基于信任的云計(jì)算訪問(wèn)控制模型研究
發(fā)布時(shí)間:2021-12-31 20:34
隨著云計(jì)算的迅猛發(fā)展,云安全越來(lái)越受到人們的重視。如何保證云環(huán)境能夠?yàn)楹戏ㄓ脩舭葱杼峁﹥?yōu)質(zhì)服務(wù),同時(shí)阻止非法用戶的訪問(wèn)或合法用戶的非法訪問(wèn)已成為云安全的研究熱點(diǎn)之一。這也正是訪問(wèn)控制問(wèn)題研究的關(guān)注點(diǎn)所在,因此為云環(huán)境設(shè)計(jì)一種合理的訪問(wèn)控制模型成為云計(jì)算發(fā)展的迫切需求。本文針對(duì)云安全中的訪問(wèn)控制問(wèn)題,提出一種云環(huán)境下基于信任的訪問(wèn)控制模型。本文首先對(duì)云計(jì)算的特點(diǎn)進(jìn)行了分析,對(duì)當(dāng)前已存在的訪問(wèn)控制模型進(jìn)行了對(duì)比和研究,分析得出已有訪問(wèn)控制模型應(yīng)用于云計(jì)算環(huán)境的不足。然后給出云計(jì)算環(huán)境下信任的定義和信任值的計(jì)算方法,使用科學(xué)的方法計(jì)算綜合信任值。接著在基于角色的訪問(wèn)控制模型基礎(chǔ)上,引入信任的概念,形成基于信任的訪問(wèn)控制模型,對(duì)模型的定義和訪問(wèn)控制流程做了詳細(xì)的闡述。最后對(duì)基于信任的訪問(wèn)控制模型在實(shí)際應(yīng)用環(huán)境中使用到的協(xié)議做了闡述,對(duì)模型的認(rèn)證過(guò)程做了規(guī)定,并在真實(shí)的物理環(huán)境中搭建了模型的軟硬件平臺(tái),在真實(shí)環(huán)境中測(cè)試了該模型的實(shí)際效果。由于基于信任的訪問(wèn)控制模型中信任值是一個(gè)通過(guò)歷史交互記錄來(lái)不斷調(diào)整的值,所以模型很好的適應(yīng)了云環(huán)境的動(dòng)態(tài)性;模型中身份認(rèn)證服務(wù)器與最終的應(yīng)用服務(wù)器可不在同一個(gè)域...
【文章來(lái)源】:福建師范大學(xué)福建省
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
中文摘要
Abstract
中文文摘
目錄
第一章 緒論
1.1 研究背景和意義
1.2 相關(guān)研究?jī)?nèi)容和現(xiàn)狀
1.3 本文主要工作和創(chuàng)新點(diǎn)
1.4 論文結(jié)構(gòu)
第二章 云計(jì)算
2.1 云計(jì)算的概念
2.2 云計(jì)算體系結(jié)構(gòu)
2.2.1 用戶接口
2.2.2 云服務(wù)質(zhì)量控制
2.2.3 核心服務(wù)
2.3 云計(jì)算核心技術(shù)
2.3.1 編程模型
2.3.2 數(shù)據(jù)存儲(chǔ)管理技術(shù)
2.3.3 虛擬化技術(shù)
2.4 云安全
2.5 本章小結(jié)
第三章 訪問(wèn)控制模型
3.1 自主訪問(wèn)控制模型
3.2 強(qiáng)制訪問(wèn)控制模型
3.3 RBAC96模型
3.3.1 RBAC0模型
3.3.2 RBAC1模型
3.3.3 RBAC2模型
3.3.4 RBAC3模型
3.4 UCON訪問(wèn)控制模型
3.5 本章小結(jié)
第四章 云計(jì)算下的信任關(guān)系
4.1 信任的定義
4.2 信任的特性
4.3 信任模型的分類(lèi)
4.3.1 基于精確理論的信任模型
4.3.2 基于非精確理論的信任模型
4.3.3 集中式信任模型
4.3.4 分布式信任模型
4.4 信任值的評(píng)估
4.4.1 直接信任值
4.4.2 間接信任值
4.4.3 綜合信任值
4.5 信任計(jì)算的抗攻擊策略
4.5.1 抗直接信任攻擊
4.5.2 抗推薦信任攻擊
4.7 本章小結(jié)
第五章 基于信任的云計(jì)算訪問(wèn)控制模型
5.1 TB-RBACC的組成部分
5.2 TB-RBACC模型的形式化定義
5.3 實(shí)驗(yàn)仿真
5.4 本章小結(jié)
第六章 基于信任的云計(jì)算訪問(wèn)控制模型的實(shí)現(xiàn)
6.1 X.509證書(shū)概述
6.2 Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議概述
6.2.1 Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議基本組成
6.2.2 Kerberos協(xié)議認(rèn)證流程
6.3 TB-RBACC模型訪問(wèn)控制流程
6.4 TB-RBACC模型的實(shí)現(xiàn)
6.4.1 物理環(huán)境的實(shí)現(xiàn)
6.4.2 軟件環(huán)境的實(shí)現(xiàn)
6.5 本章小結(jié)
第七章 總結(jié)與展望
7.1 本文總結(jié)
7.2 工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間承擔(dān)的科研任務(wù)與主要成果
個(gè)人簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]基于行為的云計(jì)算訪問(wèn)控制安全模型[J]. 林果園,賀珊,黃皓,吳吉義,陳偉. 通信學(xué)報(bào). 2012(03)
[2]云計(jì)算環(huán)境下隱私保護(hù)方案[J]. 毛劍,李坤,徐先棟. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(10)
[3]SaaS平臺(tái)訪問(wèn)控制研究[J]. 朱養(yǎng)鵬,張璟. 計(jì)算機(jī)工程與應(yīng)用. 2011(24)
[4]云計(jì)算環(huán)境下基于信任模型的動(dòng)態(tài)級(jí)訪問(wèn)控制[J]. 吳慧,于炯,于斐然. 計(jì)算機(jī)工程與應(yīng)用. 2012(23)
[5]云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J]. 羅軍舟,金嘉暉,宋愛(ài)波,東方. 通信學(xué)報(bào). 2011(07)
[6]云計(jì)算研究現(xiàn)狀綜述[J]. 李喬,鄭嘯. 計(jì)算機(jī)科學(xué). 2011(04)
[7]云計(jì)算初探[J]. 李莉,廖劍偉,歐靈. 計(jì)算機(jī)應(yīng)用研究. 2010(12)
[8]云計(jì)算安全研究[J]. 馮登國(guó),張敏,張妍,徐震. 軟件學(xué)報(bào). 2011(01)
[9]一種基于聚集超級(jí)節(jié)點(diǎn)的P2P網(wǎng)絡(luò)信任模型[J]. 田春岐,江建慧,胡治國(guó),李峰. 計(jì)算機(jī)學(xué)報(bào). 2010(02)
[10]動(dòng)態(tài)信任預(yù)測(cè)的認(rèn)知模型[J]. 李小勇,桂小林. 軟件學(xué)報(bào). 2010(01)
碩士論文
[1]基于信任的云計(jì)算環(huán)境訪問(wèn)控制模型研究[D]. 譚湛江.湖南大學(xué) 2011
[2]基于加權(quán)緊密度的信任模型研究[D]. 魯玉臻.河北大學(xué) 2010
[3]服務(wù)網(wǎng)格中信任評(píng)估機(jī)制研究[D]. 付毅.中南大學(xué) 2009
[4]一種基于云計(jì)算的數(shù)據(jù)挖掘平臺(tái)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[D]. 紀(jì)俊.青島大學(xué) 2009
本文編號(hào):3560929
【文章來(lái)源】:福建師范大學(xué)福建省
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
中文摘要
Abstract
中文文摘
目錄
第一章 緒論
1.1 研究背景和意義
1.2 相關(guān)研究?jī)?nèi)容和現(xiàn)狀
1.3 本文主要工作和創(chuàng)新點(diǎn)
1.4 論文結(jié)構(gòu)
第二章 云計(jì)算
2.1 云計(jì)算的概念
2.2 云計(jì)算體系結(jié)構(gòu)
2.2.1 用戶接口
2.2.2 云服務(wù)質(zhì)量控制
2.2.3 核心服務(wù)
2.3 云計(jì)算核心技術(shù)
2.3.1 編程模型
2.3.2 數(shù)據(jù)存儲(chǔ)管理技術(shù)
2.3.3 虛擬化技術(shù)
2.4 云安全
2.5 本章小結(jié)
第三章 訪問(wèn)控制模型
3.1 自主訪問(wèn)控制模型
3.2 強(qiáng)制訪問(wèn)控制模型
3.3 RBAC96模型
3.3.1 RBAC0模型
3.3.2 RBAC1模型
3.3.3 RBAC2模型
3.3.4 RBAC3模型
3.4 UCON訪問(wèn)控制模型
3.5 本章小結(jié)
第四章 云計(jì)算下的信任關(guān)系
4.1 信任的定義
4.2 信任的特性
4.3 信任模型的分類(lèi)
4.3.1 基于精確理論的信任模型
4.3.2 基于非精確理論的信任模型
4.3.3 集中式信任模型
4.3.4 分布式信任模型
4.4 信任值的評(píng)估
4.4.1 直接信任值
4.4.2 間接信任值
4.4.3 綜合信任值
4.5 信任計(jì)算的抗攻擊策略
4.5.1 抗直接信任攻擊
4.5.2 抗推薦信任攻擊
4.7 本章小結(jié)
第五章 基于信任的云計(jì)算訪問(wèn)控制模型
5.1 TB-RBACC的組成部分
5.2 TB-RBACC模型的形式化定義
5.3 實(shí)驗(yàn)仿真
5.4 本章小結(jié)
第六章 基于信任的云計(jì)算訪問(wèn)控制模型的實(shí)現(xiàn)
6.1 X.509證書(shū)概述
6.2 Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議概述
6.2.1 Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議基本組成
6.2.2 Kerberos協(xié)議認(rèn)證流程
6.3 TB-RBACC模型訪問(wèn)控制流程
6.4 TB-RBACC模型的實(shí)現(xiàn)
6.4.1 物理環(huán)境的實(shí)現(xiàn)
6.4.2 軟件環(huán)境的實(shí)現(xiàn)
6.5 本章小結(jié)
第七章 總結(jié)與展望
7.1 本文總結(jié)
7.2 工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間承擔(dān)的科研任務(wù)與主要成果
個(gè)人簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]基于行為的云計(jì)算訪問(wèn)控制安全模型[J]. 林果園,賀珊,黃皓,吳吉義,陳偉. 通信學(xué)報(bào). 2012(03)
[2]云計(jì)算環(huán)境下隱私保護(hù)方案[J]. 毛劍,李坤,徐先棟. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(10)
[3]SaaS平臺(tái)訪問(wèn)控制研究[J]. 朱養(yǎng)鵬,張璟. 計(jì)算機(jī)工程與應(yīng)用. 2011(24)
[4]云計(jì)算環(huán)境下基于信任模型的動(dòng)態(tài)級(jí)訪問(wèn)控制[J]. 吳慧,于炯,于斐然. 計(jì)算機(jī)工程與應(yīng)用. 2012(23)
[5]云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J]. 羅軍舟,金嘉暉,宋愛(ài)波,東方. 通信學(xué)報(bào). 2011(07)
[6]云計(jì)算研究現(xiàn)狀綜述[J]. 李喬,鄭嘯. 計(jì)算機(jī)科學(xué). 2011(04)
[7]云計(jì)算初探[J]. 李莉,廖劍偉,歐靈. 計(jì)算機(jī)應(yīng)用研究. 2010(12)
[8]云計(jì)算安全研究[J]. 馮登國(guó),張敏,張妍,徐震. 軟件學(xué)報(bào). 2011(01)
[9]一種基于聚集超級(jí)節(jié)點(diǎn)的P2P網(wǎng)絡(luò)信任模型[J]. 田春岐,江建慧,胡治國(guó),李峰. 計(jì)算機(jī)學(xué)報(bào). 2010(02)
[10]動(dòng)態(tài)信任預(yù)測(cè)的認(rèn)知模型[J]. 李小勇,桂小林. 軟件學(xué)報(bào). 2010(01)
碩士論文
[1]基于信任的云計(jì)算環(huán)境訪問(wèn)控制模型研究[D]. 譚湛江.湖南大學(xué) 2011
[2]基于加權(quán)緊密度的信任模型研究[D]. 魯玉臻.河北大學(xué) 2010
[3]服務(wù)網(wǎng)格中信任評(píng)估機(jī)制研究[D]. 付毅.中南大學(xué) 2009
[4]一種基于云計(jì)算的數(shù)據(jù)挖掘平臺(tái)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[D]. 紀(jì)俊.青島大學(xué) 2009
本文編號(hào):3560929
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3560929.html
最近更新
教材專(zhuān)著
