網(wǎng)格環(huán)境中信任模型與訪問控制模型研究.pdf

1、網(wǎng)格被譽(yù)為下一代Internet。在分布、異構(gòu)、開放的網(wǎng)格環(huán)境中，用戶常常需要面對陌生的合作對象，這大大增加了網(wǎng)格用戶利益受到侵害的風(fēng)險(xiǎn)。傳統(tǒng)計(jì)算機(jī)安全的研究內(nèi)容主要針對外部威脅。然而，龐大的網(wǎng)格系統(tǒng)受到的威脅更多來自系統(tǒng)內(nèi)部，傳統(tǒng)的方法就顯得束手無策了。網(wǎng)格系統(tǒng)的內(nèi)部威脅主要來自網(wǎng)格用戶的惡意行為，因此，需要對用戶在網(wǎng)格環(huán)境下的行為進(jìn)行評價(jià)和預(yù)測。信任模型以及在此基礎(chǔ)上建立的信譽(yù)系統(tǒng)可以監(jiān)控，刻畫網(wǎng)格用戶的行為變化，反映出該用戶網(wǎng)絡(luò)行

2、為的可信程度，已經(jīng)被證明為解決網(wǎng)格環(huán)境內(nèi)部威脅的重要途徑之一。本文針對現(xiàn)有網(wǎng)格信任模型及網(wǎng)格信譽(yù)系統(tǒng)研究的不足，在網(wǎng)格信任模型刻畫信任關(guān)系的準(zhǔn)確性，敏感性及健壯性等方面進(jìn)行了深入的研究，提出了新型的網(wǎng)格信任模型，并將其應(yīng)用到網(wǎng)格虛擬組織構(gòu)建及網(wǎng)格訪問控制模型等領(lǐng)域，取得了良好的效果。
　　 本論文的主要研究成果如下：
　　 1)針對服務(wù)網(wǎng)格環(huán)境下，信譽(yù)系統(tǒng)刻畫跨組織陌生實(shí)體間信任關(guān)系的合理性、健壯性及可擴(kuò)展性等問題，提出

3、了一種健壯的信任模型和相應(yīng)的可擴(kuò)展網(wǎng)格信譽(yù)系統(tǒng)。該信譽(yù)系統(tǒng)依據(jù)網(wǎng)格實(shí)體間的信任關(guān)系，通過在網(wǎng)格組織結(jié)構(gòu)之上建立overlay網(wǎng)絡(luò)，充分利用該網(wǎng)絡(luò)圖的全局特性，計(jì)算推薦信任關(guān)系，并將組織間的信任關(guān)系作為重要參考，實(shí)現(xiàn)了實(shí)體信任關(guān)系的合理評價(jià)，對服務(wù)網(wǎng)格環(huán)境的資源管理以及網(wǎng)格虛擬組織的構(gòu)建中合作者的選擇都有著良好的指導(dǎo)作用。
　　 2)提出了基于信譽(yù)的可擴(kuò)展網(wǎng)格虛擬組織新構(gòu)建方法。該方法通過充分考慮評價(jià)者的全局經(jīng)驗(yàn)來有效地約束不良節(jié)

4、點(diǎn)的惡意行為，融合評價(jià)對象的客觀性能實(shí)現(xiàn)半自動信任信息反饋，并且通過合理地參考以往信任評價(jià)來準(zhǔn)確地評價(jià)直接信任關(guān)系。通過引入評價(jià)者信譽(yù)，發(fā)現(xiàn)并過濾非誠實(shí)推薦，增強(qiáng)系統(tǒng)健壯性。該方法將虛擬組織發(fā)起者對未來虛擬組織的愿景以及所需服務(wù)類別作為實(shí)體間信任評價(jià)的重要指標(biāo)，使得該方法更加適合在充滿自治管理域的網(wǎng)格環(huán)境中構(gòu)建虛擬組織。
　　 3)提出了一種基于信任度的網(wǎng)格虛擬組織訪問控制模型TwBAC(Trustworthiness Base