云計算環(huán)境下基于信任和角色的動態(tài)訪問控制技術(shù)研究.pdf

1、云計算作為一種新興的信息服務模式，使用網(wǎng)絡作為橋梁，將分散在各地的存儲、軟件等資源集中在一起為用戶提供服務，這種服務模式使計算資源的利用率得到了極大的提高，并且能夠顯著降低運營成本提高運營效率，這使用戶可以更加高效便利的使用計算資源獲取網(wǎng)絡服務。然而，由于云環(huán)境的開放性和復雜性等特征，使用戶使用云服務時存在安全、隱私等風險，從而對云計算的可靠性產(chǎn)生懷疑，導致云計算難以更進一步發(fā)展。因此，云計算的安全訪問成為一大研究方向。
　　訪問

2、控制技術(shù)作為控制用戶訪問服務和數(shù)據(jù)共享的重要措施，對保障云環(huán)境的安全具有重要作用。因此，本文在云環(huán)境下深入研究訪問控制技術(shù)，所做主要工作包括以下三點：
　　1.從云服務端角度保障云安全。如果節(jié)點提供惡意服務，將產(chǎn)生用戶安全全性問題，影響用戶對服務商的信任，所以需要對服務節(jié)點進行信任評估。本文對服務節(jié)點的信任值計算，采用直接信任、間接信任和綜合信任評估三種方式評估，加入懲罰獎勵因子、時間衰減函數(shù)并限制參與計算的最大歷史交互紀錄數(shù)使信

3、任評估結(jié)果更具真實性，提高服務節(jié)點的信任評估的可靠性，確保授權(quán)用戶訪問的安全性。
　　2.從訪問控制的用戶端保證云安全。如果用戶的請求是惡意的、虛假的，不僅會導致云服務不能正常提供服務還將導致云資源被占用甚至遭受破壞，本文增加權(quán)限級別的概念，根據(jù)用戶的行為調(diào)整用戶的訪問權(quán)限。其中，用戶的行為驗證需通過對用戶行為信任進行評估完成，而用戶行為評估的準確性對行為驗證影響很大，所以提出在傳統(tǒng)的ANP方法的基礎(chǔ)使用三角模糊數(shù)評價用戶行為，提