论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

云环境下基于用户行为评估的访问控制模型研究

发布时间:2017-04-05 04:03

  本文关键词:云环境下基于用户行为评估的访问控制模型研究,,由笔耕文化传播整理发布。


【摘要】:云环境下,用户可直接通过网络访问云服务商提供的各种资源。云用户不仅可以访问授权的合法资源,也可能越权非法访问,即用户的身份合法不能保证其行为可靠性。因此,管控合法用户行为对保证云资源安全具有重要意义。针对传统访问控制模型的静态授权机制无法动态管控用户的问题,基于信息安全风险评估方程和改进的实体行为风险评估信任模型(the Trust Model based on Behavior Risk Evolution,TMBRE)评估用户行为,将用户信任度、行为集等元组引入基于角色的访问控制(Role-Based Access Control,RBAC)模型,论文提出了云环境下基于用户行为评估的访问控制(User Behavior Assessment based Acess Control,UBAAC)模型。主要研究内容包括:(1)结合云计算三层服务模式所面临的安全需求和风险评估理论,论文划分了云用户威胁行为集,分析了云用户行为风险,定义了云用户行为风险因素。考虑重复发生的威胁行为会对风险值的变化构成影响,基于信息安全风险评估方程,提出了云用户行为风险计算公式。针对TMBRE中行为风险和信任计算中未考虑威胁行为次数对行为风险值和信任度的影响,在其信任评估算法的基础上引入用户威胁行为次数t,实现用户信任度的量化。(2)在传统RBAC模型中引入用户信任度、用户行为集等元组,论文提出了UBAAC模型。模型通过监测和分析合法云用户的访问行为,计算云用户的行为风险值与信任度,并依据信任度将信任等级与权限相关联,动态调整用户权限,实现用户行为和权限的动态管控。(3)论文采用验证TMBRE的方法与数据验证分析了用户行为评估算法,相比于TMBRE,UBAAC模型的行为风险值与信任度之间的变化关系更合理。通过比较用户信任度与信任等级的变化关系,验证了模型动态授权机制的可行性。通过对比其它访问控制模型的访问控制性能指标,验证了UBAAC模型的安全可信性和动态性。论文提出的云环境下基于用户行为评估的访问控制模型,通过动态监控和评价用户行为,计算用户可信度,将信任等级与权限相关联,实现用户权限的动态调整。该研究不仅能够有效地动态管控云用户行为和权限,还提高了云用户在访问云服务时的安全性和可靠性,保证了云资源安全。
【关键词】:云计算 访问控制 用户行为评估 信任度 动态授权
【学位授予单位】:西北农林科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-7
  • ABSTRACT7-11
  • 第一章 绪论11-17
  • 1.1 研究背景与意义11-12
  • 1.2 国内外研究现状12-15
  • 1.2.1 用户行为分析研究现状12-13
  • 1.2.2 访问控制研究现状13-15
  • 1.3 研究内容15
  • 1.4 技术路线15
  • 1.5 论文组织结构15-17
  • 第二章 相关技术17-23
  • 2.1 信息安全风险评估理论17-19
  • 2.1.1 风险分析17
  • 2.1.2 风险要素的划分及关系17-18
  • 2.1.3 风险评估实施流程及计算方法18-19
  • 2.2 TMBRE19-20
  • 2.2.1 模型结构19
  • 2.2.2 实体行为风险评估19-20
  • 2.2.3 实体信任度评估20
  • 2.3 访问控制技术20-22
  • 2.3.1 访问控制模型21
  • 2.3.2 RBAC模型21-22
  • 2.4 本章小结22-23
  • 第三章 云用户行为评估23-31
  • 3.1 云用户行为分析23-26
  • 3.1.1 云用户行为集划分23-26
  • 3.1.2 云用户行为证据获取26
  • 3.2 云用户行为风险评估26-29
  • 3.2.1 云用户行为风险分析26-27
  • 3.2.2 云用户行为风险计算27-28
  • 3.2.3 云用户行为风险评估流程28-29
  • 3.3 云用户信任评估29-30
  • 3.3.1 云用户信任度计算29
  • 3.3.2 云用户信任评估流程29-30
  • 3.4 本章小结30-31
  • 第四章 基于云用户行为评估的访问控制模型31-39
  • 4.1 云计算访问控制31-32
  • 4.2 模型结构32-34
  • 4.3 访问控制策略34-35
  • 4.4 模型工作流程35-36
  • 4.5 授权机制36-38
  • 4.6 本章小结38-39
  • 第五章 验证与分析39-47
  • 5.1 实验数据39-40
  • 5.2 用户行为评估验证分析40-43
  • 5.2.1 用户行为评估算法比较分析40-41
  • 5.2.2 用户行为风险值与用户信任度变化关系分析41-43
  • 5.2.3 不同威胁频率下的用户行为风险值变化分析43
  • 5.3 动态授权机制验证分析43-44
  • 5.4 模型分析44-46
  • 5.5 本章小结46-47
  • 第六章 总结与展望47-48
  • 6.1 总结47
  • 6.2 展望47-48
  • 参考文献48-51
  • 致谢51-52
  • 作者简介52

【相似文献】

中国期刊全文数据库 前2条

1 尹云飞;关海超;曾亚飞;王晓楠;孙天昊;;飞行员动态行为评估方法[J];重庆大学学报;2013年06期

2 ;[J];;年期

中国硕士学位论文全文数据库 前3条

1 刘正南;云环境下基于用户行为评估的访问控制模型研究[D];西北农林科技大学;2016年

2 谢杰;学生在线学习行为评估系统的设计与实现[D];中南大学;2013年

3 陈衍玮;Tin Can API对成人学习行为评估的影响分析[D];上海师范大学;2014年


  本文关键词:云环境下基于用户行为评估的访问控制模型研究,由笔耕文化传播整理发布。



本文编号:286413

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/286413.html

上一篇:互联网拥塞控制模型中Hopf分岔控制与稳定性的研究  
下一篇:论互联网法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户79baa***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com