论文部分内容阅读
云计算技术虽然是一种新兴技术,但一经提出就得到迅速发展,凭借自身的优势得到了越来越多国家企业和研究机构的关注,很多研究人员投入到云计算相关技术的研究中伴随着云计算研究如火如荼的进行,云计算的安全问题也开始日益受到关注对于在商业军事和学术等各个领域都有重大价值的云计算技术来说,安全显得尤其重要,一旦出现问题就会带来巨大的损失对云计算平台的安全性进行评测是保障云计算平台安全性的重要手段,只有进行了安全性评测的云计算平台才能投入到应用中,降低发生安全事故的风险访问控制是保障云计算平台安全性和保护用户数据机密性的重要手段,因此,本文针对云计算平台的访问控制评测技术进行了研究本文对现有的信息安全评估标准进行了研究,从信息安全通用准则CC标准中提取了访问控制的功能需求,并在此基础上结合云计算平台的特点,总结出对云计算平台访问控制进行评测的评测标准另外,本文对访问控制技术的相关知识研究之后建立了访问控制测试的抽象模型,阐述了访问控制测试的基本思想,并在此基础上建立了访问控制测试的一般步骤,即:先进行系统的初始状态安全性测试,再进行系统状态转换的安全性测试为了实现访问控制安全性评测的自动化,本文设计并实现了能对系统的访问控制安全性进行自动化评测的系统该系统通过向待测系统中嵌入访问控制测试接口,实现远程对待测系统的访问控制安全性进行评测本文在设计和实现了该系统的基础上,将该评测系统应用于云计算平台,对云计算平台进行访问控制评测对Hadoop云计算平台进行修改,加入访问控制测试接口,并进行了访问控制安全性评测的实验,实现了云计算平台访问控制评测的自动化