網(wǎng)格環(huán)境下基于行為的信任模型研究.pdf

1、網(wǎng)格技術(shù)是基于Internet的分布式計(jì)算技術(shù)發(fā)展起來的一組新興技術(shù)，網(wǎng)格也被認(rèn)為是下一代互聯(lián)網(wǎng)和未來的計(jì)算基礎(chǔ)設(shè)施。它把分散在不同地理位置的資源虛擬成為一個(gè)強(qiáng)大的信息系統(tǒng)，以實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源、數(shù)據(jù)資源等資源的全面共享。計(jì)算機(jī)網(wǎng)絡(luò)是網(wǎng)格系統(tǒng)的載體，但網(wǎng)格系統(tǒng)面對(duì)的安全問題遠(yuǎn)比網(wǎng)絡(luò)系統(tǒng)的安全問題復(fù)雜。因?yàn)榫W(wǎng)格系統(tǒng)除了需要網(wǎng)絡(luò)通信技術(shù)支持之外，在其資源上還要運(yùn)行用戶程序，當(dāng)應(yīng)用程序在網(wǎng)格資源上運(yùn)行時(shí)，需要占用一定計(jì)算資源，要使用資源上

2、的CPU計(jì)算能力、內(nèi)存空間和磁盤空間，而且還要使用操作系統(tǒng)的系統(tǒng)調(diào)用，在這種情況下，一個(gè)合法注冊(cè)用戶如果是惡意用戶的話，它可以通過在網(wǎng)格環(huán)境上執(zhí)行應(yīng)用程序來攻擊系統(tǒng)，所以，網(wǎng)格需要更好的安全技術(shù)來保障系統(tǒng)的安全。 信任是網(wǎng)格安全問題的一個(gè)重要方面，在網(wǎng)格計(jì)算環(huán)境中，用戶、應(yīng)用、網(wǎng)絡(luò)和資源之間應(yīng)該建立良好的信任關(guān)系，現(xiàn)有高性能計(jì)算系統(tǒng)基本是基于信任機(jī)制而開放給用戶使用的，經(jīng)驗(yàn)表明，在一個(gè)管理得當(dāng)?shù)木W(wǎng)格計(jì)算環(huán)境中，信任是保證安全的重

3、要手段，信任的研究已成為網(wǎng)格安全中的研究熱點(diǎn)。 自M． Blaze等人提出了信任管理的概念以來，一些學(xué)者又陸續(xù)提出了各自的信任度評(píng)估模型，信任度模型對(duì)安全信息進(jìn)行度量和評(píng)估，能較好的反映出網(wǎng)格環(huán)境的動(dòng)態(tài)性和不穩(wěn)定性。因此信任評(píng)估模型與實(shí)際的安全策略相結(jié)合是一種服務(wù)于網(wǎng)格系統(tǒng)安全的有意義且有使用價(jià)值的途徑。目前，一些學(xué)者提出的一些信任在完整性、合理性和可操作性方面還存在一些問題，在應(yīng)對(duì)網(wǎng)格環(huán)境中的一些突發(fā)事件時(shí)，如惡意節(jié)點(diǎn)和聯(lián)合欺

4、騙等行為時(shí)還不夠完善。 本文基于對(duì)網(wǎng)格信任的深入研究，提出了一個(gè)基于實(shí)體行為的信任值動(dòng)態(tài)量化模型，在網(wǎng)格域劃分的基礎(chǔ)上，把網(wǎng)格中的信任管理轉(zhuǎn)換成網(wǎng)格域間的信任管理，同時(shí)兼顧服務(wù)的上下文和信任的時(shí)衰性，給出了域間直接信任值計(jì)算公式和更新方法；基于網(wǎng)格推薦信任層次，給出了推薦信任的產(chǎn)生和計(jì)算公式，保證了推薦信任的可靠性；針對(duì)網(wǎng)格環(huán)境中的惡意節(jié)點(diǎn)和惡意推薦行為，提出了相應(yīng)的懲罰機(jī)制，有效地解決了網(wǎng)格環(huán)境中信任評(píng)估問題。最后通過實(shí)驗(yàn)?zāi)M