面向云計算的可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究.pdf

1、云計算作為IT產(chǎn)業(yè)的一項技術(shù)革命，提供一種全新的服務(wù)計算模式。其資源池共享、寬帶互聯(lián)、彈性配置、按需收費等優(yōu)勢引起大量企業(yè)的關(guān)注，具有巨大的發(fā)展前景。但是隨著云計算技術(shù)的快速發(fā)展及應(yīng)用，其引發(fā)的安全問題日益凸顯。本文針對云計算環(huán)境下安全接入和訪問控制的安全挑戰(zhàn)，結(jié)合可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)，研究面向云計算的可信接入技術(shù)及可信訪問控制技術(shù)。
　　首先，論文研究了TNC架構(gòu)和IKEv2協(xié)議，提出了一種基于IF-T/IKEv2的可信網(wǎng)絡(luò)接入

2、認證方案。該方案結(jié)合可擴展認證機制的優(yōu)點，將EAP-TTLS/EAP-TNC引入IKEv2認證協(xié)議，將IKEv2作為可信網(wǎng)絡(luò)連接架構(gòu)的底層訪問控制協(xié)議，實現(xiàn)對用戶身份、虛擬機身份及虛擬機的完整性的認證，從而保證接入的虛擬機終端和用戶的可信。
　　其次，針對云計算環(huán)境下安全訪問控制的新要求，結(jié)合IF-MAP協(xié)議和XACML協(xié)議，提出一種可信訪問控制方案。該方案引入了MAP服務(wù)器，提供關(guān)于用戶和資源的實時信息建立可信系統(tǒng)域。當(dāng)主客體屬

3、性發(fā)生變化時利用IF-MAP協(xié)議強大的發(fā)布、搜索、訂閱等語義提供一個可靠、彈性的策略重評估授權(quán)機制。此外在云計算環(huán)境中單個服務(wù)可能由多個策略決策點授權(quán)，本文設(shè)計了策略管理控制器PMC模塊，作為協(xié)調(diào)PEP和PDP互操作的控制器，用于解決分布式環(huán)境下的多點授權(quán)問題。最后編程實現(xiàn)可信訪問控制模型的各個功能模塊，并模擬了訪問控制的過程，驗證該方案的正確性。
　　本文設(shè)計的云計算環(huán)境下的身份認證和可信訪問控制方案，基于可信計算技術(shù)建立云服務(wù)