普适计算环境下的信任管理研究

普适计算环境下的信任管理研究

论文摘要

目前对普适计算安全方面的研究相对较薄弱,相对发展迅速的普适计算技术应用,安全研究的进度已经大大落后,这对普适计算由理论与实验阶段走向大规模的实际应用十分不利,对安全问题进行深入研究成为当务之急。由于普适计算具有分布性、动态性、不确定性的特点,传统的安全机制不足以应付普适计算的安全需求,其主要原因是它过分依赖于集中管理策略和静态确定的信息(包括安全策略、主体身份等)。信任作为人类社会的一个重要工具,它的主要功能是使人们能够应付由他人的自由意志所造成的不确定性。而不确定性和不可控性,也是基于计算机的协同工作中存在的问题。将人类观念中的信任观念引入计算机领域,通过建立信任管理模型,可以解决计算机领域的安全协作问题。在普适计算中建立动态信任管理模型,是本文研究的主要思路。针对上述问题,本文主要进行了以下创新性工作:(1)通过对前人工作的综合以及对信任内涵的分析,提出了一个结构清晰、适合普适计算环境、建模指导性较强的形式化信任定义,详细分析了信任特征,为进一步的信任管理提供依据与基础。(2)基于本体论对信任建模能够提供客观存在的本质认识,发挥本体论在信息表示与组织上的优势。针对已有的信任本体模型不能合理描述普适计算信任内涵的问题,基于面向对象的骨架法,提出一个基于描述逻辑的普适计算信任领域本体模型。对模型的评估和分析结果表明,该本体模型能够合理地描述普适计算信任领域的本质,满足概念一致性、逻辑规范等多项检查指标。(3)针对现有的信任管理模型不能很好地处理信任条件传递性的问题,提出了一种基于推荐审计的普适计算信任管理模型(Recommendation Audit based Trust Management Model,RATM),该模型将策略表示为将输入因素属性映射到信任值域的函数集合,在合成信任传递路径中充分考虑了领域相关性、路径长度、推荐可信度等信任传递的前置条件,解决了现有基于推荐的模型存在的忽略传递条件性引起的不准确信任评估的问题;RATM采用推荐审计机制,对推荐者的资格进行审查,在合成之前过滤了来自不可靠推荐者的信息。仿真结果及分析表明,该模型可以有效识别恶意推荐节点,从而抵抗恶意反馈攻击。(4)提出一个面向智能空间自治域的分布式信任管理框架。针对SPKI应用于智能空间的局限性,基于SPKI和智能空间自治域建立起实体的全局唯一标识;在授权证书中用委托信任度代替原委托字段,综合实体信誉、实体所在域的信任度、授权证书委托信任度、域可信阈值等,验证授权证书链的有效性。一方面增强了资源所有者对权限委托的控制,另一方面不同于SPKI以二值逻辑表示的信任关系,较好地反映了信任的不确定性。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 普适计算简介
  • 1.1.2 普适计算安全需求
  • 1.1.3 研究意义与目标
  • 1.2 国内外研究现状概况
  • 1.2.1 信任的定义
  • 1.2.2 信任管理模型
  • 1.3 论文结构
  • 1.4 本文的主要工作
  • 第二章 信任管理模型研究综述
  • 2.1 信任定义
  • 2.1.1 非计算机领域已有的信任定义
  • 2.1.2 计算机领域已有的信任定义
  • 2.2 信任的特征
  • 2.3 已有的信任管理模型
  • 2.3.1 基于PKI的信任管理模型
  • 2.3.2 基于TME的信任管理模型
  • 2.3.3 基于信任度的信任管理模型
  • 2.3.4 各种模型的比较
  • 2.4 信任管理在普适计算中的研究进展
  • 2.4.1 PTM模型
  • 2.4.2 SECURE项目
  • 2.4.3 Kagal信任管理方案
  • 2.5 普适计算信任管理模型设计原则
  • 2.6 本章小结
  • 第三章 基于描述逻辑的普适计算信任本体模型
  • 3.1 引言
  • 3.2 背景知识
  • 3.2.1 本体定义
  • 3.2.2 本体构造方法论
  • 3.2.3 描述逻辑
  • 3.2.4 OWL语言
  • 3.2.5 Protege
  • 3.3 前人工作
  • 3.3.1 基于foaf:Person的本体化信任
  • 3.3.2 面向输入因素的信任本体模型
  • 3.3.3 前人研究的不足
  • 3.4 面向对象的本体建模方法
  • 3.4.1 骨架法
  • 3.4.2 面向对象建模
  • 3.4.3 面向对象模型与本体模型的关联
  • 3.4.4 面向对象的骨架法
  • 3.5 目的与范围
  • 3.5.1 建模目的
  • 3.5.2 适用范围
  • 3.6 普适计算信任内涵分析
  • 3.6.1 信任构成
  • 3.6.2 应用情景验证
  • 3.7 普适计算信任定义
  • 3.7.1 普适计算实体
  • 3.7.2 普适计算信任
  • 3.8 面向对象的普适计算信任抽象模型
  • 3.8.1 类
  • 3.8.2 信任抽象模型
  • 3.9 普适计算信任本体
  • 3.9.1 基于描述逻辑的普适计算信任本体
  • 3.9.2 本体测试与检查
  • 3.9.3 模型特点分析
  • 3.10 本章小结
  • 第四章 基于推荐审计的普适计算信任管理模型
  • 4.1 引言
  • 4.2 前人工作
  • 4.2.1 条件传递性的处理方法比较
  • 4.2.2 前人工作的不足
  • 4.3 信任传递条件
  • 4.3.1 信任领域相关性
  • 4.3.2 信任路径长度
  • 4.3.3 反馈真实性
  • 4.4 推荐审计
  • 4.4.1 相关定义
  • 4.4.2 信任传递
  • 4.4.3 信任聚合
  • 4.4.4 推荐信任
  • 4.4.5 推荐审计
  • 4.5 基于推荐审计的信任管理模型
  • 4.5.1 模型架构
  • 4.5.2 输入因素
  • 4.5.3 信任评估
  • 4.5.4 与前人工作比较
  • 4.6 仿真实验及结果分析
  • 4.6.1 恶意节点分类
  • 4.6.2 简单诋毁节点识别
  • 4.6.3 策略诋毁节点识别
  • 4.6.4 不同推荐错误率下RATM的策略诋毁节点识别表现
  • 4.7 本章小结
  • 第五章 面向智能空间自治域的分布式信任管理框架
  • 5.1 引言
  • 5.2 背景知识
  • 5.2.1 智能空间的定义
  • 5.2.2 智能空间结构
  • 5.2.3 游牧服务
  • 5.3 SPKI及其它分布式信任管理框架的局限性分析
  • 5.3.1 SPKI简介
  • 5.3.2 SPKI名字证书
  • 5.3.3 SPKI授权证书
  • 5.3.4 SPKI的不足
  • 5.3.5 PolicyMaker/KeyNote的不足
  • 5.3.6 基于信任度的分布式信任管理框架的不足
  • 5.3.7 小结
  • 5.4 分布式信任管理框架
  • 5.4.1 智能空间与自治域的内在关联
  • 5.4.2 基于智能空间的自治域
  • 5.4.3 总体架构描述
  • 5.4.4 符号对照
  • 5.4.5 实体全局身份标识
  • 5.4.6 M-SPKI证
  • 5.4.7 应用场景
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 攻博期间完成的论文
  • 攻博期间参与的主要项目
  • 相关论文文献

    • [1].普适计算环境下的数字图书馆导读服务创新[J]. 产业与科技论坛 2014(23)
    • [2].普适计算环境下信任机制的研究进展[J]. 计算机科学 2008(02)
    • [3].普适计算环境下的虚拟机技术研究[J]. 计算机工程 2011(20)
    • [4].面向普适计算环境的资源描述方法[J]. 计算机工程与应用 2009(03)
    • [5].普适计算环境下的动态访问控制模型[J]. 计算机应用 2008(08)
    • [6].普适计算环境中的自然交互研究[J]. 电脑知识与技术 2012(11)
    • [7].适应普适环境的安全架构改进方案的研究[J]. 微计算机信息 2008(21)
    • [8].普适计算环境中的数字资源感知服务框架探讨[J]. 图书情报工作 2014(05)
    • [9].一种普适计算环境下基于语义的服务匹配算法[J]. 计算机应用 2008(06)
    • [10].普适计算环境下的图书馆参考咨询服务与管理[J]. 中国管理信息化 2011(17)
    • [11].普适计算环境中的访问安全性研究[J]. 计算机技术与发展 2009(03)
    • [12].普适计算环境下基于构件化中间件的上下文管理技术研究[J]. 计算机工程与科学 2008(05)
    • [13].普适计算环境中基于上下文的使用控制模型[J]. 计算机工程 2012(05)
    • [14].普适计算环境下的设备请求代理模型[J]. 计算机应用研究 2011(05)
    • [15].一个普适计算环境中的定位隐私保护模型[J]. 计算机应用研究 2009(06)
    • [16].普适计算环境下的时空访问控制模型[J]. 计算机工程与应用 2008(17)
    • [17].普适计算环境下服务迁移的粒度分析[J]. 长治学院学报 2013(02)
    • [18].普适计算环境中的上下文冲突检测与解除[J]. 许昌学院学报 2012(02)
    • [19].普适计算环境下的新一代数字图书馆[J]. 图书馆论坛 2009(02)
    • [20].普适计算环境下上下文不一致性的消除算法研究[J]. 计算机应用研究 2009(01)
    • [21].普适计算环境下的嵌入式数据库应用体系结构[J]. 电讯技术 2008(09)
    • [22].普适计算环境下基于移动Agent的分布式交互方法[J]. 计算机应用 2009(07)
    • [23].面向普适计算环境的Android平台服务编排框架[J]. 计算机科学 2015(12)
    • [24].普适计算环境下信任管理模型的研究[J]. 计算机科学 2009(02)
    • [25].普适计算环境下基于信任的级联服务模型[J]. 计算机工程与应用 2008(08)
    • [26].谈泛在学习对高校大学生学习的影响[J]. 赤峰学院学报(自然科学版) 2014(22)
    • [27].普适计算环境中异构设备交互协调性软件架构[J]. 计算机系统应用 2011(02)
    • [28].下一代计算模式:普适计算[J]. 硅谷 2011(15)
    • [29].基于普适计算环境的电子商务议价系统的研究[J]. 科学咨询(决策管理) 2009(11)
    • [30].普适计算环境下基于信任的模糊访问控制模型[J]. 计算机工程与应用 2009(27)

    标签:;  ;  ;  

    普适计算环境下的信任管理研究
    下载Doc文档

    猜你喜欢