云計算環(huán)境下基于信任的訪問控制技術研究.pdf

1、云計算作為一種新型的計算模式,能夠為用戶提供強大的虛擬化、可擴展性的網絡服務資源,但同時也面臨著嚴峻的安全挑戰(zhàn)。訪問控制技術是保障云計算安全的重要措施,然而直接將傳統(tǒng)的訪問控制模型應用到云計算環(huán)境并不能有效地解決云計算開放環(huán)境所面臨的不確定性及脆弱性問題。在云計算環(huán)境中,只有同時確保云計算環(huán)境內部與外部的可信性,才能夠有效保證云用戶與云服務端交互過程中雙方的安全性。因此,本文重點研究云用戶與云服務端之間的相互信任關系,并在此基礎上實施云

2、計算環(huán)境中基于行為互信任的動態(tài)角色訪問控制。詳細的研究內容總結如下:
　　(1)提出了一個基于信任證據-信任屬性-信任值三級結構的用戶行為信任層次模型。在該模型中,首先搜集用戶的歷史行為信息作為原始信任證據,然后對原始信任證據進行劃分,按照其屬性特征劃分到不同的行為信任屬性集中,最后根據用戶的各個行為信任屬性及其權重計算得出用戶行為信任評估值。
　　(2)設計了一個基于蟻群優(yōu)化算法的云服務端信任評估模型。云計算中服務節(jié)點的信

3、任評估應充分考慮用戶對云服務端的信任關系隨著交互次數以及時間的變化關系,該模型利用蟻群優(yōu)化算法引入信任信息素作為判斷服務節(jié)點的信任依據,在云計算環(huán)境中建立了一種動態(tài)且隨時間和交互事件變化的節(jié)點行為信任模型,從而計算云服務節(jié)點的信任度,為用戶推薦更加可信的云服務節(jié)點。
　　(3)提出了一種云計算環(huán)境下基于行為互信任的動態(tài)角色訪問控制方法(簡稱 MTBAC)。本文分別從模型的定義、框架結構、算法流程以及多域授權決策機制等方面對MTBA