隨著大數(shù)據(jù)時代的到來,Hadoop提供了一個分布式存儲和高性能計算平臺。由于越來越多的數(shù)據(jù)在Hadoop上存儲和計算,Hadoop的安全性得到廣泛關注。訪問控制是保證數(shù)據(jù)安全的重要技術手段之一,通過訪問授權可以有效增強Hadoop的安全性。風險訪問控制模型具有動態(tài)性強和靈活性高等特點,被普遍應用于云平臺。因此,基于風險的Hadoop平臺動態(tài)訪問控制模型成為目前的研究熱點。首先,對已有的Hadoop訪問控制模型進行總結,分析歸納現(xiàn)有的云平臺風險訪問控制模型;對使用到的回歸模型、事件推演（event calculus,EC）機制,以及Hadoop內置訪問控制機制Kerberos總結分析,為后續(xù)研究做鋪墊。然后,針對云平臺風險訪問控制模型中風險評估指標權重主觀設定且固定的問題,提出自適應風險評估指標權重分配方法,設計一種自適應風險評估指標權重分配模型,提出并優(yōu)化配方回歸（programming regression,PR）算法求解權重,構建帶有自適應權重分配的風險值量化公式。以此為基礎,提出一種帶有自適應權重分配的云平臺動態(tài)風險訪問控制模型。實驗結果表明,該模型在大并發(fā)用戶數(shù)的情況下所得風險... 

【文章來源】：中國民航大學天津市

【文章頁數(shù)】：56 頁

【學位級別】：碩士

【部分圖文】：

配方回歸模型求解流程

圖 2-2 規(guī)則目標評估其中，箭頭方向為規(guī)則目標流發(fā)生的方向，首先輸入訪問請求，包括訪問的主體、客體和訪問活動；然后，Match(r)和 Mismatch(r)為產(chǎn)生規(guī)則目標流的核心模塊，根據(jù)這2 個模塊獲得事件發(fā)生的狀態(tài)和對規(guī)則目標流的操作；最后，產(chǎn)生規(guī)則目標流的最終狀態(tài)，并將該狀態(tài)傳到規(guī)則評估中。從圖 2-2 可知：訪問請求(S1, O1, A1)進行規(guī)則目標評估，若訪問請求每個屬性的值在規(guī)則屬性中都存在，則匹配結果為：在 0 時刻，規(guī)則匹配事件發(fā)生且目標流成立的狀態(tài)延續(xù)至下一時刻（TargetHolds(r)+1），最后規(guī)則目標流在 1時刻成立。若訪問請求存在一個屬性的值在規(guī)則屬性中不存在，則規(guī)則不匹配事件發(fā)生且規(guī)則目標流成立的狀態(tài)不會延續(xù)到下一個時刻，最后規(guī)則目標流在 1 時刻不成立。規(guī)則目標評估結束后需要評估規(guī)則，規(guī)則評估的本質是對效果和條件的評估，同時結合規(guī)則目標流狀態(tài)共同得到對規(guī)則的最終評估結果，規(guī)則評估的 EC 描述如圖 2-3 所示：

圖 2-2 規(guī)則目標評估其中，箭頭方向為規(guī)則目標流發(fā)生的方向，首先輸入訪問請求，包括訪問的主體、客體和訪問活動；然后，Match(r)和 Mismatch(r)為產(chǎn)生規(guī)則目標流的核心模塊，根據(jù)這2 個模塊獲得事件發(fā)生的狀態(tài)和對規(guī)則目標流的操作；最后，產(chǎn)生規(guī)則目標流的最終狀態(tài)，并將該狀態(tài)傳到規(guī)則評估中。從圖 2-2 可知：訪問請求(S1, O1, A1)進行規(guī)則目標評估，若訪問請求每個屬性的值在規(guī)則屬性中都存在，則匹配結果為：在 0 時刻，規(guī)則匹配事件發(fā)生且目標流成立的狀態(tài)延續(xù)至下一時刻（TargetHolds(r)+1），最后規(guī)則目標流在 1時刻成立。若訪問請求存在一個屬性的值在規(guī)則屬性中不存在，則規(guī)則不匹配事件發(fā)生且規(guī)則目標流成立的狀態(tài)不會延續(xù)到下一個時刻，最后規(guī)則目標流在 1 時刻不成立。規(guī)則目標評估結束后需要評估規(guī)則，規(guī)則評估的本質是對效果和條件的評估，同時結合規(guī)則目標流狀態(tài)共同得到對規(guī)則的最終評估結果，規(guī)則評估的 EC 描述如圖 2-3 所示：

【參考文獻】：
期刊論文
[1]基于用戶行為評估的Hadoop云平臺動態(tài)訪問控制[J]. 楊宏宇,孟令現(xiàn).  北京理工大學學報. 2017(10)
[2]Hadoop云平臺用戶動態(tài)訪問控制模型[J]. 楊宏宇,孟令現(xiàn).  通信學報. 2017(09)
[3]動態(tài)自適應訪問控制模型[J]. 史國振,王豪杰,慈云飛,葉思水,郭云川.  通信學報. 2016(11)
[4]帶線性約束的多元線性回歸模型參數(shù)估計[J]. 李小勝,王申令.  統(tǒng)計研究. 2016(11)
[5]大數(shù)據(jù)訪問控制研究[J]. 李昊,張敏,馮登國,惠榛.  計算機學報. 2017(01)
[6]一種適用于Hadoop平臺的基于屬性訪問控制模型[J]. 陳垚坤,劉文麗.  河南師范大學學報(自然科學版). 2016(05)
[7]云計算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲.  軟件學報. 2016(06)
[8]面向Hadoop的風險訪問控制模型[J]. 李甲帥,彭長根,朱義杰,馬海峰.  網(wǎng)絡與信息安全學報. 2016(01)
[9]云計算訪問控制技術研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋.  軟件學報. 2015(05)
[10]云計算環(huán)境下訪問控制關鍵技術[J]. 馮朝勝,秦志光,袁丁,卿昱.  電子學報. 2015(02)

碩士論文
[1]云環(huán)境下數(shù)據(jù)安全存儲技術的研究與實現(xiàn)[D]. 匡亞嵐.電子科技大學 2016
[2]Hadoop安全機制研究[D]. 繆璐瑤.南京郵電大學 2015
[3]基于模糊灰色關聯(lián)分析的信息安全風險評估模型研究[D]. 周麗.西南大學 2013



本文編號：3439849