论文部分内容阅读
网格通过Internet将地理位置分散的闲置资源聚集在一起,实现资源共享和协同工作。但网格系统的开放和动态服务模式,使得系统中实体间的信任关系难以建立和维护,从而严重影响系统安全。为解决该问题,一种动态信任管理技术被引入,以建立和维护系统中实体间的信任关系。目前,信任技术已成为大多数分布式系统,如网格、P2P和云计算等用于解决分布式安全问题的关键技术。深入研究网格环境下的动态信任机制,既具有理论意义亦具有实用价值。 针对网格环境下的实体动态信任问题,本文提出了一种基于实体行为的信任模型。论文的主要工作包括如下几个方面: (1)研究网格技术的目的和体系结构,以及网格的安全问题和现有的网格安全机制;并在研究目前的信任模型基础上,进一步研究已有的网格信任模型; (2)针对网格的动态特性和目前信任中存在的问题,提出一种基于实体行为的动态信任计算方法。该方法充分考虑多种因素对系统用户信任计算的影响,结合直接信任、推荐信任和域信任加权计算用户的访问信任,更加客观地反映用户的信任变化,为系统安全决策提供可靠支持; (3)基于上述的信任计算方法,建立系统信任模型,通过上述的信任计算方法计算用户信任度,并实现全局的信任传递和信任更新;并在此基础上,采用一种基于信任度的访问控制机制,基于用户的信任度加强对用户的访问控制,提高系统安全; (4)利用仿真平台 OMNeT++进行仿真测试,对上述信任计算方法的有效性和抗攻击性进行了仿真验证和分析。测试结果表明,该方法具有较好的动态适应性,能够及时、准确地反映用户行为的变化,为系统的信任决策提供可靠依据,从而达到保障系统安全的目的。