云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究.pdf

1、在云計算環(huán)境中，各種用戶所需的服務(wù)和數(shù)據(jù)都集中在“云”端存儲，由服務(wù)提供商的數(shù)據(jù)中心負責存儲過去一直保存在最終用戶個人計算機上或企業(yè)自己數(shù)據(jù)中心的信息，用戶通過互聯(lián)網(wǎng)遠程訪問這些應(yīng)用程序和數(shù)據(jù)，安全和效用已經(jīng)成為云計算領(lǐng)域中最受關(guān)注的兩個問題?，F(xiàn)有的分布式訪問控制模型由于角色單一、主體權(quán)限不能動態(tài)調(diào)整等問題，已經(jīng)很難適應(yīng)云計算環(huán)境的安全需求。本文重點對云計算環(huán)境中安全和效用的優(yōu)化進行研究，基于隨機規(guī)劃理論提出了一種云計算環(huán)境安全策略優(yōu)化

2、模型，針對云環(huán)境中的安全和效用問題建立旨在保證數(shù)據(jù)資源安全的基礎(chǔ)上提升用戶效用的數(shù)學模型，并對模型進行分析和優(yōu)化，最終得出云環(huán)境中安全策略的優(yōu)化配置方案，用以指導云計算環(huán)境中訪問控制策略的制定和動態(tài)調(diào)整，滿足用戶對響應(yīng)時間、資源可用率等效用性要求。
　　 云計算環(huán)境中包含三類實體：最終用戶、服務(wù)提供商以及數(shù)據(jù)擁有者。用戶發(fā)起對云環(huán)境資源的訪問請求，服務(wù)提供商根據(jù)請求所提供的資源可能來自不同的安全域并且這些資源可能屬于不同的數(shù)據(jù)擁

3、有者。這種特殊的實體構(gòu)成，使得現(xiàn)有的訪問控制模型很難適應(yīng)云計算環(huán)境。針對傳統(tǒng)訪問控制模型的不足，本文給出了一種云計算環(huán)境中基于證書的動態(tài)訪問控制模型。通過擴展傳統(tǒng)訪問控制單一角色類型，將云計算環(huán)境中的角色分為主體角色、數(shù)據(jù)擁有者，并在訪問控制模型中引入身份證書，提出一種云計算環(huán)境中基于證書的角色訪問控制管理模型CARBAC。同時提出了CARBAC模型中的信任管理機制，給出了該模型的授權(quán)過程。
　　 效用函數(shù)是表示用戶在訪問云中心

4、所獲得的效用與所消費的服務(wù)組合之間數(shù)量關(guān)系的函數(shù)，是衡量用戶對任務(wù)完成率、任務(wù)執(zhí)行時間、任務(wù)執(zhí)行費用、以及任務(wù)資源風險的滿足程度。本文基于經(jīng)濟學中的對數(shù)效用理論，綜合考慮云計算環(huán)境中的用戶、服務(wù)提供者、資源所有者各個角色的期望，在CARBAC模型的基礎(chǔ)上給出了云計算環(huán)境的用戶效用分析方法。并對用戶在云環(huán)境中的期望效用進行了建模和仿真。仿真結(jié)果表明，用戶一次提交的任務(wù)數(shù)存在一個理想值，在這個理想值附近，其用戶效用最好。
　　 虛擬

5、機是構(gòu)成云計算資源的基本單位，在云計算的實現(xiàn)過程中，云用戶通過付費的方式從云供應(yīng)商那里獲取計算資源以滿足其服務(wù)需求。本文針對虛擬機分配中響應(yīng)時間和費用消耗、及資源安全的目標，給出了一種基于虛擬機分配的用戶效用和安全的多目標隨機優(yōu)化模型。該模型針對虛擬機分配中響應(yīng)時間和費用消耗、及資源安全的目標，提出了一種基于虛擬機分配的用戶效用和安全的優(yōu)化方法，該方法能在需求不確定性的前提下，綜合考慮用戶效用和資源安全兩方面因素，對從屬不同供應(yīng)商的虛擬

6、機資源進行調(diào)度和分配，滿足系統(tǒng)用戶效用和資源安全的多個目標。
　　 最后，本文在云計算環(huán)境中基于多目標決策的動態(tài)訪問控制機制的基礎(chǔ)上，充分利用隨機規(guī)劃優(yōu)化的結(jié)果，提出一種面向效用與安全的云計算訪問控制策略優(yōu)化算法。該算法能針對用戶和角色的指派關(guān)系來進行優(yōu)化，選取既能保證用戶效用，即滿足用戶原有的被指派權(quán)限，又能滿足最小權(quán)限原則，同時又要使得用戶執(zhí)行這些權(quán)限時風險程度比較低的角色指派給用戶。針對本文所提出的基于云計算的訪問控制模型

7、CARBAC及模型中用戶效用與安全的優(yōu)化解決方案，給出了基于信任管理語言RT[←，∩]的安全性分析實例?；卮鹆巳绾卧u估和驗證本文中所提出的模型中安全策略的安全性及有效性的問題。
　　 采用基于隨機規(guī)劃方法來構(gòu)建的云安全策略管理平臺，能夠很好地滿足大規(guī)模分布式系統(tǒng)中安全策略的可用性、可擴展性、可維護性以及高安全性等方面的要求?；陔S機規(guī)劃的云計算效用安全優(yōu)化模型研究將拓展傳統(tǒng)的分布式訪問控制理論和方法，對解決眾多分布式應(yīng)用的訪問控

8、制問題起到積極的推進作用。不斷增長的網(wǎng)絡(luò)規(guī)模和動態(tài)變化的網(wǎng)絡(luò)環(huán)境給云計算等分布式計算環(huán)境中的安全帶來了前所未有的挑戰(zhàn)，這些問題的圓滿解決，不僅對分布式系統(tǒng)訪問控制模型在云計算環(huán)境中的發(fā)展有重要的理論意義，而且對云計算中心如何基于用戶效用和安全策略來完成用戶任務(wù)隊列的調(diào)度，任務(wù)執(zhí)行費用的制定以及計算資源的分配，有著重要的指導意義和廣泛的應(yīng)用前景。
　　 本文為云計算環(huán)境中資源安全和用戶效用的平衡和優(yōu)化提出了一種新的思路和方法，對云