云计算中基于否定规则的访问控制技术的研究

云计算中基于否定规则的访问控制技术的研究

吴正学 戴牡红

数据的安全性和隐私保护给云计算领域带来了极大挑战,为实现合作企业间在云环境下公开共享部分数据且不涉及保密信息,提出一种基于否定规则的访问控制技术。主要思想是通过判断访问查询是否授权,检测授权与否定规则是否存在冲突,来达到阻止非法访问的目的。理论分析和实验结果表明该机制能有效地保障云数据的安全。

云计算中基于否定规则的访问控制技术的研究

时间: 2024-09-20 00:54:11

云计算中基于否定规则的访问控制技术的研究的相关文章

云计算中基于TPM的多银行电子现金系统

云计算中基于TPM的多银行电子现金系统 朱变 朱海 针对云计算的虚拟化技术可以解决传统网络中电子现金系统存在的隐私泄露.交易不规范和高成本投入问题,在已有的工作中,考虑商家和用户使用同一银行在一定程度上限制了电子现金广泛使用的情况,提出了一种基于TPM的可信云平台多银行电子现金方案.该方案从电子现金支付的效率和安全性方面考虑,利用群签名和椭圆曲线算法ECC提高协议的执行效率,运用可信平台模块提供的隐私保护和远程证明功能加强支付协议的安全性.最后,对方案的安全性和效率进行分析. 云计算中基于TPM

云储中基于属性加密的访问控制子系统的研究与实现

云储中基于属性加密的访问控制子系统的研究与实现 电子科技大学 孙有鹏 因为云环境的复杂性,其中的各个实体都不可信,所以,密码访问控制技术成为了防止用户数据泄露最直接的手段.近年来,学术界在访问控制中引入了基于属性的加密体制,一种在基于身份加密的基础上发展而来的方法.本文选取云存储中的访问控制技术作为研究方向,深入分析了基于属性加密的访问控制技术存在的一些问题.包括访问策略表达性的不足.权限撤销的实效性与精细度不足.密钥生成依赖于单一的授权机构等等,现有的属性加密算法都不能完全解决这些问题.本文改

基于本体的云存储访问控制技术研究及实现

基于本体的云存储访问控制技术研究及实现 华东理工大学  孙弘 本文根据云存储的访问控制特点,基于云存储标准(CDMI),对RBAC模型的访问控制域.存储对象和角色继承等进行了改进,增加了对角色和权限的时间约束:同时利用本体技术和OWL语言,建立了访问控制模型的本体,用语义技术描述了DOnto_RBAC的实体和策略,从而通过本体实现了多域环境下,访问控制安全策略在矛盾检验.基于充要条件的自动分类和实例自动归档三方面的推理.模型通过Python语言实现访问控制管理,并建立Restful形式的API,

CDNs中基于云计算的资源分配控制器设计

CDNs中基于云计算的资源分配控制器设计 宋亭 陈立 基于云技术的自适应视频流分发网络,本文提出一种控制机制,并采取反馈控制技术,设计一种动态资源分配控制器,通过调节云技术CDN网络中的虚拟机数量,在向用户提供最高质量视频服务的同时,实现传输成本最小化.实验结果表明,本资源分配控制器大大降低了传输成本,提高了用户视频服务的质量. CDNs中基于云计算的资源分配控制器设计

在智能交通系统中基于Drools BRMS实现业务规则动态管理

简介:本文介绍了智能交通系统中的一个典型业务场景,并展现了如何通过 Drools BRMS 实现该业务 规则的动态管理. 引言 业务规则管理系统(BRMS)在电信,银行和政府等各行业中广泛使用,用来支持业务规则的编辑,管 理和部署,以适应业务的快速变化.Drools 是一款基于 Java 的开源产品,包括业务规则执行引擎和业 务规则管理系统.本文首先介绍了业务规则引擎和业务规则管理系统的基本概念和体系结构,然后介绍一 个智能交通系统中的典型业务场景,最后展现如何通过使用 Drools BRMS

基于Kendall’s τ的连接函数分布估计算法求解云计算中SaaS部署问题

基于Kendall's τ的连接函数分布估计算法求解云计算中SaaS部署问题 高鹰: 黄德龙: 姚熊伟: 黄翔 分布估计算法的性能高度依赖于如何估计和采样概率分布,连接函数(Copula)是构建概率分布模型的强有力的工具.论文给出了一个基于Kendall's τ的正态连接函数分布估计算法,算法通过估计Kendall's τ和利用Kendall's τ与相关矩阵的关系首先估计正态连接函数中的相关矩阵,由此估计出联合分布.然后,Cholesky分解算法被用于该矩阵生成新的个体.由于正态连接函数的简单

移动云计算环境中基于代理的可验证数据存储方案

移动云计算环境中基于代理的可验证数据存储方案 杨健,王剑,汪海航,杨邓奇 现有云计算可验证数据存储协议无法直接应用于终端存储和计算能力有限的移动计算环境.针对该问题,提出移动计算环境下基于代理的可验证云存储协议,在终端和云服务器之间引入一个半可信的安全计算代理,利用代理来帮助移动终端用户完成计算密集的操作,从而使得可验证数据存储方案可用于移动计算环境.提出一个具体的可验证数据存储协议,形式化证明了所提协议满足随机预言机模型下的选择明文攻击(CPA)安全,量化分析结果表明协议设计适用于移动计算环境

安全管理平台中基于云计算的日志分析系统设计

安全管理平台中基于云计算的日志分析系统设计 陈洁 于永刚 刘明恒 潘盛合 徐克付 安全管理平台(SMP)是实现安全管理工作常态化运行的技术支撑平台,在实际应用中需要实时处理来自安全设备所产生的海量日志信息.为解决现有SMP 中海量日志查询效率低下的问题,设计基于云计算的SMP 日志存储分析系统.基于Hive 的任务转化模式,利用Hadoop 架构的分布式文件系统和MapReduce 并行编程模型,实现海量SMP 日志的有效存储与查询.实验结果表明,与基于关系数据的多表关联查询方法相比,该系统使得

搜索服务中基于云计算的垃圾网页识别研究

搜索服务中基于云计算的垃圾网页识别研究 李艳平  徐雅斌  陈俊伊 为了快速.有效地对垃圾网页进行识别,提出了一种基于云计算平台的垃圾网页识别方案.在Hadoop分布式平台下构建一个基于页面内容和连接结构的支持向量机分类器,对垃圾网页进行识别,通过对数据进行分析.结果表明:垃圾网页的识别准确率较高,处理时间随着集群节点数的增加而明显减少. 关键词 搜索服务:垃圾网页识别:支持向量机:云计算:Hadoop:MapReduce 搜索服务中基于云计算的垃圾网页识别研究