分布式系統(tǒng)中的信任模型與授權(quán)策略研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的成熟,以Internet為基礎(chǔ)平臺(tái)的分布式系統(tǒng)取得了快速的發(fā)展,其表現(xiàn)為一個(gè)由多個(gè)軟件服務(wù)實(shí)體所組成的動(dòng)態(tài)協(xié)作系統(tǒng),在協(xié)作處理過(guò)程中涉及大量的數(shù)據(jù)處理和模型計(jì)算。其中,資源實(shí)體能否提供安全可靠的服務(wù)成為一個(gè)至關(guān)重要的問(wèn)題。然而,資源和系統(tǒng)的動(dòng)態(tài)性、分布性和異構(gòu)性特點(diǎn)增加了資源實(shí)體的安全隱患,產(chǎn)生了可信性、不確定性和風(fēng)險(xiǎn)性等問(wèn)題,同時(shí)也增大了分布環(huán)境中授權(quán)管理的難度。信任管理概念被提出用來(lái)解決此類問(wèn)題。本文把信任管理機(jī)制運(yùn)用

2、到分布式系統(tǒng)中,提出了資源實(shí)體的信任模型和授權(quán)策略,旨在為可信分布式系統(tǒng)的設(shè)計(jì)提供技術(shù)支撐。
　　 首先,本文從分布式系統(tǒng)的特征出發(fā),針對(duì)實(shí)體的策略性欺騙和不誠(chéng)實(shí)推薦行為,提出一種信任評(píng)估模型。該模型從實(shí)體間相互協(xié)作滿意度中提取信任信息,通過(guò)直接信任度和推薦信任度對(duì)實(shí)體進(jìn)行可信評(píng)估。在信任度計(jì)算過(guò)程中,引入采納函數(shù),區(qū)分反饋可信度和服務(wù)可信度,給出反饋可信度和采納強(qiáng)度的映射關(guān)系,并將采納強(qiáng)度映射為等效的推薦信任的權(quán)重,提出了一個(gè)

3、基于動(dòng)態(tài)信任權(quán)重的信任度計(jì)算方法。仿真實(shí)驗(yàn)驗(yàn)證了該信任評(píng)估模型具有抑制惡意實(shí)體的策略性欺騙和不誠(chéng)實(shí)推薦的能力。
　　 其次,分布式系統(tǒng)中資源請(qǐng)求者的動(dòng)態(tài)性、匿名性等特點(diǎn),給系統(tǒng)中的資源實(shí)體帶來(lái)了安全隱患。本文針對(duì)資源實(shí)體的安全性,提出了一種風(fēng)險(xiǎn)評(píng)估模型。該模型針對(duì)風(fēng)險(xiǎn)的不確定性和不易量化性,綜合考慮風(fēng)險(xiǎn)影響要素資產(chǎn)、脆弱性和威脅之間的聯(lián)系,評(píng)估系統(tǒng)的潛在風(fēng)險(xiǎn),并結(jié)合信任風(fēng)險(xiǎn)評(píng)估資源實(shí)體所面臨的總體風(fēng)險(xiǎn)。應(yīng)用實(shí)例表明該方法能夠全面

4、地評(píng)估系統(tǒng)的風(fēng)險(xiǎn)。
　　 最后,現(xiàn)有信任管理模型在授權(quán)委托時(shí)沒(méi)有考慮實(shí)體間的安全隱患,也不能對(duì)網(wǎng)絡(luò)實(shí)體的行為提出細(xì)粒度的訪問(wèn)控制。為此,本文在RBAC模型的基礎(chǔ)上,提出了一種基于信任度和風(fēng)險(xiǎn)評(píng)估的資源實(shí)體的授權(quán)策略,引入信任度閾值和風(fēng)險(xiǎn)等級(jí)閾值來(lái)表示角色中不同權(quán)限的敏感程度,通過(guò)信任度并按照最高分配原則為未知身份的資源實(shí)體分配合適的角色,通過(guò)風(fēng)險(xiǎn)評(píng)估實(shí)現(xiàn)對(duì)資源實(shí)體授予不同的訪問(wèn)策略,從而滿足分布式環(huán)境下訪問(wèn)控制的設(shè)計(jì)要求,降低資