基于博弈论模型提高云文件共享系统的访问控制信任.docxVIP

英 文 论 文 翻 译Base on game theory model to improve trust access control in cloud file-sharing system专 业 班 级管理科学与工程20班姓　名章旭学号 2014111087 2015年 5 月 7日基于博弈论模型提高云文件共享系统的访问控制信任摘要：云文件共享系统已经成为一种新的流行的文件交换方式。然而，云计算环境下搭便车的人使控制访问共享信息的任务更加困难，这是传统的访问控制方法无法避免的。在本文中，资源共享是信息多样性的基本条件，这对于用户提高云文件共享系统的健康度是重要的。资源共享的静态重复演化博弈论模型是建立在根据奖惩机制提高云系统各节点之间相互的信任度。结果显示这些机制有效提高了云文件共享系统的资源共享。关键词：云文件共享，信任模型，访问控制，博弈论一引言最近几年，随着云计算技术的产生出现了很多云服务应用，怎样禁止在云文件共享中搭便车成了一个流行的问题。很多IT行业的企业，如：Google，Amazon，Micros，IBM和Apple提高了多种云服务和云平台[1]。然而，云文件共享在数据安全上仍有不同方面的风险，如：保密性，完整性，信任和真实性[2]。因此，本文提出一个基于博弈论的信任模型。它促进节点积极分享自己的资源。我们也用社交网络促进用户分享他们的资源以维持用户间的长期合作关系，同时也利用用户的社交网络关系排除搭便车的人。此外，信任模型建立了节点之间的排名，允许私有云上的节点之间受信任的文件交换。在文件共享中，用户必须得到私密文件所有者的信任。因此，一个节点要想从其他节点获取文件，这个机制可以促进他们共享出自己的文件。仿真结果表明，从用户的收益选择不同的策略在不同的情况下，和搭便车的金额构建信任模型云文件共享系统后下降。该机制不仅促进了节点共享他们自己的资源，但也可以增强云文件共享系统的传输性能。最后，本文证明了这种激励机制可以有效地抑制搭便车，使节点获得云文件共享系统的文件资源相当。本文的其余部分安排如下。第二节分别介绍了演化博弈论，云架构和社交网络的详细信息。在第三节中，我们描述了信任模型的细节。第四节是仿真和分析。本文第五节给出结论。二背景云架构云架构组成的层，并且每个层处理使应用程序资源的特定方面可用。基本上有两种主要的层：低和更高的资源层。下部层包括物理基础设施，并负责存储的虚拟化和计算资源。上层提供特定服务，如：软件作为服务的服务，平台和基础设施服务。这些层可以有自己的管理和监视系统，相互独立，从而提高灵活性，可用性和可伸缩性。图1介绍了云计算架构层。演化博弈论演化博弈论是生物学和经典博弈论的基础上发展起来的一种理论。起源于有限理性的个体和群体行为的研究，它合理解释了动物行为的演化过程。在这个系统中，我们假定两个游戏参与者有限理性，并且将它们定义为两名参与者：节点A和节点B参与者都拥有两个行为方式：共享或不能共享。如果他们都不愿意共享文件资源，所有的个人文件资源是在一个较低的水平，那么利润将是非常小的，我们假设它为0;如果有一个参与者会乐于分享文件资源，那么他将获得贡献值c，但付出的成本分担q;如果两个参与者乐于分享文件资源，那么他们可以都得到利润R，每个付出的成本分担Q，处罚公差值之一。综上，我们可以得到两个游戏参与者的收益矩阵，如表1所示。文件共享机制在这项研究中，有必要采用一个云信任模型以确保文件的云用户之间在一个交换守信的态度。在本节中，我们提出了一个信任模型建立值得信赖的节点的排名，并确保安全同行私有云之间共享文件。私有云环境的选择，因为我们很容易控制的水平分配和可用性。我们提出了一个信任模型确定节点是否值得信任与否。一个节点的信任值可以基于共享的贡献，共享成本，和对组织的贡献进行评估。此外，一个节点通过较高的信任度可以搜索其他节点所拥有的私人文件，他们可以通过足够的信任值访问私人文件（图2）。B.间接信任值计算图4给出了一个节点的间接信任评价。间接信任值仅涉及单个级别邻居;即他们必须是与节点A和节点C 都有互动的节点。TAB表示节点B认为节点A的直接信任值。TBC表示节点C认为节点B的直接信任值。节点A、节点C的间接信任值是由这两个直接信任值产生的。之所以将间接信任值分割成间接节点的数目是因为我们只是简单平均了间接信任值。这一步可以避免服务器只评估一个最高间接信任值。图3表明节点间可靠的文件交换的信息流请求。当一个节点需要访问一个云中的文件，服务器将检查文件所有者的信任值。如果该节点的信任值大于所有者的文件信任值，那么该节点可以获取该文件。如果该节点的信任值小于所有者的文件信任值，则服务器将检查间接信任值。服务器检查间接该节点的信任值是否足以取代直接信任值。如果间接信任