基于動(dòng)態(tài)規(guī)劃的可信云服務(wù)防御策略優(yōu)化方法

蔣欣洋 黃玉妍 張浩澤 張志敏

摘要：針對(duì)可信云服務(wù)中的攻擊防御效率與防御策略優(yōu)化問(wèn)題，傳統(tǒng)防御策略方法已經(jīng)無(wú)法滿足云服務(wù)安全需求。因此，可信云服務(wù)系統(tǒng)需要一種新的優(yōu)化防御策略來(lái)提高防御能力。提出基于動(dòng)態(tài)規(guī)劃的可信云服務(wù)防御策略優(yōu)化方法，仿真試驗(yàn)結(jié)果表明通過(guò)動(dòng)態(tài)規(guī)劃對(duì)防御策略進(jìn)行優(yōu)化，能夠有效提高云服務(wù)防御能力。

關(guān)鍵詞：可信云服務(wù)；動(dòng)態(tài)規(guī)劃；策略優(yōu)化

1 引言

云服務(wù)因其按需服務(wù)、資源池共享、泛在接入、快速伸縮和按使用收費(fèi)等優(yōu)勢(shì)在各行各業(yè)中被廣泛運(yùn)用，已經(jīng)逐漸成為云計(jì)算發(fā)展過(guò)程中的關(guān)鍵基礎(chǔ)設(shè)施。在云服務(wù)帶來(lái)便捷的同時(shí)，其安全問(wèn)題也備受關(guān)注，云服務(wù)面臨的安全威脅包括非法入侵、服務(wù)是否可信、是否存在系統(tǒng)漏洞以及常見(jiàn)的大流量式的分布式拒絕服務(wù)（distributed denial of service，DDoS）攻擊威脅等。

針對(duì)上述攻擊威脅，文獻(xiàn)[1]提出的增強(qiáng)型分組加密算法對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)數(shù)據(jù)進(jìn)行增強(qiáng)加密可以有效提高云服務(wù)的生存性。文獻(xiàn)[2]通過(guò)基于高階π演算對(duì)云服務(wù)系統(tǒng)狀態(tài)和內(nèi)部結(jié)構(gòu)建模后進(jìn)行量化評(píng)估提升系統(tǒng)的認(rèn)知性。文獻(xiàn)[3]進(jìn)一步對(duì)云服務(wù)系統(tǒng)認(rèn)知生存模型量化分析，進(jìn)而提高系統(tǒng)的防護(hù)能力。文獻(xiàn)[4]提出一種適合移動(dòng)云服務(wù)節(jié)點(diǎn)的可靠存儲(chǔ)模型通過(guò)改變節(jié)點(diǎn)使系統(tǒng)更加靈活可靠，增加用戶對(duì)服務(wù)的可信性。胡漢卿[5]提出了一種結(jié)合特征和行為檢測(cè)來(lái)控制DDoS攻擊的技術(shù)方法。

綜上所述，現(xiàn)有文獻(xiàn)大部分關(guān)注于可信云服務(wù)的安全評(píng)估和認(rèn)知防護(hù)方法，無(wú)法保障可信云服務(wù)系統(tǒng)的安全，不能為用戶適時(shí)地提供最安全優(yōu)化服務(wù)。為提高可信云服務(wù)系統(tǒng)的防御能力，通過(guò)動(dòng)態(tài)規(guī)劃實(shí)現(xiàn)優(yōu)化防御策略。

2 可信云服務(wù)

云服務(wù)被廣泛定義為“通過(guò)網(wǎng)絡(luò)訪問(wèn)以按需、易擴(kuò)展的方式獲得所需服務(wù)”，在云計(jì)算網(wǎng)絡(luò)環(huán)境下，用戶在選擇云服務(wù)時(shí)如何評(píng)估所選擇的服務(wù)是否可信，成為重要評(píng)定標(biāo)準(zhǔn)。關(guān)于可信云服務(wù)的定義，文獻(xiàn)[6]中有闡述如果用戶預(yù)期與云服務(wù)的行為和結(jié)果一致，那就說(shuō)明云服務(wù)是可信的。

在云計(jì)算為服務(wù)提供各種便捷和新興服務(wù)不斷出現(xiàn)的同時(shí)，還需要面對(duì)因便利而帶來(lái)各種新的安全威脅，可信云服務(wù)的安全威脅主要從三個(gè)方面進(jìn)行研究。

（1）一般攻擊威脅

指常規(guī)攻擊手段下云系統(tǒng)中存在的安全漏洞、網(wǎng)絡(luò)防御能力的缺乏所造成的安全威脅，這種安全風(fēng)險(xiǎn)不僅僅出現(xiàn)在云服務(wù)中，在一般信息網(wǎng)絡(luò)系統(tǒng)中也常有存在的安全問(wèn)題。但是，由于云服務(wù)資源集中化處理會(huì)吸引更多的攻擊者，因此，云服務(wù)系統(tǒng)要具有一定的安全攻擊威脅防御能力。

（2）特權(quán)攻擊威脅

所謂特權(quán)攻擊威脅就是來(lái)源于云服務(wù)系統(tǒng)管理員的惡意行為包括利用特權(quán)任意修改數(shù)據(jù)和竊取用戶的數(shù)據(jù)信息，導(dǎo)致用戶失去對(duì)自己數(shù)據(jù)信息的主動(dòng)控制權(quán)。因此，對(duì)可信云服務(wù)攻擊威脅的研究，如何對(duì)攻擊采取正確有效的防御策略，也是面對(duì)云服務(wù)安全攻擊威脅的研究重點(diǎn)。

（3）共享資源攻擊威脅

資源共享會(huì)帶來(lái)很多安全漏洞讓攻擊者有可乘之機(jī)，因?yàn)橥ㄟ^(guò)虛擬化技術(shù)可以讓不同用戶的服務(wù)要求在同一云平臺(tái)上運(yùn)行，共享設(shè)備資源。

3 動(dòng)態(tài)規(guī)劃算法

動(dòng)態(tài)適變旨在根據(jù)攻擊環(huán)境狀態(tài)變化動(dòng)態(tài)改變?cè)品?wù)防御策略，隨著新技術(shù)加入會(huì)帶來(lái)攻擊威脅，因而適變策略的動(dòng)態(tài)擴(kuò)展與優(yōu)化是一個(gè)根本性問(wèn)題。文獻(xiàn)[7]中動(dòng)態(tài)規(guī)劃的核心思想是每次決策依賴于初始環(huán)境狀態(tài)，引起狀態(tài)的轉(zhuǎn)移，由于狀態(tài)的動(dòng)態(tài)變化而產(chǎn)生的防御決策序列。動(dòng)態(tài)規(guī)劃算法有三個(gè)要素狀態(tài)變量、狀態(tài)轉(zhuǎn)移方程、決策變量，基于動(dòng)態(tài)規(guī)劃的最優(yōu)化防御策略調(diào)整算法表示為：

在公式（1）中， ， 和 分別表示為階段變量，狀態(tài)變量和決策變量，其中 是通過(guò)輸入狀態(tài)和決策變量的非線性、離散的、時(shí)變的狀態(tài)轉(zhuǎn)移函數(shù)。為了獲得最優(yōu)決策變量 ，需要將最優(yōu)決策問(wèn)題通過(guò)多階段轉(zhuǎn)換為單階段來(lái)解決，由下式表示：

在公式（2）中， 為所求防御優(yōu)化策略問(wèn)題的性能指標(biāo)函數(shù)； 為最終狀態(tài)代價(jià)函數(shù)， 為初始狀態(tài)到優(yōu)化防御策略之后的狀態(tài)過(guò)程中每一階段成本函數(shù)之和。在動(dòng)態(tài)規(guī)劃求解過(guò)程中，從最開(kāi)始狀態(tài)到第N階段逐步計(jì)算每一階段每個(gè)狀態(tài)下的最優(yōu)目標(biāo)函數(shù)和最優(yōu)決策變量直至第N階段。應(yīng)用動(dòng)態(tài)規(guī)劃最優(yōu)性原理求解使得防御策略優(yōu)化問(wèn)題轉(zhuǎn)化為求每一階段當(dāng)前狀態(tài)到優(yōu)化后策略狀態(tài)的最小性能指標(biāo)函數(shù)：

在公式（3）中動(dòng)態(tài)規(guī)劃計(jì)算從0時(shí)刻開(kāi)始，到 時(shí)刻為止，在容許策略集中依次對(duì)離散后的決策變量取值，在給定時(shí)間域上，尋求一組最優(yōu)決策變量，使得可信云服務(wù)系統(tǒng)從初始狀態(tài)轉(zhuǎn)移到應(yīng)急策略后的狀態(tài)時(shí)，性能指標(biāo)函數(shù)取得最小值。

4 仿真試驗(yàn)

為了驗(yàn)證所提出動(dòng)態(tài)規(guī)劃優(yōu)化后的防御策略有效性，采用Matlab軟件對(duì)動(dòng)態(tài)規(guī)劃優(yōu)化防御策略結(jié)果進(jìn)行仿真驗(yàn)證，策略優(yōu)化前與優(yōu)化后的防御時(shí)間比較如圖1所示：

由試驗(yàn)結(jié)果圖1可知：防御策略優(yōu)化前，可信云服務(wù)系統(tǒng)受損程度隨著攻擊威脅時(shí)間的延長(zhǎng)曲線逐漸遞增。相反優(yōu)化后可信云服務(wù)系統(tǒng)受損程度曲線一直低于優(yōu)化前的曲線并逐漸趨于穩(wěn)定，時(shí)間上的對(duì)比也有明顯的縮短，基于動(dòng)態(tài)規(guī)劃方法有效提高了可信云服務(wù)系統(tǒng)的防御效率。

5 結(jié)束語(yǔ)

本文通過(guò)動(dòng)態(tài)規(guī)劃優(yōu)化可信云服務(wù)系統(tǒng)的防御策略，該方法能夠有效得出一個(gè)全局最優(yōu)防御策略，并對(duì)優(yōu)化后的防御策略結(jié)果進(jìn)行仿真試驗(yàn)驗(yàn)證，得出采用動(dòng)態(tài)規(guī)劃方法能夠快速優(yōu)化防御策略，從而使可信云服務(wù)受損程度降低，提高防御效率，避免防御資源的浪費(fèi)。

參考文獻(xiàn)

[1]趙國(guó)生，王健，韓煦，張楠.可生存系統(tǒng)認(rèn)知性的評(píng)估方法[J].北京郵電大學(xué)學(xué)報(bào)，2016，39（01）：47-51.

[2]趙國(guó)生，張楠，王健.基于高階多型π演算的可生存系統(tǒng)認(rèn)知模型研究[J].系統(tǒng)仿真學(xué)報(bào)，2016，28（02）：275-282.

[3]趙國(guó)生，李光程，王健.云計(jì)算系統(tǒng)認(rèn)知生存模型及量化分析[J].電子科技大學(xué)學(xué)報(bào)，2017，46（05）：709-715.

[4]胡漢卿.基于云計(jì)算DDoS攻擊防御研究[D].南京：南京郵電大學(xué)，2015.

[5]SAHI A，LAI D，LI Y，et al.An efficient DDoS TCP flood attack detection and prevention system in a cloud environment[J].IEEE Access，2017，5：6036-6048.

[6]丁滟，王懷民，史佩昌，吳慶波，戴華東，富弘毅.可信云服務(wù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（01）：133-149.

[7]魏慶來(lái)，宋睿卓，孫秋野.迭代自適應(yīng)動(dòng)態(tài)規(guī)劃理論及應(yīng)用[M].北京：科學(xué)出版社，2015：1-10.

[8]樊偉，劉天琦.采用動(dòng)態(tài)規(guī)劃算法優(yōu)化的液壓混合動(dòng)力車輛能源消耗仿真研究[J].中國(guó)工程機(jī)械學(xué)報(bào)，2018，16（06）：526-530.

作者簡(jiǎn)介：蔣欣洋（1994-），女，碩士研究生，主要從事可信計(jì)算方面的研究。

黑龍江省高等教育教學(xué)改革研究項(xiàng)目（SJGY20170180）；哈爾濱師范大學(xué)研究生培養(yǎng)質(zhì)量提升工程項(xiàng)目；哈爾濱師范大學(xué)教育發(fā)展基金會(huì)社會(huì)實(shí)踐助學(xué)金資助項(xiàng)目（2017013）；黑龍江省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目（201810231095，201810231033）。

（作者單位：哈爾濱師范大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院）