论文部分内容阅读
云计算是存储和管理数据以及提高计算资源利用率的有效手段,并且通过互联网提供多种计算和IT服务。云服务市场已越来越成熟,基础设施服务(Iaa S),平台服务(Paa S)和软件服务(Saa S)是三种主要的云服务。为了最大程度地利用硬件资源并减少成本,云提供商广泛采用服务器整合,以在多个共同运行的应用程序之间共享相同的硬件资源。在开放云环境中,多个用户不仅同时竞争或使用有限的云资源而且还可能相互窃取到对方隐私信息。换句话说,在云环境中,依然会存在资源闲置、调度不合理、多云用户访问共享云数据安全和安全云访问的持久性等问题。在云环境中,如果服务器被闲置会增加该服务器拥有者或组织机构的维护费用,即,降低该组织机构的收益。任何一个组织机构都希望自身能够获得最大的效益。在云资源交易过程中,云提供商和云用户之间的交互过程也是希望各方能够获得最大的收益。而云提供商之间的竞争不合理,价格过高或者过低会导致丢失云用户或服务质量下降等问题。与此同时,当多个云用户和应用程序共享云服务器上的资源时,信息可能会通过与共享内存相关的信息通道泄漏。尽管加密可以帮助保护数据隐私,但是仅加密数据是不够的,因为数据访问模式还会泄漏大量敏感信息。不经意随机访问机(Oblivious Random Access Machine,ORAM)是一种旨在隐藏内存访问模式的加密原语。但是,当内存技术转向使用非易失性内存(Non-Volatile Memory,NVM)时,支持ORAM系统的高效崩溃一致性是一项挑战。针对以上问题,本文从不同角度分别进行了研究。本文具体的主要工作和创新点如下:(1)基于博弈论的分布式空闲云计算资源优化。主要侧重于研究各种愿意组成临时云提供商网络并将服务出售给云用户的组织,该组织拥有私有闲置的计算资源。在这种情况下,组织(临时云提供商)不仅可以满足自己的需求,还可以以临时云的形式出售其闲置的计算资源。临时云提供商旨在通过调整业务成本和销售价格来最大化自己的效益。本文证明了该博弈问题存在纳什均衡解。为了找到该博弈的纳什均衡解,提出一个迭代渐近算法(IPA)。通过分析IPA的收敛性,发现该算法是符合理论证明并且可行的。实验结果表明,IPA不仅可以快速的收敛到稳定状态,并且与没有算法IPA相比,临时云提供商的效益得到了增加。(2)多云提供商和多云用户的需求与响应混合博弈方法。为了解决多个云提供商和多个云用户之间的需求和响应问题,同时使资源调度更优,交易价格更合理,本文设计一种新的服务架构模型。在本文中,将多个云提供商之间的竞争建模成一个非合作博弈过程;而云用户之间的竞争则建模成一个演化博弈过程。最终,将两个博弈过程分层集成到一个云环境系统中形成混合博弈模型。在这个混合博弈模型中,每个客户和每个云提供商的策略不仅受到对方的影响,而且还受到客户或除他们自己之外的云提供商的影响。在本文中,分别证明了提出策略时使得两个博弈过程均能收敛到各自的均衡解中(纳什均衡和演化均衡)。最后,云用户和提供商的策略可以通过新迭代渐近算法(NIPA)和分布式迭代算法(DIA)来实现求解。实验结果验证了该方法是可行的,并表明该方法可以使多个云提供商和多个云用户受益。(3)PS-ORAM:非易失性存储器的高效硬件辅助持久性ORAM系统。在云环境中,多个应用程序运行在共享的云资源中仍然面临着内存访问模式的信息泄露的问题。ORAM协议可实现访问模式的保护。但是当存储技术转向使用非易失性内存(NVM)时,如何有效地支持ORAM的崩溃一致性就出现了新的挑战。研究发现使用传统的基于软件的支持会增加性能开销,并导致其他信息泄漏。因此,针对该问题本文提出PS-ORAM,它研究如何使用基于NVM的存储系统持久化ORAM数据。本文分析持久性ORAM系统的设计要求,并讨论持久化ORAM数据和元数据的崩溃一致性以及原子性的需求。接下来,讨论持久性ORAM系统设计中的一些挑战,并针对这些挑战提出一些解决方案。然后,提出改进片上ORAM控制器体系结构。基于片上ORAM控制器的改进硬件体系结构,本文从软件角度提出了不同设计的持久性协议,以确保ORAM系统在崩溃时数据能够保持一致性。分析可知PS-ORAM系统在执行时并没有泄露出更多的隐私信息。最后通过实验验证PS-ORAM系统的可行性以及性能。实验结果表明,PS-ORAM能使主存为NVM时的系统性能损失最小。(4)HM-ORAM:混合存储系统上的轻量级崩溃一致性ORAM框架。创新点3是应用在主存为纯NVM系统上的,经过实验验证可知,虽然PS-ORAM系统能够使系统在原有非持久性ORAM系统的基础上性能损耗尽可能的降到最低。但是,由于目前NVM器件材料和制造工艺不成熟的原因,其读/写延迟仍然很大,所以系统性能损耗也会相对较大。因此,本项工作的创新点在于不仅要解决传统ORAM系统的崩溃一致性问题,还要尽可能的提升支持崩溃一致性ORAM的性能问题。鉴于以上问题和分析,本创新点是利用混合内存(DRAM+NVM)架构研究对ORAM的轻量级崩溃一致性支持。本文介绍了HM-ORAM框架,该框架充分利用了高性能DRAM和持久性NVM技术的优点。分析崩溃一致性ORAM系统的设计要求,并提出了一种新颖的ORAM分区方案,该方案可以减少对NVM进行过多写入操作以实现数据持久性而导致的开销。在不影响安全性的前提下,HM-ORAM在非递归和递归实现中的性能要比基于纯NVM的ORAM系统性能好很多。此外,HM-ORAM还明显减少了对NVM的写入流量,从而减少了对NVM寿命的影响。