基于約束信任的信任管理框架研究.pdf_第1頁
已閱讀1頁,還剩119頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、近年來,隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,基于Internet的大規(guī)模開放式分布系統(tǒng)變得越來越普遍。這些由來自不同自治域的用戶為共享資源和協(xié)同解決問題而建立的動態(tài)虛擬組織,往往要求大量相互陌生的用戶密切協(xié)作,共享彼此的敏感資源。為此,這些系統(tǒng)迫切需要一種細(xì)粒度的、基于信任的靈活授權(quán)機(jī)制,從而對授權(quán)技術(shù)的研究提出了新的挑戰(zhàn)。 在傳統(tǒng)的、基于身份認(rèn)證的授權(quán)機(jī)制難以滿足這種授權(quán)需求的情況下,基于“授權(quán)委托”或“屬性委托”概念的信任管理方法

2、為解決這一問題提供了有效途徑。然而,授權(quán)委托機(jī)制一般適于進(jìn)行個體之間的顯式權(quán)限委托,在處理多自治域間大規(guī)模協(xié)作的群體授權(quán)問題時,往往導(dǎo)致管理開銷以指數(shù)方式增長。屬性委托機(jī)制雖然適于處理對群體的授權(quán)問題,但卻不能滿足針對個體的細(xì)粒度授權(quán)需求。顯然,以上兩種概念都不能獨(dú)立地刻畫具有足夠表達(dá)能力的授權(quán)策略。針對以上兩種機(jī)制的弱點(diǎn),本文在國內(nèi)外已有的研究成果基礎(chǔ)上,提出一種使用“信念”和受限制的“信任”概念來刻畫授權(quán)策略的信任管理框架CTPF,

3、并使用信念邏輯建立了相應(yīng)的形式化基礎(chǔ)。CTPF把以上兩種委托機(jī)制統(tǒng)一起來,在繼承它們表達(dá)授權(quán)策略能力的同時,克服了它們的弱點(diǎn),為大規(guī)模開放式分布系統(tǒng)提供了一種細(xì)粒度的靈活授權(quán)機(jī)制。本文主要的創(chuàng)新性工作包括以下四個部分: 第一,提出、定義了“約束信任”概念,并以信念邏輯為基礎(chǔ)建立了推導(dǎo)信念和約束信任的形式邏輯框架;提出了使用約束表達(dá)約束信任關(guān)系的方法。 本文深入研究了基于邏輯的信任形式化問題,提出了“約束信任”的概念,并使

4、用信念邏輯對約束信任進(jìn)行了形式化定義,給出了約束信任的語義解釋、推導(dǎo)規(guī)則及推導(dǎo)規(guī)則的可靠性證明,從而建立了一個能夠描述和推理主體信念和主體間約束信任關(guān)系的形式邏輯框架,為直接使用“信念”和“約束信任”概念刻畫開放式系統(tǒng)授權(quán)策略提供了形式化基礎(chǔ)。此外,本文還給出了抽象約束信任規(guī)范到分布式系統(tǒng)具體機(jī)制的映射方法,并把約束域的概念引入信任管理,使用約束表達(dá)式表達(dá)主體間的約束信任關(guān)系。 第二,提出了使用“信念”和“約束信任”概念刻畫授權(quán)

5、策略的信任管理策略框架,在該框架下較好地解決了信任管理研究中的幾個關(guān)鍵問題;提出了一種用于描述開放式系統(tǒng)信任策略的語言。 本文針對現(xiàn)有信任管理框架的不足,以關(guān)于信念和約束信任的形式邏輯框架為基礎(chǔ),提出了使用信任策略統(tǒng)一表示開放系統(tǒng)安全策略、安全憑證和訪問請求的信任管理框架CTPF,并在該框架下很好地解決了諸如“結(jié)構(gòu)化資源細(xì)粒度訪問控制”等問題。為描述信任策略,本文通過使用“信念”和“約束信任”的構(gòu)造體擴(kuò)展了無函數(shù)邏輯程序設(shè)計語言

6、Datalog,開發(fā)了基于邏輯的信任策略規(guī)范語言TPSL。由于CTPF框架也支持簡單的非單調(diào)信任策略并可能產(chǎn)生策略沖突,本文給出了沖突的解決方法并提出一種將非單調(diào)信任策略映射到單調(diào)信任策略空間的簡單方法,從而能用單調(diào)信任策略的評估機(jī)制處理非單調(diào)策略。 第三,提出了使用約束邏輯程序(CLP)評估信任策略的方法,給出了信任策略集到約束邏輯程序的轉(zhuǎn)換方法,并分析了轉(zhuǎn)換的復(fù)雜度。 本文定義了從信任策略集到邏輯程序的三步驟轉(zhuǎn)換:T

7、ransform1消除非單調(diào)策略;Transform2消除復(fù)合主體;Transform3將單調(diào)、無復(fù)合主體的信任策略集轉(zhuǎn)換成語義等價的約束邏輯程序,并分別對每種轉(zhuǎn)換算法的復(fù)雜度進(jìn)行了研究,討論了目標(biāo)程序的終止性問題。 最后,結(jié)合以上工作,設(shè)計并實現(xiàn)了一個簡單的、基于CTPF的原型系統(tǒng),驗證了CTPF框架的可行性。通過實驗和分析,對本文的策略評估方法(CLP方法)與其它系統(tǒng)基于普通邏輯程序的策略評估方案(OLP方法)進(jìn)行了性能比較

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論