商品描述
本書旨在全面介紹信任管理相關的基本概念以及解決雲計算環境下主要信任問題的新思路及方法。主要內容包括:雲計算概述、信任的基本理論、信任管理與信任評估理論、雲環境下的信任管理、雲服務信任管理的研究現狀、面向安全特性的雲服務信任評估、面向服務質量的雲服務信任評估、面向安全能力合規的雲服務信任監管、面向服務質量合規的雲服務信任監管、雲服務信任管理總結與展望。本書可供雲計算安全領域的科研人員和工程技術人員參考,也可作為計算機及其相關專業研究生和本科生的教材
作者簡介
李想,博士,工程師。現任職於四川大學信息化建設與管理辦公室。長期致力於高校信息化建設與網絡安全保障工作,主要負責學校雲平臺、雲上應用系統的管理運維,以及網絡安全防護體系的建設與維護。在學術研究領域,聚焦於雲計算安全、網絡與信息系統安全、信任管理與評估等前沿方向,已在 外核心學術期刊及重要 會議上發表SCI/EI等高水平論文十余篇。具備豐富的項目經驗,深度參與多項由 自然科學基金、 、 互聯網信息辦公室等資助的 及省部級科研項目。作為核心成員,參與 標準GB/T 37972—2019《信息安全技術 雲計算服務運行監管框架》的編制工作。 王啟旭,博士,副教授、碩士生導師。畢業於電子科技大學信息與軟件工程學院,現就職於成都信息工程大學網絡空間安全學院。主要研究方向為雲計算安全技術、雲平臺安全評估機制、網絡與信息系統安全等方面的研究。在 外重要學術期刊及 會議上發表SCI、EI檢索學術論文30余篇,多次擔任 學術會議程序委員會委員。主持參研 自然科學基金、 重點研發計劃、中國博士後面上基金、 科研基金、四川省自然科學基金、 、中國信通院、 信安標委等多項縱向、橫向科研項目。參與制定GB/T 31167-2023 信息安全技術 雲計算服務安全指南、GB/T 31168-2023 信息安全技術 雲計算服務安全能力要求、GB/T 37972-2019 信息安全技術 雲計算服務運行監管框架等雲安全 標準。獲四川省科技進步一等獎1項。
目錄大綱
前言
第1章 緒論
1.1 雲端運算概述
1.2 雲端運算的定義
1.3 雲端運算的特性
1.3.1 按需自助服務
1.3.2 泛網路接入
1.3.3 資源池化
1.3.4 快速彈性
1.3.5 可計量服務
1.4 雲端運算服務
1.4.1 服務模式
1.4.2 雲端部署模型
1.5 雲端服務面臨的信任問題
1.5.1 安全即信任
1.5.2 服務品質即信任
1.5.3 聲譽即信任
1.6 本書的組織架構
第2章 信任的基本理論
2.1 信任的概念
2.1.1 社會科學
2.1.2 心理學
2.1.3 哲學
2.1.4 經濟學
2.1.5 管理學
2.1.6 自動化
2.1.7 計算與網路科學
2.1.8 聲譽與信任
2.2 信任的類型
2.2.1 概念類型
2.2.2 跨學科類型
2.3 信任的特性
2.3.1 主觀性
2.3.2 上下文相關性
2.3.3 動態性
2.3.4 關係多樣性
2.3.5 非對稱性
2.3.6 不完全傳遞性
2.3.7 多因素性
2.3.8 不確定性
2.3.9 脆弱性
2.3.10 時近性
2.4 信任的定義
2.4.1 多元學科定義
2.4.2 形式化定義
2.5 影響信任的因素
2.5.1 風險
2.5.2 信仰
2.5.3 恐懼
2.5.4 感覺
2.5.5 效價
2.5.6 委託
2.5.7 控制
2.5.8 信用
2.5.9 合作
2.5.10 社交或關係資本
2.5.11 規範、法規、法律和合約
2.6 信任的度量
2.6.1 信任的連續體
2.6.2 信任的標度
2.7 信任的構建
2.7.1 個體型信任屬性
2.7.2 關係型信任屬性
2.8 本章小結
第3章 信任管理與信任評估理論
3.1 信任管理概述
3.2 信任管理實現機制
3.2.1 集中式信任管理
3.2.2 分散式信任管理
3.2.3 層次信任管理
3.2.4 平面式信任管理
3.2.5 混合式信任管理
3.3 信任評估概述
3.3.1 信任評估機制
3.3.2 信任評估模型
3.4 信任評估方法
3.4.1 傳統的信任評估方法
3.4.2 基於機器學習的信任評估方法
3.5 本章小結
第4章 雲端環境下的信任管理
4.1 雲端環境下的信任概念
4.2 雲端服務信任的定義
4.2.1 基於效能的雲端服務信任
4.2.2 基於信念的雲端服務信任
4.3 雲端服務的信任表徵
4.4 雲端環境下的信任管理機制
4.4.1 基於聲譽的信任管理機制
4.4.2 基於SLA驗證的信任管理機制
4.4.3 基於透明度的信任管理機制
4.4.4 基於信任即服務的信任管理機制
4.4.5 基於正式認證、審計和標準的信任
管理機制
4.4.6 基於證據的信任管理機制
4.4.7 基於屬性評估的信任管理機制
4.5 雲端服務信任管理的研究意義
4.6 雲端服務信任管理機制設計
4.6.1 信任主體與信任客體
4.6.2 信任請求處理
4.6.3 信任管理實施
4.6.4 信任資訊收集
4.7 雲端服務信任管理的研究內容
4.7.1 面向安全特性的雲端服務信任評估研究
4.7.2 以服務品質為導向的雲端服務信任評估研究
4.7.3 面向安全能力合規的雲端服務信任監理研究
4.7.4 面向服務品質合規的雲端服務信任監管研究
4.8 本章小結
第5章 雲端服務信任管理的研究現狀
5.1 以信任建立為目的的雲端服務信任管理研究
5.1.1 面向安全特性的雲端服務信任評估
5.1.2 面向服務品質的雲端服務信任評估
5.2 以信任維護為目的的雲端服務信任管理研究
5.2.1 面向安全能力合規的雲端服務信任監管
5.2.2 面向服務品質合規的雲端服務信任監管
5.3 本章小結
第6章 面向安全特性的雲端服務信任評估
6.1 雲端服務安全特性
6.1.1 問題分析
6.1.2 解決方案
6.2 雲端服務安全指標體系建構
6.2.1 基本概念
6.2.2 設計原則
6.2.3 安全指標體系
6.3 基於安全指標系統的雲端服務信任評估模型
6.3.1 安全指標範本的定義
6.3.2 安全指標資訊的收集
6.3.3 雲端服務信任度評估方法
6.4 實驗結果與分析
6.4.1 案例研究
6.4.2 性能分析
6.5 本章小結
第7章 面向服務品質的雲端服務信任評估
7.1 雲端服務品質特性
7.1.1 問題分析
7.1.2 解決方案
7.2 雲端環境下服務品質的概念
7.2.1 基本概念
7.2.2 服務等級協議
7.2.3 服務品質監測
7.3 基於主動回饋的雲端服務QoS資訊收集機制
7.3.1 機制設計
7.3.2 資訊收集
7.3.3 前提條件
7.4 基於QoS的雲端服務信任評估模型
7.4.1 問題形式化定義
7.4.2 QoS資訊處理
7.4.3 信任度計算方法
7.5 實驗結果與分析
7.5.1 實驗設置
7.5.2 案例研究
7.5.3 性能分析
7.6 本章小結
第8章 面向安全能力合規的雲端服務信任監管
8.1 雲端服務安全能力
8.1.1 問題提出
8.1.2 解決方案
8.2 基
