论文摘要
随着社会的进步,网络技术的发展也显示了其强劲的势头,很多用户都是在网络中获取资源的。传统的Server/Client结构中服务器的性能瓶颈问题限制了用户对资源的充分利用。P2P结构中服务器和客户端的概念大大弱化使其成为网络中最重要的应用系统之一,但是也为恶意节点的攻击提供了机会,使网络面临许多安全方面的问题。P2P网络自身的特点决定了传统的Server/Client结构中的访问控制不能简单的应用于该网络中,配置传统的安全方法是很困难的。本文在分析现有模型的基础上,将信任机制与基于角色的访问控制相结合,针对网络中节点提供恶意行为的情况,提出了一种基于信任的访问控制模型,对模型中的节点信任值问题、信任区间划分问题和访问控制策略问题进行了深入而细致的研究与探讨,包括如下几个方面:1. P2P网络是动态的、匿名的,网络中节点的服务质量很难得到保证。本文分析了获取直接信任值方法的不足,将惩罚机制引入到直接信任值的计算中进而获得直接信任值,也为推荐信任值的获取做好了准备;2.由于P2P网络是一个繁杂的系统,节点的直接信任值可以根据两者的交互情况获得,当两个节点不存在直接交互情况时就需要其他节点的推荐,本文通过将直接信任值的方法和模糊Petri网相结合,进而获得节点的推荐信任值;3. P2P网络中会随时有节点加入到其中,要根据其表现为其分配相应的角色,不同信任值的节点会有不同的角色。节点的角色是根据其信任值所属的信任区间获取的,本文通过模糊聚类方法对影响信任区间的因素进行评判,进而对信任区间进行划分,根据角色最终获得相应的权限。通过验证可以分析出:节点的成功交互次数必须大于失败交互次数,否则该节点就不是可信的;当节点出现失败交互的时候,惩罚机制的引入会使该节点的信任值迅速下降,进而有效的抑制了其恶意行为,同时节点信任值的上升需要其提供优质的服务才能实现;模糊聚类可实现对信任区间的划分。