云计算环境下基于信任的动态访问控制研究

发布时间：2019-11-14 06:55

【摘要】：云计算是将分散在各地的存储资源、软件等资源集中在一起，通过网络为用户提供服务的一种服务模式，云用户只要关心他需要的服务，没必要知道硬件资源和软件资源存放在何处，从而云服务提供者提供给用户的服务是灵活便利的，实惠可靠的，随着云服务的优越性越来越受到人们的关注，大量的云服务提供商提供功能相似或者相同的云服务，因此，对云服务的安全性，可靠性进行评价显得尤为重要。本文在研究云服务评价基础上将信任引入模型中，针对云服务的安全访问控制问题，提出一种基于信任评估的动态访问控制模型。该模型将信任与属性访问控制框架相结合，采用一种基于服务质量指标的信任评估方法，融合直接信任、间接信任和综合信任来评估云资源信任度，该模型能够有效的帮助云服务访问用户进行安全性、可靠性分析以及做出判断甚至选择。本文研究的主要内容包括： 首先，本文详细介绍了云计算在安全方面存在的不足。通过介绍云计算引出云计算的安全性已成为人们逐渐重视的热点领域，并建设性的提出信任机制应用在访问控制中是有必要的，文中对国外国内的访问控制进行剖析，，得出这些访问控制不再适合现在变化复杂的环境，不能够适合对分布式、复杂云环境的安全性控制，并对现在适合云计算环境的模型——属性访问控制模型做了详细介绍和分析，在此基础之上研究，提出了基于SQI（服务质量指标）的信任访问控制。 其次，从服务资源的非功能属性角度出发，对现有Web服务质量评价指标有选择性的继承，并结合现有的“云”特点，采用定性定量的分析研究方法对云资源的信任度进行评估，把服务指标用于信任评估之中，通过融合直接信任、间接信任以及综合信任来进行信任度的计算，为用户访问安全可靠的云服务资源提供强有力的保障。实现了基于信任的访问控制，增强了云服务市场中服务访问的安全性与可靠性。 最后，本文通过云平台仿真软件CloudSim仿真，分别从信任度计算，恶意节点的识别和访问成功与失败率方面对实验进行详细的分析。仿真实验结果中可以清楚的看出该模型能正确、有效抑制云用户对恶意虚假服务的访问，增强了云服务访问的安全性。
【图文】：

内蒙古科技大学硕士学位论文 所需成本。云服务中的资源在云用户看来是无限扩展的、动台连网的终端，用户可以按需随时随地获取所需服务。云计更能增强计算节点的协作能力、敏捷性和扩展性。这使得云业务，不为一些琐碎的细节和问题担忧，更有利于集中精力云计算的概念，目前尚未有对其具体的定义。由于各个云服解各有不同，所以云服务提供商所提供的云服务也不尽相同士接受的是 NIST[7]云计算的定义，如图 1.1 所示：

图 2.1 访问控制元素行为图 其四个元素之间的行为可以描述为：这个主体能否访问该客体资源，即保行访问，那么检测器接受此条访问请对其判定，根据最终的判定结果决定根据所得到的权限进行资源的访问。有自主访问控制[15~17]，强制访问控制访问控制方法，都是适合于集中的封在着大量实体之间的动态交互，以及资源并被细粒度授权，传统的访问控以下两方面严峻的挑战：首先是对资
【学位授予单位】：内蒙古科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【相似文献】

相关期刊论文 前2条

1 宁琮;市话服务质量指标应进行改革[J];邮电企业管理;1982年03期

2 ;[J];;年期

相关会议论文 前1条

1 张国祥;鲁一越;;关于客户代表服务质量测评的探索[A];第三届中国质量学术论坛论文集[C];2008年

相关重要报纸文章 前6条

1 记者 张辉;内蒙古着力提升核心竞争力[N];中国邮政报;2003年

2 本报实习记者 李翠;转变政府职能保护消费者权益[N];通信产业报;2005年

3 记者 谢丽容;3G业务质量将达2G标准[N];通信产业报;2009年

4 张九陆;《规范》出炉电信服务有章可循[N];通信产业报;2005年

5 张英;在通向美好明天的路上[N];人民邮电;2005年

6 钟碧芳;湛江局打造邮储精品网点[N];中国邮政报;2005年

相关硕士学位论文 前2条

1 赵山杉;云计算环境下基于信任的动态访问控制研究[D];内蒙古科技大学;2015年

2 李明;连锁超市配送中心服务质量问题研究[D];江西理工大学;2013年

本文编号：2560701