基于网格环境中的量化评估信任模型

网格计算系统是由地理上分布的,异构的计算机和资源组成,它是一个分布式的高性能计算机环境,通过网络连接,用户可以透明地共享这些资源.但其本身具有动态性和不确定性,给区域间网格实体的合作带来一系列安全问题.所以网格环境中的信任问题,成为当前网格研究的一个热点.在本文中,把信任划分为身份信任和行为信任,提出了一种新型的量化评估信任模型,来处理网格环境中实体之间的信任关系,从而更科学、有效地解决网格环境中存在的安全问题.     

利用信任管理提高网格安全

网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制.     

基于可信计算的网格行为信任模型研究

网格环境中的信任问题是网格计算发展过程中必须解决的一个重要问题。网格实体间的信任可以分为身份信任和行为信任两种，其中行为信任关注的是更广泛意义上的可信性问题，具有动态性和不确定性等特点，实体可以根据彼此之间的交互经验动态更新实体间的信任关系。而可信计算技术是为应对计算机安全问题而提出的一种底层的、整体的解决方案。该文以可信计算平台为基础，提出了一种网格环境中的行为信任模型，并对行为信任进行量化评估，最后对该模型中的几个关键问题进行了分析。     

网格信任模型

为了解决网格环境的动态性和不确定性带来的安全问题,需要对用户在网格环境下的行为进行评价,反映出该用户网络行为的可信程度。探讨了网格环境下的安全需求,给出了网格信任的相关定义,在前人研究的基础上,提出了一种新的网格信任模型,用来处理网格环境中用户之间的信任关系。该模型对网格环境中用户的信任度和声誉进行了分析,对域内的信任关系和域间的信任关系分别采用不同的方法来进行处理。研究了如何在网格计算中建立信任模型,来排除内部恶意用户,提高系统的安全可靠程度。     

网格计算系统中的综合信任评估

网格是个动态变化的环境，网格站点间的信任关系受到一些因素的制约，该文提出了一个网格安全信任模型，把信任的概念建立在网格站点的身份信任和行为信任、计算能力、单元服务开销、先前的工作成功率、入侵检测和入侵抵抗能力的基础上，构造了一个评估网格站点行为信任度的算法。基于模糊数学中的模糊综合评估算法理论，该文构造了一个网格站点信任度的综合评估算法，利用该算法可以比较全面地评估网格站点的信任度，最大程度地保证网格行为的安全可靠。     

基于网格环境下的信任评估的研究

网格环境中的信任评估问题是当前网格研究的一个热点问题,为了解决网格环境中复杂动态的安全问题,模型提出了一个能广泛适用于具有高效率的网格等开放网络环境的方法.从使用推荐信任的历史窗口的角度来设计研究网格计算环境中的信任模型,根据信任模型算法算出实体的信任度,解决如何筛选出符合网格用户要求的资源节点,来完成用户提交的作业任务问题.引入树的深度遍历和广度遍历概念来解决网格用户与本虚拟组织内的网格实体以及其他虚拟组织的实体间的协同合作、共享资源的安全性和动态性问题,利用信任模型和信任评估控制机制对网格社区中的资源提供者和资源消费者实施安全保护以及对其提交任务的质量保证.     

网格中具有奖惩激励的信任域体系设计与实现

本文结合Agent与Petri网的特点和优势,提出一个网格中信任域体系的设计方案。首先将网格划分为若干自治的信任域,并对信任域的构成抽象为三个Agent类:域代理Agent,用户Agent和资源Agent。再通过Petri网对三类Agent之间的交互行为进行建模,产生激励机制:促进共享,识别并抵制恶意实体。最后仿真实验证明,本文提出的方案能有效地解决网格信任中复杂的互操作问题。     

基于反馈机制的网格动态授权新模型

网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明.     

基于信任机制的资源调度模型

资源调度模型是计算网格资源管理系统的主要部分之一.当前计算网格中资源调度模型的调度机制和信任机制相分离,忽略了信任的缺失引发的恶意行为会影响到整个网格系统的运行效率和调度安全.定义了域间和域内信任度的计算方法,设计了信任机制模块的调度算法.在分析现有的网格资源调度模型的基础上,增加了安全调度控制模块-信任机制模块,提出了基于信任机制的网格资源调度模型.这样大大地提高了任务调度的成功率,增强了系统的可靠性和安全性.     

基于模糊集理论的网格服务行为信任模型

在网格环境中,信任机制是解决网格服务安全问题的一种有效方法.行为信任具有身份信任不可替代的作用.研究了以P2P模式组织的网格服务资源之间的行为信任关系,提出了一个行为信任模型,研究了模糊集理论在行为信任模型中的应用,解决了模型中信任的度量、传递、组合和决策问题.模拟实验与结果分析表明提出的行为信任模型具有合理性、有效性以及工程可行性.     

Grid与P2P混合计算环境下基于推荐证据推理的信任模型

在Grid与P2P混合计算环境(Grid&P2P)中,Grid节点提供有QoS保证的服务,而P2P节点的计算资源属于自主贡献资源,不提供QoS保证,用户不为自己的行为承担任何责任,因此节点间的信任关系很难通过传统的信任机制来建立.参考社会学的人际关系信任模型,通过在Grid&P2P中建立信任推荐机制,并利用DS理论对推荐证据进行综合处理来解决该问题.分析及仿真实验说明,基于推荐证据推理的信任模型可以简单有效地解决Grid&P2P中的信任问题.     

DTM:一种面向网络计算的动态信任管理模型

在开放的互联网中,信任关系的建立是实现跨自治域资源共享与协同的前提.然而,网络计算环境的分布自治特性,使得各类复杂系统中应用不同的信任管理机制,容易导致信任定义的不一致问题,特别是很多系统为支持多域协作,直接假设实体间信任具有传递特性,而在模型中缺乏该性质成立的条件;此外,网络计算环境中的动态演化特性,使得驱动实体间协作的信任关系随需而变,而现有信任管理模型仅仅关注于系统功能结构,缺乏对这种动态性的描述.文中提出了一种动态信任管理模型DTM,基于信念公式形式化定义了主体间的信任公式,并将信任的传递特性(信任链)解释为模型的一条性质.在该模型中,针对信任关系的动态特征,以时间为参量刻画主体公式集,以事件为触发条件刻画主体间信任的变化,并基于正则事件序列描述信任管理的资源授权过程,可刻画主体间信任的建立过程.最终,设计、实现了一个信任管理系统CROWN-TM,并进行了初步实验分析.     

网格经济模型中基于信任机制的调度算法

在网格环境中使用经济学原理进行资源管理和调度是网格从理论研究走向实际应用的有效途径之一。本文在Buyya设计的GRACE网格资源管理框架下,提出一种基于微分方程的信任值量化计算公式:信任=直接信任8声誉,在此基础上建立基于行为的网格信任机制。根据应用环境的不同需求,对网格经济模型调度算法(DBC)进行改进,分别提出了以时间优化、成本优化和时间成本折衷优化为目的的网格信任调度算法(TrustDBC)。理论分析及模拟实验结果表明,本文算法性能明显优于相应的未考虑信任的调度算法。     

网格计算经济中上下文感知的信任评价模型

当前的网格计算经济缺乏可靠的信任评价机制,这会影响网格资源的共享。在网格计算经济模型基础上,提出了信任评价控制模型。模型引入信任上下文的概念,通过上下文相似度估计,有效估算陌生实体的信任度,依据实际交易情况对交易实体提出激励处罚机制。仿真结果表明,提出的模型优于现有的信任评价模型,能够较好地解决网格实体信任评价可靠性问题,降低了陌生实体的虚假服务对信任评价模型的影响。     

一种基于信任推理与演化的Web服务组合策略

为解决动态复杂互联网中恶意、欺诈、不诚信服务实体造成的服务组合质量不高的难题,文中基于开放网格服务体系架构(OGSA),建立了以公共信任演化系统和实体信任演化系统为主体构成的信任推理与演化系统;提出了受限于可信实体的信任演化、实体集合的信任演化、逐步逼近评价实体的信任演化等信任演化方法,以改变信任推理中的信任缺失与信任泛化的不足;通过服务实体间信任关系的推导、反演与递推,极大程度地丰富了实体的信任关系,以识别共谋欺骗并克服信任演化中直接信任关系稀小、前期信任匮乏的问题.文中以新的信任推理与演化为基础,提出了一种Web服务组合策略.应用实例及测试结果表明该服务组合策略能够有效地识别实体行为中潜在的风险,克服实体经验差异,较大幅度地提高了服务组合的成功率.     

云计算中基于SLA的服务可信协商与访问控制策略

针对当前云计算中因服务提供者(SP)的信任保障机制缺失而容易被不可信服务消费者(SC)滥用的现象,提出面向SC实体的服务可信协商及访问控制策略.该策略首先依据系统信任规则来表达服务实体的可信程度,然后通过求解SC实体的直接和间接信任推理空间建立信任证据的举证方法,同时采用服务级别协议(service level agreements,SLA)构建交互双方的协商机制,最后综合信任传递与迭代计算策略,确定服务交互的SLA等级,提供相应级别的服务,从而达到访问控制的目的.理论分析与实验结果表明,该方法虽少量增加了协商的次数,但能较好解决服务被滥用以及利用率不高的问题,为云计算环境下信任协商研究提供一种有效的新方法.     

网格经济模型中的一种可信调度算法

在Buyya设计的GRACE网格资源管理框架下提出一种改进的可信模型.针对网格的动态性,提出一种新的运用服务次数和对评价值取对数方式进行可信度计算和更新的方法.此方法可以有效地阻止恶意节点对正常节点和可信节点的攻击,同时还可防止恶意节点间通过小集团合作方式来提高各自节点的可信度.可信度值曲线示意图表明:本模型较现有模型在抑制网格中恶意节点的活动方面具有更好的效果.根据应用环境的不同需求,对网格经济模型调度算法(DBC)进行改进,分别提出了以时间优化、成本优化和时间成本折衷优化为目的的网格信任调度算法(Trust DBC).模拟实验结果表明:本文算法性能明显优于相应的未考虑信任的调度算法.     

基于D—S理论的网格信任模型

信任机制已经被广泛地应用于网格计算。基于网格节点对于资源提供的反馈评价,提出了一种基于Dempster—Sharer证据理论的网格信任模型。该模型给出信任函数、似然函数、信任损失的表示方法,并在此基础上建立了对于资源提供者的信任监测机制及防止资源使用者共同串谋与诋毁的方法。