基于無干擾模型的云計算中信息流安全研究.pdf_第1頁
已閱讀1頁,還剩125頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、云計算通過網(wǎng)絡(luò)提供各種服務(wù),這種開放式的模式在方便用戶訪問和使用的同時,也帶來了潛在的安全隱患,導(dǎo)致來自云計算內(nèi)部或者外部的攻擊日益增多。云計算中,虛擬機(jī)或者用戶之間存在數(shù)據(jù)泄露的危險,不管是直接的或間接的數(shù)據(jù)泄漏,都可以看作是信息的非法流動。訪問控制等方法可以控制顯式信息流,無法控制隱式信息流,需要使用無干擾模型檢測云計算架構(gòu)中是否存在非法信息流,典型的無干擾模型不適用于云計算架構(gòu)中的信息流驗(yàn)證。
  云計算架構(gòu)的設(shè)計,是一個由

2、簡單到復(fù)雜的過程。簡單的云計算架構(gòu)便于形式化的驗(yàn)證其安全屬性,復(fù)雜的云計算架構(gòu)便于具體實(shí)現(xiàn)。復(fù)雜的云計算架構(gòu)由簡單的云計算架構(gòu)細(xì)化得到。安全是制約云計算發(fā)展的瓶頸之一,在云計算架構(gòu)設(shè)計時,就要考慮其安全屬性,并在云計算架構(gòu)韻細(xì)化過程中保持架構(gòu)的安全屬性。在云計算架構(gòu)細(xì)化的過程中,云計算架構(gòu)的安全屬性是否保持,典型的細(xì)化方法不解決這方面的問題。
  針對上述問題,本文研究無干擾模型的特性、無干擾模型間的關(guān)系,在此基礎(chǔ)上,提出保持云計

3、算架構(gòu)細(xì)化中的安全屬性的方法以及適用于云計算中信息流安全的模型。主要內(nèi)容和創(chuàng)新點(diǎn)如下:
  (1)研究傳遞無干擾模型和非傳遞無干擾模型,分析這些無干擾模型具有的特性,對特性進(jìn)行理論推導(dǎo)。無干擾模型的特性是研究云計算中信息流安全的基礎(chǔ)。傳遞無干擾模型包括P安全模型;非傳遞無干擾模型包括IP安全模型、TA安全模型等。它們既有相似的特性,也有不同特性。P安全模型、IP安全模型和TA安全模型都存在最小動作序列,而P安全模型和IP安全模型的

4、最小動作序列是唯一的,TA安全模型的最小動作序列不唯一。P安全模型和IP安全模型具有冪等性,即動作序列經(jīng)過函數(shù)一次處理的結(jié)果與經(jīng)過函數(shù)多次處理的結(jié)果相同,TA安全模型一般沒有這個特性。本文通過提取算法(其作用是提取函數(shù)處理結(jié)果中對應(yīng)原動作序列的子序列),這樣再通過函數(shù)處理,TA安全模型也能具有與冪等性相似的特性。另外,對這些無干擾模型的特性進(jìn)行了深入的分析和理論驗(yàn)證。
  (2)研究非傳遞無干擾模型IP安全和TA安全的關(guān)系,提出I

5、P安全模型轉(zhuǎn)化為TA安全模型的條件,證明了條件的充分性和完備性。無干擾模型間的關(guān)系是研究云計算中信息流安全的基礎(chǔ)。IP安全模型和TA安全模型是非傳遞策略下兩個重要的無干擾模型,其中TA安全模型隱藏了更多信息。通常情況下,如果系統(tǒng)滿足TA安全模型,那么系統(tǒng)一定滿足IP安全模型。反之,系統(tǒng)滿足IP安全模型,但是系統(tǒng)不一定滿足TA安全模型。本文分析了兩種模型的內(nèi)在關(guān)系,在系統(tǒng)滿足IP安全模型的前提下,提出了限制系統(tǒng)的條件,在該條件的限制下,系

6、統(tǒng)滿足TA安全模型。另外,從理論上驗(yàn)證了該條件的充分性和完備性。
  (3)研究云計算架構(gòu)細(xì)化中的安全屬性的保持,提出架構(gòu)細(xì)化中保持無干擾屬性的方法。無干擾對于架構(gòu)而言是一種安全屬性,傳統(tǒng)的架構(gòu)細(xì)化方法不考慮安全屬性的保持。本文提出的架構(gòu)細(xì)化方法,包含細(xì)化函數(shù)和若干限制規(guī)則,細(xì)化函數(shù)細(xì)化架構(gòu)中的安全域,若干限制規(guī)則限制細(xì)化后安全域間的信息流。使用該方法細(xì)化后的架構(gòu),當(dāng)原架構(gòu)滿足無干擾屬性,那么細(xì)化后的架構(gòu)滿足無干擾屬性。另外,從理

7、論上證明了該方法的充分性。給出了具體例子,說明方法的可用性。
  (4)研究云計算中的信息流安全模型,提出適用于云計算的無干擾模型。云計算是一個多用戶并發(fā)訪問和順序訪問共存的架構(gòu),用戶可能并發(fā)訪問云計算服務(wù),也可能順序訪問云計算服務(wù)。傳統(tǒng)的無干擾模型不能處理云計算并發(fā)訪問產(chǎn)生的信息流的安全問題。本文提出了適用于云計算并發(fā)訪問的無干擾模型,云計算中的并發(fā)訪問動作執(zhí)行時,安全域與安全域不會相互信息流,即安全域間沒有信息流動;在此基礎(chǔ)上

8、,進(jìn)一步提出了并發(fā)訪問和順序訪問共存的云計算無干擾模型,在順序訪問動作執(zhí)行時,安全域之間信息可以按既定規(guī)則流動,而并發(fā)訪問動作執(zhí)行時,安全域間不應(yīng)該有信息流動。另外,給出了模型的擴(kuò)展定理和判定算法,可以判定云計算架構(gòu)是否滿足給定的無干擾模型。
  綜上所述,本文以解決云計算中信息流安全問題及云計算架構(gòu)細(xì)化中安全屬性保持問題為目標(biāo),分析無干擾模型的特性及無干擾模型間的關(guān)系,給出無干擾模型的轉(zhuǎn)換條件,確定無干擾模型間的區(qū)別所在,解決無

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論