云系统中多域安全策略规范与验证方法

摘要 为了有效管理云系统间跨域互操作中安全策略的实施，提出一种适用于云计算环境的多域安全策略验证管理技术。首先，研究了安全互操作环境的访问控制规则和安全属性，通过角色层次关系区分域内管理和域间管理，形式化定义了基于多域的角色访问控制（domRBAC）模型和基于计算树逻辑（CTL）的安全属性规范；其次，给出了基于有向图的角色关联映射算法，以实现domRBAC角色层次推理，进而构造出了云安全策略验证算法。性能实验表明，多域互操作系统的属性验证时间开销会随着系统规模的扩大而增加。技术采用多进程并行检测方式可将属性验证时间减少70.1%～88.5%，其模型优化检测模式相比正常模式的时间折线波动更小，且在大规模系统中的时间开销要明显低于正常模式。该技术在规模较大的云系统安全互操作中具有稳定和高效率的属性验证性能