本文關(guān)鍵詞：基于行為的云計(jì)算訪問(wèn)控制模型研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著分布式計(jì)算、并行計(jì)算、虛擬化技術(shù)以及網(wǎng)絡(luò)傳輸技術(shù)的發(fā)展,為實(shí)現(xiàn)海量數(shù)據(jù)處理、資源共享等,云計(jì)算被提出并飛快發(fā)展。云計(jì)算模式下,服務(wù)能夠通過(guò)接入網(wǎng)絡(luò)的終端獲取,給用戶(hù)和資源集中共享帶來(lái)極大的便利,但是云計(jì)算具有跨平臺(tái)、多租戶(hù)、虛擬化以及動(dòng)態(tài)性的特點(diǎn),使得云計(jì)算環(huán)境下極易爆發(fā)大規(guī)模的安全事故。云計(jì)算的安全性問(wèn)題成為眾多用戶(hù)不計(jì)劃使用云服務(wù)的重要原因,安全性成為了云計(jì)算發(fā)展的重大阻礙。眾多安全策略中,較為重要的是提供一種有效的訪問(wèn)控制機(jī)制來(lái)避免云中的資源被非授權(quán)的用戶(hù)惡意訪問(wèn)或處理,也即訪問(wèn)控制模型。然而傳統(tǒng)的模型已不能滿足不斷發(fā)展的云計(jì)算系統(tǒng)的訪問(wèn)控制需求。本文在研究基本訪問(wèn)模型的基礎(chǔ)上,重點(diǎn)研究了基于行為的訪問(wèn)控制(Action Based Access Control, ABAC)模型,分析了模型的授權(quán)機(jī)制和策略,針對(duì)模型中的優(yōu)點(diǎn)和不足,提出了一種基于任務(wù)行為的訪問(wèn)控制模型,并引入了用戶(hù)信任度,給出了信任相似度的計(jì)算方法,設(shè)計(jì)了基于信任相似度的權(quán)限授予機(jī)制,主要工作包括：1.依據(jù)云計(jì)算的特點(diǎn)及服務(wù)形式,分析了云環(huán)境中存在的安全問(wèn)題以及安全需求,探討當(dāng)下的訪問(wèn)控制模型的優(yōu)缺點(diǎn)以及所適用的系統(tǒng),論述了傳統(tǒng)的訪問(wèn)控制模型已不能適應(yīng)云環(huán)境的根源所在。2.針對(duì)當(dāng)前云計(jì)算系統(tǒng)的訪問(wèn)控制需求,綜合各個(gè)訪問(wèn)控制模型的特點(diǎn),將基于任務(wù)的訪問(wèn)控制(Task Based Access Control, TBAC)嵌入ABAC模型,提出一種基于任務(wù)行為的訪問(wèn)控制模型(Task-action Based Access Control, TABAC),給出了模型的形式化定義,使訪問(wèn)控制適用于工作流系統(tǒng),更加靈活可靠,適用范圍更廣泛。3.針對(duì)ABAC模型的不足,本文對(duì)模型的授權(quán)管理進(jìn)行了研究,通過(guò)引入用戶(hù)角色層次和任務(wù)分類(lèi)等授權(quán)約束,使得用戶(hù)角色劃分粒度適中；把工作流引入ABAC模型授權(quán)策略中,任務(wù)執(zhí)行權(quán)限控制更加靈活安全,對(duì)模型的安全性進(jìn)行了分析,并給出了訪問(wèn)控制實(shí)例以闡述訪問(wèn)控制流程。4.將信任度的概念引入TABAC模型,獲取用戶(hù)的信任特征值,利用協(xié)同過(guò)濾算法,給出相似信任度的求法,避免了信任度的復(fù)雜計(jì)算,進(jìn)而提出了基于信任相似度的權(quán)限授予的控制機(jī)制,使得訪問(wèn)控制機(jī)制粒度更細(xì)。5.分析比對(duì)已有的云環(huán)境訪問(wèn)控制模型,針對(duì)云工作流的特點(diǎn),設(shè)計(jì)了TABAC模型訪問(wèn)控制的總體框架,并對(duì)各模塊功能和模塊之間的關(guān)系進(jìn)行詳細(xì)描述,并對(duì)云計(jì)算系統(tǒng)的訪問(wèn)控制模擬實(shí)現(xiàn)。
【關(guān)鍵詞】：云計(jì)算 訪問(wèn)控制 行為 TABAC模型
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 緒論8-14
• 1.1 研究背景及意義8-9
• 1.2 相關(guān)理論研究現(xiàn)狀9-12
• 1.2.1 云計(jì)算安全現(xiàn)狀9-10
• 1.2.2 訪問(wèn)控制模型的研究現(xiàn)狀10-11
• 1.2.3 基于行為的訪問(wèn)控制模型研究現(xiàn)狀11-12
• 1.3 論文的研究?jī)?nèi)容12
• 1.4 論文的組織結(jié)構(gòu)12-14
• 第二章 云計(jì)算安全與訪問(wèn)控制14-23
• 2.1 云計(jì)算14-16
• 2.1.1 云計(jì)算簡(jiǎn)介14-15
• 2.1.2 云計(jì)算的特征及服務(wù)形式15-16
• 2.2 云計(jì)算安全16-18
• 2.2.1 云計(jì)算的安全問(wèn)題16-18
• 2.2.2 云計(jì)算的安全需求18
• 2.3 基本訪問(wèn)控制模型18-22
• 2.3.1 基于角色的訪問(wèn)控制模型18-20
• 2.3.2 基于任務(wù)的訪問(wèn)控制模型20
• 2.3.3 基于行為的訪問(wèn)控制模型20-22
• 2.4 本章小結(jié)22-23
• 第三章 一種基于任務(wù)行為的訪問(wèn)控制模型23-30
• 3.1 基于任務(wù)行為的訪問(wèn)控制模型23-24
• 3.1.1 TABAC的相關(guān)概念23
• 3.1.2 TABAC的形式化定義23-24
• 3.2 TABAC授權(quán)24-27
• 3.2.1 TABAC中集合內(nèi)沖突約束24-25
• 3.2.2 TABAC授權(quán)約束25
• 3.2.3 TABAC授權(quán)策略25-27
• 3.3 TABAC模型授權(quán)過(guò)程舉例27-29
• 3.4 TABAC模型安全性分析29
• 3.5 本章小結(jié)29-30
• 第四章 基于信任相似度的TABAC策略研究30-35
• 4.1 協(xié)同過(guò)濾相關(guān)算法30
• 4.2 信任相似度相關(guān)定義30-31
• 4.3 基于信任相似度的TABAC模型授權(quán)31-32
• 4.4 仿真實(shí)驗(yàn)及性能分析32-34
• 4.5 本章小結(jié)34-35
• 第五章 云環(huán)境下的TABAC模型研究35-42
• 5.1 云計(jì)算訪問(wèn)控制模型35-36
• 5.2 云環(huán)境下工作流特點(diǎn)36
• 5.3 TABAC模型適用性分析36-37
• 5.4 云計(jì)算環(huán)境下TABAC模型應(yīng)用37-38
• 5.5 TABAC模型的模擬實(shí)驗(yàn)38-40
• 5.6 本章小結(jié)40-42
• 第六章 總結(jié)與展望42-44
• 6.1 本文的工作42
• 6.2 研究展望42-44
• 參考文獻(xiàn)44-47
• 在學(xué)期間發(fā)表的學(xué)術(shù)論文47-48
• 致謝48

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問(wèn)控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

2 于樂(lè);趙帥;章洋;吳斌;王柏;鄧超;陳俊亮;;云工作流技術(shù)在商業(yè)智能SaaS中的應(yīng)用[J];計(jì)算機(jī)集成制造系統(tǒng);2013年08期

3 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

4 楊柳;唐卓;李仁發(fā);張宗禮;;云計(jì)算環(huán)境中基于用戶(hù)訪問(wèn)需求的角色查找算法[J];通信學(xué)報(bào);2011年07期

5 馬強(qiáng);艾中良;;面向云計(jì)算環(huán)境的訪問(wèn)控制模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年12期

6 陳軍;薄明霞;王渭清;;云安全研究進(jìn)展及技術(shù)解決方案發(fā)展趨勢(shì)[J];現(xiàn)代電信科技;2011年06期

  本文關(guān)鍵詞：基于行為的云計(jì)算訪問(wèn)控制模型研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：339092