期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

虚拟化云计算平台安全机制研究(2)

时间:2013-09-01 13:19 文章来源:http://www.lunwenbuluo.com 作者:论文部落 点击次数:

 
  3行为约束机制
 
  行为约束本质上是监控、管理并约束行为主体的活动,以保证行为主体不会对活动客体造成危害。当用户访问云计算平台时,对用户可以做的操作进行限制,约束限制其访问特权,避免不当操作对云计算平台产生的恶意影响,这就是行为约束机制在云管理平台中应用的目的。一般而言行为约束机制有“一致性”和“强制性”两个特性。行为约束的一致性保证所有的用户在访问云计算平台时采用一种约束机制。行为约束的强制性指的是无论用户意愿如何都要遵守行为约束机制的约束。在目前的云计算平台中,行为约束机制一般提供双向约束。
 
  云计算平台中的行为约束机制包含云计算平台内部和外部两个层次[5]:①在云计算平台外部约束云计算平台与使用其云服务的用户之间的关系;②在云计算平台内部约束多个用户的数据与云平台中的操作系统之间的关系。外部行为约束机制的约束主体是云服务的用户,客体是云计算平台。行为约束机制认为云计算平台和云服务使用者之间的关系是不可靠的,云服务的使用者要确定云计算平台提供的用户是否可靠、用户使用的数据是否能够正常存储、程序是否可以正常执行。另外,经常会有多个用户同时访问云计算平台,所以云计算平台也需要确认这些用户所使用的服务不会影响云计算平台的正常运行,不同用户之间的数据及服务不会与其他用户产生冲突。内部约束行为机制也有两个方面:一方面云计算平台要解决多用户的数据保护及服务环境隔离问题;另一方面,因为现存的云计算平台采用的操作系统都是基于传统的计算模式的,会存在一定的安全隐患,所以云计算平台要解决内部操作系统不可靠的问题。
 
  在当前的云计算平台中,虚拟化监控器CHAOS系统中使用了行为约束机制来增强安全性,以在不可信环境中保护云计算服务。CHAOS系统把用户应用分为正常应用和受约束的应用两类,正常应用不受CHAOS系统的行为约束,而受约束的应用操作涉及到操作系统时都要经过CHAOS系统的判断决策,如果操作不影响云计算平台的正常运行,此受约束的应用操作就会被允许;如果操作会给云计算平台带来安全隐患,此受约束的应用操作就会被禁止。
 
  参考文献:
 
  [1]刘玮,王丽宏.云计算应用及其安全问题研究[J].计算机研究与发展,2012(10).
 
  [2]姜政伟,刘宝旭.云计算安全威胁与风险分析[J].信息安全与技术,2012(11).
 
  [3]张唯维.云计算用户数据传输与存储安全方案研究[D].北京:北京邮电大学,2011.
 
  [4]宋筱宁.面向电信的云计算平台安全关键技术研究[D].南京:南京邮电大学,2012.
 
  [5]李秋红.中国云计算技术开发的问题与对策研究[D].锦州:渤海大学,2012.
 

相关内容

联系方式

随机阅读

热门排行

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli