基于角色的可信云计算安全策略研究

山东师范大学  吕慎娟

本文主要研究云计算环境下的可信与访问控制问题，主要工作有以下几点：1、实现了云计算与可信概念的结合文中将云计算与可信的概念相结合，对云端服务请求者进行可信性验证，采用二级验证策略，正确的判断交易用户的可信性，实现更灵活的角色映射和权限授予。2、提出了一种新的逆向云生成算法基于原一维逆向云生成算法，提出了一种新的逆向云生成算法，结合期望Ex、熵En、超熵He，对用户的可信性进行评价，选择可满足性高，稳定性强的客体作为交易对象，从而为云端服务的交易提供一定的可信依据。3、提出了一种基于角色和信任的访问控制模型以传统的基于角色的访问控制模型为基础，将可信机制与角色相结合，提出一种基于角色和信任的访问控制模型T‐RBAC，同时对用户的身份、可信性等信息做出验证，增强访问控制模型的抗干扰能力和吞吐量，降低网络延迟。4、提出了一种可信值更新方法针对降低恶意攻击的可能性做出改进，分别计算用户的直接可信值、推荐可信值、综合可信值，并根据用户的行为，对用户的可信值进行实时更新，避免恶意实体通过长时间积累可信值而实施恶意攻击，对云端资源造成危险。5、设计仿真实验验证算法有效性设计仿真实验进行验证，对文中提出的算法进行准确性、效率性、网络延迟、吞吐量及抗干扰性方面的对比，准确性和效率性的评价标准分别是可信度变化率、可信值计算的时间开销。

基于角色的可信云计算安全策略研究