分布式环境下信任管理研究
分布式计算环境中,一个主体经常请求和另一主体协同,前者称为请求者,后者称为授权者,授权者需要对请求作出访问控制决定。这个访问控制决定是在授权者对请求者不熟识甚至陌生,缺乏关于它的行为的全部信息的情况下,依赖部分信息、自主地做出的。因为在分布式环境中,没有中心化的管理权威可以依赖,不能获得某一主体的全部信息,或者根本就不认识主体,这样请求者有可能对授权者作出破坏性行为,因而产生了可信性和不确定性或风险问题。信任管理能用来解决这类问题。它提供了一个适合应用系统开放分布和动态特性的安全决策框架。
本文把基于凭证的信任管理和基于行为的信任管理相结合,提出了一种新的信任管理模型,并根据模型提出两种信任度评估算法,研究内容包括:
(1)论述分析几种基于凭证和基于行为的信任管理系统,介绍网络安全监测技术的现状和发展趋势;阐述数字签名和数字证书的原理。
(2)在研究基于凭证的信任管理和基于行为的信任管理的基础上,提出了一种新的信任管理模型,这种信任管理模型不仅可以基于凭证,对满足信任值要求的已有信任关系进行授权;而且可以对信任生命周期进行管理,即信任形成,进化和使用的过程,计算出用户的信任值,根据用户的凭证和信任值进行授权。
(3)利用网络安全监测设备收集、分析和统计用户行为信息,提出基于简单交互行为和网络行为的两种信任度评估算法,重点分析了基于网络行为的信任度评估算法,计算和评估用户的信任值,根据用户的行为实时动态更新信任值。
(4)通过snort等开源软件收集用户的网络行为,并结合具体的算法,实现一个简单的基于网络行为的信任度评估模型。
分布式系统;信任管理;数字证书;访问控制
北京信息科技大学
硕士
管理科学与工程
蒋文保
2008
中文
TP393.08
56
2011-12-29(万方平台首次上网日期,不代表论文的发表时间)