基于信任值评估的云计算访问控制模型研究

doi:10.3969/j.issn.1671-1122.2016.07.011

信息网络安全 ›› 2016, Vol. 16 ›› Issue (7): 71-77.doi: 10.3969/j.issn.1671-1122.2016.07.011

基于信任值评估的云计算访问控制模型研究

范运东¹, 吴晓平¹, 石雄²

1.海军工程大学信息安全系,湖北武汉 430033
2.武警部队,北京 100000

收稿日期:2016-06-05 出版日期:2016-07-20 发布日期:2020-05-13
作者简介:
作者简介：范运东（1993—）,男,黑龙江,硕士研究生,主要研究方向为信息安全;吴晓平（1961—）,男,山西,教授,博士,主要研究方向为信息安全、密码学;石雄（1963—）,男,江西,高级工程师,主要研究方向为网络安全。
基金资助:
国家自然科学基金[61100042];湖北省自然科学基金[2015CFC867]

esearch on Access Control Model Based on the Trust Value Assessment of Cloud Computing

Yundong FAN¹, Xiaoping WU¹, Xiong SHI²

1.Department of Information Security, Naval University of Engineering, Wuhan Hubei 430033, China
2. Department of Armed Police Forces, Beijing 100000, China

Received:2016-06-05 Online:2016-07-20 Published:2020-05-13

摘要/Abstract

摘要：

为降低用户行为可能产生的安全威胁,提高云计算系统的安全性,并保证访问控制的动态进行,文章提出了一种基于信任值评估的云计算访问控制模型。该模型通过动态计算用户行为的综合信任值,确定其信任等级,完成授权过程。该模型考虑到用户行为因素相互作用的特点,在建立完善的信任值评估模型的基础上,在信任值计算过程中引入了网络分析法,实现用户行为因素权重的客观分配,提高了模型的可靠性和客观性。同时,在模型中加入衰减因子,进一步保证了用户行为综合信任值的动态变化,使得用户能够动态获得访问权限,提高了云环境的安全性。文章阐述了模型结构、组成元素、访问控制策略及实现过程,最后通过实验分析证明,该模型能够在云环境下动态、安全、可靠地实现访问控制。

关键词: 云计算, 访问控制, 信任值, 动态授权

Abstract:

To reduce the possible threats of users’ behavior, improve the security of cloud computing system, and ensure the dynamic access control, this paper proposes an access control model based on the trust value assessment of cloud computing. The model determines the level of trust and completes the authorization process by dynamically computing the integrated trust value of the user’s behavior. Considering the interaction characteristics of user behavior factors, the model introduces the theory of analytic network process on the basis of establishing the complete trust value evaluation model, which can realize the objective weight distribution of user behavior factor and improve the reliability and objectivity of the model. The attenuation factor is added in the model to further ensure the dynamic change of the integrated trust value of users’ behavior, so that the user can gain the dynamic access and this improves the security of cloud environment. This paper expounds the structure of model, composition elements, implementation process and strategies of access control. And at last the experimental results show that the model can achieve dynamic, secure and reliable access control in cloud environment.

Key words: cloud computing, access control, trust value, dynamic authorization

中图分类号:

TP309

范运东, 吴晓平, 石雄. 基于信任值评估的云计算访问控制模型研究[J]. 信息网络安全, 2016, 16(7): 71-77.

Yundong FAN, Xiaoping WU, Xiong SHI. esearch on Access Control Model Based on the Trust Value Assessment of Cloud Computing[J]. Netinfo Security, 2016, 16(7): 71-77.

图/表 13

图1

图2

表1

图3

图4

图5

表2

表3

表4

表5

表6

表7

表8

参考文献 18

[1]	都王轩. 基于Openstack云平台的安全审计与预警机制的设计[D]. 南京:东南大学,2014.
[2]	宋好好. 云计算信息系统信息安全等级保护测评关键技术研究[J]. 信息网络安全,2015(9):167-169.
[3]	韩薇. 云环境下远程用户身份认证技术研究[D]. 兰州:兰州理工大学,2014.
[4]	马威,韩臻,成阳. 可信云计算中的多级管理机制研究[J]. 信息网络安全,2015(7):20-25.
[5]	SIRISHA A, KUMARI G G.API Access Control in Cloud using the Role Based Access Control Model[C]//IEEE. Trendz in Information Sciences & Computing (TIS2010), December 17-19, 2010, Chennai, India. New Jersey: IEEE, 2010: 135-137.
[6]	TAN Zhanjiang, TANG Zhuo, LI Renfa, et al.Research on Trust-based Access Control Model in Cloud Computing[C]//IEEE. Information Technology and Artificial Intelligence Conference (ITAIC), 2011 6th IEEE joint International, August 20-22, 2011, Chongqing, China. New Jersey: IEEE, 2011: 339-344.
[7]	WANG Wenhui, HAN Jing, SONG Mmeina, et al.The Design of a Trust and Role Based Access Control Model in Cloud Computing[C]//IEEE. 6th International Conference on Pervasive Computing and Applications, October 26-28, 2011, Port Elizabeth, South Africa. New Jersey: IEEE, 2011: 330-334.
[8]	朱养鹏,张璟. SaaS平台访问控制研究[J]. 计算机工程与应用,2011,47(24):12-16.
[9]	TANG Z,WEI J,SALLAM A.A New RBAC Based Access Control Model for Cloud Computing[J]. International Journal of Modern Education and Computer Science, 2011, 5(3): 279-288.
[10]	黄晶晶,方群. 基于上下文和角色的云计算访问控制模型[J]. 计算机应用,2015,35(2):393-396.
[11]	胡园园,顾新,王涛. 基于网络层次分析法的知识链信任评估研究[J]. 情报科学,2015,33(12):40-45.
[12]	张晓琴. 网络计算系统的可信监测及信任模型研究[D]. 重庆:重庆大学,2012.
[13]	别玉玉. 云计算环境下基于信任的访问控制技术研究[D]. 徐州:中国矿业大学,2014.
[14]	郑周,张大军,李运发. 云计算中面向数据存储的安全访问控制机制[J]. 信息网络安全,2015(9):221-226.
[15]	王磊,黄梦醒. 云计算环境下基于灰色AHP的供应商信任评估研究[J]. 计算机应用研究,2013,30(3):742-750.
[16]	王刚. 一种基于SDN技术的多区域安全云计算架构研究[J]. 信息网络安全,2015(9):20-24.
[17]	林果园,贺珊,黄皓,等. 基于行为的云计算访问控制安全模型[J]. 通信学报,2012,33(3):59-66.
[18]	赵明斌,姚志强. 基于RBAC的云计算访问控制模型[J]. 计算机应用,2012,32(S2):267-270.

基于信任值评估的云计算访问控制模型研究

esearch on Access Control Model Based on the Trust Value Assessment of Cloud Computing

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[2]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[3]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[4]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[5]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[6]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[7]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[8]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[9]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[10]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[11]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[12]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[13]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[14]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[15]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.