2. 您的位置
3. 首页
4. 会议论文
5. C4S2-412:基于行为的云计算访问控制安全模型CCSM

C4S2-412:基于行为的云计算访问控制安全模型CCSM

来源 :第二届中国云计算与SaaS大会 | 被引量 : 0次 | 上传用户：gaccia_zhou

【摘 要】

：

针对当前流行的云计算技术,分析了其所面临的安全问题.以BLP(Bell-LaPadula)模型和Biba模型为参考,通过基于行为的访问控制技术来动态调节主体的访问范围,实现BLP 模型和Biba 模型的有机结合,提出了CCSM(Cloud Computing Security Model)模型.该模型不仅能保护云端服务器中数据完整性和保密性,而且使云计算环境具有相当的灵活性和实用性.本文给出了该模

【作 者】

：

林果园 贺珊 

【机 构】

：

中国矿业大学 计算机学院, 江苏徐州 221116

【出 处】

：

第二届中国云计算与SaaS大会

【发表日期】

：

2011年7期

【关键词】

：

云计算 BLP 模型 Biba 模型 基于行为的访问控制 CCSM 模型 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对当前流行的云计算技术,分析了其所面临的安全问题.以BLP(Bell-LaPadula)模型和Biba模型为参考,通过基于行为的访问控制技术来动态调节主体的访问范围,实现BLP 模型和Biba 模型的有机结合,提出了CCSM(Cloud Computing Security Model)模型.该模型不仅能保护云端服务器中数据完整性和保密性,而且使云计算环境具有相当的灵活性和实用性.本文给出了该模型的组成部分、安全公理和实现过程.

其他文献

C4S2-511:IT创新概念流行度影响因素的研究——-基于云计算的实证分析

信息技术(IT)创新概念的扩散流行和创新概念的实物化程度、相关概念的流行度、相关的商业关注问题等内容有关.文中通过文献内容分析方法获取IT 创新概念及其相关概念的文献内容数量(以段落为粒度),然后通过散度公式计算概念之间的关联程度,之后通过对概念做相关分析,对自变量做降维筛选,最后通过回归方法,对影响创新概念的相关影响因子进行分析.文中以云计算为实证探索了IT 创新概念扩散流行度的影响因素和关联关

会议

IT 创新概念云计算创新概念流行度

C4S2-535:支持动态协作的委托授权意愿协商

委托授权是为了实现资源共享与协作,在主体之间进行的一种灵活授权方式,是将自己拥有的某些权限转授给他人.现有工作主要针对委托授权的时效性、单调性、委托深度、广度和粒度以及委托权限的撤销等方面进行判定,提出了不同的委托授权模型和方法,但是缺乏讨论委托授权中的意愿协商,即同时支持委托者和受托者的意愿表达和匹配问题.针对这一不足,本文提出委托授权意愿逻辑,描述委托授权双方意愿,并通过模糊意愿匹配算法,实现

会议

访问控制委托授权协商逻辑语言

C4S2-381:基于动态工作流系统的软件过程改进与控制研究

软件过程改进是软件工程和软件体系结构研究的一个重要组成部分.针对软件过程改进存在的问题提出了基于工作流仿真技术的思路,将工作流仿真贯穿到软件过程改进的整个生命周期.在技术层面,提出一个支持软件过程改进的动态工作流实施框架,其中包括四个反馈环节来实现改进;建立了指导建模的软件工作流元模型,它将度量和过程改进的几个要素结合到一起,便于仿真评价,并且利用对象约束语言形式化描述模型实体本身和实体间的完整性

会议

软件工程软件体系结构软件过程改进工作流仿真ECA 规则

C4S2-380:支持资源预留的网格任务调度

把离散的资源可用时间段内的任务调度问题,建模为多组箱子的装箱问题.提出了Multi2Single算法,把多组装箱问题等价变形为以最小化装箱长度为目标的单组箱子的装箱问题.在已有装箱算法的基础上提出了几种适用于本单组装箱问题的装箱算法,分析了算法的最坏情形性能和平均性能,并通过模拟实验与传统的任务调度算法进行了对比.实验表明,当存在资源预留时传统的调度算法不再适用,我们所提出的装箱算法则更具优势.

会议

资源预留任务调度装箱问题makespan

C4S2-391:基于业务预测与实时负载监测的在线SaaS服务迁移方法?

实际SaaS 应用中,服务负载的动态多变,加深了服务质量保证与资源效益之间的矛盾,本文探索采用在线服务迁移的手段解决负载不均衡的问题,提高资源利用效率和服务质量;提出一种基于业务预测与实时负载监测的服务迁移决策方法,使用马尔科夫链方法预测SaaS 租户应用在未来时刻的业务涨落状态,并通过SaaS 租户应用与支撑该应用的服务组件的对应关系给出服务迁移的参考,再综合实时服务负载监测的结果,做出迁移判断

会议

SaaS服务迁移马尔科夫链负载平衡

C4S2-392:虚拟云环境中基于多核系统的网络I/O性能分析

系统虚拟化技术的出现和不断完善,使得云计算基础架构的搭建变得更为便利和稳定.随着宿主机的性能不断提高,多核系统已经成为当前数据中心的主力,但多核虚拟机下CPU 配置对网络I/O性能的影响却并未得到深入研究.通过相关实验的观察和分析,作者发现了四个重要的结论:第一,同一物理平台上的多台虚拟机间,CPU 固定配置方式较CPU 共享配置方式更有助于提高总体网络I/O 性能;第二,虚拟机间的CPU 配置,

会议

云计算系统虚拟化性能测试I/O性能

C4S2-398:一种基于领域本体和模型驱动的装备保障信息化策略

提出了一种在DODAF 框架下,建立装备保障领域本体模型,基于本体模型实施战略咨询得到业务模型作为PIM,通过特定建模语言将PIM 改写为PSM,驱动信息系统的装备保障信息化策略.

会议

装备保障信息化本体模型驱动

C4S2-408:面向移动通信星座网络的自主管理分簇算法

具有高度动态性的低轨(LEO)卫星星座系统是移动通信的重要组成部分.由于卫星网络具有动态性高、星间传输时延大、资源有限和网络拓扑周期时变等特点,使得LEO 星座系统的自主管理非常困难.针对上述问题,本文提出了具有针对性的CDCA 算法,通过构建簇的方法来实现对星座系统的管理.CDCA的设计中充分考虑了LEO 星座的实际特性和资源情况,利用不同轨道卫星的属性对簇内成员进行等级划分,提高了簇结构的稳定

会议

分布式星座网络分簇约束

C4S2-409:一种基于信任和推荐关系的可信服务发现方法

随着互联网上服务数量的急剧增长,快速、准确地搜索到可信服务是面向服务计算的一个关键问题.本文针对开放网络环境下可信服务发现工作量大、效率不高等问题,基于模拟现实世界的网络小世界特性,设计了基于信任和推荐关系的可信服务发现方法.首先,提出一种开放的具有信任和推荐关系的服务网络模型,给出该模型的形式化定义和相关策略.其次,在具有信任和推荐关系的服务网络模型之上,给出一种动态的可信服务发现算法,该算法能

会议

可信服务服务发现信任关系推荐关系

C4S2-400:基于云计算平台的群体用户移动模式挖掘算法

根据移动通信中的位置信息来研究用户群体的移动行为,可以发现其中潜在的群体移动模式.这些模式反映了用户之间相似的移动规律,可以为移动运营商进行基于位置的服务提供有效的决策支持,还可以带来更多的商业价值及社会意义.然而,移动数据本身的特点为这项研究带来了困难:用户的已知轨迹通常是间断的位置点的序列,而且某些时间戳对应的位置信息发生缺失;轨迹数据十分庞大,传统的轨迹挖掘算法很难适应海量数据的处理需求.本

会议

移动模式挖掘轨迹数据协同聚类移动通信云计算