[发明专利]基于云重心理论的分布式大数据系统风险评估方法

说明书

技术领域

本发明属于云计算技术领域，涉及一种针对面向服务的云计算系统的风险评测研究，具体是一种基于云重心理论的分布式大数据系统风险评估方法。

背景技术

近年来，云计算技术发展迅猛，成为产业界、学术界、政府等各界关注的焦点。云计算的实质是一种动态的资源组合与服务技术，并通过大量虚拟化组件形成资源池来对计算任务进行分配，使用户可对云计算的服务按需获取。云计算也是并行计算、效用计算、网格计算和虚拟化技术综合运用的技术，按照服务类型主要划分为SaaS、PaaS、IaaS三种层次架构，各层次架构针对服务的资源类型与形式有所不同，但均以Web服务的形式为用户提供资源访问入口，因而向云计算系统的Web服务层提出了更高的要求。

伴随着云计算的广泛运用，以及网络计算机资源Web化和服务化的普及，云计算服务的安全问题及其重要性也越来越明显。系统是否安全可靠，关键在于衡量系统的异常行为是否可识别、服务行为是否可以预测、行为结果是否可以评估。这些重要的衡量参数都直接体现了云计算系统的风险度高低。所以如何准确评测地云计算系统服务层的风险度，是衡量云计算系统是否安全可靠和进行服务选择的关键因素之一。

目前，云计算系统的WebService服务安全大多采用WSDL安全策略。然而，这些都是静态的Web安全措施，并未针对云计算虚拟化、大规模、分布式的技术特点进行优化，二者之间存在较大的技术代沟。因而在云计算环境下，WebService将面临全新的的安全挑战。基于云计算环境的WebService是动态变化的，其所需要的安全措施会根据应用背景和服务性质的不同而有所区别。即使已有的WebService安全技术已经成熟，能够解决一部分安全问题，但面向云计算环境的WebService效果却不能令人满意。云计算的安全架构和安全策略对WebService系统服务层设计提出了较高的要求。因此，进行面向服务的云计算系统风险评测研究是十分必要的。

发明内容

因此，针对上述的问题，本发明提出一种基于云重心理论的分布式大数据系统风险评估方法，该方法采用单点风险预测值进行汇聚，并用逆向云发生器构建云模型，利用云模型的随机、模糊特性对不确定的云计算整体系统风险进行等级评估，提供等级化的可信度量指标，对系统的整体风险进行评价和判断。

为了对不确定的云计算风险安全进行等级评估，具体的，本发明的一种基于云重心理论的分布式大数据系统风险评估方法，包括以下过程：

过程1：对风险等级进行划分，通过标准云生成器(也可叫标准云正向生成器)产生标准风险云；其中，标准云生成器定义如下：假设在系统中预先设定了一系列风险云，每个风险云也叫做一个标准风险子云，有确定的概念来描述风险子云，和风险等级相对应；若风险值的取值范围为[0,10]，将这个取值区间分为n个子区间，其中第i个子区间表示为[R_mini,R_maxi]；针对虚拟机风险评价指标X，以指标X的样本值(x₁,x₂,x₃······x_n-1,x_n)为根据，使用聚类分析方法(例如分层聚类法或K-均值聚类法)把该指标划分为5类，每一类的中心值分别计为

过程2：为了满足风险评估需求，对虚拟机节点的相关信息进行采集，并进行数据预处理，获得Risk(P,T,A,R)风险描述向量(或称(P,T,A,R)指标属性)和Risk_AHP-RBF值；其中Risk(P,T,A,R)风险描述向量是指虚拟机性能指标P、虚拟机时间指标T、报警日志指标A和LSA风险识别指标R；

过程3：对描述各属性的风险度向量进行归一化处理，使用风险度云逆向生成器(也可称为风险属性逆向云发生器)产生数学风险云(也即4个属性风险云和一个综合风险云)；其中，风险度云逆向生成器的定义如下：令被评估的云计算系统有共有n个受监测虚拟机，对应Risk(P,T,A,R)四个风险描述向量和一个预测值属性Risk_AHP-RBF，总共为5组属性；将每一个虚拟机视为一个云滴，通过逆向云生成算法产生4个属性风险云和一个综合风险云；那么，产生数学风险云也即产生4个属性风险云和一个综合风险云；

过程4：将各属性风险云综合分析得到综合风险云Risk_cloud；

过程5：计算相似度并进行评价得出风险等级；

过程6：以过程5获得的风险等级为依据，对当前汇聚云表示的整体风险等级进行评价。