近年來,云計算以其所具有的彈性的服務(wù)組合方式、低碳化的能源消耗和集成化的服務(wù)模式等特性,受到國內(nèi)外學(xué)者和企業(yè)的關(guān)注與青睞。云服務(wù)資源分布式的存儲結(jié)構(gòu)和組合式的服務(wù)模式,在為用戶提供便捷的云服務(wù)的同時,也存在著安全隱患。云安全已經(jīng)成為制約云計算技術(shù)發(fā)展和應(yīng)用的主要問題,本文主要圍繞以下幾個方面展開研究。1、云計算環(huán)境中服務(wù)資源安全特征屬性描述粒度過粗,跨域服務(wù)資源之間所處的環(huán)境安全性能不易度量與評估。2、跨域服務(wù)資源授權(quán)訪問過程需要第三方驗證機(jī)構(gòu)參與,遠(yuǎn)程驗證效率較低,服務(wù)資源身份信息等敏感屬性存在泄露風(fēng)險。3、云服務(wù)資源安全屬性缺乏統(tǒng)一的、通用的結(jié)構(gòu)化知識描述體系,資源組合和遷移的動態(tài)性為訪問控制規(guī)則管理與維護(hù)增加了難度,服務(wù)資源之間之間容易產(chǎn)生授權(quán)規(guī)則的沖突和冗余情況。4、服務(wù)組合授權(quán)規(guī)則之間可能存在循環(huán)依賴和授權(quán)可達(dá)性問題。針對開放環(huán)境中的服務(wù)資源缺乏有效地評估資源規(guī)則的動態(tài)行為的方法,可能增加不必要的資源屬性協(xié)商開銷。本文從分析云計算體系結(jié)構(gòu)和服務(wù)資源部署方式出發(fā),對開放環(huán)境中云服務(wù)資源之間信任驗證和訪問控制問題進(jìn)行了研究。具體的研究內(nèi)容包含如下：1、針對云計算環(huán)境中服務(wù)資源安全... 

【文章來源】：鄭州大學(xué)河南省 211工程院校

【文章頁數(shù)】：147 頁

【學(xué)位級別】：博士

【部分圖文】：

云立方框架模型

1. 4論文結(jié)構(gòu)安排論文組織結(jié)構(gòu)如圖1.3所示，總共分為八章內(nèi)容。組織結(jié)構(gòu)如下：第-章是論文研究環(huán)境的整體概述，介紹了云計算的概念、結(jié)構(gòu)以及相關(guān)技術(shù)和計算模式的比較。分析了云服務(wù)安全威脅與挑戰(zhàn)以及云安全的技術(shù)需求。13

根據(jù)TCG制定的規(guī)范，對平臺的可信度量從服務(wù)和應(yīng)用所在平臺啟動幵始進(jìn)行平臺完整性度量。其中，TPM模塊是整個度量過程的核心，可信根CRTM是度量基礎(chǔ)。TPM以CRTM為信任根，從度量平臺BIOS加載開始，逐步度量操作系統(tǒng)加載、依賴服務(wù)加載過程，形成信任鏈狀結(jié)構(gòu)，將信任關(guān)系從核心層逐漸擴(kuò)展到應(yīng)用層，實現(xiàn)應(yīng)用服務(wù)可信。在每一個層次加載之前，都需要先度量其完整性。如果完整性不滿足信任度量要求，則可信計算平臺無法繼續(xù)啟動。1.可信平臺模塊（TPM)可信平臺模塊是可信計算平臺中的核心部件，具有密碼運算和安全存儲的功能，固化在TBB芯片內(nèi)具備硬件級別的防篡改性能。TCG組織為TPM的功能和相關(guān)的參數(shù)制定了相關(guān)的規(guī)范和標(biāo)準(zhǔn)["]。按照TPM的功能應(yīng)用區(qū)分，TPM包含的功能組件可以分為密朗組件、存儲組件和驗證組件。1)密朗組件密鑰組件主要包括隨機(jī)數(shù)生成器和密鋼生成器。這個組件的主要作用是為可信計算平臺設(shè)置基本的安全參數(shù)，以為信任度量與驗證過程中進(jìn)行加密/解

【參考文獻(xiàn)】：
期刊論文
[1]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報. 2011(01)
[2]基于屬性的遠(yuǎn)程證明模型[J]. 于愛民,馮登國,汪丹.  通信學(xué)報. 2010(08)
[3]分布式網(wǎng)絡(luò)環(huán)境下的跨域匿名認(rèn)證機(jī)制[J]. 周彥偉,吳振強(qiáng),蔣李.  計算機(jī)應(yīng)用. 2010(08)
[4]可信計算環(huán)境數(shù)據(jù)封裝方法[J]. 劉昌平,范明鈺,王光衛(wèi).  計算機(jī)應(yīng)用研究. 2009(10)
[5]可信計算中遠(yuǎn)程自動匿名證明的研究[J]. 劉吉強(qiáng),趙佳,趙勇.  計算機(jī)學(xué)報. 2009(07)
[6]一種XACML規(guī)則沖突及冗余分析方法[J]. 王雅哲,馮登國.  計算機(jī)學(xué)報. 2009(03)
[7]基于可信平臺的一種訪問控制策略框架——TXACML[J]. 聶曉偉,馮登國.  計算機(jī)研究與發(fā)展. 2008(10)
[8]一種多信任域內(nèi)的直接匿名證明方案[J]. 陳小峰,馮登國.  計算機(jī)學(xué)報. 2008(07)
[9]動態(tài)描述邏輯的Tableau判定算法[J]. 常亮,史忠植,邱莉榕,林芬.  計算機(jī)學(xué)報. 2008(06)
[10]自主計算概念模型與實現(xiàn)方法[J]. 廖備水,李石堅,姚遠(yuǎn),高濟(jì).  軟件學(xué)報. 2008(04)

博士論文
[1]Web服務(wù)訪問控制機(jī)制研究[D]. 顏學(xué)雄.解放軍信息工程大學(xué) 2008



本文編號：3264182