一種基于移動Agent的云端計算任務(wù)安全分割與分配算法

倪斌++李紅蘭

摘 要： 為了讓在云端計算環(huán)境中運行的計算任務(wù)機密和隱私得到保障，避免惡意節(jié)點或競爭對手窺視任務(wù)的內(nèi)部結(jié)構(gòu)、系統(tǒng)邏輯和任務(wù)目標(biāo)，必須構(gòu)建一種全新的基于移動Agent的云端計算任務(wù)安全分割與分配算法。這種算法不僅要結(jié)合集群服務(wù)器節(jié)點的計算能力和特征，還要將用戶終端節(jié)點的相關(guān)方面也考慮進去，把整個大的任務(wù)合理地分割成若干子任務(wù)，并將移動Agent作為這些子任務(wù)的數(shù)據(jù)結(jié)構(gòu)和代碼構(gòu)成的載體；然后把這些數(shù)據(jù)和代碼分配到與之對應(yīng)的合理的任務(wù)執(zhí)行節(jié)點上進行工作。通過將實驗原型系統(tǒng)和該算法結(jié)合起來進行性能分析與探索，證明該算法對執(zhí)行子任務(wù)的終端節(jié)點安全性的保障具有較強的有效性，即便有惡意節(jié)點窺探到了分配給該任務(wù)執(zhí)行節(jié)點的數(shù)據(jù)和代碼，甚至聯(lián)合起來對系統(tǒng)進行攻擊，也不會對這個任務(wù)的總體執(zhí)行思路和整體目標(biāo)的安全性造成威脅。

關(guān)鍵詞： 移動Agent技術(shù)； 云端計算； 隱私安全； 分割與分配算法

中圖分類號： TN918?34 文獻標(biāo)識碼： A 文章編號： 1004?373X（2015）17?0089?04

Security segmentation and allocation algorithm based on

mobile Agent for cloud computing task

NI Bin1， LI Honglan2

（1. Henan Judicial Police Vocational College， Zhengzhou 450000， China；

2. Henan University of Animal Husbandry and Economy， Zhengzhou 450000， China）

Abstract： To guarantee the confidentiality and privacy of computing tasks operated in cloud computing environment， and avoid the malicious nodes or the competitors peering the internal structure， system logic and task objects， a new security segmentation and allocation algorithm of cloud computing task based on mobile Agent needs to be constructed. This algorithm combines with the computing ability and characteristics of cluster server nodes， and the relevant aspects of the user terminal nodes are taken into account. The entire task is segmented into some sub?task effectively， then the mobile Agent is taken as the carrier of data structure and code structure of the sub?task. The data and codes are allocated to reasonable task execution nodes corresponding to them. The performance is analyzed and explored by combining with experimental prototype system and this algorithm. It proved that the algorithm has better validity to guarantee the terminal nodes security of executing sub?task. When the malicious nodes peered the data and codes allocated to the task execution nodes， even the malicious nodes are combined together to attack on the system， it can not threaten the overall execution thought of the task and the security of the entire object.

Keywords： mobile Agent technology； cloud computing； privacy security； segmentation and allocation algorithm

0 引 言

現(xiàn)階段對于云計算的要求大都是服務(wù)器端具有較強的計算能力和較大的資源儲存，而對海量的用戶終端節(jié)點所包含的各種有效資源的開發(fā)和利用并沒有予以重視。實際上，終端節(jié)點自身也具有計算、儲存各種信息資源的能力，由于這方面沒有引起足夠重視，終端節(jié)點的各種資源往往無法被有效地利用，經(jīng)常被閑置在一邊，這使得大量接入互聯(lián)網(wǎng)的終端節(jié)點中所包含的計算和存儲資源都流失了，導(dǎo)致資源的浪費。

通過對終端節(jié)點所包含的各種潛在資源的研究、開發(fā)和利用，在原有的云計算模型基礎(chǔ)上，建立云端計算模型，可以將互聯(lián)網(wǎng)中服務(wù)器端和用戶終端上資源的收集最大化，不僅可以提高工作效率，還能夠獲得更多的收益。當(dāng)然，由用戶終端執(zhí)行分配的計算任務(wù)時，一定要讓計算的安全性和計算任務(wù)（例如企業(yè)進行大范圍的數(shù)據(jù)分析）的機密性得到保證，阻止惡意節(jié)點或競爭對手對該任務(wù)的窺探，實現(xiàn)讓用戶在不知道該任務(wù)的具體內(nèi)容的前提下執(zhí)行該任務(wù)的目的，這個安全問題在云計算過程中必須得到重視并加以解決。

1 云端計算模型的構(gòu)建

1.1 對云端計算的解釋

云端計算就是將用戶指定的任務(wù)分割后均衡地分配于資源池上（這個資源池是由服務(wù)器集群和大量基于互聯(lián)網(wǎng)的終端節(jié)點共同組成的），從而使各種應(yīng)用系統(tǒng)都能夠按照各自的需求客觀公平地獲得性價比高的計算方式、資源共享等服務(wù)。

云端計算系統(tǒng)中，不是只有服務(wù)器端的節(jié)點才能夠提供服務(wù)和執(zhí)行任務(wù)，用戶終端節(jié)點同樣也可以。當(dāng)用戶向系統(tǒng)提交任務(wù)申請時，結(jié)合用戶對任務(wù)的具體要求，任務(wù)分配節(jié)點將整個大任務(wù)科學(xué)合理地分割成若干子任務(wù)，對這些子任務(wù)進行安全處理后，將其分配到合理的對應(yīng)節(jié)點上執(zhí)行。在這個過程中，集群服務(wù)器節(jié)點和用戶終端節(jié)點都可以成為任務(wù)執(zhí)行者的角色[1]。

1.2 云端計算中可能存在的安全問題

在開放的云端計算平臺中，提交任務(wù)的用戶和執(zhí)行任務(wù)的節(jié)點主要面臨著以下潛在的問題：

（1） 惡意節(jié)點在信息傳輸過程中，對子任務(wù)的數(shù)據(jù)和代碼進行攻擊；

（2） 惡意節(jié)點對分配到終端節(jié)點上的子任務(wù)的數(shù)據(jù)和代碼進行攻擊；

（3） 負(fù)責(zé)任務(wù)執(zhí)行的終端節(jié)點受到子任務(wù)中包含的病毒或木馬攻擊。

若要實現(xiàn)對信息傳送過程中數(shù)據(jù)和代碼機密安全的保護，可以通過利用現(xiàn)有的網(wǎng)絡(luò)問題處理手段的方式解決。針對負(fù)責(zé)任務(wù)執(zhí)行的終端節(jié)點受到子任務(wù)中包含的病毒或木馬攻擊的問題，現(xiàn)階段也有一些可行性和有效性強的方法被提出，如建立沙盒運行環(huán)境、完善授權(quán)和認(rèn)證體系、優(yōu)化任務(wù)分配環(huán)節(jié)、實行代碼檢查、驗證制度等技術(shù)手段[2]。

2 對該算法的詳細闡述

2.1 移動Agent的概念模型

移動Agent技術(shù)是在智能Agent技術(shù)的基礎(chǔ)上，增加了移動性的技術(shù)，結(jié)合移動Agent技術(shù)編寫的操作系統(tǒng)完美地具備了生存機制、計算機制、安全機制、通信機制、遷移機制，并通過科學(xué)合理的協(xié)調(diào)和完善，形成了一整套體系。無論是根據(jù)地理因素還是邏輯因素分布的網(wǎng)絡(luò)節(jié)點都符合這種算法的要求，都能夠運用這種計算模式，通過為相關(guān)網(wǎng)絡(luò)節(jié)點提供信息服務(wù)，使移動Agent技術(shù)在各種云端系統(tǒng)中都能得到有效應(yīng)用。同時，在分配和執(zhí)行任務(wù)的各終端節(jié)點上建立移動Agent的執(zhí)行環(huán)境也很重要，也就是移動Agent服務(wù)設(shè)施（簡稱MAE），這樣才能使移動Agent在各網(wǎng)絡(luò)節(jié)點間自行移動。

在云端計算系統(tǒng)中，所有被分割的子任務(wù)的載體就是移動Agent，移動Agent負(fù)責(zé)的主要工作就是對這些子任務(wù)進行封裝、分配處理[3]。

根據(jù)以上對移動Agent的描述，規(guī)劃出了移動Agent的概念模型，如圖1所示。

移動Agent在云端計算系統(tǒng)中的主要構(gòu)成結(jié)構(gòu)有：外部環(huán)境、內(nèi)部狀態(tài)集（主要用于使移動Agent在不同系統(tǒng)中運用）、安全策略（其中包含各種安全認(rèn)證內(nèi)容）、約束條件（對安全接口加以約束，從而保障其規(guī)范的運行和可靠的性能）、任務(wù)執(zhí)行模塊、執(zhí)行路徑、全局知識和私有知識等。

2.2 云端計算系統(tǒng)中進行任務(wù)分割分配使用的方法和必須遵守的原則

接收了用戶提交的任務(wù)后，承擔(dān)任務(wù)分配的工作節(jié)點將任務(wù)進行分割，將大的整體任務(wù)分割成一個個子任務(wù)，并且要確保各子任務(wù)之間存在的相同性、耦合性降到最低。如果能保證各子任務(wù)之間不存在任何交集，在獨立的環(huán)境下被執(zhí)行，完成任務(wù)后，將成果提交至分配任務(wù)的服務(wù)器節(jié)點上，這種方式在傳統(tǒng)的云計算系統(tǒng)中有著很大的可行性和實用性。

然而在云端計算的環(huán)境中，就可能會造成子任務(wù)粒度增加的后果，這就使得云端系統(tǒng)執(zhí)行效率的降低，同時也使各子任務(wù)執(zhí)行終端節(jié)點的工作量變大，任務(wù)負(fù)擔(dān)變重，從而增加了整個流程的循環(huán)時間，在工作效率降低的同時，也產(chǎn)生了安全隱患。

在云端計算環(huán)境中，這樣的安全問題主要表現(xiàn)在：一旦具有較大粒度的子任務(wù)被分配到執(zhí)行任務(wù)的終端節(jié)點中，那么該終端節(jié)點就可以很輕易地通過對這個子任務(wù)數(shù)據(jù)和代碼的解讀和分析，推測出整個任務(wù)的執(zhí)行邏輯和具體目標(biāo)，在存在惡意節(jié)點或主機的情況下，必然會對提交任務(wù)用戶隱私的機密性和整個云端計算的安全性造成不利影響[4]。

通過盡可能地降低子任務(wù)粒度的方式，就可以讓各子任務(wù)之間的關(guān)系保持如下兩種形式：

（1） 各子任務(wù)之間的因果關(guān)系：一個子任務(wù)的執(zhí)行要以上一個子任務(wù)的完成為前提；

（2） 各分子任務(wù)之間不存在密切的合作關(guān)系：各子任務(wù)可以同步執(zhí)行。

由服務(wù)器節(jié)點和用戶終端節(jié)點執(zhí)行對應(yīng)的子任務(wù)時，如果想要提高任務(wù)執(zhí)行的可靠性和機密性，將比較重要和關(guān)鍵的任務(wù)盡可能地分配到服務(wù)器端節(jié)點執(zhí)行，那么服務(wù)器端存在的局限性也會阻礙云端系統(tǒng)性能的完全發(fā)揮，從而導(dǎo)致不能完善、有效地利用數(shù)量龐大的用戶終端節(jié)點資源；如果將所有子任務(wù)都分配到用戶終端節(jié)點執(zhí)行，那么負(fù)責(zé)執(zhí)行任務(wù)的主機可能會得到一些子任務(wù)中包含的隱秘信息，Agent承載的子任務(wù)中包含的信息量越大，負(fù)責(zé)該任務(wù)執(zhí)行節(jié)點的主機就能更容易的獲得關(guān)于整個任務(wù)的信息，一旦出現(xiàn)惡意主機和執(zhí)行環(huán)境，那么任務(wù)數(shù)據(jù)和代碼就很可能被窺探，出現(xiàn)隱私泄露的情況；惡意主機也可能通過改變代碼編排方式或表現(xiàn)形式的方式，使原本的任務(wù)目標(biāo)不能執(zhí)行或錯誤執(zhí)行，這就造成了整個云端系統(tǒng)的精確性和可靠性降低。

如果主要考慮信息的安全性和可控制性，那么就應(yīng)該盡可能地把子任務(wù)分配到服務(wù)器端節(jié)點上；如果主要考慮任務(wù)的平衡性和網(wǎng)絡(luò)資源能夠被充分利用，那么就應(yīng)該盡可能地把子任務(wù)分配到終端節(jié)點上，因為服務(wù)器端節(jié)點可利用的計算資源是有限的，而用戶終端節(jié)點數(shù)量非常龐大，這就使得終端節(jié)點可利用的計算資源和儲存空間比服務(wù)器端節(jié)點要巨大得多，更有利于網(wǎng)絡(luò)資源的充分利用[5]。

2.3 分配任務(wù)的具體形式

選取如圖2所示的某一次云端計算任務(wù)的一段執(zhí)行路徑，為了簡便起見，圖中的每一個子任務(wù)用1個3元組標(biāo)志分別為[（n，w，d），]重點關(guān)注“→”所引導(dǎo)的執(zhí)行路徑[6]。

圖2（a）為任務(wù)分配的初始狀態(tài)，所有子任務(wù)的[d]均標(biāo)志為0，設(shè)[ω=4。]經(jīng)過第1輪掃描后，[n]為3，4，5的子任務(wù)的[d]修改為1，如圖2（b）所示；經(jīng)過第2輪掃描后，[n]為2，8的子任務(wù)的[d]修改為1，如圖2（c）所示。最終可以得出，在該局部執(zhí)行路徑中，[n]為2，3，4，5，8的子任務(wù)將被分配到服務(wù)器端執(zhí)行，而[n]為1，6，7，9，10的子任務(wù)將被分配到終端節(jié)點執(zhí)行。

3 對該系統(tǒng)性能的研究和檢驗

對已設(shè)計出的系統(tǒng)性能進行檢驗，結(jié)果如下：

第一個環(huán)節(jié)：

任務(wù)分配節(jié)點將子任務(wù)發(fā)送到用戶終端節(jié)點時，如果該節(jié)點是惡意節(jié)點，那么移動Agent中包含的數(shù)據(jù)和代碼就很有可能被攔截，惡意節(jié)點通過對子任務(wù)的數(shù)據(jù)和代碼的解讀就可能窺探出整個任務(wù)的工作流程和具體目標(biāo)。

如果出現(xiàn)任務(wù)分配節(jié)點所發(fā)送的承載著子任務(wù)數(shù)據(jù)和代碼的移動Agent被分配到惡意終端節(jié)點上的情況，對此進行分析的思路就是：通過對圖1的觀察可以發(fā)現(xiàn)，惡意執(zhí)行環(huán)境或主機想要通過讀取移動Agent所承載的子任務(wù)的數(shù)據(jù)和代碼的辦法窺探整個任務(wù)目標(biāo)，就必須通過一道屏障，而這個屏障就是移動Agent系統(tǒng)構(gòu)成中的安全Agent接口模塊環(huán)節(jié)。在該環(huán)節(jié)的保護下，即便惡意執(zhí)行主機獲取了子任務(wù)數(shù)據(jù)和代碼中包含的信息，也無法知曉整個任務(wù)的執(zhí)行邏輯和具體目標(biāo)。這是因為在所有被分割的子任務(wù)中，真正包含著重要信息的子任務(wù)都被分配到了服務(wù)器節(jié)點執(zhí)行，而該惡意執(zhí)行主機承擔(dān)的只是權(quán)重較低的子任務(wù)的執(zhí)行，因而無法從該子任務(wù)的數(shù)據(jù)和代碼中分析出整個任務(wù)具體情況的有效信息。這就使提交任務(wù)用戶的隱私和任務(wù)的機密性得到了保障。

第二個環(huán)節(jié)：

惡意終端節(jié)點在獲取到任務(wù)分配節(jié)點發(fā)送的承載著子任務(wù)數(shù)據(jù)和代碼的移動Agent時，結(jié)合對子任務(wù)的先驅(qū)任務(wù)和后繼任務(wù)等相關(guān)信息的分析，對先驅(qū)任務(wù)和后繼任務(wù)的執(zhí)行點進行攻擊，甚至和這些惡意節(jié)點聯(lián)合起來對系統(tǒng)進行協(xié)同攻擊，截取更多的子任務(wù)數(shù)據(jù)和代碼，從而實現(xiàn)獲知整個任務(wù)情況的目的。

如果是在傳統(tǒng)的云端系統(tǒng)中出現(xiàn)這種情況，那么有極大的可能會造成機密信息的泄露；然而在這種基于移動Agent技術(shù)的云端系統(tǒng)中，惡意節(jié)點獲取的數(shù)據(jù)和代碼確實非常有限，仍然無法實現(xiàn)對整個任務(wù)的窺探。因為在運用了移動Agent技術(shù)的云端系統(tǒng)環(huán)境下，惡意節(jié)點能夠獲得的只是與它自身存在輸入和輸出關(guān)系的節(jié)點所執(zhí)行的子任務(wù)，而其他節(jié)點承擔(dān)的子任務(wù)根本無法知曉。并且，結(jié)合上文中規(guī)劃的優(yōu)化方案來看，惡意節(jié)點無法通過累計獲取數(shù)據(jù)和代碼的方式實現(xiàn)子任務(wù)權(quán)重的增加。同時，該系統(tǒng)中對服務(wù)器端的數(shù)據(jù)和代碼的管理具有集中性，因此惡意節(jié)點很難獲取到相關(guān)信息。由此可見，惡意節(jié)點試圖通過攻擊其他節(jié)點和與其他節(jié)點協(xié)同攻擊的方式實現(xiàn)對整個任務(wù)的了解，其成功率極低。

4 結(jié) 語

傳統(tǒng)的云計算系統(tǒng)主要采用集中管理的方式管理計算節(jié)點，一旦工作中出現(xiàn)安全問題，基本上都可以按照建立在網(wǎng)絡(luò)中的軟件系統(tǒng)的安全手段解決，而在利用了用戶終端的資源進行計算，將云計算轉(zhuǎn)變?yōu)樵贫擞嬎愫?，其中潛在的安全問題也需要被重視和解決。

本文提出一種結(jié)合了移動Agent技術(shù)對用戶任務(wù)進行合理分割和有效分配的安全性方法，將用戶提交的任務(wù)科學(xué)地分割成了若干子任務(wù)，以移動Agent為這些子任務(wù)數(shù)據(jù)和代碼的載體，結(jié)合任務(wù)分配算法，把子任務(wù)合理地分配到相應(yīng)的終端節(jié)點上執(zhí)行，在完善的安全管理體系的保護下，任務(wù)的機密性也得到了保障，從而在安全可靠的前提下使網(wǎng)絡(luò)資源得到了充分利用。

參考文獻

[1] 徐小龍，程春玲，熊婧夷，等.一種基于移動Agent的云端計算任務(wù)安全分割與分配算法[J].北京理工大學(xué)學(xué)報，2011，31（8）：922?926.

[2] 張以利，楊萬扣，李峻.基于移動Agent的代價驅(qū)動的云端存儲模型[J].計算機工程與設(shè)計，2012（11）：4240?4244.

[3] 徐小龍，熊婧夷，程春玲.基于云端計算架構(gòu)的惡意代碼聯(lián)合防御機制[J].東南大學(xué)學(xué)報：自然科學(xué)版，2011（2）：220?226.

[4] 徐小龍，耿衛(wèi)建，楊庚，等.開放云端計算環(huán)境中的任務(wù)執(zhí)行代碼安全機制[J].計算機科學(xué)，2012（7）：7?10.

[5] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011，21（1）：71?83.

[6] 馮輝寧.云計算環(huán)境下的多路數(shù)據(jù)流分層模塊化建模與設(shè)計[J].系統(tǒng)工程理論與實踐，2013，33（6）：1570?1576.

[7] 劉森.云計算技術(shù)的價值創(chuàng)造及作用機理研究[M].北京：經(jīng)濟科學(xué)出版社，2015.

[8] 羅軍舟，金嘉暉，宋愛波，等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011，32（7）：3?21.

[9] 林曉鵬.云計算及其關(guān)鍵技術(shù)問題[J].現(xiàn)代電子技術(shù)，2013，36（12）：67?70.

[10] 劉勝娃，陳思錦，李衛(wèi)，等.面向企業(yè)私有云計算平臺的安全構(gòu)架研究[J].現(xiàn)代電子技術(shù)，2014，37（4）：34?36.