摘  要

        随着信息网络技术的迅速发展，云计算（Cloud Computing）作为智慧地球和现代服务业的主要支撑技术之一，已经成为近年来学术界和产业界的研究热点。云计算通过互联网将大规模计算资源整合起来，形成一个巨大的资源池，以提供计算服务的方式给企业或个人带来了大量的机会，越来越多的公司都将大量的精力投入到云计算中，使得云计算得到了飞速的发展。云计算的发展正逐步改变着我们的生活，因此对云计算技术的研究具有较大的现实意义。目前在云计算环境中，安全是最值得关注的问题之一。本文在深入分析云计算安全现状的基础上，对云计算环境下访问控制进行了深入研究，主要内容如下：

        首先分析了当前云计算的特点以及云计算环境中存在的安全问题，将信任概念引入到云计算系统中，给出了一种云计算环境中基于向量机制的信任模型。然后详细讨论了该信任模型中实体间信任值的求解方法。针对推荐信任值，引入信任因子和时间因子来评价推荐信任值的可信度。在信任计算过程中，引入时间敏感因子来抵御直接信任的背叛攻击，引入衰减函数和推荐因子来抵御推荐信任的诋毁攻击和同谋欺骗。该信任模型的主要目标是量化云计算环境中实体间的信任关系，同时解决信任攻击问题。

        其次针对云计算环境的动态性和实时性，本文在GTRBAC（Generalized Temporal Role- Based Access Control）模型的基础上引入授权信任因子，给出了一种基于信任的动态访问控制（Trust-Based Dynamic Access Control, TBDAC）模型。在本模型中，用户通过获取轻量级证书，不仅可以验证其身份合法性，而且可以通过证书中用户的角色信息和信任度来获取对资源的访问控制权限。证书中的信任度由用户的直接信任度DT（Direct Trust）和推荐信任度RT（Recommendation Trust）二者加权得出。通过对用户的信任度和访问权限信任度阀值的比较，来决定用户是否获得对资源的访问权限，以实现对云环境资源的有效控制。

        最后，采用安全性分析技术来分析基于信任的动态访问控制模型中的安全属性，给出了TBDAC模型涉及的两类安全性分析问题的定义，通过对两类安全性分析问题进行归约，建立起TBDAC模型和RT（Role-based Trust-management）语言之间的联系，提出了有针对性的归约算法。理论分析表明这些归约算法能够在时间多项式内有效的解决大多数安全性分析实例。

关键词：云计算；访问控制；信任；安全性分析

论文报告