返回
云计算环境下支持隐私保护的访问控制策略合成技术研究

云计算环境下支持隐私保护的访问控制策略合成技术研究

ID:35040621

大小:2.49 MB

页数:66页

时间:2019-03-16

云计算环境下支持隐私保护的访问控制策略合成技术研究_第1页
云计算环境下支持隐私保护的访问控制策略合成技术研究_第2页
云计算环境下支持隐私保护的访问控制策略合成技术研究_第3页
云计算环境下支持隐私保护的访问控制策略合成技术研究_第4页
云计算环境下支持隐私保护的访问控制策略合成技术研究_第5页
资源描述:

《云计算环境下支持隐私保护的访问控制策略合成技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:云计算环境下支持隐私保护的访问控制策略合成技术研究论文作者:胡健学科:计算机科学与技术指导教师:林莉讲师论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP391学号:S201307050密级:公开北京工业大学工学硕士学位论文题目:云计算环境下支持隐私保护的访问控制策略合成技术研究英文题目:APRIVAVY-AWAREACCESSCONTROLPOLICECOM

2、POSITIONRESEARCHINCLOUDCOMPUTINGENVIRONMENT论文作者:胡健学科专业:计算机科学与技术研究方向:信息安全申请学位:工学硕士指导教师:林莉讲师所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任

3、何贡献均已在论文中作了明确的说明并表示了谢意。签名:胡健日期:2016年6月20日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:胡健日期:2016年6月20日导师签名:林莉日期:2016年6月20日摘要摘要随着云计算的迅猛发展和IT服务的专业化,单个云服务不能很好的满足用户多样化的个性需求,因而云服务组合问题得到广泛的关注

4、。在云服务组合过程中,由于云服务组件经常具有不同的提供者和访问控制策略,各方策略潜在冲突,如果不事先协调各云服务组件的访问控制策略,会导致组合云服务的访问控制失效,带来严重的数据安全和隐私泄露问题,因此,如何为组合云服务合成多方一致的访问控制策略成为云服务成功组合的关键。然而,当前对访问控制策略合成的研究大都集中在合成方式的形式化描述和普适计算环境下的冲突探测,而云计算环境具有的多云服务模式和多租户多样化隐私保护需求等特点使得现有的策略合成技术难以直接应用到云计算环境下,仍需要解决策略描述方式不一致、隐私保护考虑不足、策

5、略冲突探测和消减效率低下等重要问题。针对上述问题,本文通过分析云服务组合的特点以及其对策略合成的应用需求,提出了一种面向云服务组合的访问控制策略合成框架(Packet),并重点研究了其中的异构策略统一化、策略相似度分析和策略冲突探测及消减方法。主要研究结果如下:1、提出了一种支持隐私保护的异构策略统一描述方法。首先,给出了一个支持隐私保护的访问控制策略描述方式,其支持访问目的等隐私意识属性的显式体现;其次,给出了一种异构策略的格式转化算法,其可将不同云服务组件的访问控制策略转化为基于属性的统一描述;最后,通过实例分析说明

6、了该方法的效果。2、提出了一种基于属性语义分析的策略相似度分析方法。首先,对于资源属性一致的访问控制策略,将策略中所有属性基于语义进行分类;其次,按照属性分类,采用不同的属性相似度计算方式;接着,利用比率分析技术,计算不同属性类型占策略的权重,按照加权平均原则综合计算出策略的相似度;最后,与经典相似度分析算法进行实验比较,实验结果表明提出方法对策略比较更全面,分析结果更准确。3、提出了一种支持有层次组合云服务的策略冲突探测及消减方法。首先,根据典型应用建立了组合云服务的层次结构,基于资源属性给出不同的冲突探测及消减规则;

7、其次,借鉴深度搜索技术,给出了资源属性一致策略的冲突探测和消减算法,支持了现有的策略合成工作;接着,采用集合运算方式,给出了资源属性不一致策略的冲突探测及消减算法,该算法可为有层次结构的组合云服务合成出一致的策略。最后,与现有经典的ACPCDM冲突探测算法进行实验比较,I北京工业大学工学硕士学位论文实验结果表明提出方法有更好的冲突探测能力。4、实现Packet原型。首先,基于XACML框架及上述研究结果,给出了Packet原型的设计思想、体系结构和执行流程。其次,在OpenStack云平台下模拟了云服务组合场景、部署了P

8、acket原型。最后,与XACML框架中自带的合成方法进行比较,实验结果表明Packet具有更好的合成性能。关键字:云服务组合;访问控制;隐私保护;异构策略合成;相似度分析IIAbstractAbstractWiththerapiddevelopmentofcloudcomputingandprofessionalI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。