基于角色的可信云計算安全策略研究.pdf

1、云計算是繼分布式計算后的一種新的計算模式,其克服傳統(tǒng)計算環(huán)境靜態(tài)、封閉的特點,營造出一種開放性與動態(tài)性并存的計算環(huán)境,在復雜的網絡環(huán)境中更加實用。通過整合多個計算實體,得到虛擬的云端資源池,用戶可以將資源存儲在云端,也可從中租賃所需資源,云計算逐漸演化成一種商業(yè)計算模式。但其中存在的安全問題,正嚴重制約著云計算的發(fā)展,其安全問題能否解決,成為決定云計算發(fā)展空間和長遠性的至關重要的一點。傳統(tǒng)的訪問控制模型在解決云安全問題上提供了一定的策略

2、,但仍存在諸多的不足,不能很好地驗證用戶的身份及可信性,從而抵制實體的惡意攻擊,進行合理的授權,因此正確判斷交易實體的可信性成為解決安全問題的重要方面。針對這一點,將可信的概念與云安全相結合,并將可信機制引入傳統(tǒng)的訪問控制模型中,已成為解決云安全問題的一個重要途徑。因此,本文主要研究云計算環(huán)境下的可信與訪問控制問題,主要工作有以下幾點:
　　1、實現(xiàn)了云計算與可信概念的結合
　　文中將云計算與可信的概念相結合,對云端服務請求

3、者進行可信性驗證,采用二級驗證策略,正確的判斷交易用戶的可信性,實現(xiàn)更靈活的角色映射和權限授予。
　　2、提出了一種新的逆向云生成算法
　　基于原一維逆向云生成算法,提出了一種新的逆向云生成算法,結合期望Ex、熵En、超熵He,對用戶的可信性進行評價,選擇可滿足性高,穩(wěn)定性強的客體作為交易對象,從而為云端服務的交易提供一定的可信依據。
　　3、提出了一種基于角色和信任的訪問控制模型
　　以傳統(tǒng)的基于角色的訪問控制

4、模型為基礎,將可信機制與角色相結合,提出一種基于角色和信任的訪問控制模型T-RBAC,同時對用戶的身份、可信性等信息做出驗證,增強訪問控制模型的抗干擾能力和吞吐量,降低網絡延遲。
　　4、提出了一種可信值更新方法
　　針對降低惡意攻擊的可能性做出改進,分別計算用戶的直接可信值、推薦可信值、綜合可信值,并根據用戶的行為,對用戶的可信值進行實時更新,避免惡意實體通過長時間積累可信值而實施惡意攻擊,對云端資源造成危險。