分布式系統中的信任模型與授權策略研究.pdf

1、隨著網絡技術的成熟,以Internet為基礎平臺的分布式系統取得了快速的發(fā)展,其表現為一個由多個軟件服務實體所組成的動態(tài)協作系統,在協作處理過程中涉及大量的數據處理和模型計算。其中,資源實體能否提供安全可靠的服務成為一個至關重要的問題。然而,資源和系統的動態(tài)性、分布性和異構性特點增加了資源實體的安全隱患,產生了可信性、不確定性和風險性等問題,同時也增大了分布環(huán)境中授權管理的難度。信任管理概念被提出用來解決此類問題。本文把信任管理機制運用

2、到分布式系統中,提出了資源實體的信任模型和授權策略,旨在為可信分布式系統的設計提供技術支撐。
　　 首先,本文從分布式系統的特征出發(fā),針對實體的策略性欺騙和不誠實推薦行為,提出一種信任評估模型。該模型從實體間相互協作滿意度中提取信任信息,通過直接信任度和推薦信任度對實體進行可信評估。在信任度計算過程中,引入采納函數,區(qū)分反饋可信度和服務可信度,給出反饋可信度和采納強度的映射關系,并將采納強度映射為等效的推薦信任的權重,提出了一個

3、基于動態(tài)信任權重的信任度計算方法。仿真實驗驗證了該信任評估模型具有抑制惡意實體的策略性欺騙和不誠實推薦的能力。
　　 其次,分布式系統中資源請求者的動態(tài)性、匿名性等特點,給系統中的資源實體帶來了安全隱患。本文針對資源實體的安全性,提出了一種風險評估模型。該模型針對風險的不確定性和不易量化性,綜合考慮風險影響要素資產、脆弱性和威脅之間的聯系,評估系統的潛在風險,并結合信任風險評估資源實體所面臨的總體風險。應用實例表明該方法能夠全面

4、地評估系統的風險。
　　 最后,現有信任管理模型在授權委托時沒有考慮實體間的安全隱患,也不能對網絡實體的行為提出細粒度的訪問控制。為此,本文在RBAC模型的基礎上,提出了一種基于信任度和風險評估的資源實體的授權策略,引入信任度閾值和風險等級閾值來表示角色中不同權限的敏感程度,通過信任度并按照最高分配原則為未知身份的資源實體分配合適的角色,通過風險評估實現對資源實體授予不同的訪問策略,從而滿足分布式環(huán)境下訪問控制的設計要求,降低資