文摘
物联网(物联网)提供了各种各样的好处我们日常生活在许多方面,从智能可穿戴设备工业系统。然而,它也带来了著名的安全性和遵从性问题,尤其是在物理层。此外,由于大量的物联网架构的开发和部署基于云计算,物联网的安全与合规彻底依赖于云。在本文中,一个安全的和兼容的连续评估框架(SCCAF)提出了评价安全性和遵从性级别的云服务在生命周期。SCCAF促进云服务为客户选择最优的云服务提供商(CSP),满足他们期望的安全需求。此外,它还支持云服务客户评估选定的CSP的合规使用云服务的过程中。评估SCCAF的性能和可用性,我们进行一系列的实验案例研究和真实场景数据集。实验结果表明,SCCAF可以评估csp高效和有效的安全性和遵从性。
1。介绍
物联网的兴起导致了常数普遍人与物之间的联系(例如,传感器或移动设备),它起着显著作用在我们的日常生活的各个方面(1,2]。此外,结合云等卓越的技术,基于云计算的物联网架构在物联网市场正在成为一个趋势。然而,和许多新技术一样,有几个挑战时取得成功在基于云计算的物联网背景下采用(3- - - - - -5]。基于云计算的物联网背景下的两个最大的担忧是安全(尤其是物理层安全)和遵从性(例如,缺乏客户控制机制、安全保证和服务水平协议(sla)保证,物联网设备)和动态变化(6,7]。然而,很少有文献对物联网安全与合规评估(8]。传统的现有文献关于物联网的安全关注处理无线网络(2,9,10]。因此,确保基于云计算的物联网环境的前提是对云服务的安全性和遵从性进行评估。
由于大量的csp提供类似的服务在云计算市场,它就变成了一个棘手的挑战,选择一个最佳的云服务。此外,从云服务客户的角度(二者),它是越来越重要,识别哪些是真正的最优云服务提供程序(CSP)。真正的最优CSP应该满足二者的安全性需求的过程中部署云服务和sla遵从性需求不断在云服务操作。前二者正在计划使用云服务,主要的挑战是要选择一个安全CSP在各种CSP基于他们的安全需求。之后,二者的主要挑战是确保之间的一致性的实际服务质量(QoS)云服务的sla和所选的CSP。直觉上,安全性和遵从性问题也同样重要,二者在使用云服务的整个过程。
然而,实际情况是,二者经常专注于安全或合规使用云服务的不同时期。二者的安全是首要关心的问题而选择CSP和促进云计算的主要障碍。然而,研究结果通常目标选择安全CSP和忽视合规问题[11- - - - - -16]。另一方面,合规是二者同时使用云服务的关键问题。但是安全的意义和可行性的评估往往被忽略(17- - - - - -19]。例如,它几乎不可能二者评价可信度云服务通过客观、直接的手段(例如,QoS监控)。这是由于与CSC签订服务合同之前,CSP将提供云服务的技术细节和开放接口二者监控服务QoS保密的目的,安全,和竞争。
正如上面提到的,很少有文献考虑安全性和遵从性的集成评估来评估云服务。我们所知,没有文学存在的连续评估框架连接云服务的安全与合规从全面的角度看问题。此外,云服务的合规问题是紧迫的,值得学习,特别是在云服务的使用。
在本文中,我们提出一个新颖的安全和兼容的连续评估框架(SCCAF),评估安全级别和遵从性级别的云服务。此外,一个新的云服务生命周期的概念(CSL)提出和阐述。CSL使二者很好理解的对象需要考虑采用云服务。因此,SCCAF可以提供更大的灵活性的二者评价云的基础上他们的安全性和遵从性需求。
简而言之,总结了本文的主要贡献如下。(我)我们提出一个新的云服务生命周期的概念使二者很好理解的目标在每个阶段需要考虑采用云服务。(2)SCCAF,小说安全和兼容基于CSL连续评估框架,提出了。它结合了评估方法的安全性和遵从性相互互补。因此,SCCAF使二者不断评估csp在完整的CSL提供的云服务。(3)为了说明效率和有效性,我们进行全面的实验验证提出SCCAF从两个维度,分别。结果表明,SCCAF可以实现更好的性能和可用性。
剩下的纸是组织如下。部分2调查相关工作。部分3介绍了CSL的概念和部分4阐述了SCCAF。部分5给出了实验结果和分析验证我们提出的评价方法。部分6本文总结与未来工作的方向。
2。相关工作
各种各样的最近的研究工作目标选择最优的CSP通过评估维度的云服务安全性和信任。一个例子是卢娜et al。20.)提出了一个安全指标框架csp安全评估。在[21),一个方法量化基准csp安全SLA对CSC的安全要求提出了基于参考评价方法(22]。文献[14)提出了一种方法量化和评估安全威胁,每个重安全威胁考虑需要哪些安全控制,以满足用户的需要在一个安全的SLA, (23)一项新技术进行定量和定性的分析,提出了csp提供的安全级别。工作都是基于层次分析法(AHP) (24]。在[11),提出了两种评价方法进行安全的定量评估和分析基于SLA的安全级别csp对一组二者提供的安全需求。在[12),提出了一种新型云安全评估技术是一种更简单和有效的方法,可以部署所需的在线实时评估和提供了精度和较高的计算效率。Refernce [13)提出了一种方法评估和选择云服务基于多准则分析(25)过程中使用一组评估标准和定量指标。然而,上述安全评价方法都是关于选择CSP前二者使用云服务,而且它们都不参与的情况下,选择CSP之后,如何确定SLA遵从性的CSP声称的云服务的运行时。
除了安全评估,评估方法选择CSP也一直在关注信任的评价,近年来吸引了研究人员的关注。基于信任的评价方法主要分为两个方面,包括主观评价和客观评价。从主观的角度来看,(26)提出了一种分布式框架确定可信度联邦云的实体,它使用一个声誉管理器来捕获和存储云实体的行为。在[27),提出了一种信任管理模型包括SLA代理,云服务目录,云提供商和云消费者选择最可靠的云提供商通过管理信任关系基于三种类型的信息(当地消费者与提供者的经验,别人的意见,和报告提供的SLA代理)。文献[28]提出的模型世界web服务发现算法结合一个增广UDDI注册中心发布的QoS信息和声誉管理器分配荣誉值基于客户反馈评级服务的性能。在[29日],信任管理方法,即ServiceTrust,需要评定等级的信誉考虑结合用户的需求和其他个人评级估计CSP的信任值看重面子服务选择的支持。然而,主观评价方法通常很难量化的评价结果不准确,实际应用也带来了困难。
许多服务选择的客观评价方法也被提出,如那些基于QoS监测数据(30.- - - - - -35]。这些作品主要集中在确定最满意的服务根据用户的需求和偏好相对于QoS。然而,并不是所有的这些作品适用于云环境。此外,QoS的服务数据很难获得(36和可能不可靠34]。从客观的角度来看,选择满意的CSP (37)提出了一个排名技术,利用性能数据来衡量不同QoS属性和评估的相对排名云提供商。在[38),云服务的QoS排名预测框架提出了利用过去的服务使用其他消费者的经验,不需要额外的调用的云服务。作者的39,40)提出一个自动化框架称为CloudGenius和命名CloudCmp比较框架,分别。前者的目的是自动化决策过程基于模型和因素专门为web服务器迁移到云上。后者的目的是测量弹性计算云提供的持久存储和网络服务指标直接反映他们对客户应用程序的性能的影响。他们提供的机制来评估绩效指标的csp为了帮助客户选择一个云符合他们的需求。
此外,有一些作品结合主观认识和客观测量评估可信度的云服务。文献[19)设计一种新型框架命名CSTrust进行云服务诚信评价结合QoS预测和客户满意度评估。文献[18)提出了一个值得信赖的选择云服务框架选择叫桁架,其中包含一个集成的信任评价方法通过结合客观信任评估和主观信任评价。文献[41)提出了一种新颖的信任评价方法命名UsageQoS准确测量通过利用云服务质量服务QoS参数和用户评级。虽然客观评价方法可以产生更精确的结果,更容易通过现有的技术手段实现,他们忽略了一个事实,那就是安全的主要障碍之一是采用云计算和二者的重要考虑。此外,如前所述,二者无法评估可信度云服务的客观、直接的技术手段之前,选择一个CSP提供云服务。
可以看到从上面讨论的相关工作,许多现有的文献评估安全或诚信的CSP仅仅选择一个最佳CSP,但是他们忽略了一个重要的问题;即二者都关心的sla遵从性CSP在云服务的使用。然而,并没有全面、连续的评估框架,结合安全与合规作为一个完整的和互补的属性来促进二者不断评估csp在整个云服务生命周期。本文提出一种云服务生命周期的概念(CSL)从二者的角度看,使二者能够清楚地了解每个阶段需要考虑的项目采用云服务。然后提出了一个安全的和兼容的连续评估框架基于CSL,连接安全与合规评估方法。这样一个框架不仅使二者能够从众多的候选人选择安全CSP CSP的安全角度看,但也允许二者评估合规的sla声称选择CSP的云服务运行时。合规评估结果可以帮助二者作出进一步的决定(如继续使用,改变CSP,寻求补救措施,并宣称甚至终止云服务)。
3所示。云服务生命周期
摘要云服务生命周期(CSL)铰接一个期望作为前提,CSC将经历一个持续和积分过程采用云服务。这种假设或期望是基于一系列的具体阶段,形成CSL的组件。如图1CSL,扩展从我们以前的工作43),包括六个阶段:最初的准备,选择选择,解决方案部署,持续监控、决策、和终止服务。CLS的详细阶段描述详见下表。
(1)初步准备。最初的准备是第一阶段的潜在二者急于利用云服务的好处。客户分析使用云计算服务的好处应该根据他们的数据和业务类型和确定云计算服务是否适合他们。与此同时,他们应该确定云功能类型和云服务类别按照他们的数据和业务特征。正如上面提到的,安全性是最主要关心的客户采用云服务。因此,CSC应该进行安全需求分析根据云计算的主要特征和潜在的安全威胁。此外,这一阶段的主要目的是,CSC定义了安全指标按照安全分析结果选择最优CSP的下一个阶段做准备。
(2)替代选择。在替代选择阶段,CSC应该选择适当的CSP依照他们的安全需求和安全云服务的能力。由于各种csp之间的竞争,有大量的csp提供类似的云服务和安全规定。因此,它已成为一个具有挑战性的任务CSC确定哪些服务是最好的适合他们。因此,为了确保数据和业务安全,CSC应该利用前一阶段定义的安全指标。同时,CSC可以使用一个有效的安全评估方法来评估csp的安全级别。客户可以选择最优CSP提供云服务根据安全评估的结果。此阶段涉及的安全评价方法是本文的重点,将阐述。
(3)解决方案部署。为了确保健壮和高效使用云服务,CSC的主要目的是与所选择的最优CSP谈判建立云sla,它规定CSP提供的云服务的QoS。同时,CSC还应该与CSP协商条款包括补救措施和索赔和变更服务提供者和终止服务的CSP违反约定的QoS在云服务的操作过程。因此,CSC应该定义合规指标的基础上,分析实际业务需求和约定的sla,将用于合规评估云服务的下一个阶段。最后,CSC应确认部署计划由选定的CSP和委托CSP开发部署云服务。
(4)连续监测。CSC的主要目的的阶段持续的监控是确保云服务的实际QoS在运行时符合sla的QoS同意。根据计划内和计划外的变化发生在云环境随着时间的推移,云服务并不总是保持的状态。此外,CSP可能可能实现利益最大化的服务质量;即CSP并不总是完全遵守sla的QoS提供云服务,尤其是CSC并不知道sla虽然CSP可以减少云计算资源(例如,计算、存储和网络)。因此,CSC应持续监测和记录云服务质量的过程中使用云服务和评估云服务的一致性通过一个有效的合规评估方法。合规评估方法参与这一阶段是本文的重点,将阐述。
(5)决策。在此阶段,合规评估结果在前一阶段可以帮助CSC做出决定。CSC可以确定哪些措施将根据他们的宽容合规水平的云服务,这对他们的业务产生影响的性能(如可靠性和可用性)。换句话说,二者可以决定采取相应措施根据违反sla的程度。例如,如果云服务是兼容的,即监控云服务的QoS遵守约定的QoS的sla,二者可以决定继续使用和评估云服务。如果云服务不兼容,CSC可以决定改变CSP或寻求补救措施和CSP根据违反程度,如图1。在最坏的情况下,CSC可以选择云服务终止并退出。建立合规规则和相应措施将在稍后阐述。
(6)终止服务。云服务的终止处理出口过程中,使用云服务的终止。一旦CSC选择退出云服务,他们需要关注解决特定的终止问题包括所有类的出口流程和处理相关数据的云服务。例如,CSC能够检索他们的云服务数据和应用程序的构件。同时,CSP需要删除所有二者的数据。此外,CSC预计CSP不会保留任何材料属于CSC在约定的期限。退出云服务后,二者可以重复“初始准备”阶段时,考虑使用云服务。CSP的退出过程中,应该提供CSC过程完成的通知。
4所示。拟议的框架
在本节中,SCCAF, CSL-based连续评估框架,提出了。这个框架可以分为三个主要过程,包括安全评估,合规评估,和采取措施。如图2,SCCAF包括以下步骤。(1)安全评估。CSC评估备选方案的安全级别(csp)据声称安全规定csp之间的一致性和安全指标(例如,设施安全、风险管理和信息安全)由CSC定义。然后,CSC选择最优部署云服务基于CSP的安全评估结果如图3。安全评估是实现初始CSL的准备和替代选择阶段。(2)合规评估。安全评估完成后,CSC可以选择最优(高安全级别)CSP提供云服务。在使用云服务,CSC评估合规水平之间的云服务基于一致性声称云sla和实际的QoS,如图4。合规评估的前提是,CSC定义合规指标在CSL的解决方案部署阶段,即特定需求的sla。合规评估在CSL的持续监控阶段实现。(3)采取措施。合规评估完成后,CSC可以建立合规公差规定根据实际业务合规水平的影响。然后,CSC可以采取相应的措施(如改变CSP,继续使用,并寻求补救措施和索赔)根据合规水平的云服务,如图5。在最坏的情况下,CSC可以考虑终止云服务。采取措施的过程中实现CSL的决策阶段。
4.1。安全评估
在安全评估过程,CSC定义安全指标,其中包括CSC相关数据和业务的安全需求。CSPs确定和描述安全之间的一致性指标,他们的安全规定。根据这种一致性,提出安全评估方法评估csp和等级的安全级别根据评估结果。定量的安全级别的csp的主要目标是安全评估过程。为了方便,安全评估中使用的主要符号表1。具体来说,它包括四个步骤如下。
(1)安全指标的定义。CSC定义了一组安全指标,提供了csp。例如,CSC可以选择安全控制从云端控制矩阵(CCM) [44]或共识评估计划问卷(CAIQ) [42根据其安全需求。然后,CSPs衡量他们的安全规定依照安全指标和测量结果提交给CSC的形式交付。可交付成果包括特定的安全指标代表的安全规定csp。第一轮使用安全性指标是收集信息关于安全规定(交付物)的csp在一个统一的格式。可交付成果有安全的规定csp。安全指标的定义中实现初始CSL的准备阶段。
(2)安全指标量化。第二轮是量化每个CSP的安全指标(交付物)为方便比较他们的安全功能。量化的方法取决于不同类型的比较不同的安全指标。在这一步中,我们可以使用提出的量化方法11,23]。这种方法量化安全指标分为两类:布尔(例如,是的/不代表一致的测量结果或不整合安全指标)和数字(比如,一个密钥长度测量结果表示符合安全度量的程度)。定量可交付成果作为输入数据集安全评估过程。安全指标的量化也是实现初始CSL的准备阶段。
(3)权重赋值。量化安全指标后,CSC可以确定安全指标的权重采用层次分析法(AHP) (24]。在这一步中,CSC分配相对重要性的规模从1到9(例如,这样9代表极更重要和1同等重要)为每个安全指标。这些安全指标与特定的数值可以用来构造成对比较矩阵根据标准AHP方法。与此同时,这个矩阵的一致性需要验证。然后,权重向量可以通过计算最大特征值对应的特征向量的成对比较矩阵45]。权重的分配安全指标表示可以获得的(1),认为 。
(4)安全级别的评估。对于给定的定量安全指标和他们的重量 ,CSC可以采用TOPSIS方法(46)来评估每个CSP的安全级别和比较在同一上下文的安全水平。在这一步中,需要首先构造归一化加权决策矩阵(2)。 然后,理想的解决方案每个安全指标可以由(3)和(4),其中包括积极的和消极的 。
在哪里 , , , 代表了安全指标和拥有一个积极的影响代表了安全指标产生了负面影响。
在那之后,隔离措施可以计算(5)和(6),它代表了几何距离的选择(csp)的理想解决方案 。它包括积极和消极的 :
在哪里 ,和和表示每个替代(CSP)的分离测量正、负理想方案,分别。
接下来,相对亲密代表之间的一致性程度,选择(CSP)和可以得到理想的解决方案(7):
在哪里 和 。然后,CSC可以根据它们的相对排名csp亲密并选择最优的最接近 。
总之,安全评估过程中实现CSL的替代选择阶段。算法1说明了在SCCAF安全评估过程。算法2演示安全水平评价的过程。
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
在选择最佳的CSP, CSC协商与所选择的最优CSP云sla的细节,即特定的QoS规定。CSC可以定义合规指标按照商定的sla。合规指标应包含监控和可衡量的QoS属性属于一个特定的服务和他们的价值观的具体情况,即要求sla细节的最佳CSP。这样合规指标可以利用评估合规水平的云服务期间使用云服务,如图4。实际上,因为有很多文献建立sla, CSC可以采用现有的方法来确定云sla和定义合规指标。例如,ISO / IEC提出的方法(47,48)可以用来制定sla。提出的方法国家标准与技术研究院(NIST) (49)和ISO / IEC (50)可以用来定义合规指标。因此,CSL的解决方案部署阶段并不是本文的重点。
根据合规指标,CSC可以评估合规的云服务采用合规评估方法,我们将精心设计的细节如下。
4.2。合规评估
合规评估过程执行后的安全评估过程产量最优CSP CSC将提供云服务。在合规评估过程中,CSC不断评估合规管理水平的云服务根据合规指标。合规评估执行的时间。定量合规水平的云服务的主要目标是合规评估过程,这可以称为CSC做出决策。为了方便,安全评估中使用的主要符号表2。
具体来说,它包括五个步骤如下。
(1)数据收集和预处理。CSC确定一组评估阶段和监测频率在每个评估阶段 。对于一个给定的评价 ,CSC不断监测和记录的QoS属性一个特定的服务。这时,一个监测数据集关于可以获得。第一轮的监测数据收集和预处理QoS属性。为了方便起见,我们将QoS属性 为例,详细描述合规评估过程。对于一个给定的QoS属性 ,其监测数据集 可以从数据集获得 。此外,对于一个给定的评价 ,数据集可分为更小的数据集 基于 。数据集作为输入数据的合规评估过程来计算单的一致性的在每一个 。合规管理水平可以通过加权聚合在 。
(2)合规区间施工。第二轮是构建合规的间隔按照其监测数据集 。首先,我们可以计算出的意思和方差的由(8)和(9)。
事实上,实际的监测QoS属性在合规指标波动值云服务的sla的运行时(除了停电、设备故障等)(36]。此外,其波动范围的监测数据不能确定准确(34]。除了只有有限的监测数据为QoS属性,即一个小样本。因此,我们假设的变化监测数据符合t分布(51]。然后,可以由合规间隔(10)和(11):
在哪里和代表了合规的上下边界间隔,分别。是由CSC的信心水平。可以通过查表得到51]。
(3)单一的一致性。单一一致性合规QoS属性的价值在评估期间 。第三轮是获取单一的一致性的根据其合规间隔 , 和遵从性价值 。因为不同的属性可能有不同的范围和单位,我们正常化QoS值调整到一个统一的范围内 。然后,单一的一致性可以计算(12)和(13)。单一的一致性可以分为两种不同的类型:积极的因素更高更好的代表(如吞吐量)和消极的因素代表低是更好的(例如,响应时间)。
(4)权重赋值。在获得单一的一致性 ,它的重量可以确定采用熵方法(52]。首先,的熵在可以根据其计算的意思吗和(14)和(15),这是表示 。 代表之间的比例,包括每个的手段 。 然后,对于分配的重量在表示为 ,它可以获得符合(16),认为 。
(5)合规水平评估。这一轮是计算的合规水平按照获得的重量和单一的一致性。合规管理水平 ,加权的每个单一一致性需要聚合 。根据(17),合规管理水平的可以获得,它认为 。合规水平越接近于1,兼容评估属性越多。
广泛地说,合规评估过程中实现持续的监控阶段的中超。算法3说明了在SCCAF合规评估过程。算法4演示了合规水平评价的过程。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
4.3。采取措施
执行的过程采取措施后,合规评估过程收益率评估结果对于云服务。在这个过程中,CSC建立相关合规容忍规则(例如,评估有效性)合规的基础上评估结果。此外,这些规则需要被关联到相应的措施(如改变CSP)。然后,CSC确定哪些措施可以采取基于合规管理水平和合规公差之间的一致性规则。这个过程的主要目的是帮助CSC及时止损的云sla遵从性侵犯的事件。为了方便起见,关键符号在合规评估适用于采取措施的过程。合规容忍规则和相应措施的细节将在下面描述。
(1)有效性。CSC可以建立一个效度指标来确定合规评估是有效的。对于一个给定的评价 ,执行合规评估云服务 次,每个单独的一致性是不同的。合规评估对象 被认为是一个有效的评估。然后,我们定义评估有效性如下。
定义1。让和表示数量的有效评估和无效评估在评估期内 ,分别。合规评估表示的有效性可以通过计算
CSC可以建立评价效度阈值根据实际的业务需求。例如,我们假设可接受的评估有效性CSC的阈值 。因此,对于一个给定的评价(比如一年),合规评估的执行 (例如,一天)。如果评估有效性小于 ,CSC可能考虑改变CSP。CSC可能从csp排名选择另一个安全评估。如果评估有效性连续不符合条件 为次,CSC可以考虑终止云服务。
(2)有效性。确定后有效满足需求,CSC可以设置一个有效性指标是否合规的云服务水平满足其需求。合规管理的有效性水平的云服务QoS支持CSC的关键业务功能的评估周期时间内一个可接受的水平。然后,我们定义如下有效性。
定义2。让表示遵从性级别的QoS属性在一个评价 。让表示数量的QoS属性。的有效性表示可以通过计算
CSC可以建立有效性阈值根据实际的业务需求。例如,我们假设可接受阈值CSC的有效性 。类似地,对于一个给定的评估期(比如一年),合规评估的执行 (例如,一天)。如果有效性小于 ,CSC可能考虑从CSP寻求索赔和补救措施。如果有效性大于或等于什么 ,CSC不断可以使用和评估云服务。
一般来说,二者必须建立合规公差规定根据实际的业务需求。在实践中,二者可能有不同的合规宽容不同的规则。在这个过程中,我们提供了一个可行的和引用方法CSC根据合规管理决策水平的云服务。
5。模拟研究
本节介绍了实验验证的性能和可用性提出了安全性和遵从性评价方法在连续评估框架,分别。进行的实验是通过使用MATLAB R2017b和戴尔台式电脑上执行配置如下:英特尔酷睿i5 2.7 GHz CPU、10 8 GB RAM和Windows操作系统。
5.1。安全评估验证
首先,我们进行实验来比较我们的安全评估与量化方法层次分析法(QHP)提出的方法11)的性能和精度。QHP方法是评估技术,使排名csp对二者的需求。由于相似的概念和评价步骤,我们利用QHP一样的安全指标,这是由云安全联盟(44]。为便于比较,我们使用相同的安全指标的量化方法QHP。另外,为了方便起见,我们表示我们的安全评价方法SCCAF山姆。
(1)性能分析。比较山姆QHP方法基于时间复杂度,我们设置了csp - 150和安全指标的数量到300年。与此同时,我们假设在这些比较的方法是一个操作,每一步操作的总数代表了时间复杂度。我们不同的csp从1到150的数目的步骤30和安全指标的数量从1到300步的60。我们模拟这两种方法的时间复杂度增加的数量csp和安全指标的数量。
图6表明这两种方法的时间复杂度增加的数量与csp如果安全指标的数量是恒定的。图7表明两种方法的时间复杂度(操作)与安全指标的数量增加,csp是恒定的数量。图8表明两种方法的操作数量增长与csp和安全指标的数量。从这些数字中我们可以观察到上面的方法优于QHP方法在这两种情况下;山姆的最低时间复杂度。增加的数量的csp或安全指标,显著QHP时间复杂度的增加。这是由于高复杂度的算法计算优先级向量比较矩阵构造的csp按每个安全指标。换句话说,QHP评估的安全级别csp通过比较每个安全度量的csp和聚合的比较结果,而萨姆是通过所有安全指标作为一个整体进行比较。它表明,我们的方法不仅有效而且优于QHP方法。
(一)QHP的数量的操作
萨姆(b)的操作
(2)山姆的准确性。为了验证SAM方法的准确性,我们比较山姆的评价结果和评价结果QHP通过实证验证。表3提供了一个示例数据集与安全相关指标用于这种情况。这个数据集由(摘录11]从CSA星库的信息42),16个安全指标相关联的值的三个选择csp。正如上面提到的,为方便地比较这两种方法的准确性,我们采用相同的安全指标的量化方法QHP,下面描述。选择安全指标由定性(例如,YES / NO)和定量(例如,安全程度从1到4)指标。是/否度量阈值作为布尔模型 ,而指标相关的安全水平 , , ,和被建模为 。例如,CO3.3定义使用定性的阈值(没有,每年、每季、每月)指定为 , , ,和 。同样,RI1.1定义使用定性(内部、外部)值。为了便于比较,我们把16个安全指标表中CSC的安全需求,将其视为相同的相对重要性 中描述的(11]。
为了获得csp的安全级别,我们应用部分中提供的安全评价方法5。表4显示了参数相关的安全级别的csp,节中阐述了计算的算法5。1。如表所示4从替代(CSP),最短的分离测量正、负理想方案和 ,分别。这意味着给定安全指标,产生积极的影响最符合他们是最不一致。通过采取隔离措施,我们可以获得相对亲密的csp;越接近1,CSP的安全级别越高。从这个表中可以看到,安全级别最高,其次是吗 ,和是最低的。
并排比较图所示9。如图9,最终排名为山姆和QHP csp是一致的:是最好的提供者满足CSC的安全需求,其次是吗和分别。CSC指定安全需求,这就意味着这两种方法的结果在相同的评价结果。然而,与QHP方法相比,山姆方法能更好地反映安全级别的csp。例如,在这种情况下,满足所有的16个安全指标,其安全水平应该是最大的,也就是说, ,这不是QHP所示。
5.2。合规评估验证
在本节中,我们评估的可用性和效率提出合规评估方法,它利用web服务合成数据集从现实世界53]。此外,我们比较性能和确定性方法对提出的桁架(18]。为了方便起见,我们表示合规评估方法SCCAF凸轮。
(1)可用性验证。我们利用一个真实数据集来模拟云服务的监控和可衡量的QoS属性并验证凸轮的可用性和效率。这个数据集,即WSDream dataset2,可以从GitHub获得网站(53]。它记录了一个真实的QoS数据web服务从142年用户在4500年超过64个不同的时间片(15分钟间隔)。每个服务都有两个QoS属性在原始数据集,即反应时间(RT)和吞吐量(TP)。
我们表示时间片和用户数量的评估阶段(EP)和监测频率,分别。此外,对于促进实验中,我们确定了64套RT和TP QoS数据的数据集,分别基于单个服务从原始数据集(dataset2)通过关键字,也就是说,时间片标识。每组包含118个特定用户生成的数据值,代表一组监控样品在一个EP。因此,我们得到两个小QoS数据集,每个包含 记录和我们表示和 。我们使用这两个数据集的监测QoS值合规评估实验。给出了参数设置表5,物品的数量表示和评估阶段的数量表示 。的在这个表表示合规值对QoS属性,这是描述的部分5。2。为了方便起见,我们假设两个QoS属性的SLA价值的均值和 ,如表所示5。
现在让我们关注考虑的例子。(RT)的负面因素,我们首先构建合规置信区间根据一组数据 ,也就是说,数据在一个EP。为了便于观察变化的监测数据在理想情况下,我们采用移动平均法来处理监测数据,这是表示平滑数据。图10 ()说明了RT的监测数据的变化相对于其SLA和合规置信区间。如图10 ()SLA监测数据都有所不同,其平滑数据基本上合规置信区间内变化。因为实际的云环境,QoS监控是一个持续的过程,其价值观可能会由于不同的动态云资源(计算、网络、存储)和应用程序工作负载。因此,我们表示监控数据的均值作为有效值计算EP。同样,图10 (b)显示了TP监控数据的变化相对于其SLA和合规置信区间。
(一)
(b)
然后,我们计算单一一致性的RT EP根据相应的参数,包括SLA、合规置信区间和监测数据的均值。一个一致性的RT EPs(64)可以通过相同的方式。图(11日)表明,单一RT随的一致性在置信区间的关系,SLA,意味着直觉。如图(11日)置信区间的RT不完全覆盖SLA;,有一些评估期,RT是完全不服从。我们也可以得出这样的结论:RT的均值变化在SLA和总是置信区间内变化。同时,从这个图可以看出,单一一致性RT相关的置信区间和SLA,这之间的变化和 。在确定SLA的情况下,单一的一致性RT随的增加而减小的置信区间。当的置信区间的上限RT小于SLA, RT是最大的单一的一致性,即 。相反,单一的一致性是最小值,即 ,当置信区间的下限RT小于SLA。同样,图11 (b)显示了TP的单一一致性变化。
(一)
(b)
接下来,我们确定的权重在每个EP单一的一致性。的重量单RT可以根据计算的一致性(14),(15)和(16)。然后我们可以使用获得的权重和单一符合计算RT的加权一致性以及TP在每个评估阶段。图12(一个)显示了加权单RT和TP的一致性。从这个图中,我们可以观察到一个一致性的RT和TP在每个EP是不同的。最后,我们获得的合规水平RT和TP通过聚合加权单每个EP一致性,分别。图12 (b)显示了合规水平的RT和TP与每四EPs的间隔。从这个图中,我们可以观察到合规RT和TP在EP逐步增加。这个观察的结果表明,如果RT或TP的监控数据更加稳定和兼容在一段时间内,其合规水平接近 。
(一)加权单RT和TP的一致性
(b)的合规水平RT和TP
(2)与桁架进行比较。在本节中,我们比较的评估方法符合桁架(18]。类似的原因是显而易见的研究方向一致性评估的云服务。其次,样本数据集来自WSDream dataset2,所以它变成了适当的比较这两种方法。图13说明了比较计算QoS合规评估两种方法之间的函数,它描述了不同的权重和单一一致性对合规桁架和凸轮的方法的一个属性。如图(13日),加权一致性值随权重系数在桁架方法中,这意味着合规计算函数是过度依赖于体重。很容易导致一致性值的不确定性。图13 (b)表明,加权一致性值与权重系数有一定的关系在凸轮方法中,这意味着该方法更为合理。
(一)桁架
(b)凸轮
6。结论
在本文中,我们提出一种新的云服务生命周期的概念从基于云计算的物联网环境的角度,使二者能够清楚地理解需要考虑的项目的每个阶段采用云服务。我们还提出了一种新颖的安全的和兼容的连续评估框架基于云服务的生命周期。这个框架结合评价方法的安全性和遵从性相互互补促进二者在整个云服务生命周期评估csp。此外,这个评估框架保证了基于云计算的物联网的安全上下文通过评估云服务的安全级别和遵从性级别。基于仿真和案例研究的实验验证了该方法的性能和可用性。
作为未来的工作,我们计划扩展到评估框架以便于云服务的评价不同的涉众的观点(例如,云审计师,云经纪公司,或同行)。我们还计划开发一个原型为我们建议的评估框架,并进一步提高我们的评估算法。
数据可用性
使用的实验数据来支持本研究的发现源于WSDream dataset2库(DOI: 10.1109 / TSC.2012.34)。
的利益冲突
作者宣称没有利益冲突。
确认
这项工作得到了国家自然科学基金资助下的中国61802270和61802271,一部分由中央大学的基础研究基金资助SCU2018D018 SCU2018D022。