本文關(guān)鍵詞：云計算環(huán)境下基于信任和角色的動態(tài)訪問控制技術(shù)研究

  更多相關(guān)文章： 云計算 云安全 信任評估 用戶行為 訪問控制技術(shù)

【摘要】：云計算作為一種新興的信息服務模式,使用網(wǎng)絡(luò)作為橋梁,將分散在各地的存儲、軟件等資源集中在一起為用戶提供服務,這種服務模式使計算資源的利用率得到了極大的提高,并且能夠顯著降低運營成本提高運營效率,這使用戶可以更加高效便利的使用計算資源獲取網(wǎng)絡(luò)服務。然而,由于云環(huán)境的開放性和復雜性等特征,使用戶使用云服務時存在安全、隱私等風險,從而對云計算的可靠性產(chǎn)生懷疑,導致云計算難以更進一步發(fā)展。因此,云計算的安全訪問成為一大研究方向。訪問控制技術(shù)作為控制用戶訪問服務和數(shù)據(jù)共享的重要措施,對保障云環(huán)境的安全具有重要作用。因此,本文在云環(huán)境下深入研究訪問控制技術(shù),所做主要工作包括以下三點:1.從云服務端角度保障云安全。如果節(jié)點提供惡意服務,將產(chǎn)生用戶安全全性問題,影響用戶對服務商的信任,所以需要對服務節(jié)點進行信任評估。本文對服務節(jié)點的信任值計算,采用直接信任、間接信任和綜合信任評估三種方式評估,加入懲罰獎勵因子、時間衰減函數(shù)并限制參與計算的最大歷史交互紀錄數(shù)使信任評估結(jié)果更具真實性,提高服務節(jié)點的信任評估的可靠性,確保授權(quán)用戶訪問的安全性。2.從訪問控制的用戶端保證云安全。如果用戶的請求是惡意的、虛假的,不僅會導致云服務不能正常提供服務還將導致云資源被占用甚至遭受破壞,本文增加權(quán)限級別的概念,根據(jù)用戶的行為調(diào)整用戶的訪問權(quán)限。其中,用戶的行為驗證需通過對用戶行為信任進行評估完成,而用戶行為評估的準確性對行為驗證影響很大,所以提出在傳統(tǒng)的ANP方法的基礎(chǔ)使用三角模糊數(shù)評價用戶行為,提高評估的準確性,確保用戶的安全性。3.最后,通過確保云環(huán)境中用戶和服務的可信性改進RBAC,使訪問控制模型可以根據(jù)用戶行為動態(tài)調(diào)整訪問權(quán)限,并根據(jù)服務節(jié)點可信度選擇最優(yōu)節(jié)點響應用戶請求,從而保證交互過程的安全性,并構(gòu)建一個能夠適應云計算環(huán)境特點的動態(tài)訪問控制模型。
【關(guān)鍵詞】：云計算 云安全 信任評估 用戶行為 訪問控制技術(shù)
【學位授予單位】：南昌大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• abstract4-8
• 第1章 緒論8-14
• 1.1 研究背景及意義8-10
• 1.1.1 研究背景8-9
• 1.1.2 研究意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.3 論文主要研究內(nèi)容12
• 1.4 論文的組織結(jié)構(gòu)12-14
• 第2章 相關(guān)知識概述14-24
• 2.1 云計算簡介14-17
• 2.1.1 云計算的定義14-15
• 2.1.2 云計算的分類15-16
• 2.1.3 云計算的體系結(jié)構(gòu)16-17
• 2.2 信任機制概述17-20
• 2.2.1 信任的定義17-18
• 2.2.2 信任的特性18-19
• 2.2.3 信息模型19-20
• 2.3 訪問控制概述20-23
• 2.3.1 訪問控制的基本概念20-21
• 2.3.2 RBAC模型介紹21-23
• 2.3.3 RBAC存在的問題23
• 2.4 本章小結(jié)23-24
• 第3章 基于云服務端的信任模型研究24-36
• 3.1 云服務端的可信性24
• 3.2 云環(huán)境信任模型分析24-25
• 3.3 信任值評估25-31
• 3.3.1 直接信任評估26-27
• 3.3.2 間接信任評估27-29
• 3.3.3 綜合信任評估29-31
• 3.4 基于云服務端的信任評估模型31-35
• 3.4.1 模型流程框架31-33
• 3.4.2 核心算法描述33-35
• 3.5 本章小結(jié)35-36
• 第4章 云環(huán)境中訪問控制模型研究36-52
• 4.1 訪問控制在云環(huán)境中的重要性36
• 4.2 訪問控制在云環(huán)境中的問題36-37
• 4.3 基于云用戶信任的訪問控制模型37-48
• 4.3.1 模型基本結(jié)構(gòu)37-39
• 4.3.2 模型形式化定義39-41
• 4.3.3 用戶行為信任計算41-47
• 4.3.4 模型訪問控制策略47
• 4.3.5 訪問控制授權(quán)流程47-48
• 4.4 云環(huán)境的動態(tài)訪問控制模型48-51
• 4.4.1 模型的定義49
• 4.4.2 模型的結(jié)構(gòu)49-51
• 4.5 本章小結(jié)51-52
• 第5章 模型實驗和結(jié)果分析52-64
• 5.1 云服務端信任模型實驗及結(jié)果分析52-53
• 5.2 云用戶信任值調(diào)整實驗及結(jié)果分析53-59
• 5.3 動態(tài)訪問控制模型實驗和性能分析59-63
• 5.4 本章小結(jié)63-64
• 第6章 總結(jié)與展望64-66
• 6.1 總結(jié)64-65
• 6.2 展望65-66
• 致謝66-67
• 參考文獻67-69

【引證文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 金海;;云計算安全訪問控制技術(shù)研究[J];電腦知識與技術(shù);2017年14期

，

本文編號：1106404