基于用戶行為評(píng)估的Hadoop平臺(tái)安全訪問(wèn)控制機(jī)制研究
發(fā)布時(shí)間:2021-01-31 17:11
Hadoop作為開(kāi)源分布式計(jì)算云平臺(tái),以其特有的高可靠性、高擴(kuò)展性、高效性和高容錯(cuò)性等優(yōu)點(diǎn),得到了各大電商及互聯(lián)網(wǎng)企業(yè)的廣泛應(yīng)用,與此同時(shí)其安全問(wèn)題也日益突出。在眾多的云安全問(wèn)題中,數(shù)據(jù)安全是云安全的核心問(wèn)題之一。訪問(wèn)控制技術(shù)通過(guò)限制用戶對(duì)數(shù)據(jù)信息的訪問(wèn)能力及范圍從而保證資源不被非法使用和訪問(wèn),成為云平臺(tái)中數(shù)據(jù)安全的重要保障,目前對(duì)云平臺(tái)安全訪問(wèn)控制機(jī)制的研究已成為熱點(diǎn)。本文在對(duì)現(xiàn)有Hadoop平臺(tái)安全機(jī)制進(jìn)行研究的基礎(chǔ)上,針對(duì)其訪問(wèn)控制機(jī)制設(shè)計(jì)上沒(méi)有考慮用戶的正常或異常屬性變化、缺乏動(dòng)態(tài)性等缺陷,結(jié)合Hadoop現(xiàn)有機(jī)制,提出一種基于用戶行為評(píng)估的Hadoop云平臺(tái)動(dòng)態(tài)訪問(wèn)控制(dynamic access control based on user behavior assessment,DACUBA)模型,通過(guò)對(duì)云平臺(tái)用戶指令行為進(jìn)行實(shí)時(shí)監(jiān)控和評(píng)估,動(dòng)態(tài)調(diào)整用戶的訪問(wèn)權(quán)限,提高云平臺(tái)的安全性。首先,對(duì)現(xiàn)有Hadoop平臺(tái)安全機(jī)制進(jìn)行分析,提出DACUBA模型,結(jié)合Hadoop現(xiàn)有訪問(wèn)控制機(jī)制,對(duì)DACUBA模型的訪問(wèn)控制元素、規(guī)則及過(guò)程進(jìn)行設(shè)計(jì),引入用戶行為評(píng)估概念;然后,根據(jù)用...
【文章來(lái)源】:中國(guó)民航大學(xué)天津市
【文章頁(yè)數(shù)】:59 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作
1.4 章節(jié)安排
第二章 現(xiàn)有Hadoop平臺(tái)安全機(jī)制分析
2.1 Hadoop安全機(jī)制概述
2.1.1 Kerberos協(xié)議概述
2.1.2 令牌機(jī)制
2.1.3 ACL服務(wù)訪問(wèn)控制機(jī)制
2.2 Hadoop云平臺(tái)現(xiàn)有訪問(wèn)控制模型
2.3 Hadoop安全機(jī)制的安全性分析
2.4 本章小結(jié)
第三章 DACUBA動(dòng)態(tài)訪問(wèn)控制模型
3.1 研究范圍
3.2 設(shè)計(jì)思想
3.3 動(dòng)態(tài)訪問(wèn)控制模型
3.3.1 動(dòng)態(tài)訪問(wèn)模型框圖
3.3.2 基本元素
3.3.3 動(dòng)態(tài)訪問(wèn)控制規(guī)則
3.3.4 動(dòng)態(tài)訪問(wèn)控制過(guò)程
3.4 用戶行為評(píng)估
3.4.1 用戶行為評(píng)估框圖
3.4.2 并行指令序列學(xué)習(xí)
3.4.3 分類器
3.4.4 全局K模型更新
3.4.5 綜合評(píng)估公式
3.5 本章小結(jié)
第四章 實(shí)驗(yàn)設(shè)計(jì)與驗(yàn)證
4.1 DACUBA模型設(shè)計(jì)與平臺(tái)搭建
4.1.1 原型系統(tǒng)實(shí)現(xiàn)
4.1.2 實(shí)驗(yàn)環(huán)境與配置
4.2 實(shí)驗(yàn)數(shù)據(jù)集
4.2.1 Schonlau數(shù)據(jù)集
4.2.2 數(shù)據(jù)預(yù)處理
4.3 參數(shù)設(shè)置
4.3.1 K值選取
4.3.2 numM和numR取值
4.3.3 其余相關(guān)參數(shù)
4.4 行為評(píng)估效果
4.4.1 行為分類實(shí)驗(yàn)
4.4.2 行為評(píng)估實(shí)驗(yàn)
4.5 有效性及性能開(kāi)銷
4.5.1 可行性驗(yàn)證
4.5.2 有效性驗(yàn)證
4.5.3 性能開(kāi)銷驗(yàn)證
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋. 軟件學(xué)報(bào). 2015(05)
[2]基于Hadoop框架的MapReduce計(jì)算模式的優(yōu)化設(shè)計(jì)[J]. 孫彥超,王興芬. 計(jì)算機(jī)科學(xué). 2014(S2)
[3]Hadoop云平臺(tái)中基于信任的訪問(wèn)控制模型[J]. 劉莎,譚良. 計(jì)算機(jī)科學(xué). 2014(05)
[4]基于改進(jìn)編輯距離的字符串相似度求解算法[J]. 姜華,韓安琪,王美佳,王崢,吳雲(yún)玲. 計(jì)算機(jī)工程. 2014(01)
[5]一種適用于Hadoop云平臺(tái)的訪問(wèn)控制方案[J]. 王志華,龐海波,李占波. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2014(01)
[6]基于滑動(dòng)窗口機(jī)制的RFID自同步可擴(kuò)展所有權(quán)變更協(xié)議[J]. 王昕,袁超偉,黃晨. 北京郵電大學(xué)學(xué)報(bào). 2013(05)
[7]一種面向云計(jì)算的任務(wù)—角色訪問(wèn)控制模型[J]. 黃毅,李肯立. 計(jì)算機(jī)應(yīng)用研究. 2013(12)
[8]基于云模型的信任評(píng)估方法研究[J]. 張仕斌,許春香. 計(jì)算機(jī)學(xué)報(bào). 2013(02)
[9]一種基于任務(wù)角色的云計(jì)算訪問(wèn)控制模型[J]. 王小威,趙一鳴. 計(jì)算機(jī)工程. 2012(24)
[10]基于Shell命令和共生矩陣的用戶行為異常檢測(cè)方法[J]. 李超,田新廣,肖喜,段洣毅. 計(jì)算機(jī)研究與發(fā)展. 2012(09)
博士論文
[1]基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測(cè)研究[D]. 郁繼鋒.華中科技大學(xué) 2011
碩士論文
[1]Hadoop安全機(jī)制研究[D]. 繆璐瑤.南京郵電大學(xué) 2015
[2]不均衡環(huán)境下面向Hadoop的負(fù)載均衡算法研究[D]. 劉黨朋.北京郵電大學(xué) 2015
[3]Hadoop云計(jì)算平臺(tái)核心技術(shù)的安全機(jī)制缺陷研究[D]. 朱劭.北京郵電大學(xué) 2014
[4]基于Hadoop的云計(jì)算安全機(jī)制研究[D]. 鄧謙.南京郵電大學(xué) 2013
[5]云計(jì)算環(huán)境下的并行數(shù)據(jù)挖掘策略研究[D]. 張敏.南京郵電大學(xué) 2011
本文編號(hào):3011274
【文章來(lái)源】:中國(guó)民航大學(xué)天津市
【文章頁(yè)數(shù)】:59 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作
1.4 章節(jié)安排
第二章 現(xiàn)有Hadoop平臺(tái)安全機(jī)制分析
2.1 Hadoop安全機(jī)制概述
2.1.1 Kerberos協(xié)議概述
2.1.2 令牌機(jī)制
2.1.3 ACL服務(wù)訪問(wèn)控制機(jī)制
2.2 Hadoop云平臺(tái)現(xiàn)有訪問(wèn)控制模型
2.3 Hadoop安全機(jī)制的安全性分析
2.4 本章小結(jié)
第三章 DACUBA動(dòng)態(tài)訪問(wèn)控制模型
3.1 研究范圍
3.2 設(shè)計(jì)思想
3.3 動(dòng)態(tài)訪問(wèn)控制模型
3.3.1 動(dòng)態(tài)訪問(wèn)模型框圖
3.3.2 基本元素
3.3.3 動(dòng)態(tài)訪問(wèn)控制規(guī)則
3.3.4 動(dòng)態(tài)訪問(wèn)控制過(guò)程
3.4 用戶行為評(píng)估
3.4.1 用戶行為評(píng)估框圖
3.4.2 并行指令序列學(xué)習(xí)
3.4.3 分類器
3.4.4 全局K模型更新
3.4.5 綜合評(píng)估公式
3.5 本章小結(jié)
第四章 實(shí)驗(yàn)設(shè)計(jì)與驗(yàn)證
4.1 DACUBA模型設(shè)計(jì)與平臺(tái)搭建
4.1.1 原型系統(tǒng)實(shí)現(xiàn)
4.1.2 實(shí)驗(yàn)環(huán)境與配置
4.2 實(shí)驗(yàn)數(shù)據(jù)集
4.2.1 Schonlau數(shù)據(jù)集
4.2.2 數(shù)據(jù)預(yù)處理
4.3 參數(shù)設(shè)置
4.3.1 K值選取
4.3.2 numM和numR取值
4.3.3 其余相關(guān)參數(shù)
4.4 行為評(píng)估效果
4.4.1 行為分類實(shí)驗(yàn)
4.4.2 行為評(píng)估實(shí)驗(yàn)
4.5 有效性及性能開(kāi)銷
4.5.1 可行性驗(yàn)證
4.5.2 有效性驗(yàn)證
4.5.3 性能開(kāi)銷驗(yàn)證
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋. 軟件學(xué)報(bào). 2015(05)
[2]基于Hadoop框架的MapReduce計(jì)算模式的優(yōu)化設(shè)計(jì)[J]. 孫彥超,王興芬. 計(jì)算機(jī)科學(xué). 2014(S2)
[3]Hadoop云平臺(tái)中基于信任的訪問(wèn)控制模型[J]. 劉莎,譚良. 計(jì)算機(jī)科學(xué). 2014(05)
[4]基于改進(jìn)編輯距離的字符串相似度求解算法[J]. 姜華,韓安琪,王美佳,王崢,吳雲(yún)玲. 計(jì)算機(jī)工程. 2014(01)
[5]一種適用于Hadoop云平臺(tái)的訪問(wèn)控制方案[J]. 王志華,龐海波,李占波. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2014(01)
[6]基于滑動(dòng)窗口機(jī)制的RFID自同步可擴(kuò)展所有權(quán)變更協(xié)議[J]. 王昕,袁超偉,黃晨. 北京郵電大學(xué)學(xué)報(bào). 2013(05)
[7]一種面向云計(jì)算的任務(wù)—角色訪問(wèn)控制模型[J]. 黃毅,李肯立. 計(jì)算機(jī)應(yīng)用研究. 2013(12)
[8]基于云模型的信任評(píng)估方法研究[J]. 張仕斌,許春香. 計(jì)算機(jī)學(xué)報(bào). 2013(02)
[9]一種基于任務(wù)角色的云計(jì)算訪問(wèn)控制模型[J]. 王小威,趙一鳴. 計(jì)算機(jī)工程. 2012(24)
[10]基于Shell命令和共生矩陣的用戶行為異常檢測(cè)方法[J]. 李超,田新廣,肖喜,段洣毅. 計(jì)算機(jī)研究與發(fā)展. 2012(09)
博士論文
[1]基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測(cè)研究[D]. 郁繼鋒.華中科技大學(xué) 2011
碩士論文
[1]Hadoop安全機(jī)制研究[D]. 繆璐瑤.南京郵電大學(xué) 2015
[2]不均衡環(huán)境下面向Hadoop的負(fù)載均衡算法研究[D]. 劉黨朋.北京郵電大學(xué) 2015
[3]Hadoop云計(jì)算平臺(tái)核心技術(shù)的安全機(jī)制缺陷研究[D]. 朱劭.北京郵電大學(xué) 2014
[4]基于Hadoop的云計(jì)算安全機(jī)制研究[D]. 鄧謙.南京郵電大學(xué) 2013
[5]云計(jì)算環(huán)境下的并行數(shù)據(jù)挖掘策略研究[D]. 張敏.南京郵電大學(xué) 2011
本文編號(hào):3011274
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3011274.html
最近更新
教材專著
