本文關(guān)鍵詞：基于無干擾模型的云計(jì)算中信息流安全研究

  更多相關(guān)文章： 云計(jì)算安全 信息流安全 架構(gòu)細(xì)化 無干擾 無干擾模型

【摘要】：云計(jì)算通過網(wǎng)絡(luò)提供各種服務(wù),這種開放式的模式在方便用戶訪問和使用的同時(shí),也帶來了潛在的安全隱患,導(dǎo)致來自云計(jì)算內(nèi)部或者外部的攻擊日益增多。云計(jì)算中,虛擬機(jī)或者用戶之間存在數(shù)據(jù)泄露的危險(xiǎn),不管是直接的或間接的數(shù)據(jù)泄漏,都可以看作是信息的非法流動(dòng)。訪問控制等方法可以控制顯式信息流,無法控制隱式信息流,需要使用無干擾模型檢測(cè)云計(jì)算架構(gòu)中是否存在非法信息流,典型的無干擾模型不適用于云計(jì)算架構(gòu)中的信息流驗(yàn)證。云計(jì)算架構(gòu)的設(shè)計(jì),是一個(gè)由簡(jiǎn)單到復(fù)雜的過程。簡(jiǎn)單的云計(jì)算架構(gòu)便于形式化的驗(yàn)證其安全屬性,復(fù)雜的云計(jì)算架構(gòu)便于具體實(shí)現(xiàn)。復(fù)雜的云計(jì)算架構(gòu)由簡(jiǎn)單的云計(jì)算架構(gòu)細(xì)化得到。安全是制約云計(jì)算發(fā)展的瓶頸之一,在云計(jì)算架構(gòu)設(shè)計(jì)時(shí),就要考慮其安全屬性,并在云計(jì)算架構(gòu)的細(xì)化過程中保持架構(gòu)的安全屬性。在云計(jì)算架構(gòu)細(xì)化的過程中,云計(jì)算架構(gòu)的安全屬性是否保持,典型的細(xì)化方法不解決這方面的問題。針對(duì)上述問題,本文研究無干擾模型的特性、無干擾模型間的關(guān)系,在此基礎(chǔ)上,提出保持云計(jì)算架構(gòu)細(xì)化中的安全屬性的方法以及適用于云計(jì)算中信息流安全的模型。主要內(nèi)容和創(chuàng)新點(diǎn)如下：(1)研究傳遞無干擾模型和非傳遞無干擾模型,分析這些無干擾模型具有的特性,對(duì)特性進(jìn)行理論推導(dǎo)。無干擾模型的特性是研究云計(jì)算中信息流安全的基礎(chǔ)。傳遞無干擾模型包括P安全模型；非傳遞無干擾模型包括IP安全模型、TA安全模型等。它們既有相似的特性,也有不同特性。P安全模型、IP安全模型和TA安全模型都存在最小動(dòng)作序列,而P安全模型和IP安全模型的最小動(dòng)作序列是唯一的,TA安全模型的最小動(dòng)作序列不唯一。P安全模型和IP安全模型具有冪等性,即動(dòng)作序列經(jīng)過函數(shù)一次處理的結(jié)果與經(jīng)過函數(shù)多次處理的結(jié)果相同,TA安全模型一般沒有這個(gè)特性。本文通過提取算法(其作用是提取函數(shù)處理結(jié)果中對(duì)應(yīng)原動(dòng)作序列的子序列),這樣再通過函數(shù)處理,TA安全模型也能具有與冪等性相似的特性。另外,對(duì)這些無干擾模型的特性進(jìn)行了深入的分析和理論驗(yàn)證。(2)研究非傳遞無干擾模型IP安全和TA安全的關(guān)系,提出IP安全模型轉(zhuǎn)化為TA安全模型的條件,證明了條件的充分性和完備性。無干擾模型間的關(guān)系是研究云計(jì)算中信息流安全的基礎(chǔ)。IP安全模型和TA安全模型是非傳遞策略下兩個(gè)重要的無干擾模型,其中TA安全模型隱藏了更多信息。通常情況下,如果系統(tǒng)滿足TA安全模型,那么系統(tǒng)一定滿足IP安全模型。反之,系統(tǒng)滿足IP安全模型,但是系統(tǒng)不一定滿足TA安全模型。本文分析了兩種模型的內(nèi)在關(guān)系,在系統(tǒng)滿足IP安全模型的前提下,提出了限制系統(tǒng)的條件,在該條件的限制下,系統(tǒng)滿足TA安全模型。另外,從理論上驗(yàn)證了該條件的充分性和完備性。(3)研究云計(jì)算架構(gòu)細(xì)化中的安全屬性的保持,提出架構(gòu)細(xì)化中保持無干擾屬性的方法。無干擾對(duì)于架構(gòu)而言是一種安全屬性,傳統(tǒng)的架構(gòu)細(xì)化方法不考慮安全屬性的保持。本文提出的架構(gòu)細(xì)化方法,包含細(xì)化函數(shù)和若干限制規(guī)則,細(xì)化函數(shù)細(xì)化架構(gòu)中的安全域,若干限制規(guī)則限制細(xì)化后安全域間的信息流。使用該方法細(xì)化后的架構(gòu),當(dāng)原架構(gòu)滿足無干擾屬性,那么細(xì)化后的架構(gòu)滿足無干擾屬性。另外,從理論上證明了該方法的充分性。給出了具體例子,說明方法的可用性。(4)研究云計(jì)算中的信息流安全模型,提出適用于云計(jì)算的無干擾模型。云計(jì)算是一個(gè)多用戶并發(fā)訪問和順序訪問共存的架構(gòu),用戶可能并發(fā)訪問云計(jì)算服務(wù),也可能順序訪問云計(jì)算服務(wù)。傳統(tǒng)的無干擾模型不能處理云計(jì)算并發(fā)訪問產(chǎn)生的信息流的安全問題。本文提出了適用于云計(jì)算并發(fā)訪問的無干擾模型,云計(jì)算中的并發(fā)訪問動(dòng)作執(zhí)行時(shí),安全域與安全域不會(huì)相互信息流,即安全域間沒有信息流動(dòng);在此基礎(chǔ)上,進(jìn)一步提出了并發(fā)訪問和順序訪問共存的云計(jì)算無干擾模型,在順序訪問動(dòng)作執(zhí)行時(shí),安全域之間信息可以按既定規(guī)則流動(dòng),而并發(fā)訪問動(dòng)作執(zhí)行時(shí),安全域間不應(yīng)該有信息流動(dòng)。另外,給出了模型的擴(kuò)展定理和判定算法,可以判定云計(jì)算架構(gòu)是否滿足給定的無干擾模型。綜上所述,本文以解決云計(jì)算中信息流安全問題及云計(jì)算架構(gòu)細(xì)化中安全屬性保持問題為目標(biāo),分析無干擾模型的特性及無干擾模型間的關(guān)系,給出無干擾模型的轉(zhuǎn)換條件,確定無干擾模型間的區(qū)別所在,解決無干擾模型間轉(zhuǎn)換問題。在此基礎(chǔ)上,提出了細(xì)化方法和適用于云計(jì)算的無干擾模型,解決架構(gòu)細(xì)化中無干擾屬性保持問題以及云計(jì)算架構(gòu)中的隱式信息流安全問題。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 謝鈞;黃皓;;一個(gè)非確定系統(tǒng)的不干擾模型[J];軟件學(xué)報(bào);2006年07期

2 樊帥;張林;馮偉;任勇;;基于物理干擾模型的分布式傳輸調(diào)度算法[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年11期

3 司天歌;譚智勇;劉鐸;戴一奇;;一種基于系統(tǒng)動(dòng)作的非確定不干擾模型[J];電子學(xué)報(bào);2008年11期

4 馬建平，余祥宣，洪帆，張江陵;一個(gè)完整的無干擾模型[J];計(jì)算機(jī)學(xué)報(bào);1997年11期

5 徐朝農(nóng);黃長喜;胡存鋼;劉勇;;Dk-hop:一個(gè)有向k跳無線干擾模型[J];自動(dòng)化學(xué)報(bào);2012年06期

6 劉樹成;黃劉生;;無線傳感器網(wǎng)絡(luò)中干擾模型的低開銷測(cè)量方法[J];小型微型計(jì)算機(jī)系統(tǒng);2012年07期

7 程瑩;馬崴;;淺談干擾管理在大學(xué)圖書館中的應(yīng)用研究[J];農(nóng)業(yè)圖書情報(bào)學(xué)刊;2010年11期

8 劉瑞;賽景波;;鐵路GSM-R干擾模型及快速干擾識(shí)別與判定方法[J];鐵道標(biāo)準(zhǔn)設(shè)計(jì);2014年02期

9 孫懋珩;鄭煜;周軒;;基于混合干擾模型的多信道Mesh網(wǎng)絡(luò)調(diào)度算法[J];計(jì)算機(jī)工程與應(yīng)用;2010年35期

10 孫瑜;胡俊;陳亞莎;張興;;基于無干擾模型的操作系統(tǒng)結(jié)構(gòu)化研究[J];計(jì)算機(jī)科學(xué);2011年04期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 張帆;桑永宣;游林;;完整性條件下傳遞無干擾模型[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 呂從東;基于無干擾模型的云計(jì)算中信息流安全研究[D];北京交通大學(xué);2016年

2 趙彥超;面向無線網(wǎng)絡(luò)吞吐量優(yōu)化的干擾模型研究[D];南京大學(xué);2015年

3 劉錚;STDMA無線Mesh網(wǎng)絡(luò)鏈路調(diào)度研究[D];天津大學(xué);2010年

4 王培;無線傳感器網(wǎng)絡(luò)延遲優(yōu)化的數(shù)據(jù)聚集問題研究[D];中國科學(xué)技術(shù)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 劉書相;無線Mesh網(wǎng)絡(luò)中基于區(qū)域物理干擾模型的功率控制算法研究[D];吉林大學(xué);2014年

2 郭靜;基于干擾模型的無線網(wǎng)絡(luò)CDS構(gòu)造算法研究[D];曲阜師范大學(xué);2012年

3 李紹元;有限任意形狀區(qū)域干擾建模研究[D];北京交通大學(xué);2013年

4 劉凱;高密度WLAN環(huán)境下無線頻率選擇算法研究[D];重慶大學(xué);2015年

5 陳俊彥;無線環(huán)境下基于網(wǎng)絡(luò)規(guī)模的最佳偵聽范圍的研究[D];上海交通大學(xué);2011年

6 呂玉華;物理干擾模型下的無線鏈路調(diào)度[D];曲阜師范大學(xué);2013年

，

本文編號(hào)：1282304