近年來,云計(jì)算以其所具有的彈性的服務(wù)組合方式、低碳化的能源消耗和集成化的服務(wù)模式等特性,受到國(guó)內(nèi)外學(xué)者和企業(yè)的關(guān)注與青睞。云服務(wù)資源分布式的存儲(chǔ)結(jié)構(gòu)和組合式的服務(wù)模式,在為用戶提供便捷的云服務(wù)的同時(shí),也存在著安全隱患。云安全已經(jīng)成為制約云計(jì)算技術(shù)發(fā)展和應(yīng)用的主要問題,本文主要圍繞以下幾個(gè)方面展開研究。1、云計(jì)算環(huán)境中服務(wù)資源安全特征屬性描述粒度過粗,跨域服務(wù)資源之間所處的環(huán)境安全性能不易度量與評(píng)估。2、跨域服務(wù)資源授權(quán)訪問過程需要第三方驗(yàn)證機(jī)構(gòu)參與,遠(yuǎn)程驗(yàn)證效率較低,服務(wù)資源身份信息等敏感屬性存在泄露風(fēng)險(xiǎn)。3、云服務(wù)資源安全屬性缺乏統(tǒng)一的、通用的結(jié)構(gòu)化知識(shí)描述體系,資源組合和遷移的動(dòng)態(tài)性為訪問控制規(guī)則管理與維護(hù)增加了難度,服務(wù)資源之間之間容易產(chǎn)生授權(quán)規(guī)則的沖突和冗余情況。4、服務(wù)組合授權(quán)規(guī)則之間可能存在循環(huán)依賴和授權(quán)可達(dá)性問題。針對(duì)開放環(huán)境中的服務(wù)資源缺乏有效地評(píng)估資源規(guī)則的動(dòng)態(tài)行為的方法,可能增加不必要的資源屬性協(xié)商開銷。本文從分析云計(jì)算體系結(jié)構(gòu)和服務(wù)資源部署方式出發(fā),對(duì)開放環(huán)境中云服務(wù)資源之間信任驗(yàn)證和訪問控制問題進(jìn)行了研究。具體的研究?jī)?nèi)容包含如下：1、針對(duì)云計(jì)算環(huán)境中服務(wù)資源安全... 

【文章來源】：鄭州大學(xué)河南省 211工程院校

【文章頁(yè)數(shù)】：147 頁(yè)

【學(xué)位級(jí)別】：博士

【部分圖文】：

云立方框架模型

1. 4論文結(jié)構(gòu)安排論文組織結(jié)構(gòu)如圖1.3所示，總共分為八章內(nèi)容。組織結(jié)構(gòu)如下：第-章是論文研究環(huán)境的整體概述，介紹了云計(jì)算的概念、結(jié)構(gòu)以及相關(guān)技術(shù)和計(jì)算模式的比較。分析了云服務(wù)安全威脅與挑戰(zhàn)以及云安全的技術(shù)需求。13

根據(jù)TCG制定的規(guī)范，對(duì)平臺(tái)的可信度量從服務(wù)和應(yīng)用所在平臺(tái)啟動(dòng)幵始進(jìn)行平臺(tái)完整性度量。其中，TPM模塊是整個(gè)度量過程的核心，可信根CRTM是度量基礎(chǔ)。TPM以CRTM為信任根，從度量平臺(tái)BIOS加載開始，逐步度量操作系統(tǒng)加載、依賴服務(wù)加載過程，形成信任鏈狀結(jié)構(gòu)，將信任關(guān)系從核心層逐漸擴(kuò)展到應(yīng)用層，實(shí)現(xiàn)應(yīng)用服務(wù)可信。在每一個(gè)層次加載之前，都需要先度量其完整性。如果完整性不滿足信任度量要求，則可信計(jì)算平臺(tái)無(wú)法繼續(xù)啟動(dòng)。1.可信平臺(tái)模塊（TPM)可信平臺(tái)模塊是可信計(jì)算平臺(tái)中的核心部件，具有密碼運(yùn)算和安全存儲(chǔ)的功能，固化在TBB芯片內(nèi)具備硬件級(jí)別的防篡改性能。TCG組織為TPM的功能和相關(guān)的參數(shù)制定了相關(guān)的規(guī)范和標(biāo)準(zhǔn)["]。按照TPM的功能應(yīng)用區(qū)分，TPM包含的功能組件可以分為密朗組件、存儲(chǔ)組件和驗(yàn)證組件。1)密朗組件密鑰組件主要包括隨機(jī)數(shù)生成器和密鋼生成器。這個(gè)組件的主要作用是為可信計(jì)算平臺(tái)設(shè)置基本的安全參數(shù)，以為信任度量與驗(yàn)證過程中進(jìn)行加密/解

【參考文獻(xiàn)】：
期刊論文
[1]云計(jì)算安全研究[J]. 馮登國(guó),張敏,張妍,徐震.  軟件學(xué)報(bào). 2011(01)
[2]基于屬性的遠(yuǎn)程證明模型[J]. 于愛民,馮登國(guó),汪丹.  通信學(xué)報(bào). 2010(08)
[3]分布式網(wǎng)絡(luò)環(huán)境下的跨域匿名認(rèn)證機(jī)制[J]. 周彥偉,吳振強(qiáng),蔣李.  計(jì)算機(jī)應(yīng)用. 2010(08)
[4]可信計(jì)算環(huán)境數(shù)據(jù)封裝方法[J]. 劉昌平,范明鈺,王光衛(wèi).  計(jì)算機(jī)應(yīng)用研究. 2009(10)
[5]可信計(jì)算中遠(yuǎn)程自動(dòng)匿名證明的研究[J]. 劉吉強(qiáng),趙佳,趙勇.  計(jì)算機(jī)學(xué)報(bào). 2009(07)
[6]一種XACML規(guī)則沖突及冗余分析方法[J]. 王雅哲,馮登國(guó).  計(jì)算機(jī)學(xué)報(bào). 2009(03)
[7]基于可信平臺(tái)的一種訪問控制策略框架——TXACML[J]. 聶曉偉,馮登國(guó).  計(jì)算機(jī)研究與發(fā)展. 2008(10)
[8]一種多信任域內(nèi)的直接匿名證明方案[J]. 陳小峰,馮登國(guó).  計(jì)算機(jī)學(xué)報(bào). 2008(07)
[9]動(dòng)態(tài)描述邏輯的Tableau判定算法[J]. 常亮,史忠植,邱莉榕,林芬.  計(jì)算機(jī)學(xué)報(bào). 2008(06)
[10]自主計(jì)算概念模型與實(shí)現(xiàn)方法[J]. 廖備水,李石堅(jiān),姚遠(yuǎn),高濟(jì).  軟件學(xué)報(bào). 2008(04)

博士論文
[1]Web服務(wù)訪問控制機(jī)制研究[D]. 顏學(xué)雄.解放軍信息工程大學(xué) 2008



本文編號(hào)：3264182