基于信任的云计算访问控制系统的设计与实现.docVIP

基于信任的云计算访问控制系统的设计与实现 　　摘 要： 为了解决传统层次分析法（AHP）无法对信任值进行快速准确计算的缺点，构建了客户和供应商的信任值评估模型，并引入神经网络的相关方法对客户和供应商访问控制中的信任值进行计算。仿真结果表明，相对于AHP评价法，BP神经网络具有较高的计算正确率和较短的计算时间，可以大大提高云计算的安全性。 　　关键词： BP神经网络； 云计算； 访问控制； 信任阈值 　　中图分类号： TN92?34 文献标识码： A 文章编号： 1004?373X（2017）03?0062?03 　　Design and implementation of cloud computing access control system based on trust 　　YU Ye1， GUO Zhicheng2， WANG Lianzhong1， JIA Bo1， LIU Siyao1， LIU Jun1 　　（1. Information and Communication Company， State Grid Ningxia Electric Power Company， Yinchuan 750001， China； 　　2. Lanzhou Jiaotong University， Lanzhou 730070， China） 　　Abstract： In order to overcome the shortcoming that the traditional analytic hierarchy process （AHP） can′t calculate the trust value quickly and accurately， the trust value evaluation model of the client and supplier was constructed， and the related method based on neural network was introduced to calculate the trust value of the client and supplier access control. The simulation results show that， in comparison with the AHP evaluation method， the method based on BP neural network has higher calculation accuracy and shorter calculation time， and can improve the security of the cloud computing greatly. 　　Keywords： BP neural network； cloud computing； access control； trust threshold 　　0 引 言 　　云?算作为一种新型的计算模式，也是一种基于网络的新型商业服务模式，能够为用户提供强大的虚拟化、可扩展性的网络服务资源，但同时也面临着严峻的安全挑战。访问控制技术是保障云计算安全的重要措施，其主要包括主体、对象、操作和访问控制策略四个部分，如图1所示。直接将传统的访问控制模型应用到云计算环境并不能有效地解决云计算开放环境所面临的不确定性及脆弱性问题。 　　在访问控制系统中引入信任的概念，其实就是根据以往的历史记录来预测将要进行的访问控制活动可能产生的结果，从而对访问控制活动得出指导性的意见，基于信任的访问控制模型中，信任值是一个通过历史交互记录来不断调整的值，是整个访问控制的核心。 　　目前在云计算安全中常用的基于信任访问控制的系统模型如图2所示。 　　该模型的核心是通过对信任阈值进行计算来决定用户访问权限和云服务节点的选取。目前，对信任阈值的计算常采用预设值法和AHP分析法，前者在一定时间内为一个定值，安全性较差，目前已经很少采用；AHP分析法也存在构建模型的权值、计算较为复杂和响应时间较长等缺点。本文借鉴相关研究的思想，采用BP神经网络的方法对信任值进行动态评估，可以通过不断地权重调整，实现信任阈值的不断动态变化，从而适应复杂的云计算安全环境 [1?2]。 　　1 信任阈值的计算模型 　　云计算的主要交互实体是云用户和云服务供应商，其所涉及的相关环境较为复杂，要准确地对其信任值进行计算，必须建立一个合理的可以描述主要安全影响因子的评价指标体系。本文根据云用户和云服务供应商在云计算过程中的不同角色，分别对影响其安全性和信任值计算的指标 [3?4]进行分析，如图3，图4所示。