时间:2016-02-26 10:38 文章来源:http://www.lunwenbuluo.com 作者:马礼,郑纬民 点击次数:
摘要:网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。
关键词:网格计算;信任;信任度;信任评价
网格是目前一种重要的信息技术基础设施,其目标是要在广域范围内实现更深层次的资源共享。其分布式特点,涉及到资源共享、计算服务、传感服务等诸多领域。其用户及其使用的系统有着很大的差异。从硬件系统来讲,有高性能服务器、集群、工作站、PC机、嵌入式设备等;软件系统涉及到Unix、Linux、Windows、Solaris、J2EE服务器、.NET服务器等。这些不同的设备与不同的软件系统,使得在网格环境下对用户管理不再是集中的、封闭的、可控的方式,从而增加了网格系统的安全威胁,包括来自系统外部的威胁和内部的威胁。传统计算机安全研究的重点是针对外部威胁,即通过密码技术抵御外部入侵,提高系统安全性。在网格环境下,来自于网格内部的身份验证与行为鉴别显得更为重要,针对内部威胁,传统方法却显得束手无策。这样就需要对用户在网格环境下的行为进行评价,以反映用户行为的可信程度,并根据网格用户的不同情况,建立针对不同用户的信任管理机制,实现在网格环境下允许可信用户访问可信资源,保证网格环境的安全性。
国内外在网格安全方面的研究较多,总的来看包括身份认证安全、传输安全、行为鉴别、审计等方面。不同的网格环境有不同的安全范畴,其中将信任机制研究引入网格的研究者也很多,文就对信任机制在网格中的研究与应用情况做了阐述。
Spanek等人研究在语义网格方面使用信任机制对于网格安全的意义,Chen等人将不同实体的信誉机制研究成果应用到了对Internet用户的信任评价当中,通过在Internet上对于用户进行信誉评价,从而给出不同级别的用户信誉值,以提高分布式系统的安全性能。Abrams在文中提出了可信系统的概念,并指出可信概念在分布式系统中的应用前景。Selcuk等人则研究在P2P系统中的信誉管理与评价等。这些研究从不同方面对信任及管理进行探讨,李生等人提出了一种资源节点信任评价系统,并应用在网格的域间访问控制系统中,通过仿真取得了一定的效果。文提出了一种基于Bayes模型的可信动态及调度算法,通过仿真验证,能够使用较小的时间代价取得有效的信任评价。
对于分布式系统,特别是实体信任值动态变化的情况下,目前的研究存在局限性,综合考虑有如下几个方面。一是评价外部行为的较多,评价内部不同用户的信任值者较少,使用的信任域相对固定,不能体现信任值动态变化的实际情况;二是对行为上下文的考虑不够,没有定义和评判实体的多行为(多action)情况,以此做出的评价相对简单;三是对于信任值的存储,特别是推荐信任值的存储研究不够,包括分布式存储带来的通信负担和集中式存储带来的存取不方便等。信任评价对于分布式动态环境是十分重要的,其实际应用价值很大,也正是这个原因,学者都在积极向能有应用的方面突破。
本文研究在网格环境下对内部不同用户进行信任度评判,建立动态信任评价机制,综合考虑直接信任度、间接信任度、交互内容、交互时间等因素。构建基于网格环境的动态信任模型,并在此基础上进行信任值的初始化、信任值动态调整等,最后在具体的信息网格中进行验证,放行内部可信节点,排除内部恶意节点,从而提高系统的安全可靠程度。
1、信任关系(TrustRelationship)
网格环境的动态性和不确定性的特点,使得在网格实体进行交互时需要知道对方的可信程度。确定可信程度包括对实体的身份信任和行为信任两方面。
身份信任是指在网格环境中对实体身份的真实性进行验证,以判定是否授权实体进行访问。传统的安全机制有加密技术、访问控制等等,它们被用来提供授权和认证,解决了身份信任的问题。行为信任是更广泛意义上的可信赖问题,用户可根据实体过去相互间行为接触的经验和表现,通过一定的模型动态评价,从而确立的信任关系。本文重点讨论行为信任问题。结合行为信任,明确以下一些概念。
信任:信任没有一致的定义,不同的学者给出了不同的阐释。综合起来,信任是一种关于实体在某一特定方面行为的可靠性观点,这种可靠性的观点并不是固定的,而是随着实体行为和时间的变化而变化的。
信任度:信任度是实体之间的信任程度,信任度可以进行量化。依据情况量化值可以是离散的,也可以是连续的。
直接信任度:表示在给定的上下文中,一个实体根据直接接触行为的历史记录而得出的对另外一个实体的信任程度。
间接信任度:表示实体间通过第三者的推荐形成的信任度,间接信任度实质上就是声望(reputaion)。
总体信任度:直接信任度和间接信任度的加权累加和。
网格环境中信息交互的双方,称为信任主体(trustor)和托管人(trustee),对信任的理解有形式上的不同。对于信任主体,希望托管人的声望值高,可信度高,也就是希望自己提出的服务能够得到满意的结果;而对于托管人,则希望信任主体具有良好声誉,能够遵守规范,正确使用所提供的服务。
2、综合信任评价模型(SynthesizeTrustDegreeEvaluatingModel,STDEM)
行为信任主要对实体过去的行为进行评价,从而确立基于行为的信任模型和评价机制。实体的信任关系与参与交互的实体直接相关,这里讨论参与交互的实体为2个,记为Ea和Eb。实体之间的信任不仅仅与实体本身有关,还与交互内容与交互时间相关,同样2个实体之间的信任关系,不同交互内容(亦称上下文)和不同时间,其信任程度是不相同的。
因此,在评价信任关系时还要考虑实体间交互的时间和上下文。这里用t表示交互的时间,用c表示交互的上下文。
2.1模型
根据信任模型及评价机制的几个重要概念,结合实体之间交互的参数。对信任模型作如下定义:
定义1信任关系是一个四元组(Ea,Eb,c,t),其中Ea、Eb表示信任关系的交互双方,即实体Ea和实体Eb;c是交互的内容;t指交互时间。
根据定义1,可以进一步定义直接信任度D。对直接信任度D进行形式化描述为D(Ea,Eb,c,t)。
同理,间接信任度定义为函数I,记为I(Ea,Eb,c,t)。
对于信任关系,在评价其量值时,既有直接信任度的因素,同时也有间接信任度的成分。设在对实体进行评价时,直接信任的权值为λ,则信任关系中的总体信任度O可记为O(Ea,Eb,c,t)=λD(Ea,Eb,c,t)+(1-λ)I(Ea,Eb,c,t),0≤λ≤1.(1)在评价信任度时,往往与参与的具体实体有关系,作为网格环境下的一个实体Ea,对另一个实体Eb的信任度评价应该是一个综合的评价。直接信任度可以通过以前的交往由D(Ea,Eb,c,t)直接给出,但是间接信任度应该是与实体Eb有过交互的多个域内实体的综合评价。
联系方式
随机阅读
热门排行