本書將在梳理相關云計算技術的基礎上,以訪問控制技術為核心,系統(tǒng)的闡述云計算環(huán)境下訪問控制的現(xiàn)狀、模型、技術及應用等,系統(tǒng)的介紹作者多年來關于云計算訪問控制的研究成果,包括基于屬性的訪問控制模型,基于信任及隱私保護的訪問控制模型,基于屬性加密機制的訪問控制模型等,拓展目前云計算訪問控制的研究領域,提供了云計算訪問控制的新理論和新方法。
更多科學出版社服務,請掃碼獲取。
目錄
前言
第1章緒論1
1.1引言1
1.2云計算環(huán)境中訪問控制存在的問題與挑戰(zhàn)6
1.3本書涉及的主要內(nèi)容8
參考文獻11
第2章訪問控制技術相關研究工作13
2.1傳統(tǒng)訪問控制模型14
2.2基于屬性的訪問控制模型17
2.2.1ABAC模型17
2.2.2ABAC相關形式化定義18
2.3云計算環(huán)境下的訪問控制模型20
2.4云計算環(huán)境下基于屬性加密的訪問控制技術22
2.5本章小結(jié)25
參考文獻26
第3章基于信任和隱私及屬性標簽的訪問控制33
3.1基于屬性的訪問控制模型34
3.2CC-TPFGABAC模型形式化定義35
3.3CC-TPFGABAC模型36
3.4細粒度訪問控制39
3.5CC-TPFGABAC模型策略屬性合成與評估40
3.5.1訪問控制策略40
3.5.2訪問控制策略合成41
3.5.3策略合成算子43
3.5.4訪問控制策略評估與判定44
3.6跨邏輯安全域訪問48
3.6.1跨多安全域訪問決策48
3.6.2跨多安全域訪問屬性同步49
3.7本地安全域內(nèi)訪問控制決策50
3.8仿真實驗及結(jié)果分析51
3.9一種基于屬性標簽的跨域訪問方法56
3.9.1屬性標簽跨域訪問控制57
3.9.2基于屬性標簽的l-多樣性微聚集算法60
3.9.3實驗結(jié)果與分析61
3.10本章小結(jié)64
參考文獻65
第4章基于信任評估的屬性訪問控制優(yōu)化技術66
4.1相關定義67
4.2信任計算模型68
4.3直接信任度計算71
4.4間接信任度計算72
4.5推薦信任度計算73
4.6信任度計算相關算法75
4.7仿真實驗及分析77
4.8本章小結(jié)81
參考文獻81
第5章云環(huán)境下一種基于資源分離的ATN模型83
5.1引言83
5.2基于資源分離的自動信任協(xié)商模型84
5.2.1相關約定84
5.2.2自動信任協(xié)商過程84
5.2.3自動信任協(xié)商模型85
5.2.4RSBATN的協(xié)商規(guī)則與策略的加解密方法86
5.3實驗設計與仿真89
5.3.1實驗設計89
5.3.2實驗分析90
5.3.3實驗仿真92
5.4本章小結(jié)94
參考文獻94
第6章云環(huán)境下基于神經(jīng)網(wǎng)絡的用戶行為信任模型96
6.1引言96
6.2信任97
6.3信任評估97
6.3.1信任網(wǎng)絡97
6.3.2歸一化99
6.3.3信任的評估99
6.4推薦信任101
6.4.1推薦信任值及評價相似度的計算101
6.4.2惡意推薦的處理102
6.5仿真實驗105
6.6實驗驗證105
6.7本章小結(jié)106
參考文獻106
第7章云計算環(huán)境下基于RE-CWA的信任評估108
7.1引言108
7.2國內(nèi)外研究現(xiàn)狀109
7.3信任問題和用戶行為的研究110
7.3.1信任的特點與度量110
7.3.2云計算用戶行為111
7.3.3用戶行為證據(jù)112
7.3.4用戶行為可信的基本準則114
7.3.5云計算行為信任評估115
7.4云計算環(huán)境下基于RE-CWA的信任評價技術117
7.4.1用戶行為信任評估模型117
7.4.2AHP法賦權119
7.4.3ANP法賦權121
7.4.4變異系數(shù)法賦權123
7.4.5熵權法賦權124
7.4.6基于相對熵的組合賦權法125
7.5模型的實現(xiàn)與驗證128
7.5.1實驗平臺搭建129
7.5.2獲取用戶行為證據(jù)基礎數(shù)據(jù)130
7.5.3用戶行為權重計算131
7.5.4模糊綜合信任評價133
7.6本章小結(jié)135
參考文獻136
第8章基于CP-ABE多屬性授權中心的隱私保護技術138
8.1引言138
8.2預備知識139
8.3PPMACP-ABE方案140
8.3.1系統(tǒng)初始化算法Setup140
8.3.2密文生成算法Encrypt141
8.3.3交互式密鑰生成算法IAKeyGen141
8.3.4解密算法Decrypt143
8.4方案的正確性與安全性143
8.4.1方案的正確性143
8.4.2方案的安全性分析143
8.5仿真實驗144
8.6本章小結(jié)145
參考文獻145
第9章基于多KGC和多權重訪問樹的屬性訪問控制方案147
9.1CP-ABE算法148
9.1.1相關術語及定義148
9.1.2CP-ABE算法149
9.2MKGCCP-WABE方案149
9.2.1預備知識149
9.2.2系統(tǒng)模型150
9.2.3MKGCCP-WABE方案描述151
9.2.4細粒度權重訪問權限樹設計154
9.2.5數(shù)據(jù)訪問156
9.2.6屬性撤銷156
9.3MKGCCP-WABE方案正確性分享與安全性證明157
9.3.1方案安全模型157
9.3.2方案正確性證明158
9.3.3方案安全性證明159
9.3.4方案滿足前向安全和后向安全160
9.4仿真實驗及結(jié)果分析161
9.5本章小結(jié)163
參考文獻164
第10章無可信第三方KGC的屬性加密訪問控制技術165
10.1預備知識166
10.2系統(tǒng)模型167
10.3安全假設167
10.4用戶密鑰生成168
10.5RTTPKGC-CPABE方案描述168
10.6方案安全性分析170
10.7方案計算量對比171
10.8仿真實驗及結(jié)果分析172
10.9本章小結(jié)175
參考文獻175
第11章一種基于WFPN的云服務選擇方法177
11.1引言177
11.2云環(huán)境下的服務選擇框架178
11.2.1用戶需求偏好分析179
11.2.2屬性證據(jù)獲取179
11.2.3基于WFPN的云服務發(fā)現(xiàn)方法180
11.3實驗及結(jié)果分析184
11.4本章小結(jié)186
參考文獻186
第12章基于PBAC和ABE的云數(shù)據(jù)訪問控制研究188
12.1引言188
12.2相關工作189
12.3基于PBAC模型190
12.3.1PBAC模型190
12.3.2目的符號和定義191
12.3.3屬性目的集合IPi192
12.4基于ABE的訪問控制方案193
12.4.1系統(tǒng)準備階段193
12.4.2數(shù)據(jù)提供階段195
12.4.3目的匹配階段196
12.4.4數(shù)據(jù)獲取階段197
12.5方案驗證197
12.5.1正確性以及安全性分析197
12.5.2性能驗證198
12.6本章小結(jié)199
參考文獻200