网格环境下基于域的信任模型

作者:鲍美英;高玉斌;马礼 刊名:计算机测量与控制 上传者:陈昱竹

【摘要】信任管理是网格安全研究的核心内容,根据网格的特点,提出了一种信任模型;模型中把网格实体之间的信任关系分为域内信任关系和域间信任关系,并给出了相应的定义和参数,信任度的计算和更新过程;引入时间衰减函数,使信任值的计算更加精确;仿真表明,该模型可以保证推荐信任值的可靠性,防止联合欺骗,有效地解决了网格环境中的信任评估问题。

全文阅读

0引言网格环境的异构性和动态性等特点对安全问题提出了新的要求,传统的基于静态的认证和访问控制等机制已不能满足用户的需求。模拟社会网络,信任关系可以为网格环境提供一种相对柔性的安全度量机制。因此,对信任模型的研究逐渐被提到日程上来。信任是一个对象从自身角度出发对另一对象行为的合作程度的主观度量,它独立于对合作过程的监控。目前已经有一些对P2P和Adhoc等开放网络环境下的信任机制的研究,主要有以下几类信任模型:Beth模型[1]、Abdul-Rahman模型[2]和Jsang模型[3]等。Beth等人首先提出了信任定量化的概念和方法,将信任分为直接信任和推荐信任,根据肯定和否定经验数计算实体域完成任务的概率,以此表示信任,并给出了信任合成的方法。Abdul-Rahman模型给出了信任度的传递协议和计算公式,但没有给出信任度综合计算公式。Jsang模型利用主观逻辑对信任关系进行建模,在信任观念中引入了不确定度。F.Azzedin和M.Maheswaran首次将信任机制融入到网格的资源管理中[4],根据实体所在管理域之间的直接信任值和推荐信任值,来计算网格中两个实体间的信任值,不足之处是认为域内所有实体的信任值相同。文献[5]将运用PageRank思想的EigenTrust模型引入到网格中,通过实体之间的局部信任值来计算实体的全局信任值,但是模型不能解决恶意推荐和欺骗同盟问题。文献[6]则把网格实体之间的信任关系分为域内信任关系和域间信任关系,两者采取不同的处理方式,域内实体的信任值远远高于非域内实体,比较符合实际情况,而且算法复杂度小;但是模型没有考虑时间因素的衰减,而且没有给出信任值的具体计算公式。文献[7]给出了一个分层的信任评估模型,引入匹配指标和粗糙度解决推荐信任值的计算,存在的不足是没有充分体现实体的自主信任。本文从网格的结构特点和安全、性能需求出发,针对已有网格信任模型的不足,提出了一种新的基于网格域的信任模型。模型在网格环境中划分域的思想之上,引入信息节点来实现不同域之间的信任协作,在域内和域间采用了不同的方法计算信任值,而且还考虑了信任阈值和信任值随时间衰减性的影响。1基于域的网格信任模型11模型的定义和参数网格环境拥有大量的资源和用户,且它们之间的关系高度动态变化。若以用户为单位进行信任评估,将消耗大量的计算资源、网络带宽和存储资源,且终端主机用户在线时间不固定,难以管理。于是出现了许多基于域的信任评估模型,而目前基于域的信任模型都是由每个域的信任代理来维护所有的信任表,信任值由信任代理计算和管理,这增加了信任代理的负荷。同一域中的用户进行交互时,也要进行复杂的查询反馈流程,算法复杂,硬件开销大。考虑到上面的问题,本文提出了如下的信任评估模型,结构如图1所示。该信任模型把网格实体之间的信任关系分为域内信任关系和域间的信任关系,每个网格实体都保存有一张成员信任度图1基于网格域的信任模型表。每个域选出一个性能最优的节点,称为信息节点,它不仅保存一张成员信任度表,还保存一张整个域的信任向量表。在整个网格系统中,拥有很多这样的网格域,每个网格域中的信息节点在总体结构中以网格节点的形式相连。网格域有自己的管理策略和安全策略,通过这样的划分可以很容易地解决可扩展性、自治性和异构性问题。下面给出信任模型中的一些定义:(1)实体:网格中拥有一定资源的节点和对象,可以是某个用户、服务或资源。(2)域:目前网格中对域的划分是根据实体所属的组织和地理位置的不同,将网格划分成若干个自治的管理域。本文根据网格实体所属组织的不同,按照网格实体相互交易的次数和交

参考文献

引证文献

问答

我要提问