云计算环境下用户行为认证的理论、模型与关键机制研究

云计算因其具有投入低、易维护、部署灵活、服务可靠等特点受到国内外学者和企业青睐。目前用户身份认证技术在云计算中比较成熟，但它并不能阻止身份认证误判或合法身份的恶意用户对系统的破坏，因此在云计算应用中迫切需要研究用户的行为认证问题。针对云计算中海量重要用户数据对攻击者的诱惑性，云终端的瘦身带来的安全环境弱化和用户身份认证误判增大的可能性、用户直接操作云服务软硬件资源导致的用户对云环境破坏的增大性以及开放通用的访问接口所带来的系统破坏的容易性，结合用户身份认证，项目研究云计算环境下用户行为认证的理论、模型与关键机制。重点研究解决四个关键问题：①适合端用户行为认证的随机博弈网模型方法的研究，②基于随机博弈网的用户行为认证模型研究，③用户行为认证的关键机制与风险分析方法，④基于用户行为认证的图书馆云资源的动态预警机制。初步建立比较完整的用户行为认证理论架构，推动用户行为认证研究的整体发展。

随着云计算的飞速发展，人们在享受它带来的降低运营成本，改善运营效率等种种便利的同时，也面临着更为严峻的信息安全挑战。云系统中的海量重要用户数据，对攻击者具有更大的诱惑力，同时云系统为用户提供的开放访问接口，使云终端用户可以直接使用和操作云服务提供商的软件、操作系统、甚至是编程环境和网络基础设施，由此对云资源的影响和破环远比目前利用因特网进行资源共享要严重的多。因此访问云资源的云终端用户身份是否真实，行为是否可信是保证云计算安全的重要内容。目前身份认证技术比较成熟，但身份认证并不能阻止身份认证失败或合法身份的恶意端用户对系统的破坏，因此对云终端用户行为进行有效分析控制是当前云计算应用中一个研究重点。 .“云计算环境下用户行为认证的理论、模型与关键机制研究”项目研究的主要内容包括：①用户行为的博弈分析，具体包括基于动态博弈论的博弈模型；信念及信念修正；博弈的精炼贝叶斯纳什均衡；应用实例与博弈计算；②用户行为的信任评估，具体包括用户行为信任评估相关概念；用户行为信任评估架构；用户行为证据预处理；主、客观赋权法及用户行为信任评估值计算；用户行为信任评估实例分析；③用户行为认证及等级的预测，具体包括用户行为认证机制；用户行为认证等级预测；④用户行为控制及系统原型实现，具体包括用户行为控制；系统原型实现与数据分析。.项目较好的完成了项目研究计划书的计划要求，相应研究成果已在软件学报等重要国际、国内会议期刊发表论文共计51篇，其中期刊论文45篇，会议论文6篇，出版专著3部，申请专利9项，获省部级奖励2项，进一步申请相关项目5项，其中包括2项国家自然科学基金。项目培养博士3名，硕士6名，教育部新世纪优秀人才1名，教授1名，副教授3名， 1人入选为传感器专委会委员，青海省自然科学与工程学科带头人1名，河北省煤炭学会机电、信息专业委员会副主任1名，计算机学会2013年杰出会员1名，青海省高层次人才1名，国家自然科学项目主持人2名， 2013 CCF-腾讯犀牛鸟科研项目基金获得者1名。课题的研究工作依托了清华国家重点信息实验室和清华大学计算机系网络控制实验室，并与著名的腾讯公司完成了“互联网用户行为识别的关键机制”的项目。项目实现了“用户行为监测、评估与控制”和“用户行为诚信演示”平台。项目建立了比较完整的用户行为认证理论架构，对推动用户行为认证研究的整体发展奠定了坚实的理论和应用基础。