云环境下融合动态信任管理的认证服务系统研究

摘要

在云计算模式中，服务通过Internet以按需形式提供给用户。这种开放的模式在方便用户访问的同时，也带来了潜在的安全威胁，其中大多数威胁都来自云终端用户。一方面云终端用户在使用云计算服务时，会对自己存放在云上的数据的安全性和隐私性产生担忧;另一方面怀有不良目的的非法用户盗取云终端用户信息，冒充合法用户对云计算服务进行非法访问;再者，也有合法身份云终端用户对云计算服务资源的非法访问。因此，怎样确保合法云服务终端使用者的数据安全，使云计算服务应用安全可信，已经成为对云计算研究的重要方向之一。如何准确地鉴定云终端用户的身份、确保用户信息数据的安全，是一个关键的技术问题。本文研究和设计了一个云环境下基于PKI技术的、融合动态信任管理的认证服务系统。
　　为了适应云环境下的动态安全需求，提出了一种基于用户行为的信任度评估模型。该模型可以根据云终端用户与云计算服务应用的交互行为数据，动态地评估云终端用户信任度。该信任度能够反映出云终端用户实时行为是否异常等情况，据此监控用户的行为可信性，降低恶意用户潜藏身份进行非法行为的风险。通过实验表明，所提出的基于用户行为数据的信任评估模型能够响应用户的异常行为，从而通过降低其信任度以进行严格的访问控制。
　　本文将基于PKI技术的身份认证与动态信任管理相结合，设计了一个认证服务系统，实现其原型系统并应用于实际的云科研教学平台中。结果表明，该认证服务系统在云服务应用的身份认证和访问控制方面能起到安全保障的作用。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 研究意义和主要内容

1．3 论文的组织结构

第二章 面向云计算环境的认证服务系统和相关技术概述

2．1 身份认证

2．1．1 常见的身份认证技术

2．1．2 PKI技术

2．2 信任管理

2．3 云环境下认证服务研究现状

2．4 本章小结

第三章 基于PKI和信任管理的认证服务系统设计

3．1 设计思路

3．2 系统的体系结构

3．2．1 证书管理模块

3．2．2 用户管理模块

3．2．3 LDAP数据类型的设计

3．3 本章小结

第四章 云环境下基于用户行为的信任评估

4．1 用户行为

4．1．1 用户行为的获取

4．1．2 行为集

4．1．3 量化和归一化处理

4．2 用户行为权重集

4．3 信任度评估模型

4．4 云环境下的信任管理设计

4．5 实验

4．6 本章小结

第五章 系统实现

5．1 原型实现简介

5．2 应用实例

5．3 本章小结

第六章 结束语

6．1 本文工作总结

6．2 工作展望

参考文献

致谢

攻读学位期间发表论文情况