一種訪問控制方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種訪問控制方法���,該方法包括:在接收到用戶申請服務的請求后����,查詢該用戶的信任度信息�;在根據(jù)查詢到的信任度信息判斷該用戶可信時���,查詢能夠為該用戶提供服務的候選服務節(jié)點的信任度信息��,結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點�����。本發(fā)明能夠提高Hadoop集群系統(tǒng)的安全性�����。本發(fā)明還公開了一種訪問控制系統(tǒng)�。
【專利說明】
一種訪問控制方法和系統(tǒng)
技術領域
[0001] 本發(fā)明涉及計算機集群技術領域,尤其涉及的是一種訪問控制方法和系統(tǒng)���。
【背景技術】
[0002] Hadoop是一個分布式開源的框架�,不僅可以用來存儲海量數(shù)據(jù)�,還支持Google公 司的Mapreduce分布式計算框架,目前已被應用在云計算平臺中��。為提高Hadoop集群安 全�����,使用基于SSL (Secure Sockets Layer����,安全套接層)的Kerberos進行Hadoop集群的 訪問控制來保護HDFS(Hadoop Distributed File System���,Hadoop分布式文件系統(tǒng))和 Mapreduce�。
[0003] Kerberos是一種網(wǎng)絡認證協(xié)議,其目標是通過對稱密鑰體制為C/S(客戶端/服 務器)應用程序提供可靠安全的認證服務�����。這一協(xié)議要求共同認證�,也就是說,在客戶端允 許使用服務器端資源之前����,客戶端和服務器端必須相互認證對方身份。Kerberos認證的目 的在于讓非加密網(wǎng)絡的應用程序在通信時���,通過加密的方式向對方認證它們的身份��。采用 Kerberos的Hadoop安全防護機制的特點在于:(1) Kerberos能夠可靠地進行用戶和節(jié)點的 認證����;(2)通過Kerberos認證后客戶端會獲得名稱節(jié)點NameNode發(fā)放的令牌��,在指定時間 域內用戶不需要再次經(jīng)過KDC(Key Distribution Center�,密鑰分發(fā)中心)認證,為KDC減 輕了負擔����;(3)非法用戶在沒有節(jié)點訪問令牌時無法繞過Kerberos認證�。
[0004] 但是����,Kerberos也存在局限性,比如��,在訪問令牌被惡意竊取后���,數(shù)據(jù)的保密性與 完整性仍然會遭遇風險����。
【發(fā)明內容】
[0005] 本發(fā)明所要解決的技術問題是提供一種訪問控制方法和系統(tǒng)��,能夠提高Hadoop 集群系統(tǒng)的安全性�����。
[0006] 為了解決上述技術問題����,本發(fā)明提供了一種訪問控制方法����,該方法包括:
[0007] 在接收到用戶申請服務的請求后���,查詢該用戶的信任度信息;
[0008] 在根據(jù)查詢到的信任度信息判斷該用戶可信時�,查詢能夠為該用戶提供服務的候 選服務節(jié)點的信任度信息,結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié) 點�����。
[0009] 進一步地����,該方法還包括下述特點:
[0010] 所述方法還包括:
[0011] 在根據(jù)查詢到的信任度信息判斷該用戶不可信時,拒絕為所述用戶發(fā)放訪問服務 節(jié)點的令牌�。
[0012] 進一步地,該方法還包括下述特點:
[0013] 所述方法還包括:
[0014] 收集節(jié)點的行為數(shù)據(jù)����,根據(jù)信任值計算模型和收集到的行為數(shù)據(jù)計算節(jié)點的信任 值。
[0015] 進一步地��,該方法還包括下述特點:
[0016] 收集節(jié)點的行為數(shù)據(jù)����,根據(jù)信任值計算模型和收集到的行為數(shù)據(jù)計算節(jié)點的信任 值,包括:
[0017] 收集當前統(tǒng)計周期內的節(jié)點之間評定的本地信任值信息;
[0018] 對每一個節(jié)點�����,將當前統(tǒng)計周期內所有對端節(jié)點為所述節(jié)點評定的本地信任值進 行加權平均�����,獲得的加權平均值作為所述節(jié)點在當前統(tǒng)計周期內的全局信任值��;其中�,每一 個本地信任值所對應的加權系數(shù)為所述對端節(jié)點在上一個統(tǒng)計周期內的歸一化全局信任 值;
[0019] 在獲得所有目標節(jié)點在當前統(tǒng)計周期內的全局信任值后�����,對每一個節(jié)點在當前統(tǒng) 計周期內的全局信任值進行歸一化處理����,包括:對任意一個節(jié)點,將所述節(jié)點在當前統(tǒng)計周 期內的全局信任值除以所有節(jié)點在當前統(tǒng)計周期內的全局信任值的和���,得到的商作為所述 節(jié)點在當前統(tǒng)計周期內的歸一化全局信任值�����。
[0020] 進一步地��,該方法還包括下述特點:
[0021] 所述方法還包括:
[0022] 在確定節(jié)點的信任值后����,還根據(jù)節(jié)點的信任值確定節(jié)點的安全等級��;
[0023] 其中����,所述安全等級為:危險級、一般安全級或高安全級�。
[0024] 進一步地,該方法還包括下述特點:
[0025] 結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點�����,包括:
[0026] 根據(jù)服務節(jié)點的信任值和資源占用情況對能夠提供服務的服務節(jié)點進行排序����,根 據(jù)排序結果挑選服務節(jié)點。
[0027] 進一步地�����,該方法還包括下述特點:
[0028] 所述方法還包括:
[0029] 在確定某個服務節(jié)點的安全等級為危險級時,限制所述服務節(jié)點提供服務����。
[0030] 為了解決上述技術問題,本發(fā)明提供了一種訪問控制系統(tǒng)�,包括:
[0031] 節(jié)點監(jiān)測模塊,用于監(jiān)測節(jié)點之間的通信�����,將節(jié)點之間的信任關系數(shù)據(jù)上報給信 任值計算模塊��;
[0032] 信任值計算模塊���,用于計算節(jié)點的信任值���;
[0033] 調度及控制模塊,用于在接收到用戶申請服務的請求后�,查詢該用戶的信任度信 息,在根據(jù)查詢到的信任度信息判斷該用戶可信時��,查詢能夠為所述用戶提供服務的候選 服務節(jié)點的信任度信息����,結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點���。
[0034] 進一步地,該系統(tǒng)還包括下述特點:
[0035] 調度及控制模塊����,還用于在根據(jù)查詢到的信任度信息判斷該用戶不可信時�,拒絕 為所述用戶發(fā)放訪問服務節(jié)點的令牌。
[0036] 進一步地����,該系統(tǒng)還包括下述特點:
[0037] 信任值計算模塊,用于計算節(jié)點的信任值����,包括:收集到節(jié)點的行為數(shù)據(jù)后,根據(jù) 信任值計算模型和收集到的行為數(shù)據(jù)計算節(jié)點的信任值�����。
[0038] 進一步地�����,該系統(tǒng)還包括下述特點:
[0039] 信任值計算模塊����,用于收集到節(jié)點的行為數(shù)據(jù)后��,根據(jù)信任值計算模型和收集到 的行為數(shù)據(jù)計算節(jié)點的信任值�,包括:
[0040] 收集到當前統(tǒng)計周期內的節(jié)點之間評定的本地信任值信息后�,對每一個節(jié)點,將 當前統(tǒng)計周期內所有對端節(jié)點為所述節(jié)點評定的本地信任值進行加權平均��,獲得的加權平 均值作為所述節(jié)點在當前統(tǒng)計周期內的全局信任值���;其中��,每一個本地信任值所對應的加 權系數(shù)為所述對端節(jié)點在上一個統(tǒng)計周期內的歸一化全局信任值����;
[0041] 在獲得所有目標節(jié)點在當前統(tǒng)計周期內的全局信任值后�����,對每一個節(jié)點在當前統(tǒng) 計周期內的全局信任值進行歸一化處理�����,包括:對任意一個節(jié)點��,將所述節(jié)點在當前統(tǒng)計周 期內的全局信任值除以所有節(jié)點在當前統(tǒng)計周期內的全局信任值的和,得到的商作為所述 節(jié)點在當前統(tǒng)計周期內的歸一化全局信任值�����。
[0042] 進一步地�,該系統(tǒng)還包括下述特點:
[0043] 所述系統(tǒng)還包括:
[0044] 安全等級劃分模塊,用于根據(jù)節(jié)點的信任值確定節(jié)點的安全等級�����;
[0045] 其中��,所述安全等級為:危險級���、一般安全級或高安全級。
[0046] 進一步地���,該系統(tǒng)還包括下述特點:
[0047] 調度及控制模塊���,用于結合查詢到的信任度信息為所述用戶選擇提供服務的服務 節(jié)點,包括:
[0048] 根據(jù)服務節(jié)點的信任值和資源占用情況對能夠提供服務的服務節(jié)點進行排序����,根 據(jù)排序結果挑選服務節(jié)點��。
[0049] 進一步地�,該系統(tǒng)還包括下述特點:
[0050] 調度及控制模塊���,還用于在確定某個服務節(jié)點的安全等級為危險級時��,限制所述 服務節(jié)點提供服務��。
[0051] 與現(xiàn)有技術相比�,本發(fā)明提供的一種訪問控制方法和系統(tǒng)�,通過信任模型計算出 的服務節(jié)點信任值可以優(yōu)化服務節(jié)點的調度,采用信任值計算���,通過閾值控制塊令牌的發(fā) 放�,有助于NameNode節(jié)點對用戶的細粒度的訪問控制���,并且用戶獲取到令牌后進行的操作 也影響著自身的信任值����,本發(fā)明能夠提高Hadoop集群系統(tǒng)的安全性���。
【附圖說明】
[0052] 圖1為本發(fā)明實施例的一種訪問控制方法的流程圖����。
[0053] 圖2為本發(fā)明實施例的一種訪問控制系統(tǒng)的結構示意圖。
[0054] 圖3為本發(fā)明應用示例中節(jié)點間的信任值有向圖示意��。
[0055] 圖4為本發(fā)明應用示例中在NameNode節(jié)點上部署本發(fā)明的訪問控制系統(tǒng)的示意 圖�。
[0056] 圖5為本發(fā)明應用示例中在Kerberos認證環(huán)境下根據(jù)信任值向用戶發(fā)放令牌的 示意圖。
【具體實施方式】
[0057] 為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚明白,下文中將結合附圖對本發(fā)明 的實施例進行詳細說明����。需要說明的是�,在不沖突的情況下,本申請中的實施例及實施例中 的特征可以相互任意組合�。
[0058] 如圖1所示,本發(fā)明實施例提供了一種訪問控制方法�����,該方法包括:
[0059] S10,在接收到用戶申請服務的請求后��,查詢該用戶的信任度信息;
[0060] S20,在根據(jù)查詢到的信任度信息判斷該用戶可信時��,查詢能夠為該用戶提供服務 的候選服務節(jié)點的信任度信息���,結合查詢到的信任度信息為所述用戶選擇提供服務的服務 節(jié)點�����。
[0061] 所述方法還可以包括下述特點:
[0062] 其中�����,在接收到用戶申請服務的請求后�,查詢該用戶的信任度信息��,包括:
[0063] 在接收到通過了密鑰分發(fā)中心KDC認證的用戶申請服務的請求后�,查詢該用戶的 ig任度ig息。
[0064] 其中�����,在根據(jù)查詢到的信任度信息判斷該用戶不可信時����,拒絕為所述用戶發(fā)放訪 問服務節(jié)點的塊令牌�。
[0065] 其中�����,根據(jù)查詢到的信任度信息判斷該用戶是否可信�,包括:
[0066] 如查詢到所述用戶的信任度等級高于閾值,則判斷該用戶可信�����,如查詢到所述用 戶的信任度等級等于或低于閾值�,則判斷該用戶不可信;
[0067] 其中���,所述方法還包括:收集節(jié)點的行為數(shù)據(jù)�,根據(jù)信任值計算模型和收集到的行 為數(shù)據(jù)計算節(jié)點的信任值����,包括:
[0068] 收集當前統(tǒng)計周期內的節(jié)點之間評定的本地信任值信息����;
[0069] 對每一個節(jié)點,將當前統(tǒng)計周期內所有對端節(jié)點為所述節(jié)點評定的本地信任值進 行加權平均�����,獲得的加權平均值作為所述節(jié)點在當前統(tǒng)計周期內的全局信任值;其中�,每一 個本地信任值所對應的加權系數(shù)為所述對端節(jié)點在上一個統(tǒng)計周期內的歸一化全局信任 值;
[0070] 在獲得所有目標節(jié)點在當前統(tǒng)計周期內的全局信任值后���,對每一個節(jié)點在當前統(tǒng) 計周期內的全局信任值進行歸一化處理���,包括:對任意一個節(jié)點,將所述節(jié)點在當前統(tǒng)計周 期內的全局信任值除以所有節(jié)點在當前統(tǒng)計周期內的全局信任值的和�����,得到的商作為所述 節(jié)點在當前統(tǒng)計周期內的歸一化全局信任值�。
[0071] 也即,對任意一個節(jié)點i���,假設在當前統(tǒng)計周期t+Ι內�,一共有N個節(jié)點參與信任值 計算���,任意一個節(jié)點j對節(jié)點i評定的本地信任值為1?���,節(jié)點j在上一個統(tǒng)計周期t內的 歸一化全局信任值為r, (t)�,則節(jié)點i在當前統(tǒng)計周期t+Ι內的全局信任值Vl (t+Ι)為:
[0072]
(1)
[0073] 將節(jié)點i在當前統(tǒng)計周期t+1內的全局信任值Vi (t+1)進行歸一化處理���,則節(jié)點i 在當前統(tǒng)計周期t+1內的歸一化全局信任值巧(1+1)為:
[0074]
(2)
[0075] 其中���,所述節(jié)點包括服務節(jié)點和用戶所在的節(jié)點;
[0076] 其中�,所述方法還包括:
[0077] 在確定節(jié)點的信任值后,還根據(jù)節(jié)點的信任值確定節(jié)點的安全等級�����;
[0078] 其中���,所述安全等級為:危險級�����、一般安全級或高安全級���。
[0079] 其中,所述方法還包括:
[0080] 在確定某個服務節(jié)點的安全等級為危險級時���,限制所述服務節(jié)點提供服務��。
[0081] 其中���,結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點,包括:
[0082] 根據(jù)服務節(jié)點的信任值和資源占用情況對能夠提供服務的服務節(jié)點進行排序���,根 據(jù)排序結果挑選服務節(jié)點����。
[0083] 比如�,優(yōu)先選擇信任值高的和剩余資源充足的服務節(jié)點為用戶提供服務;
[0084] 其中��,在確定為用戶提供服務的服務節(jié)點后���,向所述用戶發(fā)送用于訪問所述提供 服務的服務節(jié)點的塊令牌���。
[0085] 如圖2所示,本發(fā)明實施例提供了一種訪問控制系統(tǒng)��,包括:
[0086] 節(jié)點監(jiān)測模塊���,用于監(jiān)測節(jié)點之間的通信���,將節(jié)點之間的信任關系數(shù)據(jù)上報給信 任值計算模塊���;
[0087] 信任值計算模塊,用于計算節(jié)點的信任值�����;
[0088] 調度及控制模塊�����,用于在接收到用戶申請服務的請求后���,查詢該用戶的信任度信 息���,在根據(jù)查詢到的信任度信息判斷該用戶可信時,查詢能夠為所述用戶提供服務的候選 服務節(jié)點的信任度信息����,結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點。
[0089] 所述系統(tǒng)還可以包括下述特點:
[0090] 其中�����,調度及控制模塊,還用于在根據(jù)查詢到的信任度信息判斷該用戶不可信時����, 拒絕為所述用戶發(fā)放訪問服務節(jié)點的塊令牌�����。
[0091] 其中��,信任值計算模塊��,用于計算節(jié)點的信任值����,包括:收集到節(jié)點的行為數(shù)據(jù)后, 根據(jù)信任值計算模型和收集到的行為數(shù)據(jù)計算節(jié)點的信任值�。
[0092] 其中,信任值計算模塊�,用于收集到節(jié)點的行為數(shù)據(jù)后,根據(jù)信任值計算模型和收 集到的行為數(shù)據(jù)計算節(jié)點的信任值�����,包括:
[0093] 收集到當前統(tǒng)計周期內的節(jié)點之間評定的本地信任值信息后�����,對每一個節(jié)點,將 當前統(tǒng)計周期內所有對端節(jié)點為所述節(jié)點評定的本地信任值進行加權平均�,獲得的加權平 均值作為所述節(jié)點在當前統(tǒng)計周期內的全局信任值;其中���,每一個本地信任值所對應的加 權系數(shù)為所述對端節(jié)點在上一個統(tǒng)計周期內的歸一化全局信任值���;
[0094] 在獲得所有目標節(jié)點在當前統(tǒng)計周期內的全局信任值后,對每一個節(jié)點在當前統(tǒng) 計周期內的全局信任值進行歸一化處理�,包括:對任意一個節(jié)點,將所述節(jié)點在當前統(tǒng)計周 期內的全局信任值除以所有節(jié)點在當前統(tǒng)計周期內的全局信任值的和�����,得到的商作為所述 節(jié)點在當前統(tǒng)計周期內的歸一化全局信任值�。
[0095] 其中,所述系統(tǒng)還包括:
[0096] 安全等級劃分模塊����,用于根據(jù)節(jié)點的信任值確定節(jié)點的安全等級;
[0097] 其中����,所述安全等級為:危險級�、一般安全級或高安全級���。
[0098] 其中��,調度及控制模塊,用于結合查詢到的信任度信息為所述用戶選擇提供服務 的服務節(jié)點�,包括:
[0099] 根據(jù)服務節(jié)點的信任值和資源占用情況對能夠提供服務的服務節(jié)點進行排序,根 據(jù)排序結果挑選服務節(jié)點��。
[0100] 其中��,調度及控制模塊�����,還用于在確定某個服務節(jié)點的安全等級為危險級時���,限制 所述服務節(jié)點提供服務���。
[0101] 應用示例
[0102] 基于用戶的行為分析,判斷行為的友好性���,需要引入用戶信任值的概念��,信任值采 用賦初值的方式計算�,根據(jù)專家?guī)炖锏母虏呗赃M行更新計算。
[0103] 為了完成信任值的計算����,需要對用戶和服務節(jié)點的行為進行細致的跟蹤記錄。通 過服務節(jié)點進行用戶行為的跟蹤�,記錄行為開始與結束時的可信證據(jù),返回給NameNode��,生 成各個用戶的行為數(shù)據(jù)集合���,根據(jù)行為數(shù)據(jù)集合����,通過建立全局的信任模型�,計算出用戶與 服務節(jié)點的信任值。
[0104] 舉例如下:
[0105] 如圖3所示���,假設現(xiàn)有Hadoop系統(tǒng)中有5個節(jié)點����,分別是:Nl、N2����、N3、Μ���、N5����,圖3 所示的有向圖是用來表示各節(jié)點的信任值的�。有向圖中每一條有向邊上的數(shù)值是對端節(jié)點 評定的本端節(jié)點的信任值�����,信任值是(〇, 1)之間的一個小數(shù)�����,〇表示沒有任何信任(或者沒 有交互)����,1表示百分之百信任,節(jié)點內的數(shù)值是上一個統(tǒng)計周期t內該節(jié)點的歸一化全局 ig任值����。
[0106] -個節(jié)點的全局信任值是根據(jù)所有對端節(jié)點對該節(jié)點評定的信任值進行加權平 均后得到的���,其中,每一個對端節(jié)點評定的信任值用該對端節(jié)點在上一個統(tǒng)計周期內t內 的歸一化全局信任值來加權���。也即����,計算一個節(jié)點的全局信任值時���,信任模型考慮所有與該 節(jié)點交互過的節(jié)點對它的意見���。一個節(jié)點在一個操作完成之后將對與它交互過的節(jié)點進行 反饋,以便在以后的交互中使用�����。
[0107] 假設在上一統(tǒng)計周期t內���,Nl�����、N2��、N3��、N4����、N5的歸一化的全局信任值依次是:
[0108] rl(t) = 0. 32 ;
[0109] r2(t) = 0. 001 �;
[0110] r3(t) = 0. 009 ;
[0111] r4(t) = 0. 04 ����;
[0112] r5 (t) =0.63;
[0113] ��、吧�、吧�����、財��、陽節(jié)點在當前統(tǒng)計周期七內的全局信任值分別如下:
[0114] VI (t+1) = 0. 001*0. 6+*0. 009*0. 5 = 0. 0051 �;
[0115] V2 (t+1) = 0. 32*0. 3+0. 009*0. 2 = 0. 0978 �����;
[0116] V3 (t+1) = 0. 32*0. 3+0. 001*0. 4+0. 63*0. 8 = 0. 6004 ��;
[0117] V4(t+1) = 0. 32*0. 3+0. 009*0. 3+0. 63*0. 2 = 0. 2247 ���;
[0118] V5 (t+1) = 0· 32*0. 1 = 0· 032 ;
[0119] 通過把每一個節(jié)點的全局信任值除以所有節(jié)點的全局信任值之和,可以得到每一 個節(jié)點的歸一化全局信任值:
[0120] rl (t+1) = 0. 0051/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 005313 ���;
[0121] r2(t+l) = 0. 0978/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 101875 ����;
[0122] r3(t+l) = 0. 6004/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 625417 �;
[0123] r4(t+l) = 0. 2247/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 234063 ;
[0124] r5(t+l) = 0. 032/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 033333 ����;
[0125] 如圖4所示,在Hadoop的NameNode節(jié)點部署信任值計算模塊����、等級劃分模塊、控 制模塊和節(jié)點調度模塊��。
[0126] 節(jié)點監(jiān)測模塊:用于監(jiān)測節(jié)點之間的通信,通過讀寫數(shù)據(jù)塊的頻率��、讀寫數(shù)據(jù)塊的 成功率�,建立節(jié)點之間的信任值,主要參數(shù)包括:存儲空間占用率��、成功的服務提交比率����、網(wǎng) 絡占用率。
[0127] 信任值計算模塊:根據(jù)信任模型����,計算節(jié)點的信任值。
[0128] 等級劃分模塊:根據(jù)系統(tǒng)的安全策略����,劃分不同的等級,以優(yōu)化節(jié)點的調度�。
[0129] 控制模塊:對服務的安全要求進行解析���,根據(jù)節(jié)點的安全等級進行服務的控制�。
[0130] 比如�����,控制模塊可以中止等級過低的節(jié)點當前的服務,發(fā)送警示數(shù)據(jù)包給系統(tǒng)管 理員�。
[0131] 調度模塊:生成服務的可選節(jié)點集合,用信任值��、安全級�、實時網(wǎng)絡通信能力,加權 計算出節(jié)點集合的排序列表��,選擇服務能力最強最可靠的節(jié)點提供服務����,在該節(jié)點出現(xiàn)掛 起等異常時選擇下一節(jié)點進行服務,本模塊用來控制NameNode的節(jié)點調度�����。也即�,基于可 服務節(jié)點集計算優(yōu)先次序表,依次選擇最優(yōu)的服務節(jié)點����。
[0132] 具體實施步驟:
[0133] 步驟1 :啟動節(jié)點監(jiān)測模塊,使其保持活躍狀態(tài)。
[0134] 步驟2 :記錄時間域t內節(jié)點之間的交互記錄�、節(jié)點提交的任務數(shù)、節(jié)點完成的任 務描述���、節(jié)點失敗的任務描述���、節(jié)點的網(wǎng)絡帶寬占用率。
[0135] 步驟3 :節(jié)點監(jiān)測模塊將時間域t內的數(shù)據(jù)記錄集提交給信任值計算模塊����。
[0136] 步驟4 :信任值計算模塊采用信任模型,構建節(jié)點的信任矩陣��,計算出各個節(jié)點的 ig任值��。
[0137] 步驟5 :信任值計算模塊將節(jié)點信任值列表傳遞給等級劃分模塊�。
[0138] 步驟6 :等級劃分模塊根據(jù)系統(tǒng)劃分規(guī)則與節(jié)點的信任值劃分出節(jié)點的安全等 級,比如��,劃分危險級���、一般安全級和高安全級�����。
[0139] 步驟7 :等級劃分模塊將節(jié)點的信任等級標記到信任值數(shù)據(jù)包中���,傳遞給控制模 塊。
[0140] 步驟8 :控制模塊收到信任值包后��,查看等級��,發(fā)現(xiàn)有危險級節(jié)點時����,發(fā)送請求給 調度模塊,調度模塊收到請求后中止危險級節(jié)點的服務��。
[0141] 步驟9 :用戶向主節(jié)點(NameNode)申請服務�,主節(jié)點將服務請求的數(shù)據(jù)包交給控 制模塊解析,控制模塊解析出服務類型與服務的可選節(jié)點�����。
[0142] 步驟10 :捕獲當前節(jié)點負載���、網(wǎng)絡狀態(tài)量化值��,與信任值進行加權計算�����,生成可服 務節(jié)點的優(yōu)先次序表���,剔除危險級節(jié)點����。
[0143] 步驟11 :發(fā)送最優(yōu)節(jié)點與次優(yōu)節(jié)點給調度模塊�,調度模塊建立用戶與服務的連 接,服務啟用����。
[0144] 上述方法采用信任模型計算出的節(jié)點信任值可以優(yōu)化節(jié)點的調度,同時也參考服 務節(jié)點的性能等因素�。例如一個安全等級高且存儲空間剩余多的數(shù)據(jù)節(jié)點(DataNode)將 在客戶端發(fā)起存儲文件服務請求時被優(yōu)先調用,文件的備份將會被存儲在下一個最優(yōu)節(jié)點 上��。
[0145] 如圖5所示�,客戶端Client向KDC進行認證服務,Client獲得了訪問NameNode的 票據(jù) TGT(Ticket Granting Ticket�����,票據(jù)授權票據(jù))后�����,Client 持 TGT 申請服務,NameNode 從信任值庫中讀取用戶信任值����,當信任值低于閾值時����,拒絕服務,反之發(fā)送一個塊令牌給用 戶���,用戶便可持塊令牌訪問相應的節(jié)點數(shù)據(jù)���,Client行為跟蹤模塊繼續(xù)跟蹤該用戶的行為, 根據(jù)行為記錄和信任值計算模塊修正用戶信任值表�����。
[0146] 步驟1 :圖5中的1-4環(huán)節(jié)��,Client通過Kerberos認證獲取到票據(jù)TGT ;
[0147] 步驟 2 :Client 持 TGT 訪問 NameNode 節(jié)點����;
[0148] 步驟3 :NameN〇de解析服務請求的數(shù)據(jù)塊并進入信任值數(shù)據(jù)庫中讀取用戶信任 值�;
[0149] 步驟4:判斷用戶信任值��,大于閾值且為非危險級用戶時發(fā)放帶時間節(jié)點的塊令 牌���,小于閾值或者屬于危險級時不發(fā)放塊令牌��。
[0150] 步驟5 :Client行為跟蹤模塊跟蹤持塊令牌獲取服務的用戶��,記錄相關行為數(shù)據(jù)����, 為下一時域t內信任值的計算收集證據(jù)�。
[0151] 上述方法采用信任值計算和建立信任值數(shù)據(jù)庫的方法,通過閾值控制塊令牌的發(fā) 放�,有助于NameNode節(jié)點對Client的細粒度的訪問控制,并且Client獲取到令牌后進行 的操作也影響著自身的信任值�����。
[0152] 上述實施例提供的一種訪問控制方法和系統(tǒng)����,通過信任模型計算出的服務節(jié)點 信任值可以優(yōu)化服務節(jié)點的調度,采用信任值計算�,通過閾值控制塊令牌的發(fā)放���,有助于 NameNode節(jié)點對用戶的細粒度的訪問控制,并且用戶獲取到令牌后進行的操作也影響著自 身的信任值����,本發(fā)明能夠提高Hadoop集群系統(tǒng)的安全性。
[0153] 本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令 相關硬件完成��,所述程序可以存儲于計算機可讀存儲介質中����,如只讀存儲器���、磁盤或光盤 等��?�?蛇x地�����,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)�����,相應 地���,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)���,也可以采用軟件功能模塊的 形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結合��。
[0154] 需要說明的是��,本發(fā)明還可有其他多種實施例����,在不背離本發(fā)明精神及其實質的 情況下,熟悉本領域的技術人員可根據(jù)本發(fā)明作出各種相應的改變和變形�����,但這些相應的 改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍�。
【主權項】
1. 一種訪問控制方法,該方法包括: 在接收到用戶申請服務的請求后�����,查詢該用戶的信任度信息���; 在根據(jù)查詢到的信任度信息判斷該用戶可信時��,查詢能夠為該用戶提供服務的候選服 務節(jié)點的信任度信息���,結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點����。2. 如權利要求1所述的方法���,其特征在于����,還包括: 在根據(jù)查詢到的信任度信息判斷該用戶不可信時�����,拒絕為所述用戶發(fā)放訪問服務節(jié)點 的令牌�。3. 如權利要求1所述的方法�����,其特征在于��,還包括: 收集節(jié)點的行為數(shù)據(jù),根據(jù)信任值計算模型和收集到的行為數(shù)據(jù)計算節(jié)點的信任值��。4. 如權利要求3所述的方法����,其特征在于: 收集節(jié)點的行為數(shù)據(jù),根據(jù)信任值計算模型和收集到的行為數(shù)據(jù)計算節(jié)點的信任值��, 包括: 收集當前統(tǒng)計周期內的節(jié)點之間評定的本地信任值信息�; 對每一個節(jié)點,將當前統(tǒng)計周期內所有對端節(jié)點為所述節(jié)點評定的本地信任值進行加 權平均�����,獲得的加權平均值作為所述節(jié)點在當前統(tǒng)計周期內的全局信任值����;其中,每一個本 地信任值所對應的加權系數(shù)為所述對端節(jié)點在上一個統(tǒng)計周期內的歸一化全局信任值����; 在獲得所有目標節(jié)點在當前統(tǒng)計周期內的全局信任值后,對每一個節(jié)點在當前統(tǒng)計周 期內的全局信任值進行歸一化處理��,包括:對任意一個節(jié)點,將所述節(jié)點在當前統(tǒng)計周期內 的全局信任值除以所有節(jié)點在當前統(tǒng)計周期內的全局信任值的和����,得到的商作為所述節(jié)點 在當前統(tǒng)計周期內的歸一化全局信任值。5. 如權利要求3或4所述的方法���,其特征在于�,還包括: 在確定節(jié)點的信任值后��,還根據(jù)節(jié)點的信任值確定節(jié)點的安全等級�����; 其中��,所述安全等級為:危險級��、一般安全級或高安全級�����。6. 如權利要求4所述的方法�����,其特征在于: 結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點���,包括: 根據(jù)服務節(jié)點的信任值和資源占用情況對能夠提供服務的服務節(jié)點進行排序���,根據(jù)排 序結果挑選服務節(jié)點。7. 如權利要求5所述的方法���,其特征在于�����,還包括: 在確定某個服務節(jié)點的安全等級為危險級時�����,限制所述服務節(jié)點提供服務����。8. -種訪問控制系統(tǒng)�����,包括: 節(jié)點監(jiān)測模塊��,用于監(jiān)測節(jié)點之間的通信,將節(jié)點之間的信任關系數(shù)據(jù)上報給信任值 計算模塊�; 信任值計算模塊,用于計算節(jié)點的信任值�; 調度及控制模塊,用于在接收到用戶申請服務的請求后���,查詢該用戶的信任度信息����,在 根據(jù)查詢到的信任度信息判斷該用戶可信時�,查詢能夠為所述用戶提供服務的候選服務節(jié) 點的信任度信息,結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié)點��。9. 如權利要求8所述的系統(tǒng)�,其特征在于: 調度及控制模塊,還用于在根據(jù)查詢到的信任度信息判斷該用戶不可信時����,拒絕為所 述用戶發(fā)放訪問服務節(jié)點的令牌。10. 如權利要求8所述的系統(tǒng)�����,其特征在于: 信任值計算模塊����,用于計算節(jié)點的信任值,包括:收集到節(jié)點的行為數(shù)據(jù)后��,根據(jù)信任 值計算模型和收集到的行為數(shù)據(jù)計算節(jié)點的信任值��。11. 如權利要求10所述的系統(tǒng)��,其特征在于: 信任值計算模塊����,用于收集到節(jié)點的行為數(shù)據(jù)后,根據(jù)信任值計算模型和收集到的行 為數(shù)據(jù)計算節(jié)點的信任值�����,包括: 收集到當前統(tǒng)計周期內的節(jié)點之間評定的本地信任值信息后����,對每一個節(jié)點,將當前 統(tǒng)計周期內所有對端節(jié)點為所述節(jié)點評定的本地信任值進行加權平均�,獲得的加權平均值 作為所述節(jié)點在當前統(tǒng)計周期內的全局信任值;其中����,每一個本地信任值所對應的加權系 數(shù)為所述對端節(jié)點在上一個統(tǒng)計周期內的歸一化全局信任值��; 在獲得所有目標節(jié)點在當前統(tǒng)計周期內的全局信任值后��,對每一個節(jié)點在當前統(tǒng)計周 期內的全局信任值進行歸一化處理����,包括:對任意一個節(jié)點�����,將所述節(jié)點在當前統(tǒng)計周期內 的全局信任值除以所有節(jié)點在當前統(tǒng)計周期內的全局信任值的和��,得到的商作為所述節(jié)點 在當前統(tǒng)計周期內的歸一化全局信任值����。12. 如權利要求8所述的系統(tǒng),其特征在于�,還包括: 安全等級劃分模塊,用于根據(jù)節(jié)點的信任值確定節(jié)點的安全等級����; 其中,所述安全等級為:危險級���、一般安全級或高安全級�����。13. 如權利要求11所述的系統(tǒng)�����,其特征在于: 調度及控制模塊�����,用于結合查詢到的信任度信息為所述用戶選擇提供服務的服務節(jié) 點�����,包括: 根據(jù)服務節(jié)點的信任值和資源占用情況對能夠提供服務的服務節(jié)點進行排序���,根據(jù)排 序結果挑選服務節(jié)點。14. 如權利要求12所述的系統(tǒng)��,其特征在于: 調度及控制模塊����,還用于在確定某個服務節(jié)點的安全等級為危險級時,限制所述服務 節(jié)點提供服務���。
【文檔編號】H04L29/06GK105991596SQ201510083833
【公開日】2016年10月5日
【申請日】2015年2月15日
【發(fā)明人】羅圣美, 孫知信, 陳小華, 閆如勝
【申請人】中興通訊股份有限公司