论文部分内容阅读
云计算被称为继个人计算机、互联网之后的第三次信息化革命。它吸引了全球众多的顶尖公司、学校及科研机构的关注,成为了未来网络世界势不可挡的潮流与趋势。但是,云计算的安全问题目前仍是云用户的最大顾虑。云计算是一个结构庞大、开放、虚拟化、动态、无边界的环境,存在着无以计数的用户,且用户集变化很大,系统不可能熟识每个用户。这样,云计算环境中安全信息的不完整性导致了传统的访问控制机制的失效。而信任管理可以依靠可信第三方来提供附加的安全信息,以执行系统的安全决策,实现访问控制。基于凭证的信任管理中,一旦信任关系建立,通常将授权绝对化,没有顾及实体的行为对实体信任关系的影响。在云计算环境中,陌生实体之间的信任关系是通过交互逐渐建立的,动态信任管理根据实体的行为动态的更新实体的可信度,符合人类社会中的信任关系特征,动态的信任管理能很好的适应云计算的特点。本文针对云计算的特点及上述问题,结合信任管理的特点,提出了一个云计算环境中基于可信第三方的信任管理模型。该模型对前人提出的第三方模型进行了改进和完善,将信任管理中的行为监测和信任评估的任务交给了云中的第三方,而云服务商不用承担云用户行为监测和信任评估的任务。这样做有如下几点好处:一是减轻了云服务商在信任管理上的负担,使更加其专注于云服务;二是云中可能存在着很多的第三方,他们对于用户的信任情况可以快速有效的交流,也能获取到某陌生用户在与其他云服务商交互时的信任情况,使云服务商获得更准确的用户信任信息;三是将行为监测模块交由第三方后,第三方不仅可以对用户的行为进行监测,保证云服务商的安全性,也能对云服务商进行监测,使云用户与云服务处于同等的地位,从很大的程度上解除了云用户对于个人隐私被泄露的担忧,有利于云计算的长足发展。在提出该模型后,本文还对于信任认证的过程进行了细化,给出了具体的实现过程。对于信任值的评估,给出了一种改进的直接信任值算法,允许对用户的不同的非法行为设置不同的惩罚因子,并针对用户非主观的非法行为,允许了用户少量的非法行为,这主要是用来适应不同云服务商对于云用户不同行为的安全需求。该模型具有良好的通用性,模型中的很多参数可以根据云服务商和第三方的自身需求来设定与调整,有利于整个模型在云计算环境下的应用。