版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)絡(luò)技術(shù)的成熟和信息技術(shù)的發(fā)展,使得數(shù)據(jù)量迅猛增加,信息共享范圍不斷擴(kuò)大,出現(xiàn)了大量的分布式應(yīng)用之間的互操作。分布式應(yīng)用可通過(guò)域間互操作共享資源和服務(wù),有效地提高數(shù)據(jù)的使用率。然而當(dāng)前我們所面臨的數(shù)字信息環(huán)境的特點(diǎn)是資源和系統(tǒng)的分布性、匿名性、異構(gòu)性和動(dòng)態(tài)性。對(duì)用戶的管理已經(jīng)不再是集中的、封閉的、可控的管理方式。這樣既增大了分布式環(huán)境中授權(quán)管理的難度,又同時(shí)給資源提供者帶來(lái)了安全隱患,產(chǎn)生了可信性和不確定性或風(fēng)險(xiǎn)問(wèn)題。信任管理(Trus
2、t Management)就是用來(lái)解決此類問(wèn)題。它提供了一個(gè)適合應(yīng)用系統(tǒng)開(kāi)放分布和動(dòng)態(tài)特性的安全決策框架,現(xiàn)已成為支撐基于Internet的電子商務(wù)、分布式應(yīng)用、系統(tǒng)安全的關(guān)鍵性技術(shù)之一。
在分析信任管理面臨的挑戰(zhàn)以及現(xiàn)有工作不足的基礎(chǔ)上,重點(diǎn)對(duì)信任關(guān)系的動(dòng)態(tài)評(píng)估、時(shí)態(tài)約束、結(jié)合訪問(wèn)控制、以及融入風(fēng)險(xiǎn)因素等問(wèn)題進(jìn)行了深入研究。
針對(duì)多自治域環(huán)境中域間信任關(guān)系動(dòng)態(tài)性與不確定性等特點(diǎn),通過(guò)蟻群算法來(lái)描述這種多域間信任的量
3、化關(guān)系,在多自治域環(huán)境中建立了一種動(dòng)態(tài)的、隨時(shí)間和事件而變化的動(dòng)態(tài)信任模型。在該模型中,兩個(gè)域間的信任關(guān)系取決于時(shí)間和域間互操作的歷史記錄?;谙伻核惴?給出了根據(jù)多自治域的當(dāng)前環(huán)境,實(shí)時(shí)計(jì)算域間信任關(guān)系的基本方法。而且,當(dāng)局部的信任度發(fā)生改變時(shí),可以根據(jù)該算法,及時(shí)調(diào)整全局的信任關(guān)系。仿真實(shí)驗(yàn)驗(yàn)證了這種域間信任關(guān)系的建立以及變化過(guò)程。
針對(duì)現(xiàn)有信任管理系統(tǒng)在進(jìn)行權(quán)限委托時(shí),沒(méi)有考慮兩個(gè)互操作實(shí)體間的信任程度,以及不能對(duì)網(wǎng)絡(luò)實(shí)
4、體的行為提出更加細(xì)粒度的控制等問(wèn)題,提出了一種基于角色和信任的訪問(wèn)控制模型,并采取一種輕量級(jí)的節(jié)點(diǎn)證書(shū)來(lái)實(shí)現(xiàn)該模型。該證書(shū)中的身份信息用來(lái)確定分布式系統(tǒng)中節(jié)點(diǎn)的身份,防止惡意節(jié)點(diǎn)的加入對(duì)網(wǎng)絡(luò)環(huán)境構(gòu)成威脅。角色信息用來(lái)指明節(jié)點(diǎn)的具體訪問(wèn)控制權(quán)限。節(jié)點(diǎn)的信任度進(jìn)一步指明了節(jié)點(diǎn)在該網(wǎng)絡(luò)中的信譽(yù)程度,該信息會(huì)根據(jù)節(jié)點(diǎn)的歷史訪問(wèn)記錄動(dòng)態(tài)地進(jìn)行調(diào)整,當(dāng)該節(jié)點(diǎn)的正常訪問(wèn)次數(shù)越多,其信任度也越高;反之,其信任度就會(huì)越來(lái)越低,直到低于某個(gè)閾值而被收回證書(shū)
5、。這也是識(shí)別該節(jié)點(diǎn)是否是惡意節(jié)點(diǎn)的重要標(biāo)準(zhǔn)。通過(guò)證書(shū)中的信任度字段,系統(tǒng)可以吊銷低信任度節(jié)點(diǎn)的證書(shū),有效遏制惡意節(jié)點(diǎn)的非法行為。相關(guān)仿真實(shí)驗(yàn)驗(yàn)證了本方法在效率上要優(yōu)于傳統(tǒng)的信任管理模型。通過(guò)節(jié)點(diǎn)證書(shū),就可以在分布式系統(tǒng)中實(shí)現(xiàn)基于角色的訪問(wèn)控制,從而解決分布式系統(tǒng)中,節(jié)點(diǎn)的身份確認(rèn)以及節(jié)點(diǎn)權(quán)限控制等問(wèn)題。
多自治域環(huán)境的分布性、自治性、動(dòng)態(tài)性和匿名性等特點(diǎn),給多自治域互操作帶來(lái)了安全風(fēng)險(xiǎn)。為有效降低這種互操作風(fēng)險(xiǎn),將風(fēng)險(xiǎn)作為訪問(wèn)
6、控制策略的一個(gè)基本屬性,從而在角色和風(fēng)險(xiǎn)之間建立起偏序關(guān)系。在此基礎(chǔ)上提出了一種基于風(fēng)險(xiǎn)和信任的多域互操作信任模型MD-R2BAC。與傳統(tǒng)RBAC模型相比,該模型的主要優(yōu)點(diǎn)在于:根據(jù)訪問(wèn)事件的風(fēng)險(xiǎn)等級(jí),動(dòng)態(tài)調(diào)整事件主體的訪問(wèn)權(quán)限。對(duì)用戶的權(quán)限控制,是通過(guò)角色分配和實(shí)際訪問(wèn)事件的歷史記錄進(jìn)行管理的。這樣既方便了權(quán)限管理,又加強(qiáng)了授權(quán)的控制力度。安全性理論分析表明:基于風(fēng)險(xiǎn)和信任的動(dòng)態(tài)訪問(wèn)控制模型,能夠大大降低多自治域環(huán)境中信息交換的安全隱
7、患,顯著提高系統(tǒng)的安全性。
針對(duì)信任和風(fēng)險(xiǎn)的動(dòng)態(tài)特征,提出了一種多自治域動(dòng)態(tài)信任和風(fēng)險(xiǎn)評(píng)估機(jī)制。信任關(guān)系本身是一個(gè)動(dòng)態(tài)過(guò)程,信任關(guān)系的建立、傳播過(guò)程并非一成不變的。信任的動(dòng)態(tài)性是由信任關(guān)系中實(shí)體的自然屬性決定的,它決定了信任是一個(gè)隨時(shí)間變化和上下文變化而進(jìn)化的關(guān)系,是信任評(píng)估和可信賴性預(yù)測(cè)的最大挑戰(zhàn)。在多自治域環(huán)境中,通過(guò)研究消費(fèi)實(shí)體對(duì)服務(wù)實(shí)體的信任,針對(duì)實(shí)體間的信息交換活動(dòng),提出了一種改進(jìn)的動(dòng)態(tài)信任評(píng)估機(jī)制,評(píng)估服務(wù)提供者在
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 多自治域安全互操作的風(fēng)險(xiǎn)評(píng)估方法研究.pdf
- 面向多域的安全互操作機(jī)制研究.pdf
- 多域間安全互操作研究.pdf
- 面向多自治域環(huán)境的ICN緩存策略與機(jī)制研究.pdf
- 多域互操作環(huán)境下風(fēng)險(xiǎn)關(guān)聯(lián)與評(píng)估算法研究.pdf
- 多域環(huán)境下安全互操作技術(shù)的研究.pdf
- 基于風(fēng)險(xiǎn)的多域互操作訪問(wèn)控制研究.pdf
- Ad Hoc網(wǎng)絡(luò)的多域全分布式CA推薦信任互操作模型.pdf
- PKI信任模型與互操作性研究.pdf
- 基于風(fēng)險(xiǎn)的多域互操作的安全性優(yōu)化研究.pdf
- 基于多Agent信息系統(tǒng)互操作協(xié)作機(jī)制研究.pdf
- 多模GNSS兼容與互操作技術(shù).pdf
- 基于屬性的多域策略合成機(jī)制研究.pdf
- 基于RBAC的多域間策略合成機(jī)制研究與實(shí)現(xiàn).pdf
- 多域訪問(wèn)控制中的信任關(guān)系研究.pdf
- 面向域間路由控制的信任機(jī)制研究.pdf
- 動(dòng)態(tài)信任管理在互操作模型中的應(yīng)用研究.pdf
- 學(xué)科信息門(mén)戶互操作機(jī)制的研究.pdf
- 基于多信任機(jī)制DNS安全擴(kuò)展的設(shè)計(jì)與研究.pdf
- 服務(wù)網(wǎng)格中信任評(píng)估機(jī)制研究.pdf
評(píng)論
0/150
提交評(píng)論