基于信任的云计算安全模型研究
山东师范大学 张艳东
本文提出了相应的解决方案,主要研究内容归纳如下:1.分析了云计算平台及其特点,剖析了它的发展优势,服务形式,探讨了云计算面临的特殊安全威胁,分析了提高云计算平台安全性所依赖的虚拟化技术、可信计算、访问控制等一系列的核心技术。除此之外,对信任的定义、特点、计算等内容基础做了深入阐述,探讨分析了经典信任模型的信任值计算方式,重点分析了云环境引入信任机制的必要性。2.针对云计算环境的动态性、多租户和高可扩展性等特点带来的安全隐患,借助于模糊逻辑的思想,提出了基于模糊信任的云计算评估模型TBMEF,运用模糊综合评判法计算出云服务的信任度,同时云服务提供商建立模糊控制规则,通过模糊判决授予云用户相应权限,在计算信任度时引入了时间因子,使其能够更好的满足云计算环境中动态访问控制的要求。通过建立双向信任评价,有效的提高了云计算平台的安全性。3.针对云计算平台有着巨大的部署规模而且提供众多的服务种类,在实际应用中很多服务可能分属于不同的自治域,云用户在很多情况下需要调集多个资源共同完成一项任务的情况,本文设计了一种单点登录模式来简化用户的操作体验,在不同自治域间切换,无需多次输入身份验证信息,被动的等待自治域返回认证通过的消息,再去申请所需服务。文中针对现有单点登录模型的不足,将安全断言标记语言SAML用于云计算环境的单点登录设计中,在一定程度上加强云计算资源的保护力度,提高云环境中认证的效率和灵活性。
基于信任的云计算安全模型研究