基于Bayes模型的Hadoop架构信任评估方法专利检索-票据交换所银行与财务事项专利检索查询-专利查询网

基于Bayes模型的Hadoop架构信任评估方法

阅读：649发布：2020-05-16

专利汇可以提供基于Bayes模型的Hadoop架构信任评估方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于Bayes模型的Hadoop架构信任评估方法，主要利用Hadoop架构云安全平台信任链路对客户的信任行为的评价，再采用评价结果控制客户端获取的服务资源，从而防止恶意客户端非法竞争资源，进而降低Hadoop架构云安全平台的服务质量。本发明提出了基于Bayes均值信任模型，该模型能够防止Hadoop架构云平台其他合法客户端受到“被动”的拒绝服务攻击，提高了客户端获取服务资源的公平性，同时构建动态行为信任链路能够更为准确的分析客户端节点在接入Hadoop架构云平台后的服务行为，可以有效防止恶意节点的协同欺骗。，下面是基于Bayes模型的Hadoop架构信任评估方法专利的具体信息内容。

权利要求

1.一种基于Bayes模型的Hadoop架构信任评估方法，其特征在于：
主要利用Hadoop架构云安全平台信任链路对客户的信任行为的评价，再采用评价结果控制客户端获取的服务资源，从而防止恶意客户端非法竞争资源，进而降低Hadoop架构云安全平台的服务质量。
2.根据权利要求1所述基于Bayes模型的Hadoop架构信任评估方法，其特征在于：
所述Hadoop架构云安全平台信任链路包括DataNode、NameNode/备份NameNode和JobTracker，实现对客户端节点的信任行为评分，具体包括：
Hadoop架构云平台中的每个DataNode节点对客户端进行周期性的信任服务评价，然后将自己对客户端的评估结果传输给NameNode/备份NameNode；当NameNode节点正常工作时，备份NameNode处于“休眠”状态，否则DataNode节点返回的信任数据由备份NameNode节点接收，再进行信任计算处理；JobTracker用于Hadoop架构云平台的监控功能，该节点输入信息是来自NameNode/备份NameNode，输出给每个DataNode节点用于修正DataNode节点对每个客户端节点行为的信任值；
当客户端节点接入Hadoop架构云平台时，信任监控节点JobTracker与信任链路控制节点NameNode/备份NameNode进行信任信息交互，在完成信任计算初始化之后，NameNode/备份NameNode将选择某些DataNode节点对客户端提供存储和计算数据服务，并驱动正在提供服务的DataNode节点按照部署的位置次序形成逐一对当前客户端节点的行为进行考核的信任数据链，即上一个DataNode节点将信任值通过I/O传输链路传递给下一个DataNode节点，最后末尾DataNode节点返回所有信任值给NameNode/备份NameNode；当信任链路控制节点NameNode/备份NameNode收到信任评价值时，信任监控节点JobTracker与信任链路控制节点NameNode/备份NameNode再次进行信任信息“交换”后，信任监控节点JobTracker确定客户端的信任值。
3.根据权利要求2所述基于Bayes模型的Hadoop架构信任评估方法，其特征在于：
每个客户端节点行为信任值由信任监控节点JobTracker、信任链路控制节点NameNode/备份NameNode和存储节点DataNode共同决定，首先客户端节点在接入Hadoop架构云平台之前，信任监控节点JobTracker利用Kerberos认证协议对其合法性进行验证，然后给与合法的接入云平台票据授权；客户端节点只有通过了云平台的身份识别，信任监控节点JobTracker才对其行为信任进行评估计算。
4.根据权利要求2或3所述基于Bayes模型的Hadoop架构信任评估方法，其特征在于：
所述NameNode节点对客户端的信任值通过如下方法计算得到：
当客户端x与云端y发生n次服务交互后，在客户端获取服务的过程中，它表现为正常行为的次数为u，非正常行为次数为v，则客户端x和云端y直接交互成功的后验概率服从Beta分布，其密度函数为：
其中，Γ(x)是伽玛函数；
直接信任度为
其中，E[x]对Beta分布取期望值；
每个客户端的信任度由Hadoop架构云平台的所有云端共同决定；假设基于Hadoop架构云平台中云端数为m个，且通常情况下每个云端评判客户端行为的重要性等级是相同的，则云平台中的NameNode节点对客户端x的信任值为

说明书全文

基于Bayes模型的Hadoop架构信任评估方法

技术领域

[0001] 本发明涉及分布计算系统中节点可信行为的计算评估，具体涉及一种基于Bayes均值信任模型的Hadoop架构信任评估方法。

背景技术

[0002] Hadoop架构云平台是一款开源的分布式计算与存储平台。由于Hadoop构建云平台特有的可扩展性、部署灵活性等特征，越来越多使用者对其关注有加。Hadoop构建云平台作为最流行的开源云平台之一，该平台的安全性影响其进一步的发展。典型的Hadoop架构云平台的安全性是基于Kerberos认证协议的安全策略，虽然该方法有效解决了接入云平台用户身份的合法性，但该策略无法防止“合法”客户端通过不正常行为获取更多的利益，即客户端引起的“被动”拒绝服务攻击。因此针对客户端行为的信任分析是本文研究的重点。

[0003] 针对Hadoop架构云平台不能验证“合法”用户的行为是否可靠的问题，本文提出了基于Bayes均值信任模型，该模型能够防止Hadoop架构云平台其他合法客户端受到“被动”的拒绝服务攻击，提高了客户端获取服务资源的公平性，同时构建动态行为信任链路能够更为准确的分析客户端节点在接入Hadoop架构云平台后的服务行为，可以有效防止恶意节点的协同欺骗。

发明内容

[0004] 本发明的目的在于克服现有技术的缺陷，提供一种能够有效防止恶意节点的协同欺骗的基于Bayes均值信任模型的Hadoop架构信任评估方法。

[0005] 为了详细说明本发明的技术方案，首先需要对本发明中基于发明目的研究基础进行具体说明。

[0006] 首先，对Hadoop生态安全进行描述。

[0007] Hadoop架构云平台的生态安全系统特性有一个相对比较完整的设计原则，包括：可扩展性、容错性和自动修复、存储系统可编程性、清晰简单的编程抽象和大数据的统一存储平台，具备以下几个方面的安全性能：

[0008] 1)身份认证：认证技术是保证客户端用户接入Hadoop架构云平台之后保证其身份的合法性，实现对客户端节点的单点认证；

[0009] 2)授权：对于敏感度不同的数据设立访问等级，然后对需要访问的客户端给与相应服务等级的角色，从而实现不同等级的用户访问不同等级的敏感数据；

[0010] 3)数据隐私与加密：云平台上存储有大量的客户隐私数据和重要数据，对数据的隐私保护和数据加密是云平台安全的一项基本要求；

[0011] 4)系统安全：对于一个完整的Hadoop架构云平台要保证其正常运行，云平台中的物理层、数据存储层、中间件管理层和应用节点层都需要保证其安全性；

[0012] 5)审计与事件监控：对于数据生态安全的云平台系统，以事件为驱动的安全体系需要保证每个事件执行之后都是安全的，并对事件执行结果提供审计报告；

[0013] 6)可信安全体系：为防止合法客户端节点“不合法”行为肆意违规，损毁Hadoop架构云平台内其他合法客户端的服务利益，需要为每个客户端节点建立一套完整的信誉等级评分机制；

[0014] 7)自适应安全性：客户端节点安全评分机制是由Hadoop架构云平台自动执行，具有自适应特性，根据客户端执行任务情况，云平台内的监控节点实时动态给出每个客户端节点评分值。

[0015] 本发明的基于Bayes模型的Hadoop架构信任评估方法，主要利用Hadoop架构云安全平台信任链路对客户的信任行为的评价，再采用评价结果控制客户端获取的服务资源，从而防止恶意客户端非法竞争资源，进而降低Hadoop架构云安全平台的服务质量。

[0016] 更进一步的方案是：

[0017] 所述Hadoop架构云安全平台信任链路包括DataNode、NameNode/备份NameNode和JobTracker，实现对客户端节点的信任行为评分，具体包括：

[0018] Hadoop架构云平台中的每个DataNode节点对客户端进行周期性的信任服务评价，然后将自己对客户端的评估结果传输给NameNode/备份NameNode。当NameNode节点正常工作时，备份NameNode处于“休眠”状态，否则DataNode节点返回的信任数据由备份NameNode节点接收，再进行信任计算处理。JobTracker用于Hadoop架构云平台的监控功能，该节点输入信息是来自NameNode/备份NameNode，输出给每个DataNode节点用于修正DataNode节点对每个客户端节点行为的信任值；

[0019] 当客户端节点接入Hadoop架构云平台时，信任监控节点JobTracker与信任链路控制节点NameNode/备份NameNode进行信任信息交互，在完成信任计算初始化之后，NameNode/备份NameNode将选择某些DataNode节点对客户端提供存储和计算数据服务，并驱动正在提供服务的DataNode节点按照部署的位置次序形成逐一对当前客户端节点的行为进行考核的信任数据链，即上一个DataNode节点将信任值通过I/O传输链路传递给下一个DataNode节点，最后末尾DataNode节点返回所有信任值给NameNode/备份NameNode。当信任链路控制节点NameNode/备份NameNode收到信任评价值时，信任监控节点JobTracker与信任链路控制节点NameNode/备份NameNode再次进行信任信息“交换”后，信任监控节点JobTracker确定客户端的信任值。

[0020] 更进一步的方案是：

[0021] 每个客户端节点行为信任值由信任监控节点JobTracker、信任链路控制节点NameNode/备份NameNode和存储节点DataNode共同决定，首先客户端节点在接入Hadoop架构云平台之前，信任监控节点JobTracker利用Kerberos认证协议对其合法性进行验证，然后给与合法的接入云平台票据授权。客户端节点只有通过了云平台的身份识别，信任监控节点JobTracker才对其行为信任进行评估计算。

[0022] 更进一步的方案是：

[0023] 所述NameNode节点对客户端的信任值通过如下方法计算得到：

[0024] 当客户端x与云端y发生n次服务交互后，在客户端获取服务的过程中，它表现为正常行为的次数为u，非正常行为次数为v，则客户端x和云端y直接交互成功的后验概率服从Beta分布，其密度函数为：

[0025]

[0026] 其中，Γ(x)是伽玛函数，也叫欧拉第二积分，是阶乘函数在实数与复数上扩展的一类函数。

[0027] 直接信任度为

[0028]

[0029] 其中，E[x]对Beta分布取期望值。

[0030] 每个客户端的信任度由Hadoop架构云平台的所有云端共同决定。假设基于Hadoop架构云平台中云端数为m个，且通常情况下每个云端评判客户端行为的重要性等级是相同的，则云平台中的NameNode节点对客户端x的信任值为

[0031]

[0032] 本发明提出了基于Bayes均值信任模型，该模型能够防止Hadoop架构云平台其他合法客户端受到“被动”的拒绝服务攻击，提高了客户端获取服务资源的公平性，同时构建动态行为信任链路能够更为准确的分析客户端节点在接入Hadoop架构云平台后的服务行为，可以有效防止恶意节点的协同欺骗。附图说明

[0033] 图1为本发明Hadoop架构的云平台信任链路的状态信息流；

[0034] 图2本发明动态行为信任计算方法。

具体实施方式

[0035] 下面结合附图和具体实施例对本发明作进一步的说明。

[0036] 本发明中，在Hadoop架构云环境下，当恶意客户端接入Hadoop架构云平台，它可能通过“非正常竞争”方式获取存储资源和计算资源，严重影响整个Hadoop架构云平台的服务资源调度策略。由于Hadoop架构云平台下客户端访问云端的信任关系具有动态性和不确定性，那么贝叶斯推演机制较好模拟客户端登录云端的服务信任行为评价，即多个云端对每个客户端登录Hadoop架构云平台的服务行为的可靠性评判。

[0037] 当客户端x与云端y发生n次服务交互后，在客户端获取服务的过程中，它表现为正常行为的次数为u，非正常行为次数为v，则客户端x和云端y直接交互成功的后验概率服从Beta分布，其密度函数为：

[0038]

[0039] 直接信任度为

[0040]

[0041] 每个客户端的信任度由Hadoop架构云平台的所有云端共同决定。假设基于Hadoop架构云平台中云端数为m个，且通常情况下每个云端评判客户端行为的重要性等级是相同的，则云平台中的NameNode节点对客户端x的信任值为

[0042]

[0043] 本发明主要就是利用DataNode、NameNode/备份NameNode和JobTracker共同参与对客户的信任行为的评价，再采用评价结果控制客户端获取的服务资源，从而防止恶意客户端非法竞争资源，进而降低Hadoop架构云安全平台的服务质量。

[0044] Hadoop架构云安全平台信任链路由DataNode、NameNode/备份NameNode和JobTracker实现对客户端节点的信任行为评分，Hadoop架构云平台中的每个DataNode节点对客户端进行周期性的信任服务评价，然后将自己对客户端的评估结果传输给NameNode/备份NameNode。当NameNode节点正常工作时，备份NameNode处于“休眠”状态，否则DataNode节点返回的信任数据由备份NameNode节点接收，再进行信任计算处理。JobTracker主要用于Hadoop架构云平台的监控功能，该节点输入信息是来自NameNode/备份NameNode，输出给每个DataNode节点用于修正DataNode节点对每个客户端节点行为的信任值，则每个客户端的信任链路的状态信息流如图1所示。

[0045] 当客户端节点接入Hadoop架构云平台时，信任监控节点JobTracker与信任链路控制节点NameNode/备份NameNode进行信任信息交互，在完成信任计算初始化之后，NameNode/备份NameNode将选择某些DataNode节点对客户端提供存储和计算数据服务，并驱动正在提供服务的DataNode节点按照部署的位置次序形成逐一对当前客户端节点的行为进行考核的信任数据链，即上一个DataNode节点将信任值通过I/O传输链路传递给下一个DataNode节点，最后末尾DataNode节点返回所有信任值给NameNode/备份NameNode。当信任链路控制节点NameNode/备份NameNode收到信任评价值时，信任监控节点JobTracker与信任链路控制节点NameNode/备份NameNode再次进行信任信息“交换”后，信任监控节点JobTracker确定客户端的信任值。

[0046] 根据Hadoop架构云平台信任信息流传输处理与计算结果，每个客户端节点行为信任值由三个参与者决定，它们实体包括：信任监控节点JobTracker、信任链路控制节点NameNode/备份NameNode和存储节点DataNode。首先客户端节点在接入Hadoop架构云平台之前，信任监控节点JobTracker要利用Kerberos认证协议对其合法性进行验证，然后给与合法的接入云平台票据授权。客户端节点只有通过了云平台的身份识别，信任监控节点JobTracker才对其行为信任进行评估计算，客户端的行为信任值计算流程如图2所示。

[0047] 对于每个接入Hadoop架构云平台的客户端，本发明采用所有云端参与评价客户端的信任链逐个传递信任值得方式，最后将行为信任评估情况返回给信任监控节点JobTracker，从而解决“合法”客户端的在接入Hadoop架构云平台的“非法”行为，有效提高Hadoop架构云平台的生态安全系统的服务质量。

[0048] 尽管这里参照本发明的解释性实施例对本发明进行了描述，上述实施例仅为本发明较佳的实施方式，本发明的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。

标题	发布/更新时间	阅读量
一种基于广义支付数据的信用积分建模方法	2020-05-11	234
网络控制系统到公共云中的扩展	2020-05-12	119
一种IKEv2协商使用量子密钥的方法	2020-05-12	685
一种基于BPM自动化技术的大宗商品物流管理系统	2020-05-14	95
基于车联网的汽车全生命周期服务平台和服务方法	2020-05-14	105
一种电气设备防误操作系统及其操作方法	2020-05-13	552
一种基于区块链技术的存量房交易系统	2020-05-08	709
基于Bayes模型的Hadoop架构信任评估方法	2020-05-16	649
一种基于发光量子点的油性荧光防伪油墨	2020-05-16	768
一种办理税务发票的自助设备	2020-05-08	331

基于Bayes模型的Hadoop架构信任评估方法

基于Bayes模型的Hadoop架构信任评估方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：