摘 要:系统地分析和总结云计算的研究现状,划分云计算体系架构为核心服务、服务管理、用户访问接口等 3个层次。围绕低成本、高可靠、高可用、规模可伸缩等研究目标,深入全面地介绍了云计算的关键技术及最新研究进展。在云计算基础设施方面,介绍了云计算数据中心设计与管理及资源虚拟化技术;在大规模数据处理方面,分析了海量数据处理平台及其资源管理与调度技术;在云计算服务保障方面,讨论了服务质量保证和安全与隐私保护技术。针对新型的云计算应用和云计算存在的局限性,又探讨并展望了今后的研究方向。最后,介绍了东南大学云计算平台以及云计算研究与应用方面的相关成果。
摘 要:在DHT 基础上建立一种快速的自组织路由模型(FSRM),设计了该模型的路由查找方法,节点加入与离开机制。同时,针对扰动环境下临近节点选择问题,提出稳定性阈值度量的方法,保证了对等网的快速路由和快速收敛。并在仿真测试中对该模型的性能进行了分析,证明该模型在收敛时间,节点查询速度,和对扰动的适应性方面优于传统的模型。
摘 要:以结构化拓扑为基础,采用CAN(content addressable network)协议,提出了一种新的云计算网络路由算法。该算法以M-CRP技术为基础,改进传统CAN协议,组网时在物理上相近的节点会处于逻辑上相邻的位置;相应的路由机制也对物理拓扑结构给予充分的考虑,优先考虑物理临近并且通信成本较低的节点;自适应机制网络状态不断变化,M-CRP-CAN(multiple-CDN-based relative network positioning)在组网、路由、自适应等机制都有较强底层物理拓扑结构感知性。实验表明,算法能够提高数据的交换效率,减少了网络中不必要的跨域流量,减少骨干链路的负载,提高了云计算网络性能。
摘 要:提出一种基于随机服务模型的可靠性量化计算方法,该策略采用随机服务系统描述网格资源的预留服务模型,通过分析预留请求的统计特征来评估接纳当前预留请求不发生违约的概率,然后依据备选资源集合中的违约概率来进行预留请求接纳和任务资源选择,从而提高资源预留时的可靠性。实验表明,与传统的预留策略相比,该策略在提高资源利用率、降低违约率以及对动态负载压力变化情况下的反应方面,表现出更好的有效性、适应性。
摘 要:由于已有的延迟调度算法基于静态的等待时间阈值,因此不能适应云计算数据中心动态的负载变化。针对该问题,提出了等待时间阈值自适应调整模型。基于该模型,设计了自适应延迟调度算法(ADS)。ADS 算法通过分析空闲计算节点的到达强度、网络带宽和作业执行状态等参数,自适应调整等待时间阈值,以减少作业响应时间。基于开发的原型系统,验证了自适应调整模型,测试了算法性能。结果表明,ADS算法在作业响应时间等方面优于已有的延迟调度算法。
摘 要:解决虚拟网动态加入、离开导致的底层网络资源占用不均衡问题,提出基于预测的资源重配置算法(FRRA)。FRRA用已知信息预测资源重配置时间间隔,代替已有算法中周期性时间间隔。采取两方面措施保证重配置时机全局最优:将资源划分为关键资源和普通资源并使用不同配置算法;根据资源迁移失败概率,推导重配置请求次数极限值。与算法VNA-II、PMPA实验比较表明,FRRA的重配置花费比VNA-II节省69%,比PMPA节省42%;FRRA的虚拟网请求接收率比VNA-II提高29%,比PMPA提高52%。
摘 要:针对网络虚拟化中资源分配问题,提出一种动态的资源分配算法。算法根据物理节点平均负载差异度,结合当前物理网络容忍的节点负载差异动态地进行虚拟节点迁移,并通过综合影响因子为虚拟节点选择合适的目标宿主,减少虚拟节点迁移对物理链路带宽和虚拟链路时延的影响。仿真实验表明,该算法能使物理节点上的负载分布均衡,同时对时延和带宽的影响较小。
摘 要:针对云计算环境中服务节点的可信度参差不齐常导致用户很难获得高质量组合服务的问题,提出了一种基于信任生成树的云服务组织方法,将服务提供者与请求者的交互行为经演化后形成信任关系,使主体间可信程度达到相应级别,形成对外提供相似服务功能的云服务集合,将恶意、虚假的服务排除在信任生成树之外,使服务组合在可信场景中进行;在此基础上,采用了基于信息熵的度量策略来对服务间的信任关系进行评估,解决了现有研究中仅对可信参数进行简单加权分析的不足。实验分析表明,该方法能有效抑制云计算环境下恶意节点的欺诈行为并保护真实节点的合法利益,具有较好的服务选择质量。
摘 要:提出了一种基于层次服务候选图(SCG)模型优化选择方法,该方法首先利用提出的构造规则和规约规则来构造SCG模型,以建模候选服务之间的事务约束关系,并且该模型关于事务约束的正确性得以证明;其次,提出一种基于广度优先搜索(BFS)的全局QoS感知近优选择算法,该算法基于每个任务的事务属性进行放松剪枝,以控制算法的搜索规模在多项式时间内完成。最后,以网络在线发布的实际Web服务QoS数据和随机产生数据为测试集做模拟实验,结果表明本文提出方法在全局QoS效用和选择成功率方面优于其他相关方法,同时实验通过实现事务约束自动机从实践上也验证了该方法的正确性。
摘 要:针对一类个体服务质量敏感的用户,研究云计算多数据中心环境下QoS偏好感知的副本选择策略。根据用户对数据服务的QoS需求,构建副本选择的三维QoS模型,在此基础上,设计基于层次分析法的QoS偏好感知算法QoPA处理个体服务质量敏感的约束条件,并提出基于模糊综合评判的副本选择算法FCE_RS对数据中心每个副本节点进行综合评价,最终得出QoS满意度最高的副本节点。分析和实验表明,FCE_RS算法能为各类个体服务质量敏感的用户提供合理的副本策略。
摘 要:提出了一种基于时间序列相似度的日志特征提取方法,通过将噪声采样信息按照特定类型标识建模为时间序列,使用 Haar 小波变换提取序列特征,基于跳表构造噪声模板库。目标日志时间序列通过与噪声模板进行相似度比较来确定其是否为噪声日志。基于真实云计算平台的实验表明,提出的方法能够有效提高故障特征的有效性。
摘 要:提出一种层次式在线性能问题诊断方法——Magnifier,将用户请求执行路径划分为构件层、模块层和方法层3个层次,自顶向下逐层定位问题根源。基于阿里巴巴云计算平台的实验结果表明,Magnifier能够在调用方法种类多、执行路径复杂的条件下,快速定位出性能降级的主要原因。
摘 要:针对云存储中敏感数据的机密性保护问题,在基于属性的加密基础上提出了一种密文访问控制方法HCRE。其思想是设计一种基于秘密共享方案的算法,将访问控制策略变更导致的重加密过程转移到云端执行,从而降低权限管理的复杂度,实现高效的动态密文访问控制。实验分析表明HCRE显著降低了权限管理的时间代价,而且没有向云端泄露额外的信息,保持了数据机密性。
摘 要:通过分析位置与身份分离协议中可能存在的映射欺骗所带来的安全隐患,提出了一种缓解映射欺骗威胁的新型映射机制。该机制在映射理论中引入了基于反馈评判的信任度模型,通过对信任度的动态评判,增加了映射信息的可信性。同时,采用自证明标识代表隧道路由器的身份信息,有效地保障了映射信息源的真实性。性能分析和仿真实验表明,该机制为位置与身份分离协议的映射理论提供了良好的安全保障,通过设定不同的信任度门限,能够有效缓解隧道路由器对虚假映射信息的使用,从而进一步降低了映射欺骗的危害。
摘 要:针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。
摘 要:利用认证数据结构(ADS,authenticated data structures)的安全特性,分析并设计了面向云计算的基于ADS的数据外包认证模型,给出了模型的形式化定义、数据查询认证协议与数据更新认证协议;对 ADS 在模型实际应用时遇到的关键问题进行分析,设计了扩展数据一致性证据生成算法和扩展验证算法,从而实现了 ADS 在模型中的有效融入。最后从安全性和效率两方面对模型的性能进行分析比较,结果表明模型以较高效率实现了数据的正确性与一致性认证。
摘 要:结合分层思想给出了信任在网格环境下的部署方案,降低了系统的管理成本。基于交互能力和诚实能力提出了细粒度描述的信任模型,增强了模型的合理性,同时探讨了影响信任传播的4种因素,包括循环路径、路径长度限值、节点诚实限值以及进一步信任信息,并在此基础上设计了基于深度遍历的网格信任传播算法。实例和仿真结果表明了模型和算法的可行性和正确性。
摘 要:将云理论与信任的概念相结合,从主观的角度讨论安全应用的可信度评价模型。基于云理论的可信模型能够利用云的随机和模糊特性对网络对象信任关系进行主观描述,提供可信度量指标对信息的可信程度进行评价,还可以对整体信息系统的可信程度进行判断,提高各种网络安全应用的安全可靠性。通过对基于云理论的可信模型所涉及到的基本原理、实现方法、经典改进以及存在的问题进行全面的综述,分析可信云模型实现机理,指出可信云模型今后的研究发展方向。
摘 要:首先概述了普适计算、云计算、泛在网技术;之后提出智能普适网络(IUN,intelligent ubiquitous network)概念架构,以及其具体实现的分布式智能开放系统(DIOS,distributed intelligent open system)和业务数据系统(BDS,business data system)。最后,重点讨论了系统组网拓扑、架构和关键技术。智能普适网络是电信网络的发展趋势,可提供“无处不在、无所不能”的服务。
摘 要:为了提高Deep Web爬虫发现和搜集数据源的效率,提出了一种融合MapReduce和虚拟化技术实现Deep Web海量数据挖掘的并行计算方法。基于MapReduce架构提出了一个Deep Web爬虫模型,通过链接过滤分类、页面过滤分类、表单过滤分类等3个MapReduce过程找到Deep Web数据源接口,并利用虚拟机构建单机集群进行性能测试。实验结果显示该方法可以实现大规模数据的并行处理,有效提高爬虫数据源发现的效率,避免网络及物理资源的浪费,验证了云计算技术在Deep Web数据挖掘方面的可行性。
摘 要:针对现有记录匹配方法需要相关领域专家大量的人工参与或严重依赖于启发式规则,且无法处理大规模数据的问题,提出一种基于局部CON 模型的记录匹配方法。该方法利用关联规则发现算法挖掘匹配依赖,将匹配依赖和数据实例同时作为改进型 tableau 的输入,检测匹配得出结果。实验结果和理论分析表明,该方法能快速识别出分布式记录匹配情况,且不需要人工参与,效率有非常明显的提高。