基于信任-風(fēng)險(xiǎn)模糊評(píng)估的P2P網(wǎng)絡(luò)訪問控制研究.pdf

1、作為新一代典型的分布式計(jì)算技術(shù)，對(duì)等計(jì)算能夠充分利用網(wǎng)絡(luò)邊緣分散的閑置資源如節(jié)點(diǎn)的計(jì)算力資源、存儲(chǔ)資源、數(shù)據(jù)資源等，促進(jìn)資源共享、合作計(jì)算和信息的交互。隨著網(wǎng)絡(luò)帶寬的不斷提高和計(jì)算機(jī)技術(shù)的迅速發(fā)展，P2P技術(shù)逐步應(yīng)用到文件共享、即時(shí)通訊、存儲(chǔ)空間共享以及視頻點(diǎn)播等領(lǐng)域中，并對(duì)運(yùn)營商產(chǎn)生了巨大的影響，促使其發(fā)展新的商業(yè)模式。P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)可以不通過中心節(jié)點(diǎn)直接進(jìn)行交互，不僅避免了傳統(tǒng)的客戶/服務(wù)器模式中對(duì)中心節(jié)點(diǎn)的依賴性，而且使節(jié)點(diǎn)具

2、有較大的自主性，并且提高了節(jié)點(diǎn)的交互效率和資源利用率。但是，對(duì)等網(wǎng)絡(luò)具有異構(gòu)性較大、節(jié)點(diǎn)能力多樣，加上網(wǎng)絡(luò)中節(jié)點(diǎn)動(dòng)態(tài)性較強(qiáng)且網(wǎng)絡(luò)規(guī)模較大等特點(diǎn)，這又使其在安全上具有先天的不足。 本文主要針對(duì)當(dāng)前P2P網(wǎng)絡(luò)訪問控制中存在的問題，在借鑒國內(nèi)外當(dāng)前最新研究成果的基礎(chǔ)上，用模糊集的觀點(diǎn)分析節(jié)點(diǎn)間的信任關(guān)系以及授權(quán)時(shí)存在的風(fēng)險(xiǎn)因素，對(duì)節(jié)點(diǎn)資源的訪問請(qǐng)求引入二級(jí)模糊綜合評(píng)估的思想，提出新的評(píng)估方案。該方案體現(xiàn)了信任和風(fēng)險(xiǎn)評(píng)估的的模糊性和主觀

3、性，并能夠較細(xì)粒度地對(duì)節(jié)點(diǎn)的歷史行為進(jìn)行評(píng)估。節(jié)點(diǎn)進(jìn)行資源訪問提供了交互雙方建立信任關(guān)系的機(jī)會(huì)，但同時(shí)可能給資源提供者或網(wǎng)絡(luò)帶來一定的影響。對(duì)節(jié)點(diǎn)信任和授權(quán)風(fēng)險(xiǎn)的評(píng)估，采取事前預(yù)測和事后驗(yàn)證的方法，通過多次交互的積累不斷提高評(píng)估的準(zhǔn)確性，在一定程度上體現(xiàn)了系統(tǒng)對(duì)節(jié)點(diǎn)評(píng)估和安全授權(quán)的自學(xué)習(xí)性。以評(píng)估機(jī)制為基礎(chǔ)建立了訪問控制模型，制定了相應(yīng)的訪問控制規(guī)則，并分析了最小權(quán)限和職責(zé)分離原則在該訪問控制模型中的適用情況?；诰C合評(píng)估的訪問控制的可