云计算环境下仿真模型资源虚拟化研究

针对传统仿真技术在应对大规模复杂系统仿真方面的局限性,提出一种在云计算环境中构造的仿真系统.该系统将仿真模型作为一种资源进行虚拟化,并将仿真模型和由其构成的仿真流程作为服务提供给用户.首先阐述了云计算环境下仿真系统的基本概念,接着从仿真模型的定义、接入方式和调用方式对仿真模型的虚拟化进行了研究,随后描述了由仿真模型构造仿真流程的方法和驱动其运行的策略.搭建了针对全球卫星导航系统GNSS的仿真系统原型,通过其运行验证了在云计算中构造仿真系统的可行性和仿真模型资源虚拟化技术的有效性.     

基于排队论的云服务分流博弈及均衡分析

资源竞争是云计算开放运行环境下的特点之一,正确分析自利用户在竞争中的行为是复杂动态环境下分析云计算服务性能的基础.针对IaaS云中共享用户之间服务性能的相关性,将SaaS提供者作为自利主体及IaaS用户,分析如何分解服务请求流,同时利用本地和Iaas云资源以获得最佳的服务响应速度,提出一种基于排队理论的云计算服务分流博弈模型(CSDG),对其进行纳什均衡策略和社会最优策略分析,证明该博弈存在唯一的纯策略纳什均衡,并将其与社会最优行为进行对比.     

一种基于网页元数据的用户访问行为建模方法

针对现有行为建模方法难以描述行为语义的问题,提出了一种分层次的用户行为元模型以及一种基于页面元数据的Web用户行为建模方法.该方法从URL的访问、活动、事务3个层次建立Web用户的行为模型,并对页面元数据获取以及在URL的访问、行为、事务之间转化等问题进行了说明.方法及模型不仅描述了用户访问序列信息,还增加了访问内容的局部主题和关键词等信息,为进一步获取Web用户的行为语义特征奠定了很好的基础.通过西安交通大学的Web教学系统验证表明,利用所提方法获得的序列划分准确率达86%以上.     

云计算环境下非法用户入侵行为的检测与分析

为提高云计算环境下非法用户入侵行为的检测效果,设计一种新型云计算环境下非法用户入侵行为的检测模型.首先提取云计算环境下非法用户入侵行为特征,采用主成分分析对特征进行特征筛选;然后采用最小二乘支持向量机对非法用户入侵行为进行分类和检测,并采用粒子群算法确定最小二乘支持向量机的参数;最后选择具体非法用户入侵数据集对模型的有效性进行验证.结果表明,该模型能获得较高正确率的非法用户入侵行为检测结果,加快了非法用户入侵行为的检测速度.     

云计算环境下基于排队论的数字图书馆性能优化

云计算技术的成功发展及其应用,为用户方便地访问基于该技术的数字图书馆提供了技术保障.但由于该类数字图书馆具有海量资源且用户访问数量庞大、需求复杂,保障其用户服务质量是极具挑战性的问题.为了优化数字图书馆的用户服务性能,通过对服务性能参数的分析,提出了基于排队论的综合性能优化模型和优化方法.仿真结果表明,相对于经典的最小服务优先排队论模型和先到先服务模型,该模型和方法能有效提高服务用户数量,减少等待时间和队列长度.     

云计算环境下的虚拟机可信度量模型

为了解决云计算环境下虚拟机可信度量方法存在的并发性和安全性问题,提出了一种树形可信度量模型.根据云计算环境的特点将度量过程分离,一方面采用基于完整性的方式来度量管理域的可信性,另一方面采用基于系统行为的方式来度量用户域的可信性,解决了传统度量模型难以并发度量的问题,提高了度量模型的可扩展性.结合系统调用截获和虚拟机内省技术,实现了可信度量原型系统,并通过实验评测系统的有效性和相关性能.实验结果表明,树形可信度量模型能够有效验证虚拟机的可信度.     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

基于风险的云计算环境用户效用分析

通过分析云计算环境中资源分配和用户任务请求的过程,提出了云计算环境中的用户效用函数,并引入风险对云计算服务和资源由于被非授权访问造成的损失进行量化,得出了基于风险的用户期望效用函数.最后,通过仿真实验论证了任务执行数与用户需求,时间,费用和用户效用之间的关系.从仿真实验可以看出,用户的一次提交的任务数存在一个理想值,在...     

基于动态用户融合的云计算架构

云计算是IT产业的第三次变革, 已成为互联网信息服务研究的热点, 并且各种云计算的产品相继出现. 云计算大多采用强数据中心和弱终端的架构模式, 建设这种架构的云计算中心, 需要大量的资金投入, 并配置高速的网络访问环境. 目前中国的网络带宽还难以满足这种云计算框架下服务的需求; 同时, 众多云计算中心的建立也可能在一定程度上造成已有PC设备资源的浪费. 提出了一种基于动态用户融合的云计算服务架构, 该架构通过将有一定存储能力和计算能力的用户终端动态地融合到数据中心, 使得云计算中心的规模能够动态地扩展或收缩, 让用户能够为云服务中的其他用户提供服务. 基于该框架, 设计和实现一个云服务视频点播系统. 实验表明, 该框架能够在保持云服务质量的同时允许动态扩充云的规模.     

云计算环境下多级映射作业调度算法的研究

云计算是一种新兴的资源使用和计算交互模式,是目前商业机构和科研机构的研究热点之一.在云计算环境中用户需求和资源的分布对该环境中作业调度的影响很大,虚拟技术的使用使云计算环境中的作业调度与传统的作业调度存在很大的差别.针对云计算环境特点,根据用户的需求将作业进行分类,同时将资源分类,引入中间代理节点进行任务调度,形成多级映射作业调度算法,提高作业的并发度,使总任务完成时间缩短.通过实验验证多级映射作业调度算法是一种可行的作业调度算法.     

电子商务站点工作负荷表征的用户行为模拟法

针对传统的工作负荷表征方法,未能很好地揭示会话层内顾客行为变化对工作负荷所带来的影响,提出了一种通过模拟用户行为来捕获工作负荷参数的方法.此方法先通过客户状态转换模型,用图形的方式直观地描述了顾客在访问一个电子商务站点期间所执行的各个商务功能,以及各个功能之间的相互联系.接着用客户/服务器交互逻辑树形象地表示了顾客在执行一个商务功能期间对站点各个服务器及资源的调用情况.结合使用这两种工具,方便地获得了顾客访问电子商务站点期间的行为所引起的站点各个服务器以及各种资源的工作负荷参数,从而用于指导站点的性能评价和容量规划.     

一种面向用户的Web服务设计策略

提出了一个适用于计算网格资源包装的Web服务模型,采用工厂/实例模式、以用户为单位管理资源,把局域计算系统的全部资源作为一个整体,按照其为应用领域提供的功能,抽象成若干个符合WSDM规范的可管理资源.它们分别以一个工厂服务的形式,为远程用户管理、访问局域计算系统提供一致的Web界面.工厂动态创建的每个实例分别是应某个用户的要求而配置的专用执行环境,用一个符合WSRF规范的WS资源表示,可以执行任意数量的任务.该Web服务模型在计算网格协同平台Harmonia中被采用,以支持需要循环调用遗留程序的任务流.     

外包空间数据库的完整性保证机制

存储在云计算服务提供商上的用户数据可能被篡改或删除,查询完整性验证方案的作用是确保查询用户能够验证查询结果中的数据是真实的且包含所有满足条件的数据.本文在现有验证树结构基础上进行改进,提出了一种空间验证数据结构VSS-tree.利用SS-tree作为基本结构并为其附加验证信息,采用边界球进行区域划分增大了节点的度,有效降低了验证树的高度,并避免了不必要的磁盘访问,从而提高了空间查询验证的处理效率.实验结果表明,该方案比MR-tree具有更好的性能.     

Ajax技术与空间信息Web服务集成研究

针对目前空间信息Web服务组件的访问调用效率等问题,在传统空间信息Web服务模型的基础上引入Ajax技术,提出一种新的集成Ajax引擎的空间信息Web服务模型和集成服务框架.分析了服务框架的集成应用关键在于空间信息服务封装包、Ajax引擎请求/响应对象的设计以及异步调用服务协作机制.以异步方式响应服务交互,实现空间信息服务的异步调用,提高了空间Web服务设计和服务调用的效率,并将此集成服务框架应用于区域科技信息共享平台.     

基于网站结构的网络使用挖掘树化模型

根据网站的树形结构特点,提出了一种统一的树化模型对用户访问路径进行建模,解决了因使用原始访问路径产生的"过度比较问题",并通过采用适合该模型的网页相对位置的概念,大大减轻了原来由于使用网页绝对访问位置导致的误差。结果表明:树化模型能够提高用户访问行为的相似度识别率。     

一种社团信任驱动的云服务选择方法研究

针对云环境中满足用户个性偏好的高质可信服务的选择问题,提出一种社团信任驱动的服务选择模型(CTDSS).基于服务选择的二分网络,结合云服务消费者的服务选择相似度与服务评价差异度形成用户偏好相似度,给出了可信推荐社团的聚类算法.利用互信用户社团,预测用户对未知服务的信任评价,指导用户的云服务选择.仿真实验和公开数据实验表明:所提方法能够有效地识别云计算环境下基于服务偏好的用户社团,利用社团信任驱动的服务选择机制为用户的服务选择提供了准确的决策依据.     

基于CDVRS的虚拟机资源调度策略研究

云计算将各种处理器、存储以及网络等物理资源虚拟化为虚拟机,为用户分配相应的虚拟机以及将虚拟机调度到物理资源上是云计算中一个重要问题.提出一种基于分类挖掘的虚拟机资源调度模型及算法CDVRS(virtual machine resources scheduling based on classification data mining)解决该问题,采集用户访问虚拟机及虚拟机映射物理资源的历史信息,采用改进的分类挖掘算法对其进行挖掘,得到指导虚拟机资源调度的分类规则和模式,在此基础上实施虚拟机资源调度.对模型和算法进行仿真,实验结果表明采用CDVRS算法相比GA(genetic algorithm)、PSO(particle swarm optimization)等算法在资源利用率上有较大的改善,能有效提高云计算中虚拟机资源调度的效率.     

OpenStack核心存储件Swift与Keystone的集群整合方法

【目的】针对校园网私有云存储系统建设和应用开发需求,研究OpenStack核心组件Swift和Keystone的整合方法。【方法】通过Swift的IP地址获取对象访问令牌(Token),再利用该令牌保证Swift能够通过Keystone提供的各种插件,实现对用户的身份验证;又通过修改配置文件proxy-server.conf的参数,使验证通过的租户可以利用Keystone服务的Token来调用Swift的服务。【结果】利用这一集成技术,开发人员可以有效地使用Swift组件实现用户身份的验证和调用Swift的服务。【结论】实际应用表明,该方法有效、可行。     

云计算环境中基于对象和用户的角色访问控制模型*

针对云计算环境中资源按需访问的特点以及不同资源不同用户访问控制的特殊性,基于基本角色访问控制模型(role-based access control,RBAC),提出一种基于对象和用户的角色访问控制模型OURBAC(object-and-user based on RBAC);并设计了具体的用户访问权限判定规则。以实际实现应用为背景,设计了OURBAC的具体实现流程,对算法的安全性进行了分析,表明本算法使云资源访问控制得以进一步细化,能明显减少系统中角色数量,有效的提高了系统运行效率及安全性。     

基于云平台的软件服务流体系结构

为了对大规模的数据访问和海量海洋信息的处理提供可靠实时的云计算服务, 结合工作流与软件即服务(software-as-a-service, SaaS)的思想, 提出软件服务流的概念, 并构建基于云平台的软件服务流体系结构的系统. 服务流引擎在整个系统中处于底层, 与Hadoop平台进行交互, 运行自行设计的服务流解析与重组算法处理用户请求, 并交付下层执行, 且为上层提供资源表述性转移(representational state transfer, REST)架构风格的服务流监控和资源管理的透明接口, 降低了开发的复杂性, 提高系统的可伸缩性. 用户能够通过Web端访问, 定制个性化软件服务, 并且能实时监控云平台. 在该平台上, 大规模数据访问、高并发以及高密度的访问也是一种常态. 通过构建初步的原型系统, 证明平台体系结构的可用性和高效性.