10.11896/j.issn.1002-137X.2019.04.030
基于依赖分析的云组合服务信息流控制机制
云组合服务可以为用户提供更加丰富的功能,但在业务流程中敏感信息可能流经多个云服务,必须实施信息流控制来防止信息的泄露或非授权访问.针对云组合服务的信息流安全问题,提出了一种基于依赖分析的信息流控制机制,通过数据间的依赖关系分析云组合服务中的信息流动,并使用安全标签进行信息流控制.首先,构建了复杂组合结构的云组合服务加权有向图模型,基于安全属性定义了云服务的属性证书、数据的机密性标签以及完整性标签;接着,提出了服务内部输入依赖与服务间资源依赖的概念,并给出了基于历史信息的运行时输入依赖与资源依赖计算方法;其次,根据依赖分析给出了输出数据安全标签算法,定义了组合信息流策略并设计了分布式的信息流控制机制,实现了复杂组合结构下云组合服务中信息流的机密性和完整性保护;最后,分析评估了机制的有效性与性能.
云服务、服务组合、信息流、数据依赖、安全标签
46
TP309(计算技术、计算机技术)
国家自然科学基金资助项目 61802436 ,61502531 ,国家 863 计划项目2015AA016006 ,河南省自然科学基金项目162300410334
2019-05-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
189-196