网格环境下信任模型及其访问控制应用的研究

网格计算被誉为下一代的互联网,是将地理上分布、系统软硬件异构的多种计算资源通过网络连接起来,构建成的虚拟超级计算机,可用于解决各种大型应用问题。由于网格本身的分布、异构、动态以及多域等特点,网格安全问题尤为突出。网格安全专家参考人类社会中人际间的利用信任进行交往活动的现象,提出了主观信任的概念,即基于对方过去的行为评估其主观信任程度,用于解决网格中交易的安全问题。 然而随着网格的不断普及和网格规模的日益增大,传统的网格主观信任模型存在难以解决的问题。这些问题包括网格服务提供者难以高效和准确地评估数量庞大的用户的信任度;网格服务提供者难以防范恶意用户的Whitewashing攻击,即恶意用户不断注册新的身份实施攻击;网格用户在交易次数不足时难以准确评估网格服务提供者的信任度等。此外在传统信任模型中,推荐信任处理方法也存在各种缺点需要克服,如难以建立信任链;信任链长度或者信任链中出现恶意推荐者都会极大影响推荐信任的准确度;获取推荐信任时不区分推荐者完成交易的信任度与推荐第三者的信任度等。同时,网格环境下传统的访问控制方法,如基于角色的访问控制(RBAC)等,都是根据用户的身份和凭证及自身的策略决定是否允许访问。这类访问控制方法在做出访问控制决策时仅考虑用户的身份与凭证,并没有考虑用户在过往交易中的行为表现,显然难以满足网格服务提供者的安全需求。此外目前多数已知的基于主观信任模型的访问控制虽然考虑了用户的过往交易行为,但做出访问控制决策仅根据用户信任度是否满足某个阈值,使得用户有机会采用更高明的欺诈策略获得额外利益。 针对这些问题,本文提出了相应的解决方法,主要研究内容和创新点归纳如下: 1)提出了基于用户信任代理的主观信任模型框架。在该框架中,每个自治域中都设立一个用户信任代理,由用户信任代理管理域内所有用户的信任度。网格服务提供者只需要通过交易结果和交易用户的域内信任度,去判断用户信任代理是否如实评估域内用户的信任度。通过设计一个简单的信任模型和相关实验,证实基于该框架的信任模型可高效、准确地评估数量庞大的用户信任度,防范Whitewashing攻击,网格用户也能够更准确地评估网格服务提供者信任度。 2)设计了一种基于云模型的推荐信任处理方法。在该方法中,评估者通过广播的方式获取被评估者的推荐信任,而不再需要关注信任链的长短和信任链中存在的恶意推荐者等问题。评估者在获取推荐信任数据后利用云模型理论,生成推荐信任云,通过云比较决定被评估者的推荐信任度。实验证明,本文推荐信任处理方法可以克服传统信任模型的推荐信任处理方法的缺点,并为评估者决策提供更丰富的信息。 3)设计一个基于云模型的网格主观信任模型。该模型综合了上述信任模型框架与推荐信任处理方法的优点。模型中用户信任代理评估域内用户的信任等级,网格服务提供者则针对不同的信任等级评估用户信任代理,通过所记录的与各域内信任等级用户的交易结果计算用户信任代理相应信任等级的直接信任度,通过广播方式获取相应信任等级的推荐信任数据,最后利用云模型的方法生成相应信任等级的信任云,以判定用户信任代理对相应信任等级用户的评估是否如实。同时用户信任代理也采用云模型的方法评估网格服务提供者的信任等级,为域内用户评估网格服务提供者信任提供参考。实验证明该模型符合网格的结构特点,符合主观信任模糊和随机的固有属性,克服了传统信任推荐方法的各种缺点,使网格服务提供者及网格用户的相互信任评估更加准确合理。 4)提出了一种基于博弈论和信任的网格服务提供者访问控制策略。传统的网格访问控制仅仅根据证书和凭证验证用户的身份而忽略了用户的行为,无法防范网格内部的安全威胁。而多数基于信任的访问控制方法仅根据用户信任度是否满足阈值决定是否授权,让恶意攻击者有可乘之机。本文提出的访问控制策略利用博弈理论,充分利用人们趋利避害的本能促使网格用户和网格服务提供者都努力遵守交易规则,通过成功交易获取更多的利益。实验证明,该策略确实能有效降低网格用户恶意攻击的企图,更好地保护网格服务提供者的收益。