雲計算環境中的安全服務混搭與最佳化研究

雲計算利用已有的服務為用戶構建簡單且易於實現的混搭，從而實現信息的共享和集成。然而，雲計算環境的開放性、動態性和自治性，使得雲服務混搭過程中存在許多衝突和安全問題。本項目擬對雲計算環境中服務混搭的安全性及服務混搭方案的最佳化選取進行研究。通過感知和量化雲計算中的安全上下文，建立面向雲計算的服務混搭安全熵模型，評估安全因素對單一服務及混搭服務安全熵的影響；研究服務混搭過程中的安全策略融合方法，基於熵理論消解用戶安全策略與服務安全策略之間的衝突，儘可能減少衝突情況下的安全損失；形成基於熵權的服務混搭優選方案，根據環境變化和相關反饋促進服務進化。通過構建面向雲計算的安全服務混搭平台，對相關理論模型進行實驗驗證與評估。本項目的研究將拓展傳統的分散式安全控制理論和方法，為雲計算環境中安全策略的最佳化控制提供一種新的思路和方法，對解決雲計算環境中服務混搭的安全問題起到積極的推進作用。

在雲計算環境中，用戶通過雲服務提供商所提供的服務獲取所需的資源，包括計算能力、存儲空間和信息服務等。雲服務的分布性、自治性、動態性、松耦合性、易互動性構成了當前雲計算環境的典型特徵。然而，單個雲服務的服務功能是有限的，難以滿足不斷變化的業務需求，因此有必要將單一的雲服務按照用戶的業務需求簡單而快捷地搭配起來，形成易於使用的混搭服務。服務混搭是面向用戶的，主要從用戶角度來考慮如何快速高效地架構用戶需要的服務。項目主要針對雲環境下構建滿足用戶安全性需求和功能性需求相匹配的安全混搭服務的問題進行研究。通過熵量化用戶安全需求與混搭服務融合策略之間的衝突，進而調整用戶流程策略，以達到滿足用戶安全需求的策略配置目標。研究了雲存儲上的密文檢索理論和技術，在保證數據完整性和可靠性的同時，通過多種雲服務混搭，降低計算成本，提出了密文多關鍵字檢索查詢的框架。研究了雲計算環境的安全和訪問控制策略，提出了基於安全原則的職責分離策略描述與實現方法。研究了移動雲服務環境中智慧型終端套用的安全性，給出了安全和隱私保護的架構，同時對雲存儲中的數據安全和隱私保護也進行了研究。研究了對等雲計算服務最佳化與安全評估問題，從對等雲計算服務中的分散式快取機制、對等網路測量、輪廓搜尋方法及對等雲存儲服務系統安全評估等幾個方面進行了研究。此外，還進一步研究了雲計算服務平台和雲計算套用，在雲計算服務混搭的基礎上，對項目研究成果的套用和轉化起到積極的推動作用。