王 鵬,李克文

(中國石油大學(華東)計算機與通信工程學院,青島 266580)

隨著云計算和企業(yè)網絡服務近年來的不斷發(fā)展,對Web服務的使用愈發(fā)頻繁.Web服務是在面向服務計算 (Service-Oriented Computing,SOC)松散耦合環(huán)境中被描述、發(fā)布和定位的應用程序模塊,自身是一種自治、開放與平臺無關的網絡化構件.作為當前面向服務架構 (Service-Oriented Architecture,SOA)主流實現方式,它使應用具有更好的靈活性、復用性及可增長性.

構建一個復雜應用時,可能需要集合網絡環(huán)境下多個服務,選擇滿足用戶需求的最佳服務,構建Web服務可信性評估模型就至關重要.Web服務的可信是整個網絡化軟件可信的基礎,不同的背景下,國內外眾多學者對信任評估模型進行了廣泛研究[1,2].Bhargava[3]提出一個自組織對等網絡信任模型.在這個模型中,對等點使用本地可用信息創(chuàng)建信任網絡.對于面向服務的移動社交網絡,Liang[4]給出了一個通過收集和存儲用戶評論的模型.在其基礎之上,Ding[5]提出了CSTrust框架的概念,通過結合客戶滿意度和QoS來預測云服務.此外,該作者[6]還提出了一種通過收集可信證據,根據用戶實際需求情況,充分考慮缺失值預測及多屬性分配不同屬性權重的方法.Li[7]給出了基于實際可信證據基礎之上的質量水平模型.Fernandez[8]提出了一種使用化學反應方程式促進分散工作流執(zhí)行的方法.然而,該方法并未提供一個明確的機制來處理開放的環(huán)境,以支持服務可以在任意時刻連接或離開.Liu[9]構建了帶修正的主觀可信性評估模型,在標準SOA中融入信托管理模塊,把Web網絡轉變?yōu)橐粋€基于可信任實體的小型網絡.Sim[10]提出了一種自組織多代理方法,進行云環(huán)境中分散的服務組合,用服務能力表來維護云服務實時信息,但對其的過度依賴成為一個不可避免的問題.為反映動態(tài)環(huán)境中時刻產生的變化,服務能力表需要定期更新,會限制其部署在高度動態(tài)環(huán)境下的適用性.

由于當前Web服務實體之間交互方式的復雜性、多樣性[11],難以構建一個長時間持續(xù)通用的評估模型.多數靜態(tài)和定性信任模型也不足以描述這種不斷變化、高度動態(tài)的環(huán)境.因此本文提出一種將模糊理論與信息熵相結合的綜合可信性評估模型,通過計算客觀評價矩陣的信息熵,對主觀權重進行修正.同時將可信性評估指標體系中屬性分為標準指標和修正指標,對反饋而來的信息進行有效處理,改善了動態(tài)適應性不強的問題,使評估結果更加客觀合理.

1 基于信息熵的權重修正

1.1 信息熵

熵的概念源自熱力學,表示一個系統(tǒng)的混亂程度,而在通信領域將其用來度量信源中信號的不確定性,系統(tǒng)的不確定性與熵值成正比.在模糊評判矩陣R=(rij)n×m中,如果缺陷評價因子Ui隸屬于評價等級集合不同等級的差異度越高,信息熵就越小,系統(tǒng)處于某種狀態(tài)的不確定性就越小,那么則表明該指標相對于其他指標對評估結果的重要性就越高,因此通過計算模糊評判矩陣的信息熵來修正指標權重.

1.2 指標類型權重

在已確定主觀權重的基礎之上,采用信息熵理論確定系統(tǒng)各類缺陷客觀權重來修正評估因子權重,步驟如下:

1)將主觀評價作為初始權重:

2)設模糊評判矩陣R,利用信息熵來度量第i個評估因子重要性:

規(guī)定rij=0時,hi= 0.差異度越小,信息熵越大,則最終可信性評估結果的不確定性越大.

3)為了避免出現量綱不統(tǒng)一的情況,對hi進行歸一化處理:

當且僅當差異度完全相同時,信息熵可取得最大值1.

4)第i個評價指標的權重系數為:

得權重向量 θ =(θ1,θ2,···,θn),為避免時,θi→ 0而導致權重差別過大,對式子進行以下處理:

5)利用客觀權重系數對主觀權重向量進行修正:

2 可信性評估模型

隨著模糊計算、區(qū)間計算和概率論與數理統(tǒng)計等理論引入,將證據理論與決策理論相結合,可用于處理信息不精確、定性定量混合的決策問題和信息模糊性及不確定性的合成問題.首先給出信任定義,然后提出用于復合信任計算的多重策略,最終提出一個可信條件下的評估模型來計算服務的復合信任值.

信任定義為取值在[0,1]之間用來衡量服務按預期執(zhí)行的可能性概率.面向服務的應用程序需要通過服務聲譽和執(zhí)行歷史來訪問動態(tài)、可量化的復合信任方案.信任方案必須捕捉到各種場景中服務間相互作用,并計算其可信賴程度.由于面向服務架構的復雜性,當前多數研究采用的單一信任度量標準在可信證據數據上較為單一、收集復雜、可執(zhí)行性低,由此本文提出了三種不同類型度量指標,從側面獲取Web服務生命周期各階段數據對其進行歸類分析,再結合信息熵權重確定每種指標的可行權重,最終構造可信評估度量模型.

2.1 可信指標分類

Web服務動態(tài)可信指標評估體系從靜態(tài)特性和動態(tài)特性兩方面對服務可信狀態(tài)進行評估,通過定制信任屬性和信息熵權重,實現服務可信評估體系的定制性和擴展性.將可信特性解析分類,以常規(guī)軟件開發(fā)時期的模型分析、軟件驗證等服務自主可信性方法作為基礎指標,并增加變化的協(xié)作環(huán)境指標.在系統(tǒng)運行過程中,每個實體可信性能夠動態(tài)評估,以便于切換到更可信實體.

基礎指標:初步評估的可信指標,由傳統(tǒng)可信屬性指標構成,如功能性、可靠性、可用性、可維護性、可重用性等,通過許多現有傳統(tǒng)方法獲得,作為可信性初始評價.

內部修正指標:為使評估更客觀,基礎指標需通過一些與可信評估密切相關的因素進行修正,因此對該服務提供者所開發(fā)的其他Web服務開發(fā)水平進行評估,如編程規(guī)范性、項目文檔完善性、開發(fā)人員研發(fā)經驗、項目進度管理規(guī)范性、測試質量等進行評估,是由統(tǒng)計量(即系統(tǒng)的訓練數據)計算的校正度量.沒有單一策略適用于所有SOA場景,必須選擇基于應用領域和敏感性的對應策略.例如,較嚴格的策略適用于一些關鍵服務場景(軍事、航天等),而對于某些商業(yè)或不太敏感的場景,同樣的限制則顯得有些苛刻[12].

外部指標:主要強調服務在部署和運行時的穩(wěn)定性和安全性.若網絡狀況不佳,在其上運行的程序也難以提供持續(xù)穩(wěn)定服務,因此在考慮服務本身相關可信性基礎之上,考慮服務所在動態(tài)開放、不可控的網絡運行環(huán)境狀況對當前可信性的影響,如網絡安全性是指在系統(tǒng)受到惡意攻擊時,安全策略可以保護系統(tǒng)敏感數據不被非法訪問的概率.穩(wěn)定性是軟件系統(tǒng)在正常情況和時間內完成所需功能的概率,可以通過故障注入測試來評估.此類指標在服務每次申請時,需重新進行 QoS 計算,即:

T1···Tn為同一服務提供的調用后反饋值,β為設定系數,決定修正作用影響程度,T? 為服務提供者預設值,ti-tj為服務間隔時間.該方法更多的考慮到服務提供商提供的某些屬性值的可靠性,提供一種修正反饋機制.對于不誠實實體、惡意評價等方面的考慮更加完善,建立用戶需求與可信證據直接的關聯(lián),使應用該方法面對多層次的證據來源時,能夠進行有效分析,可操作性較高,且以此獲得的高可信性的服務更有利于滿足用戶的實際需求,提高服務選擇時的準確性和有效性.

2.2 可信指標計算

貝葉斯推理通過對概率分布和觀測數據進行推理做出最優(yōu)決策,當假設前提正確,每個訓練數據集會適度調整預估概率.貝葉斯網絡通過指定一組條件獨立假設和局部條件概率來表示一系列變量間的聯(lián)合概率分布,將先驗知識與觀測數據結合,確定最終假設概率.某時刻Web服務可信性被認為是個體能夠滿足可信條件下提供服務的修正后驗概率,即:

n為評估指標類型的數量,先驗概率Pi(A|T)為服務單元可信條件下選取內部修正指標的條件概率,Pi(A)為所選取內部修正指標滿足的給定條件概率,通過獲取某服務與其他服務交互歷史信息,然后可以計算先驗概率下系統(tǒng)環(huán)境狀態(tài),Pi(T)為所有基(礎指標綜)合可信值,是對可信性的先驗評估概率;PT|Tdynamic為該服務該時刻動態(tài)因素可信時的可信值,取網絡環(huán)境安全性值Tinternet 、資源可信值Tresource、部署設備可信值Thardware均值.

3 實驗分析

對某企業(yè)訂單管理系統(tǒng)中的地圖服務使用DTMIECM可信性評估模型進行實驗研究.該系統(tǒng)由業(yè)務邏輯模塊、內部組件和外部組件三部分組成,企業(yè)對庫存、供應商、訂單等具有管理功能.內部組件是被封裝的公共服務,可直接被其他模塊調用,這些組件是由應用程序開發(fā)人員為提高重用性、降低成本而開發(fā),通常為本地組件或Web服務,外部組件則為第三方提供的開發(fā)良好的實體,封裝應用功能并作為服務通過Internet與系統(tǒng)交互.

內部組件中Web服務通過局域網與業(yè)務邏輯模塊交互,將第三方提供的聚合應用程序作為外部組件進行集成.在Web開發(fā)中,聚合程序是一種新型的、由來自兩個或多個來源的數據集組合而成的應用程序.越來越多Web應用發(fā)布了API,使軟件開發(fā)人員無需自行構建就能夠集成數據和功能.系統(tǒng)中本地模塊,如入站管理模塊、外部管理模塊、庫存模塊和供應商管理模塊,在同一個環(huán)境中開發(fā)和集成,它們之間不存在接口兼容性問題,可以看作是單一實體.內部公共組件是用戶開發(fā)的服務實體,與其他模塊兼容,不存在結構依賴.在圖1中,地圖服務1和地圖服務2只支持SOAP,而地圖服務3只支持REST.在使用地圖服務1和地圖服務2時,可以選擇定位信息1和定位信息2作為基礎服務.同樣,當使用地圖服務 3 時,只能選擇定位信息3.在構造結構依賴關系圖后,利用每個服務度量指標計算集成模塊可信性,從而選擇最佳集成方法.

圖1 地圖服務結構依賴圖

首先以定位信息1服務為例,計算了基礎實體可信性.根據上述算法,通過傳統(tǒng)方法并歸一化,功能性0.97,可用性 0.95,可靠性 0.95,效率性 0.94,可維護性0.93,可重用性0.90.利用評估實體開發(fā)過程的因素作為內部修正度量,獲得實體可信性.如表1所示,當Web服務適用不同可信性評估策略時,采用不同可信性修正指標.數據來自于多個實際軟件開發(fā)項目,由于軟件過程因素不同,其各自可信性是不同的.該表通過總結各種軟件開發(fā)案例所得,并在系統(tǒng)運行過程中不斷完善.

表1 可信性條件概率表

策略一:選取全部修正指標,其聯(lián)合概率可以根據可信性條件概率表來計算,P(A)=0.25,服務可信時,修正指標聯(lián)合概率P(A|T)=0.32.同時,由式 (7)得該時刻網絡環(huán)境安全性值Tinternet、資源可信值Tresource、部署設備可信值Thardware分別為 0.978,0.954,0.988,由式(8)可得該服務可信值:

策略二:修正指標選取測試質量、編程規(guī)范性、研發(fā)經驗,此時P(A)=0.45,P(A|T)=0.32,服務可信值Pmetrics=0.945.

策略三:修正指標選取測試質量、編程規(guī)范性、文檔完善程度、項目進度管理,此時P(A)=0.39,P(A|T)=0.31,服務可信值Pmetrics=0.845.

策略四:不選取此類中任何指標,即不進行修正操作,此 時,P(A)=0.09,P(A|T)=0.11,服務可信值Pmetrics=0.821.

在所有需要的底層服務通過以上方法計算完成后,便為上層服務可信性計算提供了前提條件.通常來講,一個上層服務會與下層多個冗余服務相連接,當一個相對底層的服務因某些因素不可用時,可以將其切換到另一個可信性較高的服務,以此可顯著提高系統(tǒng)可信性.因此在這種中斷冗余結構中,影響上層服務可信性的因素即為所有下層服務都不可用的概率.以定位信息1的上層服務,也就是地圖服務1可信性計算為例,由以上計算可知與其存在依賴關系的定位信息1與定位信息2的可信性分別0.860與0.936.

通過上述實際案例驗證及分析,該模型能夠清晰客觀地評估服務的可信性,結果符合平臺用戶和企業(yè)生產需求狀況,并通過與蔡斯博[13]提出的支持資源的可信框架對比發(fā)現,在正面收集證據信息,度量可信屬性難以避免地面臨著現實中某些證據難以收集,可行性低的問題.而徐傳運[14]收集的數據主要來自軟件測評,相對單一片面.DTEIECM方法在動態(tài)可信性評估中考慮眾多影響因素,從開發(fā)、三方測評、用戶反饋等層面采用了不同評估指標,數據跟為全面,提高了度量過程中的準確性.其中修正指標有一定主觀影響,主要是由于每個服務單元都是由不同的第三方開發(fā)的,因此差異性也比較大.同時,對于某個時刻復雜軟件系統(tǒng)進行動態(tài)可信評估時,其所處網絡環(huán)境、數據資源等因素對整體可信性影響也非常重要,因此在對下一時刻可信性評估時,需要重新評估這些因素的影響程度,將服務可信值變化客觀地反映到QoS信息中,并以動態(tài)更新后的值作為服務選擇依據,針對網絡環(huán)境下Web動態(tài)可信性評估所提出的集成評估方法具有有效性和可行性.

4 結束語

為解決軟件系統(tǒng)動態(tài)演化特性,本文提出了一種網絡環(huán)境下的Web服務可信性動態(tài)評估模型,綜合對實體可信性方面的評估與修正,從多項屬性和證據中計算出最終可信性結果.評價體系基于其特點,以用戶服務實體事實作為客觀評估的依據,而非單純地依賴服務代理商提供的數據,克服了常規(guī)主觀賦權法不可避免地受人為因素影響的不足,為每個服務可信性評估提供了良好基礎.評價指標既包含了開發(fā)時期的模型分析、驗證和測試等保障指標,又考慮了與質量控制措施相關的修正指標和結合反饋值的環(huán)境指標,克服傳統(tǒng)模型中僅依靠靜態(tài)指標方法的局限性.

由于需要對不同類型的類型指標進行度量,并采用模糊理論推導信息熵,以及貝葉斯推理結合基礎指標和修正指標等概率計算,不可避免的會帶來更高的運算復雜度.Web服務相關技術的不斷發(fā)展使網絡中服務數量快速增長,且存在大量功能相似的服務,因此對每個原子服務進行可信性評估時,如何在提高準確度的同時盡可能的降低應用成本是下一步工作的研究重點,亟待探究.這對于更加全面有效地對網絡環(huán)境下的Web服務可信性進行評估具有重要意義.