越來越多的個人和企業(yè)接觸到了云計算的便利,用戶只需利用網絡就能夠遠程訪問云中資源、部署環(huán)境、存儲數(shù)據(jù)。在獲得便利的同時,云計算的安全問題也進一步暴露了出來。云計算自身的開放性、動態(tài)性,隨機性等特點使得云環(huán)境中一旦發(fā)生惡意攻擊行為,其破壞力和影響力將遠超過傳統(tǒng)環(huán)境。在云計算環(huán)境中,現(xiàn)有的身份認證技術可以實現(xiàn)對進入云內部的用戶身份合法性進行判定,但這不能防止身份盜用或具有合法身份用戶的惡意破壞。為防止上述情況的發(fā)生,需要對用戶身份可信度進行評估,以此作為附加的安全信息來實現(xiàn)對用戶的甄別和權限管理。本文提出一種基于用戶行為分析的身份可信度評估方法。由于用戶行為能夠客觀反映用戶實際操作對云環(huán)境的影響,通過用戶行為分析來判斷用戶身份可信度可以實現(xiàn)對不同類型用戶的識別和管控。本文的主要研究內容包括:1.分析云環(huán)境中的可信需求,建立云服務提供商對用戶的可信關系。通過收集用戶與云服務提供商交互時的行為證據(jù),構建層次化信任評估體系,利用模糊層次分析法對用戶行為進行綜合度量,并作為用戶身份可信度評估的依據(jù)。2.構建多部圖模型,利用多部圖模型特點將每個用戶映射成模型中的一個節(jié)點,不再孤立的對單個用戶進行判定,...

【文章頁數(shù)】：65 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 引言
    1.1 研究背景及意義
    1.2 國內外研究現(xiàn)狀
        1.2.1 用戶行為分析研究現(xiàn)狀
        1.2.2 可信評估方法研究現(xiàn)狀
    1.3 論文主要研究內容
    1.4 論文結構安排
第2章 云計算及其安全問題
    2.1 云計算介紹
        2.1.1 云計算的定義
        2.1.2 云計算體特點及分類
        2.1.3 云計算技術體系結構
    2.2 云安全問題
        2.2.1 虛擬化安全問題
        2.2.2 多租戶安全及用戶角色信任關系問題
        2.2.3 數(shù)據(jù)安全及隱私保護問題
    2.3 云計算認證授權與可信問題
        2.3.1 云環(huán)境中的認證授權機制
        2.3.2 OpenStack中的安全機制
        2.3.3 云環(huán)境中的可信需求問題
    2.4 本章小結
第3章 基于模糊層次分析法的用戶行為分析方法
    3.1 用戶行為證據(jù)獲取與處理
        3.1.1 用戶行為證據(jù)獲取
        3.1.2 用戶行為證據(jù)標準化處理
    3.2 層次化信任評價體系構建
    3.3 基于模糊層次分析法的用戶行為分析
        3.3.1 層次分析法(AHP)
        3.3.2 模糊層次分析法(FAHP)
        3.3.3 用戶行為分析過程
    3.4 本章小結
第4章 基于用戶行為分析的身份可信度評估方法
    4.1 相關定義及整體框架
    4.2 構建用戶行為多部圖模型
    4.3 基于多部圖模型的用戶身份可信度評估策略
        4.3.1 相關定義
        4.3.2 身份可信度獎懲策略
        4.3.3 身份可信度時間衰減策略
        4.3.4 用戶可信等級劃分
    4.4 基于用戶身份可信度的訪問控制模型
        4.4.1 基于角色的訪問控制
        4.4.2 基于可信度的角色訪問控制
    4.5 本章小結
第5章 實驗與分析
    5.1 仿真數(shù)據(jù)
    5.2 用戶身份可信度評估
    5.3 訪問控制模型系統(tǒng)展示
    5.4 本章小結
第6章 總結與展望
    6.1 總結
    6.2 未來工作
參考文獻
致謝
攻讀碩士學位期間從事的科研工作及取得的成果



本文編號：4038723