云服務(wù)資源安全保護(hù)機(jī)制關(guān)鍵技術(shù)研究.pdf

1、近年來，云計(jì)算以其所具有的彈性的服務(wù)組合方式、低碳化的能源消耗和集成化的服務(wù)模式等特性，受到國內(nèi)外學(xué)者和企業(yè)的關(guān)注與青睞。云服務(wù)資源分布式的存儲(chǔ)結(jié)構(gòu)和組合式的服務(wù)模式，在為用戶提供便捷的云服務(wù)的同時(shí)，也存在著安全隱患。云安全已經(jīng)成為制約云計(jì)算技術(shù)發(fā)展和應(yīng)用的主要問題，本文主要圍繞以下幾個(gè)方面展開研究。
　　1、云計(jì)算環(huán)境中服務(wù)資源安全特征屬性描述粒度過粗，跨域服務(wù)資源之間所處的環(huán)境安全性能不易度量與評(píng)估。
　　2、跨域服務(wù)資

2、源授權(quán)訪問過程需要第三方驗(yàn)證機(jī)構(gòu)參與，遠(yuǎn)程驗(yàn)證效率較低，服務(wù)資源身份信息等敏感屬性存在泄露風(fēng)險(xiǎn)。
　　3、云服務(wù)資源安全屬性缺乏統(tǒng)一的、通用的結(jié)構(gòu)化知識(shí)描述體系，資源組合和遷移的動(dòng)態(tài)性為訪問控制規(guī)則管理與維護(hù)增加了難度，服務(wù)資源之間之間容易產(chǎn)生授權(quán)規(guī)則的沖突和冗余情況。
　　4、服務(wù)組合授權(quán)規(guī)則之間可能存在循環(huán)依賴和授權(quán)可達(dá)性問題。針對(duì)開放環(huán)境中的服務(wù)資源缺乏有效地評(píng)估資源規(guī)則的動(dòng)態(tài)行為的方法，可能增加不必要的資源屬性協(xié)商開

3、銷。
　　本文從分析云計(jì)算體系結(jié)構(gòu)和服務(wù)資源部署方式出發(fā)，對(duì)開放環(huán)境中云服務(wù)資源之間信任驗(yàn)證和訪問控制問題進(jìn)行了研究。具體的研究?jī)?nèi)容包含如下:
　　1、針對(duì)云計(jì)算環(huán)境中服務(wù)資源安全特征屬性描述粒度過粗，資源環(huán)境安全性無法度量的情況，設(shè)計(jì)了支持細(xì)粒度跨域授權(quán)的訪問控制框架PBTCAC。該框架按照云服務(wù)資源所屬層次，將云服務(wù)資源安全屬性分為系統(tǒng)屬性、平臺(tái)屬性和服務(wù)屬性，構(gòu)建了可信云安全屬性描述體系。PBTCAC框架為云服務(wù)資源訪

4、問授權(quán)過程提供了結(jié)構(gòu)化的可信云安全屬性描述體系，可擴(kuò)展的屬性推理機(jī)制和敏感信息保護(hù)機(jī)制。
　　2、針對(duì)基礎(chǔ)架構(gòu)層可信云計(jì)算遠(yuǎn)程證明方案Privacy-CA和DAA可能存在的問題進(jìn)行了分析。提出一種基于屬性協(xié)商機(jī)制的信任驗(yàn)證方法。該方法利用域內(nèi)可信資源的TPM公鑰信息構(gòu)建的環(huán)方程對(duì)消息進(jìn)行簽名與信任驗(yàn)證，提供無須第三方參與的驗(yàn)證雙方可信證明。與可信計(jì)算的常用遠(yuǎn)程證明方法相比較，這種方法在隱藏證明方身份的同時(shí)，具有計(jì)算效率高、證明過程

5、便捷的特點(diǎn)，適合跨域資源訪問環(huán)境。通過設(shè)計(jì)的安全模型對(duì)方案安全性進(jìn)行了證明，并對(duì)性能進(jìn)行了對(duì)比分析。利用Hadoop平臺(tái)下的應(yīng)用實(shí)驗(yàn)，驗(yàn)證方法的有效性和可行性。
　　3、對(duì)XACML授權(quán)規(guī)則推理引擎中的推理問題進(jìn)行分析，利用動(dòng)態(tài)描述邏輯DDL對(duì)資源屬性本體和授權(quán)規(guī)則本體進(jìn)行形式化描述。通過構(gòu)建本體知識(shí)組成的概念知識(shí)庫、實(shí)例知識(shí)庫和動(dòng)作知識(shí)庫，對(duì)于屬性一致性和規(guī)則可滿足性等推理問題進(jìn)行研究。在此基礎(chǔ)上，構(gòu)建了基于屬性的細(xì)粒度訪問控制

6、模型，設(shè)計(jì)了具有DDL語義的屬性概念子模型、實(shí)例子模型和動(dòng)作子模型，并把訪問控制過程中的推理問題歸結(jié)為子模型可滿足性問題。
　　4、針對(duì)XACML規(guī)則沖突問題進(jìn)行深入研究，分別從概念層次結(jié)構(gòu)和傳遞授權(quán)操作兩個(gè)方面對(duì)沖突原因進(jìn)行了分析。利用構(gòu)建的基于DDL的規(guī)則推理模型和知識(shí)庫結(jié)構(gòu)，對(duì)層次資源屬性繼承授權(quán)規(guī)則沖突和屬性傳遞授權(quán)規(guī)則沖突設(shè)計(jì)了檢測(cè)算法。將這些沖突檢測(cè)問題歸結(jié)為基于DDL的模型可滿足性驗(yàn)證問題。利用動(dòng)態(tài)描述邏輯的Tabl

7、eau公式擴(kuò)展規(guī)則，證明了DDL模型的可滿足性和驗(yàn)證過程的可判定性。通過實(shí)驗(yàn)說明了推理引擎在授權(quán)推理和規(guī)則檢測(cè)上的可行性和有效性。
　　5、在研究陌生服務(wù)資源間屬性協(xié)商機(jī)制的基礎(chǔ)上，通過引入時(shí)態(tài)算子構(gòu)建基于時(shí)序動(dòng)態(tài)描述邏輯的屬性協(xié)商形式化表示模型。對(duì)協(xié)商過程中的協(xié)商可達(dá)性問題和屬性循環(huán)依賴問題進(jìn)行了分析，將這些問題歸結(jié)為時(shí)序DDL公式的可滿足性問題。設(shè)計(jì)了基于Tableau規(guī)則的時(shí)序DDL可滿足性驗(yàn)證方法。證明了該方法能夠在多項(xiàng)式