基于云計算的若干安全問題研究.pdf

1、云計算的產生有其潛在的背景，隨著Internet網絡應用技術的發(fā)展和普及，尤其是Web2.0的發(fā)展導致網絡用戶和網絡數(shù)據量高速增長，對數(shù)據的處理能力提出了更高的要求。此外，網絡資源的需求和利用出現(xiàn)失衡狀態(tài)，某些應用需要大量的網絡資源，而大量的網絡資源沒有得到充分利用。因此，資源的整合和優(yōu)化是網絡發(fā)展的必然趨勢，云計算應運而生。但不容忽視的是云計算的應用也伴隨著安全性的風險，諸如企業(yè)應用的風險，可用性和數(shù)據完整性等。云計算安全問題，影響著

2、云計算的應用和普及，是云計算研究中至關重要的問題。
　　 云計算是一種計算模式，意味著面向服務的體系架構，本文首先對云計算的定義、特征進行了闡述，提出了云計算體系架構，介紹了云計算所面臨的安全問題，針對云計算所面臨的各種問題，給出了相應的安全機制。接下來，本文研究了云服務安全方案和訪問控制問題兩方面問題。
　　 云服務基于Web Services技術，而Web Services是一種基于Internet的服務，Inter

3、net由于其開放性本身存在著很多固有的安全缺陷，同時Internet上也存在其它的攻擊和威脅，因此云服務面臨著各種各樣的安全問題。云服務的安全嚴重影響著云服務應用，因此，對云服務安全問題研究有著重大的意義。在云服務方案研究中，首先分析了云服務面臨的各種安全威脅和安全問題，在此基礎上提出了基于Web Services云服務安全方案，并闡述了方案中涉及的幾個關鍵安全機制，給出了云服務安全層次模型和執(zhí)行流程，然后采用SVO邏輯對其安全性進行形

4、式化分析，通過分析證明其安全性。
　　 云服務通常會有數(shù)量巨大的訪問資源，體系具有很強動態(tài)性和靈活性，大量的動念用戶等特點。作為新一代的訪問控制模型，UCON繼承了傳統(tǒng)訪問控制模型的優(yōu)點，并增加了ABC核心模型思想，可以組建各種復雜情況下的訪問控制模型。在訪問控制研究中，本文提出了基于UCON的云服務訪問控制理念，并結合Nego機制，提出了Nego-UCONABC模型，并對模型中的關鍵模塊進行了設計。最后，對SAML SSO模塊