Hadoop云平台的用户可信访问控制模型研究与实现

摘要

随着通信技术与软硬件技术的飞速发展以及日益提升的大数据存储和处理需求，云计算技术正在逐步地发展和壮大，并且有望成为一种具有广泛替代性的服务模式。国际权威机构IDC(Internet Data Center)经调查预测，“云计算”将在未来15-20年内成为影响整个IT行业的关键技术。Hadoop云平台是当下最流行的云平台之一，它主要采用分布式集群的模式，将大量存储、计算资源整合到一起对外提供服务，具有分布式平台常有的动态性、开放性及资源共享等特性。本文详细地分析了Hadoop平台现有的访问控制模型，针对现有模型中的缺点研究并实现了一种Hadoop云平台的用户可信访问控制模型。论文中主要的研究内容可归纳如下:
　　1.本论文详细地分析了Hadoop云平台现有的访问控制模型:该模型中采用Kerberos安全认证协议完成对用户的身份验证，结合平台内部基于ACL的访问授权机制，通过与Delegation Token、 Block Access Token等令牌的配合使用，实现了对集群中用户的访问控制过程。可以看出该模型具有明显的缺点:它以这种“关卡式”的模式执行，仅仅在授权的时候考虑了用户身份的真实性，没有考虑用户后期行为的可信性，而且权限一经授予就不再监管，这一缺陷可能导致用户在后期对集群资源的访问过程中即使执行非法的行为操作也不会被集群发现。
　　2.本论文提出一种适用于Hadoop云平台的基于行为监控的用户信任度评估模型——HBTEM。在该模型中，首先是设计了一种部署在Hadoop集群内部的软件传感器，用于实时地监控和收集用户在集群中的操作行为数据，并将监控到的数据写入用户行为数据库;然后再结合行为数据库中记录的用户操作行为数据集，提出了一种用户信任度量化评估的计算方法，用于实现根据用户在集群中的实际操作行为实时地对其信任度进行量化评定;最后，将信任度评定结果写入到用户信任值数据库中便于后期使用。实现了Hadoop云平台中的一种用户信任度实时、动态地进行更新的用户可信监控模式。
　　3.本论文提出了一种适用于Hadoop云平台的基于信任的访问控制新模型——LT。LT模型基于Hadoop云平台现有的访问控制模型，使用2.中所得到的通过监控每个用户在集群中的行为记录实时地进行更新的用户信任值来动态地控制用户对平台的访问。与Hadoop平台现有的访问控制模型相比，该模型所实现的访问权限授予过程不再是一个“关卡式”的控制模式，而是一个实时动态的控制模式，其中对用户的权限授予控制粒度更加细化，能够促使Hadoop云平台在其访问控制机制方面变得更加安全、更加灵活。
　　4.本论文通过一个仿真实验来模拟60个Hadoop集群用户各自不同的10000条集群操作行为数据，其中各用户的行为随机地分布于普通行为、风险行为和危险行为三个类别。并且用户的初始信任值被设置为一个0.50-0.95之间保留到小数点后面两位的随机数，再依次设定α，β和γ三个权重并使用HBTEM模型中所提出的用户信任度量化评估计算方法算得用户信任。实验结果证明，该模型能够较好地将用户在集群中的行为反映到其信任值上面，实现了一种具有较高敏感度的用户信任度动态评估方法。
　　5.本论文通过改进当下稳定版本的Apache Hadoop1.0.4的源代码的实验操作实现了一种简化的LT模型。在该简化的LT模型中实现了在HBTEM中所定义的用户行为收集及信任度量化计算过程，通过将计算所得到的信任值与本实验中为Hadoop集群中服务的操作所设定的信任值阈值作比较来确实是否为用户提供服务，实现一个能够根据用户的实时信任值来动态地控制用户对集群资源进行使用的访问控制过程。并且文中设置了丰富的对比实验情景，充分地证明了本文提出的LT模型在Hadoop云平台的运行效率方面带来的开销控制在可容忍范围内，良好地克服了Hadoop云平台中现行的访问控制机制其安全性不足的缺点。

目录

声明

摘要

插图和附表清单

1 绪论

1．1 云计算与Hadoop云平台概述

1．1．1 云计算技术的发展概述

1．1．2 Hadoop云平台概述

1．2 访问控制技术概述

1．2．1 访问控制技术的研究与发展概述

1．2．2 传统访问控制模型概述

1．3 研究现状及存在的问题

1．3．1 Hadoop云平台安全隐患的提出

1．3．2 国内外研究现状

1．4 课题的研究意义和目的

1．5 主要研究内容

1．6 论文组织结构

1．7 本章小结

2 Hadoop云平台现有的访问控制模型分析

2．1 Hadoop云平台的安全机制研究发展概述

2．2 Hadoop Kerberos安全机制概述

2．2．1 Kerberos安全协议概述

2．2．2 Kerberos安全协议的工作原理

2．3 Hadoop云平台现有的访问控制模型

2．3．1 Hadoop云平台的Kerberos安全机制概述

2．3．2 Hadoop云平台中的权限管理概述

2．3．3 Hadoop云平台现有的访问控制模型结构

2．3．4 Hadoop云平台现有访问控制模型的执行流程

2．4 本章小结

3 Hadoop云平台中基于行为监控的用户信任度评估模型

3．1 软件传惑器研究概述

3．2 Hadoop云平台的软件传感器模型——-HSSM

3．2．1 HSSM模型设计概述

3．2．2 HSSM模型中的HUBS子模块

3．2．3 HSSM模型中的TVCS子模块

3．3 HSSM模型的具体实现

3．3．1 HSSM模型中相关行为监控集合的设定

3．3．2 HSSM模型中相关数据结构及算法接口实现

3．4 Hadoop云平台中基于行为监控的用户信任度评估模型—HBTEM

3．4．1 HBTEM中相关概念及算法接口

3．4．2 HBTEM模型的详细设计

3．5 本章小结

4 Hadoop云平台中基于信任的访问控制模型——LT模型

4．1 LT模型结构及相关定义介绍

4．2 LT模型的执行流程

4．3 本章小节

5 实验设计与实验结果的评价分析

5．1 Hadoop云平台的用户信任度评估模型实验设计与分析

5．1．1 用户信任度评估模型实验场景设计

5．1．2 用户信任度评估模型的实验结果及结果分析

5．2 Hadoop云平台的用户可信访问控制模型实验设计与分析

5．2．1 用户可信访问控制模型实验场景

5．2．2 用户可信访问控制模型实验设计

5．2．3 用户可信访问控制模型实验平台

5．2．4 用户可信访问控制模型实验结果及结果分析

5．3 本章小结

6 总结与展望

6．1 研究工作总结

6．2 研究展望

参考文献

致谢

在校期间的科研成果