專利名稱:基于分布式Agent的云資源可信數(shù)據(jù)獲取與分析方法
技術(shù)領(lǐng)域:
本發(fā)明屬于分布式計算領(lǐng)域�,具體涉及集成多種技術(shù),如云計算技術(shù)��、分布式代理(Agent)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等���,實現(xiàn)面向云資源可信度評估的一種數(shù)據(jù)獲取與分析方法�。
背景技術(shù):
云計算是分布式處理���、并行處理和網(wǎng)格計算的發(fā)展�����,或者說是這些計算機(jī)科學(xué)概念的商業(yè)實現(xiàn)�。云計算同時也是計算機(jī)資源公共化在商業(yè)模型上一個重要革新�����。通過云計算����,用戶將從繁重�,復(fù)雜,易錯的計算機(jī)資源管理中解放出來�����,而只需關(guān)注業(yè)務(wù)邏輯。這種業(yè)務(wù)邏輯與計算資源的分離將大大地降低企業(yè)信息化的復(fù)雜度�����。更重要的是����,云計算帶來的服務(wù)整合與按需供給將大大提高當(dāng)前計算資源的利用率,降低服務(wù)的能耗量����,并且有效屏弊計算資源的出錯問題。
為什么用戶可把最敏感的數(shù)據(jù)交給云服務(wù)中心去管理����?就是建立在大眾用戶對云計算服務(wù)信任的基礎(chǔ)之上的,因此���,可信問題是云計算賴以生存的基石���。在云計算環(huán)境里,由于虛擬化技術(shù)的使用���,云服務(wù)提供商的資源和用戶的管理方式是開放的���,完全分布式的����。由于商業(yè)利潤的驅(qū)使��,云服務(wù)(資源)會存在一些欺詐行為��,影響云平臺上運(yùn)行的應(yīng)用程序���。另外由于完全開放的計算環(huán)境��,在沒有權(quán)威的管理中心可以監(jiān)管的情況下���,會存在一些自私的服務(wù)提供商,提供一些不實資源信息����,擾亂整個云系統(tǒng)的運(yùn)行。同時�,面向用戶的多樣性需求,用戶申請的服務(wù)有可能需要多個云資源之間進(jìn)行協(xié)作�����,而進(jìn)行協(xié)作的前提也是云資源彼此之間具有良好的可信關(guān)系��。由以上分析可以看出�����,可信管理作為一種有效的網(wǎng)絡(luò)安全新技術(shù)�����,也是實現(xiàn)云計算資源安全的一個核心技術(shù)��。并且隨著云計算的不斷普及�,可信問題的重要性呈現(xiàn)逐步上升趨勢,已成為制約其發(fā)展的重要因素���。本專利提出一種通過分布式Agent技術(shù)來監(jiān)測和分析云計算資源可信數(shù)據(jù)的新方法���,通過動態(tài)監(jiān)控和分析云計算資源相關(guān)的可信數(shù)據(jù),可以發(fā)現(xiàn)云計算環(huán)境中的潛在惡意行為��,防患于未然���。
發(fā)明內(nèi)容
本發(fā)明提出通過分布式Agent技術(shù)來監(jiān)測和分析各種云資源可信性相關(guān)的上下文的變化�����,監(jiān)測的重點是與難點是云資源的行為上下文��,云資源行為是云計算應(yīng)用環(huán)境中帶來安全隱患的主要原因��,通過對云資源行為的監(jiān)測�,可以發(fā)現(xiàn)云計算環(huán)境中的潛在惡意行為,防患于未然��。本發(fā)明通過分布式Agent對云資源的服務(wù)行為進(jìn)行監(jiān)控��,監(jiān)控到的上下文數(shù)據(jù)作為資源可信性評估與預(yù)測的證據(jù)����,而可信性評估的結(jié)果可以作為云計算平臺進(jìn)行資源調(diào)度與分配的憑證。為達(dá)到上述目的�����,如圖I所示�����,本發(fā)明的技術(shù)方案共分為兩個層次�����,計算代理層和監(jiān)控代理層�。本發(fā)明技術(shù)方案分為如下幾個基本的執(zhí)行步驟
步驟一代理管理器啟動多個分布式的Agent來對不同的云資源的服務(wù)數(shù)據(jù)進(jìn)行動態(tài)監(jiān)控;具體的監(jiān)測對象包括內(nèi)存和中央處理器(CPU)的使用率���、網(wǎng)絡(luò)端口����、網(wǎng)絡(luò)流量�����、日志��、應(yīng)用程序的調(diào)度過程�����、進(jìn)程和系統(tǒng)調(diào)用等����;步驟二 監(jiān)控到的上下文數(shù)據(jù)放入存放原始數(shù)據(jù)的存儲設(shè)備之中;步驟三計算代理層通過上下文事件服務(wù)模塊��,調(diào)用監(jiān)控到的原始數(shù)據(jù),并進(jìn)行數(shù)據(jù)的預(yù)處理�,并將與處理后的數(shù)據(jù)存入相關(guān)的存儲設(shè)備,管理行為上下文的代理管理器根據(jù)事件的緊急程度�,可以直接觸發(fā)上下文事件服務(wù)模塊,實時的進(jìn)行可信度的重新評估����;步驟四云計算平臺的可信評估模塊根據(jù)預(yù)處理后的數(shù)據(jù)來對云資源的信任度進(jìn)行評估及預(yù)測。在評估與預(yù)測的過程中����,可信評估模塊使用上下文信息數(shù)據(jù)庫中的信息,這些信息是通過網(wǎng)絡(luò)監(jiān)控模塊對云資源進(jìn)行實時監(jiān)控而收集到的�;步驟五根據(jù)可信評估模塊的計算可信性評估結(jié)果,進(jìn)行云計算資源的任務(wù)調(diào)度 和分配���。本發(fā)明有以下一些技術(shù)特征(I)步驟I所述的代理管理器封裝了 Agent的數(shù)據(jù)訪問和控制功能接口�����,根據(jù)分布式Agent的功能不同�����,劃歸不同的代理管理器管理���。同時代理管理器將Agent產(chǎn)生的數(shù)據(jù)轉(zhuǎn)入上下文監(jiān)控數(shù)據(jù)庫中�����;(2)步驟2所述的原始的上下文監(jiān)控數(shù)據(jù)庫,主要用來存放多個代理監(jiān)控到的云計算資源的服務(wù)數(shù)據(jù)����,這些數(shù)據(jù)其表現(xiàn)形式為在一定范圍內(nèi)的具體值(物理量綱值)或者百分比數(shù)據(jù),例如平均無故障時間和掃描重要端口次數(shù)�,都是一個在某一范圍內(nèi)的具體值,平均無故障時間是沿正向遞增的���,即越大越好��,掃描重要端口次數(shù)是沿正向遞減的�����,即越小越好�;(3)步驟3所述計算代理CA����,主要用來做數(shù)據(jù)預(yù)處理�。由于行為監(jiān)測數(shù)據(jù)的表示多樣性�,為了便于融合計算,需要把數(shù)據(jù)表示進(jìn)行規(guī)范化等預(yù)處理����,即把它們?nèi)勘硎緸樵?br>
區(qū)間沿正向遞增的無量綱值,這樣不僅便于數(shù)值融合計算而且也與網(wǎng)絡(luò)實體信任度測值的范圍和方向相一致��。(4)步驟4所述的可信評估模塊��,是整個可信管理中間件的核心模塊之一�����,在資源可信度評估與預(yù)測的過程中��,可信評估模塊使用預(yù)處理后上下文信息數(shù)據(jù)庫中的信息���,這樣可以大大加快整個系統(tǒng)的運(yùn)行速度���,進(jìn)而提高可信度管理系統(tǒng)的運(yùn)行效率。(5)步驟5所述的云計算資源的任務(wù)調(diào)度和分配���,主要是一種基于可信度評估的動態(tài)資源調(diào)度策略��,該策略區(qū)別于傳統(tǒng)的靜態(tài)資源調(diào)度策略�,具有更好的實時性。
圖I為基于分布式Agent的云資源可信性數(shù)據(jù)監(jiān)控與分析系統(tǒng)的邏輯框架圖�。
圖2主要的監(jiān)控參數(shù)。
具體實施例方式為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白���,以下參照附圖并舉實例對本發(fā)明做進(jìn)一步詳細(xì)地說明。I.系統(tǒng)基本層次結(jié)構(gòu)和功能模塊劃分
本發(fā)明的技術(shù)方案共分為兩個層次����,計算代理層和監(jiān)控代理層。監(jiān)控代理層主要負(fù)責(zé)采集云資源和云用戶交互過程中的常用行為參數(shù)�,例如,網(wǎng)絡(luò)帶寬利用率�����、內(nèi)存和CPU利用率和應(yīng)用行為隱患(包括端口��、系統(tǒng)調(diào)用等可能潛在的入侵行為和惡意行為)等。監(jiān)控代理層由各種監(jiān)控代理MA(Monitoring-AgentS)����、代理管理器和原始的上下文監(jiān)控數(shù)據(jù)庫構(gòu)成。計算代理層主要進(jìn)行數(shù)據(jù)的預(yù)處理計算����。計算代理層主要由計算代理(CA,Calculating Agents)��、預(yù)處理后的上下文數(shù)據(jù)庫��、上下文事件服務(wù)和信任評估上下文訪問接口組成���。2.監(jiān)控代理層的主要監(jiān)控參數(shù)監(jiān)控代理層主要負(fù)責(zé)采集云資源和云用戶交互過程中的常用行為參數(shù)(或者稱為指標(biāo))���,這些參數(shù)主要包括CPU利用率、IP傳輸效率���、內(nèi)存利用率�、帶寬利用率���、平均吞吐量����、資源共享率、作業(yè)成功執(zhí)行率�、誤碼率、IP丟包率���、鏈接建立成功率�、平均無故障時間�����、站點自防御能力����、非法鏈接次數(shù)����、掃描重要端口次數(shù)和嘗試越權(quán)次數(shù)等。主要的監(jiān)控參數(shù)見附圖2����。3.計算代理層數(shù)據(jù)的預(yù)處理方法通過監(jiān)控代理層的Agent獲得的原始上下文數(shù)據(jù),其表現(xiàn)形式為在一定范圍內(nèi)的具體值(物理量綱值)或者百分比數(shù)據(jù)��,例如平均無故障時間和掃描重要端口次數(shù),都是一個在某一范圍內(nèi)的具體值���,平均無故障時間是沿正向遞增的��,即越大越好�,掃描重要端口次數(shù)是沿正向遞減的���,即越小越好��。由于行為監(jiān)測數(shù)據(jù)的表示多樣性����,為了便于融合計算��,需要把數(shù)據(jù)表示進(jìn)行規(guī)范化等預(yù)處理�����,即把它們?nèi)勘硎緸樵?br>
區(qū)間沿正向遞增的無量綱值�����,這樣不僅便于數(shù)值融合計算而且也與云資源可信度的測量值的范圍和方向相一致�。預(yù)處理我們采用數(shù)據(jù)規(guī)范化的方法���。具體方法為將分布式Agent獲得的監(jiān)控數(shù)據(jù)按照時間進(jìn)行排列,則在某個時間點η共有η組需要處理的監(jiān)控數(shù)據(jù)�,這η組數(shù)據(jù)中的每一組數(shù)據(jù)稱為一個監(jiān)控樣本。這樣�����,在時間點η,就會有待處理的η個樣本X = (X1, X2---, χη}每個樣本的屬性集合表示為\ = Ixjl, xJ2,…���,XiJ��,可用矩陣表示為
權(quán)利要求
1.基于分布式Agent的云資源可信數(shù)據(jù)獲取與分析方法�,其特征在于����,在計算云資源的總體可信度時,采用分布式Agent技術(shù)�����,對云計算的服務(wù)過程進(jìn)行動態(tài)監(jiān)控��,并將監(jiān)控到的上下文數(shù)據(jù)�,作為可信度評估的而重要依據(jù),這樣可以使得評估結(jié)果具有更好的動態(tài)性和實時性�,從而評估結(jié)果更加可觀、可信���。
2.根據(jù)權(quán)利要求I所述的方法����,其特征在于���,實現(xiàn)方案共分為兩個層次���,計算代理層和監(jiān)控代理層。監(jiān)控代理層負(fù)責(zé)原始數(shù)據(jù)的監(jiān)控�,計算代理層負(fù)責(zé)數(shù)據(jù)的預(yù)處理,從而兩個層之間可以并行工作���,大大提高系統(tǒng)的執(zhí)行效率���。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于��,監(jiān)控代理層主要負(fù)責(zé)采集云資源和云用戶交互過程中的常用行為參數(shù)����,這些參數(shù)主要包括CPU利用率�、IP傳輸效率����、內(nèi)存利用率、帶寬利用率��、平均吞吐量����、資源共享率、作業(yè)成功執(zhí)行率�、誤碼率、IP丟包率���、鏈接建立成功率�、平均無故障時間��、站點自防御能力����、非法鏈接次數(shù)���、掃描重要端口次數(shù)和嘗試越權(quán)次數(shù)坐寸O
4.根據(jù)權(quán)利要求I所述的方法����,其特征在于,計算代理層主要進(jìn)行數(shù)據(jù)的預(yù)處理計算���。計算代理層主要由計算代理(CA)�����、預(yù)處理后的上下文數(shù)據(jù)庫�、上下文事件服務(wù)和信任評估上下文訪問接口組成�。
5.根據(jù)權(quán)利要求I所述的方法,其特征在于����,預(yù)處理我們采用數(shù)據(jù)規(guī)范化的方法,通過規(guī)范化的預(yù)處理所有的監(jiān)控數(shù)據(jù)都可以轉(zhuǎn)換為[O��,I]范圍的正向遞增值�,每個監(jiān)控數(shù)據(jù)的值越大,該證據(jù)對云計算資源的可信度評估的貢獻(xiàn)也越大���。
6.根據(jù)權(quán)利要求I所述的方法�����,其特征在于����,當(dāng)有一個用戶向云計算服務(wù)提供者提出資源需求時,云計算的資源管理者可以采用基于可信度的云計算資源的任務(wù)調(diào)度和分配方法����。
全文摘要
本發(fā)明提出了一種基于分布式Agent的云資源可信數(shù)據(jù)獲取與分析方法,在計算云資源的總體可信度時���,采用分布式Agent技術(shù)對云計算的服務(wù)過程進(jìn)行動態(tài)監(jiān)控��,并將監(jiān)控到的上下文數(shù)據(jù)����,作為可信度評估的而重要依據(jù)��,這樣可以使得評估結(jié)果具有更好的動態(tài)性和實時性��,從而評估結(jié)果更加可觀����、可信�。在實現(xiàn)方案上共分為兩個層次�,計算代理層和監(jiān)控代理層�����。監(jiān)控代理層負(fù)責(zé)原始數(shù)據(jù)的監(jiān)控����,計算代理層負(fù)責(zé)數(shù)據(jù)的預(yù)處理,從而兩個層之間可以并行工作�,大大提高系統(tǒng)的執(zhí)行效率。
文檔編號H04L29/08GK102891864SQ20111020042
公開日2013年1月23日 申請日期2011年7月18日 優(yōu)先權(quán)日2011年7月18日
發(fā)明者李小勇, 陳誠 申請人:北京郵電大學(xué)