基于动态信任评估的政务数据云服务平台设计

基于动态信任评估的政务数据云服务平台通过统一的云服务接口和数据标准能够有效促进政府各部门之间的互连互通、业务协同,避免产生信息孤岛,同时有利于推动政府大数据开发与再利用.平台采用层次化的系统结构,在云服务安全管理中将宿主机的可信状态、虚拟机的可信度、云服务的安全级别、云用户的行为记录纳入动态可信评估范畴,对外提供政务云数据中心服务和政务云业务应用.在安全管理中将TCM可信服务引入到传统云服务中进行云服务可信化管理,把信任关系从可信根传递到云主机及政务数据云服务;采用ANP行为矩阵对云用户行为证据进行信任值度量,建立云用户行为动态信任评估安全机制,为政务数据提供安全可信的云服务.     

在云计算环境下密钥应用服务的管理设计与实现

该课题研究云平台基于密钥应用服务和管理,为每个云服务应用用户方拥有自己服务和应用的密钥,以完成基于密钥的登录、认证和访问控制,提供多种面向服务的密钥应用服务和管理,特别是采用集中式基于云平台的密钥应用服务配置和管理,完成对多个应用服务基于密钥应用服务,尤其是在现有应用服务基础上进行改进,提供密钥服务配置功能,对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究,以及主机上承载的应用数据的保护需求分析,设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。     

云计算中基于信任和信号理论的隐私保护方法

为解决云计算环境中云用户获取服务时的隐私保护问题,提出一种基于信任和信号理论的隐私保护方法,在该方法中云服务方主动提供服务,云用户根据云服务方所提供的服务质量计算其信任度,在云用户隐私提供和服务获取的博弈中,基于信任动态调整隐私信息与服务之间的供给关系,实现参与双方最大的期望收益和隐私服务间的平衡.分析表明该方法构成精炼贝叶斯均衡,能够有效抑制云计算环境下服务提供的欺诈行为,在实现云用户隐私信息保护的同时达到其与服务获取的平衡.     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

基于SLA的云计算动态信任评估模型

针对云计算环境中用户如何有效的选择云服务商及签订服务协议的问题,本文提出一种基于服务等级协议SLA的中立第三方动态信任评估系统框架.通过在用户端和云端设置的监测代理,实时监控并采集SLA相关的实际服务数据;通过实际观测的参数、其变化情况及SLA协定的参数,同时结合用户主观评价,计算得到服务质量的信任值,最终形成对云服务商服务可信度的全面的和动态的评价.本文给出了系统框架结构、评估方法和评估输入与流程等信任评估的实现方法.与其他信任评估方法相比,本文提出的模型全面融合了多种数据主客观评价来源,给出了具体流程和方法,具有更好的客观性、准确性和可信性.     

基于多层次结构模型的云服务信任评估算法优化

为了提高云服务信任度水平和推荐能力,需要对云服务信任度进行优化评估,提出基于多层次结构模型的云服务信任评估算法。在云服务平台的用户行为信息特征采集中,建立云服务信任度分布大数据模型,挖掘云服务用户偏好性特征量,根据采集结果采用模糊信息调度方法提取云服务信任度特征量,在此基础上构建云服务信任度评估的粗糙集分布模型,通过大数据多层次结构分析方法进行云服务信任评估和推荐,结合模糊C均值聚类方法实现对云服务信任度的优化聚类和自适应评估。仿真结果表明,云服务信任度分布的多层次结构分布均匀,采用该方法进行云服务信任评估的准确度较高,评估的精度较好,用户满意度较高,提高了云服务信任评价能力。     

基于信任度的网格动态访问控制研究

针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访问控制.TBDAC模型将普通角色派生系列临时角色,为临时角色分配带有信任阈值的权限集,通过实时计算出的用户信任值激活临时角色,实现了细粒度和动态授权.TBDAC模型已投入测试,运行正常.     

基于服务风险的云服务商信任评价研究

云服务风险的发生,导致中小企业用户无法使用服务商所承诺的服务质量水平,进而引发用户对云服务商的信任危机。以用户与云服务商之间的信任关系为切入点,从用户视角出发探讨了服务风险的发生对双方信任关系的影响,以期对云服务商的市场策略提供有针对性的对策建议。在将中小企业用户与云服务商之间的信任关系划分为直接信任关系和间接信任关系的基础上,得到不同用户对云服务商信任评价的综合模型,进一步利用计算机数值仿真验证了所构建信任评价模型的有效性。研究结果表明:服务风险的发生会对云服务商的信誉造成负面影响;用户对服务风险的厌恶程度越高,其对云服务商的信任就越低;服务风险的发生,对间接信任的负向影响要显著大于对直接信任的负向影响。     

一种基于信任度量的Web服务跨域访问控制模型

Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式已不能满足其跨域访问的安全需求。通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,采用信任度缓存实时更新的方法分析了海量历史访问行为的复杂度问题,提高了系统效率。