技術領域

本發明涉及分布計算系統中節點可信行為的計算評估，具體涉及一種基于Bayes均值信任模型的Hadoop架構信任評估方法。

背景技術

Hadoop架構云平臺是一款開源的分布式計算與存儲平臺。由于Hadoop構建云平臺特有的可擴展性、部署靈活性等特征，越來越多使用者對其關注有加。Hadoop構建云平臺作為最流行的開源云平臺之一，該平臺的安全性影響其進一步的發展。典型的Hadoop架構云平臺的安全性是基于Kerberos認證協議的安全策略，雖然該方法有效解決了接入云平臺用戶身份的合法性，但該策略無法防止“合法”客戶端通過不正常行為獲取更多的利益，即客戶端引起的“被動”拒絕服務攻擊。因此針對客戶端行為的信任分析是本文研究的重點。

針對Hadoop架構云平臺不能驗證“合法”用戶的行為是否可靠的問題，本文提出了基于Bayes均值信任模型，該模型能夠防止Hadoop架構云平臺其他合法客戶端受到“被動”的拒絕服務攻擊，提高了客戶端獲取服務資源的公平性，同時構建動態行為信任鏈路能夠更為準確的分析客戶端節點在接入Hadoop架構云平臺后的服務行為，可以有效防止惡意節點的協同欺騙。

發明內容

本發明的目的在于克服現有技術的缺陷，提供一種能夠有效防止惡意節點的協同欺騙的基于Bayes均值信任模型的Hadoop架構信任評估方法。

為了詳細說明本發明的技術方案，首先需要對本發明中基于發明目的研究基礎進行具體說明。

首先，對Hadoop生態安全進行描述。

Hadoop架構云平臺的生態安全系統特性有一個相對比較完整的設計原則，包括：可擴展性、容錯性和自動修復、存儲系統可編程性、清晰簡單的編程抽象和大數據的統一存儲平臺，具備以下幾個方面的安全性能：

1)身份認證：認證技術是保證客戶端用戶接入Hadoop架構云平臺之后保證其身份的合法性，實現對客戶端節點的單點認證；

2)授權：對于敏感度不同的數據設立訪問等級，然后對需要訪問的客戶端給與相應服務等級的角色，從而實現不同等級的用戶訪問不同等級的敏感數據；

3)數據隱私與加密：云平臺上存儲有大量的客戶隱私數據和重要數據，對數據的隱私保護和數據加密是云平臺安全的一項基本要求；

4)系統安全：對于一個完整的Hadoop架構云平臺要保證其正常運行，云平臺中的物理層、數據存儲層、中間件管理層和應用節點層都需要保證其安全性；

5)審計與事件監控：對于數據生態安全的云平臺系統，以事件為驅動的安全體系需要保證每個事件執行之后都是安全的，并對事件執行結果提供審計報告；

6)可信安全體系：為防止合法客戶端節點“不合法”行為肆意違規，損毀Hadoop架構云平臺內其他合法客戶端的服務利益，需要為每個客戶端節點建立一套完整的信譽等級評分機制；

7)自適應安全性：客戶端節點安全評分機制是由Hadoop架構云平臺自動執行，具有自適應特性，根據客戶端執行任務情況，云平臺內的監控節點實時動態給出每個客戶端節點評分值。

本發明的基于Bayes模型的Hadoop架構信任評估方法，主要利用Hadoop架構云安全平臺信任鏈路對客戶的信任行為的評價，再采用評價結果控制客戶端獲取的服務資源，從而防止惡意客戶端非法競爭資源，進而降低Hadoop架構云安全平臺的服務質量。

更進一步的方案是：

所述Hadoop架構云安全平臺信任鏈路包括DataNode、NameNode/備份NameNode和JobTracker，實現對客戶端節點的信任行為評分，具體包括：

Hadoop架構云平臺中的每個DataNode節點對客戶端進行周期性的信任服務評價，然后將自己對客戶端的評估結果傳輸給NameNode/備份NameNode。當NameNode節點正常工作時，備份NameNode處于“休眠”狀態，否則DataNode節點返回的信任數據由備份NameNode節點接收，再進行信任計算處理。JobTracker用于Hadoop架構云平臺的監控功能，該節點輸入信息是來自NameNode/備份NameNode，輸出給每個DataNode節點用于修正DataNode節點對每個客戶端節點行為的信任值；