Đang tải... (xem toàn văn)
Điện toán đám mây là các phát triển dựa vào mạng Internet sử dụng các công nghệ máy tính. Đây là một kiểu điện toán trong đó những tài nguyên tính toán và lưu trữ được cung cấp như những dịch v
Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet MỤC LỤC CHƯƠNG I: ĐIỆN TOÁN ĐÁM MÂY I.1 Khái niệm Trang I.2 Kiến trúc .Trang I.3 Đặc tính Trang I.4 Thành phần Trang I.5 Cấu hình ứng dụng đám mây Trang I.6 Cách thức hoạt động của Điện toán đám mây Trang CHƯƠNG II : TÌM HIỂU WEB SERVICE VÀ XML II.1 Giới thiệu công nghệ web services .Trang II.2 Đặc điểm web services .…… Trang II.3 Kiến trúc web services .Trang II.4 Thành phần web services Trang II.5 Bảo mật web services Trang II.6 Quy trình xây dựng dịch vụ web Trang CHƯƠNG III: THUẬT TOÁN C4.5 TRONG KHAI PHÁ DỮ LIỆU II.1 Giới thiệu thuật toán C4.5 Trang II.2 Thuật toán C4.5 …… Trang CHƯƠNG V: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện tốn đám mây cung cấp tra cứu thơng tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet CHƯƠNG I: ĐIỆN TỐN ĐÁM MÂY I.1 Khái niệm : Điện tốn đám mây phát triển dựa vào mạng Internet sử dụng cơng nghệ máy tính Đây kiểu điện tốn tài ngun tính tốn lưu trữ cung cấp dịch vụ mạng Người dùng khơng cần biết hay có kinh nghiệm điều khiển vận hành công nghệ [1][2] Điện toán đám mây bao gồm: Phần mềm hoạt động dịch vụ (SaaS: Software as a service), tảng dịch vụ (Paas: Platform as a Service), Dịch vụ Web xu hướng công nghệ Chúng dựa vào mạng Internet để đáp ứng nhu cầu sử dụng người dùng Những ví dụ tiêu biểu điện toán đám mây Salesforce.com Google Apps Chúng cung cấp ứng dụng thương mại trực tuyến, truy cập thơng qua trình duyệt web, liệu phần mềm lưu đám mây [2] Đám mây hình ảnh ẩn dụ cho mạng Internet trừu tượng cho sở hạ tầng phức tạp mà che giấu Điện toán đám mây thường bị nhầm lẫn với điện toán lưới (grid computing) (một loại hình điện tốn phân tán tạo mạng máy tính nhỏ cặp máy tính, hoạt động phối hợp với để thực chức lớn), điện toán theo nhu cầu (utility computing) (khối tài nguyên máy tính, xử lý nhớ, vai trò dịch vụ trắc lượng tương tự với cơng trình hạ tầng kỹ thuật truyền thống) điện tốn tự trị (autonomic computing) (các hệ thống máy tính có khả tự quản lý) [2] Trên thực tế, việc triển khai sở hạ tầng cho điện toán đám mây dựa đặc điểm điện toán lưới, điện toán theo nhu cầu điện toán tự trị Điện tốn đám mây xem giai đoạn tự nhiên từ mô hình điện tốn lưới [2] SVTH : Hồng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet I.2 Kiến trúc : Điểm chủ yếu sở hạ tầng điện toán đám mây bao gồm dịch vụ tin cậy phân phối qua trung tâm liệu xây dựng máy chủ với cơng nghệ ảo hóa khác Các dịch vụ truy cập từ nơi giới, “đám mây” điểm truy cập đáp ứng tất nhu cầu người dùng máy tính Việc cung cấp đám mây phải phù hợp với yêu cầu khách hàng chất lượng dịch vụ mức độ chấp nhận dịch vụ Các tiêu chuẩn mở phần mềm nguồn mở định đến lớn mạnh điện toán đám mây Kiến trúc đám mây gồm: tảng đám mây (Cloud Platform), dịch vụ đám mây (Cloud Service), sở hạ tầng đám mây (Cloud Infrastructure), lưu trữ đám mây (Cloud Storage) Hình 1: Kiến trúc điện tốn đám mây SVTH : Hồng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet I.3 Đặc tính : Nói chung khách hàng khơng cần sở hữu sở hạ tầng, họ phải trả cho họ sử dụng Việc chia sẻ nhiều người thuê giúp tận dụng nguồn tài nguyên máy tính giảm phí tổn Một số nhà cung cấp bao gồm Amazon, Google Yahoo Gần đây, Microsoft giới thiệu dịch vụ điện toán đám mây Windows Azure Những dịch vụ truy cập nhờ Microsoft Visual Studio cách cài đặt Windows Azure SDK Windows Azure Tools cho Visual Studio Những đặc điểm điện tốn đám mây Điện tốn đám mây có đặc điểm sau đây: • Tránh phí tổn cho khách hàng • Độc lập thiết bị vị trí: cho phép khách hàng truy cập hệ thống từ nơi thiết bị • Nhiều người sử dụng: giúp chia sẻ tài nguyên giá thành, cho phép tập trung hóa sở hạ tầng, tận dụng hiệu hệ thống • Phân phối theo nhu cầu sử dụng • Quản lý hiệu suất • Tin cậy • Khả mở rộng • Cải thiện tài nguyên • Khả trì I.4 Thành phần : Về bản, “điện toán đám mây” được chia thành lớp riêng biệt, có tác động qua lại lẫn nhau: SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thông tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet Hình 2: Thành phần điện toán đám mây Client (Lớp Khách hàng): Lớp Client của điện toán đám mây bao gồm phần cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử dụng các ứng dụng/dịch vụ được cung cấp từ điện toán đám mây Chẳng hạn máy tính và đường dây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần mềm)… Application (Lớp Ứng dụng): Lớp ứng dụng của điện toán đám mây làm nhiệm vụ phân phối phần mềm một dịch vụ thông quan Internet, người dùng không cần phải cài đặt và chạy các ứng dụng đó máy tính của mình, các ứng dụng dễ dàng được chỉnh sữa và người dùng dễ dàng nhận được sự hỗ trợ - Các hoạt động được quản lý tại trung tâm của đám mây, chứ không nằm ở phía khách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xa thông qua Website - Người dùng không còn cần thực hiện các tính cập nhật phiên bản, bản vá lỗi, download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đám mây” Platform (Lớp Nền tảng): Cung cấp nền tảng cho điện toán và các giải pháp của dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứng SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet dụng, cho phép các ứng dụng hoạt động nền tảng đó Nó giảm nhẹ sự tốn kém triển khai các ứng dụng người dùng không phải trang bị sở hạ tầng (phần cứng và phần mềm) của riêng mình Infrastructure (Lớp Cơ sở hạ tầng): Cung cấp hạ tầng máy tính, tiêu biểu là môi trường nền ảo hóa Thay vì khách hàng phải bỏ tiền mua các server, phần mềm, trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ tài nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí Đây là một bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server) Server (Lớp Server - Máy chủ): Bao gồm các sản phẩm phần cứng và phần mềm máy tính, được thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây Các server phải được xây dựng và có cấu hình đủ mạnh (thậm chí là rất may) để đám ứng nhu cầu sử dụng của số lượng động đảo các người dùng và các nhu cầu ngày càng cao của họ I.5 Cấu hình ứng dụng đám mây: Các dịch vụ điện toán đám mây thơng thường bao gồm cấu hình: Dịch vụ phần mềm (SaaS), cho phép người dùng truy cập ứng dụng cung cấp nhà cung cấp dịch vụ đám mây ngoại nội bộ; Dịch vụ tảng (PaaS), phần mềm dịch vụ thiết yếu chạy máy chủ hệ điều hành công cụ phát triển, sở liệu, trung gian, phần mềm bảo mật xác thực; Dịch vụ Cơ sở hạ tầng (IaaS), cho phép tổ chức tự cung cấp hệ điều hành Windows hay Linux phương thức trả trước Sử dụng IaaS giúp giảm thiểu thời gian chờ đợi cho việc mua lắp đặt máy chủ tạo tảng kinh doanh mạnh mẽ cho nhiều tổ chức Một đặc điểm thiết yếu điện toán đám mây “tính đàn hồi” Tính đàn hồi giúp cung cấp hàng trăm dịch vụ đóng lại hoàn thành cách dễ dàng nhanh chóng Khi sử dụng IaaS, tổ chức gần khơng cần lo lắng chi phí sau đóng dịch vụ, giống việc tiền điện khơng cịn tính sau bóng đèn tắt Tính đàn hồi đám mây cho yếu tố quan trọng giúp giảm chi phí, từ chuyên mơn cịn gọi “bùng nổ đám mây” Mơ hình kết nối điện toán đám mây gồm loại: nội bộ, công cộng, lai ghép, cộng đồng Đám mây nội nói phần trước lắp đặt mạng lưới nội công ty, sử dụng phương thức đa người dùng, độc quyền cho tổ chức nội Trong đó, dịch vụ đám mây cơng cộng truy cập từ kết nối internet tồn cầu, qua sở hạ tầng dịch vụ chia sẻ hàng nghìn người dùng trả trước Đám mây ghép lai pha trộn có chọn lọc đám mây cá nhân cơng cộng, cịn gọi “bùng nổ đám mây” Bùng nổ đám mây tạo sức chứa mạng nội bị tải phần cơng việc SVTH : Hồng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện tốn đám mây cung cấp tra cứu thơng tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet chưa thực chuyển sang cho nhà cung cấp ngồi Vỡ đám giúp tránh suy thối dịch vụ bối cảnh nhu cầu IT dễ biến đổi, thời điểm nhu cầu tăng cao Bùng nổ đám mây cho giải pháp tiềm giúp giảm chi phí cho điện tốn đám mây; suy cho cùng, khơng trả cho mà bạn khơng sử dụng Cuối cùng, khái niệm phổ biến đám mây cộng đồng – tập hợp đám mây tổ chức có tin cậy khả hợp tác với Thơng thường, tổ chức phủ cộng đồng khoa học sử dụng đám mây cộng đồng để chia sẻ nguồn liệu, giữ tính độc lập định I.6 Cách thức hoạt động của Điện toán đám mây: Để hiểu cách thức hoạt động của “đám mây”, tưởng tượng rằng “đám mây” bao gồm lớp: Lớp Back-end và lớp Front-end Hạ tầng thiết bị được chứa ở lớp Back-End, và giao diện người dùng của các ứng dụng được chứa tại lớp Front-End Lớp Front-end là lớp người dùng, cho phép người dùng sử dụng và thực hiện thông qua giao diện người dùng Khi người dùng truy cập các dịch vụ trực tuyến, họ sẽ phải sử dụng thông qua giao diện từ lớp Front-end, và các phần mềm sẽ được chạy lớp Back-end nằm ở “đám mây” Lớp Back-end bao gồm các cấu trức phần cứng và phần mềm để cung cấp giao diện cho lớp Front-end và được người dùng tác động thông qua giao diện đó SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện tốn đám mây cung cấp tra cứu thơng tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet Bởi vì các máy tính “đám mây” được thiết lập để hoạt động cùng nhau, vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của các máy tính để có thể đạt được hiệu suất cao nhất Điện toán đám mây cũng đám ứng đầy đủ tính linh hoạt cho người dùng Tuy thuộc vào nhu cầu, người dùng có thể tăng thêm tài nguyên mà các đám mây cần sử dụng để đáp ứng, mà không cần phải nâng cấp thêm tài nguyên phần cứng sử dụng máy tính cá nhân Ngoài ra, với điện toán đám mây, vấn đề hạn chế của hệ điều hành sử dụng các ứng dụng không còn bị ràng buộc, cách sử dụng máy tính thông thường CHƯƠNG II: TÌM HIỂU WEB SERVICE VÀ XML II.1.Giới thiệu cơng nghệ web services: Khi bạn xây dựng phát triển ứng dụng phân tán với số lượng người dùng lên đến hàng trăm, hàng nghìn người nhiều địa điểm khác nhau, khó khăn mà bạn gặp phải giao tiếp Client Server bị tường lửa (firewalls) Proxy Server ngăn chặn lại Như bạn biết DCOM (Distribited Component Object Model) làm việc thông qua việc gởi thông tin dạng nhị phân (binary) chủ yếu hoạt động dựa giao thức TCP/IP Thật không dễ dàng để sử dụng DCOM trường hợp Hình 1.3.Giao tiếp client server bị Firewall chặn lại SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet Web Services giúp bạn giải vấn đề khó khăn nêu Chúng ta hiểu Web Services (tạm dịch dịch vụ web) tập hợp phương thức đối tượng mà Client gọi thực Web Services xây dựng dựa SOAP (Simple Object Access Protocal) Không giống DCOM, SOAP gọi thực trả kết Text (theo định dạng XML) có khả hoặt động "xuyên qua" tường lửa Ngoài khả ưu việt trên, Web Services phối hợp hoạt động ứng dụng tốt Ví dụ minh họa phối hợp hoạt động ứng dụng Các nhà hàng, khách sạn cung cấp Web Services cho phép đặt phòng, đặt tiệc Đường sắt Việt Nam cung cấp Web Services cho phép đặt vé tàu Việt Nam Airline cung cấp Web Services cho phép đặt vé cho chuyến bay Các quan, cơng ty, hay khách du lịch có nhu cầu tổ chức, tham gia chuyến du lịch truy cập vào website công ty dịch vụ lữ hành đăng ký tham gia "tour" họ tổ chức Công ty du lịch sử dụng Web Services cung cấp để tiến hành đặt vé tàu lửa, máy bay đặt phòng cho chuyến du lịch theo yêu cầu khách hàng Hình 1.4.Phối hợp ứng dụng Web Services chuẩn để xây dựng phát triển ứng dụng phân tán, có khả làm việc hệ điều hành, mở rộng khả phối hợp ứng SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet dụng, tái sử dụng, tăng cường giao tiếp Client Server thông qua mơi trường Web Hình 1.5.XML định dạng chuẩn để trao đổi web services Web Service (Dịch vụ Web) coi công nghệ mang đến cách mạng cách thức hoạt động dịch vụ B2B (Business to Business) B2C (Business to Customer) Các phần mềm viết ngôn ngữ lập trình khác chạy tảng khác sử dụng dịch vụ Web để chuyển đổi liệu thông qua mạng Internet theo cách giao tiếp tương tự bên máy tính Tuy nhiên, công nghệ xây dựng dịch vụ Web không thiết phải cơng nghệ mới, kết hợp với cơng nghệ có XML, SOAP, WSDL, UDDI…Dịch vụ Web thật công nghệ đáng quan tâm để giảm chi phí độ phức tạp tích hợp phát triển hệ thống Dịch vụ Web hệ thống phần mềm thiết kế để hỗ trợ khả tương tác ứng dụng máy tính khác thơng qua mạng Internet, giao diện chung gắn kết mơ tả XML Những tài liệu XML tùy biến thành: XML Remote Procedure Calls (XML-RPC) SOAP, HTTP GET/POST Dịch vụ Web tài nguyên phần mềm xác định địa URL, thực chức đưa thông tin người dùng yêu cầu Một dịch vụ Web tạo nên cách lấy chức (hàm) đóng gói chúng cho ứng SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 10 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet Hình 1.10.Cấu trúc thơng điệp theo dạng SOAP Message theo dạng SOAP văn XML bình thường bao gồm phần tử sau: Phần tử gốc - envelop : phần từ bao trùm nội dung message , khai báo văn XML thông điệp SOAP Phần tử đầu trang – header : chứa thông tin tiêu đề cho trang , phần tử không bắt buộc khai báo văn Những đầ u mu ̣c có thể mang những dữ liê ̣u chứng thực, những chữ ký số hóa, và thông tin mã hóa, hoă ̣c cài đặt cho giao tác Phần tử khai báo nội dung thơng điệp - body , chứa thơng tin yêu cầu phản hồi Phần tử phát sinh lỗi (Fault) cung cấp thông tin lỗi xảy qúa trình xử lý thơng điệp Trong trường hơ ̣p đơn giản nhấ t, phần thân của SOAP message gồm có: Tên message Mơ ̣t tham khảo tới mơ ̣t thể hiê ̣n service Mô ̣t hoă ̣c nhiều tham số mang giá tri ̣và mang tham chiếu Có kiể u thơng báo Request messages: với tham số gọi thực thi mô ̣t service Response messages với tham số trả về, đươ ̣c sử du ̣ng đáp ứng yêu cầu Những kiểu truyề n thông: SOAP hỗ trơ ̣ hai kiể u truyề n thông khác nhau: Remote procedure call (RPC): cho phép gọi hàm thủ tục qua mạng Kiể u này đươ ̣c khai thác bởi nhiề u web service và có nhiều trợ giúp Document: đươ ̣c biế t kiể u hướng message : kiể u này cung cấ p mô ̣t lớp thấ p của sự trừu tươ ̣ng hóa, và yêu cầ u người lâ ̣p trình nhiều làm viê ̣c SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 20 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet Các định dạng message, tham số, lời gọi đến API tương ứng RPC document khác Nên việc định chọn tùy thuộc vào thời gian xây dựng phù hợp service cần xây dựng Mô hình dữ liê ̣u: Mu ̣c đích của mô hình dữ liê ̣u SOAP cung cấ p những mô ̣t sự trừu tươ ̣ng hóa đô ̣c lâ ̣p ngôn ngữ cho kiể u ngôn ngữ lâ ̣p trình chung Nó gồ m có : Những kiể u XSD đơn giản những kiể u dữ liê ̣u bản đa số các ngôn ngữ lâ ̣p trình int, string, date, … Những kiể u phức tạp, có hai loa ̣i struct và array Tấ t cả các phầ n tử và những đinh danh có mô hình dữ liê ̣u SOAP định nghĩa namespace ̣ SOAP-ENC Mã hóa: Trong những môi trường tính toán phân tán, mã hóa đinh nghia làm ̣ ̃ giá trị dữ liêu ứng du ̣ng có thể đươ ̣c dich từ khuôn da ̣ng nghi thức ̣ ̣ Khuôn da ̣ng nghi thức cho những web service XML, giả sử chúng ta giả thiế t rằ ng service requestor và service provider phát triể n Java Vì vậy, mã hóa SOAP môi trường thực thi để làm chuyển đổi từ cấu trúc liệu Java sang SOAP XML và ngươ ̣c la ̣i Mô ̣t ánh xa ̣ đinh nghia mối quan hệ ̣ ̃ giữa phần tử XML, lớp Java, và mô ̣t những loại mã hóa giới thiê ̣u ở Mô ̣t ánh xa ̣ chỉ rõ làm cách nào, để mã hóa mà mơ ̣t phầ n tử XML đầ u vào chuyể n đổ i tới mô ̣t lớp Java và ngươ ̣c la ̣i.Chúng ta quan tâm tới hai phương hướng ánh xa ̣ XML tới Java và Java tới XML Bấ t kỳ mơi trường thực thi SOAP nào phải có mơ ̣t bảng chứa những mu ̣c ánh xa ̣, gọi SOAPMapping Registry Nế u mô ̣t kiể u dữ liê ̣u đươ ̣c giả thiế t sẽ đươ ̣c sử du ̣ng dưới mô ̣t loại mã hóa nhấ t đinh, ánh xa ̣ tương ứng phải tồ n ta ̣i đăng ký (registry) mơi ̣ trường thực thi SOAP Đa sớ các kiể u Java chuẩ n cũng JavaBeans mă ̣c đinh hỗ trợ ̣ Những kiể u dữ liê ̣u không chuẩ n (do tự định nghĩa) cần ánh xạ server client Mối quan hệ thành phần: Để tạo web service cần xây dựng tầng cần thiết kiến trúc web service hay nói cách khác xây dựng thiết lập thành phần tầng , cụ thể thành phần SOAP , WSDL , UDDI , XML , đó: SOAP giao thức nằm tầng vận chuyển tầng mô tả thông tin dịch vụ, SOAP cho phép người dùng triệu gọi service từ xa thông qua message XML WSDL là mô ̣t ngôn ngữ mô tả giao tiế p và thực thi dựa XML Web service sử du ̣ng ngôn ngữ WSDL để truyề n các tham số và các loa ̣i dữ liêu cho các thao tác , ̣ chức mà web service cung cấ p SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 21 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet UDDI dùng cho cả người dùng và ̣ SOAP server, nó cho phép đăng ký dịch vụ để người dùng gọi thực thi hàm , chức web service hay nói cách khác service cần phải đăng ký phép client gọi thực Sơ đồ cho thấy rõ thành phần cần thiết web service mối quan hệ thành phần Hình 1.11 Các thành phần cần thiết web service mối quan hệ thành phần II.5.Vấn đề bảo mật web services(web services security): Tổng quan: SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 22 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thông tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet Từ ngày đầu Internet,người ta quan tâm đến tính an tồn trao đổi thơng tin.Mặc dù,khơng có an tồn tuyệt đối,nhưng phát triển lĩnh vực nhanh mang lại nhiều thành vấn đề cấp bách nhiều doanh nghiệp.Khơng có mức an tồn thích hợp,sự khai thác thương mại internet khơng hồn tồn an tồn.Do giải thuật để kiểm chứng,sự mã hóa khóa thơng tin chữ ký số hóa giải pháp cung cấp mức đủ an tồn Chính an tồn web services mạng khơng thể nằm ngồi vấn đề này,có thể nói ngày việc nghiên cứu để tạo web services tốt mang nhiều lợi ích việc nghiên cứu để mang lại an toàn cho web services vấn đề quan trọng nhất.Thật khó tin tưởng để sử dụng business service mua chứng khốn hay chuyển tiền trực tuyến mà khơng có an tồn cần thiết Một chuẩn an toàn chung cho hệ thống giao dịch mạng thường phải tập trung vào điều sau: Identification: định danh truy cập vào tài nguyên hệ thống Authentication:chứng thực tư cách truy cập tài nguyên người muốn sử dụng Authorization:cho phép giao dịch xác nhận định danh người truy cập Integrity: toàn vẹn thông tin đường truyền Auditing: kiểm tra tất giao dịch lưu lại để kiểm tra Non-repudiation: độ mềm dẻo,cho phép chứng thực hợp tính hợp pháp hóa thơng tin đến từ phía thứ ba ngồi phía người gởi người nhận Những yêu cầu giúp cho hệ thống an tồn hơn,tránh phần truy cập khơng hợp lệ HTTP(HyperText Transfer Protocol): giao thức thường sử dụng cho việc trao đổi thông tin internet,tuy nhiên lại giao thức khơng an tồn,bởi tất thông tin gởi dạng văn bảng mạng ngang hàng khơng an tồn.HTTP thuộc nhóm phương thức SMTP,telnet FTP thiết kế giai đoạn đầu internet mà đề an toàn chưa quan tâm nhiều.Một phát triển HTTP HTTPS(HTTP+SSL(Secure Socket Layer)) ,nó chuẩn an tồn cho HTTP,khí bạn truyền liệu từ client đến server (chẳng hạn user+password) liệu mã hóa trước truyền,hacker có bắt khó biết password bạn Trước có web services security(ws-Security) ý nghĩa thơng thường an tồn web services bảo mật kênh truyền liệu.Nó thức cho SOAP/HTTP dựa chế truyền thông điệp cách sử dụng giao thức HTTPS.Không giống an tồn mức thơng điệp,HTTPS cung cấp an tồn với tồn gói liệu HTTP.Mặc dù HTTPS khơng bao phủ tất khía cạnh chuẩn an tồn chung,nhưng cung cấp mức bảo vệ đầy đủ với định danh SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 23 Xây dựng dịch vụ điện tốn đám mây cung cấp tra cứu thơng tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet chứng thực,sự tồn vẹn thơng điệp độ tin cậy cao.Tuy nhiên authentication,auditing non-repudiation chưa cung cấp.Bên cạnh đó,HTTPS giao thức nên thông điệp qua HTTP server lại khơng an tồn An tồn cho web services: Trước hết phải xem xét yếu tố rủi ro ảnh hưởng đến mức an toàn ứng dụng dựa dịch vụ web Chúng ta sử dụng cách rút tiền qua mạng để xem xét vấn đề Đây ứng dụng client/server đơn giản mô tả người rút tiền(client) kết nối đến trung tâm liệu ngân hàng để sử dụng ứng dụng web services để thực yêu cầu Hình 1.12 Ứng dụng người rút tiền ngân hàng sử dụng web services Nếu khơng có an tồn áp dụng,thì có ba nhân tố mạo hiểm chính: Những giao dịch khơng hợp pháp(Unauthorized transactions): người khơng có tiền yêu cầu rút tiền.Giao dịch không hợp pháp.Chúng ta cấm vấn đề cách sử dụng chế chứng thực ws-Security(bao gồm có kết hợp UserID+password thông điệp SOAP) Những thông báo không mã hóa(Readable messages in clear text-no encryption): số hiệu tài khoản số dư tài khoản gói SOAP dễ bị đọc mạng.Việc lộ thông tin thông tin tài khoản số dư gởi qua mạng định dạng văn bản.Để giải vấn đề này,thơng tin phải mã hóa mức thong điệp SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 24 Xây dựng dịch vụ điện tốn đám mây cung cấp tra cứu thơng tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet Những thơng điệp bị thay đổi mát(SOAP message susceptible to modification-no integrity): Trong q trình chuyển thơng tin từ người rút tiền đến trung tâm liệu,nó bị chặn.Và thơng tin bị thay đổi,ví dụ số tài khoản 123 bị thay đổi 456.Vấn đề dẫn đến thiếu toàn vẹn Trước có ws-security an tồn chuyển kênh thơng điệp thường sử dụng.Sự an tồn kênh chuyển thơng điệp chổ mã hóa tồn thong điệp,dẫn đến sử dụng CPU cao hơn.Tuy nhiên,với ws-security cung cấp giải pháp tối ưu hóa thao tác an tồn,mà u cầu thời gian sử dụng CPU Hình 1.13 Áp dụng chế an tồn cho web services Dựa vào mức an toàn cần thiết mà nhiều chế an tồn áp dụng cho ứng dụng Định nghĩa ws-security: Ws-Security chuẩn an toàn bao trùm cho SOAP phần mở rộng SOAP,nó dung muốn xây dựng web service tồn vẹn tin cậy.Nó thiết kế mang tính mở nhằm hướng tới mơ hình an toàn khác bao gồm SSL.WS Security cung cấp nhiều hổ trợ cho nhiều chế an toàn khác nhau,nhiều khn dạng chữ ký,và nhiều cơng nghệ mã hóa.Nó đảm bảo cho tính an tồn,sự tồn vẹn thơng điệp tính tin cậy thong điệp.Mặc dù chế chưa đảm bảo tất khía cạnh giải pháp an toàn đầy đủ vơ vàn nhiều u cầu địi hỏi an tồn khác web services.Do đó,ws security lớp nhiều lớp giải pháp an toàn web service SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 25 Xây dựng dịch vụ điện tốn đám mây cung cấp tra cứu thơng tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet Tính tồn vẹn an toàn đưa vào ứng dụng để đảm bảo khơng sửa đổi thơng điệp chuyển.Thực chất tính tồn vẹn tạo chữ ký số hóa XML dựa vào nội dung thông điệp.Nếu liệu thong điệp bị thay đổi bất hợp pháp,nó khơng cịn thích hợp với chữ ký số hóa XML.Một chữ ký tạo dựa vào khóa mà người gởi thong điệp tạo ra.Do người nhận nhận thong điệp chữ ký sử dụng nộp dung phù hợp.Còn khơng phù hợp thơng báo lỗi gởi người gởi Ví dụ Thơng điệp SOAP bảo mật qua user password , thông điệp SOAP khơng bảo mật,thơng điệp bảo mật tồn vẹn thơng qua việc mã hóa Chứng thực ứng dụng: Người phát triển ứng dụng nên cung cấp giao diện người dung thân thiện để giúp đỡ người dung định nghĩa chứng thực dễ dàng cho việc ứng dụng web service.Trong ứng dụng cụ thể,việc chứng thực cần thực cơng việc sau: Phía client: Phía client cần cung cấp dấu hiệu an toàn tập tin mơ tả client.Ví dụ cung cấp username password.Dấu hiệu an toàn gởi bên thơng điệp SOAP tới server Phía client cần rõ callback handler tập tin mô tả client.Callback handler tập tin lớn đường dẫn client.Vai trò callback handler lấy username mật từ mô tả triển khai chèn chúng vào thơng điệp SOAP Phía server: Để cấu hình server an tồn cần phải có dấu hiệu an tồn hợp lệ.Nếu khơng có dấu hiệu an toàn,yêu cầu thất bại Server cần rỏ callback handler để đọc dấu hiệu an toàn yêu cầu sau xác nhận Những bước cần thiết để tạo an tồn thơng tin ứng dụng:để ứng dụng an toàn tin cậy,client server phải có tính tồn vẹn thơng tin.Các bước cấu hình tồn vẹn ứng dụng thực qua bước sau: Phía client: Chỉ rỏ thành phần thơng điệp mà phải có xác nhận hay dấu hiệu chứng thực đó,phần thơng điệp có chữ ký phần thân.Chỉ rõ khóa hệ thống tập tin mà ký lên thông điệp.Chỉ client cấp quyền có quyền sở hữu khóa Chỉ rõ giải thuật sử dụng khóa để ký lên thơng điệp.Nếu client chờ đợi phản hồi từ server với thông tin yêu SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 26 Xây dựng dịch vụ điện tốn đám mây cung cấp tra cứu thơng tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet cầu phải tồn vẹn,thì client phải cấu hình để làm cho có hiệu lực tính tồn vẹn thơng điệp phản hồi Phía server: Cấu hình server để an tồn thơng tin cần: Chỉ rõ thành phần thông điệp cần ký.Nếu thơng điệp đến khơng có chữ ký hợp lệ,thì yêu cầu thất bại Chỉ rõ khóa để duyệt chữ ký thơng điệp đến xem có hợp lệ hay khơng Chỉ rõ giải thuật mà khóa sử dụng làm cho có hiệu lực tính tồn vẹn thơng điệp gửi đến Nếu có thơng điệp phản hồi thơng điệp phải ký,và cung cấp thông tin chữ ký thông điệp phản hồi Những thành phần mở rộng ws-security: Do ws-security lớp nhiều lớp giải pháp an tồn web service đầy đủ,nên cần mơ hình an tồn chung lớn để bao phủ tất khía cạnh an tồn đăng ký khơng từ chối(non-repudiation) Hình 1.14.Mơ hình an tồn cho web service Hình cho thấy mơ hình an tồn web service,trong mơ hình bao hàm thành phần khác để triển khai an toàn cho web service hiệu đầy đủ Trong mơ hình cịn có thành phần quan trọng: SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 27 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thông tin đồng hoá liệu thiết bị điện thoại, máy tính có kết nối internet WS-SecureConversation Describes: cho phép quản lý xác nhận thông điệp trao đổi phần,bao gồm trao đổi ngữ cảnh an toàn thiết lập dẫn xuất session WS-Authentication Describes: cho phép quản lý liệu cần chứng thực sách chứng thực WS-Policy Describes:Cho phép quản lý rang buộc sách an tồn điểm trung gian đầu cuối WS-Trust Describes:khung cho phép web service an toàn trao đổi,tương tác với II.6.Qui trình xây dựng dịch vụ web: Có giai đoạn để xây dựng dịch vụ Web xây dựng, triển khai, tiến hành quản lý, đó: - Giai đoạn xây dựng bao gồm phát triển chạy thử ứng dụng dịch vụ Web, xây dựng chức định nghĩa dịch vụ Có hai cách khác để tiến hành giai đoạn này, Red-path- solod Blue-path-dashed Với Red- pathsolod, xây dựng dịch vụ Web từ trạng thái ban đầu với dịch vụ có sẵn Từ đó, xây dựng định nghĩa service (WSDL) với đối tượng, hàm chức mà mong muốn Nếu theo cách Blue-path-dashed, dịch vụ Web xây dựng từ đầu từ định nghĩa dịch vụ WSDL Sử dụng WSDL này, xây dựng sửa đổi lại mã để thực yêu cầu mong muốn dịch vụ Web - Giai đoạn triển khai: công bố định nghĩa dịch vụ, xây dựng WSDL triển khai mã thực thi dịch vụ Web Triển khai dịch vụ Web tới ứng dụng phía server, sau cơng bố dịch vụ Web mạng Internet để client nhìn thấy Sử dụng UDDI registry để công bố lên mạng - Giai đoạn tiến hành: tìm kiếm gọi thực thi dịch vụ Web người dùng muốn sử dụng dịch vụ - Quản lý: Quản lý quản trị dịch vụ, trì ổn định dịch vụ, cập nhật thơng tin mới, sửa lỗi xảy ra… Để xây dựng dịch vụ Web, cần hiểu việc phải làm nên đâu Có cách tiếp cận chủ yếu để xây dựng nên dịch vụ Web, từ ứng dụng có (bottom-up); từ định nghĩa dịch vụ, WSDL để phát sinh ứng dụng (top-down) từ nhóm dịch vụ Web có, kết hợp lại với để tạo nên chức mở rộng thêm chức Những hướng tiếp cận dựa mà có, tùy thuộc vào yêu cầu hệ thống, tối đa việc sử dụng lại chức năng, thành phần, môđun xây dựng Qui trình xây dựng dịch vụ Web bao gồm bước sau: SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 28 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet Định nghĩa xây dựng chức năng, dịch vụ mà dịch vụ cung cấp (sử dụng ngôn ngữ Java chẳng hạn) Tạo WSDL cho dịch vụ Xây dựng SOAP server Đăng ký WSDL với UDDI registry phép client tìm thấy truy xuất Client nhận file WSDL từ xây dựng SOAP client để kết nối với SOAP server Xây dựng ứng dụng phía client (chẳng hạn sử dụng Java) sau gọi thực dịch vụ thông qua việc kết nối tới SOAP server.Lựa chọn ngôn ngữ, xây dựng tiến trình nghiệp vụ bắt đầu tạo nên dịch vụ Web ý muốn Sau cung cấp dịch vụ Web Internet SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 29 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet CHƯƠNG III: THUẬT TOÁN C4.5 III.1 Giới thiệu thuật tốn C4.5 : • C4.5 kế thừa thuật toán học máy định dựa tảng kết nghiên cứu HUNT cộng ông nửa cuối thập kỷ 50 nửa đầu năm 60 (Hunt 1962) • Phiên đời ID3 (Quinlan, 1979)- hệ thống đơn giản ban đầu chứa khoảng 600 dòng lệnh Pascal, C4 (Quinlan 1987) Năm 1993, J Ross Quinlan kế thừa kết phát triển thành C4.5 với 9000 dịng lệnh C chứa đĩa mềm Mặc dù có phiên phát triển từ C4.5 C5.0 - hệ thống tạo lợi nhuận từ Rule Quest Research, nhiều tranh luận, nghiên cứu tập trung vào C4.5 mã nguồn sẵn dùng III Thuật Toán C4.5 : * Độ lợi thông tin (Information Gain) định: Information Gain đại lượng sử dụng để lựa chọn thuộc tính có độ lợi thơng tin lớn để phân lớp liệu Giả sử cho P, N hai lớp S tập liệu chứa p phần tử lớp P n phần tử lớp N Khối lượng thông tin cần để định mẫu tùy ý S thuộc lớp P N định nghĩa sau: I ( p, n) = p p n n log − log p+n p+n p+n p+n SVTH : Hoàng Ngọc Quốc GVHD: Thạc Sĩ Nguyễn Tấn Thuận Trang 30 Xây dựng dịch vụ điện toán đám mây cung cấp tra cứu thơng tin đồng hố liệu thiết bị điện thoại, máy tính có kết nối internet Giả sử sử dụng thuộc tính A để phân hoạch tập hợp S thành tập hợp {S1, S2, ,Sv} Nếu Si chứa pi mẫu lớp P ni mẫu N, entropy hay thông tin mong đợi cần để phân lớp đối tượng tất Si là: v p +ni E ( A) =∑ i I ( p i , ni ) p +n i= Độ lợi thông tin nhận việc phân nhánh thuộc tính A là: Gain ( A) = I ( p, n) − E ( A) Ví dụ: Tính độ lợi thơng tin theo bảng liệu sau : Stt Age Income Student Credit_rating Buy_computer 40 Low Yes Fair Yes >40 Low Yes Excellent No 31 40 Low Yes Excellent Yes