Hadoop云平臺的用戶可信訪問控制模型研究與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩66頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著通信技術(shù)與軟硬件技術(shù)的飛速發(fā)展以及日益提升的大數(shù)據(jù)存儲和處理需求,云計算技術(shù)正在逐步地發(fā)展和壯大,并且有望成為一種具有廣泛替代性的服務(wù)模式。國際權(quán)威機構(gòu)IDC(Internet Data Center)經(jīng)調(diào)查預(yù)測,“云計算”將在未來15-20年內(nèi)成為影響整個IT行業(yè)的關(guān)鍵技術(shù)。Hadoop云平臺是當(dāng)下最流行的云平臺之一,它主要采用分布式集群的模式,將大量存儲、計算資源整合到一起對外提供服務(wù),具有分布式平臺常有的動態(tài)性、開放性及資源共

2、享等特性。本文詳細(xì)地分析了Hadoop平臺現(xiàn)有的訪問控制模型,針對現(xiàn)有模型中的缺點研究并實現(xiàn)了一種Hadoop云平臺的用戶可信訪問控制模型。論文中主要的研究內(nèi)容可歸納如下:
  1.本論文詳細(xì)地分析了Hadoop云平臺現(xiàn)有的訪問控制模型:該模型中采用Kerberos安全認(rèn)證協(xié)議完成對用戶的身份驗證,結(jié)合平臺內(nèi)部基于ACL的訪問授權(quán)機制,通過與Delegation Token、 Block Access Token等令牌的配合使用,

3、實現(xiàn)了對集群中用戶的訪問控制過程??梢钥闯鲈撃P途哂忻黠@的缺點:它以這種“關(guān)卡式”的模式執(zhí)行,僅僅在授權(quán)的時候考慮了用戶身份的真實性,沒有考慮用戶后期行為的可信性,而且權(quán)限一經(jīng)授予就不再監(jiān)管,這一缺陷可能導(dǎo)致用戶在后期對集群資源的訪問過程中即使執(zhí)行非法的行為操作也不會被集群發(fā)現(xiàn)。
  2.本論文提出一種適用于Hadoop云平臺的基于行為監(jiān)控的用戶信任度評估模型——HBTEM。在該模型中,首先是設(shè)計了一種部署在Hadoop集群內(nèi)部的

4、軟件傳感器,用于實時地監(jiān)控和收集用戶在集群中的操作行為數(shù)據(jù),并將監(jiān)控到的數(shù)據(jù)寫入用戶行為數(shù)據(jù)庫;然后再結(jié)合行為數(shù)據(jù)庫中記錄的用戶操作行為數(shù)據(jù)集,提出了一種用戶信任度量化評估的計算方法,用于實現(xiàn)根據(jù)用戶在集群中的實際操作行為實時地對其信任度進行量化評定;最后,將信任度評定結(jié)果寫入到用戶信任值數(shù)據(jù)庫中便于后期使用。實現(xiàn)了Hadoop云平臺中的一種用戶信任度實時、動態(tài)地進行更新的用戶可信監(jiān)控模式。
  3.本論文提出了一種適用于Hado

5、op云平臺的基于信任的訪問控制新模型——LT。LT模型基于Hadoop云平臺現(xiàn)有的訪問控制模型,使用2.中所得到的通過監(jiān)控每個用戶在集群中的行為記錄實時地進行更新的用戶信任值來動態(tài)地控制用戶對平臺的訪問。與Hadoop平臺現(xiàn)有的訪問控制模型相比,該模型所實現(xiàn)的訪問權(quán)限授予過程不再是一個“關(guān)卡式”的控制模式,而是一個實時動態(tài)的控制模式,其中對用戶的權(quán)限授予控制粒度更加細(xì)化,能夠促使Hadoop云平臺在其訪問控制機制方面變得更加安全、更加靈

6、活。
  4.本論文通過一個仿真實驗來模擬60個Hadoop集群用戶各自不同的10000條集群操作行為數(shù)據(jù),其中各用戶的行為隨機地分布于普通行為、風(fēng)險行為和危險行為三個類別。并且用戶的初始信任值被設(shè)置為一個0.50-0.95之間保留到小數(shù)點后面兩位的隨機數(shù),再依次設(shè)定α,β和γ三個權(quán)重并使用HBTEM模型中所提出的用戶信任度量化評估計算方法算得用戶信任。實驗結(jié)果證明,該模型能夠較好地將用戶在集群中的行為反映到其信任值上面,實現(xiàn)了一

7、種具有較高敏感度的用戶信任度動態(tài)評估方法。
  5.本論文通過改進當(dāng)下穩(wěn)定版本的Apache Hadoop1.0.4的源代碼的實驗操作實現(xiàn)了一種簡化的LT模型。在該簡化的LT模型中實現(xiàn)了在HBTEM中所定義的用戶行為收集及信任度量化計算過程,通過將計算所得到的信任值與本實驗中為Hadoop集群中服務(wù)的操作所設(shè)定的信任值閾值作比較來確實是否為用戶提供服務(wù),實現(xiàn)一個能夠根據(jù)用戶的實時信任值來動態(tài)地控制用戶對集群資源進行使用的訪問控制過

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論