本文關(guān)鍵詞：云計(jì)算環(huán)境下基于信任和角色的動(dòng)態(tài)訪問控制技術(shù)研究

  更多相關(guān)文章： 云計(jì)算 云安全 信任評(píng)估 用戶行為 訪問控制技術(shù)

【摘要】：云計(jì)算作為一種新興的信息服務(wù)模式,使用網(wǎng)絡(luò)作為橋梁,將分散在各地的存儲(chǔ)、軟件等資源集中在一起為用戶提供服務(wù),這種服務(wù)模式使計(jì)算資源的利用率得到了極大的提高,并且能夠顯著降低運(yùn)營(yíng)成本提高運(yùn)營(yíng)效率,這使用戶可以更加高效便利的使用計(jì)算資源獲取網(wǎng)絡(luò)服務(wù)。然而,由于云環(huán)境的開放性和復(fù)雜性等特征,使用戶使用云服務(wù)時(shí)存在安全、隱私等風(fēng)險(xiǎn),從而對(duì)云計(jì)算的可靠性產(chǎn)生懷疑,導(dǎo)致云計(jì)算難以更進(jìn)一步發(fā)展。因此,云計(jì)算的安全訪問成為一大研究方向。訪問控制技術(shù)作為控制用戶訪問服務(wù)和數(shù)據(jù)共享的重要措施,對(duì)保障云環(huán)境的安全具有重要作用。因此,本文在云環(huán)境下深入研究訪問控制技術(shù),所做主要工作包括以下三點(diǎn):1.從云服務(wù)端角度保障云安全。如果節(jié)點(diǎn)提供惡意服務(wù),將產(chǎn)生用戶安全全性問題,影響用戶對(duì)服務(wù)商的信任,所以需要對(duì)服務(wù)節(jié)點(diǎn)進(jìn)行信任評(píng)估。本文對(duì)服務(wù)節(jié)點(diǎn)的信任值計(jì)算,采用直接信任、間接信任和綜合信任評(píng)估三種方式評(píng)估,加入懲罰獎(jiǎng)勵(lì)因子、時(shí)間衰減函數(shù)并限制參與計(jì)算的最大歷史交互紀(jì)錄數(shù)使信任評(píng)估結(jié)果更具真實(shí)性,提高服務(wù)節(jié)點(diǎn)的信任評(píng)估的可靠性,確保授權(quán)用戶訪問的安全性。2.從訪問控制的用戶端保證云安全。如果用戶的請(qǐng)求是惡意的、虛假的,不僅會(huì)導(dǎo)致云服務(wù)不能正常提供服務(wù)還將導(dǎo)致云資源被占用甚至遭受破壞,本文增加權(quán)限級(jí)別的概念,根據(jù)用戶的行為調(diào)整用戶的訪問權(quán)限。其中,用戶的行為驗(yàn)證需通過對(duì)用戶行為信任進(jìn)行評(píng)估完成,而用戶行為評(píng)估的準(zhǔn)確性對(duì)行為驗(yàn)證影響很大,所以提出在傳統(tǒng)的ANP方法的基礎(chǔ)使用三角模糊數(shù)評(píng)價(jià)用戶行為,提高評(píng)估的準(zhǔn)確性,確保用戶的安全性。3.最后,通過確保云環(huán)境中用戶和服務(wù)的可信性改進(jìn)RBAC,使訪問控制模型可以根據(jù)用戶行為動(dòng)態(tài)調(diào)整訪問權(quán)限,并根據(jù)服務(wù)節(jié)點(diǎn)可信度選擇最優(yōu)節(jié)點(diǎn)響應(yīng)用戶請(qǐng)求,從而保證交互過程的安全性,并構(gòu)建一個(gè)能夠適應(yīng)云計(jì)算環(huán)境特點(diǎn)的動(dòng)態(tài)訪問控制模型。
【關(guān)鍵詞】：云計(jì)算 云安全 信任評(píng)估 用戶行為 訪問控制技術(shù)
【學(xué)位授予單位】：南昌大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• abstract4-8
• 第1章 緒論8-14
• 1.1 研究背景及意義8-10
• 1.1.1 研究背景8-9
• 1.1.2 研究意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-12
• 1.3 論文主要研究?jī)?nèi)容12
• 1.4 論文的組織結(jié)構(gòu)12-14
• 第2章 相關(guān)知識(shí)概述14-24
• 2.1 云計(jì)算簡(jiǎn)介14-17
• 2.1.1 云計(jì)算的定義14-15
• 2.1.2 云計(jì)算的分類15-16
• 2.1.3 云計(jì)算的體系結(jié)構(gòu)16-17
• 2.2 信任機(jī)制概述17-20
• 2.2.1 信任的定義17-18
• 2.2.2 信任的特性18-19
• 2.2.3 信息模型19-20
• 2.3 訪問控制概述20-23
• 2.3.1 訪問控制的基本概念20-21
• 2.3.2 RBAC模型介紹21-23
• 2.3.3 RBAC存在的問題23
• 2.4 本章小結(jié)23-24
• 第3章 基于云服務(wù)端的信任模型研究24-36
• 3.1 云服務(wù)端的可信性24
• 3.2 云環(huán)境信任模型分析24-25
• 3.3 信任值評(píng)估25-31
• 3.3.1 直接信任評(píng)估26-27
• 3.3.2 間接信任評(píng)估27-29
• 3.3.3 綜合信任評(píng)估29-31
• 3.4 基于云服務(wù)端的信任評(píng)估模型31-35
• 3.4.1 模型流程框架31-33
• 3.4.2 核心算法描述33-35
• 3.5 本章小結(jié)35-36
• 第4章 云環(huán)境中訪問控制模型研究36-52
• 4.1 訪問控制在云環(huán)境中的重要性36
• 4.2 訪問控制在云環(huán)境中的問題36-37
• 4.3 基于云用戶信任的訪問控制模型37-48
• 4.3.1 模型基本結(jié)構(gòu)37-39
• 4.3.2 模型形式化定義39-41
• 4.3.3 用戶行為信任計(jì)算41-47
• 4.3.4 模型訪問控制策略47
• 4.3.5 訪問控制授權(quán)流程47-48
• 4.4 云環(huán)境的動(dòng)態(tài)訪問控制模型48-51
• 4.4.1 模型的定義49
• 4.4.2 模型的結(jié)構(gòu)49-51
• 4.5 本章小結(jié)51-52
• 第5章 模型實(shí)驗(yàn)和結(jié)果分析52-64
• 5.1 云服務(wù)端信任模型實(shí)驗(yàn)及結(jié)果分析52-53
• 5.2 云用戶信任值調(diào)整實(shí)驗(yàn)及結(jié)果分析53-59
• 5.3 動(dòng)態(tài)訪問控制模型實(shí)驗(yàn)和性能分析59-63
• 5.4 本章小結(jié)63-64
• 第6章 總結(jié)與展望64-66
• 6.1 總結(jié)64-65
• 6.2 展望65-66
• 致謝66-67
• 參考文獻(xiàn)67-69

【引證文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 金海;;云計(jì)算安全訪問控制技術(shù)研究[J];電腦知識(shí)與技術(shù);2017年14期

，

本文編號(hào)：1106404