網(wǎng)格計(jì)算中信任模型及其應(yīng)用研究.pdf

1、網(wǎng)格技術(shù)的出現(xiàn)，使得對(duì)用戶管理已經(jīng)不再是集中的、封閉的、可控的管理方式。網(wǎng)格系統(tǒng)面對(duì)各種威脅，包括來(lái)自系統(tǒng)外部的威脅和內(nèi)部的威脅。傳統(tǒng)計(jì)算機(jī)安全研究 的主要內(nèi)容都是針對(duì)外部威脅，即通過(guò)密碼技術(shù)抵御外部入侵，提高系統(tǒng)安全性。然而，針對(duì)內(nèi)部威脅，傳統(tǒng)方法卻顯得束手無(wú)策。這樣就需要對(duì)用戶在網(wǎng)格環(huán)境下行為進(jìn)行評(píng)價(jià)，反映出該用戶網(wǎng)絡(luò)行為的可信程度。本文研究如何在網(wǎng)格計(jì)算中建立信任模型，來(lái)排除內(nèi)部惡意節(jié)點(diǎn)，提高系統(tǒng)的安全可靠程度。 本論文

2、的主要研究成果如下： 1)提出以自治管理域?yàn)閱挝坏膶哟问降男湃文Ｐ?。該模型給出網(wǎng)格環(huán)境下信任的定義。根據(jù)信任定義，詳細(xì)分析了信任具有不對(duì)稱、傳遞、動(dòng)態(tài)變化等屬性。以自治域?yàn)閱挝坏膶哟问叫湃文Ｐ蜐M足網(wǎng)格環(huán)境對(duì)信任的需求，符合信任關(guān)系計(jì)算。同時(shí)詳細(xì)描述了信任模型的行為信任和身份信任，形式化表達(dá)了信任關(guān)系網(wǎng)絡(luò)。該模型具有計(jì)算復(fù)雜度低，可擴(kuò)充性強(qiáng)，各個(gè)管理域自治的特點(diǎn)。 2)提出了一種信任評(píng)估模型來(lái)描述域間直接信任關(guān)系及對(duì)域內(nèi)成

3、員信任評(píng)估。針對(duì)域間直接信任關(guān)系，提出了基于Bayesian理論的直接信任度計(jì)算算法fBavesianTheory-Based Direct Trust Evaluation Algorithm，BTBDTE 算法)。BTBDTE算法具有以-F特點(diǎn)：當(dāng)達(dá)到較高信任度時(shí)，增加緩慢；當(dāng)有負(fù)面評(píng)價(jià)時(shí)，與同樣情況下獲得的正面評(píng)價(jià)相比，信任度的降低幅度大于信任度增加幅度。BTBDTE算法比較符合信任的變化規(guī)律。但是BTBDTE算法的缺點(diǎn)是不能夠即

4、時(shí)的反映當(dāng)前主體信任變化情況。對(duì)此，本文又改進(jìn)了BTBDTE算法。改進(jìn)后的算法不僅能夠具有BTBDTE算法的特點(diǎn)，同時(shí)更能夠反映當(dāng)前主體可信程度。針對(duì)域內(nèi)成員信任評(píng)估，給出計(jì)算域內(nèi)成員的信任度方法。 3)提出一種信譽(yù)度模型來(lái)計(jì)算域節(jié)點(diǎn)可信程度的相對(duì)排名。信譽(yù)度的計(jì)算過(guò)程也是信任關(guān)系的推導(dǎo)過(guò)程。首先基于“信譽(yù)高的域所推薦的域具有較高的信譽(yù)；以及被多個(gè)域推薦的域也具有較高的信譽(yù)”這一思想，給出了從直接信任關(guān)系到推薦信任關(guān)系的轉(zhuǎn)換公式

5、。根據(jù)推薦信任關(guān)系，給出域節(jié)點(diǎn)信譽(yù)度的計(jì)算方法，即求推薦信任關(guān)系矩陣最大特征值的特征向量，并證明了計(jì)算信譽(yù)度收斂的必然性。給出了計(jì)算信譽(yù)度的分布式算法，并對(duì)其進(jìn)行改進(jìn)，加速了計(jì)算收斂速度。另外，對(duì)分布式算法的安全性進(jìn)行分析，設(shè)計(jì)了基于 Chord網(wǎng)絡(luò)結(jié)構(gòu)的安全分布式算法。針對(duì)協(xié)同作弊問(wèn)題，設(shè)計(jì)了評(píng)價(jià)數(shù)據(jù)傳輸協(xié)議(EDTP)，有效地抑止了夸大和詆毀的威脅。 4)提出了綦于信任度的訪問(wèn)控制機(jī)制?；谛湃味鹊脑L問(wèn)控制機(jī)制包含服務(wù)選擇策