基于動態(tài)反饋的云安全訪問控制機(jī)制研究.pdf

1、目前，云計算由于有維護(hù)容易，成本低廉，部署靈活，服務(wù)可靠等特點(diǎn)受到國內(nèi)外學(xué)者和企業(yè)的廣泛關(guān)注。但是隨著云計算應(yīng)用技術(shù)的不斷發(fā)展，安全問題逐漸浮出水面，并且成為了阻礙云計算發(fā)展的關(guān)鍵因素。由于云用戶的使用環(huán)境和數(shù)據(jù)都部署在云端，其中可能包含云用戶的隱私信息，現(xiàn)有的技術(shù)手段不能保證云服務(wù)提供商能夠提供承諾的服務(wù)質(zhì)量，甚至可能他們還會竊取云用戶的個人隱私信息。還有云中的惡意用戶可能對其他正常的云用戶發(fā)起攻擊。因此，需要研究如何保證云平臺監(jiān)控信

2、息的全面性和可信性。本文正是基于此來提出未來云計算訪問控制技術(shù)，以期為我國未來云計算安全的科研、產(chǎn)業(yè)發(fā)展做出有益的探索。
　　首先，針對現(xiàn)有的云計算的安全性問題，提出了一種云環(huán)境下動態(tài)用戶行為的認(rèn)證機(jī)制。通過對云計算應(yīng)用環(huán)境的需求分析，確定用戶的行為認(rèn)證屬性，建立科學(xué)的證據(jù)集，并給出了證據(jù)的獲取，證據(jù)的保存，證據(jù)的傳輸和行為證據(jù)認(rèn)證的策略。針對不同行為認(rèn)證結(jié)果采用相應(yīng)的控制措施，提出了軟件運(yùn)行時的證據(jù)收集方法。為了提供可信終端動態(tài)

3、運(yùn)行環(huán)境客觀、真實、全面的可信證據(jù)，設(shè)計并實現(xiàn)了一個基于可信平臺模塊（trusted platform model，簡稱TPM）的終端動態(tài)運(yùn)行環(huán)境可信證據(jù)收集代理。該代理的主要功能是收集可信終端內(nèi)存、進(jìn)程、磁盤文件、網(wǎng)絡(luò)端口、策略數(shù)據(jù)等關(guān)鍵對象的狀態(tài)信息和操作信息。
　　其次，針對云計算環(huán)境的開放、動態(tài)的復(fù)雜性，同時分析了基于TPM體系架構(gòu)的不足，提出了一種高效靈活的動態(tài)反饋的遠(yuǎn)程驗證機(jī)制。本文的新機(jī)制對現(xiàn)有通過對現(xiàn)有的TPM功能

4、的增強(qiáng)，使TPM可信訪問應(yīng)用于云計算環(huán)境。本文闡述新機(jī)制對現(xiàn)有TPM(trusted platform module)的功能增強(qiáng)的TPM_Credit命令的功能，并分析討論新機(jī)制的優(yōu)點(diǎn)及偽代碼。通過運(yùn)用本文提出的相關(guān)算法將證據(jù)量化處理，從而實現(xiàn)對用戶的動態(tài)的監(jiān)控。實時改變用戶的訪問權(quán)限，防止黑客的冒名攻擊，實現(xiàn)對云的安全訪問。
　　最后，在證據(jù)收集的基礎(chǔ)上，提出基于云模型的主觀信任量化評價方法。用證據(jù)集的數(shù)學(xué)特征值對用戶的信用度進(jìn)