基于动态规划的可信云服务防御策略优化方法

蒋欣洋 黄玉妍 张浩泽 张志敏

摘要：针对可信云服务中的攻击防御效率与防御策略优化问题，传统防御策略方法已经无法满足云服务安全需求。因此，可信云服务系统需要一种新的优化防御策略来提高防御能力。提出基于动态规划的可信云服务防御策略优化方法，仿真试验结果表明通过动态规划对防御策略进行优化，能够有效提高云服务防御能力。

关键词：可信云服务；动态规划；策略优化

1 引言

云服务因其按需服务、资源池共享、泛在接入、快速伸缩和按使用收费等优势在各行各业中被广泛运用，已经逐渐成为云计算发展过程中的关键基础设施。在云服务带来便捷的同時，其安全问题也备受关注，云服务面临的安全威胁包括非法入侵、服务是否可信、是否存在系统漏洞以及常见的大流量式的分布式拒绝服务（distributed denial of service，DDoS）攻击威胁等。

针对上述攻击威胁，文献[1]提出的增强型分组加密算法对数据进行加密，对数据进行增强加密可以有效提高云服务的生存性。文献[2]通过基于高阶π演算对云服务系统状态和内部结构建模后进行量化评估提升系统的认知性。文献[3]进一步对云服务系统认知生存模型量化分析，进而提高系统的防护能力。文献[4]提出一种适合移动云服务节点的可靠存储模型通过改变节点使系统更加灵活可靠，增加用户对服务的可信性。胡汉卿[5]提出了一种结合特征和行为检测来控制DDoS攻击的技术方法。

综上所述，现有文献大部分关注于可信云服务的安全评估和认知防护方法，无法保障可信云服务系统的安全，不能为用户适时地提供最安全优化服务。为提高可信云服务系统的防御能力，通过动态规划实现优化防御策略。

2 可信云服务

云服务被广泛定义为“通过网络访问以按需、易扩展的方式获得所需服务”，在云计算网络环境下，用户在选择云服务时如何评估所选择的服务是否可信，成为重要评定标准。关于可信云服务的定义，文献[6]中有阐述如果用户预期与云服务的行为和结果一致，那就说明云服务是可信的。

在云计算为服务提供各种便捷和新兴服务不断出现的同时，还需要面对因便利而带来各种新的安全威胁，可信云服务的安全威胁主要从三个方面进行研究。

（1）一般攻击威胁

指常规攻击手段下云系统中存在的安全漏洞、网络防御能力的缺乏所造成的安全威胁，这种安全风险不仅仅出现在云服务中，在一般信息网络系统中也常有存在的安全问题。但是，由于云服务资源集中化处理会吸引更多的攻击者，因此，云服务系统要具有一定的安全攻击威胁防御能力。

（2）特权攻击威胁

所谓特权攻击威胁就是来源于云服务系统管理员的恶意行为包括利用特权任意修改数据和窃取用户的数据信息，导致用户失去对自己数据信息的主动控制权。因此，对可信云服务攻击威胁的研究，如何对攻击采取正确有效的防御策略，也是面对云服务安全攻击威胁的研究重点。

（3）共享资源攻击威胁

资源共享会带来很多安全漏洞让攻击者有可乘之机，因为通过虚拟化技术可以让不同用户的服务要求在同一云平台上运行，共享设备资源。

3 动态规划算法

动态适变旨在根据攻击环境状态变化动态改变云服务防御策略，随着新技术加入会带来攻击威胁，因而适变策略的动态扩展与优化是一个根本性问题。文献[7]中动态规划的核心思想是每次决策依赖于初始环境状态，引起状态的转移，由于状态的动态变化而产生的防御决策序列。动态规划算法有三个要素状态变量、状态转移方程、决策变量，基于动态规划的最优化防御策略调整算法表示为：

在公式（1）中， ， 和 分别表示为阶段变量，状态变量和决策变量，其中 是通过输入状态和决策变量的非线性、离散的、时变的状态转移函数。为了获得最优决策变量 ，需要将最优决策问题通过多阶段转换为单阶段来解决，由下式表示：

在公式（2）中， 为所求防御优化策略问题的性能指标函数； 为最终状态代价函数， 为初始状态到优化防御策略之后的状态过程中每一阶段成本函数之和。在动态规划求解过程中，从最开始状态到第N阶段逐步计算每一阶段每个状态下的最优目标函数和最优决策变量直至第N阶段。应用动态规划最优性原理求解使得防御策略优化问题转化为求每一阶段当前状态到优化后策略状态的最小性能指标函数：

在公式（3）中动态规划计算从0时刻开始，到 时刻为止，在容许策略集中依次对离散后的决策变量取值，在给定时间域上，寻求一组最优决策变量，使得可信云服务系统从初始状态转移到应急策略后的状态时，性能指标函数取得最小值。

4 仿真试验

为了验证所提出动态规划优化后的防御策略有效性，采用Matlab软件对动态规划优化防御策略结果进行仿真验证，策略优化前与优化后的防御时间比较如图1所示：

由试验结果图1可知：防御策略优化前，可信云服务系统受损程度随着攻击威胁时间的延长曲线逐渐递增。相反优化后可信云服务系统受损程度曲线一直低于优化前的曲线并逐渐趋于稳定，时间上的对比也有明显的缩短，基于动态规划方法有效提高了可信云服务系统的防御效率。

5 结束语

本文通过动态规划优化可信云服务系统的防御策略，该方法能够有效得出一个全局最优防御策略，并对优化后的防御策略结果进行仿真试验验证，得出采用动态规划方法能够快速优化防御策略，从而使可信云服务受损程度降低，提高防御效率，避免防御资源的浪费。

参考文献

[1]赵国生，王健，韩煦，张楠.可生存系统认知性的评估方法[J].北京邮电大学学报，2016，39（01）：47-51.

[2]赵国生，张楠，王健.基于高阶多型π演算的可生存系统认知模型研究[J].系统仿真学报，2016，28（02）：275-282.

[3]赵国生，李光程，王健.云计算系统认知生存模型及量化分析[J].电子科技大学学报，2017，46（05）：709-715.

[4]胡汉卿.基于云计算DDoS攻击防御研究[D].南京：南京邮电大学，2015.

[5]SAHI A，LAI D，LI Y，et al.An efficient DDoS TCP flood attack detection and prevention system in a cloud environment[J].IEEE Access，2017，5：6036-6048.

[6]丁滟，王怀民，史佩昌，吴庆波，戴华东，富弘毅.可信云服务[J].计算机学报，2015，38（01）：133-149.

[7]魏庆来，宋睿卓，孙秋野.迭代自适应动态规划理论及应用[M].北京：科学出版社，2015：1-10.

[8]樊伟，刘天琦.采用动态规划算法优化的液压混合动力车辆能源消耗仿真研究[J].中国工程机械学报，2018，16（06）：526-530.

作者简介：蒋欣洋（1994-），女，硕士研究生，主要从事可信计算方面的研究。

黑龙江省高等教育教学改革研究项目（SJGY20170180）；哈尔滨师范大学研究生培养质量提升工程项目；哈尔滨师范大学教育发展基金会社会实践助学金资助项目（2017013）；黑龙江省大学生创新创业训练计划项目（201810231095，201810231033）。

（作者单位：哈尔滨师范大学计算机科学与信息工程学院）