網(wǎng)格環(huán)境下基于行為的信任模型研究.pdf

1、網(wǎng)格技術(shù)是基于Internet的分布式計算技術(shù)發(fā)展起來的一組新興技術(shù)，網(wǎng)格也被認為是下一代互聯(lián)網(wǎng)和未來的計算基礎(chǔ)設(shè)施。它把分散在不同地理位置的資源虛擬成為一個強大的信息系統(tǒng)，以實現(xiàn)計算資源、存儲資源、數(shù)據(jù)資源等資源的全面共享。計算機網(wǎng)絡(luò)是網(wǎng)格系統(tǒng)的載體，但網(wǎng)格系統(tǒng)面對的安全問題遠比網(wǎng)絡(luò)系統(tǒng)的安全問題復(fù)雜。因為網(wǎng)格系統(tǒng)除了需要網(wǎng)絡(luò)通信技術(shù)支持之外，在其資源上還要運行用戶程序，當應(yīng)用程序在網(wǎng)格資源上運行時，需要占用一定計算資源，要使用資源上

2、的CPU計算能力、內(nèi)存空間和磁盤空間，而且還要使用操作系統(tǒng)的系統(tǒng)調(diào)用，在這種情況下，一個合法注冊用戶如果是惡意用戶的話，它可以通過在網(wǎng)格環(huán)境上執(zhí)行應(yīng)用程序來攻擊系統(tǒng)，所以，網(wǎng)格需要更好的安全技術(shù)來保障系統(tǒng)的安全。 信任是網(wǎng)格安全問題的一個重要方面，在網(wǎng)格計算環(huán)境中，用戶、應(yīng)用、網(wǎng)絡(luò)和資源之間應(yīng)該建立良好的信任關(guān)系，現(xiàn)有高性能計算系統(tǒng)基本是基于信任機制而開放給用戶使用的，經(jīng)驗表明，在一個管理得當?shù)木W(wǎng)格計算環(huán)境中，信任是保證安全的重

3、要手段，信任的研究已成為網(wǎng)格安全中的研究熱點。 自M． Blaze等人提出了信任管理的概念以來，一些學(xué)者又陸續(xù)提出了各自的信任度評估模型，信任度模型對安全信息進行度量和評估，能較好的反映出網(wǎng)格環(huán)境的動態(tài)性和不穩(wěn)定性。因此信任評估模型與實際的安全策略相結(jié)合是一種服務(wù)于網(wǎng)格系統(tǒng)安全的有意義且有使用價值的途徑。目前，一些學(xué)者提出的一些信任在完整性、合理性和可操作性方面還存在一些問題，在應(yīng)對網(wǎng)格環(huán)境中的一些突發(fā)事件時，如惡意節(jié)點和聯(lián)合欺

4、騙等行為時還不夠完善。 本文基于對網(wǎng)格信任的深入研究，提出了一個基于實體行為的信任值動態(tài)量化模型，在網(wǎng)格域劃分的基礎(chǔ)上，把網(wǎng)格中的信任管理轉(zhuǎn)換成網(wǎng)格域間的信任管理，同時兼顧服務(wù)的上下文和信任的時衰性，給出了域間直接信任值計算公式和更新方法；基于網(wǎng)格推薦信任層次，給出了推薦信任的產(chǎn)生和計算公式，保證了推薦信任的可靠性；針對網(wǎng)格環(huán)境中的惡意節(jié)點和惡意推薦行為，提出了相應(yīng)的懲罰機制，有效地解決了網(wǎng)格環(huán)境中信任評估問題。最后通過實驗?zāi)M