返回
云系统中多域安全策略规范与验证方法---千里马论文

云系统中多域安全策略规范与验证方法---千里马论文

ID:18276213

大小:290.08 KB

页数:12页

时间:2018-09-16

云系统中多域安全策略规范与验证方法---千里马论文_第1页
云系统中多域安全策略规范与验证方法---千里马论文_第2页
云系统中多域安全策略规范与验证方法---千里马论文_第3页
云系统中多域安全策略规范与验证方法---千里马论文_第4页
云系统中多域安全策略规范与验证方法---千里马论文_第5页
资源描述:

《云系统中多域安全策略规范与验证方法---千里马论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、云系统中多域安全策略规范与验证方法千里马论文网:http://jsj.133229.com/wl/179970.html  为了有效管理云系统间跨域互操作中安全策略的实施,提出一种适用于云计算计算机网络环境的多域安全策略验证管理技术。首先,研究了安全互操作环境的访问控制规则和安全属性,通过角色层次关系区分域内管理和域间管理,形式化定义了基于多域的角色访问控制(domRBAC)模型和基于计算树逻辑(CTL)的安全属性规范;其次,给出了基于有向图的角色关联映射算法,以实现domRBAC角色层次推理,进而构造出了云安全策略

2、验证算法。性能实验表明,多域互操作系统的属性验证时间开销会随着系统规模的扩大而增加。技术采用多进程并行检测方式可将属性验证时间减少78.0%~86.3%70.1%~88.5%采用平均值表述有问题,根据表2的描述,现在改为这样,是否符合表达?请明确。,其模型优化检测模式相比正常模式的时间折线波动更小,且在大规模系统中的时间开销要明显低于正常模式。该技术在规模较大的云系统安全互操作中具有稳定和高效率的属性验证性能。     0引言   云计算(CloudComputing)是一种基于因特网的全新商业计算模式,通过广泛的网

3、络带宽接入技术为各类用户提供多租户、可扩展、弹性、按需支付以及可配置的资源,因商业经济效益的驱动得到迅速发展[1]。近年来,各种云计算系统层出不穷:公有云、私有云、混合云、社区云[2]等,然而它们大多是有界的单托管域系统,随着跨域性、动态性资源访问和数据共享需求的扩大,基于多管理域协作的云系统安全策略的实施成为目前工业界和学术界的关注热点[3]。在云计算系统的多域协作研究领域,如何实现访问控制、如何确保跨域互操作的安全性以及如何利用模型检测技术验证安全策略,是3个基本问题。由这3个基本问题延伸出3个重要的研究方向,即

4、访问控制、安全互操作和模型检测。   在访问控制方面,目前的主流方案是基于角色的访问控制(RoleBasedAccessControl, RBAC)模型。文献[4]指出RBAC支持多种访问控制规则,具有很好的模型抽象和概括能力。文献[5-6]认为RBAC中角色、用户权限的映射关系与实际企业的组织架构层次相对应,适用实际应用环境且易于系统维护和交互管理。文献[7]提出并基于实验证明RBAC较好地解决了云计算应用环境下的企业问题。文献[8]研究了RBAC在云计算系统的现状,认为模型作为云的基础设施关键技术适用于多域环境,

5、并且已经成功地应用在医疗、股票和社交网络中。同时,RBAC模型被大多数主流的云平台所采用,如:OpenStack、Xen、WindowsAzure等。文献[9]提出使用中间件实现多域系统安全策略,并结合医疗案例证实访问控制策略在多域的云计算系统中具有可行性。   在安全互操作方面,大规模分布式环境促使越来越多单托管域的企业联合起来,形成多管理域协作环境成为趋势。文献[10]指出多域安全策略异构问题是各类云系统协作进程中的重要挑战,这个过程要既能有效地支持跨域互操作又能够保证安全。文献[11]通过研究相关文献,提出角色

6、委托机制、映射机制、信任机制和策略合成机制等,是目前学术界涉及的几个研究方向。其中,基于RBAC模型的角色映射机制是安全互操作问题的研究热点,例如:文献[12]为实现分布环境的跨域访问,提出利用一种基于动态角色转换的策略来构建域间访问控制规则和属性约束;文献[13]在RBAC基础上,建立域域之间的角色映射关系,采用直接转换方式实现域间角色关联以保障单个自治域的安全。   综合上述方案,在RBAC策略域的互操作过程中的授权管理与访问控制问题在一定程度上得到了解决。然而,在实施过程中仍然可能出现违反域内安全约束和自治性问

7、题。文献[14]仿真模拟了动态协同环境中安全策略的一致性维护,在定义和维护域间安全访问控制策略方面进行了有益尝试,但并未给出工具检测方法的形式化定义,且缺乏有效的域间访问控制策略的集成方案。   在安全策略验证方面,目前已存在多种模型检测技术[15-17]。这些技术的基本思想是:用形式化建模语言描述待验证的安全策略系统模型,用时态逻辑公式描述待验证的安全属性,然后将它们输入到检测工具中完成验证。例如,文献[15]提出一种通用访问控制属性验证模型,它能够维护各种静态、动态访问控制的安全约束,并且通过组合验证方式提供测试

8、用例以检测模型和策略规则的一致性;同时生成基于扩展的访问控制标记语言(eXtensibleAccessControlMarkupLanguage, XACML)访问控制认证策略,其中XACML2.0或XACML3.0已经成为目前协同系统中策略规则的规范化描述语言。文献[16]提出使用黑盒模型检测技术来验证待检测的访问控制属性。文献[17]给出一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。