目前,传统的RBAC(Role-Based Access Control)访问控制模型在支持细粒度服务和角色迁移的可控性上存在一定不足.针对这些不足,结合开放式网络环境的实际情况,文中提出了量化服务的概念,实现了一种基于细粒度角色和服务的访问控制机制,给出了一个形式化的基于量化服务和角色的访问控制模型QSRBAC(Quantified Services and Roles Based Access Control).该模型提供了灵活的访问控制粒度,支持对角色和服务的多角度访问控制,支持权限动态调整和条件角色迁移,可以用于大规模开放式网络环境.经测试,在百万规模规则的情况下,基于该模型的访问控制系统内存占用9.6GB以下,平均规则执行时间20μs以内.实验结果证明,该模型可以满足访问控制的效果和时间要求,它的应用显著增强了访问控制过程的可管理性.
快速发展的云计算存在严重的滥用风险,给整个网络空间带来了巨大的安全威胁.本文首先深入分析了云上存在的滥用现象及其原因;然后,针对频发的滥用云进行分布式拒绝服务(Distributed Denial of Service,DDOS)攻击以及已有反制方法在云中...
详细信息
快速发展的云计算存在严重的滥用风险,给整个网络空间带来了巨大的安全威胁.本文首先深入分析了云上存在的滥用现象及其原因;然后,针对频发的滥用云进行分布式拒绝服务(Distributed Denial of Service,DDOS)攻击以及已有反制方法在云中受限的问题,提出了一种面向可控云计算的DDOS检测及反制方法,该方法包含数据流监控引擎MonitorEngine和反制引擎CountEngine两部分,MonitorEngine将安全资源分布在整个云计算中心,所需安全资源可随着待检测流量而变化;CountEngine可以作用于同一物理机上的虚拟机,执行细粒度、进程级反制.实验及分析证明,本检测方法对多种DDOS攻击类型有较好的识别作用,细粒度反制方法可以有效地从共享特定资源的多个任务中识别出恶意进程且具有较高的安全性.
暂无评论