Hadoop云平臺(tái)的用戶可信訪問控制模型研究與實(shí)現(xiàn).pdf

1、隨著通信技術(shù)與軟硬件技術(shù)的飛速發(fā)展以及日益提升的大數(shù)據(jù)存儲(chǔ)和處理需求，云計(jì)算技術(shù)正在逐步地發(fā)展和壯大，并且有望成為一種具有廣泛替代性的服務(wù)模式。國際權(quán)威機(jī)構(gòu)IDC(Internet Data Center)經(jīng)調(diào)查預(yù)測，“云計(jì)算”將在未來15-20年內(nèi)成為影響整個(gè)IT行業(yè)的關(guān)鍵技術(shù)。Hadoop云平臺(tái)是當(dāng)下最流行的云平臺(tái)之一，它主要采用分布式集群的模式，將大量存儲(chǔ)、計(jì)算資源整合到一起對(duì)外提供服務(wù)，具有分布式平臺(tái)常有的動(dòng)態(tài)性、開放性及資源共

2、享等特性。本文詳細(xì)地分析了Hadoop平臺(tái)現(xiàn)有的訪問控制模型，針對(duì)現(xiàn)有模型中的缺點(diǎn)研究并實(shí)現(xiàn)了一種Hadoop云平臺(tái)的用戶可信訪問控制模型。論文中主要的研究內(nèi)容可歸納如下:
　　1.本論文詳細(xì)地分析了Hadoop云平臺(tái)現(xiàn)有的訪問控制模型:該模型中采用Kerberos安全認(rèn)證協(xié)議完成對(duì)用戶的身份驗(yàn)證，結(jié)合平臺(tái)內(nèi)部基于ACL的訪問授權(quán)機(jī)制，通過與Delegation Token、 Block Access Token等令牌的配合使用，

3、實(shí)現(xiàn)了對(duì)集群中用戶的訪問控制過程?？梢钥闯鲈撃Ｐ途哂忻黠@的缺點(diǎn):它以這種“關(guān)卡式”的模式執(zhí)行，僅僅在授權(quán)的時(shí)候考慮了用戶身份的真實(shí)性，沒有考慮用戶后期行為的可信性，而且權(quán)限一經(jīng)授予就不再監(jiān)管，這一缺陷可能導(dǎo)致用戶在后期對(duì)集群資源的訪問過程中即使執(zhí)行非法的行為操作也不會(huì)被集群發(fā)現(xiàn)。
　　2.本論文提出一種適用于Hadoop云平臺(tái)的基于行為監(jiān)控的用戶信任度評(píng)估模型——HBTEM。在該模型中，首先是設(shè)計(jì)了一種部署在Hadoop集群內(nèi)部的

4、軟件傳感器，用于實(shí)時(shí)地監(jiān)控和收集用戶在集群中的操作行為數(shù)據(jù)，并將監(jiān)控到的數(shù)據(jù)寫入用戶行為數(shù)據(jù)庫;然后再結(jié)合行為數(shù)據(jù)庫中記錄的用戶操作行為數(shù)據(jù)集，提出了一種用戶信任度量化評(píng)估的計(jì)算方法，用于實(shí)現(xiàn)根據(jù)用戶在集群中的實(shí)際操作行為實(shí)時(shí)地對(duì)其信任度進(jìn)行量化評(píng)定;最后，將信任度評(píng)定結(jié)果寫入到用戶信任值數(shù)據(jù)庫中便于后期使用。實(shí)現(xiàn)了Hadoop云平臺(tái)中的一種用戶信任度實(shí)時(shí)、動(dòng)態(tài)地進(jìn)行更新的用戶可信監(jiān)控模式。
　　3.本論文提出了一種適用于Hado

5、op云平臺(tái)的基于信任的訪問控制新模型——LT。LT模型基于Hadoop云平臺(tái)現(xiàn)有的訪問控制模型，使用2.中所得到的通過監(jiān)控每個(gè)用戶在集群中的行為記錄實(shí)時(shí)地進(jìn)行更新的用戶信任值來動(dòng)態(tài)地控制用戶對(duì)平臺(tái)的訪問。與Hadoop平臺(tái)現(xiàn)有的訪問控制模型相比，該模型所實(shí)現(xiàn)的訪問權(quán)限授予過程不再是一個(gè)“關(guān)卡式”的控制模式，而是一個(gè)實(shí)時(shí)動(dòng)態(tài)的控制模式，其中對(duì)用戶的權(quán)限授予控制粒度更加細(xì)化，能夠促使Hadoop云平臺(tái)在其訪問控制機(jī)制方面變得更加安全、更加靈

6、活。
　　4.本論文通過一個(gè)仿真實(shí)驗(yàn)來模擬60個(gè)Hadoop集群用戶各自不同的10000條集群操作行為數(shù)據(jù)，其中各用戶的行為隨機(jī)地分布于普通行為、風(fēng)險(xiǎn)行為和危險(xiǎn)行為三個(gè)類別。并且用戶的初始信任值被設(shè)置為一個(gè)0.50-0.95之間保留到小數(shù)點(diǎn)后面兩位的隨機(jī)數(shù)，再依次設(shè)定α，β和γ三個(gè)權(quán)重并使用HBTEM模型中所提出的用戶信任度量化評(píng)估計(jì)算方法算得用戶信任。實(shí)驗(yàn)結(jié)果證明，該模型能夠較好地將用戶在集群中的行為反映到其信任值上面，實(shí)現(xiàn)了一

7、種具有較高敏感度的用戶信任度動(dòng)態(tài)評(píng)估方法。
　　5.本論文通過改進(jìn)當(dāng)下穩(wěn)定版本的Apache Hadoop1.0.4的源代碼的實(shí)驗(yàn)操作實(shí)現(xiàn)了一種簡化的LT模型。在該簡化的LT模型中實(shí)現(xiàn)了在HBTEM中所定義的用戶行為收集及信任度量化計(jì)算過程，通過將計(jì)算所得到的信任值與本實(shí)驗(yàn)中為Hadoop集群中服務(wù)的操作所設(shè)定的信任值閾值作比較來確實(shí)是否為用戶提供服務(wù)，實(shí)現(xiàn)一個(gè)能夠根據(jù)用戶的實(shí)時(shí)信任值來動(dòng)態(tài)地控制用戶對(duì)集群資源進(jìn)行使用的訪問控制過