本文關鍵詞：云計算環(huán)境中面向多用戶的層次化信任管理系統(tǒng)的研究

  更多相關文章： 云計算 信任管理 信任等級協(xié)議

【摘要】：隨著高速互聯(lián)網以及移動互聯(lián)網的發(fā)展,PC以及移動終端的網絡接入能力已經大大提升,使得它們不必拘泥于本身的計算資源的限制。另外隨著諸如虛擬化技術、云計算框架技術的逐漸成熟以及IT企業(yè)的快速發(fā)展,在云上實現(xiàn)分布式的存儲與計算的需求也日益增多。在此需求下誕生了云計算技術。云計算是一種結合了效用計算、網格計算概念的新型計算范式。它通過互聯(lián)網向用戶提供動態(tài)的、可伸縮的、虛擬化的計算資源,用戶按照需求來使用付費。然而云計算與其他計算環(huán)境相比有著較大的不同。在云計算環(huán)境下,參與云計算的實體的身份存在著很大的差異。云計算環(huán)境通常不存在集中式的管理機制。云計算環(huán)境中服務與實體的多樣性使得其動態(tài)性不同于其他分布式環(huán)境,并且在云計算環(huán)境中實體之間的交互常常是合作的。由于上述的原因,使得傳統(tǒng)的信任管理技術無法較好的應用在云計算環(huán)境中。并且云計算環(huán)境中出現(xiàn)的新的應用模式帶來了一些新的問題,比如：現(xiàn)有的模型大都將云實體身份劃分為消費者、服務提供者,忽略了云組件的身份,不能準確對應云計算環(huán)境中實體的多樣性表述。研究主要集中在云服務提供者與消費者之間,忽略了云服務提供者與云服務提供者之間、消費者與消費者之間的信任關系。因為云計算環(huán)境中的實體之間在一定情況下會進行協(xié)同交互,同類型實體間的協(xié)同信任并未被充分研究。并且云計算環(huán)境的動態(tài)性主要指實體身份的界定、服務類型的界定以及信任預期的度量。動態(tài)性定義的不同導致其他分布式計算環(huán)境中的信任管理模型無法適用于云計算環(huán)境。因此,本文主要做了3個工作：1、提出了一種適用于云計算的層次化信任管理模型(Layer Based Cloud Trust Mode1,簡稱LBCTM)。提出了面向云環(huán)境的基于層次的信任管理模型。LBCTM模型加入了“云組件”的概念,將云計算環(huán)境下的實體分為云、云組件和租戶。進而將LBCTM模型劃分為三個層次：云層、組件層、租戶層。信任關系分為層內與層間兩種。對于層間信任關系,租戶層與組件層通過交互產生信任關系。組件層隸屬于云層,因此組件可可信度直接影響了云的可信度。同理,租戶在評估組件時,組件所屬云的可信度也對組件的可信度有直接影響。對于層內信任關系,不同的組件在進行協(xié)同合作以及不同的租戶在進行信息共享時都將發(fā)生層內信任評估,層內信任評估通過實體協(xié)同監(jiān)督的方式進行可信評估。不同的層次之內與層次之間分別存在著信任流的傳遞,使得實體間的信任關系更加立體。LBCTM模型簡化了云環(huán)境下多個用戶信任關系度量和管理的復雜度,滿足不同主體的信任需要,使得實體間的信任關系更加完整。2、在LBCTM的基礎上,本文提出了一種基于信任等級協(xié)議的動態(tài)信任管理模型(Trust Level Agreement Based Cloud Trust Model,簡稱TLABCTM)。TLABCTM使用信任等級協(xié)議來約束實體間的交互。信任等級協(xié)議是指導云實體進行交互的規(guī)則,協(xié)議將云計算環(huán)境中的所有操作進行抽象,只有滿足特定類型的交互服務才被允許發(fā)生。同時,信任等級協(xié)議優(yōu)化了推薦實體的實體集大小,在不過度影響信任評估準確率的情況下減少了計算復雜度。TLABCTM從用戶的角度出發(fā),將實體身份、服務類型進行分類,根據(jù)不同的服務請求動態(tài)獲取與服務請求相適應的云服務,以滿足云環(huán)境的動態(tài)性。3、最后,本文通過軟件開發(fā)實現(xiàn)了上述的信任模型,建立了一個云計算環(huán)境中對實體間交互進行控制的信任管理系統(tǒng)。系統(tǒng)遵從J2EE開發(fā)規(guī)范,具有良好的兼容性與可擴展性,實現(xiàn)了跟現(xiàn)有云計算管理系統(tǒng)的無縫對接。信任管理系統(tǒng)提供了實體間交互記錄、交互細節(jié)查詢、信任評估、可信決策的平臺,為云計算應用推廣做出了貢獻。
【關鍵詞】：云計算 信任管理 信任等級協(xié)議
【學位授予單位】：西安郵電大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.09;TP315
【目錄】：

• 摘要3-5
• ABSTRACT5-10
• 第1章 緒論10-16
• 1.1 研究背景10-14
• 1.1.1 云計算環(huán)境對信任管理的要求10-12
• 1.1.2 信任管理技術的發(fā)展12-14
• 1.2 研究意義及主要研究內容14-16
• 第2章 信任管理研究綜述16-24
• 2.1 信任的概念16-19
• 2.1.1 信任的定義16-17
• 2.1.2 信任的屬性17-18
• 2.1.3 信任關系的分類18-19
• 2.2 信任管理模型19-22
• 2.2.1 客觀信任管理模型20-21
• 2.2.2 主觀信任管理模型21-22
• 2.2.3 客觀信任關系與主觀信任關系22
• 2.3 本章小結22-24
• 第3章 云計算環(huán)境中的信任管理研究綜述24-32
• 3.1 云計算環(huán)境中基于哈希的分布式信任管理模型24-27
• 3.1.1 模型綜述24-26
• 3.1.2 模型總結26-27
• 3.2 云計算環(huán)境中基于中間件的多服務信任管理模型27-29
• 3.2.1 模型綜述27-29
• 3.2.2 模型總結29
• 3.3 云環(huán)境中基于聲譽的信任管理模型29-31
• 3.3.1 模型綜述29-31
• 3.3.2 模型總結31
• 3.4 本章小結31-32
• 第4章 云環(huán)境下層次化信任管理模型32-52
• 4.1 層次化信任管理模型LBCTM的結構和原理32-35
• 4.2 信任模型LBCTM的信任關系35-38
• 4.2.1 信任關系的定義35-36
• 4.2.2 信任關系的表示36-38
• 4.3 信任證據(jù)的獲取38-39
• 4.4 信任模型LBCTM的直接信任度評估算法39-42
• 4.4.1 D-S行為信任值計算方法40-41
• 4.4.2 直接信任度算法41-42
• 4.5 信任模型LBCTM的綜合信任度評估算法42-44
• 4.6 實驗仿真44-50
• 4.6.1 準確率45-46
• 4.6.2 健壯性46-48
• 4.6.3 響應時間48-50
• 4.7 本章小結50-52
• 第5章 基于信任等級協(xié)議的動態(tài)信任評估方法的研究52-68
• 5.1 信任等級協(xié)議52-55
• 5.2 基于信任等級協(xié)議的動態(tài)信任評估方法的實現(xiàn)55-58
• 5.3 惡意用戶過濾58-59
• 5.3.1 針對累計欺騙的信任標準差58-59
• 5.3.2 針對合謀欺騙的信任標準差59
• 5.4 實驗仿真59-66
• 5.4.1 準確率60-61
• 5.4.2 響應時間61-62
• 5.4.3 交互成功率62-64
• 5.4.4 對抗常見攻擊實驗64-66
• 5.5 本章小結66-68
• 第6章 基于層次的信任管理系統(tǒng)的設計68-80
• 6.1 系統(tǒng)設計原則68
• 6.2 系統(tǒng)簡介68-69
• 6.2.1 系統(tǒng)架構68-69
• 6.2.2 開發(fā)相關技術69
• 6.3 系統(tǒng)分析69-72
• 6.3.1 系統(tǒng)設計目標69-70
• 6.3.2 系統(tǒng)規(guī)劃70-72
• 6.4 系統(tǒng)各功能模塊的設計與實現(xiàn)72-77
• 6.4.1 組件與租戶信任評估模塊72-73
• 6.4.2 組件與組件信任評估模塊73-74
• 6.4.3 租戶與租戶信任評估模塊74-75
• 6.4.4 實體聲譽評估模塊75
• 6.4.5 用戶查詢模塊75-77
• 6.5 系統(tǒng)數(shù)據(jù)庫的設計77-79
• 6.6 本章小結79-80
• 第7章 結論與展望80-82
• 參考文獻82-86
• 攻讀學位期間取得的研究成果86-88
• 致謝88-89

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王勇;李明;崔靈果;胡晶晶;張龍飛;;一種上下文敏感的信任管理系統(tǒng)[J];北京理工大學學報;2008年02期

2 ;工作站、各種應用的計算機系統(tǒng)[J];電子科技文摘;2003年04期

3 胡小冰;馮廣;;基于可信計算的網絡信任管理系統(tǒng)[J];廣東工業(yè)大學學報;2009年03期

4 孫小林;盧正鼎;李瑞軒;文坤梅;李玉華;王治剛;;基于2型模糊描述邏輯的知識描述與推理及其在信任管理系統(tǒng)中的應用[J];計算機科學;2007年07期

5 劉濤,尹剛,唐朝京,黃冰華,林瀅;KeyNote與CORBASEC的集成技術研究[J];計算機應用研究;2004年09期

6 曹輝;基于信任管理系統(tǒng)的分布式訪問控制機制[J];上海應用技術學院學報(自然科學版);2005年01期

7 尹剛;王懷民;史殿習;滕猛;;基于規(guī)則的受限委派框架[J];計算機學報;2007年09期

8 高志琨;許葉絲;郭玉翠;;互聯(lián)網中基于信息量的信任管理系統(tǒng)[J];郵電設計技術;2011年10期

9 洪帆,劉磊;用隱藏證書實現(xiàn)訪問策略[J];計算機應用;2005年12期

10 孫美鳳,龔儉;KeyNote信任管理系統(tǒng)[J];計算機工程;2002年11期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 林瀅;尹剛;劉濤;陳曾平;葉彩虹;;KeyNote信任管理系統(tǒng)及其在IPsec中的應用研究[A];第二十屆全國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2003年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 李剛;共享一個平臺 隔離各方應用[N];中國計算機報;2005年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 張德華;基于信任管理系統(tǒng)的點對點網絡安全問題研究[D];國防科學技術大學;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前7條

1 施文波;自治化信任管理系統(tǒng)研究[D];南京大學;2013年

2 崔世寧;云計算環(huán)境中面向多用戶的層次化信任管理系統(tǒng)的研究[D];西安郵電大學;2016年

3 石方宇;應用于訪問控制的信任管理系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2012年

4 陳晨;網格環(huán)境下基于信任管理系統(tǒng)的可信業(yè)務改造[D];北京郵電大學;2010年

5 陳波;一種基于網格的信任管理系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學;2010年

6 王小號;基于KeyNote信任管理系統(tǒng)的分布式訪問控制研究[D];浙江工業(yè)大學;2007年

7 陳中偉;無線傳感器網絡節(jié)點可信問題的研究[D];山東大學;2014年

，

本文編號：1063434