CN114741169B - 负荷聚合公共服务平台异构密码计算服务多任务调度方法 - Google Patents
负荷聚合公共服务平台异构密码计算服务多任务调度方法 Download PDFInfo
- Publication number
- CN114741169B CN114741169B CN202210322061.4A CN202210322061A CN114741169B CN 114741169 B CN114741169 B CN 114741169B CN 202210322061 A CN202210322061 A CN 202210322061A CN 114741169 B CN114741169 B CN 114741169B
- Authority
- CN
- China
- Prior art keywords
- task
- password
- service
- vcm
- cryptographic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004220 aggregation Methods 0.000 title claims abstract description 28
- 230000002776 aggregation Effects 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title claims description 32
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 36
- 239000002245 particle Substances 0.000 claims description 30
- 230000003993 interaction Effects 0.000 claims description 13
- 238000013507 mapping Methods 0.000 claims description 13
- 230000002452 interceptive effect Effects 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 238000005457 optimization Methods 0.000 claims description 8
- 239000011159 matrix material Substances 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 6
- 241001334134 Rugopharynx epsilon Species 0.000 claims description 4
- 125000003275 alpha amino acid group Chemical group 0.000 claims description 3
- 150000001875 compounds Chemical class 0.000 claims description 3
- 230000008602 contraction Effects 0.000 claims description 3
- 238000000354 decomposition reaction Methods 0.000 claims description 3
- 230000005484 gravity Effects 0.000 claims description 3
- 238000013178 mathematical model Methods 0.000 claims description 3
- 230000003247 decreasing effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000005428 wave function Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
- G06F9/4881—Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Computation (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Computational Linguistics (AREA)
- Biophysics (AREA)
- Bioethics (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种负荷聚合公共服务平台异构密码计算服务多任务调度算法,包括以下步骤:步骤1、以最大任务安全保障系数和最小***总完成时间为目标,建立面向异构密码计算资源的负荷聚合平台密码服务架构和多任务调度模型;步骤2、采用密码服务任务调度算法,求解步骤1所建立的多任务调度模型,以获得最大任务安全保障系数和最小***总完成时间。本发明能够确保密码服务任务执行安全并且高效的执行。
Description
技术领域
本发明属于密码服务计算技术领域,涉及一种异构密码计算服务多任务调度算法,尤其是一种负荷聚合公共服务平台异构密码计算服务多任务调度方法。
背景技术
随着云计算的密码管控的思想提出,密码服务计算被置于云计算平台完成。而现有的云计算平台是将硬件服务器进行等同虚拟化,将应用置于虚拟机中完成计算。但智能电网与新能源汽车互动体系中不同业务的密码服务有着不同的密级要求,高密级或者核心计算任务必须要在专用物理密码机中执行。因此形成了物理密码机(PhysicalCryptographic Machine,PCM)和虚拟密码机(Virtual Cryptographic Machine,VCM)共存的新型混合底层硬件平台架构,这是车网互动负荷聚合公共服务平台密码管控特有的需求,与现有通用云计算平台有本质区别。目前还没有针对这种新底层硬件平台的任务调度算法,以最大化发挥物理密码机安全性和虚拟密码机计算效率。
近年来诸多学者对密码服务开展了相关研究。在密码计算模式方面,研究者们讨论在实时PCM计算***中安全质量优化问题,或提出以虚拟密码服务云为电力物联网提供安全服务。然而单一的PCM计算资源不可弹性扩展,密码运算效率低。单一的VCM密码计算模式存在虚拟化软件漏洞、虚拟化运维缺陷等网络安全隐患。同时,在任务调度算法优化方面,一些研究者们提出一种基于GA和DAG图的分布式表驱动任务调度方法。一些研究者提出一种基于安全任务空闲时隙的工作流调度方法。但是,以上密码任务调度算法均无法实现任务在异构密码计算资源的自适应分配。
经检索,未发现与本发明相同或相近似的现有技术的公开文献。
发明内容
本发明的目的在于克服现有技术的不足,提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法,能够解决规模化车网互动负荷聚合公共服务平台密码服务任务计算的安全性和时效性满意度同时达到期望的技术问题。
本发明解决其现实问题是采取以下技术方案实现的:
一种负荷聚合公共服务平台异构密码计算服务多任务调度方法,包括以下步骤:
步骤1、以最大任务安全保障系数和最小***总完成时间为目标,建立面向异构密码计算资源的负荷聚合平台密码服务架构和多任务调度模型;
步骤2、采用密码服务任务调度算法,求解步骤1所建立的多任务调度模型,以获得最大任务安全保障系数和最小***总完成时间。
而且,所述步骤1的具体步骤包括:
(1)建立密码服务任务与运算节点模型:
负荷聚合平台密码服务***为密码服务任务集Task和运算节点集C={Cp,Cv}的组合,令一组n个密码服务任务序列表示为Task={T1,T2,…,Tn},Ti表示任务组中的第i个密码任务,i∈{1,2,…,n}, 上述变量依次表示任务ID信息、任务提交时刻、任务开始执行时刻、截止时间、执行时间、服务命令、执行算法、安全等级。一个任务序列中所有任务/>相同。/>为密码计算资源需求,r∈{1,2,3,4},它们依次表示CPU资源,内存资源,硬盘资源,密码卡I/O口吞吐量。
其中,运算节点集合C={Cp,Cv}由PCM运算节点Cp和VCM运算节点Cv组成。Cp={Cp1,Cp2,…,Cpm},Cpj为第j个PCM,j∈{1,2,…,m}, Cv={Cv1,Cv2,…,Cvl},Cvk为第k个VCM,k∈{1,2,…,l},/> VCM宿主机独立部署,且独占整个宿主机,Cvko则为第o号宿主机H中第k号VCM。
(a)为物理密码机j的ID编号,/>为虚拟密码机k的ID编号。
(b)和/>r∈{1,2,3,4},它们依次表示CPU资源属性,内存资源属性,硬盘资源属性,密码卡I/O口吞吐量,/>
(2)以最大任务安全保障系数和最小***总完成时间为目标,建立密码服务任务调度模型:
密码服务任务调度定义为密码服务任务映射到运算节点C的函数:
f:T→C (1)
将密码服务任务分派至PCM与VCM分别定义为关于和/>的二进制变量如式(2)、式(3)所示。式(4)定义当密码任务分派至PCM和VCM执行时***安全决策量/>分别为1和0.5:
以最大任务安全保障系数式(5)和最小***总完成时间式(6)为优化目标,密码服务任务调度数学模型如下:
约束1:
约束2:
约束3:
式(6)中,和/>分别为PCM和VCM节点出口密码服务任务的最早总完成时间,/>为任务序列出口任务在最小密码运算单元的执行时间。式(7)约束密码服务任务将至少将被分配至PCM或VCM运行节点执行;式(8)表示密码服务任务应该在任务截止时间之前执行完成;式(9)表示当密码服务任务SAL为4时,任务必须在PCM中执行。
而且,所述步骤2的具体步骤包括:
(1)密码服务任务聚类
基于n个密码服务任务的G维特征属性样本,利用加权马氏距离改进DEC嵌入中心与初始聚类中心的距离判定,具体计算步骤如下:
a.计算任务i的特征属性g在样本集中比重:
式中为第i个任务第g个特征属性数据标准值。
b.计算第g个特征属性在样本集n的信息熵Eg:
c.由信息熵Eg计算特征属性g的熵权值ψg:
假设样本中特征属性互不相关,定义密码服务任务样本Ti和Ti'的加权马氏距离如下:
式中是任务特征属性权重矩阵,/>为特征属性协方差广义逆矩阵。
根据式(12)计算嵌入点zi与聚类中心μ s的特征权重,然后根据式(13)计算嵌入点zi与聚类中心μ s的加权马氏距离ψmd(zi,μ s)。参考DEC模型训练过程,通过不断训练得到最佳的密码任务特征估计和聚类中心。
(2)虚拟密码机创建与匹配
以车网互动业务类型为密码任务分解的核心原则,创建基于车网互动业务的虚拟密码服务集群<Cvm Business>,根据密码服务任务ID属性将任务匹配至对应的车网互动密码任务服务端;随后,基于历史密码服务任务计算资源需求数据,分析相同车网互动业务中各资源类型任务与该业务总提交任务数的比率Ω,如式(14),创建VCM类<Cvm Class>;
式中,|Tclass|表示一类车网互动业务的密码任务总数,|Tclassρ|表示集合Tclass中计算资源类型为ρ的密码服务任务数,ρ=1,2,…Knumber。
基于朴素Bayes理论密码服务任务与VCM类综合匹配度由每项计算资源匹配度组成,任务i与虚拟密码机k第r项计算属性的匹配度表示为:
式中r∈{1,2,3,4},所以/>且当/>值越高,密码服务任务与VCM第r项属性匹配程度越高。
定义密码服务任务i与虚拟密码机k综合匹配度为:
当Ξ(C vk|Tclass i,)取值最大时,则判断任务i与该类虚拟密码机最佳匹配,即任务i被调度至该类VCM。
最小密码运算单元Cvk的集合构成了VCM类,其计算属性与VCM类相关。最小密码运算单元创建满足以下约束:
式中表示第O个宿主机中第k个VCM的CPU计算资源,OCPU表示宿主机CPU资源总量。
(3)基于量子粒子群QPSO的密码服务任务映射
采用实数编码方式,粒子的位置信息代表密码服务任务Tclass在虚拟密码机映射关系。QPSO粒子位置更新方程如下:
Pbik=σ×Pbik+(1-σ)×Gb (19)
其中,ik=(1,2,…,Nparticle),Pbik为粒子当前最优位置,Gb为粒子群体全局最优位置,η和σ均为(0,1)之间的随机值,Mb为所有粒子平均最优位置,Nparticle为粒子的总数,tite为迭代次数,tite max为最大迭代次数,ζ为收缩扩张系数,ζ=(ζmax-ζmin)×(tite max-tite)/tite max+ζmin,ζ∈[ζmax,ζmin],一般情况取值从1.0线性递减至0.5。在虚拟密码机执行环境中,以最小化VCM出口密码任务的完成时间为适应度函数。
式中,分别为任务序列出口任务执行时间、开始时间和提交时间。
本发明的优点和有益效果:
1、本发明提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法,首先,针对异构密码计算服务模式设计考虑安全和效率的多任务调度模型。其次,采用改进的深度嵌入聚类(Development Deep embedding clustering,DDEC)算法确定任务的执行场景,将高安等级低资源消耗任务分配至PCM,低安全等级高资源消耗任务分配至VCM,实现PCM安全性和VCM的计算高效性最大化利用。最后,基于任务业务ID和密码服务任务资源匹配密码运算服务运算单元,降低车网互动负荷聚合服务平台密码服务任务调度的复杂度。本发明针对新型混合密码计算资源密码服务***安全性与时效性需求,提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法,确保密码服务任务执行安全并且高效的执行。
2、本发明针对负荷聚合平台密码服务***密码计算采用PCM+VCM组合的新型混合计算模式,研究安全高效的计算资源分配算法,建立一种面向负荷聚合平台异构密码计算服务的多任务调度模型。
3、本发明提出一种基于改进深度嵌入聚类的密码服务任务执行场景分派方法。使用信息熵加权的马氏距离放大任务ID、计算资源、安全等级等特征属性重要度差异,确定任务类别,判断任务的执行场景,满足***安全性和时效性需求。
4、本发明基于密码服务任务调度过程具有多轮交互和保密特点,提出基于朴素Bayes的密码服务任务快速匹配方法,降低任务到VCM分派过程的复杂度。同时,基于量子粒子群算法优化任务到最小密码运算单元的映射规则,以优化任务完成时间。
附图说明
图1是本发明的面向负荷聚合公共服务平台异构密码计算服务的多任务调度架构图;
图2是本发明的基于车网互动业务类型的VCM创建示意图;
图3是本发明的密码服务任务聚类效果图;
图4是本发明的密码资源利用率示意图;
图5是本发明的服务等级协议违约率示意图。
具体实施方式
以下结合附图对本发明实施例作进一步详述:
本发明提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法。首先,考虑负荷聚合服务平台密码服务***中PCM对任务执行安全的必要性和VCM的高效性,本发明以最大任务安全保障系数和最小***总完成时间为目标,提出一种面向异构密码计算资源的负荷聚合平台密码服务多任务调度模型。其次,提出一种基于改进深度嵌入聚类算法的密码服务任务执行场景分派方法。使用任务特征的信息熵权重放大属性间重要度,并采用加权马氏距离作为样本聚类的判据,精准判断任务类别,确定密码任务在PCM或VCM中执行。最后,提出基于密码任务所承载的车网互动业务类型建立密码服务集群,并基于朴素Bayes原理匹配与任务计算资源适合的密码运算节点,降低任务调度复杂度。
一种负荷聚合公共服务平台异构密码计算服务多任务调度方法,包括以下步骤:
步骤1、以最大任务安全保障系数和最小***总完成时间为目标,建立面向异构密码计算资源的负荷聚合平台密码服务架构和多任务调度模型;
所述步骤1的具体步骤包括:
(1)建立密码服务任务与运算节点模型:
负荷聚合平台密码服务***为密码服务任务集Task和运算节点集C={Cp,Cv}的组合,令一组n个密码服务任务序列表示为Task={T1,T2,…,Tn},Ti表示任务组中的第i个密码任务,i∈{1,2,…,n}, 一个任务序列中所有任务/>相同。/>为密码计算资源需求,r∈{1,2,3,4},它们依次表示CPU资源,内存资源,硬盘资源,密码卡I/O口吞吐量。
各参数具体含义如下:
表1密码服务任务属性参数
负荷聚合服务平台密码服务***中不同任务的安全性能需求不同。参考NISTIR-7628和IEC62443,终端和用户承载的车网互动业务越重要,它们的密码服务业务重要度越高,密码服务安全保证等级(Security Assurance Level,SAL)越高,SAL数值越大。
运算节点集合C={Cp,Cv}由PCM运算节点Cp和VCM运算节点Cv组成。Cp={Cp1,Cp2,…,Cpm},Cpj为第j个PCM,j∈{1,2,…,m},Cv={Cv1,Cv2,…,Cvl},Cvk为第k个VCM,k∈{1,2,…,l},/>VCM宿主机独立部署,且独占整个宿主机,Cvko则为第o号宿主机H中第k号VCM。
(a)为物理密码机j的ID编号,/>为虚拟密码机k的ID编号。
(b)和/>r∈{1,2,3,4},它们依次表示CPU资源属性,内存资源属性,硬盘资源属性,密码卡I/O口吞吐量,/>
(2)以最大任务安全保障系数和最小***总完成时间为目标,建立密码服务任务调度模型:
密码服务任务调度定义为密码服务任务映射到运算节点C的函数:
f:T→C (1)
本发明将密码服务任务分派至PCM与VCM分别定义为关于和/> 的二进制变量如式(2)、式(3)所示。式(4)定义当密码任务分派至PCM和VCM执行时***安全决策量分别为1和0.5。
以最大任务安全保障系数(Task Safety Factor,TSF)式(5)和最小***总完成时间(Total Makespan,TM)式(6)为优化目标,密码服务任务调度数学模型如下:
约束1:
约束2:
约束3:
式(6)中,和/>分别为PCM和VCM节点出口密码服务任务的最早总完成时间,/>为任务序列出口任务在最小密码运算单元的执行时间。式(7)约束密码服务任务将至少将被分配至PCM或VCM运行节点执行;式(8)表示密码服务任务应该在任务截止时间之前执行完成;式(9)表示当密码服务任务SAL为4时,任务必须在PCM中执行。
步骤2、采用密码服务任务调度算法,求解步骤1所建立的多任务调度模型,以获得最大任务安全保障系数和最小***总完成时间。
如图1所示,本发明提出一种面向负荷聚合公共服务平台异构密码计算服务的多任务调度架构,它由四个主要模块构成,分别是密码服务任务聚类,虚拟密码机创建,任务与运算节点类的匹配,任务到最小密码运算单元的映射。
所述步骤2的具体步骤包括:
(1)密码服务任务聚类
本发明提出对传统深度嵌入聚类算法进行改进,放大密码服务任务特征属性重要度,使任务聚类效果更满足密码服务***性能需求。基于改进的DEC算法,根据任务的特征属性自适应完成密码服务任务聚类,确定任务执行场景。
基于n个密码服务任务的G维特征属性样本,利用加权马氏距离改进DEC嵌入中心与初始聚类中心的距离判定,具体计算步骤如下:
a.计算任务i的特征属性g在样本集中比重:
式中为第i个任务第g个特征属性数据标准值。
b.计算第g个特征属性在样本集n的信息熵Eg:
c.由信息熵Eg计算特征属性g的熵权值ψg:
假设样本中特征属性互不相关,定义密码服务任务样本Ti和Ti'的加权马氏距离如下:
式中是任务特征属性权重矩阵,/>为特征属性协方差广义逆矩阵。
根据式(12)计算嵌入点zi与聚类中心μ s的特征权重,然后根据式(13)计算嵌入点zi与聚类中心μ s的加权马氏距离ψmd(zi,μ s)。参考DEC模型训练过程,通过不断训练得到最佳的密码任务特征估计和聚类中心。
(2)虚拟密码机创建与匹配
负荷聚合品外密码服务***实际应用情况表明,不同终端和用户相同时间提交的密码服务任务相互独立,相同终端和用户提交的强相关性密码服务任务根据密码服务业务指令类型进行封装处理。本发明以车网互动业务类型为密码任务分解的核心原则,创建基于车网互动业务的虚拟密码服务集群<Cvm Business>,根据密码服务任务ID属性将任务匹配至对应的车网互动密码任务服务端。随后,基于历史密码服务任务计算资源需求数据,分析相同车网互动业务中各资源类型任务与该业务总提交任务数的比率Ω,如式(14),创建VCM类<Cvm Class>,如图2所示。
式中,|Tclass|表示一类车网互动业务的密码任务总数,表示集合Tclass中计算资源类型为ρ的密码服务任务数,ρ=1,2,…Knumber。
基于朴素Bayes理论密码服务任务与VCM类综合匹配度由每项计算资源匹配度组成,任务i与虚拟密码机k第r项计算属性的匹配度表示为:
式中r∈{1,2,3,4},所以/>且当/>值越高,密码服务任务与VCM第r项属性匹配程度越高。
定义密码服务任务i与虚拟密码机k综合匹配度为:
当取值最大时,则判断任务i与该类虚拟密码机/>最佳匹配,即任务i被调度至该类VCM。
最小密码运算单元Cvk的集合构成了VCM类,其计算属性与VCM类相关。最小密码运算单元创建满足以下约束:
式中表示第O个宿主机中第k个VCM的CPU计算资源,OCPU表示宿主机CPU资源总量。
(3)基于量子粒子群QPSO的密码服务任务映射
在得到最佳的任务与VCM类匹配后,这部分任务序列仍然存承载的终端类型多、数据量多且密码服务类型多的特点。这些任务计算资源属性相似但执行时间、截止时间均不同,且任务相互独立,导致调度任务执行时间的不确定。因此,本发明采用量子粒子群算法(Quantum Particle Swarm Optimization,QPSO)完成该部分任务调度到最小密码运算单元的映射,确定任务执行位置和执行顺序,以实现任务执行时间的优化问题。QPSO算法区别于传统粒子群优化算法,其采用波函数描述粒子在量子空间的位置状态,且仅使用位置参数决定粒子的收敛速度和位置信息,如式(19)所示。
QPSO算法较传统PSO算法具有高效的全局搜索能力,算法结构更简单,解决问题范围更广泛等优点。前节中已创建适合密码任务Tclass的虚拟密码机类。本发明采用实数编码方式,粒子的位置信息代表密码服务任务Tclass在虚拟密码机映射关系。QPSO粒子位置更新方程如下:
Pbik=σ×Pbik+(1-σ)×Gb (19)
Pbik(tite+1)=Pbik±ζ·|Mb-Pbik(tite)|·ln(1/η) (21)
其中,ik=(1,2,…,Nparticle),Pbik为粒子当前最优位置,Gb为粒子群体全局最优位置,η和σ均为(0,1)之间的随机值,Mb为所有粒子平均最优位置,Nparticle为粒子的总数,tite为迭代次数,tite max为最大迭代次数,ζ为收缩扩张系数,ζ=(ζmax-ζmin)×(tite max-tite)/tite max+ζmin,ζ∈[ζmax,ζmin],一般情况取值从1.0线性递减至0.5。在虚拟密码机执行环境中,以最小化VCM出口密码任务的完成时间为适应度函数。
式中,分别为任务序列出口任务执行时间、开始时间和提交时间。
下面通过具体算例,对本发明作进一步说明:
1)实验环境
实验基于Cloudsim和半实物仿真平台完成。密码计算装置PCM采用4台SJJ1009(X)型物理密码机,最小linux操作***,10核3.3GHz CPU,运行内存2GB,HD 2G,1000Mbps密码卡I/O口最大吞吐量,VCM采用SJJ1601型云服务密码机,E5-2670V3型12核2.3GHz CPU,运行内存32GB,HD 160G,密码卡I/O口最大吞吐量1000Mbps,操作***OpenSuse13.2,最大支持创建32台VCM。
算例分析采用某电力公司负荷聚合服务平台1天内15000个典型车网互动业务密码服务任务数据,数据涵盖营销数据加密业务、用户和设备认证业务、用户数据存储业务、充电桩计量业务、密钥加密保护业务密码服务请求(任务比例1:2:1:4:2)。如表2所示为部分密码服务任务属性。
表2密码服务任务属性
本发明将所提Clustering Mapping Scheduling(CMS)算法与EDF,TSS和NSGA II调度算法进行性能对比。对比算法任务到执行场景采用随机分配的形式。
2)调度算法性能
A密码服务任务聚类
基于车网互动密码服务业务任务特征属性数据实现密码服务任务聚类,形成高安全等级/低资源消耗任务和低安全等级/高资源消耗两类型任务。
如图3所示,类型A任务表现为高安全等级/低资源消耗任务,在PCM中执行;类型B任务表现为低安全等级/高资源消耗任务,在VCM中执行。同时,可知类型A的任务数占总任务数的33.68%,类型B的任务数占66.32%。类型A任务与类型B任务部分属性存在重叠情况,导致任务的分配决策不定,本发明改进DEC算法对任务属性之间的重要性的进行放大,更利于实现密码服务任务执行场景的确定,解决密码任务划分时安全和资源边界模糊问题。
B密码I/O资源利用率
密码I/O资源利用率(I/O resource utilization)反映异构密码计算资源利用情况。计算方式如式(23)所示。
UResource=TThroughput/Bmax (23)
式中:UResource为密码卡I/O资源利用率;TThroughput为密码卡I/O吞吐量,Bmax为最大吞吐带宽。
图4为密码卡I/O资源利用率随密码服务任务总数的变化情况,两条虚线分别表示最优密码计算资源利用率的上下界70%-85%。当密码任务总数n=1000时,三种调度算法密码资源利用率均不超过3%;当n=5223时,本发明方法对应的Utilization提高至70%,且随着任务数的增加仍然保持在85%以下。TSS算法Utilization在任务数小于9950时始终低于70%,NSGAII算法在任务数超过7656后Utilization值大于85%,出现密码资源使用过载的情况。
C服务等级协议违约率
式中:为任务安全保障系数需求量,/>为任务完成时间需求量,/>为安全保障实际值,/>为完成时间实际值。
如图5所示,本发明所提的CMS调度算法对应的SLA违约率始终保持最低,且随着任务增多增长速率最低。当密码服务任务总数n为15000时,CMS算法对应SLA违约率为12.7%,较TSS算法降低48.2%,较NSGAⅡ算法降低33.9%。这是因为CMS调度算法将任务按服务需求自适应分配至不同的密码运算节点,满足各类型任务执行的安全保障和效率。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
Claims (1)
1.一种负荷聚合公共服务平台异构密码计算服务多任务调度方法,其特征在于:包括以下步骤:
步骤1、以最大任务安全保障系数和最小***总完成时间为目标,建立面向异构密码计算资源的负荷聚合平台密码服务架构和多任务调度模型;
步骤2、采用密码服务任务调度算法,求解步骤1所建立的多任务调度模型,以获得最大任务安全保障系数和最小***总完成时间;
所述步骤1的具体步骤包括:
(1)建立密码服务任务与运算节点模型:
负荷聚合平台密码服务***为密码服务任务集Task和运算节点集C={Cp,Cv}的组合,令一组n个密码服务任务序列表示为Task={T1,T2,…,Tn},Ti表示任务组中的第i个密码任务,i∈{1,2,…,n},
所述依次表示任务ID信息、任务提交时刻、任务开始执行时刻、截止时间、执行时间、服务命令、执行算法、安全等级;一个任务序列中所有任务/>相同;/>为密码计算资源需求,r∈{1,2,3,4},它们依次表示CPU资源,内存资源,硬盘资源,密码卡I/O口吞吐量;
运算节点集合C={Cp,Cv}由物理密码机PCM运算节点Cp和虚拟密码机VCM运算节点Cv组成;Cp={Cp1,Cp2,…,Cpm},Cpj为第j个PCM,j∈{1,2,…,m},Cv={Cv1,Cv2,…,Cvl},Cvk为第k个VCM,k∈{1,2,…,l},/>VCM宿主机独立部署,且独占整个宿主机,Cvko则为第o号宿主机H中第k号VCM;
(a)为物理密码机j的ID编号,/>为虚拟密码机k的ID编号;
(b)和/>r∈{1,2,3,4},它们依次表示CPU资源属性,内存资源属性,硬盘资源属性,密码卡I/O口吞吐量,/>
(2)以最大任务安全保障系数和最小***总完成时间为目标,建立密码服务任务调度模型:
密码服务任务调度定义为密码服务任务映射到运算节点C的函数:
f:T→C (1)
将密码服务任务分派至PCM与VCM分别定义为关于和/>的二进制变量如式(2)、式(3)所示;式(4)定义当密码任务分派至PCM和VCM执行时***安全决策量/>分别为1和0.5:
以最大任务安全保障系数式(5)和最小***总完成时间式(6)为优化目标,密码服务任务调度数学模型如下:
约束1:
约束2:
约束3:式(6)中, 和/>分别为PCM和VCM节点出口密码服务任务的最早总完成时间,/>为任务序列出口任务在最小密码运算单元的执行时间;式(7)约束密码服务任务将至少将被分配至PCM或VCM运行节点执行;式(8)表示密码服务任务应该在任务截止时间之前执行完成;式(9)表示当密码服务任务SAL为4时,任务必须在PCM中执行;
所述步骤2的具体步骤包括:
(1)密码服务任务聚类
基于n个密码服务任务的G维特征属性样本,利用加权马氏距离改进DEC嵌入中心与初始聚类中心的距离判定,具体计算步骤如下:
a.计算任务i的特征属性g在样本集中比重:
式中为第i个任务第g个特征属性数据标准值;
b.计算第g个特征属性在样本集n的信息熵Eg:
c.由信息熵Eg计算特征属性g的熵权值ψg:
假设样本中特征属性互不相关,定义密码服务任务样本Ti和Ti'的加权马氏距离如下:
式中是任务特征属性权重矩阵,/>为特征属性协方差广义逆矩阵;
根据式(12)计算嵌入点zi与聚类中心μ s的特征权重,然后根据式(13)计算嵌入点zi与聚类中心μ s的加权马氏距离ψmd(zi,μ s);参考DEC模型训练过程,通过不断训练得到最佳的密码任务特征估计和聚类中心;
(2)虚拟密码机创建与匹配
以车网互动业务类型为密码任务分解的核心原则,创建基于车网互动业务的虚拟密码服务集群<Cvm Business>,根据密码服务任务ID属性将任务匹配至对应的车网互动密码任务服务端;随后,基于历史密码服务任务计算资源需求数据,分析相同车网互动业务中各资源类型任务与该业务总提交任务数的比率Ω,如式(14),创建VCM类<Cvm Class>;
式中,|Tclass|表示一类车网互动业务的密码任务总数,表示集合Tclass中计算资源类型为ρ的密码服务任务数,ρ=1,2,…Knumber;
基于朴素Bayes理论密码服务任务与VCM类综合匹配度由每项计算资源匹配度组成,任务i与虚拟密码机k第r项计算属性的匹配度表示为:
式中r∈{1,2,3,4},所以/>且当/>值越高,密码服务任务与VCM第r项属性匹配程度越高;
定义密码服务任务i与虚拟密码机k综合匹配度为:
当取值最大时,则判断任务i与该类虚拟密码机/>最佳匹配,即任务i被调度至该类VCM;
最小密码运算单元Cvk的集合构成了VCM类,其计算属性与VCM类相关;最小密码运算单元创建满足以下约束:
式中表示第O个宿主机中第k个VCM的CPU计算资源,OCPU表示宿主机CPU资源总量;
(3)基于量子粒子群QPSO的密码服务任务映射
采用实数编码方式,粒子的位置信息代表密码服务任务Tclass在虚拟密码机映射关系;QPSO粒子位置更新方程如下:
Pbik=σ×Pbik+(1-σ)×Gb (19)
Pbik(tite+1)=Pbik±ζ·|Mb-Pbik(tite)|·ln(1/η) (21)
其中,ik=(1,2,…,Nparticle),Pbik为粒子当前最优位置,Gb为粒子群体全局最优位置,η和σ均为(0,1)之间的随机值,Mb为所有粒子平均最优位置,Nparticle为粒子的总数,tite为迭代次数,为最大迭代次数,ζ为收缩扩张系数,/>ζ∈[ζmax,ζmin],一般情况取值从1.0线性递减至0.5;在虚拟密码机执行环境中,以最小化VCM出口密码任务的完成时间为适应度函数;
式中,分别为任务序列出口任务执行时间、开始时间和提交时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210322061.4A CN114741169B (zh) | 2022-03-30 | 2022-03-30 | 负荷聚合公共服务平台异构密码计算服务多任务调度方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210322061.4A CN114741169B (zh) | 2022-03-30 | 2022-03-30 | 负荷聚合公共服务平台异构密码计算服务多任务调度方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114741169A CN114741169A (zh) | 2022-07-12 |
CN114741169B true CN114741169B (zh) | 2024-02-13 |
Family
ID=82276800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210322061.4A Active CN114741169B (zh) | 2022-03-30 | 2022-03-30 | 负荷聚合公共服务平台异构密码计算服务多任务调度方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114741169B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116108474B (zh) * | 2023-04-13 | 2023-06-30 | 深圳奥联信息安全技术有限公司 | 一种大数据***密码服务方法及*** |
CN117806833B (zh) * | 2024-02-28 | 2024-04-30 | 苏州元脑智能科技有限公司 | 一种数据处理***、方法及介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机***及其实现方法 |
CN109615143A (zh) * | 2018-12-18 | 2019-04-12 | 中国民航大学 | 基于多QoS约束的广域信息管理***任务调度蚁群优化算法 |
CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据***密码服务方法、装置 |
CN110572258A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院数据与通信保护研究教育中心 | 一种云密码计算平台及计算服务方法 |
CN111541646A (zh) * | 2020-03-24 | 2020-08-14 | 成都国泰网信科技有限公司 | 一种增强密码机安全服务接入能力的方法 |
CN113411369A (zh) * | 2020-03-26 | 2021-09-17 | 山东管理学院 | 一种云服务资源协同优化调度方法、***、介质及设备 |
CN113411209A (zh) * | 2021-05-31 | 2021-09-17 | 中国电力科学研究院有限公司 | 一种分布式的密码服务全链路检测***及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851272B (zh) * | 2019-10-30 | 2022-02-11 | 内蒙古农业大学 | 基于吞噬的粒子群遗传混合算法的云任务调度方法 |
-
2022
- 2022-03-30 CN CN202210322061.4A patent/CN114741169B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机***及其实现方法 |
CN109615143A (zh) * | 2018-12-18 | 2019-04-12 | 中国民航大学 | 基于多QoS约束的广域信息管理***任务调度蚁群优化算法 |
CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据***密码服务方法、装置 |
CN110572258A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院数据与通信保护研究教育中心 | 一种云密码计算平台及计算服务方法 |
CN111541646A (zh) * | 2020-03-24 | 2020-08-14 | 成都国泰网信科技有限公司 | 一种增强密码机安全服务接入能力的方法 |
CN113411369A (zh) * | 2020-03-26 | 2021-09-17 | 山东管理学院 | 一种云服务资源协同优化调度方法、***、介质及设备 |
CN113411209A (zh) * | 2021-05-31 | 2021-09-17 | 中国电力科学研究院有限公司 | 一种分布式的密码服务全链路检测***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114741169A (zh) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114741169B (zh) | 负荷聚合公共服务平台异构密码计算服务多任务调度方法 | |
CN108182115B (zh) | 一种云环境下的虚拟机负载均衡方法 | |
Maqableh et al. | Job scheduling for cloud computing using neural networks | |
CN110096349A (zh) | 一种基于集群节点负载状态预测的作业调度方法 | |
CN108874538B (zh) | 用于调度量子计算机的调度服务器、调度方法及应用方法 | |
CN102799957A (zh) | 一种云计算环境下安全感知的科学工作流调度方法 | |
CN111813506A (zh) | 一种基于粒子群算法资源感知计算迁移方法、装置及介质 | |
Mehranzadeh et al. | A novel-scheduling algorithm for cloud computing based on fuzzy logic | |
Supreeth et al. | Comparative approach for VM scheduling using modified particle swarm optimization and genetic algorithm in cloud computing | |
CN116360939A (zh) | 基于可信计算的多任务调度方法、***、设备及存储介质 | |
Kodli et al. | Hybrid Max-Min Genetic Algorithm for Load Balancing and Task Scheduling in Cloud Environment. | |
CN111176784A (zh) | 一种基于极限学习机和蚁群***的虚拟机整合方法 | |
CN108073442B (zh) | 基于深度模糊栈式自编码的仿真请求执行时间预测方法 | |
Dogani et al. | K-agrued: A container autoscaling technique for cloud-based web applications in kubernetes using attention-based gru encoder-decoder | |
Mishra et al. | Metaheuristic approaches to task consolidation problem in the cloud | |
Paul et al. | Dynamic virtual machine placement in cloud computing | |
Shubair | Enhancement of task scheduling technique of big data cloud computing | |
Senthilkumar et al. | Energy aware task scheduling using hybrid firefly-GA in big data | |
Fang et al. | Multi-objective virtual machine placement for load balancing | |
Tuli et al. | Load balancing scheme for optimization of virtual machine migration using swarm in cloud environment | |
Kessaci et al. | An energy-aware multi-start local search heuristic for scheduling VMs on the OpenNebula cloud distribution | |
Zhang et al. | Scheduling strategy for computational-intensive data flow in generalized cluster environments | |
Hao et al. | Research for energy optimized resource scheduling algorithm in cloud computing base on task endurance value | |
Hasan et al. | An intelligent machine learning and self adaptive resource allocation framework for cloud computing environment | |
Nosrati et al. | Investigating a benchmark cloud media resource allocation and optimization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |