云环境下自动信任协商机制研究被引量：2

Research of automated trusted negotiation in cloud computing

下载PDF

导出

摘要针对云计算环境带来的安全性问题,在目前云安全模型研究的基础上,对分层的云服务框架模型进行了安全性分析。综合考虑云计算环境特点,在不影响云服务质量的前提下保证数据安全,建立了一个云安全访问控制模型ACCP。该模型利用自动信任协商机制可以不依靠数据中心第三方安全服务,通过双方信任证集的交互和策略的控制自适应地建立组合安全域。通过在用户-服务以及组合服务之间两个场景下信任协商建立过程,表明了模型可行性和有效性。 For improving the security solution in cloud computing,based on the research of cloud security model at present,security problem at layered cloud model is analyzed.With the comprehensive consideration in cloud environment,a access control model-ACCP（ATN cloud computing platform） is proposed,which prove the data in cloud server to be safe without fewer affection on cloud Quos.This model,based on the ATN（automated trusted negotiation） mechanism,independently build the adaptive assorted security domain by translating the trust certificate set and controlling the access stratagem without the assistant from the third security service.By the description in the two scenes,user-services and assorted services,demonstrate the availability and feasibility of the model.

作者杨绍禹王世卿杜世琼

机构地区郑州大学信息工程学院

出处《计算机工程与设计》 CSCD 北大核心 2012年第9期3286-3290,共5页 Computer Engineering and Design

基金国家"十一五"科技支撑计划基金项目(2006BAF01A00)

关键词云计算数据安全自动信任协商访问控制数字证书 cloud computing data security ATN access control digital certificate

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Peterson. G, Don't Trust. And verify. A security architec- ture stack for the cloud [J]. Security & Privacy, IEEE, 2010, 8 (5). 83-86.
2Nuno Santos Krishna P. Towards trusted cloud computing [C].USENIX Association Berkeley. CA, USA: Proceedings of the Conference on Hot Topics in Cloud Computing, 2009: 22.
3Guan Shangyuan, Dong Xiaoshe, Mei Yiduo, Towards auto- mated trust negotiation for grids [C]. Sanya, China: Networ- king, Sensing andControl, 2008. 6-8.
4Cloud security alliance (CSA) cloud computing architectural framework [EB/OL] . https://wiki, cloudsecurityalliance. org, 2011.
5Armbrust. Above the douds: A berkeley view of cloud o:nrrputing [C]. UC Berkeley Tech Report UCB/EtKTS-2009-28, 2009.
6Chow. Controlling data in cloud computing: Outsourcing com- putation without outsourcing control[C]. ACM New York, USA. Proceedings of the ACM workshop on Cloud Computing Security, 2009. 678.
7Fisher, Steve, The architecture of the apex platform, sales- force. Com' s platform for building on-demand applications [J]. Minneapolis, USA: Software Engineering-Companion, 2007, 34 (1): 3-3.
8DanielNurmi, RiehWolski. Theeuealyptusopen-sourceeloud- computing system [C]. Washington DC, USA: Cluster Com- puting and the Grid, 2009. 124-131.
9冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1063
10岳冬利,刘海涛,孙傲冰.IaaS公有云平台调度模型研究[J].计算机工程与设计,2011,32(6):1889-1892. 被引量：26

二级参考文献39

1罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
2Organization for the Advancement of Structured Information Standards (OASIS) http://www.oasis-open.org/.
3Distributed Management Task Force (DMTF) http://www.dmtf.org/home.
4Cloud Security Alliance http://www.cloudsecurityalliance.org.
5Crampton J, Martin K, Wild P. On key assignment for hierarchical access control. In: Guttan J, ed, Proc. of the 19th IEEE Computer Security Foundations Workshop--CSFW 2006. Venice: IEEE Computer Society Press, 2006. 5-7.
6Damiani E, De S, Vimercati C, Foresti S, Jajodia S, Paraboschi S, Samarati P. An experimental evaluation of multi-key strategies for data outsourcing. In: Venter HS, Eloff MM, Labuschagne L, Eloff JHP, Solms RV, eds. New Approaches for Security, Privacy and Trust in Complex Environments, Proc. of the IFIP TC-11 22nd Int'l Information Security Conf. Sandton: Springer-Verlag, 2007. 395-396.
7Bethencourt J, Sahai A, Waters B. Ciphertext-Policy attribute-based encryption. In: Shands D, ed. Proc. of the 2007 IEEE Symp. on Security and Privacy. Oakland: IEEE Computer Society, 2007. 321-334. [doi: 10.1109/SP.2007.11].
8Yu S, Ren K, Lou W, Li J. Defending against key abuse attacks in KP-ABE enabled broadcast systems. In: Bao F, ed. Proc. of the 5th Int'l Conf. on Security and Privacy in Communication Networks. Singapore: Springer-Verlag, http://www.linkpdf.com/ ebook-viewer.php?url=http://www.ualr.edu/sxyul/file/SecureCommO9_AFKP_ABE.pdf.
9Ibraimi L, Petkovic M, Nikova S, Hartel P, Jonker W. Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes. Technical Report, Centre for Telematics and Information Technology, University of Twente, 2009.
10Roy S, Chuah M. Secure data retrieval based on ciphertext policy attribute-based encryption (CP-ABE) system for the DTNs. Technical Report, 2009.

共引文献1087

1罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：4
2温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
3林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
4宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
5陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
6聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
7毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
8王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].华中科技大学学报（自然科学版）,2012,40(S1):153-156. 被引量：10
9刘培顺,魏红宇.海洋环境信息云计算身份认证技术研究[J].华中科技大学学报（自然科学版）,2012,40(S1):270-273. 被引量：1
10宁玉梅,丁振国,曾平,王晨.基于双重身份认证的云计算访问控制模型[J].华中科技大学学报（自然科学版）,2012,40(S1):288-292. 被引量：4

同被引文献14

1黄纬,温志萍,程初.云计算中基于K-均值聚类的虚拟机调度算法研究[J].南京理工大学学报,2013,37(6):807-812. 被引量：17
2郭本俊,王鹏,陈高云,黄健.基于MPI的云计算模型[J].计算机工程,2009,35(24):84-86. 被引量：37
3罗军舟,金嘉晖,宋爱波,东方.云计算:体系架构与关键技术[J].通信学报,2011,32(7):3-21. 被引量：823
4蔡红云,田俊峰,李珍,何莉辉.基于信任领域和评价可信度量的信任模型研究[J].计算机研究与发展,2011,48(11):2131-2138. 被引量：8
5胡春华,陈晓红,吴敏,刘建勋.云计算中基于SLA的服务可信协商与访问控制策略[J].中国科学：信息科学,2012,42(3):314-332. 被引量：16
6高云璐,沈备军,孔华锋.基于SLA与用户评价的云计算信任模型[J].计算机工程,2012,38(7):28-30. 被引量：22
7司冠南,任宇涵,许静,杨巨峰.基于贝叶斯网络的网构软件可信性评估模型[J].计算机研究与发展,2012,49(5):1028-1038. 被引量：10
8周晓斌,许勇,张凌.一种开放式PKI身份认证模型的研究[J].国防科技大学学报,2013,35(1):169-174. 被引量：28
9王威,翟玉庆.云计算环境下基于Agent的信任信息收集机制[J].武汉大学学报（工学版）,2013,46(3):398-404. 被引量：1
10杨绍禹,王世卿,郭晓峰.一种基于信任协商机制的云服务资源信任验证方法[J].计算机科学,2013,40(7):107-112. 被引量：3

引证文献2

1李君茹,牛炳麟,赵莉.基于双方承诺的云环境服务信任管理机制[J].南京理工大学学报,2018,42(2):217-221. 被引量：10
2尹晓叶.云计算中加密算法与秘钥管理问题研究[J].山西能源学院学报,2017,30(1):210-211. 被引量：1

二级引证文献11

1赵莉,任杰.基于多层次结构模型的云服务信任评估算法优化[J].南京理工大学学报,2020,44(1):55-60. 被引量：8
2孙杨.面向软硬件应用集成的数据库内存排序优化方法[J].东北电力大学学报,2020,40(6):100-104.
3朱毓.基于随机森林的社交网络用户浏览行为数据去冗方法[J].宁夏师范学院学报,2021,42(1):73-78. 被引量：1
4袁双云.基于法庭证据的数字档案信任框架[J].兰台世界,2021(5):75-77.
5陈媛,刘英华,张涛.基于混合云模式的体验式心理咨询在线服务系统[J].现代电子技术,2021,44(14):114-118. 被引量：1
6陈海燕.云资源数据传输效率评估数学模型的构建[J].宁夏师范学院学报,2021,42(7):82-88.
7付振罡,崔晟豪,姜冬,赵阳,马鑫.基于多维数据管控的人力资源系统决策研究[J].微型电脑应用,2022,38(1):102-105.
8陆汝梅.基于知识库的多媒体视频信息云存储方法[J].沈阳工程学院学报（自然科学版）,2022,18(1):66-69. 被引量：2
9邓志东,吕静贤,徐胤,徐景龙,李杰.电力客户服务中心抢修工单信息动态分配方法[J].微型电脑应用,2022,38(5):192-195. 被引量：4
10陈铭.一种基于云平台的远程医疗信息系统[J].自动化应用,2022(5):143-145. 被引量：1

1官尚元,梅一多,秦南,董小社.网格环境中分布式自动信任协商机制[J].华中科技大学学报（自然科学版）,2007,35(S2):48-52.
2王庆岭,宋贤钧.培育软件工程师——ACCP教育产品分析[J].兰州石化职业技术学院学报,2002,2(2):54-56. 被引量：1
3李建青.软件项目教学法中项目库的建设[J].职业,2009,0(3Z):52-53. 被引量：6
4李玉英.ACCP数字时代必备技能[J].中国经济信息,2002(9):35-35.
5赵华丽,吴跃飞,徐洪祥.如何把ACCP课程更好地引入到学历教育中[J].电脑知识与技术（过刊）,2007(14):585-586.
6韩莉.自动信任协商机制在WEB服务访问控制中的应用分析[J].晋中学院学报,2013,30(3):78-80. 被引量：1
7王立,万世昌,张珍.基于互信属性调配机制的访问控制模型[J].计算机技术与发展,2009,19(12):127-130. 被引量：5
8孙铮,苏飞.基于P2P的网格信任机制探讨[J].软件导刊,2008,7(8):89-90. 被引量：1
9在国内举办ACCPⅡ级和Ⅲ级的可行性调查[J].无损探伤,2009(2):58-58.
10牛人.青鸟ACCP启蒙星列入全国职业教育教学用书[J].网络与信息,2005,19(1):72-72.

计算机工程与设计

2012年第9期

浏览历史

内容加载中请稍等...

云环境下自动信任协商机制研究被引量：2

参考文献10

二级参考文献39

共引文献1087

同被引文献14

引证文献2

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

云环境下自动信任协商机制研究 被引量：2

参考文献10

二级参考文献39

共引文献1087

同被引文献14

引证文献2

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

云环境下自动信任协商机制研究被引量：2