欢迎来到天天文库
浏览记录
ID:23485306
大小:51.00 KB
页数:5页
时间:2018-11-07
《一种基于移动agent的云端计算任务安全分割与分配算法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一种基于移动Agent的云端计算任务安全分割与分配算法倪斌1,李红兰2(1.河南司法警官职业学院,河南郑州450000;2.河南牧业经济学院,河南郑州450000)摘要:为了让在云端计算环境中运行的计算任务机密和隐私得到保障,避免恶意节点或竞争对手窥视任务的内部结构、系统逻辑和任务目标,必须构建一种全新的基于移动Agent的云端计算任务安全分割与分配算法。这种算法不仅要结合集群服务器节点的计算能力和特征,还要将用户终端节点的相关方面也考虑进去,把整个大的任务合理地分割成若干子任务,并将移动Agent作为这些子任务的数据结构和代码构成的载体;然后把这些数据和代码分配到与之对应的合理的任务执行节点
2、上进行工作。通过将实验原型系统和该算法结合起来进行性能分析与探索,证明该算法对执行子任务的终端节点安全性的保障具有较强的有效性,即便有恶意节点窥探到了分配给该任务执行节点的数据和代码,甚至联合起来对系统进行攻击,也不会对这个任务的总体执行思路和整体目标的安全性造成威胁。.jyqkAE),这样才能使移动Agent在各网络节点间自行移动。在云端计算系统中,所有被分割的子任务的载体就是移动Agent,移动Agent负责的主要工作就是对这些子任务进行封装、分配处理[3]。根据以上对移动Agent的描述,规划出了移动Agent的概念模型,如图1所示。移动Agent在云端计算系统中的主要构成结构有:外部环
3、境、内部状态集(主要用于使移动Agent在不同系统中运用)、安全策略(其中包含各种安全认证内容)、约束条件(对安全接口加以约束,从而保障其规范的运行和可靠的性能)、任务执行模块、执行路径、全局知识和私有知识等。2.2云端计算系统中进行任务分割分配使用的方法和必须遵守的原则接收了用户提交的任务后,承担任务分配的工作节点将任务进行分割,将大的整体任务分割成一个个子任务,并且要确保各子任务之间存在的相同性、耦合性降到最低。如果能保证各子任务之间不存在任何交集,在独立的环境下被执行,完成任务后,将成果提交至分配任务的服务器节点上,这种方式在传统的云计算系统中有着很大的可行性和实用性。然而在云端计算的环
4、境中,就可能会造成子任务粒度增加的后果,这就使得云端系统执行效率的降低,同时也使各子任务执行终端节点的工作量变大,任务负担变重,从而增加了整个流程的循环时间,在工作效率降低的同时,也产生了安全隐患。在云端计算环境中,这样的安全问题主要表现在:一旦具有较大粒度的子任务被分配到执行任务的终端节点中,那么该终端节点就可以很轻易地通过对这个子任务数据和代码的解读和分析,推测出整个任务的执行逻辑和具体目标,在存在恶意节点或主机的情况下,必然会对提交任务用户隐私的机密性和整个云端计算的安全性造成不利影响[4]。通过尽可能地降低子任务粒度的方式,就可以让各子任务之间的关系保持如下两种形式:(1)各子任务之间
5、的因果关系:一个子任务的执行要以上一个子任务的完成为前提;(2)各分子任务之间不存在密切的合作关系:各子任务可以同步执行。由服务器节点和用户终端节点执行对应的子任务时,如果想要提高任务执行的可靠性和机密性,将比较重要和关键的任务尽可能地分配到服务器端节点执行,那么服务器端存在的局限性也会阻碍云端系统性能的完全发挥,从而导致不能完善、有效地利用数量庞大的用户终端节点资源;如果将所有子任务都分配到用户终端节点执行,那么负责执行任务的主机可能会得到一些子任务中包含的隐秘信息,Agent承载的子任务中包含的信息量越大,负责该任务执行节点的主机就能更容易的获得关于整个任务的信息,一旦出现恶意主机和执行环
6、境,那么任务数据和代码就很可能被窥探,出现隐私泄露的情况;恶意主机也可能通过改变代码编排方式或表现形式的方式,使原本的任务目标不能执行或错误执行,这就造成了整个云端系统的精确性和可靠性降低。如果主要考虑信息的安全性和可控制性,那么就应该尽可能地把子任务分配到服务器端节点上;如果主要考虑任务的平衡性和网络资源能够被充分利用,那么就应该尽可能地把子任务分配到终端节点上,因为服务器端节点可利用的计算资源是有限的,而用户终端节点数量非常庞大,这就使得终端节点可利用的计算资源和储存空间比服务器端节点要巨大得多,更有利于网络资源的充分利用[5]。2.3分配任务的具体形式选取如图2所示的某一次云端计算任务的
7、一段执行路径,为了简便起见,图中的每一个子任务用1个3元组标志分别为(n,].北京:经济科学出版社,2015.[8]罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J].通信学报,2011,32(7):3?21.[9]林晓鹏.云计算及其关键技术问题[J].现代电子技术,2013,36(12):67?70.[10]刘胜娃,陈思锦,李卫,等.面向企业私有云计算平台的安全构架研究[J].现代电子
此文档下载收益归作者所有