Hadoop云平臺的用戶可信訪問控制模型研究與實現.pdf

1、隨著通信技術與軟硬件技術的飛速發(fā)展以及日益提升的大數據存儲和處理需求，云計算技術正在逐步地發(fā)展和壯大，并且有望成為一種具有廣泛替代性的服務模式。國際權威機構IDC(Internet Data Center)經調查預測，“云計算”將在未來15-20年內成為影響整個IT行業(yè)的關鍵技術。Hadoop云平臺是當下最流行的云平臺之一，它主要采用分布式集群的模式，將大量存儲、計算資源整合到一起對外提供服務，具有分布式平臺常有的動態(tài)性、開放性及資源共

2、享等特性。本文詳細地分析了Hadoop平臺現有的訪問控制模型，針對現有模型中的缺點研究并實現了一種Hadoop云平臺的用戶可信訪問控制模型。論文中主要的研究內容可歸納如下:
　　1.本論文詳細地分析了Hadoop云平臺現有的訪問控制模型:該模型中采用Kerberos安全認證協(xié)議完成對用戶的身份驗證，結合平臺內部基于ACL的訪問授權機制，通過與Delegation Token、 Block Access Token等令牌的配合使用，

3、實現了對集群中用戶的訪問控制過程。可以看出該模型具有明顯的缺點:它以這種“關卡式”的模式執(zhí)行，僅僅在授權的時候考慮了用戶身份的真實性，沒有考慮用戶后期行為的可信性，而且權限一經授予就不再監(jiān)管，這一缺陷可能導致用戶在后期對集群資源的訪問過程中即使執(zhí)行非法的行為操作也不會被集群發(fā)現。
　　2.本論文提出一種適用于Hadoop云平臺的基于行為監(jiān)控的用戶信任度評估模型——HBTEM。在該模型中，首先是設計了一種部署在Hadoop集群內部的

4、軟件傳感器，用于實時地監(jiān)控和收集用戶在集群中的操作行為數據，并將監(jiān)控到的數據寫入用戶行為數據庫;然后再結合行為數據庫中記錄的用戶操作行為數據集，提出了一種用戶信任度量化評估的計算方法，用于實現根據用戶在集群中的實際操作行為實時地對其信任度進行量化評定;最后，將信任度評定結果寫入到用戶信任值數據庫中便于后期使用。實現了Hadoop云平臺中的一種用戶信任度實時、動態(tài)地進行更新的用戶可信監(jiān)控模式。
　　3.本論文提出了一種適用于Hado

5、op云平臺的基于信任的訪問控制新模型——LT。LT模型基于Hadoop云平臺現有的訪問控制模型，使用2.中所得到的通過監(jiān)控每個用戶在集群中的行為記錄實時地進行更新的用戶信任值來動態(tài)地控制用戶對平臺的訪問。與Hadoop平臺現有的訪問控制模型相比，該模型所實現的訪問權限授予過程不再是一個“關卡式”的控制模式，而是一個實時動態(tài)的控制模式，其中對用戶的權限授予控制粒度更加細化，能夠促使Hadoop云平臺在其訪問控制機制方面變得更加安全、更加靈

6、活。
　　4.本論文通過一個仿真實驗來模擬60個Hadoop集群用戶各自不同的10000條集群操作行為數據，其中各用戶的行為隨機地分布于普通行為、風險行為和危險行為三個類別。并且用戶的初始信任值被設置為一個0.50-0.95之間保留到小數點后面兩位的隨機數，再依次設定α，β和γ三個權重并使用HBTEM模型中所提出的用戶信任度量化評估計算方法算得用戶信任。實驗結果證明，該模型能夠較好地將用戶在集群中的行為反映到其信任值上面，實現了一

7、種具有較高敏感度的用戶信任度動態(tài)評估方法。
　　5.本論文通過改進當下穩(wěn)定版本的Apache Hadoop1.0.4的源代碼的實驗操作實現了一種簡化的LT模型。在該簡化的LT模型中實現了在HBTEM中所定義的用戶行為收集及信任度量化計算過程，通過將計算所得到的信任值與本實驗中為Hadoop集群中服務的操作所設定的信任值閾值作比較來確實是否為用戶提供服務，實現一個能夠根據用戶的實時信任值來動態(tài)地控制用戶對集群資源進行使用的訪問控制過