云计算虚拟资源增强型多点安全传输仿真

罗泽鹏，蒋运承，胡致杰

(1. 广东理工学院，广东 肇庆 526100；2. 华南师范大学，广东 广州 510000)

1 引言

在互联网技术不断发展的同时，对计算机的性能也是要求越来越高。为有效利用重要资源数据云计算应运而生。云计算是一种分布式计算，为保证用户数据的完整性、隐私性和有效性，有必要建立云计算资源安全传输通道，保障云计算系统的安全性。在实际应用中，可以将虚拟云桌面与企业连接进而完成网络操作，例如连接云桌面就可以进入企业内部的服务器，企业要在用户注册的时候做好认证工作，同时必须保证虚拟云桌面与服务器之间能够安全的进行数据传输。

为提高虚拟资源传输的质量，相关专家已经得到了一些较好成果。秦鹏翔等人[1]提出一种基于SDR平台的噪声聚合物理层安全传输方案的设计方法。通过编码设计和反馈控制，噪声聚合物层充分利用无线链路中固有的噪声资源，干扰窃听者的信道质量，来提高通信系统的安全性能。利用软件无线电平台，设计集成噪声聚合防窃听功能的发射机，在此基础上搭建包括源节点、目的节点和窃听节点的防窃听测试环境；黄开枝等人[2]提出一种基于异构携能通信网络的基于人工噪声辅助的鲁棒安全传输方案。依据接收用户信息和接收能量、信息中断的中断和截获的约束下，设计宏基站和微基站的下行信息介质和人体噪声矩阵，干扰系统的监听设备和功率吸收改进，使能量吸收系统的性能最大化。上述两种方法侧重于提高主通道的质量，以此加强传输安全性，但若基站与窃听者间的间隔距离较近，上述传统方法无法解决受到窃听威胁。

为此本文提出云计算虚拟资源增强型多点安全传输方法。通过构建云计算虚拟资源平台，有效储存用户数据信息。确定协作微基站，防止用户以低接收功率访问微基站，创建安全域，评估安全区域是否有监听设备，多点协同传输可以通过微基站安全传输信息。实验结果表明：本文方法能够有效防止窃听者带来的干扰，保证安全传输性能。

2 云计算虚拟资源安全管理平台设计

2.1 云计算虚拟资源平台

云计算作为一种新的计算和存储资源使用模式，为用户提供了高性能的服务[3]。随着云计算和大数据技术在网络中的不断发展，网络终端数据通信资源量庞大，存储和传输难度也较大。由于终端硬件和软件存在多样性，在网络通信资源传输时，很容易被外界攻击或者窃取，降低网络资源安全性，导致存储和传输的开销升高。

虚拟化是对资源的抽象。不同的用户根据自己的需要提出访问请求并获取资源，而不关注资源的具体位置。虚拟化将传统的数据中心转变为适合云计算的运行节点，为云环境提供统一、易用的资源组织和使用模式。可以提供和真实层一致或者近似的功能，更加方便上层系统在中间层的稳定运行。与其它分布式计算平台不同的是云计算的核心之一是虚拟化。

利用虚拟化技术能够为应用程序提供更强的计算能力和更大的灵活性，这种优势非常符合云计算的需求和主要概念[4]。然而，虚拟化技术在提高云基础设施效率的同时，也使传统的安全保护方法失效。在虚拟化的实现中，需要对云计算环境的整体可靠性进行评估和验证。具体内容如图1所示。

图1 云计算虚拟资源平台

在云计算环境下，构建了虚拟资源平台，其优势是促使了虚拟技术的深入发展。云计算多源信息系统为提供者创造合适的网络环境，使用户和服务提供商可以直接或间接地进行交互以支持服务模式。

2.2 云计算虚拟资源管理框架

扩大云计算中心集群规模提高整个平台的管理能力，充分利用系统资源，最大限度地发挥云计算的优势。通过优秀的管理策略，使其性能达到高效利用[5]。云计算资源管理模块如图2所。

图2 云计算资源管理模块框架图

图2显示了从客户端应用程序到云计算结果的整个过程。资源管理服务器按照用户端计算机的不同类型以及云计算资源服务器设备的实时运行状况，获取到最合适的云计算资源服务器为客户端提供服务[6-7]。节点向每个节点发送信息，需要系统的工作参数；被动监控是指每个节点根据显示器产生的系统负载，向中心节点发送信息进行报告，在大多数情况下，运用被动实时监控的方式，即被动监控采用实时监控方式进行资源管理。

客户端会根据控制服务器与云计算服务器进行连接，当客户端发送计算机应用程序，云计算服务器可以存储一些与用户相关的数据信息，所有操作完成后，资源管理服务器将计算结果发送给用户的计算机。计算机客户端将返回结果。从服务器计算数据源并等待下一个用户请求[8]。

云计算资源管理的主要目标如下：

1)自动化目标：自动化技术是指在不需要任何人工操作的前提下，根据所需自动完成系统的多种不同服务功能、调整资源需求、监测系统运行状态以及数传输需求；

2)优化资源目标：计算过程中，需要针对不同数据资源进行调整，以便于后续系统资源统筹调度，优化主要目标分别是数据传输通信、热平衡以及网络负载均衡；

3)简便管理目标：为了能更好提升效率，减少计算量，针对系统资源进行简便管理；

4)数据资源整合目标：在物理资源基础上，通过虚拟化技术对虚拟资源进行传输。虚拟化技术可以让服务器主机同时运行多个不同的传输系统，还不会发生异常干扰现象，因此对虚拟资源实现动态管理，便成为其中重要的步骤之一。

根据以上对本文构建的云计算平台的详细描述，获得云计算系统具体框架，如图3所示。用户端依据网络连接到管理服务器设备。管理服务器提供免费资源，便于客户读取数据信息。

图3 云计算系统框架图

3 安全保护域的增强型多点协作传输机制

图4 安全增强型虚拟磁盘系统模型

在传输加密和解密模型中，此操作在虚拟磁盘驱动器中进行。虚拟磁盘驱动程序与磁盘驱动程序和USB驱动程序处于同一级别，负责与下面的设备进行通信。基于这个模型，本文添加了一个文件系统过滤器驱动层(如图4所示)。文件系统过滤器驱动层拦截来自I/O管理器的IRP请求包，这使得在卸载虚拟磁盘时拦截USB操作、对机密文件的审计操作以及清除缓存成为可能。文件系统过滤器驱动层安装在微软文件系统框架中实现的文件系统驱动层上。文件系统驱动层下是设备驱动层，包括微软公司实现的USB驱动程序和用户实现的虚拟磁盘驱动程序。只有在虚拟磁盘驱动程序中才能实现数据的加密和解密。

运用安全保护域增强型多点传输机制，建立多点协作传输模型，具体内容如图5所示。

图5 多点协作传输模型

2)建立安全域。根据安全保护域的中心思想，将微基站作为中心，d作为半径，构建出安全保护域，衡量其中是否有窃听者的存在[9]。

3)多点协同传输。如果在安全保护域中有窃听者，利用叠加编码理论，微基站与kPS协同发送信息，并发送一个与(1-k)PS相结合的消息AN，其中k是有用的在没有窃听器的情况下，微基站与功率PS协同发送信息。

它通过向侦听器发送AN干扰来加强用户安全性[10]。此外，多点协同传输可作为有用信息信号的功率分配比系数k=1的特殊情况。

典型宏站用υ0户在访问宏站u0时接收到的信号的信干比SIR(Signal to Interference Ratio)的表达式如下

SIRm=

(1)

(2)

窃听器能够同时对两种类型的协作微基站进行窃听，并获得较大的SIR作为窃听器。窃听节点e1窃听1型微基站的SIR公式如下

(3)

窃听节点e2从第1类微基站u2内窃听到的信号SIR其表达式为

(4)

可获得窃听者从微基站内所监听到的信号SIR，公式为

(5)

在加强安全域保护基础上，减少云计算虚拟资源增强型多点传输过程中靠近协作微基站的窃听者所造成安全性能损失，确保传输安全性能。

4 实验结果分析

为验证所提出的云计算虚拟资源增强型多点安全传输方法的有效性，设计以下仿真。仿真处理器采用Geleron 3.33GHz，内存为512MB，操作系统为Windows10系统[12]。

通过实验测试了在云计算虚拟资源环境下的数据传输速度(MB·s-1)。实验结果如图6所示。

图6 节点传输速度

从图6可以看出，随着传输路径数量的增多，所提方法的节点传输速度最快，主要是因为该方法通过在安全保护域内发送AN干扰窃听者，可以有效地防止侦听器获得传输发送方的准确码流，加快数据传输速度，获得了较好的安全传输效果。

测试了该方法的数据传输吞吐量(kbit·s-1)与文献[1]和文献[2]方法比较结果如图7所示。

图7 不同方法控制下吞吐率对比图

图7的实验结果表明，三种方法的吞吐量随着数据传输的增加而增加。相比之下，所提方法的吞吐量是文献[1]方法的两倍。当数据传输量较大时，任务长度需要在不受此限制的情况下进行调整，从而大大提高了传输的安全性。本文方法能够保证用户的数据在网络传输过程中被严格加密而不被盗。

为进一步验证该方法的安全控制性能，对不同方法安全传输性能进行对比，如表1所示。

表1 不同方法安全控制性能对比

通过表1可知，本文方法相比其它两种方法可靠性、宽利用率较高、网络要求低，能够保证传输时的安全性能。

5 结论

为保证数据传输的安全性，本文提出云计算虚拟资源增强型多点安全传输仿真。

在云计算虚拟资源环境下数据传输速度较高，通过在安全保护域内发送AN干扰窃听者，有效防止监听方传输发生精确码流的获取，提升系统的安全性。为了避免长期的统计分析，有必要进一步提高传输信道的性能，提高数据跨域传输的安全性。