云計算環(huán)境下基于信任的訪問控制研究.pdf

1、在互聯(lián)網(wǎng)技術(shù)、計算技術(shù)等信息技術(shù)高速發(fā)展的今天，云計算這一集分布式計算、對等計算和網(wǎng)格計算于一體的新興商業(yè)計算模式受到越來越多人的關(guān)注，成為眾多信息技術(shù)研究中的熱門領(lǐng)域，但云計算安全問題和挑戰(zhàn)成為了云計算發(fā)展的制約因素。訪問控制是解決云計算安全問題的重要技術(shù)之一，由于云計算環(huán)境具有動態(tài)性、開放性、大規(guī)模擴(kuò)展性和自行配置資源的特點，在一定程度上對云計算環(huán)境中采用的訪問控制技術(shù)提出了更高的要求。
　　本文在研究傳統(tǒng)訪問控制技術(shù)的基礎(chǔ)上

2、，分析云計算環(huán)境下對訪問控制技術(shù)的應(yīng)用需求，設(shè)計并提出云計算環(huán)境下基于信任的訪問控制模型。借鑒層次分析法思想，提出基于模糊的行為信任評估算法，提高行為信任評估的精確度，降低行為信任評估算法的復(fù)雜度，并縮短行為信任處理時間。通過引入時間衰減因子，把歷史行為信任和當(dāng)前行為信任相關(guān)聯(lián)，并結(jié)合正向滑動窗口原理設(shè)計基于事件驅(qū)動的行為信任更新機制，確保行為信任值能夠被準(zhǔn)確及時地更新。建立起云用戶和云服務(wù)商之間的相互信任關(guān)系，在一定程度上降低惡意攻擊

3、或服務(wù)的可能，提高云計算環(huán)境的安全性。通過劃分行為信任等級、角色等級，設(shè)定角色權(quán)限，確立訪問控制模型授權(quán)規(guī)則。在行為信任評估和授權(quán)規(guī)則設(shè)定的基礎(chǔ)上，提出一種依據(jù)行為信任值動態(tài)調(diào)整云用戶權(quán)限的機制，滿足云計算系統(tǒng)對云用戶動態(tài)管理及其權(quán)限進(jìn)行控制的需求。
　　最后，設(shè)計并實現(xiàn)云計算環(huán)境下基于信任的訪問控制模型仿真系統(tǒng)，該系統(tǒng)實現(xiàn)行為信任評估及更新，依據(jù)行為信任動態(tài)調(diào)整權(quán)限和基于行為信任的訪問控制等功能。通過示例在仿真系統(tǒng)下對模型進(jìn)行驗