论文部分内容阅读
云计算是继分布式计算后的一种新的计算模式,其克服传统计算环境静态、封闭的特点,营造出一种开放性与动态性并存的计算环境,在复杂的网络环境中更加实用。通过整合多个计算实体,得到虚拟的云端资源池,用户可以将资源存储在云端,也可从中租赁所需资源,云计算逐渐演化成一种商业计算模式。但其中存在的安全问题,正严重制约着云计算的发展,其安全问题能否解决,成为决定云计算发展空间和长远性的至关重要的一点。传统的访问控制模型在解决云安全问题上提供了一定的策略,但仍存在诸多的不足,不能很好地验证用户的身份及可信性,从而抵制实体的恶意攻击,进行合理的授权,因此正确判断交易实体的可信性成为解决安全问题的重要方面。针对这一点,将可信的概念与云安全相结合,并将可信机制引入传统的访问控制模型中,已成为解决云安全问题的一个重要途径。因此,本文主要研究云计算环境下的可信与访问控制问题,主要工作有以下几点:1、实现了云计算与可信概念的结合文中将云计算与可信的概念相结合,对云端服务请求者进行可信性验证,采用二级验证策略,正确的判断交易用户的可信性,实现更灵活的角色映射和权限授予。2、提出了一种新的逆向云生成算法基于原一维逆向云生成算法,提出了一种新的逆向云生成算法,结合期望Ex、熵En、超熵He,对用户的可信性进行评价,选择可满足性高,稳定性强的客体作为交易对象,从而为云端服务的交易提供一定的可信依据。3、提出了一种基于角色和信任的访问控制模型以传统的基于角色的访问控制模型为基础,将可信机制与角色相结合,提出一种基于角色和信任的访问控制模型T‐RBAC,同时对用户的身份、可信性等信息做出验证,增强访问控制模型的抗干扰能力和吞吐量,降低网络延迟。4、提出了一种可信值更新方法针对降低恶意攻击的可能性做出改进,分别计算用户的直接可信值、推荐可信值、综合可信值,并根据用户的行为,对用户的可信值进行实时更新,避免恶意实体通过长时间积累可信值而实施恶意攻击,对云端资源造成危险。5、设计仿真实验验证算法有效性设计仿真实验进行验证,对文中提出的算法进行准确性、效率性、网络延迟、吞吐量及抗干扰性方面的对比,准确性和效率性的评价标准分别是可信度变化率、可信值计算的时间开销。