云计算以其灵活、按需的服务模式得到了广泛应用,越来越多的企业和个人将其服务、应用部署到云端。通过对云平台上大量的基础服务进行组合,能以较低成本创建复杂的、功能强大的云组合服务,促进广泛的业务协作和资源共享。但是,在云组合服务运行过程中,因为组件服务的数据处理或服务间消息的转发,敏感信息或污染数据可能会随着业务流程流入其它组件服务,带来严重的信息流安全问题。如何在云组合服务中实施信息流控制,保证数据的机密性、完整性等安全属性不被破坏,是本文研究的核心问题。目前云组合服务信息流控制研究存在不能解决复杂结构云组合服务中信息流安全问题等不足。围绕云计算环境的商业性和复杂结构云组合服务中信息流的动态性,本文研究了面向复杂结构云组合服务的信息流控制模型、机制及组合阶段的信息流安全验证方法,以为复杂结构云组合服务中信息流安全问题的解决提供理论和技术支撑。本文的主要工作与创新点体现在以下四个方面:1.提出了一种支持中国墙策略的云组合服务信息流控制模型由于所属服务提供商在商业上的竞争关系,云组合服务的组件服务之间可能存在利益冲突,信息在冲突组件服务间的流动会导致敏感信息的泄露或真实数据的污染。目前云组合服务信息流控制模型的研究不能解决因利益冲突引起的信息流安全问题。基于此,本文提出了一种支持中国墙策略的云组合服务信息流控制模型CW-CCSIFC。该模型在构建复杂结构云组合服务的加权有向图模型的基础上,形式地定义了云组合服务数据间的信息流;鉴于组件服务间信息流动复杂化了组件服务间的利益冲突关系,提出了面向复杂结构云组合服务的组合冲突问题,定义了组件服务间的组合冲突关系;改进经典中国墙策略模型,给出了实施信息流控制应遵循的公理;理论证明了模型的一致性和冲突扩散性,并且该模型是组合冲突安全的;最后,实例分析了模型的有效性。2.提出了一种基于依赖分析的云组合服务信息流控制机制针对复杂结构云组合服务中动态信息流控制需求,本文提出了一种基于依赖分析的云组合服务信息流控制机制DA-IFC。该机制通过分析云组合服务运行时组件服务内输入数据到输出数据间的信息流和组件服务本地数据到其后继服务输出数据间的信息流,建立起数据间的动态依赖关系,根据该依赖关系和基于安全属性的组合信息流策略,实现对云组合服务内动态信息流动的分布式控制。最后实例分析了机制有效性,并实验评估了机制的性能。3.提出了一种基于信息流图的云服务组合信息流安全验证方法针对复杂结构云组合服务在组合阶段的信息流安全验证问题,本文提出了一种基于信息流图的云服务组合信息流安全验证方法IFG-CSV。该方法将具有复杂组合结构云组合服务的加权有向图再抽象为静态的信息流图,充分利用预先定义的静态信息流策略与之前动态运行时获取的历史违规信息,分两个阶段对候选组合服务进行信息流安全验证,最终获得满足静态信息流安全约束的云组合服务。实验分析显示,采用该方法可有效降低在云组合服务运行时实施信息流控制带来的高服务中断率。4.设计了一个基于安全中心的云组合服务信息流控制框架在上述理论研究的基础上,本文设计了一个基于安全中心的云组合服务信息流控制框架SA-IFCA,阐述了框架的结构组成、功能模块与各模块之间的关系,为复杂结构云组合服务中信息流控制的实施奠定基础。