基于角色的可信云計(jì)算安全策略研究.pdf

1、云計(jì)算是繼分布式計(jì)算后的一種新的計(jì)算模式,其克服傳統(tǒng)計(jì)算環(huán)境靜態(tài)、封閉的特點(diǎn),營(yíng)造出一種開(kāi)放性與動(dòng)態(tài)性并存的計(jì)算環(huán)境,在復(fù)雜的網(wǎng)絡(luò)環(huán)境中更加實(shí)用。通過(guò)整合多個(gè)計(jì)算實(shí)體,得到虛擬的云端資源池,用戶可以將資源存儲(chǔ)在云端,也可從中租賃所需資源,云計(jì)算逐漸演化成一種商業(yè)計(jì)算模式。但其中存在的安全問(wèn)題,正嚴(yán)重制約著云計(jì)算的發(fā)展,其安全問(wèn)題能否解決,成為決定云計(jì)算發(fā)展空間和長(zhǎng)遠(yuǎn)性的至關(guān)重要的一點(diǎn)。傳統(tǒng)的訪問(wèn)控制模型在解決云安全問(wèn)題上提供了一定的策略

2、,但仍存在諸多的不足,不能很好地驗(yàn)證用戶的身份及可信性,從而抵制實(shí)體的惡意攻擊,進(jìn)行合理的授權(quán),因此正確判斷交易實(shí)體的可信性成為解決安全問(wèn)題的重要方面。針對(duì)這一點(diǎn),將可信的概念與云安全相結(jié)合,并將可信機(jī)制引入傳統(tǒng)的訪問(wèn)控制模型中,已成為解決云安全問(wèn)題的一個(gè)重要途徑。因此,本文主要研究云計(jì)算環(huán)境下的可信與訪問(wèn)控制問(wèn)題,主要工作有以下幾點(diǎn):
　　1、實(shí)現(xiàn)了云計(jì)算與可信概念的結(jié)合
　　文中將云計(jì)算與可信的概念相結(jié)合,對(duì)云端服務(wù)請(qǐng)求

3、者進(jìn)行可信性驗(yàn)證,采用二級(jí)驗(yàn)證策略,正確的判斷交易用戶的可信性,實(shí)現(xiàn)更靈活的角色映射和權(quán)限授予。
　　2、提出了一種新的逆向云生成算法
　　基于原一維逆向云生成算法,提出了一種新的逆向云生成算法,結(jié)合期望Ex、熵En、超熵He,對(duì)用戶的可信性進(jìn)行評(píng)價(jià),選擇可滿足性高,穩(wěn)定性強(qiáng)的客體作為交易對(duì)象,從而為云端服務(wù)的交易提供一定的可信依據(jù)。
　　3、提出了一種基于角色和信任的訪問(wèn)控制模型
　　以傳統(tǒng)的基于角色的訪問(wèn)控制

4、模型為基礎(chǔ),將可信機(jī)制與角色相結(jié)合,提出一種基于角色和信任的訪問(wèn)控制模型T-RBAC,同時(shí)對(duì)用戶的身份、可信性等信息做出驗(yàn)證,增強(qiáng)訪問(wèn)控制模型的抗干擾能力和吞吐量,降低網(wǎng)絡(luò)延遲。
　　4、提出了一種可信值更新方法
　　針對(duì)降低惡意攻擊的可能性做出改進(jìn),分別計(jì)算用戶的直接可信值、推薦可信值、綜合可信值,并根據(jù)用戶的行為,對(duì)用戶的可信值進(jìn)行實(shí)時(shí)更新,避免惡意實(shí)體通過(guò)長(zhǎng)時(shí)間積累可信值而實(shí)施惡意攻擊,對(duì)云端資源造成危險(xiǎn)。