基于動(dòng)態(tài)反饋的云安全訪(fǎng)問(wèn)控制機(jī)制研究.pdf

1、目前，云計(jì)算由于有維護(hù)容易，成本低廉，部署靈活，服務(wù)可靠等特點(diǎn)受到國(guó)內(nèi)外學(xué)者和企業(yè)的廣泛關(guān)注。但是隨著云計(jì)算應(yīng)用技術(shù)的不斷發(fā)展，安全問(wèn)題逐漸浮出水面，并且成為了阻礙云計(jì)算發(fā)展的關(guān)鍵因素。由于云用戶(hù)的使用環(huán)境和數(shù)據(jù)都部署在云端，其中可能包含云用戶(hù)的隱私信息，現(xiàn)有的技術(shù)手段不能保證云服務(wù)提供商能夠提供承諾的服務(wù)質(zhì)量，甚至可能他們還會(huì)竊取云用戶(hù)的個(gè)人隱私信息。還有云中的惡意用戶(hù)可能對(duì)其他正常的云用戶(hù)發(fā)起攻擊。因此，需要研究如何保證云平臺(tái)監(jiān)控信

2、息的全面性和可信性。本文正是基于此來(lái)提出未來(lái)云計(jì)算訪(fǎng)問(wèn)控制技術(shù)，以期為我國(guó)未來(lái)云計(jì)算安全的科研、產(chǎn)業(yè)發(fā)展做出有益的探索。
　　首先，針對(duì)現(xiàn)有的云計(jì)算的安全性問(wèn)題，提出了一種云環(huán)境下動(dòng)態(tài)用戶(hù)行為的認(rèn)證機(jī)制。通過(guò)對(duì)云計(jì)算應(yīng)用環(huán)境的需求分析，確定用戶(hù)的行為認(rèn)證屬性，建立科學(xué)的證據(jù)集，并給出了證據(jù)的獲取，證據(jù)的保存，證據(jù)的傳輸和行為證據(jù)認(rèn)證的策略。針對(duì)不同行為認(rèn)證結(jié)果采用相應(yīng)的控制措施，提出了軟件運(yùn)行時(shí)的證據(jù)收集方法。為了提供可信終端動(dòng)態(tài)

3、運(yùn)行環(huán)境客觀、真實(shí)、全面的可信證據(jù)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于可信平臺(tái)模塊（trusted platform model，簡(jiǎn)稱(chēng)TPM）的終端動(dòng)態(tài)運(yùn)行環(huán)境可信證據(jù)收集代理。該代理的主要功能是收集可信終端內(nèi)存、進(jìn)程、磁盤(pán)文件、網(wǎng)絡(luò)端口、策略數(shù)據(jù)等關(guān)鍵對(duì)象的狀態(tài)信息和操作信息。
　　其次，針對(duì)云計(jì)算環(huán)境的開(kāi)放、動(dòng)態(tài)的復(fù)雜性，同時(shí)分析了基于TPM體系架構(gòu)的不足，提出了一種高效靈活的動(dòng)態(tài)反饋的遠(yuǎn)程驗(yàn)證機(jī)制。本文的新機(jī)制對(duì)現(xiàn)有通過(guò)對(duì)現(xiàn)有的TPM功能

4、的增強(qiáng)，使TPM可信訪(fǎng)問(wèn)應(yīng)用于云計(jì)算環(huán)境。本文闡述新機(jī)制對(duì)現(xiàn)有TPM(trusted platform module)的功能增強(qiáng)的TPM_Credit命令的功能，并分析討論新機(jī)制的優(yōu)點(diǎn)及偽代碼。通過(guò)運(yùn)用本文提出的相關(guān)算法將證據(jù)量化處理，從而實(shí)現(xiàn)對(duì)用戶(hù)的動(dòng)態(tài)的監(jiān)控。實(shí)時(shí)改變用戶(hù)的訪(fǎng)問(wèn)權(quán)限，防止黑客的冒名攻擊，實(shí)現(xiàn)對(duì)云的安全訪(fǎng)問(wèn)。
　　最后，在證據(jù)收集的基礎(chǔ)上，提出基于云模型的主觀信任量化評(píng)價(jià)方法。用證據(jù)集的數(shù)學(xué)特征值對(duì)用戶(hù)的信用度進(jìn)