基于信任评估模型的网格系统安全架构研究 杨清平刘彝谢娜广东工业大学管理学院广东广州51 0520 【摘要】本文针对网格环境下的信任机制及信任评估模型进行了研究,提出了一种基于信任评估模型的网格系统安全架构,以保 证网格系统环境的安全性。 【关键词】网格安全 信任机制 系统架构 中图分类号:TP393文献标识码:A文章编号:1 009—4067(201 0)1 2.2 56—01 1.引言 网格计算的出现为全球资源的高效利用和共享提供了一个便利的环境。 作为在网络环境下构建的应用系统,网格计算系统除要面对如用户认证、访 问控制、非法人侵等安全问题以外。还要面对更为严峻的问题:①资源提供 者提供恶意或危险的网格资源,损害在网格平台jI运行的用户程序。②用J、 程序包含恶意代码,危及资源提供者的节点安全l】1。 为了解决以上问题,基于对网格环境中的信任机制和信任评估模型的 研究,本文提出了一个基于信任评估模型的网格系统安全架构。 4.基于信任评估的网格系统架构 基于信任评估的网格系统架构主要包括一下组件:消费者、生产者、客 户域、资源域。在客户域和资源域中,均包括完成信任评估所需要的信任关 系数据库、信任代理和计算代理。 臣 ………………………………求 。.…………-……●●●●_…………-_:-:……_ ………….。。-…●-●-…●.………………….__--…’。’’ … …一 . 客户域 2.信任机制 为了研究信任机制在网格环境中的应用,我们将网格环境细化为四个 要素:用户、应用程序、网络设施、计算资源。基于信任委托关系,应用通 过用户提交到网格计算环境中。网格安全的信任机制包括用户信任和应用信 任两个方面。 在网格环境下,用户信任主要体现在身份认证方面,当用户取得系统 的信任并得到相应的授权后,就可以提交他们的应用以获取或提供资源或服 务了。然而一个应用是否值得信赖很难判断,网格中间件必须采用一些技术 来确保网格上运行的应用是可信的。控制用户应用产生的整个过程,从编 程、编译到连接都由网格系统干预是实现应用信任的一种有效方法。但是我 们如何去评价用户、应用的信任程度呢?随着时间的推移,用户和应用的信 任程度可能发生变化,这种变化又如何被察觉呢? 图1基于信任评估的网格系统架构 3.信任评估模型 目前网格系统中使用的信任模型主要有以下几类:基于信任域的信任模 型I 31、基于主观逻辑的信任模型 I、基于模糊逻辑的基本行为信任模型。本 文主要针对基于模糊逻辑的基本行为信任模型展开讨论。这种信任模型按照 信任度的大小将信任划分成不同的等级。每个网格节点维护两张表直接信任 度表DTT(Direct Trust Table)和推荐信任度表RTT(Recommended Trust 当客户域收到消费者的登陆请求时,如果该用户未注册,信任代理根 据声誉为其设置一个初始信任度,并根据时间规则更新其信任度,如果更新 的信任度许可用户访问网格资源,将其放人到信任关系数据库中。对于已经 注册的用户,直接从关系数据库获取其信任度,根据时间规则更新其信任 度,如果更新的信任度许可用户访问网格资源,则信任代理通告计算代理, 允许其为用户工作。 Table),并设权值来分别表示它们的重要性。 另一方面,资源域收到生产者的注册发布请求时,也需要通过信任代 理的监测,监测方法与客户域中监测注册用户的方法类似。 当消费者和生产者都通过了信任代理的监测,进入网格系统之后,信任 代理还需要检查资源域和客户域之间的信任关系 通过这种域间信任检测后, 客户域中的用户请求就可以通过其计算代理传输到资源域的计算代理,实现网 定义1:直接信任度表示在给定时刻、给定上下文中,一个网格实体根 据直接交互行为的历史记录得出的对另~个网格实体的信任程度,记作 0 ,E,,,, J(其中E.和H 表示网格实体,t表示给定时间,c表示给定h 下文,以下定义均同此处)。 在网格中,每个实体E都保存一张直接信任度表,存放着网格中所有 格计算服务。在这里,计算代理的职责是协调生产者执行网格计算或信息任 务,并且搜集用户、用户和资源相关数据以便信任代理更新信任关系数据库。 使用以上加入安全机制的网格系统架构,当网格用户提供或使用任何 危机网格节点的恶意资源或程序后,信任度降低,他们可能会在进入网格系 统时,被信任代理拒绝,从而无法再提供或使用网格资源。通过这种方法, 与实体E有过直接交互行为的网格实体和它们之间的直接信任关系,记为 DTT(E.,E ,c),表示时刻t实体对E.、E.在上下文C中的直接信任度。 为了表示信任度随时间变化的动态性,引入衰减函数T(t t ,C),其中t是 当前时刻一t是最后一次更新或接触时间,c是指定上下文。当前的直接信 任度由最后一次直接信任度(即DTT中的值)经过衰减变化后获得,计算 公式如下: 网格资源的提供者和使用者将会自觉维护自己的信任度,极大提高了网格环 境的安全性。 参考文献 [1]邢海燕,姜利群.利用信任管理提高网格安全[J J.计算机工程与设 计,2 0 0 7,2 8(5):1 02 4—1 02 6. 0[Ei,E,,f,C I=DTT ,E,,cJ。 一t CJ 通过其他网格实体的推荐建立的一种信任关系,记作Q ,,E,,C,fJ。 (1) 定义2:推荐信任度又称为声誉(Reputation),是指两个网格实体之间 类似DTT,推荐信任度表RTT用来保存所有实体的声誉值,记作RTT (E.,E ,C),表示实体E.对E 在卜下文C中的一种信任评价。如果同一评 价实体有多种声誉值,可以采用加权平均函数获取平均声誉,将权重函数记 作W(E.,E,,C)表示实体Ei对Ej在E下文C中的评价所占比重。同时考 虑到声誉的衰减性,平均声誉可通过下式计算: 【2]王莉苹,杨寿保.网格环境中的一种信任模型[J].计算机工程与应 用,2 0 04,4 0(2 3):5 0-5 3. 作者简介 杨清平,(1 9 8 6~),女,河北邢台人,硕士生,研究方向:电子商务与管理 信息系统 刘彝,(1 9 9 0一),男,重庆奉节人,本科生,专业方向:地理信息系统开发 与研究。 RTT( ̄,E|,c)・H E ,Ei,c1-Tq—tpc) Q‘ 训 —— ∑ (巨,,E,c)_ (2) 谢娜,(1 9 8 6一),女,山东烟台人,硕士生,研究方向:电子商务与管理信 息系统。 256 中国电子商务 2010.12