基于服务等级协议的控制模型在云资源访问控制中的应用

摘要

云计算因其超强的处理能力和广泛的应用前景，成为备受瞩目的焦点话题。但同时也凸显出了不少问题，比如云安全问题。针对云环境庞杂动态地特性，如何保证云系统资源安全性，如何保证云服务提供商为云消费者提供诚信优质的服务，同时阻止非法用户对云资源的访问已成为云安全亟需解决的问题，这也正是访问控制问题的关注点所在。因此设计一种基于信任的访问控制模型，是保证云安全的迫切需求。
　　本文首先针对云安全问题提出了云计算的安全需求，并系统地概述了几种典型的信任模型，总结了已有信任模型并不完全适用于云计算环境的原因。然后引入了系统信任，提出一个基于服务等级协议的云计算信任模型，给出了信任值的计算方法、模型的工作流程及信任更新过程。最后把该模型和基于属性的访问控制结合起来，应用到云资源的访问控制中，形成一种基于信任的细粒度访问控制策略。具体描述如下：
　　(1)提出了一个基于SLA（服务等级协议）的云计算信任模型。该模型旨在客观准确地描述云环境中云服务提供商和云用户的信任关系，以交互双方提前协商好的服务等级协议为基础，履行各自的约定，监控模块对双方的履行情况进行监控并给出相应的奖惩措施。
　　(2)结合模糊方法和灰色系统理论，计算间接信任。间接信任包括评价相似度和推荐相似度，文中以灰色理论为基础计算实体间的评价相似度，与层次分析法相结合，来描述并计算该动态模型的信任更新。
　　(3)把基于服务等级协议的信任模型和基于属性的访问控制结合起来，形成一种基于信任的细粒度访问控制策略。该模型根据实体的最终信誉值确定其信任等级，以信誉度作为一个属性，把属性元组由四元组扩充为五元组，能够更好地适用动态、开放的云计算环境，从而达到细粒度访问控制的目的，以达到基于信任的细粒度访问控制的目的，进而抵抗各类非法用户的访问。

目录

封面

声明

西北师范大学研究生学位论文作者信息

目录

中文摘要

英文摘要

1绪论

1.1 研究背景

1.2国内外研究现状

1.3研究目的与意义

1.4研究内容

1.5本章小结

2云环境下的信任机制

2.1云计算的相关知识

2.2信任模型的相关知识

2.3当前信任模型存在的问题

2.4本章小结

3基于服务等级协议的信任评估模型

3.1基于服务等级协议的信任评估模型设计

3.2信任值的计算

3.3本章小结

4云环境下基于信任的细粒度访问控制

4.1访问控制技术相关知识

4.2基于信任的访问控制模型

4.3方案描述和策略合成完备性

4.4本章小结

5实验仿真及性能分析

5.1性能分析

5.2本章小结

6总结与展望

6.1本文总结

6.2讨论与展望

参考文献

8攻读硕士学位期间发表的论文及参与的项目

致谢