面向網(wǎng)格的信任機(jī)制研究.pdf

1、近來，安全已成為網(wǎng)格技術(shù)的焦點(diǎn)問題。作為一種工具，網(wǎng)格安全基礎(chǔ)設(shè)施(GSI)提供了認(rèn)證、單點(diǎn)登錄(SSO)和訪問控制等技術(shù)，由于在相對(duì)穩(wěn)定的管理域中進(jìn)行部署，其在一定程度上預(yù)先默認(rèn)了實(shí)體間信任關(guān)系的存在。隨著網(wǎng)格節(jié)點(diǎn)間的交互范圍逐漸超出原有的自治管理域，這種默認(rèn)的信任關(guān)系已不再起作用。信任機(jī)制由于能對(duì)實(shí)體在網(wǎng)格中的行為進(jìn)行評(píng)判，即，保證加入網(wǎng)格的實(shí)體都是善意的實(shí)體，能夠彌補(bǔ)GSI在此方面的不足，因此，信任已成為各應(yīng)用領(lǐng)域中對(duì)安全機(jī)制研究

2、的熱點(diǎn)。
　　 結(jié)合模糊集合理論和百分制記分法，對(duì)信任的表達(dá)方式用一個(gè)數(shù)值重新給出了定義，使得表達(dá)形式更加直觀：設(shè)計(jì)了面向網(wǎng)格的二級(jí)信任樹并用一個(gè)五元組向量描述適用于網(wǎng)格環(huán)境的信任類型的定義，從而使信任粒度得到進(jìn)一步細(xì)化；對(duì)基于D-S證據(jù)理論的信任值的獲取機(jī)制增加了模糊化處理的過程，解決了門限值敏感的問題：針對(duì)信任的傳遞，通過強(qiáng)調(diào)各中間推薦節(jié)點(diǎn)的主觀意念，即，在傳遞過程中，不僅要考慮每個(gè)推薦者的推薦因子，還要考慮各推薦者對(duì)評(píng)估對(duì)

3、象的直接信任值，從而提高了模型抵御惡意攻擊的能力：給出了推薦因子的具體計(jì)算公式，使模型的實(shí)用性更強(qiáng)；結(jié)合模糊理論中貼近度的概念分別給出了信任值和推薦因子的更新模型；實(shí)驗(yàn)結(jié)果表明新模型能更好地反映現(xiàn)實(shí)網(wǎng)絡(luò)中的信任問題，具有正確性、健壯性、高可分辨性以及抵御惡意攻擊的能力。
　　 借助移動(dòng)代理技術(shù)并結(jié)合網(wǎng)格認(rèn)證、信任以及訪問控制等安全模塊研究了一種網(wǎng)格安全的跨域擴(kuò)展解決方案；在此基礎(chǔ)上，重點(diǎn)針對(duì)網(wǎng)格環(huán)境給出了一種新的兩層聲望的網(wǎng)格信

4、任架構(gòu)，在很大程度上降低了網(wǎng)格系統(tǒng)的管理成本；重新給出了網(wǎng)格域間信任的存儲(chǔ)方式，區(qū)分了節(jié)點(diǎn)的準(zhǔn)確度accuracy和誠(chéng)實(shí)度honesty，并將歷史信任信息采用窗口的形式記錄下來，降低了存儲(chǔ)的復(fù)雜度：以域間信任傳播為例，通過將全局聲望和信任傳遞路徑中各中間推薦者的主觀信念整合進(jìn)信任的綜合評(píng)估中使得信任模型得以改進(jìn)；在和可信的目標(biāo)實(shí)體進(jìn)行交互之前，分別基于準(zhǔn)確度accuracy和誠(chéng)實(shí)度honesty提出了預(yù)測(cè)試方案，在一定程度上降低了中間推

5、薦者們發(fā)生聯(lián)合欺騙的可能性；實(shí)驗(yàn)結(jié)果表明該機(jī)制使得信任的評(píng)估值更加準(zhǔn)確。
　　 結(jié)合SOAP消息技術(shù)給出了一種搜索信任路徑的具體實(shí)施方案，從而提升了系統(tǒng)的工程可用性。通過在網(wǎng)格服務(wù)器和各資源節(jié)點(diǎn)上部署信任評(píng)估系統(tǒng)和存儲(chǔ)相關(guān)歷史信任信息的數(shù)據(jù)庫，實(shí)現(xiàn)了節(jié)點(diǎn)間信任信息的傳遞與共享；分別設(shè)計(jì)了兩種消息體SOAP1和SOAP2來完成有效推薦路徑的搜索和推薦信任值的返回；利用兩個(gè)集合H和L分別記錄發(fā)生惡意抬高行為的節(jié)點(diǎn)集和惡意貶低行為的節(jié)

6、點(diǎn)集，以便信任更新模塊給出相應(yīng)的懲罰政策；最后對(duì)本信任路徑搜索機(jī)制的性能進(jìn)行了分析；可以篩選出有效的推薦路徑，在一定程度上阻止了中間推薦者實(shí)施惡意欺騙，具有較好的實(shí)用價(jià)值。
　　 融合主觀信任研究成果和以風(fēng)險(xiǎn)、認(rèn)證、入侵檢測(cè)等技術(shù)為代表的客觀安全機(jī)制，圍繞可信性度量、傳播、監(jiān)控和評(píng)估等方面構(gòu)建了基于主客觀結(jié)合的網(wǎng)格可信系統(tǒng)的體系結(jié)構(gòu)；重點(diǎn)研究了風(fēng)險(xiǎn)傳播模型的不足，通過對(duì)風(fēng)險(xiǎn)傳播路徑的長(zhǎng)度設(shè)定最大限值以及對(duì)多條風(fēng)險(xiǎn)傳播路徑帶來的風(fēng)

7、險(xiǎn)值實(shí)施預(yù)操作處理，優(yōu)化了風(fēng)險(xiǎn)傳播算法的性能；以信任和風(fēng)險(xiǎn)為典型的主客觀代表建立了一個(gè)2輸入1輸出的模糊推理可信決策系統(tǒng)。其中，對(duì)兩變量trust和risk設(shè)計(jì)了正規(guī)化處理操作，在此基礎(chǔ)上通過確定模糊語言變量的等級(jí)、設(shè)計(jì)相應(yīng)的隸屬函數(shù)和合乎經(jīng)驗(yàn)的規(guī)則庫來建立了完整的網(wǎng)格可信決策系統(tǒng)；實(shí)驗(yàn)結(jié)果表明該系統(tǒng)是合理且高效的，能夠確切地反映風(fēng)險(xiǎn)值對(duì)可信決策結(jié)果的影響。
　　 研發(fā)了一個(gè)網(wǎng)格信任平臺(tái)的原型系統(tǒng)，給出了關(guān)鍵的設(shè)計(jì)方案：設(shè)計(jì)了具