云安全信任评估模型及风险评估方法研究

发布时间：2017-04-30 00:02

  本文关键词：云安全信任评估模型及风险评估方法研究，由笔耕文化传播整理发布。

【摘要】：在云计算技术快速发展并被广泛应用的同时,云计算的安全问题也随之显现,已成为制约云计算发展的关键因素。Google的云计算服务和亚马逊的简单存储服务都出现过安全问题,云安全事故的发生说明在享受云计算带来高性能计算资源和软件资源的同时,也必须认真分析其安全问题。因此,迫切需要去研究和拓展云安全相关理论,探索科学合理的信任评估模型和风险评估方法。由于云计算环境拥有高度规模化、开放的分布式结构等特点,比传统的信息系统涉及到更多安全问题,因此信任的作用显得更加重要,与此同时云计算安全也对信任机制提出了更高的要求。很多学者针对不同的云安全问题,研究建立一些相关的信任和风险的评估模型和方法,取得了一定的研究成果,但是仍存在：缺乏可靠的信任度量机制、未考虑方法可操作性等问题,尚有很大的研究空间。风险评估是云安全研究内容中不可或缺的重要部分,也是引起众多学者关注的热点问题。在现有的研究中很多或单从风险属性来定性评价,或不断的改进某种算法,很少有从属性出发结合云计算结构的特点对云安全进行全面的分析评估。因此,本文以用户对云安全信任度和风险评估为研究对象,重点研究普适、精确的云安全信任评估模型和风险评估方法。本文的主要工作及创新点如下：(1)研究了云服务安全的信任评估问题。剖析了云计算环境下的信任关系和信任需求,解决了信任评价指标体系、信任证据采集及与转化等信任评估过程中的关键问题,建立了具有普适性的云计算安全信任评估模型,提供了可靠的信任量化机制。(2)针对云服务安全所包含的风险问题,提出了云安全风险评估方法。通过对云计算结构和服务的剖析和研究,提出了云安全风险评估指标体系,并通过熵权和模糊理论将风险量化。通过实例结果表明,该方法能够从资产、威胁、脆弱性这三个本质属性出发精确的求出风险值,对各类云服务的风险评估都适用。
【关键词】：云计算 云安全 信任评估模型 风险评估
【学位授予单位】：合肥工业大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 致谢7-8
• 摘要8-9
• ABSTRACT9-15
• 第一章 绪论15-21
• 1.1 研究背景与意义15-17
• 1.1.1 云计算发展现状15
• 1.1.2 云安全形势15-16
• 1.1.3 云安全信任和风险评估需求16-17
• 1.2 国内外研究现状17-19
• 1.2.1 信任评估国内外研究现状17-18
• 1.2.2 风险评估国内外研究现状18-19
• 1.3 研究内容19
• 1.4 本文结构安排19-21
• 第二章 相关理论与技术综述21-37
• 2.1 云计算基础21-26
• 2.1.1 云计算的定义21-22
• 2.1.2 云计算服务模式22-23
• 2.1.3 云计算的实现机制23-24
• 2.1.4 计算安全框架及关键技术24-26
• 2.2 信任相关理论26-29
• 2.2.1 信任基本概念26-28
• 2.2.2 信任评估过程28-29
• 2.2.3 信任模型29
• 2.2.4 信任、风险之间的关系29
• 2.3 风险评估相关理论29-36
• 2.3.1 风险评估的相关概念29-30
• 2.3.2 信息风险评估标准30-31
• 2.3.3 风险评估流程31-33
• 2.3.4 风险评估方法33-36
• 2.4 本章小结36-37
• 第三章 云安全的信任评估模型37-46
• 3.1 云安全的信任关系37
• 3.2 云安全的信任评价指标体系37-40
• 3.2.1 一般应用程序安全问题37-38
• 3.2.2 云环境下的应用程序安全问题38-39
• 3.2.3 云安全信任评估指标体系的设计原则39-40
• 3.3 云安全的信任证据获取及一致转化40-41
• 3.4 云计算环境下安全的信任评估模型41-42
• 3.5 云安全信任评估模型实例分析42-45
• 3.5.1 实验设置42-43
• 3.5.2 实验结果及分析43-45
• 3.6 本章小结45-46
• 第四章 云安全的风险评估方法46-55
• 4.1 云安全的风险来源46-47
• 4.2 风险评估指标体系47-49
• 4.3 基于熵权模糊理论的云安全风险评估方法49-52
• 4.3.1 模糊理论49-51
• 4.3.2 熵权系数51-52
• 4.4 云安全风险值及等级划分52-53
• 4.5 云安全风险评估方法的实例分析53-54
• 4.6 本章小结54-55
• 第五章 总结与展望55-57
• 5.1 本文总结55
• 5.2 研究展望55-57
• 参考文献57-61
• 攻读硕士学位期间的学术活动及成果情况61-62

【相似文献】

中国期刊全文数据库 前10条

1 路峰;吴慧中;;网格环境下的信任评估模型研究[J];计算机应用研究;2008年04期

2 郎波;雷凯;江川;张静辉;;基于信任访问控制中信任评估与追溯方法研究[J];计算机应用;2009年06期

3 杨成云;张明清;唐俊;;基于信任评估的安全路由方案设计[J];计算机工程;2010年07期

4 刘敏;韩继红;王亚弟;黄河;;分簇结构战术互联网中信任评估模型研究[J];计算机应用研究;2010年07期

5 曲永花;窦万峰;徐育雄;;一种面向软件服务的信任评估方法[J];南京师范大学学报(工程技术版);2010年02期

6 颜晶晶;;基于信任评估的信息形式化推荐方法[J];计算机工程;2012年07期

7 谢立军;朱智强;孙磊;潘宁;;基于隶属度理论的云服务行为信任评估模型研究[J];计算机应用研究;2013年04期

8 韩志耕;陈耿;蒋健;王良民;;用于增强信任评估可靠性的时滞性弱化策略[J];计算机应用;2014年01期

9 卫波;王晋东;张恒巍;余定坤;;基于加权多属性云的服务信任评估方法[J];计算机应用;2014年03期

10 徐锋 ,吕建 ,郑玮 ,曹春;一个软件服务协同中信任评估模型的设计[J];软件学报;2003年06期

中国重要会议论文全文数据库 前3条

1 刘彬;张仁津;;一种基于Web服务的信任评估模型[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年

2 张晓琴;陈蜀宇;常光辉;卢华玮;;可信网络中的信任评估模型[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年

3 王斌;房灿新;刘庆峰;;基于Ad-Hoc网络构建离散式信任评估机制的研究[A];2008年中国高校通信类院系学术研讨会论文集（下册）[C];2009年

中国博士学位论文全文数据库 前4条

1 路峰;信任评估模型及其方法研究[D];南京理工大学;2009年

2 许小丰;无线传感器网络路由信任评估与数据传输控制关键技术研究[D];北京邮电大学;2010年

3 范存群;车联网环境下基于可靠接入的高效数据传输机制研究[D];北京邮电大学;2014年

4 李俊;服务网络中服务协同的可信机制与算法研究[D];浙江大学;2012年

  本文关键词：云安全信任评估模型及风险评估方法研究，由笔耕文化传播整理发布。

，

本文编号：335832