資源描述:
《一種基于用戶行為信任的云安全訪問控制模型》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�。
1、第21卷專輯中國(guó)管理科學(xué)Vol.21,Specia丨1則e2013年11月ChineseJournalofManagementScienceNovember,2013文章編號(hào)---:丨0032072013zk066908()一種基于用戶行為信任的云安全訪問控制模型M宋國(guó)峰梁昌勇1.合肥工業(yè)大學(xué)管理學(xué)院230009,安徽合肥(;2.過程優(yōu)化與智能決策教育部重點(diǎn)實(shí)驗(yàn)室230009,安徽合肥)摘要一:為解決云計(jì)算中日益突出的多租戶訪問過程中的安全問題了,本文提出種基于用戶行為信任的安全訪問控制模型一致矩陣的��。該模型通過實(shí)時(shí)監(jiān)測(cè)云中海量用戶的訪問行為,獲取用戶行為證據(jù),并引人基于模糊AHP綜合評(píng)估用
2���、戶行為信任度,建立基于行為信任等級(jí)的用戶服務(wù)等級(jí)動(dòng)態(tài)分配機(jī)制不僅能夠有效控制用戶的,非安全訪問行為保護(hù)云中的重要資源而且通過對(duì)用戶行為信任狀態(tài)的實(shí)時(shí)反饋有助于建立用戶與云服務(wù)之間,,,的長(zhǎng)期信任機(jī)制���。本文給出了該模型的具體結(jié)構(gòu)、工作原理以及用戶行為信任評(píng)估�����、云服務(wù)等級(jí)動(dòng)態(tài)分配的詳細(xì)過程及實(shí)例�。一關(guān)鍵字:云計(jì)算;安全訪問控制;用戶行為信任;信任評(píng)估;行為證據(jù);模糊致矩陣.中圖分類號(hào):TP39308文獻(xiàn)標(biāo)識(shí)碼:A息系統(tǒng)的基于安全防護(hù)技術(shù)或者角色管理的安全訪3…問控制方法也得到了深入的研究[�。但是,由于隨著云計(jì)算的快速發(fā)展與應(yīng)用,其開放式的資云計(jì)算平臺(tái)集成了海量信息系統(tǒng)和服務(wù)用戶,用戶源訪問接口、
3�����、海量資源的集中化管理等特性,使得云具有不同的、動(dòng)態(tài)變化的安全管理域和安全邊界,并環(huán)境下多租戶訪問過程中的安全問題日益突出,成且云服務(wù)供應(yīng)商基于隱私保護(hù)等原因,無法監(jiān)控用“為困擾云服務(wù)供應(yīng)商的一瘦客戶戶實(shí)體與安全相關(guān)的所有細(xì)節(jié)大難題,因此這些傳統(tǒng)的各��。云計(jì)算機(jī)”的服務(wù)特點(diǎn),使得云終端環(huán)境安全性十分弱化,自為政的��、粗粒度的用戶訪問控制方法已不能滿足極易感染病毒木馬和遭受外部攻擊,出現(xiàn)終端用戶復(fù)雜云計(jì)算環(huán)境下面向公共云服務(wù)的�����、通用的����、細(xì)粒5[]行為被劫持等問題大大增加了云中用戶行為的不度的多租戶安全訪問控制需求。近年來許多學(xué),6⑴T[]可信性��。另外,云資源池中集中了海量的用戶重者研究運(yùn)用信任管理(
4��、rustManagement,TM)的,結(jié)合可信網(wǎng)絡(luò)與可信云的相關(guān)技術(shù)方法要數(shù)據(jù),期望,而云終端用戶可以直接使用和操作云服務(wù)思想提供商的軟件��、操作系統(tǒng)����、甚至是網(wǎng)絡(luò)基礎(chǔ)設(shè)施,因通過建立用戶與云服務(wù)之間的信任機(jī)制來解決云環(huán)7[]提此用戶的惡意訪問行為對(duì)云資源和其它用戶的破壞境下多租戶訪問過程中的安全問題。劉武等力比傳統(tǒng)的系統(tǒng)環(huán)境下要大的多⑴此出了一種基于多維可信訪問控制機(jī)制的云安全訪問����。因,傳統(tǒng)的,通過用戶訪問的可信水平動(dòng)態(tài)分配其角色基于用戶身份認(rèn)證的訪問控制技術(shù)已經(jīng)很難滿足策略,但,是只考慮了用戶身份的可信而忽略了用戶行為L(zhǎng)in;復(fù)雜云環(huán)境下的安全訪問需求,如何有效控制云環(huán)⑴境下多租戶的非安全
5�、訪問行為Chuang等從宏觀角度對(duì)用戶行為可信機(jī)制的整,打造安全���、可信的云一架構(gòu)進(jìn)行了研究提出了面向可信網(wǎng)絡(luò)的用戶行交互環(huán)境成為云計(jì)算安全研究中的項(xiàng)重要內(nèi)容,�����。體,…為信任評(píng)估方法TianLiian隨著信息安全技術(shù)的發(fā)展;q等建立了用戶行為,傳統(tǒng)的針對(duì)特定信信任評(píng)估的三級(jí)屬性,提出了基于貝葉斯網(wǎng)絡(luò)用戶行為信任預(yù)測(cè)的博弈控制,但是所建立的評(píng)估體系收丨6無法解決信任度量的籠統(tǒng)性和不確定性問題田立;基金項(xiàng)目家自然科學(xué)基金面上項(xiàng)7127丨0727丨33丨002:國(guó)目(,);丨丨[叫?v[1】坦山7覺工斗太+#赤妯進(jìn)ChenYa一勤等,ru,^提出了種基于動(dòng)態(tài)博棄高校博士點(diǎn)基金項(xiàng)目(誦""誦)作者簡(jiǎn)介
6����、宋聞峰-論的用戶行為可信模型過對(duì)不完全信息的多階1986,男族,安,合.,通:()(漢)徽宿州人肥T業(yè)大學(xué)管理學(xué)院,碩士研究生,研究方向計(jì)算��、網(wǎng)絡(luò):云段博弈來分析云終端用戶的類型,甄別系統(tǒng)中潛在安I.的不可信云終端用戶,但主要研究的是對(duì)用戶行為?670□中國(guó)管理科學(xué)2013年的實(shí)時(shí)分析,而未能建立具體的云安全信任機(jī)制�����。2.1模型的基本結(jié)構(gòu)與工作原理12呂艷霞[]提出了一種云計(jì)算環(huán)境下基于FANP的基于用戶行為信任的云安全訪問控制模型主要用戶行為可信評(píng)估方法是該方法的評(píng)估過程復(fù)由以下三大工作中心構(gòu)成:,但UseBehaviorMonitorin評(píng)估效率較低(rg雜���、計(jì)算難度較大,無法實(shí)際應(yīng)用在
7、用戶行為監(jiān)測(cè)中心,”““訪問控制模型中Center,BMC):包括行為證據(jù)獲取模塊和行為證�����。”綜合分析以上研究成果及不足文采用基于據(jù)處理模塊2個(gè)工作組件,主要工作是利用網(wǎng)絡(luò)監(jiān),本一測(cè)工具�����、技術(shù)實(shí)時(shí)監(jiān)測(cè)云中海量用戶的訪問行為獲模糊致矩陣的AHP方法評(píng)估用戶行為信任度,,大取用戶行為證據(jù)并進(jìn)行標(biāo)準(zhǔn)化處理,最終得到用于大降低了評(píng)估復(fù)雜度,同時(shí)將評(píng)價(jià)指標(biāo)細(xì)化到云服務(wù)商可獲取的用戶行為證據(jù)層,解決了信任度量籠UserB
