(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111535864.X (22)申请日 2021.12.15 (71)申请人 南京邮电大 学 地址 210023 江苏省南京市栖霞区文苑路9 号 (72)发明人 邹欢　刘茜萍　 (51)Int.Cl. G06F 9/48(2006.01) G06F 9/50(2006.01) H04L 9/40(2022.01) (54)发明名称 一种云环境下考虑安全风险的工作流调度 方法 (57)摘要 本发明提供了一种云环境下考虑安全风险 的工作流调度方法， 在用户给定截至时间约束 下， 降低了任务执行和数据传输的总体安全风 险。 首先对工作流结构进行抽象， 得到DAG图， 确 定工作流使用的资源模型和安全风险计算模型； 接着对工作流任务排序， 通过执行时间和传输时 间计算任务的排序值并按降序排序， 得到任务的 调度顺序； 然后对安全风险和完成时间设置不同 的权重值， 为每个任务选择最合适的服务器， 直 到出口任务的完成时间满足截止时间约束， 最终 得到分配方案和总体安全风险概 率。 权利要求书1页 说明书6页 附图2页 CN 114625496 A 2022.06.14 CN 114625496 A 1.一种云环境下考虑安全风险的工作流调度方法， 其特征在于在用户给定的截止时间 约束下进行调度， 以降低任务执 行和数据传输的总体安全风险， 该 方法包括下列步骤： 步骤1： 对工作流结构进行抽象； 步骤2： 对工作流使用的资源进行定义； 步骤3： 对安全风险模型进行定义； 步骤4： 确定任务的调度顺序； 步骤5： 确定任务分配方案 。 2.根据权利要求1所述的一种云环境下考虑安全风险的工作流调度方法， 其特征在于， 在步骤1中， 对工作流结构进行抽象； 通过DAG图表示工作流， 认为工作流是一个有向加权 图， 前面的任务与后面的任务相连接， 前后任务具有数据依赖， 边上带有权重， 即任务之间 的传输数据； 在此基础上， 为每个任务添加了安全风险属 性， 这是一个典型的数据流结构， 为之后工作流调度提供了理论依据。 3.根据权利要求1所述的一种云环境下考虑安全风险的工作流调度方法， 其特征在于， 在步骤2中， 对工作流使用的资源进行定义； 服务器间的通信链路为全连通的方式， 服务器 之间传输带宽相等， 不同的服务器有不同的运行速度和安全等级， 为进一步进行工作流调 度和安全风险计算 提供了理论依据。 4.根据权利要求1所述的一种云环境下考虑安全风险的工作流调度方法， 其特征在于， 在步骤3中， 对安全风险模型进行定义； 工作流调度过程中的安全风险是一个概率问题， 风 险概率的分布一般在任意给定时间间隔内基本遵循泊松 概率分布， 因此使用泊松概率分布 模型来表示 安全风险概 率。 5.根据权利要求1所述的一种云环境下考虑安全风险的工作流调度方法， 其特征在于， 在步骤4中， 确定任务的调度顺序； 根据执行时间和传输时间计算任务的排序值并降序排 序， 得到任务的调度顺序。 6.根据权利要求1所述的一种云环境下考虑安全风险的工作流调度方法， 其特征在于， 在步骤5中， 确定任务分配方案； 根据任务排序结果， 依次为每个任务选择合适的服务器， 选 择的服务器由任务的完成时间和安全风险共同决定； 如果任务的完成时间超过了截止时 间， 就要重新调 度， 即更多地考虑完成时间对服务器选择的影响， 直到能够在截止时间内完 成。权　利　要　求　书 1/1 页 2 CN 114625496 A 2一种云环境下考虑安全风险的工作流调度方 法 技术领域 [0001]本发明属于云计算领域， 特别是云环境下考虑安全风险的工作流调度方法。 背景技术 [0002]云计算作为一种新的计算模式和商业模式， 应用越来越广泛， 亚马逊、 微软、 阿里 云、 谷歌、 华为、 腾讯、 百度等知名企业纷纷推出了各自的云服务产品。 它将不同的计算机 组合 在一起构成一个大型计算系统来执行一些大型任务， 用户可以不限位置地从云提供 商租用未  绑定数量的计算资源。 云计算可以根据需要方便地通过网络访问可配置的资源 池， 比如计算、  网络、 服务器、 存储和 应用程序等， 这些资源可以通过最少的管理工作或云 服务商的交互快  速供应和发布。 工作流是对工作流程及其各操作步骤之间业务规则的抽 象、 概括和描述， 它  由一组具有依赖关系的任务节点组成， 它通常可以建模为一个有向无 环图， 其中图的顶点代  表任务节点， 边代表传输的数据。 工作流管理联盟将工作流定义为 “业务流程自动化的全部  或部分， 在此期间， 文档、 信息或任务将根据每个链接中的一系列 程序规则执行 ”。 工作流应  用在科学和工程中很 常见， 它们的结构和组成是事先已知的。 工 作流调度是指将 工作流的每  个任务安排到合适的服务器上， 以满足用户定义的服务质量， 这是工作流的核心问题。 云计  算环境中存在多方面的潜在安全风险， 可能导致工作流数据 的篡改、 删除和泄露， 严重破坏  了用户数据的安全性， 危及个人隐私， 商业机密， 甚至国家 安全。 同时， 由于云计算动态性、  随机性、 复杂性和开放性的特点， 当存在不同程度信任关 系的用户间动态共享同一计算资源  时， 可能降低安全的可控性， 因此安全性已经成为云工 作流调度的一个重要关注点。 目前工  作流的调度方法大多未考虑到任务执行和数据传输 的总体安全风险， 为此， 本专利提出了一  种云环境下考虑安全风险的工作流调度方法。 发明内容 [0003]本发明的目的在于在用户给定的截止时间约束下， 为了降低工作流总体安全风 险， 本发 明提出了一种根据安全风险和任务完成时间共同决定服 务器选择的方法。 [0004]为实现上述目的， 本发明提供了一种云环境下考虑安全风险的工作流调度方法。 首先基 于数据依赖性对工作流结构进 行抽象； 然后计算出任务在各服务器上的执行时间、 平均执行  时间和最小完成时间； 接着计算任务的排序值并按降序排列， 得到任务的调 度顺 序； 最后根  据不同权重的安全风险和完成时间， 为每个任务选择最合适服务器， 获得最终 的分配方案，  计算工作流的总体安全风险。 [0005]1.本发明进一 步限定的技 术方案为： [0006]优选地， 上述 技术方案中， 包括以下步骤： [0007]步骤1： 对工作流结构进行抽象。 通过DAG图表示工作流， 认为工作流是一个有向加 权 图， 前面的任务与后面的任务相连接， 前后任务具有 数据依赖， 边上带有权重， 即任务之 间 的传输数据； 在此基础上， 为每个任务添加了安全风险属性， 这是一个典型的数据流结 构， 为之后工作流调度提供了理论依据。说　明　书 1/6 页 3 CN 114625496 A 3