云环境下动态信任模型研究综述-嵌入式与网络计算湖南重点室.docVIP

云环境下动态信任模型研究综述-嵌入式与网络计算湖南重点室

云环境下动态信任模型研究综述

袁璐

（湖南大学计算机与通信学院，长沙湖南417000）

摘要：随着网格计算，普适计算，P2P计算，AdHoc网络等大规模的分布式应用系统的不断深入研究，一种新型的计算模式-云计算随之诞生。在这种动态和不确定的超大规模的分布式环境下，信任模型是新的研究热点。本文首先对云计算的定义以及组成做了简单的介绍，再分析了云计算环境中存在的安全问题，最后对分布式环境中的一些信任模型进行了分析，提出了当前信任模型研究存在的不足和今后研究的方向。

关键词：云计算；动态信任模型；信息安全；

ReasearchonTrustModelforCloudEnviornment

Abstract:Withthein-depthresearchesoflargescaledistributedsystems,suchasGridcomputing,Ubiquitouscomputings,P2Pcomputing,AdHocnetworks.tec.Someresearchersproposeanewcomputingmodel-cloudcomputing.Undertheselargescaleenvironmentswithdynamicanduncertainty,Trustmodelisanewandhottopicofsecurityresearch.Inthispaper,firstly,thispaperpresentssomeconceptsandstructureofcloudcomputing.Secondly,describessomesecurityproblemsneedtobesolvedinthecloudenvironment.Finally,analysessometrustmodelinthedistributedsystems.

presentsthecurrentproblemsandthechallengesofthisfieldforfuturereaserch.

Keywords:cloudcomputing;dynamictrustmodel;informationsecurity;

引言

随着互联网的迅速发展，实时数据流、连接设备的多样化发展，SOA的采用以及搜索服务、社会网络、移动商务和开放协作等需求的推动，云计算这样一种商业计算模式迅速发展起来。目前，Google、IBM、Amazon、Microsoft

内部的专业知识或直接控制基础设施，便能使用的相关资源。

云计算包括基础设施即服务(InfrastructureasaService，简称IaaS)，平台即服务(PlatformasaService，简称PaaS)和软件即服务(SoftwareasaService简称SaaS)以及其他依赖于互联网满足客户计算需求的技术趋势。云计算服务通常提供通用的通过浏览器访问的在线商业应用，而软件和数据则存储在服务器上[3]。

图1云计算概观

在云环境中，各种资源动态地连接到Internet上,通过Internet通信，用户也是通过Internet向云申请服务，并且在云环境里所有实服务参与者都可以动态的加入或退出。因此，云的安全是建立在Internet基础之上的，而Internet是一个开放的网络环境，因此，它不可避免的要涉及到网络安全问题。这些安全威胁有的来自外部，如：数据被截取；信息的内容被篡改或删除；假冒合法用户和服务提供商。也有些来自系统内部，如：虚假、恶意的节点提供虚假服务；存在自私节点，他们只是消耗资源而不提供资源；不可靠的实体会降低协同工作的效率，甚至造成协同工作的失败。

目前Internet一般提供两种安全保障机制:访问控制和安全通信。访问控制用来保护各种资源不被非授权使用，而安全通信保证数据的保密性和完整性，以及各通信端的不可否认性，但是这两种机制只能解决云环境里部分安全问题。云计算环境由于自身的特性，跟传统网络相比，具有如下不同之处：

1）大量动态可变的用户和服务提供者；

2）计算可在执行过程中动态地请求、启动进程和申请、释放资源；不同的资源可能需要不同的认证和授权机制，而这些机制和策略的改变是受限的；

3）不同的本地安全解决方案和信任机制。

由上可以看出，云安全与传统的Internet安全相比，所涉及的范围更广，解决方案也更加复杂。云的这些特点所引发的安全问题迫切需要解决。