云计算环境下基于行为信任的访问控制安全技术研究

本书力求科学化、实用化和前沿化，使读者能够在有限的时间内了解云计算环境下基于行为信任的访问控制原理及其应用。云计算作为一种新型的计算模式，能够为用户提供强大的虚拟化、可扩展性的网络服务资源，但同时也面临着严峻的安全挑战。

本书在介绍云计算及其安全问题并详细描述了国内外有关信任模型、访问控制以及基于信任的访问控制技术的研究现状基础上，对比分析了几种典型的信任模型，介绍访问控制技术的基本概念，并对传统访问控制技术、基于角色的访问控制以及基于信任的访问控制技术进行分析和比较。

中国矿业大学青年学术带头人、骨干教师，中国矿业大学信息安全系主任、信息安全竞赛指导委员会副主任。林果园从事网络空间安全、移动互联及其安全、云计算及其安全、信息系统及其安全、基于位置服务、矿井信息化等方面研究。在国内外重要学术期刊上发表学术论文40余篇，其中被SCI、EI检索的论文30余篇。主持、参加863高技术、国家自然科学基金、江苏省基础研究计划、江苏省前瞻研究项目、软件新技术国家重点实验室开放基金等多项纵向研究项目。与多家企事业单位开展合作横向项目研发。

1　绪论　1
1．1　研究背景及意义　1
1．2　国内外研究现状　2
1．3主要研究内容　8
1．4　本书的组织结构　9
2　信任模型及访问控制方法　11
2．1　信任模型概述　11
2．2　典型的信任模型分析　12
2．3　访问控制技术分析　20
2．4本章小结　22
3基于行为的云计算访问控制安全模型CCACSM　24
3．1　访问控制模型概述　24
3．2　CCACSM模型的组成部分　25
3．3　CCACSM模型的安全定理　27
3．4　CCACSM模型的实现过程　29
3．5　在云计算环境中应用CCACSM模型　30
3．6　本章小结　32
4云计算中虚拟机间复合动态信任链模型MDTCM　33
4．1　云计算中虚拟机信任概述　33
4．2云计算中动态信任链　33
4．3　MDTCM的设计　36
4．4复合动态信任链模型实现　37
4．5　本章小结　41
5　云用户行为信任模型　42
5．1云用户的可信性　42
5．2云用户行为信任模型　43
5．3云用户行为信任模型分析　46
5．4本章小结　47
6云服务端信任评估模型　48
6．1云服务端的可信性　48
6．2云服务端动态信任评估模型　48
6．3云服务端信任评估模型分析　54
6．4本章小结　54
7云计算环境下基于相互信任的访问控制方法（MTBAC）　55
7．1　用户与云服务端相互信任模型　55
7．2　MTBAC模型　58
7．3　MTBAC的多域授权决策机制　63
7．4　本章小结　66
8模拟实验及性能分析　68
8．1　用户与云服务端信任模型实验及性能分析　68
8．2　MTBAC模型仿真实验及性能分析　72
8．3本章小结　75
参考文献：　77

　　《云计算环境下基于行为信任的访问控制安全技术研究》：
　　层次分析法（AHP，Analytic Hierarchy Process）是一种综合性的决策分析方法，广泛应用于多个领域的多属性效能评估。AHP通过对多个属性的两两比较得出判断矩阵，从而综合分析一些定量和定性相结合的问题并得出量化结果。由于AHP方法可以处理定性和定量相结合的问题，所需定量数据信息较少，因此适用于用户行为信任评估。
　　为了保障云用户行为的可信性，排除由于用户的恶意行为或误操作给云服务端带来的风险，本章参考AHP方法，通过搜集用户历史行为信息作为信任证据，并通过行为信任证据的计算来划分出不同的行为信任属性，由用户的行为信任属性得出整体的用户行为信任评估值，这种用户行为信任量化评估模型是分层次的，通过信任证据一信任属性一信任值三级结构，构成用户行为信任评估的层次分解模型（如图5—1所示）。直接将用户行为进行量化评估存在一定的困难，因此，将用户行为分解成图5—1中的3种属性特征，即性能信任属性、可靠性信任属性以及安全性信任属性，再把每种属性特征分解成若干子证据，从而把模糊、不确定的用户行为信任评估问题细化成简单、明确的子证据加权求和问题。
　　定义5.1 信任证据。在云用户与云服务端的交互过程中，云服务端根据软硬件所检测到的用来定量描述用户行为信任的基础数值，用te表示。
　　定义5.2 信任属性。与某一类行为特征相关的所有信任证据的组合，用ta表示。信任属性分为3类，即性能信任属性、可靠性信任属性以及安全信任属性，每一种信任属性又可以根据其类别划分为多种信任证据。
　　5.2.3用户行为信任证据的预处理
　　用户行为信任的研究依赖于对其历史行为信息的分析与评估，即分析用户每次访问云服务端的行为信息，并将其与用户原有的累积信任值进行综合计算并更新，其计算结果作为用户下一次访问云服务端的信任度预测值，从而达到对用户行为信任度评估与预测的目的。所有用户行为信任度的评估和预测过程都离不开用户的行为信息，这些行为信息统称为用户行为信任证据，因此用户行为信任证据的获取、更新、信任处理和评估等过程，是建立用户行为信任模型的基础。
　　……