云计算环境下基于信任的访问控制模型的研究

摘要

云计算是将计算、存储等资源放在虚拟网络中，而非本地服务器，这使得用户能够方便快捷的访问所需的计算资源和存储资源。虽然云计算如此便利，但人们并没有欣然接受这一新事物。因为他们担心对数据访问和设备的控制权会引发许多不可预测的安全问题，在安全问题中用信任度阈值来防范用户的不信任行为和信任的访问控制机制是本文研究的重点。
　　本研究主要内容包括：⑴针对云计算的特点，探讨了云计算面临的安全问题，分析云计算安全性所依赖的信任要素、访问控制等一系列的技术。探讨访问控制策略的基本原理，重点分析了云环境引入信任机制和访问控制策略的必要性。⑵提出了基于网络分析法与模糊关系矩阵的信任评估模型，构建云服务节点和云用户的双向信任评估机制。通过建立双向信任评价，结合信任阈值机制，防范潜在用户的危险行为，对云服务节点进行筛选，有效的提高了云计算平台的安全性。通过仿真实验比较了本文信任模型和经典EigenTrust信任模型在时间复杂度度和性能上的对比。⑶研究了云计算环境下基于信任的访问控制模型。在基于角色的访问控制（Role Based Access Control,RBAC）的基础上引入动态信任和双向选择机制。并综合考虑云计算环境动态性的特点，在用户与云服务端相互信任的基础上，实施云计算的动态角色访问控制策略。通过本文访问控制模型和RBAC在信任度和双向选择机制的对比，体现了本模型的相对优势。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题研究背景及意义

1.2 国内外研究现状

1.3 论文的主要内容

1.4 论文的组织结构

第2章 云计算中信任模型及访问控制相关理论

2.1 云计算及云安全的基本概念

2.2 信任的相关理论

2.3 访问控制相关理论基础

2.4本章小结

第3章 基于网络分析法与模糊关系矩阵的信任评估模型

3.1 相关理论与方法

3.2 云环境中信任主体

3.3 模型方案设计

3.4 模型描述

3.5 本章小结

第4章 基于信任的访问控制模型

4.1 RBAC控制访问模型

4.2 基于信任的访问控制模型

4.3 本章小结

第5章 仿真与实验

5.1 实验环境

5.2 参数设置

5.3 仿真结果与分析

5.4 本章小结

第6章 总结与展望

6.1 文章总结

6.2 下一步研究工作与展望

参考文献

致谢

攻读学位期间取得的科研成果