多自治域互操作策略與信任評估機制研究.pdf_第1頁
已閱讀1頁,還剩111頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)技術(shù)的成熟和信息技術(shù)的發(fā)展,使得數(shù)據(jù)量迅猛增加,信息共享范圍不斷擴大,出現(xiàn)了大量的分布式應(yīng)用之間的互操作。分布式應(yīng)用可通過域間互操作共享資源和服務(wù),有效地提高數(shù)據(jù)的使用率。然而當前我們所面臨的數(shù)字信息環(huán)境的特點是資源和系統(tǒng)的分布性、匿名性、異構(gòu)性和動態(tài)性。對用戶的管理已經(jīng)不再是集中的、封閉的、可控的管理方式。這樣既增大了分布式環(huán)境中授權(quán)管理的難度,又同時給資源提供者帶來了安全隱患,產(chǎn)生了可信性和不確定性或風險問題。信任管理(Trus

2、t Management)就是用來解決此類問題。它提供了一個適合應(yīng)用系統(tǒng)開放分布和動態(tài)特性的安全決策框架,現(xiàn)已成為支撐基于Internet的電子商務(wù)、分布式應(yīng)用、系統(tǒng)安全的關(guān)鍵性技術(shù)之一。
  在分析信任管理面臨的挑戰(zhàn)以及現(xiàn)有工作不足的基礎(chǔ)上,重點對信任關(guān)系的動態(tài)評估、時態(tài)約束、結(jié)合訪問控制、以及融入風險因素等問題進行了深入研究。
  針對多自治域環(huán)境中域間信任關(guān)系動態(tài)性與不確定性等特點,通過蟻群算法來描述這種多域間信任的量

3、化關(guān)系,在多自治域環(huán)境中建立了一種動態(tài)的、隨時間和事件而變化的動態(tài)信任模型。在該模型中,兩個域間的信任關(guān)系取決于時間和域間互操作的歷史記錄。基于蟻群算法,給出了根據(jù)多自治域的當前環(huán)境,實時計算域間信任關(guān)系的基本方法。而且,當局部的信任度發(fā)生改變時,可以根據(jù)該算法,及時調(diào)整全局的信任關(guān)系。仿真實驗驗證了這種域間信任關(guān)系的建立以及變化過程。
  針對現(xiàn)有信任管理系統(tǒng)在進行權(quán)限委托時,沒有考慮兩個互操作實體間的信任程度,以及不能對網(wǎng)絡(luò)實

4、體的行為提出更加細粒度的控制等問題,提出了一種基于角色和信任的訪問控制模型,并采取一種輕量級的節(jié)點證書來實現(xiàn)該模型。該證書中的身份信息用來確定分布式系統(tǒng)中節(jié)點的身份,防止惡意節(jié)點的加入對網(wǎng)絡(luò)環(huán)境構(gòu)成威脅。角色信息用來指明節(jié)點的具體訪問控制權(quán)限。節(jié)點的信任度進一步指明了節(jié)點在該網(wǎng)絡(luò)中的信譽程度,該信息會根據(jù)節(jié)點的歷史訪問記錄動態(tài)地進行調(diào)整,當該節(jié)點的正常訪問次數(shù)越多,其信任度也越高;反之,其信任度就會越來越低,直到低于某個閾值而被收回證書

5、。這也是識別該節(jié)點是否是惡意節(jié)點的重要標準。通過證書中的信任度字段,系統(tǒng)可以吊銷低信任度節(jié)點的證書,有效遏制惡意節(jié)點的非法行為。相關(guān)仿真實驗驗證了本方法在效率上要優(yōu)于傳統(tǒng)的信任管理模型。通過節(jié)點證書,就可以在分布式系統(tǒng)中實現(xiàn)基于角色的訪問控制,從而解決分布式系統(tǒng)中,節(jié)點的身份確認以及節(jié)點權(quán)限控制等問題。
  多自治域環(huán)境的分布性、自治性、動態(tài)性和匿名性等特點,給多自治域互操作帶來了安全風險。為有效降低這種互操作風險,將風險作為訪問

6、控制策略的一個基本屬性,從而在角色和風險之間建立起偏序關(guān)系。在此基礎(chǔ)上提出了一種基于風險和信任的多域互操作信任模型MD-R2BAC。與傳統(tǒng)RBAC模型相比,該模型的主要優(yōu)點在于:根據(jù)訪問事件的風險等級,動態(tài)調(diào)整事件主體的訪問權(quán)限。對用戶的權(quán)限控制,是通過角色分配和實際訪問事件的歷史記錄進行管理的。這樣既方便了權(quán)限管理,又加強了授權(quán)的控制力度。安全性理論分析表明:基于風險和信任的動態(tài)訪問控制模型,能夠大大降低多自治域環(huán)境中信息交換的安全隱

7、患,顯著提高系統(tǒng)的安全性。
  針對信任和風險的動態(tài)特征,提出了一種多自治域動態(tài)信任和風險評估機制。信任關(guān)系本身是一個動態(tài)過程,信任關(guān)系的建立、傳播過程并非一成不變的。信任的動態(tài)性是由信任關(guān)系中實體的自然屬性決定的,它決定了信任是一個隨時間變化和上下文變化而進化的關(guān)系,是信任評估和可信賴性預(yù)測的最大挑戰(zhàn)。在多自治域環(huán)境中,通過研究消費實體對服務(wù)實體的信任,針對實體間的信息交換活動,提出了一種改進的動態(tài)信任評估機制,評估服務(wù)提供者在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論