面向云计算的可信网络连接关键技术研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:hyp88_down
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
云计算作为IT产业的一项技术革命,提供一种全新的服务计算模式。其资源池共享、宽带互联、弹性配置、按需收费等优势引起大量企业的关注,具有巨大的发展前景。但是随着云计算技术的快速发展及应用,其引发的安全问题日益凸显。本文针对云计算环境下安全接入和访问控制的安全挑战,结合可信网络连接关键技术,研究面向云计算的可信接入技术及可信访问控制技术。  首先,论文研究了TNC架构和IKEv2协议,提出了一种基于IF-T/IKEv2的可信网络接入认证方案。该方案结合可扩展认证机制的优点,将EAP-TTLS/EAP-TNC引入IKEv2认证协议,将IKEv2作为可信网络连接架构的底层访问控制协议,实现对用户身份、虚拟机身份及虚拟机的完整性的认证,从而保证接入的虚拟机终端和用户的可信。  其次,针对云计算环境下安全访问控制的新要求,结合IF-MAP协议和XACML协议,提出一种可信访问控制方案。该方案引入了MAP服务器,提供关于用户和资源的实时信息建立可信系统域。当主客体属性发生变化时利用IF-MAP协议强大的发布、搜索、订阅等语义提供一个可靠、弹性的策略重评估授权机制。此外在云计算环境中单个服务可能由多个策略决策点授权,本文设计了策略管理控制器PMC模块,作为协调PEP和PDP互操作的控制器,用于解决分布式环境下的多点授权问题。最后编程实现可信访问控制模型的各个功能模块,并模拟了访问控制的过程,验证该方案的正确性。  本文设计的云计算环境下的身份认证和可信访问控制方案,基于可信计算技术建立云服务提供商、用户之间数据交换的信任关系,为云服务提供商和用户提供一种协作的方法来评估和管理云计算安全问题,为解决云计算的安全问题提供一种新的研究参考。
其他文献
探讨长期卧床患者褥疮的预防与护理,护理工作的认真负责和各项护理措施落实到位,可有效降低临床上褥疮的发生率。
许强华,曾任瑞安市中医院院长、书记、中医学会会长、市八届政协委员,是瑞安市首届名中医之一。从事中医临床研究工作50年,他圣手慈心,见病知原,深入经藏,智慧如海,善用经方,轻清效廉
目的:分别采用硫酸分酚法与硫酸蒽酮法测定辽东木分芽中的多糖含量。方法:用精制辽东木分芽多糖测得对葡萄糖的换算因子,通过线性关系、精密度、重现性、稳定性及加样回收率等指
网络技术与多媒体技术的发展,促进了通信技术的综合化、数字化、智能化、个人化的发展,使得在单一网络平台上实现语音、数据、图象等多种业务成为可能。综合了网络技术与多媒体
目的:通过反相HPLC法分析不同产地玛咖中五种玛咖酰胺的含量,了解掌握不同产地玛咖质量。方法:采用Waters XTerra C18柱;以乙腈:0.2%甲酸水(90:10)为流动相;检测波长为210nm,流速:0.6ml.
本文结合VDSL、ADSL和ADSL2+最新的国际标准,并以在信产部电信传输研究所的研发经验为背景,详细论述了符合中国线路标准的噪声仿真生成器的分析、研究与实现。首先分析了DSL网
互联网在当今社会中的应用日趋广泛,人们对网络安全也提出了更高的要求。企业、高校和政府机关等组织,作为互联网的重要参与者和使用者大量引入VPN 来作为其通信时的安全解决
目的:剖析糖尿病治疗用胰岛素泵的效果。方法:2015年3月~2016年4月我科纳入的76例糖尿病患者,利用奇偶数字分组的方式,将76例患者分成试验与对照两组,各组均38例。试验组用胰岛素
目的:观察腹腔注射七氟烷对小鼠空间学习与记忆能力的影响效果分析。方法:小鼠随机分为4组(n=10):生理盐水组(NS组,ip)、七氟烷1 ml·kg-1、2 ml·kg-1剂量组分别用避暗法步入潜伏期
目的:分析饮酒致双硫仑样反应的病因,诊断、治疗及预防。方法:对饮酒致双硫仑样反应的23例患者之发病原因,临床表现、治疗方案进行回顾性分析。结果:患者中除1例酒精性肝硬化转专