1、作為新一代典型的分布式計算技術(shù)，對等計算能夠充分利用網(wǎng)絡(luò)邊緣分散的閑置資源如節(jié)點的計算力資源、存儲資源、數(shù)據(jù)資源等，促進資源共享、合作計算和信息的交互。隨著網(wǎng)絡(luò)帶寬的不斷提高和計算機技術(shù)的迅速發(fā)展，P2P技術(shù)逐步應(yīng)用到文件共享、即時通訊、存儲空間共享以及視頻點播等領(lǐng)域中，并對運營商產(chǎn)生了巨大的影響，促使其發(fā)展新的商業(yè)模式。P2P網(wǎng)絡(luò)中的節(jié)點可以不通過中心節(jié)點直接進行交互，不僅避免了傳統(tǒng)的客戶/服務(wù)器模式中對中心節(jié)點的依賴性，而且使節(jié)點具

2、有較大的自主性，并且提高了節(jié)點的交互效率和資源利用率。但是，對等網(wǎng)絡(luò)具有異構(gòu)性較大、節(jié)點能力多樣，加上網(wǎng)絡(luò)中節(jié)點動態(tài)性較強且網(wǎng)絡(luò)規(guī)模較大等特點，這又使其在安全上具有先天的不足。 本文主要針對當(dāng)前P2P網(wǎng)絡(luò)訪問控制中存在的問題，在借鑒國內(nèi)外當(dāng)前最新研究成果的基礎(chǔ)上，用模糊集的觀點分析節(jié)點間的信任關(guān)系以及授權(quán)時存在的風(fēng)險因素，對節(jié)點資源的訪問請求引入二級模糊綜合評估的思想，提出新的評估方案。該方案體現(xiàn)了信任和風(fēng)險評估的的模糊性和主觀

3、性，并能夠較細(xì)粒度地對節(jié)點的歷史行為進行評估。節(jié)點進行資源訪問提供了交互雙方建立信任關(guān)系的機會，但同時可能給資源提供者或網(wǎng)絡(luò)帶來一定的影響。對節(jié)點信任和授權(quán)風(fēng)險的評估，采取事前預(yù)測和事后驗證的方法，通過多次交互的積累不斷提高評估的準(zhǔn)確性，在一定程度上體現(xiàn)了系統(tǒng)對節(jié)點評估和安全授權(quán)的自學(xué)習(xí)性。以評估機制為基礎(chǔ)建立了訪問控制模型，制定了相應(yīng)的訪問控制規(guī)則，并分析了最小權(quán)限和職責(zé)分離原則在該訪問控制模型中的適用情況?；诰C合評估的訪問控制的可