阅读量:15
本书论述了对云计算服务保障体系进行研究的背景和意义,并以云服务的安全和服务质量评价为研究重点,在可信度量、数据隔离、信任链管理与验证、多级访问控制和服务质量建模为研究内容,全面论述云计算服务的安全及评价体系。本书力求科学化、实用化和前沿化,使读者能够在有限的时间内了解云计算环境下基于行为信任的访问控制原理及其应用。
云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算能力、存储空间和信息服务。与以往的计算模式不同,云计算环境下,信息安全和服务保障问题更严重、更突出。本书从云计算的安全技术和服务质量评价两个方面论述云计算服务保障的体系架构,安全技术方面主要阐述了基于可信计算的实时度量、基于角色的数据隔离访问、云节点信任链的动态维护模型与验证机制和多级安全访问控制模型;服务质量评价方面提出基于动态筛选评价指标的云服务QoS模型(CSERVQUAL)和改进TOPSIS的云服务QoS评价方法(IEC-TOPSIS)。本书适合开发、维护和使用云计算服务的人员阅读,可以作为云计算研究人员的参考书,也可以作为计算机与信息安全相关专业高年级本科和研究生阶段教材。
林果园,男,2011年在南京大学获得计算机软件与理论博士学位,长期从事云计算及其安全方面的教学和研究工作。出版专著《云计算环境下基于行为信任的安全访问控制技术研究》和译著《云计算开发与安全》。在靠前外期刊发表论文40多篇,其中, SCI、EI收录20多篇。担任计算机学会计算机教育专业委员会委员、中国保密协会隐私保护专业委员会委员、江苏省计算机学会信息安全专业委员会副主任委员、《信息安全与保密技术》期刊编委。主持参与国家高技术研究发展计划(“863”计划)、国家和省级自然科学基金、国家重点实验室课题项目20多项,横向合作课题30多项。
第 1章 绪论0011。1 云计算服务保障体系研究的背景和意义0021。2 相关技术及研究现状0061。3 本章小结020第 2章 云计算服务保障体系架构0212。1 总体架构0222。2 可信计算度量0242。3 数据访问隔离0252。4 信任链维护及其验证0252。5 多级访问控制0262。6 云服务评价体系0272。7 本章小结028第3章 基于可信计算的实时度量安全机制0293。1 度量语义及完整性评估0303。2 基于可信计算的实时度量模型设计0383。3 方案分析0433。4 实验分析0443。5 本章小结048第4章 基于角色的数据隔离访问安全机制0494。1 数据安全隔离0504。2 数据访问控制0534。3 信任等级监控0544。4 实验分析0574。5 性能分析0624。6 本章小结063第5章 云节点信任链的动态维护模型0655。1 可信云节点环境0665。2 信任链动态维护的需求分析0685。3 信任链动态维护模型0705。4 模型可信性理论证明0765。5 本章小结079第6章 云平台信任链的动态验证机制0816。
1 基于DTM的动态验证结构设计0826。2 信任链动态维护验证0846。3 信任链的远程验证0896。4 信任链的动态验证机制0926。5 云平台信任链及其动态验证机制实验分析0946。6 本章小结100第7章 云计算环境中多级安全访问控制模型及系统设计1037。1 多级安全模型介绍1057。2 DIFC-ABAC访问控制模型1067。3 云系统的访问控制过程1107。4 云计算中多级安全模型的可信性验证1147。5 模型在云计算中的理论实现与应用过程1177。6 云计算访问控制系统的设计1207。7 本章小结131第8章 基于动态筛选评价指标的云服务QoS模型1338。1 云服务QoS评价指标体系1348。2 动态筛选QoS评价指标1418。3 建立云服务QoS模型1478。4 模型仿真分析1488。5 本章小结154第9章 基于改进TOPSIS的云服务QoS评价1559。1 TOPSIS方法概述1569。2 逆序现象及消除1609。3 基于IEC-TOPSIS的云服务QoS评价1639。4 IEC-TOPSIS验证分析1709。5 云服务评价系统设计1779。6 本章小结184参考文献187
