返回
云系统中多域安全策略规范与验证方法

云系统中多域安全策略规范与验证方法

ID:22612631

大小:75.00 KB

页数:15页

时间:2018-10-30

云系统中多域安全策略规范与验证方法_第1页
云系统中多域安全策略规范与验证方法_第2页
云系统中多域安全策略规范与验证方法_第3页
云系统中多域安全策略规范与验证方法_第4页
云系统中多域安全策略规范与验证方法_第5页
资源描述:

《云系统中多域安全策略规范与验证方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云系统中多域安全策略规范与验证方法为了有效管理云系统间跨域互操作中安全策略的实施,提出一种适用于云计算计算机X络环境的多域安全策略验证管理技术。首先,研究了安全互操作环境的访问控制规则和安全属性,通过角色层次关系区分域内管理和域间管理,形式化定义了基于多域的角色访问控制(domRBAC)模型和基于计算树逻辑(CTL)的安全属性规范;其次,给出了基于有向图的角色关联映射算法,以实现domRBAC角色层次推理,进而构造出了云安全策略验证算法。性能实验表明,多域互操作系统的属性验证时间开销会随着系统规模的扩大而增加。技术采用多进程并行检测

2、方式可将属性验证时间减少78.0%~86.3%70.1%~88.5%采用平均值表述有问题,根据表2的描述,现在改为这样,是否符合表达?请明确。,其模型优化检测模式相比正常模式的时间折线波动更小,且在大规模系统中的时间开销要明显低于正常模式。该技术在规模较大的云系统安全互操作中具有稳定和高效率的属性验证性能。0引言云计算(Cloudputing)是一种基于因特X的全新商业计算模式,通过广泛的X络带宽接入技术为各类用户提供多租户、可扩展、弹性、按需支付以及可配置的资源,因商业经济效益的驱动得到迅速发展[1]。近年来,各种云计算系统层出不

3、穷:公有云、私有云、混合云、社区云[2]等,然而它们大多是有界的单托管域系统,随着跨域性、动态性资源访问和数据共享需求的扩大,基于多管理域协作的云系统安全策略的实施成为目前工业界和学术界的关注热点[3]。在云计算系统的多域协作研究领域,如何实现访问控制、如何确保跨域互操作的安全性以及如何利用模型检测技术验证安全策略,是3个基本问题。由这3个基本问题延伸出3个重要的研究方向,即访问控制、安全互操作和模型检测。在访问控制方面,目前的主流方案是基于角色的访问控制(RoleBasedAccessControl,RBAC)模型。文献[4]指出

4、RBAC支持多种访问控制规则,具有很好的模型抽象和概括能力。文献[5-6]认为RBAC中角色、用户权限的映射关系与实际企业的组织架构层次相对应,适用实际应用环境且易于系统维护和交互管理。文献[7]提出并基于实验证明RBAC较好地解决了云计算应用环境下的企业问题。文献[8]研究了RBAC在云计算系统的现状,认为模型作为云的基础设施关键技术适用于多域环境,并且已经成功地应用在医疗、股票和社交X络中。同时,RBAC模型被大多数主流的云平台所采用,如:OpenStack、Xen、odelVerifier,SMV)进行访问控制策略的一致性验证

5、。此外,研究还提供了完整的测试工具包以及生成XACML语言形式的策略输出。综上所述,访问控制、安全互操作和模型检测之间是互相制约、相辅相成的,因此,研究一种有效的多域安全策略验证管理技术来实现上述功能具有重要的意义。从公开的国内外文献中还没有发现将上述三者统一起来进行形式化研究并转化应用的成果,类似的研究工作也甚少,且不具有普适性。例如,文献[18]提出一种面向X格系统中分布式访问控制策略的管理方法,研究不同策略行为的表现形式并给出了相应的安全策略验证方案。然而,由于缺乏对于安全互操作问题的关注,其系统模型存在严重的跨域访问安全风险

6、。同时性能评估结果表明,该方案仅适用于小规模的分布式系统、只支持数目相对较小的安全策略的验证。因此,本文提出了一种适用于云计算系统的多域安全策略验证管理技术,可以在大规模的安全互操作环境中实现形式化定义访问控制规则、规范安全属性和验证安全策略。实现过程表明,该技术通过引入RBAC角色层次推理,具有强大的角色关系表达能力,其形式化定义了RBAC规则表达式和属性命题,并进一步提出了安全策略验证算法,在大规模安全域模拟实验中显示出更强的通用性和可行性。1预备知识简单介绍安全互操作和模型检测的相关理论,RBAC模型的基础理论请读者自行参阅文

7、献[4],文中不再赘述。1.1安全互操作在多域系统中,安全互操作要兼顾自治性和安全性两大原则[3,12]。其中自治性原则是指如果一个访问请求在单个管理域系统中被允许,那么它在安全互操作中也必须被允许;安全性原则是指如果一个访问请求在单个管理域系统中被禁止,那么它在安全互操作中也须被禁止。在基于RBAC模型的安全互操作系统中,域间联合所增加的角色继承关系可能会造成本地安全策略的违反问题,而这种违反约束的行为可以通过相关的策略检测而被预先发现,提前避免安全风险。安全互操作属性有环继承、权限提升、职责分离(SeparationofDuty

8、,SoD)原则和自治性等[19]。下面,在给出上述安全属性定义之前,先进行如下约定。1)r1→r2,表示角色r1继承角色r2的权限。2)如果角色rk属于域di的角色,则表示为dirk;同理,diut表示域di的用户ut,dip之间不存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。