网格环境下基于Bayesian网络的信任模型研究

作者:高迎;程涛远;战疆 刊名:计算机工程与应用 上传者:刘金宏

【摘要】在开放的网格中,为不同管理域之间建立信任关系并以此实现他们之间的协同工作是当前网格所面临的一个主要安全问题。为了提高网格的安全性和可扩展性,论文提出了一个网格环境下基于Bayesian网络的分层信任模型,用以解决处于不同管理域的实体之间协同工作的安全问题。模型上层建立和维护具有不同安全策略管理域之间的推荐信任关系,下层负责处理管理者对域内实体的信任评估问题。同时考虑了影响实体之间直接信任值的不同因素,以及他们之间复杂的依赖关系,利用Bayesian网络和领域层次结构相结合的方法有效合理地将各方面因素整合起来,形成能够反映实体在不同方面的直接信任值。

全文阅读

1引言网格计算系统是将地理分布、系统异构、性能各异的各种资源,通过高速互连网络连接并集成起来,形成广域范围的无缝集成和协同计算环境。网格中用户的需求往往需要跨越多个管理域。基于PKI的公钥认证机制能够有效地维护开放的分布环境下系统的安全。跨管理域的实体之间信任关系的建立是利用公钥认证机制进行网格安全保护的前提和基础。但是,不同的管理域对安全控制的需求和采用的安全策略可能完全不同,而且他们已经在现有的安全机制和基础设施上投入了很多,不可能用新的全局机制代替原有的安全系统。因此,非常有必要提出一种有效的方法来确定实体之间的信任关系。目前,网格主要使用离线信任(off-linetrust)方式来维护不同管理域之间的安全信任关系,例如欧洲数据网格等。但是,这种离线信任方法显然不具有可扩展性,限制了网格的进一步扩展。也有一些网格系统利用代理技术基于可辨识的信任锚点来推导策略,但是信任锚点的合理选择确定是一个比较困难的问题。因此,这两种方法都存在比较严重的不足。利用基于“声望”即主观信任值的方法建立实体之间的信任关系对于网格这种开放的分布式环境是非常有利的。主观信任度评估模型的研究提供了一种形式化方法以外的基于用户行为的信任度评估的方法。能够很好地刻画实体间信任关系的不确定性和模糊性,以及信任关系的程度差别。目前利用这种方法建立网格中实体信任关系的研究才刚刚起步,现有的工作仅仅是提出了一个粗略的框架,没有很好地将网格本身的结构特征与信任模型相结合。同时,实体信任值的评估粒度过于粗糙,没有考虑构成网格中实体的信任值的多方面因素。本文从网格的结构特点出发,在现有的信任模型的基础上,提出了一个网格环境中基于Bayesian网络的分层信任模型,用以建立不同管理域实体之间的信任关系。同时考虑影响实体信任值的不同因素,以及他们之间复杂的依赖关系,利用Bayesian网络和领域层次结构相结合的方法有效合理地将各方面因素整合起来,形成能够反映实体在不同方面的本地信任值。2分层信任模型的基本框架由于网格中不同的管理域采用不同的安全策略对域内进行安全管理,因此各个管理域之间很难建立一种全局的管理策略。为了在不同管理域的实体之间建立信任关系,我们提出了分层的基于行为的信任管理模型。模型分为上下两层:下层包括域管理者对域内实体在相互协作过程中的行为进行监控、评估,从而确定每一个实体在域内的信任值。这个值也是管理域向网格中其他域声明的域中实体的信任值;上层指不同管理域之间的推荐信任关系的建立和修改。在这个分层的基于行为的信任模型的管理下,网格中的提供者可以根据域间推荐关系和域内实体的信任值来确定两个实体之间的信任关系从而接受或拒绝用户的申请。在管理域内部采用集中的方式来管理实体的信任值。我们为域内的实体维护一张实体信任表ETT(EntityTrustTable),记录每个实体的信任值。当域内增加一个新成员的时候,由域管理者赋予这个实体一个初始的信任值,然后根据实体在网格内的表现,进行动态的调整。网格中的各个域之间需要建立推荐信任关系。在管理域加入网格之前要选择网格中的一个或几个域作为其“推荐人”。同时,管理域必须选择网格中至少一个域作为其信任的推荐管理域。初始的推荐信任值往往不能准确地反映管理域之间的推荐信任关系,完全根据域之间的熟悉程度由管理域主观设定,取值范围在[0,1]之间。这个推荐信任值根据管理域中实体的实际交往不断地调整,最终准确地反映管理域之间的信任情况。以这种方式,可以在网格内建立管理域之间的推荐信任网络,如图1所示。根据域间的推荐信任关系和域内信任值,属于不同管理域的

参考文献

引证文献

问答

我要提问