目錄
前言
第1章緒論1
1.1引言1
1.2云計算環(huán)境中訪問控制存在的問題與挑戰(zhàn)6
1.3本書涉及的主要內容8
參考文獻11
第2章訪問控制技術相關研究工作13
2.1傳統(tǒng)訪問控制模型14
2.2基于屬性的訪問控制模型17
2.2.1ABAC模型17
2.2.2ABAC相關形式化定義18
2.3云計算環(huán)境下的訪問控制模型20
2.4云計算環(huán)境下基于屬性加密的訪問控制技術22
2.5本章小結25
參考文獻26
第3章基于信任和隱私及屬性標簽的訪問控制33
3.1基于屬性的訪問控制模型34
3.2CC-TPFGABAC模型形式化定義35
3.3CC-TPFGABAC模型36
3.4細粒度訪問控制39
3.5CC-TPFGABAC模型策略屬性合成與評估40
3.5.1訪問控制策略40
3.5.2訪問控制策略合成41
3.5.3策略合成算子43
3.5.4訪問控制策略評估與判定44
3.6跨邏輯安全域訪問48
3.6.1跨多安全域訪問決策48
3.6.2跨多安全域訪問屬性同步49
3.7本地安全域內訪問控制決策50
3.8仿真實驗及結果分析51
3.9一種基于屬性標簽的跨域訪問方法56
3.9.1屬性標簽跨域訪問控制57
3.9.2基于屬性標簽的l-多樣性微聚集算法60
3.9.3實驗結果與分析61
3.10本章小結64
參考文獻65
第4章基于信任評估的屬性訪問控制優(yōu)化技術66
4.1相關定義67
4.2信任計算模型68
4.3直接信任度計算71
4.4間接信任度計算72
4.5推薦信任度計算73
4.6信任度計算相關算法75
4.7仿真實驗及分析77
4.8本章小結81
參考文獻81
第5章云環(huán)境下一種基于資源分離的ATN模型83
5.1引言83
5.2基于資源分離的自動信任協(xié)商模型84
5.2.1相關約定84
5.2.2自動信任協(xié)商過程84
5.2.3自動信任協(xié)商模型85
5.2.4RSBATN的協(xié)商規(guī)則與策略的加解密方法86
5.3實驗設計與仿真89
5.3.1實驗設計89
5.3.2實驗分析90
5.3.3實驗仿真92
5.4本章小結94
參考文獻94
第6章云環(huán)境下基于神經網絡的用戶行為信任模型96
6.1引言96
6.2信任97
6.3信任評估97
6.3.1信任網絡97
6.3.2歸一化99
6.3.3信任的評估99
6.4推薦信任101
6.4.1推薦信任值及評價相似度的計算101
6.4.2惡意推薦的處理102
6.5仿真實驗105
6.6實驗驗證105
6.7本章小結106
參考文獻106
第7章云計算環(huán)境下基于RE-CWA的信任評估108
7.1引言108
7.2國內外研究現狀109
7.3信任問題和用戶行為的研究110
7.3.1信任的特點與度量110
7.3.2云計算用戶行為111
7.3.3用戶行為證據112
7.3.4用戶行為可信的基本準則114
7.3.5云計算行為信任評估115
7.4云計算環(huán)境下基于RE-CWA的信任評價技術117
7.4.1用戶行為信任評估模型117
7.4.2AHP法賦權119
7.4.3ANP法賦權121
7.4.4變異系數法賦權123
7.4.5熵權法賦權124
7.4.6基于相對熵的組合賦權法125
7.5模型的實現與驗證128
7.5.1實驗平臺搭建129
7.5.2獲取用戶行為證據基礎數據130
7.5.3用戶行為權重計算131
7.5.4模糊綜合信任評價133
7.6本章小結135
參考文獻136
第8章基于CP-ABE多屬性授權中心的隱私保護技術138
8.1引言138
8.2預備知識139
8.3PPMACP-ABE方案140
8.3.1系統(tǒng)初始化算法Setup140
8.3.2密文生成算法Encrypt141
8.3.3交互式密鑰生成算法IAKeyGen141
8.3.4解密算法Decrypt143
8.4方案的正確性與安全性143
8.4.1方案的正確性143
8.4.2方案的安全性分析143
8.5仿真實驗144
8.6本章小結145
參考文獻145
第9章基于多KGC和多權重訪問樹的屬性訪問控制方案147
9.1CP-ABE算法148
9.1.1相關術語及定義148
9.1.2CP-ABE算法149
9.2MKGCCP-WABE方案149
9.2.1預備知識149
9.2.2系統(tǒng)模型150
9.2.3MKGCCP-WABE方案描述151
9.2.4細粒度權重訪問權限樹設計154
9.2.5數據訪問156
9.2.6屬性撤銷156
9.3MKGCCP-WABE方案正確性分享與安全性證明157
9.3.1方案安全模型157
9.3.2方案正確性證明158
9.3.3方案安全性證明159
9.3.4方案滿足前向安全和后向安全160
9.4仿真實驗及結果分析161
9.5本章小結163
參考文獻164
第10章無可信第三方KGC的屬性加密訪問控制技術165
10.1預備知識166
10.2系統(tǒng)模型167
10.3安全假設167
10.4用戶密鑰生成168
10.5RTTPKGC-CPABE方案描述168
10.6方案安全性分析170
10.7方案計算量對比171
10.8仿真實驗及結果分析172
10.9本章小結175
參考文獻175
第11章一種基于WFPN的云服務選擇方法177
11.1引言177
11.2云環(huán)境下的服務選擇框架178
11.2.1用戶需求偏好分析179
11.2.2屬性證據獲取179
11.2.3基于WFPN的云服務發(fā)現方法180
11.3實驗及結果分析184
11.4本章小結186
參考文獻186
第12章基于PBAC和ABE的云數據訪問控制研究188
12.1引言188
12.2相關工作189
12.3基于PBAC模型190
12.3.1PBAC模型190
12.3.2目的符號和定義191
12.3.3屬性目的集合IPi192
12.4基于ABE的訪問控制方案193
12.4.1系統(tǒng)準備階段193
12.4.2數據提供階段195
12.4.3目的匹配階段196
12.4.4數據獲取階段197
12.5方案驗證197
12.5.1正確性以及安全性分析197
12.5.2性能驗證198
12.6本章小結199
參考文獻200