基于信任的云計(jì)算安全模型研究.pdf

1、云計(jì)算(Cloud Computing)是正在蓬勃發(fā)展的一種新型計(jì)算模式,它崛起的基礎(chǔ)是互聯(lián)網(wǎng)。在這種模式下,用戶按需要先通過(guò)互聯(lián)網(wǎng)申請(qǐng),然后才能獲取云計(jì)算平臺(tái)提供的軟硬件資源和信息服務(wù)。因?yàn)榭粗卦朴?jì)算技術(shù)良好的發(fā)展前途,各大傳統(tǒng)IT企業(yè)紛紛推出各種的云計(jì)算平臺(tái),力圖搶占云計(jì)算市場(chǎng)。然而,云安全始終是云服務(wù)商不能不面對(duì)的軟肋,它與云計(jì)算的發(fā)展前景息息相關(guān)。可以說(shuō),脫離了安全保障,云計(jì)算的應(yīng)用及推廣無(wú)從談起。
　　雖然傳統(tǒng)的安全解決

2、方案在一定程度解決了云計(jì)算中的安全問(wèn)題,但完全將此套方案移植到云平臺(tái)絕對(duì)不可取。由于云計(jì)算的高虛擬化程度,部署的復(fù)雜性以及高度的可擴(kuò)展性等新特點(diǎn),都促使我們必須研究適用于云計(jì)算的安全機(jī)制。其中信任問(wèn)題是云計(jì)算推廣面臨的最大障礙之一,也即云用戶和云服務(wù)商是否能夠相互信任。
　　針對(duì)上述問(wèn)題,本文提出了相應(yīng)的解決方案,主要研究?jī)?nèi)容歸納如下:
　　1.分析了云計(jì)算平臺(tái)及其特點(diǎn),剖析了它的發(fā)展優(yōu)勢(shì),服務(wù)形式,探討了云計(jì)算面臨的特殊安

3、全威脅,分析了提高云計(jì)算平臺(tái)安全性所依賴的虛擬化技術(shù)、可信計(jì)算、訪問(wèn)控制等一系列的核心技術(shù)。除此之外,對(duì)信任的定義、特點(diǎn)、計(jì)算等內(nèi)容基礎(chǔ)做了深入闡述,探討分析了經(jīng)典信任模型的信任值計(jì)算方式,重點(diǎn)分析了云環(huán)境引入信任機(jī)制的必要性。
　　2.針對(duì)云計(jì)算環(huán)境的動(dòng)態(tài)性、多租戶和高可擴(kuò)展性等特點(diǎn)帶來(lái)的安全隱患,借助于模糊邏輯的思想,提出了基于模糊信任的云計(jì)算評(píng)估模型 TBMEF,運(yùn)用模糊綜合評(píng)判法計(jì)算出云服務(wù)的信任度,同時(shí)云服務(wù)提供商建立模

4、糊控制規(guī)則,通過(guò)模糊判決授予云用戶相應(yīng)權(quán)限,在計(jì)算信任度時(shí)引入了時(shí)間因子,使其能夠更好的滿足云計(jì)算環(huán)境中動(dòng)態(tài)訪問(wèn)控制的要求。通過(guò)建立雙向信任評(píng)價(jià),有效的提高了云計(jì)算平臺(tái)的安全性。
　　3.針對(duì)云計(jì)算平臺(tái)有著巨大的部署規(guī)模而且提供眾多的服務(wù)種類,在實(shí)際應(yīng)用中很多服務(wù)可能分屬于不同的自治域,云用戶在很多情況下需要調(diào)集多個(gè)資源共同完成一項(xiàng)任務(wù)的情況,本文設(shè)計(jì)了一種單點(diǎn)登錄模式來(lái)簡(jiǎn)化用戶的操作體驗(yàn),在不同自治域間切換,無(wú)需多次輸入身份驗(yàn)證