[发明专利]基于Bayes模型的Hadoop架构信任评估方法

说明书

技术领域

本发明涉及分布计算系统中节点可信行为的计算评估，具体涉及一种基于Bayes均值信任模型的Hadoop架构信任评估方法。

背景技术

Hadoop架构云平台是一款开源的分布式计算与存储平台。由于Hadoop构建云平台特有的可扩展性、部署灵活性等特征，越来越多使用者对其关注有加。Hadoop构建云平台作为最流行的开源云平台之一，该平台的安全性影响其进一步的发展。典型的Hadoop架构云平台的安全性是基于Kerberos认证协议的安全策略，虽然该方法有效解决了接入云平台用户身份的合法性，但该策略无法防止“合法”客户端通过不正常行为获取更多的利益，即客户端引起的“被动”拒绝服务攻击。因此针对客户端行为的信任分析是本文研究的重点。

针对Hadoop架构云平台不能验证“合法”用户的行为是否可靠的问题，本文提出了基于Bayes均值信任模型，该模型能够防止Hadoop架构云平台其他合法客户端受到“被动”的拒绝服务攻击，提高了客户端获取服务资源的公平性，同时构建动态行为信任链路能够更为准确的分析客户端节点在接入Hadoop架构云平台后的服务行为，可以有效防止恶意节点的协同欺骗。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种能够有效防止恶意节点的协同欺骗的基于Bayes均值信任模型的Hadoop架构信任评估方法。

为了详细说明本发明的技术方案，首先需要对本发明中基于发明目的研究基础进行具体说明。

首先，对Hadoop生态安全进行描述。

Hadoop架构云平台的生态安全系统特性有一个相对比较完整的设计原则，包括：可扩展性、容错性和自动修复、存储系统可编程性、清晰简单的编程抽象和大数据的统一存储平台，具备以下几个方面的安全性能：

1)身份认证：认证技术是保证客户端用户接入Hadoop架构云平台之后保证其身份的合法性，实现对客户端节点的单点认证；

2)授权：对于敏感度不同的数据设立访问等级，然后对需要访问的客户端给与相应服务等级的角色，从而实现不同等级的用户访问不同等级的敏感数据；

3)数据隐私与加密：云平台上存储有大量的客户隐私数据和重要数据，对数据的隐私保护和数据加密是云平台安全的一项基本要求；

4)系统安全：对于一个完整的Hadoop架构云平台要保证其正常运行，云平台中的物理层、数据存储层、中间件管理层和应用节点层都需要保证其安全性；

5)审计与事件监控：对于数据生态安全的云平台系统，以事件为驱动的安全体系需要保证每个事件执行之后都是安全的，并对事件执行结果提供审计报告；

6)可信安全体系：为防止合法客户端节点“不合法”行为肆意违规，损毁Hadoop架构云平台内其他合法客户端的服务利益，需要为每个客户端节点建立一套完整的信誉等级评分机制；

7)自适应安全性：客户端节点安全评分机制是由Hadoop架构云平台自动执行，具有自适应特性，根据客户端执行任务情况，云平台内的监控节点实时动态给出每个客户端节点评分值。

本发明的基于Bayes模型的Hadoop架构信任评估方法，主要利用Hadoop架构云安全平台信任链路对客户的信任行为的评价，再采用评价结果控制客户端获取的服务资源，从而防止恶意客户端非法竞争资源，进而降低Hadoop架构云安全平台的服务质量。

更进一步的方案是：

所述Hadoop架构云安全平台信任链路包括DataNode、NameNode/备份NameNode和JobTracker，实现对客户端节点的信任行为评分，具体包括：

Hadoop架构云平台中的每个DataNode节点对客户端进行周期性的信任服务评价，然后将自己对客户端的评估结果传输给NameNode/备份NameNode。当NameNode节点正常工作时，备份NameNode处于“休眠”状态，否则DataNode节点返回的信任数据由备份NameNode节点接收，再进行信任计算处理。JobTracker用于Hadoop架构云平台的监控功能，该节点输入信息是来自NameNode/备份NameNode，输出给每个DataNode节点用于修正DataNode节点对每个客户端节点行为的信任值；