云计算环境下的新型访问控制理论与关键技术研究

基本信息
批准号:61272084
项目类别:面上项目
资助金额:80.00
负责人:杨庚
学科分类:
依托单位:南京邮电大学
批准年份:2012
结题年份:2016
起止时间:2013-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:徐小龙,陈燕俐,陈伟,王海勇,陈蕾,陈正宇,许建,李森,张婷
关键词:
信息安全分布式系统访问控制隐私保护云计算安全
结项摘要

With increasing of cloud computing application, much more attention has been payed to security issue. Particularly, because of the characteristics of cloud computing, such as, large-scale, distributed, and virtualized, security plays an important role in cloud computing. As a means of authentication and control, the access control mechanism, such as RBAC (Role-based Access Control), has been widely applied in network information systems. Because of the large number of user, the fine-grained access control policy and the high security requirement, it is necessary to find out a novel access control mechanism for cloud computing..The objective of this research proposal is to investigate theory and key techniques of access control in cloud computing, including: (1) to establish the mathematical theories and models of access control in cloud computing, to define the key elements in the model and their characteristics, as well as their relationship. (2) to design constructing and validating methods of control policy in the access control model, to set up equivalence between the proposed model and the traditional RBAC, in order to extend compatibility of the proposed model with the traditional RBAC. (3) to propose privacy-preserving access control method in cloud computing in order to protect data about user and accessed resource, to study implementing algorithms corresponding to the proposed access model, and to analyze the performance of the algorithms.

意义:基于云计算的应用在逐步延伸,安全问题已引起人们的高度关注,特别是云计算环境的大规模、分布式、虚拟化等特征,使安全显得尤为重要。访问控制作为安全认证和控制的手段,如基于角色的访问控制方法,已经在网络信息系统中得到了广泛应用。但面对云计算环境下的大用户访问数、细粒度的访问控制策略和高安全性等要求,研究新型访问控制方法就显得十分必要,既有理论研究意义,又有实际应用价值。.内容:本项目研究云计算环境下访问控制理论与关键技术,包括:1)研究云计算环境下访问控制的数学理论与模型,研究模型中的要素及其特征,以及相互间的关系;2)研究云计算环境下访问控制模型的策略构建方法,以及策略构建方法的验证。研究访问控制模型间的等价理论,实现与传统基于角色访问控制的兼容性;3)研究云计算环境下具有隐私保护的安全访问控制方法,实现对访问者与访问内容的隐私保护,研究上述访问控制的实现算法与性能分析。

项目摘要

基于云计算的应用在逐步延伸,安全问题已引起人们的高度关注,特别是云计算环境的大规模、分布式、虚拟化等特征,使安全显得尤为重要。访问控制作为安全认证和控制的手段,如基于角色的访问控制方法,已经在网络信息系统中得到了广泛应用。但面对云计算环境下的大用户访问数、细粒度的访问控制策略和高安全性等要求,研究新型访问控制方法就显得十分必要,既有理论研究意义,又有实际应用价值。. 本项目研究云计算环境下访问控制理论与关键技术,包括:1)研究云计算环境下访问控制的数学理论与模型,研究模型中的要素及其特征,以及相互间的关系;2)研究云计算环境下访问控制模型的策略构建方法,以及策略构建方法的验证。研究访问控制模型间的等价理论,实现与传统基于角色访问控制的兼容性;3)研究云计算环境下具有隐私保护的安全访问控制方法,实现对访问者与访问内容的隐私保护,研究上述访问控制的实现算法与性能分析。. 研究达到了预期成果,共发表论文71篇,其中SCI检索22篇,EI检索40篇;专著1本;专利共11项(其中包括授权专利3项,转让1项);软件著作权1项;培养博士后2名,博士8名,硕士34名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

EBPR工艺运行效果的主要影响因素及研究现状

EBPR工艺运行效果的主要影响因素及研究现状

DOI:10.16796/j.cnki.1000-3770.2022.03.003
发表时间:2022
2

复杂系统科学研究进展

复杂系统科学研究进展

DOI:10.12202/j.0476-0301.2022178
发表时间:2022
3

基于被动变阻尼装置高层结构风振控制效果对比分析

基于被动变阻尼装置高层结构风振控制效果对比分析

DOI:10.13197/j.eeev.2019.05.95.fuwq.009
发表时间:2019
4

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

DOI:
发表时间:
5

基于限流级差配合的城市配电网高选择性继电保护方案

基于限流级差配合的城市配电网高选择性继电保护方案

DOI:10.7500/AEPS20180327002
发表时间:2019

杨庚的其他基金

1

中新生代库车盆地构造演化与天山板内造山作用

中新生代库车盆地构造演化与天山板内造山作用

批准号:49502037
批准年份:1995
资助金额:9.00
项目类别:青年科学基金项目
2

云计算环境中面向数据多维隐私保护的关键技术研究

云计算环境中面向数据多维隐私保护的关键技术研究

批准号:61572263
批准年份:2015
资助金额:63.00
项目类别:面上项目
3

无线传感器网络组播广播安全关键技术研究

无线传感器网络组播广播安全关键技术研究

批准号:60873231
批准年份:2008
资助金额:28.00
项目类别:面上项目

相似国自然基金

1

云计算环境下结合数字水印的访问控制关键技术研究

批准号:61572147
批准年份:2015
负责人:江泽涛
学科分类:F0210
资助金额:67.00
项目类别:面上项目
2

云计算环境中加密数据访问控制技术研究

批准号:61702548
批准年份:2017
负责人:高海英
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目
3

云计算环境下跨域身份认证与多授权访问控制的关键问题研究

批准号:61262057
批准年份:2012
负责人:杨小东
学科分类:F0214
资助金额:45.00
项目类别:地区科学基金项目
4

云计算环境下外包加密数据的去重存储与访问控制优化研究

批准号:61572144
批准年份:2015
负责人:刘竹松
学科分类:F0206
资助金额:63.00
项目类别:面上项目