本文關(guān)鍵詞：云環(huán)境下基于用戶行為評估的訪問控制模型研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：云環(huán)境下,用戶可直接通過網(wǎng)絡(luò)訪問云服務(wù)商提供的各種資源。云用戶不僅可以訪問授權(quán)的合法資源,也可能越權(quán)非法訪問,即用戶的身份合法不能保證其行為可靠性。因此,管控合法用戶行為對保證云資源安全具有重要意義。針對傳統(tǒng)訪問控制模型的靜態(tài)授權(quán)機制無法動態(tài)管控用戶的問題,基于信息安全風(fēng)險評估方程和改進(jìn)的實體行為風(fēng)險評估信任模型(the Trust Model based on Behavior Risk Evolution,TMBRE)評估用戶行為,將用戶信任度、行為集等元組引入基于角色的訪問控制(Role-Based Access Control,RBAC)模型,論文提出了云環(huán)境下基于用戶行為評估的訪問控制(User Behavior Assessment based Acess Control,UBAAC)模型。主要研究內(nèi)容包括:(1)結(jié)合云計算三層服務(wù)模式所面臨的安全需求和風(fēng)險評估理論,論文劃分了云用戶威脅行為集,分析了云用戶行為風(fēng)險,定義了云用戶行為風(fēng)險因素。考慮重復(fù)發(fā)生的威脅行為會對風(fēng)險值的變化構(gòu)成影響,基于信息安全風(fēng)險評估方程,提出了云用戶行為風(fēng)險計算公式。針對TMBRE中行為風(fēng)險和信任計算中未考慮威脅行為次數(shù)對行為風(fēng)險值和信任度的影響,在其信任評估算法的基礎(chǔ)上引入用戶威脅行為次數(shù)t,實現(xiàn)用戶信任度的量化。(2)在傳統(tǒng)RBAC模型中引入用戶信任度、用戶行為集等元組,論文提出了UBAAC模型。模型通過監(jiān)測和分析合法云用戶的訪問行為,計算云用戶的行為風(fēng)險值與信任度,并依據(jù)信任度將信任等級與權(quán)限相關(guān)聯(lián),動態(tài)調(diào)整用戶權(quán)限,實現(xiàn)用戶行為和權(quán)限的動態(tài)管控。(3)論文采用驗證TMBRE的方法與數(shù)據(jù)驗證分析了用戶行為評估算法,相比于TMBRE,UBAAC模型的行為風(fēng)險值與信任度之間的變化關(guān)系更合理。通過比較用戶信任度與信任等級的變化關(guān)系,驗證了模型動態(tài)授權(quán)機制的可行性。通過對比其它訪問控制模型的訪問控制性能指標(biāo),驗證了UBAAC模型的安全可信性和動態(tài)性。論文提出的云環(huán)境下基于用戶行為評估的訪問控制模型,通過動態(tài)監(jiān)控和評價用戶行為,計算用戶可信度,將信任等級與權(quán)限相關(guān)聯(lián),實現(xiàn)用戶權(quán)限的動態(tài)調(diào)整。該研究不僅能夠有效地動態(tài)管控云用戶行為和權(quán)限,還提高了云用戶在訪問云服務(wù)時的安全性和可靠性,保證了云資源安全。
【關(guān)鍵詞】：云計算 訪問控制 用戶行為評估 信任度 動態(tài)授權(quán)
【學(xué)位授予單位】：西北農(nóng)林科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-7
• ABSTRACT7-11
• 第一章 緒論11-17
• 1.1 研究背景與意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 用戶行為分析研究現(xiàn)狀12-13
• 1.2.2 訪問控制研究現(xiàn)狀13-15
• 1.3 研究內(nèi)容15
• 1.4 技術(shù)路線15
• 1.5 論文組織結(jié)構(gòu)15-17
• 第二章 相關(guān)技術(shù)17-23
• 2.1 信息安全風(fēng)險評估理論17-19
• 2.1.1 風(fēng)險分析17
• 2.1.2 風(fēng)險要素的劃分及關(guān)系17-18
• 2.1.3 風(fēng)險評估實施流程及計算方法18-19
• 2.2 TMBRE19-20
• 2.2.1 模型結(jié)構(gòu)19
• 2.2.2 實體行為風(fēng)險評估19-20
• 2.2.3 實體信任度評估20
• 2.3 訪問控制技術(shù)20-22
• 2.3.1 訪問控制模型21
• 2.3.2 RBAC模型21-22
• 2.4 本章小結(jié)22-23
• 第三章 云用戶行為評估23-31
• 3.1 云用戶行為分析23-26
• 3.1.1 云用戶行為集劃分23-26
• 3.1.2 云用戶行為證據(jù)獲取26
• 3.2 云用戶行為風(fēng)險評估26-29
• 3.2.1 云用戶行為風(fēng)險分析26-27
• 3.2.2 云用戶行為風(fēng)險計算27-28
• 3.2.3 云用戶行為風(fēng)險評估流程28-29
• 3.3 云用戶信任評估29-30
• 3.3.1 云用戶信任度計算29
• 3.3.2 云用戶信任評估流程29-30
• 3.4 本章小結(jié)30-31
• 第四章 基于云用戶行為評估的訪問控制模型31-39
• 4.1 云計算訪問控制31-32
• 4.2 模型結(jié)構(gòu)32-34
• 4.3 訪問控制策略34-35
• 4.4 模型工作流程35-36
• 4.5 授權(quán)機制36-38
• 4.6 本章小結(jié)38-39
• 第五章 驗證與分析39-47
• 5.1 實驗數(shù)據(jù)39-40
• 5.2 用戶行為評估驗證分析40-43
• 5.2.1 用戶行為評估算法比較分析40-41
• 5.2.2 用戶行為風(fēng)險值與用戶信任度變化關(guān)系分析41-43
• 5.2.3 不同威脅頻率下的用戶行為風(fēng)險值變化分析43
• 5.3 動態(tài)授權(quán)機制驗證分析43-44
• 5.4 模型分析44-46
• 5.5 本章小結(jié)46-47
• 第六章 總結(jié)與展望47-48
• 6.1 總結(jié)47
• 6.2 展望47-48
• 參考文獻(xiàn)48-51
• 致謝51-52
• 作者簡介52

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 尹云飛;關(guān)海超;曾亞飛;王曉楠;孫天昊;;飛行員動態(tài)行為評估方法[J];重慶大學(xué)學(xué)報;2013年06期

2 ;[J];;年期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 劉正南;云環(huán)境下基于用戶行為評估的訪問控制模型研究[D];西北農(nóng)林科技大學(xué);2016年

2 謝杰;學(xué)生在線學(xué)習(xí)行為評估系統(tǒng)的設(shè)計與實現(xiàn)[D];中南大學(xué);2013年

3 陳衍瑋;Tin Can API對成人學(xué)習(xí)行為評估的影響分析[D];上海師范大學(xué);2014年

  本文關(guān)鍵詞：云環(huán)境下基于用戶行為評估的訪問控制模型研究，由筆耕文化傳播整理發(fā)布。

本文編號：286413