云計算環(huán)境下基于多目標規(guī)劃的訪問控制模型研究.pdf

1、云計算通過互聯(lián)網(wǎng)和虛擬化技術(shù)將大量的資源整合成為一個巨大的資源池，用戶能按需獲取云資源。云計算具有低成本、快速部署、可動態(tài)擴展等優(yōu)勢，正逐步被企業(yè)、機構(gòu)等廣泛應(yīng)用。用戶通過互聯(lián)網(wǎng)遠程訪問這些資源，安全和效用是云計算領(lǐng)域中備受關(guān)注的兩個問題。
　　本文分析了現(xiàn)有的主流訪問控制模型和云計算環(huán)境下的訪問控制研究現(xiàn)狀，針對已有訪問控制模型不能完全適應(yīng)云服務(wù)資源動態(tài)變化以及用戶對資源的訪問要求復(fù)雜多變等問題，對云計算環(huán)境下動態(tài)訪問控制模型進

2、行了研究，主要完成的工作如下：
　　(1)由于云計算環(huán)境下存在多個云服務(wù)提供商，對于用戶的訪問請求，能產(chǎn)生多種授權(quán)方案，本文用安全和效用作為選擇最佳授權(quán)方案的一級評價標準，提出了一個安全多目標模型。模型中引入經(jīng)濟學中的“風險”來表征安全性，用任務(wù)完成率、任務(wù)完成時間和任務(wù)完成所需費用衡量用戶效用，量化了云計算環(huán)境中權(quán)限的風險和效用，從而建立相應(yīng)的風險模型和效用模型。并用線性加權(quán)法求解多目標模型，得到了能使目標函數(shù)實現(xiàn)次優(yōu)解的決策變

3、量的取值。實例分析表明，本文提出的依據(jù)用戶訪問請求建立的安全多目標模型，能選擇出滿足用戶需求的安全和效用相對較優(yōu)的授權(quán)方案。
　　(2)結(jié)合提出的安全多目標模型，以RBAC模型為基礎(chǔ)，提出了一種細粒度的訪問控制模型。該模型針對云計算環(huán)境中用戶對效用和安全的偏好不同，采取與主體訪問請求相符的授權(quán)選擇策略，以滿足用戶對效用和安全的要求。同時，用戶的安全系數(shù)影響了權(quán)限的風險計算且決定了用戶是否能獲得對服務(wù)提供商的資源的訪問權(quán)限。針對云計