基于信任的訪問控制模型研究.pdf

1、隨著社會的進步，網(wǎng)絡技術的發(fā)展也顯示了其強勁的勢頭，很多用戶都是在網(wǎng)絡中獲取資源的。傳統(tǒng)的Server/Client結構中服務器的性能瓶頸問題限制了用戶對資源的充分利用。P2P結構中服務器和客戶端的概念大大弱化使其成為網(wǎng)絡中最重要的應用系統(tǒng)之一，但是也為惡意節(jié)點的攻擊提供了機會，使網(wǎng)絡面臨許多安全方面的問題。
　　 P2P網(wǎng)絡自身的特點決定了傳統(tǒng)的Server/Client結構中的訪問控制不能簡單的應用于該網(wǎng)絡中，配置傳統(tǒng)的安全

2、方法是很困難的。本文在分析現(xiàn)有模型的基礎上，將信任機制與基于角色的訪問控制相結合，針對網(wǎng)絡中節(jié)點提供惡意行為的情況，提出了一種基于信任的訪問控制模型，對模型中的節(jié)點信任值問題、信任區(qū)間劃分問題和訪問控制策略問題進行了深入而細致的研究與探討，包括如下幾個方面：
　　 1.P2P網(wǎng)絡是動態(tài)的、匿名的，網(wǎng)絡中節(jié)點的服務質量很難得到保證。本文分析了獲取直接信任值方法的不足，將懲罰機制引入到直接信任值的計算中進而獲得直接信任值，也為推薦信

3、任值的獲取做好了準備；
　　 2.由于P2P網(wǎng)絡是一個繁雜的系統(tǒng)，節(jié)點的直接信任值可以根據(jù)兩者的交互情況獲得，當兩個節(jié)點不存在直接交互情況時就需要其他節(jié)點的推薦，本文通過將直接信任值的方法和模糊Petri網(wǎng)相結合，進而獲得節(jié)點的推薦信任值；
　　 3.P2P網(wǎng)絡中會隨時有節(jié)點加入到其中，要根據(jù)其表現(xiàn)為其分配相應的角色，不同信任值的節(jié)點會有不同的角色。節(jié)點的角色是根據(jù)其信任值所屬的信任區(qū)間獲取的，本文通過模糊聚類方法對影響