基于云模型的网格用户主观信任管理模型

作者:韦凯;刘欣欣 刊名:华南理工大学学报(自然科学版) 上传者:黄笑菡

【摘要】传统网格计算的信任管理模型中,网格服务提供者(GSP)难以有效评估和管理数量庞大的用户的信任度,且难以抵御Whitewash攻击并保障自身安全.为此,文中提出一种基于云模型的网格用户主观信任管理模型.该模型由自治域信任代理(UTA)管理域内用户的信任度,GSP则利用云模型评估UTA.实验结果表明,该模型符合网格架构的结构特点和信任的模糊、随机属性,克服了传统信任推荐方法的缺点,使GSP对网格用户的信任评估更加准确、合理.

全文阅读

华 南 理 工 大 学 学 报 ( 自 然 科 学 版 ) 第 39卷 第 2期 Journal of South China U niversity of Technology V ol. 39 N o. 2 2011年 2月 (N atural Science Edition) February 2011 文章编号 : 10002565X(2011) 020081207   收稿日期 : 20100609 3基金项目 : 广东省自然科学基金资助项目 (10451064101005826) ;华南理工大学中央高校基本科研业务费专项资金资助项 目 (2009ZM0112)  作者简介 : 韦凯 (19732) ,男 ,博士生 ,主要从事信息安全、信任模型研究、网格安全研究. E2mail: weikai_abc@hotmail. com 基于云模型的网格用户主观信任管理模型3韦凯  刘欣欣 (华南理工大学 计算机科学与工程学院 , 广东 广州 510006) 摘  要 : 传统网格计算的信任管理模型中 ,网格服务提供者 (GSP)难以有效评估和管理数量庞大的用户的信任度 ,且难以抵御 Whitewash攻击并保障自身安全. 为此 ,文中提出一种基于云模型的网格用户主观信任管理模型. 该模型由自治域信任代理 (UTA)管理域内用户的信任度 , GSP则利用云模型评估 UTA. 实验结果表明 ,该模型符合网格架构的结构特点和信任的模糊、随机属性 ,克服了传统信任推荐方法的缺点 ,使 GSP对网格用户的信任评估更加准确、合理. 关键词 : 网格计算 ; 信任管理 ; 自治域 ; 云模型 ; Whitewash攻击 中图分类号 : TP31     doi: 10. 3969 / j. issn. 10002565X. 2011. 02. 014  网格将地理上分布、系统软硬件异构的多种计 算资源通过网络连接起来 ,构建成的虚拟超级计算机可用于解决各种大型应用问题 [1 ].地理上及应用的分布、软硬件的异构 ,使网格的安全问题非常严峻. 传统的基于注册、认证及授权的安全机制已无法满足网格复杂的安全需求 ,而一种更为灵活的安全机制 ,即基于信任的安全机制可满足网格的安全需求. 当前对信任的研究包括 : 客观信任 ,基于凭证和策略的信任关系 ,如基于公钥基础设施 (PKI)的身份验证和访问控制列表 (ACL) ,可精确描述、推理及验证; 主观信任 ,是一种人类的认知现象 ,是对主体特定行为或特征的主观判断 ,本质上是基于信念 , 所以具有模糊性和不确定性 ,难以精确描述. 目前主观信任模型的主要研究工具为概率论、 D2S理论和模糊数学等. 文献 [225 ]中提出了基于概 率模型的不同信任评估方法 ,但其单纯运用概率论 , 没有考虑信任的模糊性 ,结果过于精确 ,与信任的本质不符. 文献 [ 628 ]中提出了基于模糊集合理论的 主观信任管理模型 ,但其隶属函数难以做到科学性 和模糊性的统一 ,也难以完全满足信任的本质特性. 同时 ,网格的规模大、分布及异构等特点 ,使现有的信任模型难以满足网格服务提供者 (GSP)对网格用户的信任管理需求. 一方面 ,由于网格用户数量庞大且具有很强的动态性 ,传统的信任模型中 GSP 需要直接管理网格用户 ,势必造成效率低下. 此外 , 传统模型难以对真正新用户的身份和恶意用户重新注册的身份加以区分 ,极易遭受 Whitewash攻击 ,如文献 [8210 ]中提出的信任模型. 另一方面 ,在计算推 荐信任度时 ,多数传统

参考文献

引证文献

问答

我要提问