混合云计算环境中访问控制策略的动态融合与优化研究
基本信息
结项摘要
In hybrid cloud computing environments, various business requirements are usually achieved by the compositions of heterogeneous cloud services. Correspondingly, the security requirements enforced in hybrid cloud computing can be ensured by establishing access control fusion policies upon the compositions of various cloud services. However, hybrid cloud services are heterogeneous, dynamic, distributed and autonomous, which bring significant security threats and risks for the seamless fusion of access control policies. This research intends to study the dynamic fusion mechanisms and optimization methods for access control policies in hybrid cloud computing environments. The concrete contents include: (1) By adopting a unified policy specificaton framework to shield the description of heterogeneous policies, we analyze the automatical trigger rule for the policy fusion by introducing the temporal logic, and establishing the dynamic fusion mechanism for access control policies based on cloud service composion. (2) We design model checking based algorithms to check the policy consistency of fusion policies and service composion policies from various services. We also analyze and evaluate the priority and effectiveness of the inconsistency resolution based on the predicate calculus reasoning. (3) We propose the configuration optimization method for the scheme of the policy fusion and compositions of various services based on the optimization design to do the best to reduce the cost of the security and availability for the system. This study will provide a new thought and method for the optimization of access control in hybrid cloud computing environments, and has the significant theoretical and practical value for solving security problems of hybrid cloud services.
混合云计算环境中多样化的业务需求通常基于云服务的组合来实现,安全需求则往往通过建立基于云服务组合依赖的访问控制融合策略来保障。然而,混合云计算所特有的异构性、动态性、分布性和自治性,给访问控制策略的无缝融合带来了诸多安全隐患。本项目拟对混合云计算环境中访问控制策略的动态融合机制与优化方法进行研究。具体内容包括:(1)采用统一的策略描述框架屏蔽异构策略的表征形式,引入时态逻辑分析策略融合自动触发规则,建立基于混合云服务组合依赖的策略动态融合机制。(2)设计基于模型检测的融合策略与组合服务策略的一致性验证算法,并采用谓词演算推理分析和评估不一致性消解方案的优先级和有效性。(3)提出基于优化设计的策略融合与服务组合方案优化配置方法,尽可能减少系统的安全性与可用性损失。本项目的研究将为混合云计算环境中访问控制的优化提供一种新的思路和方法,对解决混合云服务组合的安全问题有着重要的理论意义和应用价值。
项目摘要
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。在混合云中,单一云服务的功能局限性难以满足用户多样化的业务需求,从而需要组合各种功能云服务以形成新的大粒度组合云服务,安全性保障则通过建立基于云服务组合依赖的访问控制融合策略来实现。因此,针对混合云计算环境中云服务的安全共享与协同问题,研究访问控制策略的动态融合机制与优化方法具有理论和实践双重意义。课题从策略融合、策略一致性、策略优化以及系统验证与评估四个层面,对混合云计算环境中的访问控制策略动态融合机制与优化方法进行了研究,主要成果包括:..(1)策略融合方面,课题研究了适用于混合云计算环境中异构的访问控制策略的通用逻辑表达方式,屏蔽了异构的访问控制策略的表征形式;引入时态逻辑分析策略融合自动触发规则,构建了统一的基于混合云服务的策略描述框架;基于混合云服务组合流程的策略融合自动触发规则,设计了多层次的策略动态融合算法,建立了基于混合云服务组合依赖的策略动态融合机制。..(2)策略一致性方面,课题形式化描述和量化了融合策略的整体安全性与组合服务策略的个体安全性,设计了融合策略与组合服务策略的一致性验证算法;分析了可能引发策略不一致的安全因素及对策略集的整体影响,评估了不一致性消解方案的优先级及有效性,设计了相应的策略不一致性消解方法。..(3)策略优化方面,课题构建了基于优化设计理论与技术的混合云计算环境中访问控制策略融合的目标函数,求解得出了对应目标函数极大值的决策变量的最优取值;设计了策略融合与服务组合优选方案,降低了策略融合过程中引发的系统安全性与可用性损失。..(4)系统验证与评估方面,课题模拟实现了混合云计算环境中访问控制策略动态融合与优化系统的主体功能;获批1项关于访问控制授权查询快速求解方面的国家发明专利;登记4项分别关于策略优劣性评估、在线竞争、匿名系统、微数据隐私保护方面的软件著作权。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
基于多模态信息特征融合的犯罪预测算法研究
基于多模态信息特征融合的犯罪预测算法研究
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
一种改进的多目标正余弦优化算法
一种改进的多目标正余弦优化算法
鲁剑锋的其他基金
相似国自然基金
私有云访问控制策略构建与优化研究
动态信任与访问控制策略及其优化研究
云计算服务中基于访问控制时态的安全策略研究与探索
云计算环境下外包加密数据的去重存储与访问控制优化研究