強(qiáng)制訪問控制下可信云計(jì)算動態(tài)完整性的研究Research of dynamic integrity of trusted cloud computing in mandatory access control

摘要

傳統(tǒng)云計(jì)算平臺中需要根據(jù)虛擬機(jī)中載入云計(jì)算資源前進(jìn)行安全性檢測，主要是將所需要的資源與可信任根所派生出的用戶數(shù)據(jù)請求進(jìn)行對比，上述情況會在云環(huán)境下對用戶數(shù)據(jù)和系統(tǒng)提供的服務(wù)基礎(chǔ)之上進(jìn)行動態(tài)變化，造成在程序動態(tài)加載時出現(xiàn)被惡意篡改的可能。為了保障程序動態(tài)加載時的可信云計(jì)算具有完整性，利用提出的強(qiáng)制訪問控制動態(tài)完整性保護(hù)架構(gòu)，從而對可信云計(jì)算的動態(tài)完整性進(jìn)行了優(yōu)化。通過利用模型檢測的方法對提出的架構(gòu)進(jìn)行了檢測，得到了較為完整的信任鏈，保證了云計(jì)算環(huán)境下客戶機(jī)的高分離性和對資源的高可控性。實(shí)驗(yàn)結(jié)果表明，在云計(jì)算動態(tài)環(huán)境中，利用強(qiáng)制訪問控制動態(tài)完整性保護(hù)架構(gòu)下，可以保證可信計(jì)算的動態(tài)完整性，使得信任鏈能夠控制動態(tài)資源的請求并使得可信系統(tǒng)處于穩(wěn)定狀態(tài)。

關(guān)鍵詞：可信云計(jì)算；完整性；動態(tài)架構(gòu)；強(qiáng)制訪問控制；模型檢測；信任鏈

Abstract：Traditional cloud platform needs to be loaded before cloud computing resources based on virtual machine for security testing, is mainly in the required resources and requests for user data that can be derived by the trust root compared above user data in cloud environments and systems provided by the service based on the dynamic changes, resulting in dynamic load there is a possibility of tampering. Dynamic loading in order to protect the program's trusted cloud computing has integrity, dynamic integrity protected using mandatory access control framework, which optimizes the dynamic integrity of trusted cloud computing. Through the use of model checking method for testing the proposed architecture has been a complete chain of trust to ensure clients in the cloud computing environment of high isolation and high controllability of resources. Experimental results show that, in the dynamic environment of cloud computing, dynamic integrity protected using mandatory access control framework, ensures dynamic integrity of trusted computing, dynamic resource requests and enables the chain to control makes the trusted system is in a steady state.

Keywords: Trusted Cloud; Integrity; The Dynamic Schema; Mandatory access control; Model checking; Chain of trust

1 可信云計(jì)算安全體系結(jié)構(gòu)

1.1 可信云計(jì)算概述

可信云計(jì)算是從用戶角度出發(fā)，對云計(jì)算的服務(wù)進(jìn)行綜合評價，要求云計(jì)算提供可信層面的服務(wù)，并且這種可信服務(wù)對于用戶來說是透明的，可以根據(jù)云計(jì)算的安全策略進(jìn)行服務(wù)訂制等方面的內(nèi)容，因此，可信云計(jì)算是需要超出客戶安全預(yù)期的[2]。可信云計(jì)算的服務(wù)條件是需要對客戶的安全需求劃分為不同的等級，并借助第三方認(rèn)證的接口為客戶直接提供全面的安全策略。

2 可信云計(jì)算完整性架構(gòu)的設(shè)計(jì)

3 可信云計(jì)算完整性動態(tài)架構(gòu)的試驗(yàn)

4 總結(jié)

本文基于可信云計(jì)算理論提出一種可信云計(jì)算完整性動態(tài)架構(gòu)，并針對系統(tǒng)可信性提出了判定方法，，采用模型檢測的方法對Xen系統(tǒng)云主機(jī)啟動過程進(jìn)行動態(tài)完整性檢測，得到了較好的效果，對啟動過程中的動作均被添加到可信鏈中，實(shí)現(xiàn)了系統(tǒng)動態(tài)可信性確認(rèn)。

參考文獻(xiàn)

[1] 黃瑛, 石文昌. 云基礎(chǔ)設(shè)施安全性研究綜述 [J]. 計(jì)算機(jī)科學(xué), 2011, 38(7): 24-30

[2] 房晶, 吳昊, 白松林. 云計(jì)算的虛擬化安全問題[J]. 電信科學(xué), 2012, 28(4): 135-140
[3] 楊健, 汪海航, 王劍, 等. 云計(jì)算安全問題研究綜述 [J]. 小型微型計(jì)算機(jī)系統(tǒng), 2012,33(3): 472-478
[4] Ibraimi L., Petkovic M., Nikova S., et al. Ciphertext-policy attribute-based threshold decryption with flexible delegation and revocation of user attributes[R]. Centre for Telematics and Information Technology, University of Twente, 2009
[5] Hu Luo-Kai, Ying Shi, Jia Xiang-Yang, et al. Towards an approach of semantic access control for cloud computing[C]. LNCS 5931: Proc. of the 1st International Conference on Cloud Computing[G], Heidelberg: Springer-Verlag, 2009: 145-156
[6] 馮登國, 張敏, 張妍, 等. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào), 2011, 22(1): 71-83
[7] 譚良,陳菊. 一種可信終端運(yùn)行環(huán)境遠(yuǎn)程證明方案[J]軟件學(xué)報(bào), 2014,25(6):1273-1290
[8] 方明偉. 基于可信計(jì)算的移動智能終端安全技術(shù)研究[D].華中科技大學(xué),2012.
[9] 劉志超,荊琦. Linux內(nèi)核函數(shù)調(diào)用關(guān)系的驗(yàn)證方法[J]. 微型機(jī)與應(yīng)用,2014,21:4-5+9.
[10] 尤啟房; 楊晉吉. SIP協(xié)議的SPIN模型檢測[J]. 計(jì)算機(jī)工程與應(yīng)用. 2012-11-12 14:37.

本文編號：100755