| 摘要 | 第6-8页 |
| Abstract | 第8-9页 |
| 第1章 绪论 | 第10-16页 |
| 1.1 研究背景和意义 | 第10-11页 |
| 1.1.1 研究背景 | 第10页 |
| 1.1.2 研究意义 | 第10-11页 |
| 1.2 国内外研究现状 | 第11-13页 |
| 1.3 主要研究内容 | 第13页 |
| 1.4 论文组织结构 | 第13-16页 |
| 第2章 相关理论和技术 | 第16-32页 |
| 2.1 云计算相关概念 | 第16-19页 |
| 2.1.1 云计算概念 | 第16页 |
| 2.1.2 云计算体系架构 | 第16-18页 |
| 2.1.3 云安全 | 第18-19页 |
| 2.2 云平台 | 第19-21页 |
| 2.2.1 主流云平台介绍 | 第19页 |
| 2.2.2 OpenStack云平台 | 第19-21页 |
| 2.2.3 OpenStack架构及主要组件 | 第21页 |
| 2.3 基于云计算的访问控制 | 第21-26页 |
| 2.3.1 基于角色的访问控制 | 第21-23页 |
| 2.3.2 基于云计算的访问控制 | 第23页 |
| 2.3.3 OpenStack用户管理机制 | 第23-24页 |
| 2.3.4 OpenStack访问控制模型 | 第24-26页 |
| 2.4 测试用例生成技术 | 第26-30页 |
| 2.4.1 人工分析的生成技术 | 第27页 |
| 2.4.2 基于模糊测试的生成技术 | 第27-28页 |
| 2.4.3 基于动态分析的生成技术 | 第28页 |
| 2.4.4 基于静态分析的生成技术 | 第28-30页 |
| 2.5 本章小结 | 第30-32页 |
| 第3章 云平台安全评测标准的研究 | 第32-40页 |
| 3.1 信息安全相关标准介绍 | 第32-34页 |
| 3.2 云计算信息安全测评框架 | 第34-35页 |
| 3.3 基于云平台的访问控制测评标准 | 第35-36页 |
| 3.4 云平台访问控制评价指标 | 第36-38页 |
| 3.5 本章小结 | 第38-40页 |
| 第4章 云平台访问控制测试方法设计 | 第40-62页 |
| 4.1 策略的相关概念 | 第40-43页 |
| 4.1.1 策略的定义 | 第40页 |
| 4.1.2 策略与访问控制 | 第40-42页 |
| 4.1.3 相关术语 | 第42-43页 |
| 4.2 云平台访问控制抽象模型与测试思想 | 第43-45页 |
| 4.2.1 云平台访问控制抽象模型 | 第43-45页 |
| 4.2.2 云平台访问控制测试思想 | 第45页 |
| 4.3 基于安全策略的云平台访问控制测试用例生成方法 | 第45-60页 |
| 4.3.1 整体方案设计 | 第45-47页 |
| 4.3.2 数据收集 | 第47-52页 |
| 4.3.3 数据组合 | 第52-54页 |
| 4.3.4 分类的必要性 | 第54-56页 |
| 4.3.5 策略推导 | 第56-57页 |
| 4.3.6 测试用例生成 | 第57-60页 |
| 4.4 本章小结 | 第60-62页 |
| 第5章 云平台访问控制测试方法实现与实验分析 | 第62-86页 |
| 5.1 云平台访问控制测试概述 | 第62-66页 |
| 5.1.1 测试目标 | 第62页 |
| 5.1.2 测试环境 | 第62-63页 |
| 5.1.3 访问控制测试运行流程 | 第63-64页 |
| 5.1.4 访问控制测试数据链 | 第64-66页 |
| 5.2 实验环境搭建 | 第66-72页 |
| 5.2.1 OpenStack搭建准备 | 第66-68页 |
| 5.2.2 OpenStack部署流程 | 第68-71页 |
| 5.2.3 Selenium | 第71-72页 |
| 5.3 实验结果与分析 | 第72-85页 |
| 5.3.1 实验一 | 第76-79页 |
| 5.3.2 实验二 | 第79-82页 |
| 5.3.3 实验结果分析 | 第82-85页 |
| 5.4 本章小结 | 第85-86页 |
| 第6章 总结与展望 | 第86-88页 |
| 6.1 总结 | 第86-87页 |
| 6.2 工作展望 | 第87-88页 |
| 参考文献 | 第88-92页 |
| 致谢 | 第92-94页 |
| 攻读硕士学位期间发表的论文 | 第94-96页 |
| 附录 | 第96-151页 |