混合雲計算環境中訪問控制策略的動態融合與最佳化研究

混合雲計算環境中多樣化的業務需求通常基於雲服務的組合來實現，安全需求則往往通過建立基於雲服務組合依賴的訪問控制融合策略來保障。然而，混合雲計算所特有的異構性、動態性、分布性和自治性，給訪問控制策略的無縫融合帶來了諸多安全隱患。本項目擬對混合雲計算環境中訪問控制策略的動態融合機制與最佳化方法進行研究。具體內容包括：(1)採用統一的策略描述框架禁止異構策略的表征形式，引入時態邏輯分析策略融合自動觸發規則，建立基於混合雲服務組合依賴的策略動態融合機制。(2)設計基於模型檢測的融合策略與組合服務策略的一致性驗證算法，並採用謂詞演算推理分析和評估不一致性消解方案的優先權和有效性。(3)提出基於最佳化設計的策略融合與服務組合方案最佳化配置方法，儘可能減少系統的安全性與可用性損失。本項目的研究將為混合雲計算環境中訪問控制的最佳化提供一種新的思路和方法，對解決混合雲服務組合的安全問題有著重要的理論意義和套用價值。

混合雲融合了公有雲和私有雲，是近年來雲計算的主要模式和發展方向。在混合雲中，單一雲服務的功能局限性難以滿足用戶多樣化的業務需求，從而需要組合各種功能雲服務以形成新的大粒度組合雲服務，安全性保障則通過建立基於雲服務組合依賴的訪問控制融合策略來實現。因此，針對混合雲計算環境中雲服務的安全共享與協同問題，研究訪問控制策略的動態融合機制與最佳化方法具有理論和實踐雙重意義。課題從策略融合、策略一致性、策略最佳化以及系統驗證與評估四個層面，對混合雲計算環境中的訪問控制策略動態融合機制與最佳化方法進行了研究，主要成果包括： (1)策略融合方面，課題研究了適用於混合雲計算環境中異構的訪問控制策略的通用邏輯表達方式，禁止了異構的訪問控制策略的表征形式；引入時態邏輯分析策略融合自動觸發規則，構建了統一的基於混合雲服務的策略描述框架；基於混合雲服務組合流程的策略融合自動觸發規則，設計了多層次的策略動態融合算法，建立了基於混合雲服務組合依賴的策略動態融合機制。 (2)策略一致性方面，課題形式化描述和量化了融合策略的整體安全性與組合服務策略的個體安全性，設計了融合策略與組合服務策略的一致性驗證算法；分析了可能引發策略不一致的安全因素及對策略集的整體影響，評估了不一致性消解方案的優先權及有效性，設計了相應的策略不一致性消解方法。 (3)策略最佳化方面，課題構建了基於最佳化設計理論與技術的混合雲計算環境中訪問控制策略融合的目標函式，求解得出了對應目標函式極大值的決策變數的最優取值；設計了策略融合與服務組合優選方案，降低了策略融合過程中引發的系統安全性與可用性損失。 (4)系統驗證與評估方面，課題模擬實現了混合雲計算環境中訪問控制策略動態融合與最佳化系統的主體功能；獲批1項關於訪問控制授權查詢快速求解方面的國家發明專利；登記4項分別關於策略優劣性評估、線上競爭、匿名系統、微數據隱私保護方面的軟體著作權。