摘要：隨著云計算的快速發(fā)展，云服務安全問題亟待解決,，其中信任管理是其研究重點,。將SLA協(xié)議引入到信任管理中，實時監(jiān)測SLA參數(shù),，分析信任度管理,，建立信任管理框架。并以不同的角度分析了SLA參數(shù)的類型和SLA參數(shù)的可信度,，最終形成全面,、動態(tài)的信任評估,。

　　關鍵詞：SLA參數(shù)；云服務,；信任管理,；信任度

0引言

　　云計算作為一種新的商業(yè)計算模式，將大量的軟件資源,、存儲資源和計算資源集成在一起構成分布式資源［1］提供給用戶使用,，讓用戶能夠隨時、隨地,、隨需地使用服務,，它的優(yōu)勢就在于廉價的成本、動態(tài)的資源分配能力,、高性能的計算能力等,。正因為這些優(yōu)勢，越來越多的IT廠商轉(zhuǎn)向云計算領域的研發(fā),，越來越多的企業(yè)和用戶使用云服務商提供的服務,。但也有很多企業(yè)舉步不前，因為云計算中的數(shù)據(jù)不再是存儲在本地,，而是存儲在網(wǎng)絡中,，怎樣保證數(shù)據(jù)的安全，是廣大企業(yè)和用戶關心的問題,，這就涉及云安全,。云安全的其中一塊就是信任關系，如何知道云服務商是可信的,，如何知道云服務是可信的,，如何知道用戶是可信的，如何知道行為是可信的,，這些都是云服務信任管理［2］需要研究的問題,。

　　本文將SLA服務水平協(xié)議引入云服務信任管理方案中進行研究，研究信任管理的框架,、信任管理的方案和SLA參數(shù)在信任管理中的使用,。

1信任管理相關概念

　　1.1云服務安全

　　GENS F分析了一個網(wǎng)絡數(shù)據(jù)中心后，羅列出了云服務的9大挑戰(zhàn)和困難［3］,，比如是否有足夠的主要供應商,、按需是否會花費更多費用、是否有足夠的能力來定制,、能否與內(nèi)部部署IT集成,、可用性如何、性能如何、是否安全等問題,，其中安全問題高達70%以上,。可見,，云服務安全問題已經(jīng)成為了一個阻礙云計算發(fā)展的重要因素,。云服務安全問題的研究還處于起步階段，主要包括3方面,，即系統(tǒng)和網(wǎng)絡安全,、隱私保護安全和信任安全［3］。系統(tǒng)和網(wǎng)絡安全是指系統(tǒng)安全,、網(wǎng)絡安全,、數(shù)據(jù)存儲安全等問題，是云服務能否普及的基礎,。隱私保護安全是指云服務中用戶的個人信息,、個人習慣、企業(yè)的敏感數(shù)據(jù)是否會得到保護,、不被竊取,。信任安全是指用戶和云服務商之間能否相互信任，包括信任管理和信任模型的建立,。本文主要對信任安全中的信任管理進行研究,。

　　1.2信任

　　信任的本質(zhì)是對被信任方未來行為的預測，是一種主觀感受,。云環(huán)境下的信任是指用戶根據(jù)自身的環(huán)境對云服務商身份的認可,、云服務商對用戶身份的認可、云服務商提供的服務能夠按照用戶的意愿完成相應的功能和云服務商對用戶評價的認可,，即將信任分為了身份信任和行為信任［4］,。本文認為應該將兩種信任綜合起來研究。信任在一定條件下是可以通過第三方傳遞的,，云服務商和用戶間的信任可以是不對等的,，它們間的信任關系又可以分為直接信任和間接信任。

　　信任管理是對信任的延伸,，其安全策略,、安全憑證和信任關系采用統(tǒng)一的方法進行描述和解釋，它的核心是根據(jù)云服務商過去的行為判斷現(xiàn)在的行為是否可信,。信任管理分為集中式信任管理和分布式信任管理［2］,，云服務信任管理屬于分布式信任管理，目前還沒有較好的云服務信任管理方案,。云服務商不斷出現(xiàn)，用戶也呈級數(shù)地增加，如何讓用戶選擇可信的云服務,、讓云服務商相信用戶的評價,，這都是云服務信任管理需要解決的問題。

　　1.3SLA服務水平協(xié)議

　　SLA是用戶和供應商簽訂的協(xié)議,，起初,，只是為了保護供應商的利益，現(xiàn)在擴展到企業(yè)和用戶間用于保證服務質(zhì)量的手段了,，其中規(guī)定的參數(shù)也越來越多,。SLA協(xié)議［4］規(guī)定了服務參與方、服務內(nèi)容,、服務質(zhì)量的度量標準與方法,、補救和懲罰措施、參數(shù)的監(jiān)控方法與使用方式,、服務費用等內(nèi)容,，從內(nèi)容上分析，SLA既可以保證云服務的質(zhì)量,，也可以保證云服務商和用戶的可信,。SLA參數(shù)的監(jiān)測為服務質(zhì)量、獎勵和懲罰提供了依據(jù),，所以至關重要,。

2信任管理框架

　　在一個具體的信任管理中，信任管理中心應該介于用戶和云服務商的中間,，并且信任關系應該是動態(tài)的,，信任管理中心可以根據(jù)信任度給云服務商頒發(fā)認證、進行授權,，如圖1所示,。

　　圖1信任管理框架信任管理中心是整個框架的核心，主要解決SLA參數(shù)值的收集,、信任的動態(tài)評估和更新,、認證授權等問題，分為4部分：服務模塊,、監(jiān)測模塊,、評估模塊和SLA數(shù)據(jù)庫。

　　服務模塊主要是第三方呈現(xiàn)給用戶的服務平臺,，在該模塊上云服務商可以發(fā)布服務,、用戶可以請求服務、用戶使用云服務時與云服務商間簽訂SLA協(xié)議,、用戶使用完服務后對SLA參數(shù)和云服務屬性進行評價,、第三方根據(jù)云服務商的信任度進行認證授權和獎勵懲罰等各種策略。

　　監(jiān)測模塊主要是收集云端和客戶端對各種SLA參數(shù)的監(jiān)測值，然后交叉比較兩端監(jiān)測值并進行分析,，以修正不準確的數(shù)據(jù),，防止兩端對監(jiān)測值進行偽造，最后再將監(jiān)測值傳給SLA數(shù)據(jù)庫［4］,。

　　SLA數(shù)據(jù)庫主要存儲SLA各種參數(shù)的值,，包括監(jiān)測值和用戶的評價值，信任評估模塊需要從此數(shù)據(jù)庫中取數(shù)據(jù)并進行分析計算,。

　　評估模塊根據(jù)服務模塊的監(jiān)測值和用戶的主觀評價值以及其他一些影響因素計算信任度,，包括云服務的信任度、云服務商的信任度和用戶的信任度,，并根據(jù)信任度對各種云服務進行排序,，將其結果返回給服務模塊，以供用戶選擇,。

3信任度管理

　　本文的信任管理框架中提到信任度應該包含3方面,，即云服務、云服務商和用戶的信任度［5］,，這3方面的信任是息息相關的,。云服務商的信任度需要根據(jù)它提供的各種云服務的信任度而得到，根據(jù)用戶對云服務評價的可信度可以得到云服務的信任度,，用戶選擇服務時又需要根據(jù)云服務的信任度和云服務商的信任度進行選擇,。

　　用戶需要在大量的云服務中選擇優(yōu)質(zhì)的云服務，這就需要計算云服務的信任度,。云服務信任度的計算需要計算直接信任度和間接信任度［5］,，直接信任度是用戶直接使用過某云服務的信任度，間接信任度是指用戶沒有使用過某云服務,、需要根據(jù)其他使用過該服務的用戶對該服務的信任度而得到的信任度,，最后綜合這兩種信任度計算云服務的綜合信任度。計算過程中需要考慮歷史因素,、時間因素,、金額因素、獎勵和懲罰因子,。

　　優(yōu)質(zhì)的云服務商可能提供劣等的云服務,，劣質(zhì)的云服務商也可能提供優(yōu)等的云服務，因此需要根據(jù)云服務的信任度來計算云服務商信任度,，每種云服務所占權重都是不一樣的,。

　　鑒于用戶和云服務商的自私性，難免會出現(xiàn)惡意評價行為,，因此需要判斷用戶對云服務的評價是否是可信的,，即用戶信任度［5］,。將用戶對SLA參數(shù)的評價與SLA參數(shù)的監(jiān)測值進行交叉比較，并比較所有用戶對某云服務屬性的評價,，判斷用戶評價的可信程度,，并依此計算用戶的信任度,。

4SLA與信任管理

　　本文的信任管理充分利用SLA參數(shù)進行信任評估,，根據(jù)檢測模塊和評估模塊對SLA參數(shù)進行分析和計算，最后得到各種信任度,。

　　4.1SLA參數(shù)

　　根據(jù)云服務的特點,，主要分為基礎設施服務（IaaS）、平臺服務（PaaS）和軟件服務（SaaS）［6］,，不同服務的性能有所不同,，自然相應的SLA參數(shù)也不同。IaaS主要監(jiān)測CPU計算速度,、響應時間,、頻率、存儲大小等參數(shù),；PaaS主要監(jiān)測帶寬,、延遲時間、吞吐量,、可擴展性等參數(shù),；SaaS主要監(jiān)測可用性、變更響應時間,、定制性等參數(shù),。用戶還可以對各種云服務不同的屬性進行評價，如虛擬實驗室有仿真程度,、技能考核和內(nèi)容豐富等屬性,，資源檢索有響應速度、準確度和新鮮度等屬性,。

　　從SLA參數(shù)的可監(jiān)測性來看,，可以劃分為可測量和不可測量［4］兩種，不可測量的參數(shù)可以反映為其他有關系的參數(shù)的間接測量和一些主觀的參數(shù),，并不是所有的監(jiān)測值都能從云端和客戶端同時得到,，有些只能從云端或者客戶端得到，如SaaS的可用性只能從客戶端得到,。

　　從用戶的評價來看,，SLA參數(shù)分為客觀評價、主觀評價和綜合評價3種類型［4］,?？陀^評價是根據(jù)客觀數(shù)據(jù)進行評價的參數(shù),，如基礎設施服務中的存儲能力參數(shù)；主觀評價是根據(jù)用戶的主觀評價信息來評價的參數(shù),，如軟件服務中的終端是否支持參數(shù),；綜合評價需要綜合客觀評價和主觀評價兩方面的評價得到，如平臺服務中的吞吐量,、響應延遲參數(shù),。

　　4.2評價分析

　　用戶對SLA參數(shù)的評價有可能不可信，如惡意貶低或故意抬高,，為了避免這種情況的發(fā)生,，需要利用客觀監(jiān)測值對主觀評價值進行修正，這樣就能很好地提高用戶評價的準確性,。

　　同時參數(shù)的監(jiān)測值也有可能造假,，這就需要將用戶端的參數(shù)和云端的參數(shù)進行交叉檢查［7］。當兩端相應參數(shù)的監(jiān)測值不匹配時,，就需要分析驗證其最佳客觀監(jiān)測值,，這樣可以提高監(jiān)測值的可信度。

5結論

　　總的來說,，信任安全問題阻礙了云服務的發(fā)展,，這就需要大家對信任安全進行深入研究。本文將SLA協(xié)議引入了信任管理中,，并建立了信任管理框架,。信任管理框架中監(jiān)測了SLA參數(shù)，并利用SLA參數(shù)計算信任度,，這樣一方面可以保證云服務的質(zhì)量,，另一方面保證云服務商和用戶的可信度，能在一定程度上緩解云服務的信任問題,。未來進一步的工作是設計SLA參數(shù)的相關規(guī)則,，并研究信任度的相關算法。

參考文獻

　?。?］ 馮登國,張敏,張妍.云計算安全研究［J］.軟件學報,，2011,22(1):7183.

　　［2］ 蹇婕.云計算緩解中的信任管理研究［D］.武漢：中南民族大學,，2013.

　?。?］ GENS F. IT Cloud service user survey, pt.2:top benefits & challenges.DC exchange［EB/OL］. ［20090803］.(20150805). http://blogsidccom/ie/?p=210.

　　［4］趙聘婷,，韓臻,，何永忠.基于SLA的云計算動態(tài)信任評估模型［J］.北京交通大學學報,2013,37(5):8088.

　　［5］ 劉飛,，羅永龍,，郭良敏,等.面向個性化云服務基于用戶類型和隱私保護的信任模型［J］.計算機應用,2014,34(4):994998.

　?。?］ ALHAMAD M, DILLON T, CHANG E. Conceptual SLA framework for Cloud computing［C］.Proceedings of 4th IEEE International Conference on Digital Ecosystems and Technologies (DEST), 2010: 606610.

　　［7］ ALHAMAD M, DILLON T, CHANG E. SLAbased trust model for cloud computing［C］.Proceedings of 13th IEEE International Conference on NetworkBased Information Systems(NBiS), 2010: 321324.