新書推薦:
《
初老的身体:更年期新规则指南(第2版)
》
售價:NT$
653
《
摘星星的人
》
售價:NT$
218
《
名侦探的守则(东野圭吾:反套路!玩梗诡计,吐槽套路,爆笑推理!“你怎么看出我男扮女装的?”)
》
售價:NT$
301
《
金融帝国:美元如何计算全球
》
售價:NT$
347
《
全球化时代的历史书写:七位欧美历史学家访谈录 尔文智识生活系列
》
售價:NT$
500
《
好能量
》
售價:NT$
454
《
心灵银行手账 : 创造真正改变的卓越系统 世界级催眠大师约翰·卡帕斯博士上世纪90年代收费75万美金
》
售價:NT$
347
《
档案中的虚构:16世纪法国的赦罪故事及故事的讲述者(人类学与新文化史研究经典力作)
》
售價:NT$
347
|
| 編輯推薦: |
|
随着云计算服务的不断发展和成熟,相应的安全和服务质量问题逐渐引起人们的关注。本书基于安全性和服务质量对云计算服务的信任管理进行介绍,重点讨论面向安全特性和服务质量的云服务信任评估,解决云客户在选择与部署云计算服务方面的信任问题,从而实现在云客户和云服务商之间建立信任。此外,本书还重点研究面向安全能力合规和服务质量合规的云服务信任监督,以解决云客户在云计算服务运行监管方面的信任问题。
|
| 內容簡介: |
|
本书旨在全面介绍信任管理相关的基本概念以及解决云计算环境下主要信任问题的新思路及方法。主要内容包括:云计算概述、信任的基本理论、信任管理与信任评估理论、云环境下的信任管理、云服务信任管理的研究现状、面向安全特性的云服务信任评估、面向服务质量的云服务信任评估、面向安全能力合规的云服务信任监管、面向服务质量合规的云服务信任监管、云服务信任管理总结与展望。本书可供云计算安全领域的科研人员和工程技术人员参考,也可作为计算机及其相关专业研究生和本科生的教材。
|
| 關於作者: |
李想,博士,工程师。现任职于四川大学信息化建设与管理办公室。长期致力于高校信息化建设与网络安全保障工作,主要负责学校云平台、云上应用系统的管理运维,以及网络安全防护体系的建设与维护。在学术研究领域,聚焦于云计算安全、网络与信息系统安全、信任管理与评估等前沿方向,已在国内外核心学术期刊及重要国际会议上发表SCI/EI等高水平论文十余篇。具备丰富的项目经验,深度参与多项由国家自然科学基金、工业和信息化部、国家互联网信息办公室等资助的国家级及省部级科研项目。作为核心成员,参与国家标准GB/T 37972—2019《信息安全技术 云计算服务运行监管框架》的编制工作。
王启旭,博士,副教授、硕士生导师。毕业于电子科技大学信息与软件工程学院,现就职于成都信息工程大学网络空间安全学院。主要研究方向为云计算安全技术、云平台安全评估机制、网络与信息系统安全等方面的研究。在国内外重要学术期刊及国际会议上发表SCI、EI检索学术论文30余篇,多次担任国际学术会议程序委员会委员。主持参研国家自然科学基金、国家重点研发计划、中国博士后面上基金、科研基金、四川省自然科学基金、工业和信息化部、中国信通院、工信部信安标委等多项纵向、横向科研项目。参与制定GB/T 31167-2023 信息安全技术 云计算服务安全指南、GB/T 31168-2023 信息安全技术 云计算服务安全能力要求、GB/T 37972-2019 信息安全技术 云计算服务运行监管框架等云安全国家标准。获四川省科技进步一等奖1项。
|
| 目錄:
|
目 录
前 言
第1章 绪论 1
1.1 云计算概述 1
1.2 云计算的定义 2
1.3 云计算的特性 3
1.3.1 按需自助服务 3
1.3.2 泛网络接入 4
1.3.3 资源池化 4
1.3.4 快速弹性 5
1.3.5 可计量服务 5
1.4 云计算服务 5
1.4.1 服务模式 6
1.4.2 云部署模型 9
1.5 云服务面临的信任问题 10
1.5.1 安全即信任 11
1.5.2 服务质量即信任 11
1.5.3 声誉即信任 12
1.6 本书的组织结构 13
第2章 信任的基本理论 16
2.1 信任的概念 16
2.1.1 社会科学 17
2.1.2 心理学 17
2.1.3 哲学 18
2.1.4 经济学 18
2.1.5 管理学 18
2.1.6 自动化 18
2.1.7 计算与网络科学 19
2.1.8 声誉与信任 20
2.2 信任的类型 22
2.2.1 概念类型 22
2.2.2 跨学科类型 24
2.3 信任的特性 26
2.3.1 主观性 26
2.3.2 上下文相关性 27
2.3.3 动态性 27
2.3.4 关系多样性 28
2.3.5 非对称性 28
2.3.6 不完全传递性 29
2.3.7 多因素性 29
2.3.8 不确定性 30
2.3.9 脆弱性 30
2.3.10 时近性 30
2.4 信任的定义 31
2.4.1 多学科定义 31
2.4.2 形式化定义 33
2.5 影响信任的因素 35
2.5.1 风险 35
2.5.2 信仰 36
2.5.3 恐惧 36
2.5.4 感觉 36
2.5.5 效价 36
2.5.6 委托 36
2.5.7 控制 37
2.5.8 信用 37
2.5.9 合作 37
2.5.10 社交或关系资本 37
2.5.11 规范、法规、法律和合同 38
2.6 信任的度量 39
2.6.1 信任的连续体 39
2.6.2 信任的标度 41
2.7 信任的构建 43
2.7.1 个体型信任属性 44
2.7.2 关系型信任属性 51
2.8 本章小结 53
第3章 信任管理与信任评估理论 54
3.1 信任管理概述 54
3.2 信任管理实现机制 55
3.2.1 集中式信任管理 55
3.2.2 分布式信任管理 56
3.2.3 层次式信任管理 57
3.2.4 平面式信任管理 57
3.2.5 混合式信任管理 58
3.3 信任评估概述 59
3.3.1 信任评估机制 59
3.3.2 信任评估模型 62
3.4 信任评估方法 64
3.4.1 传统的信任评估方法 64
3.4.2 基于机器学习的信任评估方法 71
3.5 本章小结 77
第4章 云环境下的信任管理 78
4.1 云环境下的信任概念 78
4.2 云服务信任的定义 78
4.2.1 基于性能的云服务信任 79
4.2.2 基于信念的云服务信任 80
4.3 云服务的信任表征 80
4.4 云环境下的信任管理机制 81
4.4.1 基于声誉的信任管理机制 81
4.4.2 基于SLA验证的信任管理机制 82
4.4.3 基于透明度的信任管理机制 82
4.4.4 基于信任即服务的信任管理机制 83
4.4.5 基于正式认证、审计和标准的信任
管理机制 83
4.4.6 基于证据的信任管理机制 84
4.4.7 基于属性评估的信任管理机制 85
4.5 云服务信任管理的研究意义 87
4.6 云服务信任管理机制设计 89
4.6.1 信任主体与信任客体 90
4.6.2 信任请求处理 91
4.6.3 信任管理实施 92
4.6.4 信任信息收集 93
4.7 云服务信任管理的研究内容 93
4.7.1 面向安全特性的云服务信任评估
研究 94
4.7.2 面向服务质量的云服务信任评估
研究 94
4.7.3 面向安全能力合规的云服务信任监
管研究 94
4.7.4 面向服务质量合规的云服务信任监管研究 95
4.8 本章小结 95
第5章 云服务信任管理的研究现状 97
5.1 以信任建立为目的的云服务信任管理
研究 97
5.1.1 面向安全特性的云服务信任评估 97
5.1.2 面向服务质量的云服务信任
评估 100
5.2 以信任维护为目的的云服务信任管理
研究 103
5.2.1 面向安全能力合规的云服务信任
监管 103
5.2.2 面向服务质量合规的云服务信任
监管 111
5.3 本章小结 113
第6章 面向安全特性的云服务信任
评估 115
6.1 云服务安全特性 115
6.1.1 问题分析 115
6.1.2 解决方案 116
6.2 云服务安全指标体系构建 117
6.2.1 基本概念 117
6.2.2 设计原则 117
6.2.3 安全指标体系 118
6.3 基于安全指标体系的云服务信任评估
模型 120
6.3.1 安全指标模板的定义 122
6.3.2 安全指标信息的收集 122
6.3.3 云服务信任度评估方法 122
6.4 实验结果与分析 125
6.4.1 案例研究 125
6.4.2 性能分析 128
6.5 本章小结 130
第7章 面向服务质量的云服务信任
评估 131
7.1 云服务质量特性 131
7.1.1 问题分析 131
7.1.2 解决方案 133
7.2 云环境下服务质量的概念 133
7.2.1 基本概念 133
7.2.2 服务水平协议 134
7.2.3 服务质量监测 134
7.3 基于主动反馈的云服务QoS信息收集
机制 134
7.3.1 机制设计 135
7.3.2 信息收集 136
7.3.3 前提条件 136
7.4 基于QoS的云服务信任评估模型 137
7.4.1 问题形式化定义 137
7.4.2 QoS信息处理 137
7.4.3 信任度计算方法 140
7.5 实验结果与分析 143
7.5.1 实验设置 143
7.5.2 案例研究 145
7.5.3 性能分析 147
7.6 本章小结 150
第8章 面向安全能力合规的云服务信任
监管 152
8.1 云服务安全能力 152
8.1.1 问题提出 153
8.1.2 解决方案 153
8.2 基于证据与评价的云服务信任监管
机制 154
8.2.1 信任监管机制设计 154
8.2.2 信任监管的目的 155
8.3 云服务合规评估模型及其信任度计算
方法 157
8.3.1 基于安全证据的合规评估模型 157
8.3.2 基于反馈评价的合规评估模型 161
8.3.3 基于客观可调节因子的信任度计算
方法 164
8.4 实验结果与分析 164
8.4.1 案例研究 165
8.4.2 仿真实验 169
8.4.3 结果分析 174
8.5 本章小结 174
第9章 面向服务质量合规的云服务信任
监管 176
9.1 云服务水平协议 176
9.1.1 问题分析 177
9.1.2 解决方案 177
9.2 SLA管理概述 178
9.3 基于SLA管理的云服务信任监管
机制 180
9.3.1 云服务SLA的制定 181
9.3.2 云服务SLA的执行 181
9.3.3 云服务SLA的监测 181
9.3.4 云服务SLA的合规验证 181
9.3.5 云服务SLA的评估与调整 182
9.3.6 云服务SLA的优化与终止 182
9.4 基于动态QoS的云服务SLA合规验证
模型 183
9.4.1 问题形式化定义 183
9.4.2 一致性检测 184
9.4.3 权重动态分配 185
9.4.4 SLA合规验证 186
9.4.5 模型自适应更新 187
9.5 实验结果与分析 188
9.5.1 实验设置 188
9.5.2 结果分析 191
9.6 本章小结 193
第10章 总结与展望 195
10.1 研究总结 195
10.1.1 面向安全特性的云服务信任评估
研究 195
10.1.2 面向服务质量的云服务信任评估
研究 196
10.1.3 面向安全能力合规的云服务信任
监管研究 196
10.1.4 面向服务质量合规的云服务信任
监管研究 197
10.2 研究展望 197
10.2.1 云服务安全指标体系标准化
研究 197
10.2.2 统一规范的云服务信任监管接口
研究 198
10.2.3 面向云服务生命周期的信任管理
体系研究 198
10.2.4 服务质量合规验证模型的准确性
及鲁棒性研究 199
参考文献 200
|
| 內容試閱:
|
前 言
网格计算、分布式系统以及虚拟化等传统信息技术的不断发展与进步,为新一代信息技术云计算的出现提供了必要的技术基础。作为一种新型的计算资源利用模式,云计算能够以便捷的、按需付费的方式,为用户提供网络、计算、存储及应用等多种可配置的资源。经过多年的快速发展,云计算技术趋于成熟,且已成为下一代信息基础设施建设的关键技术。云计算依靠灵活可定制以及高度可扩展的服务、强大的计算资源、海量的存储能力和相对低廉的价格等诸多显著优势取得了迅猛的发展,并吸引越来越多的个人、企业、机构等采用云计算服务。
然而,随着云计算服务的不断发展和成熟,相应的安全和服务质量问题也逐渐引起人们的关注。对于云客户来说,采用云计算服务意味着要将其业务系统及数据迁移到云服务商提供的云平台上,这会使客户对其系统及数据的控制和管理能力明显减弱,也必然会增加客户对云服务的安全能力和服务质量的担忧。由于云客户采用的云计算服务生命周期主要包括规划准备、选择与部署、运行监管和退出服务四个阶段,因此,从整个生命周期的角度来看,云客户主要面临两方面的信任挑战,即选择与部署和运行监管。在选择与部署方面,云客户要面临的信任挑战是如何在众多云服务商中选择满足其业务安全性和服务质量需求的可信任的云服务商来提供云服务;在运行监管方面,客户面临的信任挑战则是如何确保所使用的云服务能够持续有效地满足业务系统的安全性和服务质量要求。
本书基于安全性和服务质量对云计算服务的信任管理进行介绍,重点研究面向安全特性和服务质量的云服务信任评估,解决云客户在选择与部署云计算服务方面的信任问题,从而实现在云客户和云服务商之间建立信任。此外,还将重点研究面向安全能力合规和服务质量合规的云服务信任监管,以解决云客户在云计算服务运行监管方面的信任问题,从而实现在云客户和云服务商之间维护信任。
以信任建立和信任维护为目的的云服务信任管理研究能从安全性和服务质量的维度,为云客户在选择和使用云服务时所关注的信任问题提供有效、可行的解决方案。本书的创新性和特点体现在以下几方面:
(1)云计算服务信任管理机制 针对现有研究在云计算服务信任管理机制上存在的不足和技术实现上面临的挑战,本书中给出了一种新的基于评估与验证的云计算服务信任管理机制。首先,介绍了该机制的整体框架结构及其面向的信任主体和信任客体。然后,详细描述了信任主体和信任客体在该机制中承担的角色和需要履行的职责。最后,根据信任主体的信任需求,对实现该机制的三个主要阶段(即信任请求处理、信任管理实施和信任信息收集)及其具体功能进行了详细阐述。
(2)基于安全指标体系的云服务信任评估模型 针对现有基于安全特性的云服务信任评估研究中因安全指标粗粒度且难以量化而导致评估结果准确性低的问题,本书提出了一种具有层次化结构的细粒度且可量化的标准化安全指标体系构建方法。该方法依据评估指标体系设计原则,以云服务安全能力要求国家标准为基础,借鉴有关云服务的安全控制框架及服务水平协议等方面的国际标准,构建了适用于云服务安全评估的层次化安全指标体系。此外,针对现有研究中存在的评估方法主观依赖度高且效率低的问题,本书提出了一种基于安全指标体系的云服务信任模型。该模型在对云服务的信任度进行量化评估时,考虑到安全指标类型的差异及其属性对评估结果的影响,采用了一种指标客观权重分配方法,对传统的逼近理想解排序法进行了改进,提高了模型的准确性及其评估方法的效率。
(3)基于服务质量(QoS)的云服务信任评估模型 针对已有研究在云服务QoS属性信息收集方面的不足,本书设计了一种基于主动反馈的云服务QoS信息收集机制。该机制分别从CSP(云服务商)和CSC(云客户)两个维度获取有关云服务QoS属性的信息。由于未充分考虑云服务QoS的动态变化特性,因此现有基于服务质量的云服务信任评估研究普遍存在评估方法准确性及效率低的问题。针对此问题,本书提出了一种基于QoS的云服务信任评估模型。该模型以PCC(潜在云客户)对云服务QoS属性的需求为评估指标,以CSP和CSC提供的有关QoS属性的静态约定值和动态监测值来构建适用于云服务的服务水平置信区间,并提出了一种基于区间数属性的信任度评估方法。此外,考虑到不同CSC关于QoS属性的需求不同,且不同的QoS属性在云服务运行过程中的动态变化存在差异,该模型采用了一种基于离差最大化的客观权重分配方法,以动态的方式为QoS属性分配相应的权重,提高了模型的准确性及其评估方法的效率。
(4)面向云服务安全能力合规的信任监管机制与评估模型 针对现有面向安全能力的云服务信任监管研究中缺少有效且可行的监管机制和验证方法,以及无法有效监督和检验云服务运行时的安全性问题,本书设计并实现了一种基于证据与评价的云服务信任监管机制。该机制引入第三方专业技术机构作为信任监管方,以云服务运行监管标准为依据,基于CSC的监管要求,对CSP的云服务开展信任监管,并提出了一种基于证据交付件的合规评估模型,根据云服务针对云安全标准要求的客观符合度评估其安全能力合规性。同时,本书提出了一种基于反馈评价的合规评估模型,根据CSC关于云服务安全属性的主观满意度来评估其安全能力的合规性。此外,本书提出了一种基于客观可调节因子的云服务信任度计算方法,并将两个合规评估模型的评估结果聚合为表征云服务安全水平的量化信任度。
(5)面向云服务SLA(服务水平协议)合规的信任监管机制与验证模型 针对现有面向云服务SLA合规验证研究中缺少有效且可行的SLA监控机制的问题,本书提出了一种基于SLA管理的云服务信任监管机制。该机制使CSC能够参与到云服务SLA的全生命周期管理中,提高了CSC独立验证云服务SLA合规性的可行性,实现了基于SLA合规验证的云服务信任监管的目的,并能用于改善云服务QoS。此外,针对现有面向云服务SLA研究中的QoS违规检测方法以及SLA合规验证方法中存在的准确性和有效性不足的问题,本书提出了一种基于QoS一致性检测的SLA合规性验证模型。为了在云服务运行时准确地检测其QoS属性的一致性,该模型采用了一种基于动态区间的一致性检测方法。该方法以云服务商在SLA中关于QoS属性承诺的SLO为基准,并结合CSC对于QoS属性动态变化的可接受程度,构建适用于持续检测QoS属性一致性的动态区间。考虑到不同QoS属性在云服务运行时的动态变化程度不同,导致对SLA合规性验证方法的准确性的影响不同,该模型采用了一种基于熵权法的QoS属性动态权重分配法,能够根据QoS属性的实际波动情况动态地为其分配权重,以提高SLA合规验证的准确性。该模型采用了一种基于时间权重因子的参数自适应更新方法,提高了模型的动态适应性和可扩展性。
由于作者经验和水平有限,书中难免有不足之处,恳请读者批评指正。
作者
2025年3月20日
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
