【摘 要】
:
近年来,云计算环境的安全问题研究已成为一个研究热点,访问控制技术是解决云安全问题的有效方式。本文在传统的RBAC模型基础上,设计一个基于身份认证和信任区间的云环境下访问控制模型。模型分为两个部分,第一个是会话部分,第二个是授权部分。第一部分通过ECC口令身份认证方案,实现用户和云服务器中角色的会话关系。第二部分利用信任区间的概念,实时考察角色行为的可信程度,从而为角色授予相应的权限。 目前云认证
论文部分内容阅读
近年来,云计算环境的安全问题研究已成为一个研究热点,访问控制技术是解决云安全问题的有效方式。本文在传统的RBAC模型基础上,设计一个基于身份认证和信任区间的云环境下访问控制模型。模型分为两个部分,第一个是会话部分,第二个是授权部分。第一部分通过ECC口令身份认证方案,实现用户和云服务器中角色的会话关系。第二部分利用信任区间的概念,实时考察角色行为的可信程度,从而为角色授予相应的权限。
目前云认证技术多依赖于公钥基础设施和安全硬件,实现复杂且用户体验不佳。口令认证技术具有操作简单,易于实现和方便用户使用等优点。本文结合口令认证的优点,设计一个基于身份认证的会话模型,利用ECC口令身份认证方案,实现访问控制模型中的会话关系。
在云环境下,由于用户的行为具有一定的动态性和模糊性,即使用户通过身份认证,其行为仍然存在相当程度的不确定性,甚至存在某些破坏云计算安全的行为。针对云计算环境的安全需求,本文设计一个基于信任区间的授权模型,通过信任区间实时衡量角色行为的可信程度,以此授予相应的权限。
通过结合会话模型和授权模型,实现云环境下的访问控制,保护云计算资源的安全和可靠性。
其他文献
群体智能优化算法是以动物社会为启发,主要通过群体协作行为使算法在问题的优化过程中更为有效。通常在解空间内,此类方法迫使群体中的所有个体进行某种合作,以便逐渐寻找出足够好的解,最终整体走向越来越好的解域。在群体智能优化算法中,根据人类的学习特点提出了人类学习优化算法,此算法运用不同层次算子之间的互相配合来寻找出全局最优解。它利用了人类学习新知识或新技能的特点,是一种十分有潜力的优化算法,往往能够产生
猪乙型脑炎病毒(JEV)是一种人畜共患的虫媒病毒,具有传染性和危险性,研究这类病毒需要一种安全的研究代替工具,假型病毒技术为解决这些问题提供了一种有效的研究手段。为了构建1种高包装滴度的JEV假型病毒,我们设计并包装出了3种乙脑假型病毒(JEVpv),分别是融合表达了水泡口炎病毒(VSV)囊膜蛋白强信号肽和JEV囊膜蛋白(ME)的VSVMEpv,带有乙脑自身弱信号肽及ME蛋白的SPMEpv,以及不
张等人为有效求解时变问题于2002年提出了一类特殊的递归神经网络—零化神经网络(Zeroing Neural Network,ZNN)。ZNN的提出解决了梯度神经网络(Gradient Neural Network,GNN)及其它传统方法在求解时变问题时,所合成的神经网络解无法精确收敛到理论解的问题。然而,在RNN的实现中,总是存在一些比理想情况复杂的实现误差,例如高概率出现的微分误差和模型实现误
无线传感器网络(Wireless Sensor Networks,WSNs)是人们感知世界获取多元信息的重要方法,已经被广泛应用到各种场景中,成为信息科学领域探索钻研的热点。但是,由于节点能量有限使得网络生命周期受到节点电池寿命的约束,所以与其它无线网络相比节能问题至关重要。数据链路层中的媒体接入控制(Medium Access Control,MAC)协议可以解决多个节点如何利用共享信道进行通信
近年来,机器学习在人工智能领域取得了巨大进展,但许多机器学习模型被构建为“黑盒”类型的模型,这种情况使用户很难去理解模型系统的内部逻辑。这种缺乏解释的情况既是一个实际问题,也是一个道德问题。模型可解释性在一些特定领域是有强烈需求的,尤其是在金融、医疗、反欺诈等领域。 模型可解释性的研究已经出现了一段时间,但目前对于机器学习的可解释性学习的研究,大部分研究存在于监督学习领域,尤其在近几年,深度神经
随着Android智能手机越来越受大众的喜爱,Android恶意软件给用户带来的不良影响日益严重。为牟取利益而采取的恶意扣费、系统破坏、隐私窃取等恶意攻击手段层出不穷。如何有效的检测Android操作系统上的恶意软件是众多研究者所关注的一个研究重点。恶意软件分析技术主要包括静态分析和动态分析两类,考虑到时间效率等原因,本文基于静态分析来开展相关工作,提出了两种检测方案,并通过实验验证了它们的可行性
音频场景分类(AcousticSceneClassification,ASC)问题主要是根据场景的音频记录来识别声音环境。这些声学场景可以根据特定的地理环境(如海滩、公园、道路等)、室内或室外场所(餐厅、办公室、家庭、市场、图书馆等)的特定社会情景以及特定的交通工具(汽车、公共汽车、电车等)来定义。声学场景的分析与识别,由于其简单方便,通过识别其所对应的特定场景语义标签,可以达到感知和理解周边环境
随着经济和互联网技术的飞速发展,推动者金融的互联网化,银行等金融机构也由此推出了多元化的借贷产品,给人们的生活带来了很大的便利。面对巨大的交易量和交易额,随之而来的就是欺诈风险的不断提升,所以对于加强风险控制,防范欺诈,建设一个健壮的金融风控系统,对于企业的长久发展是十分重要的。风险控制往往要根据市场的变化进行快速的更新迭代,传统风控系统传统金融风控系统中采用硬编码的方式来实现风控规则,存在着规则
工作流模式表达了工作流的基本结构特征,对工作流模式的支持是衡量工作流产品在过程表达能力和适用性方面的重要标准。目前的工作流产品对不少复杂的工作流模式尚不能很好的支持,尤其是缺乏对工作流模式进行形式化描述的方法。另一方面,工作流提倡业务逻辑与过程逻辑相分离的理念,但在实际的工作流系统中,与业务相关的过程逻辑却往往和程序代码混合在一起,难以分离,当业务发生变化时,工作流系统的重构工作就变得非常困难。
布尔函数是许多密码系统的核心部件,其密码学性质优劣决定着整个密码系统的安全性强弱。为了抵抗各种已知攻击,布尔函数需同时满足几条性质:平衡性,良好的(快速)代数免疫度,高非线性度和高代数次数等。旋转对称布尔函数是一类输出在输入的循环移位下保持不变的布尔函数,具有结构简单、运算速度快、易于实现等优点,在密码系统中应用广泛。择多逻辑函数是结构最简单的具有最优代数免疫度的布尔函数,其快速代数免疫度仍然是个