資源描述:
《云系統(tǒng)中多域安全策略規(guī)范與驗(yàn)證方法》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1�����、云系統(tǒng)中多域安全策略規(guī)范與驗(yàn)證方法為了有效管理云系統(tǒng)間跨域互操作中安全策略的實(shí)施�����,提出一種適用于云計(jì)算計(jì)算機(jī)X絡(luò)環(huán)境的多域安全策略驗(yàn)證管理技術(shù)��。首先���,研究了安全互操作環(huán)境的訪問(wèn)控制規(guī)則和安全屬性�,通過(guò)角色層次關(guān)系區(qū)分域內(nèi)管理和域間管理��,形式化定義了基于多域的角色訪問(wèn)控制(domRBAC)模型和基于計(jì)算樹邏輯(CTL)的安全屬性規(guī)范;其次,給出了基于有向圖的角色關(guān)聯(lián)映射算法��,以實(shí)現(xiàn)domRBAC角色層次推理����,進(jìn)而構(gòu)造出了云安全策略驗(yàn)證算法。性能實(shí)驗(yàn)表明���,多域互操作系統(tǒng)的屬性驗(yàn)證時(shí)間開銷會(huì)隨著系統(tǒng)規(guī)模的擴(kuò)大而增加��。技術(shù)采用多進(jìn)程并行檢測(cè)
2�����、方式可將屬性驗(yàn)證時(shí)間減少78.0%~86.3%70.1%~88.5%采用平均值表述有問(wèn)題���,根據(jù)表2的描述,現(xiàn)在改為這樣�,是否符合表達(dá)?請(qǐng)明確。�,其模型優(yōu)化檢測(cè)模式相比正常模式的時(shí)間折線波動(dòng)更小,且在大規(guī)模系統(tǒng)中的時(shí)間開銷要明顯低于正常模式�。該技術(shù)在規(guī)模較大的云系統(tǒng)安全互操作中具有穩(wěn)定和高效率的屬性驗(yàn)證性能。0引言云計(jì)算(Cloudputing)是一種基于因特X的全新商業(yè)計(jì)算模式���,通過(guò)廣泛的X絡(luò)帶寬接入技術(shù)為各類用戶提供多租戶����、可擴(kuò)展����、彈性、按需支付以及可配置的資源�,因商業(yè)經(jīng)濟(jì)效益的驅(qū)動(dòng)得到迅速發(fā)展[1]。近年來(lái)��,各種云計(jì)算系統(tǒng)層出不
3�����、窮:公有云�����、私有云��、混合云��、社區(qū)云[2]等��,然而它們大多是有界的單托管域系統(tǒng),隨著跨域性��、動(dòng)態(tài)性資源訪問(wèn)和數(shù)據(jù)共享需求的擴(kuò)大��,基于多管理域協(xié)作的云系統(tǒng)安全策略的實(shí)施成為目前工業(yè)界和學(xué)術(shù)界的關(guān)注熱點(diǎn)[3]��。在云計(jì)算系統(tǒng)的多域協(xié)作研究領(lǐng)域���,如何實(shí)現(xiàn)訪問(wèn)控制����、如何確?�?缬蚧ゲ僮鞯陌踩砸约叭绾卫媚P蜋z測(cè)技術(shù)驗(yàn)證安全策略�,是3個(gè)基本問(wèn)題。由這3個(gè)基本問(wèn)題延伸出3個(gè)重要的研究方向�,即訪問(wèn)控制、安全互操作和模型檢測(cè)���。在訪問(wèn)控制方面�����,目前的主流方案是基于角色的訪問(wèn)控制(RoleBasedAccessControl��,RBAC)模型�。文獻(xiàn)[4]指出
4、RBAC支持多種訪問(wèn)控制規(guī)則��,具有很好的模型抽象和概括能力����。文獻(xiàn)[5-6]認(rèn)為RBAC中角色����、用戶權(quán)限的映射關(guān)系與實(shí)際企業(yè)的組織架構(gòu)層次相對(duì)應(yīng),適用實(shí)際應(yīng)用環(huán)境且易于系統(tǒng)維護(hù)和交互管理�����。文獻(xiàn)[7]提出并基于實(shí)驗(yàn)證明RBAC較好地解決了云計(jì)算應(yīng)用環(huán)境下的企業(yè)問(wèn)題���。文獻(xiàn)[8]研究了RBAC在云計(jì)算系統(tǒng)的現(xiàn)狀�����,認(rèn)為模型作為云的基礎(chǔ)設(shè)施關(guān)鍵技術(shù)適用于多域環(huán)境�����,并且已經(jīng)成功地應(yīng)用在醫(yī)療���、股票和社交X絡(luò)中�����。同時(shí)���,RBAC模型被大多數(shù)主流的云平臺(tái)所采用,如:OpenStack�、Xen、odelVerifier����,SMV)進(jìn)行訪問(wèn)控制策略的一致性驗(yàn)證
5、���。此外�����,研究還提供了完整的測(cè)試工具包以及生成XACML語(yǔ)言形式的策略輸出���。綜上所述�����,訪問(wèn)控制����、安全互操作和模型檢測(cè)之間是互相制約����、相輔相成的,因此�,研究一種有效的多域安全策略驗(yàn)證管理技術(shù)來(lái)實(shí)現(xiàn)上述功能具有重要的意義。從公開的國(guó)內(nèi)外文獻(xiàn)中還沒有發(fā)現(xiàn)將上述三者統(tǒng)一起來(lái)進(jìn)行形式化研究并轉(zhuǎn)化應(yīng)用的成果��,類似的研究工作也甚少����,且不具有普適性��。例如�,文獻(xiàn)[18]提出一種面向X格系統(tǒng)中分布式訪問(wèn)控制策略的管理方法,研究不同策略行為的表現(xiàn)形式并給出了相應(yīng)的安全策略驗(yàn)證方案�����。然而,由于缺乏對(duì)于安全互操作問(wèn)題的關(guān)注���,其系統(tǒng)模型存在嚴(yán)重的跨域訪問(wèn)安全風(fēng)險(xiǎn)
6�����、�。同時(shí)性能評(píng)估結(jié)果表明�,該方案僅適用于小規(guī)模的分布式系統(tǒng)、只支持?jǐn)?shù)目相對(duì)較小的安全策略的驗(yàn)證�。因此,本文提出了一種適用于云計(jì)算系統(tǒng)的多域安全策略驗(yàn)證管理技術(shù)�,可以在大規(guī)模的安全互操作環(huán)境中實(shí)現(xiàn)形式化定義訪問(wèn)控制規(guī)則、規(guī)范安全屬性和驗(yàn)證安全策略�����。實(shí)現(xiàn)過(guò)程表明��,該技術(shù)通過(guò)引入RBAC角色層次推理��,具有強(qiáng)大的角色關(guān)系表達(dá)能力�,其形式化定義了RBAC規(guī)則表達(dá)式和屬性命題,并進(jìn)一步提出了安全策略驗(yàn)證算法,在大規(guī)模安全域模擬實(shí)驗(yàn)中顯示出更強(qiáng)的通用性和可行性��。1預(yù)備知識(shí)簡(jiǎn)單介紹安全互操作和模型檢測(cè)的相關(guān)理論����,RBAC模型的基礎(chǔ)理論請(qǐng)讀者自行參閱文
7、獻(xiàn)[4]��,文中不再贅述�。1.1安全互操作在多域系統(tǒng)中,安全互操作要兼顧自治性和安全性兩大原則[3�,12]。其中自治性原則是指如果一個(gè)訪問(wèn)請(qǐng)求在單個(gè)管理域系統(tǒng)中被允許����,那么它在安全互操作中也必須被允許;安全性原則是指如果一個(gè)訪問(wèn)請(qǐng)求在單個(gè)管理域系統(tǒng)中被禁止,那么它在安全互操作中也須被禁止�����。在基于RBAC模型的安全互操作系統(tǒng)中����,域間聯(lián)合所增加的角色繼承關(guān)系可能會(huì)造成本地安全策略的違反問(wèn)題���,而這種違反約束的行為可以通過(guò)相關(guān)的策略檢測(cè)而被預(yù)先發(fā)現(xiàn)���,提前避免安全風(fēng)險(xiǎn)�����。安全互操作屬性有環(huán)繼承����、權(quán)限提升����、職責(zé)分離(SeparationofDuty
8、�,SoD)原則和自治性等[19]。下面�����,在給出上述安全屬性定義之前�,先進(jìn)行如下約定。1)r1→r2�����,表示角色r1繼承角色r2的權(quán)限。2)如果角色rk屬于域di的角色����,則表示為dirk;同理,diut表示域di的用戶ut�����,dip之間不存
