Hadoop云平臺(tái)的用戶可信訪問控制模型研究與實(shí)現(xiàn).pdf_第1頁
已閱讀1頁,還剩66頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著通信技術(shù)與軟硬件技術(shù)的飛速發(fā)展以及日益提升的大數(shù)據(jù)存儲(chǔ)和處理需求,云計(jì)算技術(shù)正在逐步地發(fā)展和壯大,并且有望成為一種具有廣泛替代性的服務(wù)模式。國際權(quán)威機(jī)構(gòu)IDC(Internet Data Center)經(jīng)調(diào)查預(yù)測,“云計(jì)算”將在未來15-20年內(nèi)成為影響整個(gè)IT行業(yè)的關(guān)鍵技術(shù)。Hadoop云平臺(tái)是當(dāng)下最流行的云平臺(tái)之一,它主要采用分布式集群的模式,將大量存儲(chǔ)、計(jì)算資源整合到一起對(duì)外提供服務(wù),具有分布式平臺(tái)常有的動(dòng)態(tài)性、開放性及資源共

2、享等特性。本文詳細(xì)地分析了Hadoop平臺(tái)現(xiàn)有的訪問控制模型,針對(duì)現(xiàn)有模型中的缺點(diǎn)研究并實(shí)現(xiàn)了一種Hadoop云平臺(tái)的用戶可信訪問控制模型。論文中主要的研究內(nèi)容可歸納如下:
  1.本論文詳細(xì)地分析了Hadoop云平臺(tái)現(xiàn)有的訪問控制模型:該模型中采用Kerberos安全認(rèn)證協(xié)議完成對(duì)用戶的身份驗(yàn)證,結(jié)合平臺(tái)內(nèi)部基于ACL的訪問授權(quán)機(jī)制,通過與Delegation Token、 Block Access Token等令牌的配合使用,

3、實(shí)現(xiàn)了對(duì)集群中用戶的訪問控制過程??梢钥闯鲈撃P途哂忻黠@的缺點(diǎn):它以這種“關(guān)卡式”的模式執(zhí)行,僅僅在授權(quán)的時(shí)候考慮了用戶身份的真實(shí)性,沒有考慮用戶后期行為的可信性,而且權(quán)限一經(jīng)授予就不再監(jiān)管,這一缺陷可能導(dǎo)致用戶在后期對(duì)集群資源的訪問過程中即使執(zhí)行非法的行為操作也不會(huì)被集群發(fā)現(xiàn)。
  2.本論文提出一種適用于Hadoop云平臺(tái)的基于行為監(jiān)控的用戶信任度評(píng)估模型——HBTEM。在該模型中,首先是設(shè)計(jì)了一種部署在Hadoop集群內(nèi)部的

4、軟件傳感器,用于實(shí)時(shí)地監(jiān)控和收集用戶在集群中的操作行為數(shù)據(jù),并將監(jiān)控到的數(shù)據(jù)寫入用戶行為數(shù)據(jù)庫;然后再結(jié)合行為數(shù)據(jù)庫中記錄的用戶操作行為數(shù)據(jù)集,提出了一種用戶信任度量化評(píng)估的計(jì)算方法,用于實(shí)現(xiàn)根據(jù)用戶在集群中的實(shí)際操作行為實(shí)時(shí)地對(duì)其信任度進(jìn)行量化評(píng)定;最后,將信任度評(píng)定結(jié)果寫入到用戶信任值數(shù)據(jù)庫中便于后期使用。實(shí)現(xiàn)了Hadoop云平臺(tái)中的一種用戶信任度實(shí)時(shí)、動(dòng)態(tài)地進(jìn)行更新的用戶可信監(jiān)控模式。
  3.本論文提出了一種適用于Hado

5、op云平臺(tái)的基于信任的訪問控制新模型——LT。LT模型基于Hadoop云平臺(tái)現(xiàn)有的訪問控制模型,使用2.中所得到的通過監(jiān)控每個(gè)用戶在集群中的行為記錄實(shí)時(shí)地進(jìn)行更新的用戶信任值來動(dòng)態(tài)地控制用戶對(duì)平臺(tái)的訪問。與Hadoop平臺(tái)現(xiàn)有的訪問控制模型相比,該模型所實(shí)現(xiàn)的訪問權(quán)限授予過程不再是一個(gè)“關(guān)卡式”的控制模式,而是一個(gè)實(shí)時(shí)動(dòng)態(tài)的控制模式,其中對(duì)用戶的權(quán)限授予控制粒度更加細(xì)化,能夠促使Hadoop云平臺(tái)在其訪問控制機(jī)制方面變得更加安全、更加靈

6、活。
  4.本論文通過一個(gè)仿真實(shí)驗(yàn)來模擬60個(gè)Hadoop集群用戶各自不同的10000條集群操作行為數(shù)據(jù),其中各用戶的行為隨機(jī)地分布于普通行為、風(fēng)險(xiǎn)行為和危險(xiǎn)行為三個(gè)類別。并且用戶的初始信任值被設(shè)置為一個(gè)0.50-0.95之間保留到小數(shù)點(diǎn)后面兩位的隨機(jī)數(shù),再依次設(shè)定α,β和γ三個(gè)權(quán)重并使用HBTEM模型中所提出的用戶信任度量化評(píng)估計(jì)算方法算得用戶信任。實(shí)驗(yàn)結(jié)果證明,該模型能夠較好地將用戶在集群中的行為反映到其信任值上面,實(shí)現(xiàn)了一

7、種具有較高敏感度的用戶信任度動(dòng)態(tài)評(píng)估方法。
  5.本論文通過改進(jìn)當(dāng)下穩(wěn)定版本的Apache Hadoop1.0.4的源代碼的實(shí)驗(yàn)操作實(shí)現(xiàn)了一種簡化的LT模型。在該簡化的LT模型中實(shí)現(xiàn)了在HBTEM中所定義的用戶行為收集及信任度量化計(jì)算過程,通過將計(jì)算所得到的信任值與本實(shí)驗(yàn)中為Hadoop集群中服務(wù)的操作所設(shè)定的信任值閾值作比較來確實(shí)是否為用戶提供服務(wù),實(shí)現(xiàn)一個(gè)能夠根據(jù)用戶的實(shí)時(shí)信任值來動(dòng)態(tài)地控制用戶對(duì)集群資源進(jìn)行使用的訪問控制過

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論