面向多級混合云的數(shù)據(jù)安全保護技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩167頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、“云計算”(Cloud Computing)是一種新型計算模式,它將計算資源存儲在可配置的計算資源共享池中,通過便利的、可用的、按需的網(wǎng)絡訪問計算資源。由于云計算服務商在云計算中提供服務始終處于強勢地位,而用戶處于被服務弱勢地位,造成信息掌控的嚴重不對稱。一方面,云計算將信息轉(zhuǎn)移到云計算服務提供商,企業(yè)自身卻無法再全面掌控信息和云服務提供商的“云計算”細節(jié);另一方面,云計算是針對多方用戶,云服務提供商考慮到自身安全,也無法向業(yè)主呈現(xiàn)“云

2、計算”中的關(guān)鍵信息。安全成為制約云計算發(fā)展的關(guān)鍵問題。本研究主要內(nèi)容包括:
 ?、裴槍Χ嗉壔旌显撇捎脗鹘y(tǒng)授權(quán)管理時存在的管理范圍劃分不明晰、管理權(quán)限分配不明確等問題,基于多級多域授權(quán)管理思想,提出了面向多級混合云的多域多級授權(quán)管理模型,將對管理權(quán)限分解為支配權(quán)與管理權(quán),分別交給不同的管理角色,確保管理用戶之間權(quán)責分明。并且,針對跨域角色映射容易出現(xiàn)的域穿梭、隱蔽提升等問題,提出單向角色映射的思想,將崗位角色劃分為內(nèi)部角色和映射角色

3、,又將映射角色進一步劃分為出角色和入角色,確保域間權(quán)限的單向流動,實現(xiàn)了域間的安全互操作;分析討論了授權(quán)管理模型可能存在的不安全狀態(tài),給出了安全違反公式,并對模型進行了推理分析,證明模型在進行域內(nèi)授權(quán)管理操作、跨域授權(quán)管理操作及分布式委托操作時,均能夠保證權(quán)限的安全可控。
  ⑵針對多級混合云中面臨的權(quán)限違規(guī)、方向違規(guī)和傳遞違規(guī)等安全問題,提出了一種基于數(shù)據(jù)流圖的多級訪問控制模型。該模型使用數(shù)據(jù)流圖記錄訪問行為及其所造成的數(shù)據(jù)流動

4、方向,給出了數(shù)據(jù)流圖的安全特性,為有效地檢測各種違規(guī)訪問(越權(quán)訪問)奠定基礎。該模型對BLP(Bell-LaPadula)模型進行改進,增加了多級互聯(lián)模式、服務器、虛擬機(子系統(tǒng))等多級混合云特有的元素,并將用戶和資源分成了兩類,基于狀態(tài)機理論,對狀態(tài)、規(guī)則、自動機、系統(tǒng)、安全定理進行了重新定義,使用安全熵定理對安全定理進行了證明。研究了各種違規(guī)訪問的控制方法,設計了讀、寫、復制等典型操作的狀態(tài)轉(zhuǎn)換規(guī)則,并對規(guī)則的安全性進行了證明。最終

5、,結(jié)合不同的互聯(lián)模式,形成了一套完整的多級混合云中訪問控制規(guī)則集合,可有效解決不同等級云的內(nèi)部和之間的權(quán)限違規(guī)、方向違規(guī)和傳遞違規(guī)訪問等問題。
 ?、轻槍Χ嗉壔旌显频臄?shù)據(jù)共享中數(shù)據(jù)安全與隱私保護等安全問題,研究了屬性加密技術(shù),設計了基于屬性加密技術(shù)的多級混合云數(shù)據(jù)安全訪問和用戶隱私保護解決方案。首先根據(jù)多級混合云數(shù)據(jù)訪問、數(shù)據(jù)安全隱私保護等實際應用需求,在分級多層授權(quán)中心的HABE(Hhierarchical Attribute-

6、Based Encryption)方案基礎之上,引入根授權(quán)中心CA(Certificate Authority,以下同)、區(qū)域授權(quán)中心CA、子授權(quán)中心SA(SubCertificate Authority)等多級授權(quán)中心,將密鑰分發(fā)、屬性認證等工作分級進行,由根 CA對下一級授權(quán)中心進行簽名,保證分級信任鏈的傳遞;其次,建立屬性管理中心PMC(Property Management Center),維護全局的屬性列表,對超出本級管理范圍

7、訪問控制進行響應;第三,設定數(shù)據(jù)發(fā)送者、授權(quán)中心、管理機構(gòu)三方的安全管控策略,設計了基于管控約束策略的、安全細粒度的多級多授權(quán)中心(BSP-HABE)模型和方案,描述了系統(tǒng)初始化、數(shù)據(jù)發(fā)布、數(shù)據(jù)訪問以及用戶刪除等過程。該方案與之前基于屬性加密方案相比,加大了環(huán)境和策略約束的安全訪問策略控制。即在進行屬性匹配之前,必須由策略執(zhí)行點 PEP(Policy Execution Point)和策略決策點PDP(Policy Decision P

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論