分布式系统中的信任模型与授权策略研究

论文摘要

随着网络技术的成熟,以Internet为基础平台的分布式系统取得了快速的发展,其表现为一个由多个软件服务实体所组成的动态协作系统,在协作处理过程中涉及大量的数据处理和模型计算。其中,资源实体能否提供安全可靠的服务成为一个至关重要的问题。然而,资源和系统的动态性、分布性和异构性特点增加了资源实体的安全隐患,产生了可信性、不确定性和风险性等问题,同时也增大了分布环境中授权管理的难度。信任管理概念被提出用来解决此类问题。本文把信任管理机制运用到分布式系统中,提出了资源实体的信任模型和授权策略,旨在为可信分布式系统的设计提供技术支撑。首先,本文从分布式系统的特征出发,针对实体的策略性欺骗和不诚实推荐行为,提出一种信任评估模型。该模型从实体间相互协作满意度中提取信任信息,通过直接信任度和推荐信任度对实体进行可信评估。在信任度计算过程中,引入采纳函数,区分反馈可信度和服务可信度,给出反馈可信度和采纳强度的映射关系,并将采纳强度映射为等效的推荐信任的权重,提出了一个基于动态信任权重的信任度计算方法。仿真实验验证了该信任评估模型具有抑制恶意实体的策略性欺骗和不诚实推荐的能力。其次,分布式系统中资源请求者的动态性、匿名性等特点,给系统中的资源实体带来了安全隐患。本文针对资源实体的安全性,提出了一种风险评估模型。该模型针对风险的不确定性和不易量化性,综合考虑风险影响要素资产、脆弱性和威胁之间的联系,评估系统的潜在风险,并结合信任风险评估资源实体所面临的总体风险。应用实例表明该方法能够全面地评估系统的风险。最后,现有信任管理模型在授权委托时没有考虑实体间的安全隐患,也不能对网络实体的行为提出细粒度的访问控制。为此,本文在RBAC模型的基础上,提出了种基于信任度和风险评估的资源实体的授权策略,引入信任度阈值和风险等级阈值来表示角色中不同权限的敏感程度,通过信任度并按照最高分配原则为未知身份的资源实体分配合适的角色,通过风险评估实现对资源实体授予不同的访问策略,从而满足分布式环境下访问控制的设计要求,降低资源实体的安全隐患,显著提高系统的安全性。

论文目录

摘要

Abstract

第1章绪论

1.1 论文研究背景和意义

1.2 国内外研究现状

1.2.1 分布式系统的信任需求

1.2.2 信任管理的研究

1.2.3 当前研究热点

1.3 研究内容与结构安排

1.3.1 本文的研究内容和主要贡献

1.3.2 本文的组织结构

第2章分布式系统中信任模型相关研究综述

2.1 分布式系统的基本特征

2.2 信任的基本概念

2.2.1 信任的定义和特征

2.2.2 信任研究的内容

2.3 分布式系统中信任模型研究

2.3.1 信任模型的基本特征

2.3.2 信任模型面临的攻击行为

2.3.3 信任模型的分类

2.4 信任管理与访问控制

2.5 信任评估存在的问题

2.6 本章小结

第3章融合采纳函数的动态信任度测模型研究

3.1 信任模型的相关理论

3.1.1 信任关系的表示

3.1.2 信任信息的传递与聚合

3.1.3 信任链的选择

3.2 信任度计算方法

3.2.1 直接信任度计算

3.2.2 推荐信任度计算

3.2.3 综合信任度计算

3.3 仿真与分析

3.3.1 实验1:对策略性欺骗行为的分析与比较

3.3.2 实验2:时间参数6对信任评价的影响

3.3.3 实验3:对不诚实推荐行为敏感程度的比较

3.3.4 实验4:考察模型的动态适应能力

3.4 本章小结

第4章融合实体行为信任的风险评估模型研究

4.1 风险评估的相关理论

4.1.1 风险评估的概念

4.1.2 风险分析框架

4.1.3 基于信息熵的权重的确定

4.2 风险评估及其度量

4.2.1 资产评估

4.2.2 脆弱性评估

4.2.3 威胁评估

4.2.4 融合实体行为信任的风险计算

4.3 应用实例及分析

4.4 本章小节

第5章基于信任度和风险评估的资源实体的授权策略研究

5.1 基于信任度的角色分配策略

5.2 基于风险评估的权限动态调整策略

5.3 基于信任度和风险评估的资源实体的授权策略

5.4 本章小结

第6章总结与展望

6.1 本文工作总结

6.2 未来工作展望

参考文献

在读期间发表的学术论文和研究成果

致谢

分布式系统中的信任模型与授权策略研究

论文摘要

论文目录

相关论文文献

猜你喜欢