網(wǎng)格環(huán)境中信任模型與訪問控制模型研究.pdf

1、網(wǎng)格被譽為下一代Internet。在分布、異構、開放的網(wǎng)格環(huán)境中，用戶常常需要面對陌生的合作對象，這大大增加了網(wǎng)格用戶利益受到侵害的風險。傳統(tǒng)計算機安全的研究內(nèi)容主要針對外部威脅。然而，龐大的網(wǎng)格系統(tǒng)受到的威脅更多來自系統(tǒng)內(nèi)部，傳統(tǒng)的方法就顯得束手無策了。網(wǎng)格系統(tǒng)的內(nèi)部威脅主要來自網(wǎng)格用戶的惡意行為，因此，需要對用戶在網(wǎng)格環(huán)境下的行為進行評價和預測。信任模型以及在此基礎上建立的信譽系統(tǒng)可以監(jiān)控，刻畫網(wǎng)格用戶的行為變化，反映出該用戶網(wǎng)絡行

2、為的可信程度，已經(jīng)被證明為解決網(wǎng)格環(huán)境內(nèi)部威脅的重要途徑之一。本文針對現(xiàn)有網(wǎng)格信任模型及網(wǎng)格信譽系統(tǒng)研究的不足，在網(wǎng)格信任模型刻畫信任關系的準確性，敏感性及健壯性等方面進行了深入的研究，提出了新型的網(wǎng)格信任模型，并將其應用到網(wǎng)格虛擬組織構建及網(wǎng)格訪問控制模型等領域，取得了良好的效果。
　　 本論文的主要研究成果如下：
　　 1)針對服務網(wǎng)格環(huán)境下，信譽系統(tǒng)刻畫跨組織陌生實體間信任關系的合理性、健壯性及可擴展性等問題，提出

3、了一種健壯的信任模型和相應的可擴展網(wǎng)格信譽系統(tǒng)。該信譽系統(tǒng)依據(jù)網(wǎng)格實體間的信任關系，通過在網(wǎng)格組織結構之上建立overlay網(wǎng)絡，充分利用該網(wǎng)絡圖的全局特性，計算推薦信任關系，并將組織間的信任關系作為重要參考，實現(xiàn)了實體信任關系的合理評價，對服務網(wǎng)格環(huán)境的資源管理以及網(wǎng)格虛擬組織的構建中合作者的選擇都有著良好的指導作用。
　　 2)提出了基于信譽的可擴展網(wǎng)格虛擬組織新構建方法。該方法通過充分考慮評價者的全局經(jīng)驗來有效地約束不良節(jié)

4、點的惡意行為，融合評價對象的客觀性能實現(xiàn)半自動信任信息反饋，并且通過合理地參考以往信任評價來準確地評價直接信任關系。通過引入評價者信譽，發(fā)現(xiàn)并過濾非誠實推薦，增強系統(tǒng)健壯性。該方法將虛擬組織發(fā)起者對未來虛擬組織的愿景以及所需服務類別作為實體間信任評價的重要指標，使得該方法更加適合在充滿自治管理域的網(wǎng)格環(huán)境中構建虛擬組織。
　　 3)提出了一種基于信任度的網(wǎng)格虛擬組織訪問控制模型TwBAC(Trustworthiness Base