新的基于网格环境的分层自主信任模型

作者:王建虹;胡艳华 刊名:计算机工程与应用 上传者:刘艳琴

【摘要】由于网格的动态性和不确定性所带来的安全问题,网格实体间的信任关系成为研究的热点。提出一种新型的基于信任域的分层自主信任模型来处理网格环境中实体之间的信任关系,并对域内与域间信任关系分别采取不同的计算策略进行处理。模型采用分层和实体自主信任的思想,不同层次维护相应的信任表格,并体现实体动态的主体特性。分析和仿真表明,该模型在有效性和算法复杂度方面显示出较好的性能,是对网格信任模型的有效补充。

全文阅读

1引言网格计算技术的出现和发展为充分利用和共享全球资源提供了一个便利的环境,也为当今一些科学难题的解决提供了一个强有力的工具。但是,网格所具有的异构性、站点的自治性和动态性的特点也为网格技术带来了一些不安全的因素:如在进行交易时,实体很难确认对方的身份是否可信;资源用起来是否可靠,是否会有安全隐患,如病毒的传播等。因此,信任是网格系统实体交互时尤为关注的。在网格环境中,可以认为每个网格实体隶属于一定的管理域,要实现资源的共享和协同就需要跨越多个管理域。然而,网格系统的异构性使每个管理域内都存在各自的安全控制需求,致使不同的管理域可能采用完全不同的安全策略。因此,当前网格安全所面临的一个主要问题是如何在网格环境中建立管理域之间的信任关系并实现管理域之间的协同工作[1]。本文从网格的结构特点和安全、性能需求出发,针对已有的网格信任模型的不足,提出了一种新的基于信任域的分层实体自主信任模型。该模型可以较好地处理实体之间的信任关系,对域内与域间信任分别采取不同的计算策略进行处理,能够更加精确地评估实体与实体之间的信任关系,从而更加有效地解决网格环境中存在的安全问题。2基于信任域的分层实体自主信任模型基于信任域的信任模型的设计思想是:将网格划分成若干自治域,将节点间信任关系分为域内信任关系和域间信任关系,设置不同的策略来处理这两种不同的信任关系。信任关系分为上下两层,上层是指不同管理域之间的推荐信任关系的建立和修改,下层是指域管理者对域内实体在相互协作过程中的行为进行监控、评估,从而确定每一个实体在域内的信任值。针对不同层次的信任关系,给出域内信任值及域间推荐信任值的计算方法,更加真实准确地反映了用户的信任度的高低,降低2008,44(36)ComputerEngineeringandApplications计算机工程与应用???IDID...域内节点信任值邻接域推荐信任值域管理节点信任关系表域节点信任关系表节点ID…信任值节点资源类型表节点ID资源类型查询更新查询更新查询更新查询交互查询交互查询交互实体实体实体实体实体实体实体实体实体信任代理信任代理信任代理管理域管理域管理域反馈查询评估图1分层自主信任模型体系结构了用户之间进行交易的风险;采取相同管理策略或有相似资源的实体放到同一个域中;各管理域内节点之间具备自主交易的能力;节点信任值由专门的域代理进行维护。2.1信任的概念和分类目前网格业界并未就信任的定义达成共识。本文中的信任(Trust)是指对节点身份的认可及对节点能够按照预想完成其行为的能力的信赖。信任用信任值来度量。信任值并不是一个与节点身份绑定的固定值而是以节点身份为参照,并依赖于特定时间段及特定上下文环境的变量。本文中的信任值随着节点成功交易次数的增加而增加,失败交易的次数的增加而减少。信任包含身份信任和行为信任。信任具有以下性质:(1)主观性,信任是实体对交互行为是否满意的一种评估,模型涉及的信任机制不一样,评估的方法和标准也不一样;(2)时间性,一年前评估一次行为的信任值放到现在,其影响就会降低很多;(3)动态性,信任值将随着时间和实体间新的交互而动态地改变;(4)传递有条件,A信任B,B信任C,不能说A无条件地信任C,而A信任C只有在A信任B作为推荐者时成立,所以信任的传递性是有条件的,信任关系的建立很大程度上依赖于这种有条件的传递性;(5)非对称性,产生信任的两个节点的信任评估未必是等值的;(6)上下文相关性,信任值的评估是依据一定的上下文关系[2]。按照实体交互时获得信任的途径不同,可以将信任分为直接信任和推荐信任(或称为间接信任

参考文献

引证文献

问答

我要提问