齊 平，王福成，朱桂宏

（銅陵學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院，安徽 銅陵244000）

1 引言

云計(jì)算（Cloud Computing）是繼并行計(jì)算、分布式計(jì)算、網(wǎng)格計(jì)算后的新型計(jì)算模式［1］。云計(jì)算平臺(tái)利用虛擬化技術(shù)將多種計(jì)算資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)等）在云端進(jìn)行整合，對(duì)資源進(jìn)行統(tǒng)一管理和調(diào)度，使得這些資源可以根據(jù)負(fù)載的變化動(dòng)態(tài)配置，以達(dá)到最優(yōu)化的資源利用率。因此，采用何種資源提供策略對(duì)這些大規(guī)模資源進(jìn)行組織和管理，實(shí)現(xiàn)資源提供的高效靈活和按需分配，對(duì)云計(jì)算具有重要意義。

近些年在云計(jì)算資源管理方面已有了較多的研究，針對(duì)不同的計(jì)算任務(wù)和優(yōu)化目標(biāo)，云資源調(diào)度算法可以分為以下幾類(lèi)：（1）以提高資源利用率和降低任務(wù)完成時(shí)間為目標(biāo)［2，3］；（2）以降低 云計(jì)算中心能耗為目標(biāo)［4～6］；（3）以提 高 用戶(hù)QoS（Quality of Service）為目標(biāo)［7，8］；（4）基于經(jīng)濟(jì)學(xué)的云資源管理模型研究［9，10］；（5）多目標(biāo)優(yōu)化的混合算法［11，12］。

然而，由于云環(huán)境中包含著大量分散、異構(gòu)資源，這些資源不僅地理位置分布廣泛，甚至屬于不同的自治系統(tǒng)，因而這些資源節(jié)點(diǎn)往往具有動(dòng)態(tài)性、異構(gòu)性、開(kāi)放性、自愿性、不確定性、欺騙性等特征。云服務(wù)的可靠性是指用戶(hù)提交的服務(wù)被成功完成的概率，是從用戶(hù)的角度反映云完成用戶(hù)提交服務(wù)的執(zhí)行能力。在擁有無(wú)數(shù)資源節(jié)點(diǎn)的云環(huán)境中，節(jié)點(diǎn)的不可靠不可避免，因此如何獲取可信的云資源，并將應(yīng)用任務(wù)分配到值得信任的資源節(jié)點(diǎn)上執(zhí)行成為云資源調(diào)度算法研究中急需解決的關(guān)鍵問(wèn)題之一。

目前，在國(guó)內(nèi)外分布式系統(tǒng)資源管理的相關(guān)研究中，有關(guān)如何獲取可信資源的研究已經(jīng)取得了不少成果。Dogan A 等人首先提出了RDLS（Reliable Dynamic Level Scheduling）算法，研究如何在異構(gòu)分布式系統(tǒng)中獲取可信資源［13，14］。在此基礎(chǔ)上，隨后的研究包括：Dai Yuan－sun等人［15］提出了網(wǎng)格服務(wù)可靠性概念，采用最小檔案擴(kuò)展樹(shù)對(duì)網(wǎng)格服務(wù)可靠性進(jìn)行了求解；Levitin G［16］針對(duì)星型網(wǎng)格，提出了考慮服務(wù)可靠性和服務(wù)性能的信任評(píng)估算法；Foster I等人［17］將云服務(wù)和網(wǎng)格服務(wù)進(jìn)行比較，給出了云服務(wù)可靠性的評(píng)估方法。上述文獻(xiàn)采用不同的信任模型，從不同角度研究網(wǎng)格服務(wù)、云服務(wù)的可靠性，并給出了相應(yīng)的調(diào)度算法，有效地提高了任務(wù)執(zhí)行的成功率。

然而，自從Blaze M［18］首先提出了信任管理概念后，Josang A 等人［19，20］引入證據(jù)空間（Evidence Space）的概念，以描述二項(xiàng)事件后驗(yàn)概率的Beta分布函數(shù)為基礎(chǔ)，將信任分為直接信任和推薦信任，根據(jù)節(jié)點(diǎn)間交互的肯定經(jīng)驗(yàn)和否定經(jīng)驗(yàn)計(jì)算出實(shí)體能夠完成任務(wù)的概率，并以此概率作為實(shí)體信任度的度量?；谧C據(jù)的信任模型都是通過(guò)量化實(shí)體行為和計(jì)算實(shí)體信任度來(lái)評(píng)估實(shí)體間的相互信任關(guān)系。而在上述研究中，建立的信任評(píng)估模型并未考慮資源節(jié)點(diǎn)本身的行為特性。文獻(xiàn)［21，22］在此基礎(chǔ)上，綜合考慮時(shí)間、權(quán)重等相關(guān)因素，利用Bayesian方法構(gòu)造了一個(gè)基于節(jié)點(diǎn)行為的可信度評(píng)估模型，并將其引入網(wǎng)格服務(wù)、云服務(wù)的可靠性研究中，分別提出了Trust－DLS和Cloud－DLS 算法。

在文獻(xiàn)［21，22］所提出的算法中，通常假設(shè)資源分配具有公平性，即在有限的資源條件下，節(jié)點(diǎn)之間不會(huì)因?yàn)闋?zhēng)奪資源而相互影響，造成損害，任意兩對(duì)節(jié)點(diǎn)之間的交互都是獨(dú)立的，交互信息都是真實(shí)可靠的。然而，在真實(shí)的云環(huán)境中，為得到更多的資源，節(jié)點(diǎn)可能會(huì)通過(guò)需求欺騙、長(zhǎng)期占用等手段非法使用資源，成為自私節(jié)點(diǎn)而對(duì)資源分配的公平性造成破壞；此外，在非可信網(wǎng)絡(luò)環(huán)境中，節(jié)點(diǎn)也有可能被攻擊而成為惡意節(jié)點(diǎn)，提供虛假的交互信息。這些自私節(jié)點(diǎn)和惡意節(jié)點(diǎn)蠶食系統(tǒng)資源，在破壞資源分配公平性的同時(shí)，使得云平臺(tái)內(nèi)正常節(jié)點(diǎn)因資源需求無(wú)法滿(mǎn)足而不能正常作業(yè)，從而降低系統(tǒng)的可靠性。節(jié)點(diǎn)間交互過(guò)程中可能出現(xiàn)的這些威脅，都會(huì)導(dǎo)致作為信任值評(píng)估證據(jù)的樣本空間不一定完整和可靠，因而現(xiàn)有的信任評(píng)估模型不太適用。

Bayesian方法是建立在主觀概率的基礎(chǔ)上，通過(guò)對(duì)歷史經(jīng)驗(yàn)、各方面信息等客觀情況的了解，再進(jìn)行分析推理后得到的對(duì)特定事件發(fā)生可能性大小的度量，本文借鑒社會(huì)學(xué)中人際關(guān)系信任模型，旨在構(gòu)造一種云環(huán)境下基于Bayesian方法的主觀信任管理模型。本文提出的Bayesian主觀信任模型是在文獻(xiàn)［21，22］基礎(chǔ)上，并對(duì)其進(jìn)行了較大的擴(kuò)充，主要體現(xiàn)在以下幾點(diǎn)：（1）研究了信任的定義、描述、評(píng)估方法和合成、傳遞、推導(dǎo)機(jī)制；（2）針對(duì)原有信任模型對(duì)推薦信任關(guān)系的評(píng)估較為簡(jiǎn)單的問(wèn)題，細(xì)化了推薦信任關(guān)系及相應(yīng)的評(píng)估方法；（3）考慮網(wǎng)絡(luò)中節(jié)點(diǎn)的不確定性、欺騙性等問(wèn)題，研究風(fēng)險(xiǎn)因素，引入了懲罰機(jī)制和分級(jí)剪枝過(guò)濾機(jī)制。最后將該模型引入傳統(tǒng)的DLS算法中，提出了基于Bayesian主觀信任管理模型的動(dòng)態(tài)級(jí)調(diào)度算法，仿真實(shí)驗(yàn)結(jié)果表明，提出的BST－DLS 算法能夠以較小的調(diào)度長(zhǎng)度為代價(jià)，有效地提高云環(huán)境下任務(wù)執(zhí)行的成功率。

2 Bayesian主觀信任模型

人們?cè)谏钪羞M(jìn)行各種各樣的交易、交互和通信都是基于一個(gè)基礎(chǔ)理念——信任。信任本質(zhì)上是一個(gè)社會(huì)心理關(guān)系，在人際關(guān)系網(wǎng)絡(luò)中，信任是對(duì)他人可信行為的評(píng)價(jià)，而個(gè)體的可信與否往往取決于其他個(gè)體的推薦。云計(jì)算平臺(tái)下的資源節(jié)點(diǎn)與人際關(guān)系網(wǎng)絡(luò)中的個(gè)體具有很大的相似性，這表現(xiàn)在以下幾點(diǎn)：（1）節(jié)點(diǎn)在和其他資源節(jié)點(diǎn)交互時(shí)，會(huì)留下反映其行為特征的交互信息；（2）不同的節(jié)點(diǎn)可以通過(guò)其不同的主觀判斷標(biāo)準(zhǔn)選擇交互節(jié)點(diǎn)，節(jié)點(diǎn)具備信任的主觀性；（3）節(jié)點(diǎn)之間的交互關(guān)系可以是一對(duì)一、一對(duì)多，也有可能是多對(duì)多或者多對(duì)一；（4）和信任關(guān)系類(lèi)似，節(jié)點(diǎn)間的交互具有一定的傳遞性。因此，云環(huán)境下的資源節(jié)點(diǎn)可以根據(jù)其歷史交互經(jīng)驗(yàn)進(jìn)行信任評(píng)估。

在信任評(píng)估模型中，節(jié)點(diǎn)間信任關(guān)系分為兩類(lèi)：一類(lèi)為直接信任關(guān)系，如圖1a所示，當(dāng)節(jié)點(diǎn)i和節(jié)點(diǎn)j之間存在可作為可信度評(píng)估依據(jù)的直接交互，即可以設(shè)法估算出直接交互成功的概率，稱(chēng)為直接信任度評(píng)估，用Tdt表示直接信任度；另一類(lèi)為推薦信任關(guān)系，如圖1b所示，當(dāng)節(jié)點(diǎn)i和節(jié)點(diǎn)j之間不存在可作為可信度評(píng)估的直接交互，而節(jié)點(diǎn)i可以獲取其他節(jié)點(diǎn)（例如節(jié)點(diǎn)k）關(guān)于節(jié)點(diǎn)j的可作為可信度評(píng)估依據(jù)的交互，這種需要通過(guò)第三方來(lái)建立的信任關(guān)系，稱(chēng)為推薦信任度評(píng)估，用Trt表示推薦信任度。

Figure 1 Trust relationship among nodes圖1 節(jié)點(diǎn)間信任關(guān)系

當(dāng)同時(shí)存在直接信任關(guān)系和推薦信任關(guān)系時(shí)，如圖1c所示，為混合信任關(guān)系，需要將上述兩種信任關(guān)系進(jìn)行合并，得到總體的信任評(píng)估。如同在人際關(guān)系網(wǎng)絡(luò)中，當(dāng)個(gè)體之間進(jìn)行信任評(píng)估時(shí)，往往既存在直接信任關(guān)系也存在推薦信任關(guān)系，不同的個(gè)體由于其個(gè)性、情緒等主觀因素不同，具有不同的量化判斷標(biāo)準(zhǔn)。本文選擇線性函數(shù)作為兩種信任關(guān)系的合并函數(shù)，如式（1）所示：

其中，λ表示個(gè)體對(duì)兩種信任關(guān)系的調(diào)節(jié)因子，當(dāng)0＜λ＜0.5時(shí)，表示個(gè)體更信任推薦信任關(guān)系，而當(dāng)λ＞0.5時(shí)，表示個(gè)體相信直接交互經(jīng)驗(yàn)超過(guò)其他個(gè)體的推薦經(jīng)驗(yàn)。

2.1 直接信任關(guān)系

直接信任是節(jié)點(diǎn)根據(jù)歷史交互經(jīng)驗(yàn)，對(duì)目標(biāo)節(jié)點(diǎn)未來(lái)行為的主觀期望，在這里借鑒文獻(xiàn)［23］提出的模型，根據(jù)二項(xiàng)事件后驗(yàn)概率分布服從Beta分布來(lái)求解信任值。設(shè)兩個(gè)云資源節(jié)點(diǎn)i和j，使用二項(xiàng)事件（交互成功/交互失敗）描述它們之間的交互結(jié)果；當(dāng)節(jié)點(diǎn)i和j之間發(fā)生n次交互后，其中成功交互的次數(shù)為α，失敗交互的次數(shù)為β；同時(shí)假設(shè)隨機(jī)變量x為一次交互過(guò)程中獲得成功的概率，且x服從（0，1）的均勻分布U（0，1）。定義i對(duì)j的直接信任度Tdt為：

由式（2）可以看出，直接信任關(guān)系的評(píng)估與節(jié)點(diǎn)間成功交互次數(shù)以及總交互次數(shù)有關(guān)。雖然通過(guò)式（2）可以得到節(jié)點(diǎn)間的直接信任度，然而當(dāng)節(jié)點(diǎn)間沒(méi)有交互或者交互較少時(shí)，較少的樣本數(shù)將不足以評(píng)估節(jié)點(diǎn)間直接信任關(guān)系。

針對(duì)該問(wèn)題，本文使用區(qū)間估計(jì)理論［24］對(duì)信任度的置信水平進(jìn)行度量，設(shè)（Tdt－δ，Tdt＋δ）為直接信任度Tdt的置信度為γ的置信區(qū)間，δ為可接受誤差，則Tdt的置信度γ計(jì)算公式如下：

由于區(qū)間估計(jì)的置信度與精度相互制約，因此先選定置信度閾值為γ0，然后通過(guò)增加總的交互次數(shù)n提高精度，直到達(dá)到可接受水平，即γ≥γ0時(shí)，可以根據(jù)這時(shí)的直接交互信息進(jìn)行信任度計(jì)算。此時(shí)的樣本容量n0、可接受誤差δ和置信度閾值γ0之間的關(guān)系由式（4）給出：

通過(guò)上述分析可知，根據(jù)節(jié)點(diǎn)間直接交互樣本的置信度值，可以將直接信任關(guān)系評(píng)估作如下設(shè)定：（1）當(dāng)節(jié)點(diǎn)間不存在直接交互，或交互樣本置信度值γ＜γ0時(shí)，設(shè)定節(jié)點(diǎn)間的直接信任度Tdt＝1/2；（2）當(dāng)交互樣本置信度值γ≥γ0時(shí)，節(jié)點(diǎn)間的直接信任度Tdt按照式（2）計(jì)算。

2.2 推薦信任關(guān)系

推薦信任關(guān)系由兩類(lèi)或多類(lèi)直接交互關(guān)系形成，由于推薦信任關(guān)系涉及多方實(shí)體的交互關(guān)系，因而較難評(píng)估，這表現(xiàn)在：（1）根據(jù)推薦節(jié)點(diǎn)之間的相互關(guān)系，可以把推薦信任關(guān)系進(jìn)一步分為單徑信任推薦關(guān)系和多徑信任推薦關(guān)系；（2）由于惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)的存在，在推薦信任關(guān)系中，并不能保證所有的推薦者都是可信的，也不能確定所有可信的推薦者所推薦的信息都是準(zhǔn)確的。

因此，針對(duì)推薦信任關(guān)系的上述特點(diǎn)，借鑒人類(lèi)接受推薦信息的心理過(guò)程，本文利用Bayesian方法模擬人類(lèi)判斷推薦信息的認(rèn)知模型，建立抵御惡意節(jié)點(diǎn)推薦的機(jī)制，使得信任模型更加合理。

2.2.1 單徑推薦信任關(guān)系

如圖2所示為單徑推薦信任關(guān)系模型，在單徑推薦信任關(guān)系傳遞過(guò)程中，推薦信任的傳遞由節(jié)點(diǎn)間的信任關(guān)系和該信任關(guān)系的可靠程度（即信任強(qiáng)度）構(gòu)成。

定義1 信任強(qiáng)度是指在推薦信任傳遞的過(guò)程中，節(jié)點(diǎn)間信任關(guān)系的可靠程度；它刻畫(huà)了主體節(jié)點(diǎn)對(duì)中間推薦節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間信任關(guān)系的相信程度。信任強(qiáng)度用S表示，且滿(mǎn)足0≤S≤1。

定義2 推薦信任關(guān)系由中間推薦節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的信任關(guān)系和該信任關(guān)系的可靠程度組成，可以表示為推薦信任向量（T，S）。

Figure 2 Recommendation trust relationship（single path）圖2 單徑推薦信任關(guān)系

圖2a為含有三個(gè)節(jié)點(diǎn)的二級(jí)單徑推薦關(guān)系，設(shè)節(jié)點(diǎn)i對(duì)中間推薦節(jié)點(diǎn)k的直接信任度為節(jié)點(diǎn)k對(duì)目標(biāo)節(jié)點(diǎn)j的直接信任度為則節(jié)點(diǎn)j向節(jié)點(diǎn)i傳遞的推薦信任向量為（Tkj，Skj）。其中Skj定義為主體節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)k傳遞信任信息的相信程度，因此滿(mǎn)足式（5）：

圖2b為含有四個(gè)節(jié)點(diǎn)的三級(jí)單徑推薦關(guān)系，設(shè)節(jié)點(diǎn)i、s、k、j之間的直接信任度分別為和則節(jié)點(diǎn)j向節(jié)點(diǎn)s和節(jié)點(diǎn)i傳遞的推薦信任向量為（Tkj，Skj）和（Tsj，Ssj），滿(mǎn)足式（6）：

同理可以得到多級(jí)單徑推薦關(guān)系的評(píng)估方法，當(dāng)存在n個(gè)節(jié)點(diǎn)（1，2…，n）的n－1級(jí)單徑推薦關(guān)系時(shí)，節(jié)點(diǎn)n對(duì)節(jié)點(diǎn)1 的推薦信任向量為（T2n，S2n），其中

通過(guò)上述公式可以發(fā)現(xiàn)，推薦信任在傳遞的過(guò)程中經(jīng)過(guò)了若干中間推薦節(jié)點(diǎn)，推薦信任值發(fā)生了衰減。而這正符合人類(lèi)判斷推薦信息的認(rèn)知模型，即經(jīng)過(guò)多人傳遞的推薦信息，其可信度逐漸降低。

2.2.2 多徑推薦信任關(guān)系

在云平臺(tái)中，資源節(jié)點(diǎn)之間常常有多條路徑，圖3所示為兩條路徑的推薦信任關(guān)系模型：包含路徑｛i，k，s，j｝和路徑｛i，d，f，j｝。設(shè)節(jié)點(diǎn)j通過(guò)兩條路徑向i傳遞的推薦信任向量分別為（Tkj，Skj）和（Tdj，Sdj），那么節(jié)點(diǎn)i可以根據(jù)式（7）得到節(jié)點(diǎn)j的多徑推薦信任。

其中，ω1和ω2為兩條路徑推薦信任的權(quán)重，有ω1＝Skj/（Skj＋Sdj），ω2＝Sdj/（Skj＋Sdj）。同理可以得到多級(jí)（n級(jí)）多徑推薦信任關(guān)系模型。設(shè)多條路徑推薦信任向量分別為｛（T1，S1），（T2，S2），…，（Tn，Sn）｝，那么節(jié)點(diǎn)i可以根據(jù)式（8）得到節(jié)點(diǎn)j的多徑推薦信任。

Figure 3 Recommendation trust relationship（multipath）圖3 多徑推薦信任關(guān)系

2.2.3 推薦信任關(guān)系的進(jìn)一步討論

在實(shí)際的云計(jì)算平臺(tái)中，云資源節(jié)點(diǎn)除正常節(jié)點(diǎn)外，通常同時(shí)還存在自私節(jié)點(diǎn)和惡意節(jié)點(diǎn)，因此并不能保證所有推薦節(jié)點(diǎn)傳遞的推薦信息都是非惡意的。同時(shí)，當(dāng)推薦路徑中存在惡意節(jié)點(diǎn)時(shí)，該推薦路徑傳遞的推薦信息也是不合理的。惡意節(jié)點(diǎn)和惡意推薦往往會(huì)提供虛假的交互信息或篡改歷史交互結(jié)果，導(dǎo)致作為信任值評(píng)估證據(jù)的樣本空間不一定完整和可靠。

針對(duì)上述問(wèn)題，本文在評(píng)估推薦信任關(guān)系之前，首先建立分級(jí)剪枝過(guò)濾機(jī)制，過(guò)濾偏離直接信任度過(guò)大的推薦和可信度較低的推薦；再通過(guò)懲罰機(jī)制對(duì)多徑推薦信任的終點(diǎn)是同一推薦節(jié)點(diǎn)這一易出現(xiàn)惡意推薦的情況進(jìn)行討論。

（1）分級(jí)剪枝過(guò)濾機(jī)制。

如前文所述，節(jié)點(diǎn)可以通過(guò)搜索網(wǎng)絡(luò)中的其他節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的歷史交互信息獲取推薦信任關(guān)系。在多徑推薦信任關(guān)系模型中，主體節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間往往會(huì)存在多條推薦路徑（推薦路徑可以為一個(gè)推薦節(jié)點(diǎn)，也可以由多個(gè)推薦節(jié)點(diǎn)組成的多級(jí)推薦關(guān)系）。然而，由于惡意節(jié)點(diǎn)的存在，并不是所有的推薦信息都是可靠的，因此需要過(guò)濾掉惡意和無(wú)用的推薦信息。參照人類(lèi)接受推薦的認(rèn)知過(guò)程可知：①可信度較低的推薦者的推薦信息參考價(jià)值較低；②偏離直接交互經(jīng)驗(yàn)或心理預(yù)期較大的推薦難以接受。因此，本文使用分級(jí)剪枝過(guò)濾機(jī)制在可選推薦路徑中篩選有用的推薦信息，對(duì)推薦信任度較低或推薦偏差較大的推薦進(jìn)行剪枝過(guò)濾。

定義3（推薦偏差） 設(shè)節(jié)點(diǎn)i和節(jié)點(diǎn)j的直接信任度為推薦路徑Pk的推薦信任度為則推薦偏差dk為：

其中，推薦路徑Pk推薦信任度的偏差dk越大，被接受的可能性越小，當(dāng)節(jié)點(diǎn)i和節(jié)點(diǎn)j不存在直接交互時(shí)，設(shè)定直接信任度的值為1/2。

對(duì)于信任度較高的推薦，如果其推薦偏差較大，在一定的偏差范圍內(nèi)可以接受該推薦，而對(duì)于信任度較低的推薦，可接受的偏差范圍則較小。本文使用文獻(xiàn)［25］提出的信任等級(jí)劃分方法，對(duì)推薦路徑按照其信任度的不同劃分其等級(jí)，并提供不同的可接受范圍。信任等級(jí)劃分方法如式（10）所示：

其中，x表示信任度，l（x）表示其信任等級(jí)。

按照信任度劃分為不同信任等級(jí)后，其分級(jí)剪枝過(guò)濾過(guò)程如下：

①對(duì)于推薦路徑｛P1，P2，…，Pn｝，根據(jù)路徑推薦信任度將其劃分為l＋1個(gè)等級(jí)，按照不同的等級(jí)包含在不同的推薦路徑集合｛Pk｝l中，對(duì)每一信任等級(jí)l，其可接受推薦偏差為εl。

②設(shè)0＜m＜l，對(duì)于信任等級(jí)低于m的較低信任度的推薦路徑集合進(jìn)行剪枝，排除低信任度的推薦路徑。

③對(duì)于剩余推薦路徑集合｛Pk｝（l｜l＞m），推薦路徑Pk的可接受范圍由其推薦偏差決定，如式（11）所示：

（2）懲罰機(jī)制。

在多徑推薦信任關(guān)系模型中，當(dāng)多條推薦路徑的終點(diǎn)為同一推薦節(jié)點(diǎn)時(shí)，如果該節(jié)點(diǎn)恰好為惡意節(jié)點(diǎn)進(jìn)行惡意的信任推薦，那么最終得到的評(píng)估結(jié)果一定是不合理的。如圖4所示，當(dāng)推薦路徑｛i，k，s｝和｛i，d，f｝的終點(diǎn)為節(jié)點(diǎn)m時(shí)，節(jié)點(diǎn)m的信任傳遞對(duì)節(jié)點(diǎn)i和節(jié)點(diǎn)j之間的推薦信任評(píng)估有著重要意義。針對(duì)該問(wèn)題，本文引入懲罰機(jī)制［26］并加以討論。

Figure 4 Punishment mechanism in recommendation trust relationship（multipath）圖4 多徑信任推薦關(guān)系中的懲罰機(jī)制

設(shè)多徑推薦信任關(guān)系模型中包含n個(gè)節(jié)點(diǎn)，其中含有c個(gè)自私節(jié)點(diǎn)和z個(gè)惡意節(jié)點(diǎn)，定義I為推薦路徑上第1個(gè)推薦節(jié)點(diǎn)是惡意節(jié)點(diǎn)的事件，Hk表示推薦路徑上第一個(gè)惡意節(jié)點(diǎn)占據(jù)第k個(gè)位置的事件，則從第k個(gè)位置開(kāi)始推薦路徑上存在惡意節(jié)點(diǎn)的事件可以用Hk＋＝Hk∨Hk＋1∨Hk＋2∨…表示。因此，當(dāng)推薦路徑上存在惡意節(jié)點(diǎn)的情況下，設(shè)惡意節(jié)點(diǎn)冒名正常節(jié)點(diǎn)的概率為P（I｜H1＋），滿(mǎn)足式（12）：

針對(duì)上述問(wèn)題，引入懲罰因子ps，用于調(diào)整多徑信任推薦中一些推薦路徑的終點(diǎn)可能是同一個(gè)推薦節(jié)點(diǎn)時(shí)，該節(jié)點(diǎn)為惡意節(jié)點(diǎn)對(duì)推薦信任評(píng)估帶來(lái)的影響。如圖4所示，當(dāng)兩條推薦路徑的推薦信任向量分別為（Tkj，Skj）和（Tdj，Sdj），且兩條推薦路徑中含有相同的節(jié)點(diǎn)m時(shí)，節(jié)點(diǎn)i可以根據(jù)式（13）得到節(jié)點(diǎn)j的新的多徑推薦信任：

其中，ω1和ω2為兩條路徑推薦信任的權(quán)重。

在引入懲罰因子后，惡意節(jié)點(diǎn)冒名正常節(jié)點(diǎn)的概率P′（I｜H1＋）為：

由式（12）和式（14）可以看出，引入懲罰因子ps后，惡意節(jié)點(diǎn)冒名正常節(jié)點(diǎn)的概率減少，能夠在一定程度上提高系統(tǒng)的可靠性。

2.3 時(shí)間因素

為體現(xiàn)信任評(píng)估的動(dòng)態(tài)性，本文考慮時(shí)間因素對(duì)信任評(píng)估的影響。借鑒人類(lèi)對(duì)歷史信息的認(rèn)知方法可知，不同時(shí)期的歷史交互信息對(duì)信任評(píng)估過(guò)程產(chǎn)生的影響是不同的，越接近的歷史交互信息影響越大，而時(shí)間跨度越長(zhǎng)的歷史交互信息影響越小直至對(duì)評(píng)估失去意義而不對(duì)其進(jìn)行考慮。

類(lèi)似文獻(xiàn)［27］，在這里采用時(shí)間分段的概念，將時(shí)間段設(shè)置為一天，并引入時(shí)間影響力衰減因子η刻畫(huà)不同時(shí)期歷史交互信息的重要程度。因此，對(duì)于n個(gè)時(shí)間段，設(shè)時(shí)間段i的成功交互和失敗交互次數(shù)分別為αi和βi，則第n個(gè)時(shí)間段后總的交互成功次數(shù)和失敗次數(shù)α（n）和β（n）如式（15）所示：

其中，0≤η≤1，η＝0表示只考慮最近一次的歷史交互影響，而η＝1表示不考慮時(shí)間影響力衰減因子。

3 基于Bayesian主觀信任模型的動(dòng)態(tài)級(jí)調(diào)度算法

根據(jù)上一節(jié)討論的Bayesian主觀信任模型，本文充分考慮云資源節(jié)點(diǎn)的可信度，針對(duì)節(jié)點(diǎn)中存在惡意推薦問(wèn)題，擴(kuò)展了傳統(tǒng)的DLS 算法［28］，使得基于有向無(wú)環(huán)圖（DAG）的云資源調(diào)度算法更加全面合理。

DLS算法是一種靜態(tài)啟發(fā)式的表調(diào)度算法，主要用于將基于DAG 的應(yīng)用分配到一個(gè)異構(gòu)的資源節(jié)點(diǎn)集合上。在調(diào)度的每一步，DLS 算法通過(guò)尋找具有最高“動(dòng)態(tài)級(jí)”的任務(wù)vi－資源mj對(duì)，從而將任務(wù)vi調(diào)度到資源mj上執(zhí)行，完成任務(wù)分配。任務(wù)－資源（vi－mj）對(duì)的動(dòng)態(tài)級(jí)DL（vi，mj）定義如式（16）所示：

其中，SL（vi）為任務(wù)靜態(tài)級(jí)，在一個(gè)調(diào)度期間內(nèi)為常數(shù)，指DAG 中從任務(wù)vi到終止節(jié)點(diǎn)的最大執(zhí)行時(shí)間；表示任務(wù)vi在資源mj上執(zhí)行的時(shí)間，表示任務(wù)vi調(diào)度到資源mj上所需輸入數(shù)據(jù)可獲得的時(shí)間，表示資源mj空閑時(shí)可以用于執(zhí)行任務(wù)vi的時(shí)間；Δ（vi，mj）表示資源mj的相對(duì)計(jì)算性能，為任務(wù)vi在所有資源上的平均執(zhí)行時(shí)間與其在資源mj上的執(zhí)行時(shí)間之差。

當(dāng)任務(wù)調(diào)度到目標(biāo)節(jié)點(diǎn)上執(zhí)行時(shí)，可信度反映目標(biāo)節(jié)點(diǎn)提供服務(wù)的可靠程度，DLS算法考慮資源的異構(gòu)性，能夠適應(yīng)資源異構(gòu)性的特征，但沒(méi)有考慮到云資源的可信度對(duì)任務(wù)調(diào)度效果的影響。為解決該問(wèn)題，文獻(xiàn)［22，23］考慮節(jié)點(diǎn)間行為特性和歷史交互信息，提出了可信動(dòng)態(tài)級(jí)調(diào)度算法，并應(yīng)用到網(wǎng)格服務(wù)和云服務(wù)中。然而，該算法假設(shè)資源分配具有公平性，認(rèn)為各節(jié)點(diǎn)給出的歷史交互信息都是真實(shí)可靠的，并未考慮自私節(jié)點(diǎn)和惡意節(jié)點(diǎn)對(duì)交互信息和推薦信任評(píng)估結(jié)果的影響。因此，本文引入分級(jí)剪枝過(guò)濾機(jī)制和懲罰機(jī)制，提出云環(huán)境下基于Bayesian主觀信任模型的動(dòng)態(tài)級(jí)調(diào)度算法（BST－DLS），對(duì)于任務(wù)vi和云資源節(jié)點(diǎn)nj，其可信動(dòng)態(tài)級(jí)BST－DL（vi，mj）定義如式（17）所示：

其中，TS（vi，nj）表示云資源節(jié)點(diǎn)ns調(diào)度任務(wù)vi到云資源節(jié)點(diǎn)nj上時(shí)對(duì)nj可信度的評(píng)估，即第2節(jié)中討論的合并信任度T。

4 仿真實(shí)驗(yàn)及結(jié)果分析

為驗(yàn)證提出的信任評(píng)估模型和動(dòng)態(tài)級(jí)調(diào)度算法，本文在PlanetLab 環(huán)境［29］中設(shè)計(jì)了基于云仿真軟件CloudSim［30］的實(shí)驗(yàn)平臺(tái)。分布于全球的計(jì)算機(jī)群項(xiàng)目PlanetLab始于2003年，由普林斯頓大學(xué)、華盛頓大學(xué)、加州大學(xué)和Intel研究人員共同開(kāi)發(fā)，其目標(biāo)是提供一個(gè)用于開(kāi)發(fā)下一代互聯(lián)網(wǎng)技術(shù)的開(kāi)放式全球性測(cè)試實(shí)驗(yàn)平臺(tái)。在Planet－Lab的網(wǎng)絡(luò)模擬實(shí)驗(yàn)環(huán)境中，設(shè)定節(jié)點(diǎn)數(shù)和節(jié)點(diǎn)之間的鏈路數(shù)預(yù)先給定，鏈路間的數(shù)據(jù)傳輸速度介于［1，10］Mbit/s。

云仿真軟件CloudSim 是一個(gè)通用、可擴(kuò)展的新型仿真框架，它通過(guò)在離散事件模擬包SimJava上開(kāi)發(fā)的函數(shù)庫(kù)支持基于數(shù)據(jù)中心的虛擬化建模、仿真功能和云資源管理、云資源調(diào)度的模擬。同時(shí)，CloudSim 為用戶(hù)提供了一系列可擴(kuò)展的實(shí)體和方法，用戶(hù)根據(jù)自身的要求調(diào)用適當(dāng)?shù)腁PI實(shí)現(xiàn)自定義的調(diào)度算法。本文所有的仿真實(shí)驗(yàn)中，每組實(shí)驗(yàn)分為10次，最終結(jié)果采用平均值。相關(guān)實(shí)驗(yàn)參數(shù)設(shè)置如下：根據(jù)文獻(xiàn)［22，23］討論，信任關(guān)系調(diào)節(jié)因子λ和時(shí)間影響衰減因子η均設(shè)置為0.8；式（3）和式（4）中δ和γ0的取值分別為0.1 和0.95；同時(shí)按照式（18）將信任等級(jí)劃分如下：

其中，對(duì)于信任等級(jí)l（x）＝0 的推薦路徑進(jìn)行剪枝，對(duì)于信任等級(jí)l（x）＝1 和l（x）＝2 的推薦路徑，其可接受偏差范圍εl分別設(shè)為ε1和ε2。

在實(shí)際的云計(jì)算平臺(tái)中，由于不同類(lèi)型的惡意節(jié)點(diǎn)通過(guò)組合都可以產(chǎn)生一類(lèi)新的惡意節(jié)點(diǎn)，因此對(duì)惡意節(jié)點(diǎn)的刻畫(huà)較為困難。為簡(jiǎn)化實(shí)驗(yàn)，本文僅對(duì)以下幾類(lèi)節(jié)點(diǎn)進(jìn)行測(cè)試：（1）簡(jiǎn)單惡意節(jié)點(diǎn)，這類(lèi)節(jié)點(diǎn)提供的服務(wù)是不真實(shí)的；（2）詆毀惡意節(jié)點(diǎn)，這類(lèi)節(jié)點(diǎn)詆毀與其交互過(guò)的正常節(jié)點(diǎn)，其目的是借此降低其信譽(yù)度；（3）合謀惡意節(jié)點(diǎn)，這類(lèi)節(jié)點(diǎn)通過(guò)修改交易信息，夸大同伙節(jié)點(diǎn)的可信度，同時(shí)詆毀正常節(jié)點(diǎn)。此外，設(shè)置兩類(lèi)自私節(jié)點(diǎn)，分別占節(jié)點(diǎn)總數(shù)的10%，它們?cè)诜峙涞饺蝿?wù)時(shí)，以80%和50%的概率執(zhí)行任務(wù)失敗。

本文首先對(duì)提出的懲罰機(jī)制和分級(jí)剪枝過(guò)濾機(jī)制進(jìn)行討論，主要討論懲罰因子ps以及分級(jí)剪枝過(guò)濾機(jī)制中的參數(shù)對(duì)信任度評(píng)估的影響。

4.1 信任模型的有效性

（1）懲罰機(jī)制ps。

為考察多徑推薦信任關(guān)系中引入懲罰機(jī)制的有效性，當(dāng)懲罰因子ps的取值分別為0.3、0.7、1時(shí)，對(duì)任務(wù)執(zhí)行成功率進(jìn)行比較。

實(shí)驗(yàn)中相關(guān)參數(shù)設(shè)置如下：云資源節(jié)點(diǎn)數(shù)為200，鏈路數(shù)為200，任務(wù)數(shù)為100，設(shè)定網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)為提供不真實(shí)服務(wù)的簡(jiǎn)單惡意節(jié)點(diǎn)。

由式（13）可知，懲罰因子ps可以調(diào)節(jié)懲罰機(jī)制的影響力，當(dāng)ps＝1 時(shí)，未使用懲罰機(jī)制，而當(dāng)ps的值越小則懲罰機(jī)制的影響力越強(qiáng)。如圖5所示，當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)不超過(guò)20%時(shí)，ps＝1和ps＝0.3、ps＝0.7的任務(wù)執(zhí)行成功率相似；隨著網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)比例增加，任務(wù)執(zhí)行成功率均有不同程度的降低，而當(dāng)惡意節(jié)點(diǎn)比例超過(guò)35%時(shí)，未考慮懲罰機(jī)制時(shí)的任務(wù)執(zhí)行成功率下降速度較快，且數(shù)值明顯低于其他兩類(lèi)，這充分體現(xiàn)了本文提出的懲罰機(jī)制的有效性。

Figure 5 Impact of penalty factor ps on average ratio of successful execution圖5 懲罰因子ps 對(duì)平均執(zhí)行成功率的影響

值得一提的是，當(dāng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)所占比例小于10%時(shí)，未使用懲罰機(jī)制的任務(wù)執(zhí)行成功率略高于使用懲罰機(jī)制的任務(wù)執(zhí)行成功率。這是由于在多徑推薦信任關(guān)系模型中，懲罰機(jī)制是針對(duì)多條推薦路徑的終點(diǎn)為同一推薦節(jié)點(diǎn)，且該節(jié)點(diǎn)恰好為惡意節(jié)點(diǎn)的情況。因此，如果網(wǎng)絡(luò)中存在較少的惡意節(jié)點(diǎn)或不存在惡意節(jié)點(diǎn)，則該懲罰機(jī)制會(huì)在一定程度上降低算法選擇最可靠路徑的可能性，從而使得任務(wù)執(zhí)行成功率有一定程度的降低。

（2）分級(jí)剪枝過(guò)濾機(jī)制。

為考察本文提出分級(jí)剪枝過(guò)濾機(jī)制的有效性，對(duì)于信任等級(jí)l（x）＝1和l（x）＝2的推薦路徑，對(duì)其可接受偏差（ε1，ε2）分別取（0.1，0，2）、（0.2，0，4）和不考慮該機(jī)制時(shí)的任務(wù)執(zhí)行成功率進(jìn)行比較。為表達(dá)清楚，用Ε1、Ε2和Ε3分別表示可接受偏差（ε1，ε2）的取值為（0.1，0，2）、（0.2，0，4）和未使用分級(jí)剪枝過(guò)濾機(jī)制的情況。

其他實(shí)驗(yàn)環(huán)境設(shè)置如下：云資源節(jié)點(diǎn)數(shù)為200，鏈路數(shù)為200，任務(wù)數(shù)為100，懲罰因子ps＝0.7，設(shè)定網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)為提供不真實(shí)服務(wù)的簡(jiǎn)單惡意節(jié)點(diǎn)。

實(shí)驗(yàn)結(jié)果如圖6所示，隨著網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的比例的增加，Ε1、Ε2和Ε3的任務(wù)執(zhí)行成功率均有不同程度的降低，其中未考慮分級(jí)剪枝過(guò)濾機(jī)制的Ε3成功率降低較快，而Ε1和Ε2在惡意節(jié)點(diǎn)比例超過(guò)30%時(shí)仍然具有相對(duì)較高的任務(wù)執(zhí)行成功率，說(shuō)明了本文提出分級(jí)剪枝過(guò)濾機(jī)制的有效性。

Figure 6 Impact of hierarchical pruning mechanism on average ratio of successful execution圖6 分級(jí)剪枝過(guò)濾機(jī)制對(duì)平均執(zhí)行成功率的影響

當(dāng)惡意節(jié)點(diǎn)比例超過(guò)40%時(shí)，可以看出E1的執(zhí)行成功率略高于E2，說(shuō)明在惡意節(jié)點(diǎn)比例較大的網(wǎng)絡(luò)環(huán)境中，適合采用更小的可接受范圍以保證任務(wù)執(zhí)行的可靠性。

4.2 各類(lèi)惡意節(jié)點(diǎn)情況下的比較

該仿真實(shí)驗(yàn)針對(duì)網(wǎng)絡(luò)中存在三類(lèi)典型的惡意節(jié)點(diǎn)，即簡(jiǎn)單惡意節(jié)點(diǎn)、詆毀惡意節(jié)點(diǎn)和合謀惡意節(jié)點(diǎn)，比較本文提出的BST－DLS算法、Cloud－DLS算法和傳統(tǒng)的DLS算法在不同類(lèi)型惡意節(jié)點(diǎn)情況下的性能。實(shí)驗(yàn)相關(guān)參數(shù)設(shè)置如下：云資源節(jié)點(diǎn)數(shù)為200，鏈路數(shù)為200，任務(wù)數(shù)為100，設(shè)置懲罰因子ps為0.7，可接受偏差（ε1，ε2）?。?.1，0，2）。

（1）簡(jiǎn)單惡意節(jié)點(diǎn)。圖7為惡意節(jié)點(diǎn)為簡(jiǎn)單惡意節(jié)點(diǎn)情況下，BST－DLS算法、Cloud－DLS算法和傳統(tǒng)的DLS算法的任務(wù)執(zhí)行成功率。從圖7可以看出，當(dāng)增加惡意節(jié)點(diǎn)所占比例時(shí)，三種算法的任務(wù)執(zhí)行成功率都呈下降趨勢(shì)。BST－DLS算法與Cloud－DLS算法、DLS算法相比下降速度最慢，當(dāng)惡意節(jié)點(diǎn)比例達(dá)到40%時(shí)，Cloud－DLS 算法和DLS算法任務(wù)執(zhí)行成功率分別只有50.9%和18.9%，而B(niǎo)ST－DLS算法能夠有效地抵御惡意節(jié)點(diǎn)，任務(wù)執(zhí)行成功率為77.4%，說(shuō)明BST－DLS 算法能夠有效抑制簡(jiǎn)單惡意節(jié)點(diǎn)的攻擊。

Figure 7 Average execution success ratio（simple malicious nodes）圖7 簡(jiǎn)單惡意節(jié)點(diǎn)情況下的平均執(zhí)行成功率

（2）詆毀惡意節(jié)點(diǎn)。圖8為惡意節(jié)點(diǎn)為詆毀惡意節(jié)點(diǎn)情況下，BST－DLS算法、Cloud－DLS算法和傳統(tǒng)的DLS算法的任務(wù)執(zhí)行成功率。詆毀惡意節(jié)點(diǎn)通過(guò)提供不真實(shí)服務(wù)詆毀與其交易過(guò)的可信節(jié)點(diǎn)，通過(guò)圖8可以看出，雖然當(dāng)增加惡意節(jié)點(diǎn)比例時(shí)，三種算法的任務(wù)執(zhí)行成功率都呈下降趨勢(shì)，但是在有40%為詆毀惡意節(jié)點(diǎn)的情況下，BST－DLS算法仍然具有75.7%的任務(wù)執(zhí)行成功率，明顯高于其他兩種算法，較為有效地抑制了詆毀惡意節(jié)點(diǎn)的影響。

Figure 8 Average execution success ratio（denigration malicious nodes）圖8 詆毀惡意節(jié)點(diǎn)情況下的平均執(zhí)行成功率

（3）合謀惡意節(jié)點(diǎn)。圖9為惡意節(jié)點(diǎn)為合謀惡意節(jié)點(diǎn)情況下，BST－DLS算法、Cloud－DLS算法和傳統(tǒng)的DLS算法的任務(wù)執(zhí)行成功率。合謀惡意節(jié)點(diǎn)通過(guò)提供不真實(shí)服務(wù)信息夸大同伙節(jié)點(diǎn)可信度的同時(shí)，也會(huì)詆毀與其交易過(guò)的可信節(jié)點(diǎn)，試圖降低可信節(jié)點(diǎn)的信任度。由圖9可見(jiàn)，當(dāng)增加合謀惡意節(jié)點(diǎn)的比例時(shí)，三種算法的任務(wù)執(zhí)行成功率同樣都呈下降趨勢(shì)，在有40%為合謀惡意節(jié)點(diǎn)的情況下，BST－DLS 算 法 具 有72.9%的 任 務(wù) 執(zhí) 行 成 功率，明 顯 高 于Cloud－DLS 算 法 和DLS 算 法 的47.1%和19.6%。

Figure 9 Average execution success ratio（collusion malicious nodes）圖9 合謀惡意節(jié)點(diǎn)情況下的平均執(zhí)行成功率

由上述實(shí)驗(yàn)結(jié)果可以看出，本文提出的BSTDLS算法在網(wǎng)絡(luò)中存在三類(lèi)典型的惡意節(jié)點(diǎn)的情況下，通過(guò)分級(jí)剪枝過(guò)濾機(jī)制和懲罰機(jī)制可以有效地抑制惡意節(jié)點(diǎn)，保證任務(wù)執(zhí)行的可靠性。而Cloud－DLS算法和DLS算法由于并未對(duì)惡意節(jié)點(diǎn)作任何處理，因此當(dāng)惡意節(jié)點(diǎn)比例增加時(shí)，惡意節(jié)點(diǎn)很容易獲得較高的可信度。同時(shí)，在網(wǎng)絡(luò)中存在詆毀惡意節(jié)點(diǎn)和合謀惡意節(jié)點(diǎn)的情況下，往往可信節(jié)點(diǎn)的信任度還會(huì)由于惡意節(jié)點(diǎn)的詆毀反而變得較低。惡意節(jié)點(diǎn)由此得到大量的交互，并使得這些交互失敗而導(dǎo)致系統(tǒng)可靠性降低。

4.3 不同節(jié)點(diǎn)數(shù)情況下的比較

該仿真實(shí)驗(yàn)在網(wǎng)絡(luò)中具有不同節(jié)點(diǎn)數(shù)的情況下，比較本文提出的BST－DLS 算法、Cloud－DLS算法和DLS算法在任務(wù)執(zhí)行成功率和調(diào)度長(zhǎng)度方面的性能。實(shí)驗(yàn)相關(guān)參數(shù)設(shè)置如下：設(shè)定實(shí)驗(yàn)中隨機(jī)產(chǎn)生100～1 000個(gè)云資源節(jié)點(diǎn)，任務(wù)數(shù)為100，鏈路數(shù)為200；設(shè)置懲罰因子ps為0.7，可接受偏差（ε1，ε2）?。?.1，0，2），設(shè)定網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)為提供不真實(shí)服務(wù)的簡(jiǎn)單惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)占網(wǎng)絡(luò)中節(jié)點(diǎn)的比例為40%。

Figure 10 Average ratio of successful execution of DLS，Cloud－DLS and BST－DLS algorithms with varying numbers of nodes圖10 不同節(jié)點(diǎn)數(shù)下DLS、Cloud－DLS和BST－DLS的平均執(zhí)行成功率比較

Figure 11 Average schedule length of DLS，Cloud－DLS and BST－DLS algorithms with varying numbers of nodes圖11 不同節(jié)點(diǎn)數(shù)下DLS、Cloud－DLS和BST－DLS的平均調(diào)度長(zhǎng)度比較

由圖10、圖11可見(jiàn)，當(dāng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)比例為40%時(shí)，隨著網(wǎng)絡(luò)中總節(jié)點(diǎn)數(shù)的增加，三種算法的任務(wù)執(zhí)行成功率均略有提高，而調(diào)度長(zhǎng)度均有不同程度的減少。圖10中，BST－DLS算法的平均任務(wù)執(zhí)行成功率為82.39%，明顯高于Cloud－DLS算法的60.89%和DLS算法的23.48%，充分體現(xiàn)了本文提出BST－DLS算法的有效性。圖11中本文提出的BST－DLS算法的平均調(diào)度長(zhǎng)度為1 721.7，高于Cloud－DLS 算 法 的1 447.1 和DLS 算 法 的1 009.6。

綜上可知，BST－DLS算法與DLS算法相比平均執(zhí)行成功率和平均調(diào)度長(zhǎng)度的增加分別為250.89%和70.53%，與Cloud－DLS算法相比平均執(zhí)行成功率和平均調(diào)度長(zhǎng)度的增加分別為35.3%和18.97%?？梢?jiàn)，本文提出的BST－DLS 算法雖然能夠顯著地提高系統(tǒng)的可靠性，但在獲得較高的任務(wù)執(zhí)行成功率的同時(shí)，也犧牲了一定的調(diào)度長(zhǎng)度，且該算法在可靠性方面性能的提高遠(yuǎn)高于所增加的調(diào)度長(zhǎng)度。

5 結(jié)束語(yǔ)

本文深入研究云環(huán)境下節(jié)點(diǎn)間直接信任及推薦信任的傳遞與合成問(wèn)題，針對(duì)云環(huán)境中存在自私節(jié)點(diǎn)和惡意節(jié)點(diǎn)的情況，引入懲罰機(jī)制和分級(jí)剪枝過(guò)濾機(jī)制，通過(guò)對(duì)云環(huán)境下節(jié)點(diǎn)可信度的評(píng)估，提出一種云環(huán)境下基于Bayesian方法的主觀信任模型和相應(yīng)的可信動(dòng)態(tài)級(jí)調(diào)度算法。該算法作為一種有效的評(píng)價(jià)分析和推導(dǎo)工具，能夠?yàn)樵骗h(huán)境中主體節(jié)點(diǎn)的信任決策提供有效的支持，使得應(yīng)用任務(wù)在值得信賴(lài)的環(huán)境下運(yùn)行。本文的下一步工作將考慮云環(huán)境中的相關(guān)安全機(jī)制與時(shí)間花費(fèi)、價(jià)格花費(fèi)等服務(wù)質(zhì)量因素相結(jié)合，滿(mǎn)足不同用戶(hù)的服務(wù)質(zhì)量要求。

［1］ Rajkumar B，Shin Y C，Broberg V S，et al.Cloud computing and emerging IT platforms：Vision，hype，and reality for delivering computing as the 5th utility［J］.Future Generation Computer Systems，2009，25（6）：599－616.

［2］ Darbha S，Agrawal D P.Optimal scheduling algorithm for distributed memory machines［J］.IEEE Transactions on Parallel and Distributed Systems，2002，9（1）：87－95.

［3］ Lee Y C，Zomaya A Y.A novel state transition method for metaheuristic－based scheduling in heterogeneous computing systems［J］.IEEE Transactions on Parallel and Distributed Systems，2008，19（9）：1215－1223.

［4］ Zhu D，Mosse D，Melhem R.Power－aware scheduling for and/or graphs in real－time systems［J］.IEEE Transactions on Parallel and Distributed Systems，2004，15（9）：849－864.

［5］ Kim K H，Buyya R，Kim J.Power aware scheduling of bagof－tasks applications with deadline constraints on DVS－enabled clusters［C］∥Proc of the 7th IEEE International Symposium on Cluster Computing and the Grid，2007：541－548.

［6］ Bunde D P.Power－aware scheduling for makespan and flow［J］.Journal of Scheduling，2009，12（5）：489－500.

［7］ Li M S，Yang S B，F(xiàn)u Q F，et al.A grid resource transaction model based on compensation［J］.Journal of Software，2006，17（3）：472－480.

［8］ Xu B M，Zhao C Y，Hua E Z，et al.Job scheduling algorithm based on Berger model in cloud environment［J］.Advances in Engineering Software，2011，42（3）：419－425.

［9］ Buyya R，Murshed M M，Abramson D，et al.Scheduling parameter sweep applications on global grids：A deadline and budget constrained cost－time optimization algorithm［J］.Software Practice and Experience，2005，35（5）：491－512.

［10］ Blanco C V，Huedo E，Montero R S，et al.Dynamic provision of computing resources from grid infrastructures and cloud providers［C］∥Proc of Grid and Pervasive Computing Conference，2009：113－120.

［11］ Topcuoglu H，Hariri S，Wu M Y.Performance－effective and low complexity task scheduling for heterogeneous computing［J］.IEEE Transactions on Parallel and Distributed Systems，2002，13（3）：260－274.

［12］ Mezmaz M，Melab N，Kessaci Y，et al.A parallel bi－objective hybrid metaheuristic for energy－aware scheduling for cloud computing systems［J］.Journal of Parallel and Distributed Computing，2011，71（10）：1497－1508.

［13］ Dogan A，Ozguner F.Reliable matching and scheduling of precedence constrained tasks in heterogeneous distributed computing［C］∥Proc of the 29th International Conference on Parallel Processing，2000：307－314.

［14］ Dogan A，Ozguner F.Matching and scheduling algorithms for minimizing execution time and failure probability of applications in heterogeneous computing［J］.IEEE Transactions on Parallel and Distributed Systems，2002，13（3），308－323.

［15］ Dai Yuan－sun，Xie Min.Reliability of grid service systems［J］.Computers and Industrial Engineering，2006，50（1/2）：130－147.

［16］ Levitin G ，Dai Yuan－sun.Service reliability and performance in grid system with star topology［J］.Reliability Engineering and System Safety，2007，92（1）：40－46.

［17］ Foster I，Zhao Y，Raicu I，et al.Cloud computing and grid computing 360－degree compared［J］.IEEE Grid Computing Environments（GCE 2008），2008：1.

［18］ Blaze M，F(xiàn)eigenbaum J，Lucy J.Decentralized trust management［C］∥Proc of the IEEE Computer Society Symposium on Research in Security and Privacy，1996：164－173.

［19］ Josang A.Trust－based decision making for electronic transactions［C］∥Proc of the 4th Nordic Workshop on Secure Computer Systems（NORDSEC’99），1999：1.

［20］ Josang A.A logic for uncertain probabilities［J］.International Journal of Uncertainty，F(xiàn)uzziness and Knowledge－Based Systems，2001，9（3）：279－311.

［21］ Wang W，Zeng G S，Yuan L L.A reputation multi－agent system in semantic web［C］∥Proc of the 9th Pacific Rim International Workshop on Multi－Agents，2006：211－219.

［22］ Wang W，Zeng G S，Tang D Z，et al.Cloud－DLS：Dynamic trusted scheduling for cloud computing［J］.Expert Systems with Applications，2012，39（5）：2321－2329.

［23］ Mui L，Mohtashemi M，Halberstadt M.A computational model of trust and reputation［C］∥Proc of the 35th Hawaii International Conference on System Sciences，2002：1.

［24］ Thomas L，John S J.Bayesian methods：An analysis of statisticians and interdisciplinary［M］.New York：Cambridge University Press，1999.

［25］ Jameel H，Hung L X，Kalim U，et al.A trust model for ubiquitous systems based on vectors of trust values［C］∥Proc of the 7th IEEE International Symposium on Multimedia，2005：674－679.

［26］ Shi Jin－qiao，Cheng Xiao－ming.Research on penalty mechanism against selfish behaviors in anonymous communication system［J］.Journal on Communication，2006，27（2）：80－86.（in Chinese）

［27］ Josang A，Ismail R.The beta reputation system［C］∥Proc of the Bled Conference on Electronic Commerce，2002：1.

［28］ Sih G C，Lee E A.A compile－time scheduling heuristic for interconnection－constraint heterogeneous processor architectures［J］.IEEE Transactions on Parallel and Distributed Systems，1993，4（2）：175－187.

［29］ Peterson L，Bavier A，F(xiàn)iuczynski M，et al.Towards a comprehensive PlanetLab architecture［R］.Technical Report PDN－05－030.New Jersey：PlanetLab Consortium，2005.

［30］ Calheiros R N，Ranjan R，De Rose C A F，et al.CloudSim：A novel framework for modeling and simulation of cloud computing infrastructures and services［R］.Technical Report GRIDS－TR－2009－1.Australia：Grid Computing and Distributed Systems Laboratory，The University of Melbourne，2009.

附中文參考文獻(xiàn)：

［26］ 時(shí)金橋，程曉明.匿名通信系統(tǒng)中自私行為的懲罰機(jī)制研究［J］.通信學(xué)報(bào)，2006，27（2）：80－86.