目錄
前言
第1章緒論1
1.1引言1
1.2云計(jì)算環(huán)境中訪問(wèn)控制存在的問(wèn)題與挑戰(zhàn)6
1.3本書涉及的主要內(nèi)容8
參考文獻(xiàn)11
第2章訪問(wèn)控制技術(shù)相關(guān)研究工作13
2.1傳統(tǒng)訪問(wèn)控制模型14
2.2基于屬性的訪問(wèn)控制模型17
2.2.1ABAC模型17
2.2.2ABAC相關(guān)形式化定義18
2.3云計(jì)算環(huán)境下的訪問(wèn)控制模型20
2.4云計(jì)算環(huán)境下基于屬性加密的訪問(wèn)控制技術(shù)22
2.5本章小結(jié)25
參考文獻(xiàn)26
第3章基于信任和隱私及屬性標(biāo)簽的訪問(wèn)控制33
3.1基于屬性的訪問(wèn)控制模型34
3.2CC-TPFGABAC模型形式化定義35
3.3CC-TPFGABAC模型36
3.4細(xì)粒度訪問(wèn)控制39
3.5CC-TPFGABAC模型策略屬性合成與評(píng)估40
3.5.1訪問(wèn)控制策略40
3.5.2訪問(wèn)控制策略合成41
3.5.3策略合成算子43
3.5.4訪問(wèn)控制策略評(píng)估與判定44
3.6跨邏輯安全域訪問(wèn)48
3.6.1跨多安全域訪問(wèn)決策48
3.6.2跨多安全域訪問(wèn)屬性同步49
3.7本地安全域內(nèi)訪問(wèn)控制決策50
3.8仿真實(shí)驗(yàn)及結(jié)果分析51
3.9一種基于屬性標(biāo)簽的跨域訪問(wèn)方法56
3.9.1屬性標(biāo)簽跨域訪問(wèn)控制57
3.9.2基于屬性標(biāo)簽的l-多樣性微聚集算法60
3.9.3實(shí)驗(yàn)結(jié)果與分析61
3.10本章小結(jié)64
參考文獻(xiàn)65
第4章基于信任評(píng)估的屬性訪問(wèn)控制優(yōu)化技術(shù)66
4.1相關(guān)定義67
4.2信任計(jì)算模型68
4.3直接信任度計(jì)算71
4.4間接信任度計(jì)算72
4.5推薦信任度計(jì)算73
4.6信任度計(jì)算相關(guān)算法75
4.7仿真實(shí)驗(yàn)及分析77
4.8本章小結(jié)81
參考文獻(xiàn)81
第5章云環(huán)境下一種基于資源分離的ATN模型83
5.1引言83
5.2基于資源分離的自動(dòng)信任協(xié)商模型84
5.2.1相關(guān)約定84
5.2.2自動(dòng)信任協(xié)商過(guò)程84
5.2.3自動(dòng)信任協(xié)商模型85
5.2.4RSBATN的協(xié)商規(guī)則與策略的加解密方法86
5.3實(shí)驗(yàn)設(shè)計(jì)與仿真89
5.3.1實(shí)驗(yàn)設(shè)計(jì)89
5.3.2實(shí)驗(yàn)分析90
5.3.3實(shí)驗(yàn)仿真92
5.4本章小結(jié)94
參考文獻(xiàn)94
第6章云環(huán)境下基于神經(jīng)網(wǎng)絡(luò)的用戶行為信任模型96
6.1引言96
6.2信任97
6.3信任評(píng)估97
6.3.1信任網(wǎng)絡(luò)97
6.3.2歸一化99
6.3.3信任的評(píng)估99
6.4推薦信任101
6.4.1推薦信任值及評(píng)價(jià)相似度的計(jì)算101
6.4.2惡意推薦的處理102
6.5仿真實(shí)驗(yàn)105
6.6實(shí)驗(yàn)驗(yàn)證105
6.7本章小結(jié)106
參考文獻(xiàn)106
第7章云計(jì)算環(huán)境下基于RE-CWA的信任評(píng)估108
7.1引言108
7.2國(guó)內(nèi)外研究現(xiàn)狀109
7.3信任問(wèn)題和用戶行為的研究110
7.3.1信任的特點(diǎn)與度量110
7.3.2云計(jì)算用戶行為111
7.3.3用戶行為證據(jù)112
7.3.4用戶行為可信的基本準(zhǔn)則114
7.3.5云計(jì)算行為信任評(píng)估115
7.4云計(jì)算環(huán)境下基于RE-CWA的信任評(píng)價(jià)技術(shù)117
7.4.1用戶行為信任評(píng)估模型117
7.4.2AHP法賦權(quán)119
7.4.3ANP法賦權(quán)121
7.4.4變異系數(shù)法賦權(quán)123
7.4.5熵權(quán)法賦權(quán)124
7.4.6基于相對(duì)熵的組合賦權(quán)法125
7.5模型的實(shí)現(xiàn)與驗(yàn)證128
7.5.1實(shí)驗(yàn)平臺(tái)搭建129
7.5.2獲取用戶行為證據(jù)基礎(chǔ)數(shù)據(jù)130
7.5.3用戶行為權(quán)重計(jì)算131
7.5.4模糊綜合信任評(píng)價(jià)133
7.6本章小結(jié)135
參考文獻(xiàn)136
第8章基于CP-ABE多屬性授權(quán)中心的隱私保護(hù)技術(shù)138
8.1引言138
8.2預(yù)備知識(shí)139
8.3PPMACP-ABE方案140
8.3.1系統(tǒng)初始化算法Setup140
8.3.2密文生成算法Encrypt141
8.3.3交互式密鑰生成算法IAKeyGen141
8.3.4解密算法Decrypt143
8.4方案的正確性與安全性143
8.4.1方案的正確性143
8.4.2方案的安全性分析143
8.5仿真實(shí)驗(yàn)144
8.6本章小結(jié)145
參考文獻(xiàn)145
第9章基于多KGC和多權(quán)重訪問(wèn)樹(shù)的屬性訪問(wèn)控制方案147
9.1CP-ABE算法148
9.1.1相關(guān)術(shù)語(yǔ)及定義148
9.1.2CP-ABE算法149
9.2MKGCCP-WABE方案149
9.2.1預(yù)備知識(shí)149
9.2.2系統(tǒng)模型150
9.2.3MKGCCP-WABE方案描述151
9.2.4細(xì)粒度權(quán)重訪問(wèn)權(quán)限樹(shù)設(shè)計(jì)154
9.2.5數(shù)據(jù)訪問(wèn)156
9.2.6屬性撤銷156
9.3MKGCCP-WABE方案正確性分享與安全性證明157
9.3.1方案安全模型157
9.3.2方案正確性證明158
9.3.3方案安全性證明159
9.3.4方案滿足前向安全和后向安全160
9.4仿真實(shí)驗(yàn)及結(jié)果分析161
9.5本章小結(jié)163
參考文獻(xiàn)164
第10章無(wú)可信第三方KGC的屬性加密訪問(wèn)控制技術(shù)165
10.1預(yù)備知識(shí)166
10.2系統(tǒng)模型167
10.3安全假設(shè)167
10.4用戶密鑰生成168
10.5RTTPKGC-CPABE方案描述168
10.6方案安全性分析170
10.7方案計(jì)算量對(duì)比171
10.8仿真實(shí)驗(yàn)及結(jié)果分析172
10.9本章小結(jié)175
參考文獻(xiàn)175
第11章一種基于WFPN的云服務(wù)選擇方法177
11.1引言177
11.2云環(huán)境下的服務(wù)選擇框架178
11.2.1用戶需求偏好分析179
11.2.2屬性證據(jù)獲取179
11.2.3基于WFPN的云服務(wù)發(fā)現(xiàn)方法180
11.3實(shí)驗(yàn)及結(jié)果分析184
11.4本章小結(jié)186
參考文獻(xiàn)186
第12章基于PBAC和ABE的云數(shù)據(jù)訪問(wèn)控制研究188
12.1引言188
12.2相關(guān)工作189
12.3基于PBAC模型190
12.3.1PBAC模型190
12.3.2目的符號(hào)和定義191
12.3.3屬性目的集合IPi192
12.4基于ABE的訪問(wèn)控制方案193
12.4.1系統(tǒng)準(zhǔn)備階段193
12.4.2數(shù)據(jù)提供階段195
12.4.3目的匹配階段196
12.4.4數(shù)據(jù)獲取階段197
12.5方案驗(yàn)證197
12.5.1正確性以及安全性分析197
12.5.2性能驗(yàn)證198
12.6本章小結(jié)199
參考文獻(xiàn)200