Hadoop云平臺(tái)的用戶(hù)可信訪(fǎng)問(wèn)控制模型研究與實(shí)現(xiàn).pdf

1、隨著通信技術(shù)與軟硬件技術(shù)的飛速發(fā)展以及日益提升的大數(shù)據(jù)存儲(chǔ)和處理需求，云計(jì)算技術(shù)正在逐步地發(fā)展和壯大，并且有望成為一種具有廣泛替代性的服務(wù)模式。國(guó)際權(quán)威機(jī)構(gòu)IDC(Internet Data Center)經(jīng)調(diào)查預(yù)測(cè)，“云計(jì)算”將在未來(lái)15-20年內(nèi)成為影響整個(gè)IT行業(yè)的關(guān)鍵技術(shù)。Hadoop云平臺(tái)是當(dāng)下最流行的云平臺(tái)之一，它主要采用分布式集群的模式，將大量存儲(chǔ)、計(jì)算資源整合到一起對(duì)外提供服務(wù)，具有分布式平臺(tái)常有的動(dòng)態(tài)性、開(kāi)放性及資源共

2、享等特性。本文詳細(xì)地分析了Hadoop平臺(tái)現(xiàn)有的訪(fǎng)問(wèn)控制模型，針對(duì)現(xiàn)有模型中的缺點(diǎn)研究并實(shí)現(xiàn)了一種Hadoop云平臺(tái)的用戶(hù)可信訪(fǎng)問(wèn)控制模型。論文中主要的研究?jī)?nèi)容可歸納如下:
　　1.本論文詳細(xì)地分析了Hadoop云平臺(tái)現(xiàn)有的訪(fǎng)問(wèn)控制模型:該模型中采用Kerberos安全認(rèn)證協(xié)議完成對(duì)用戶(hù)的身份驗(yàn)證，結(jié)合平臺(tái)內(nèi)部基于ACL的訪(fǎng)問(wèn)授權(quán)機(jī)制，通過(guò)與Delegation Token、 Block Access Token等令牌的配合使用，

3、實(shí)現(xiàn)了對(duì)集群中用戶(hù)的訪(fǎng)問(wèn)控制過(guò)程?？梢钥闯鲈撃Ｐ途哂忻黠@的缺點(diǎn):它以這種“關(guān)卡式”的模式執(zhí)行，僅僅在授權(quán)的時(shí)候考慮了用戶(hù)身份的真實(shí)性，沒(méi)有考慮用戶(hù)后期行為的可信性，而且權(quán)限一經(jīng)授予就不再監(jiān)管，這一缺陷可能導(dǎo)致用戶(hù)在后期對(duì)集群資源的訪(fǎng)問(wèn)過(guò)程中即使執(zhí)行非法的行為操作也不會(huì)被集群發(fā)現(xiàn)。
　　2.本論文提出一種適用于Hadoop云平臺(tái)的基于行為監(jiān)控的用戶(hù)信任度評(píng)估模型——HBTEM。在該模型中，首先是設(shè)計(jì)了一種部署在Hadoop集群內(nèi)部的

4、軟件傳感器，用于實(shí)時(shí)地監(jiān)控和收集用戶(hù)在集群中的操作行為數(shù)據(jù)，并將監(jiān)控到的數(shù)據(jù)寫(xiě)入用戶(hù)行為數(shù)據(jù)庫(kù);然后再結(jié)合行為數(shù)據(jù)庫(kù)中記錄的用戶(hù)操作行為數(shù)據(jù)集，提出了一種用戶(hù)信任度量化評(píng)估的計(jì)算方法，用于實(shí)現(xiàn)根據(jù)用戶(hù)在集群中的實(shí)際操作行為實(shí)時(shí)地對(duì)其信任度進(jìn)行量化評(píng)定;最后，將信任度評(píng)定結(jié)果寫(xiě)入到用戶(hù)信任值數(shù)據(jù)庫(kù)中便于后期使用。實(shí)現(xiàn)了Hadoop云平臺(tái)中的一種用戶(hù)信任度實(shí)時(shí)、動(dòng)態(tài)地進(jìn)行更新的用戶(hù)可信監(jiān)控模式。
　　3.本論文提出了一種適用于Hado

5、op云平臺(tái)的基于信任的訪(fǎng)問(wèn)控制新模型——LT。LT模型基于Hadoop云平臺(tái)現(xiàn)有的訪(fǎng)問(wèn)控制模型，使用2.中所得到的通過(guò)監(jiān)控每個(gè)用戶(hù)在集群中的行為記錄實(shí)時(shí)地進(jìn)行更新的用戶(hù)信任值來(lái)動(dòng)態(tài)地控制用戶(hù)對(duì)平臺(tái)的訪(fǎng)問(wèn)。與Hadoop平臺(tái)現(xiàn)有的訪(fǎng)問(wèn)控制模型相比，該模型所實(shí)現(xiàn)的訪(fǎng)問(wèn)權(quán)限授予過(guò)程不再是一個(gè)“關(guān)卡式”的控制模式，而是一個(gè)實(shí)時(shí)動(dòng)態(tài)的控制模式，其中對(duì)用戶(hù)的權(quán)限授予控制粒度更加細(xì)化，能夠促使Hadoop云平臺(tái)在其訪(fǎng)問(wèn)控制機(jī)制方面變得更加安全、更加靈

6、活。
　　4.本論文通過(guò)一個(gè)仿真實(shí)驗(yàn)來(lái)模擬60個(gè)Hadoop集群用戶(hù)各自不同的10000條集群操作行為數(shù)據(jù)，其中各用戶(hù)的行為隨機(jī)地分布于普通行為、風(fēng)險(xiǎn)行為和危險(xiǎn)行為三個(gè)類(lèi)別。并且用戶(hù)的初始信任值被設(shè)置為一個(gè)0.50-0.95之間保留到小數(shù)點(diǎn)后面兩位的隨機(jī)數(shù)，再依次設(shè)定α，β和γ三個(gè)權(quán)重并使用HBTEM模型中所提出的用戶(hù)信任度量化評(píng)估計(jì)算方法算得用戶(hù)信任。實(shí)驗(yàn)結(jié)果證明，該模型能夠較好地將用戶(hù)在集群中的行為反映到其信任值上面，實(shí)現(xiàn)了一

7、種具有較高敏感度的用戶(hù)信任度動(dòng)態(tài)評(píng)估方法。
　　5.本論文通過(guò)改進(jìn)當(dāng)下穩(wěn)定版本的Apache Hadoop1.0.4的源代碼的實(shí)驗(yàn)操作實(shí)現(xiàn)了一種簡(jiǎn)化的LT模型。在該簡(jiǎn)化的LT模型中實(shí)現(xiàn)了在HBTEM中所定義的用戶(hù)行為收集及信任度量化計(jì)算過(guò)程，通過(guò)將計(jì)算所得到的信任值與本實(shí)驗(yàn)中為Hadoop集群中服務(wù)的操作所設(shè)定的信任值閾值作比較來(lái)確實(shí)是否為用戶(hù)提供服務(wù)，實(shí)現(xiàn)一個(gè)能夠根據(jù)用戶(hù)的實(shí)時(shí)信任值來(lái)動(dòng)態(tài)地控制用戶(hù)對(duì)集群資源進(jìn)行使用的訪(fǎng)問(wèn)控制過(guò)