發(fā)布時間：2017-05-01 14:08

  本文關(guān)鍵詞：基于行為的云計算訪問控制模型研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著分布式計算、并行計算、虛擬化技術(shù)以及網(wǎng)絡(luò)傳輸技術(shù)的發(fā)展,為實現(xiàn)海量數(shù)據(jù)處理、資源共享等,云計算被提出并飛快發(fā)展。云計算模式下,服務(wù)能夠通過接入網(wǎng)絡(luò)的終端獲取,給用戶和資源集中共享帶來極大的便利,但是云計算具有跨平臺、多租戶、虛擬化以及動態(tài)性的特點,使得云計算環(huán)境下極易爆發(fā)大規(guī)模的安全事故。云計算的安全性問題成為眾多用戶不計劃使用云服務(wù)的重要原因,安全性成為了云計算發(fā)展的重大阻礙。眾多安全策略中,較為重要的是提供一種有效的訪問控制機制來避免云中的資源被非授權(quán)的用戶惡意訪問或處理,也即訪問控制模型。然而傳統(tǒng)的模型已不能滿足不斷發(fā)展的云計算系統(tǒng)的訪問控制需求。本文在研究基本訪問模型的基礎(chǔ)上,重點研究了基于行為的訪問控制(Action Based Access Control, ABAC)模型,分析了模型的授權(quán)機制和策略,針對模型中的優(yōu)點和不足,提出了一種基于任務(wù)行為的訪問控制模型,并引入了用戶信任度,給出了信任相似度的計算方法,設(shè)計了基于信任相似度的權(quán)限授予機制,主要工作包括：1.依據(jù)云計算的特點及服務(wù)形式,分析了云環(huán)境中存在的安全問題以及安全需求,探討當(dāng)下的訪問控制模型的優(yōu)缺點以及所適用的系統(tǒng),論述了傳統(tǒng)的訪問控制模型已不能適應(yīng)云環(huán)境的根源所在。2.針對當(dāng)前云計算系統(tǒng)的訪問控制需求,綜合各個訪問控制模型的特點,將基于任務(wù)的訪問控制(Task Based Access Control, TBAC)嵌入ABAC模型,提出一種基于任務(wù)行為的訪問控制模型(Task-action Based Access Control, TABAC),給出了模型的形式化定義,使訪問控制適用于工作流系統(tǒng),更加靈活可靠,適用范圍更廣泛。3.針對ABAC模型的不足,本文對模型的授權(quán)管理進行了研究,通過引入用戶角色層次和任務(wù)分類等授權(quán)約束,使得用戶角色劃分粒度適中；把工作流引入ABAC模型授權(quán)策略中,任務(wù)執(zhí)行權(quán)限控制更加靈活安全,對模型的安全性進行了分析,并給出了訪問控制實例以闡述訪問控制流程。4.將信任度的概念引入TABAC模型,獲取用戶的信任特征值,利用協(xié)同過濾算法,給出相似信任度的求法,避免了信任度的復(fù)雜計算,進而提出了基于信任相似度的權(quán)限授予的控制機制,使得訪問控制機制粒度更細(xì)。5.分析比對已有的云環(huán)境訪問控制模型,針對云工作流的特點,設(shè)計了TABAC模型訪問控制的總體框架,并對各模塊功能和模塊之間的關(guān)系進行詳細(xì)描述,并對云計算系統(tǒng)的訪問控制模擬實現(xiàn)。
【關(guān)鍵詞】：云計算 訪問控制 行為 TABAC模型
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 緒論8-14
• 1.1 研究背景及意義8-9
• 1.2 相關(guān)理論研究現(xiàn)狀9-12
• 1.2.1 云計算安全現(xiàn)狀9-10
• 1.2.2 訪問控制模型的研究現(xiàn)狀10-11
• 1.2.3 基于行為的訪問控制模型研究現(xiàn)狀11-12
• 1.3 論文的研究內(nèi)容12
• 1.4 論文的組織結(jié)構(gòu)12-14
• 第二章 云計算安全與訪問控制14-23
• 2.1 云計算14-16
• 2.1.1 云計算簡介14-15
• 2.1.2 云計算的特征及服務(wù)形式15-16
• 2.2 云計算安全16-18
• 2.2.1 云計算的安全問題16-18
• 2.2.2 云計算的安全需求18
• 2.3 基本訪問控制模型18-22
• 2.3.1 基于角色的訪問控制模型18-20
• 2.3.2 基于任務(wù)的訪問控制模型20
• 2.3.3 基于行為的訪問控制模型20-22
• 2.4 本章小結(jié)22-23
• 第三章 一種基于任務(wù)行為的訪問控制模型23-30
• 3.1 基于任務(wù)行為的訪問控制模型23-24
• 3.1.1 TABAC的相關(guān)概念23
• 3.1.2 TABAC的形式化定義23-24
• 3.2 TABAC授權(quán)24-27
• 3.2.1 TABAC中集合內(nèi)沖突約束24-25
• 3.2.2 TABAC授權(quán)約束25
• 3.2.3 TABAC授權(quán)策略25-27
• 3.3 TABAC模型授權(quán)過程舉例27-29
• 3.4 TABAC模型安全性分析29
• 3.5 本章小結(jié)29-30
• 第四章 基于信任相似度的TABAC策略研究30-35
• 4.1 協(xié)同過濾相關(guān)算法30
• 4.2 信任相似度相關(guān)定義30-31
• 4.3 基于信任相似度的TABAC模型授權(quán)31-32
• 4.4 仿真實驗及性能分析32-34
• 4.5 本章小結(jié)34-35
• 第五章 云環(huán)境下的TABAC模型研究35-42
• 5.1 云計算訪問控制模型35-36
• 5.2 云環(huán)境下工作流特點36
• 5.3 TABAC模型適用性分析36-37
• 5.4 云計算環(huán)境下TABAC模型應(yīng)用37-38
• 5.5 TABAC模型的模擬實驗38-40
• 5.6 本章小結(jié)40-42
• 第六章 總結(jié)與展望42-44
• 6.1 本文的工作42
• 6.2 研究展望42-44
• 參考文獻44-47
• 在學(xué)期間發(fā)表的學(xué)術(shù)論文47-48
• 致謝48

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報;2008年10期

2 于樂;趙帥;章洋;吳斌;王柏;鄧超;陳俊亮;;云工作流技術(shù)在商業(yè)智能SaaS中的應(yīng)用[J];計算機集成制造系統(tǒng);2013年08期

3 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學(xué)報;2011年01期

4 楊柳;唐卓;李仁發(fā);張宗禮;;云計算環(huán)境中基于用戶訪問需求的角色查找算法[J];通信學(xué)報;2011年07期

5 馬強;艾中良;;面向云計算環(huán)境的訪問控制模型[J];計算機工程與設(shè)計;2012年12期

6 陳軍;薄明霞;王渭清;;云安全研究進展及技術(shù)解決方案發(fā)展趨勢[J];現(xiàn)代電信科技;2011年06期

  本文關(guān)鍵詞：基于行為的云計算訪問控制模型研究，由筆耕文化傳播整理發(fā)布。

本文編號：339092