網(wǎng)格虛擬組織的聲譽評價與可信授權研究.pdf

1、虛擬組織是網(wǎng)格協(xié)同解決問題的高效資源組織形式。按需、動態(tài)、即時構建虛擬組織適應了網(wǎng)格應用的多樣性和網(wǎng)格資源的動態(tài)性。但目前支持動態(tài)構建虛擬組織的聲譽機制、保障其可靠運行的授權機制尚不完善，主要表現(xiàn)在：集中式網(wǎng)格聲譽模型的可擴展性差而分布式模型則普遍依賴于DHT技術來實現(xiàn)全局聲譽管理；虛擬組織授權系統(tǒng)缺乏對授權執(zhí)行過程的細粒度控制，而授權決策過程缺乏連續(xù)決策能力且策略規(guī)范難以表達精細的授權策略。本文針對上述問題進行了深入研究，主要工作如下

2、： (1)研究了動態(tài)網(wǎng)格虛擬組織環(huán)境下的聲譽評價機制。提出一種模糊集信任度量方法，按QoS屬性分類度量，采用7個等級評價服務，綜合評價值得出信任向量。仿真實驗表明此方法較以往方法更好地刻畫了網(wǎng)格服務的行為特征。針對網(wǎng)格節(jié)點上所有網(wǎng)格服務的行為特征給出網(wǎng)格節(jié)點的局部聲譽度量方法。通過提出一種聲譽覆蓋網(wǎng)構建、運行與維護協(xié)議，實現(xiàn)了局部聲譽值的匯聚。分析和仿真表明，此協(xié)議能夠較好地抑止竄改和協(xié)同欺騙行為并適應了網(wǎng)格環(huán)境的特點。

3、 (2)提出了基于層次角色委托的服務網(wǎng)格虛擬組織授權執(zhí)行模型。模型支持委托角色授予與撤銷功能以及相應的關聯(lián)性限制特性。通過加入信任度細化了關聯(lián)性限制的表達粒度；通過定義角色樹作為委托授權的基本單位并對角色樹進行剪枝，改善了部分委托實現(xiàn)的難度；通過定義帶信任度的委托傳播樹細化了對委托傳播限制的控制。提出的委托憑證全面支持了角色委托的臨時性、關聯(lián)性、部分性、傳播性限制需求。對模型中的委托授權執(zhí)行規(guī)則做了形式化描述，并證明了執(zhí)行規(guī)則能夠細粒度

4、地控制委托授權的執(zhí)行過程。實例展示表明此模型滿足了網(wǎng)格應用對委托限制多方面的需求。 (3)提出了一套適合服務網(wǎng)格授權決策的使用控制模型SG_UCONABC以及相應的策略規(guī)范。分別針對基于授權謂詞決策的UCONA、基于義務行為決策的UCONB和基于條件謂詞決策的UCONc表達能力弱的缺陷，提出了相應的SG_UCONA. SG_UCONB和SG_UCONc模型。在模型中，用委托憑證處理過程的狀態(tài)組合替換原來簡單的訪問狀態(tài)，決策組件根

5、據(jù)請求時系統(tǒng)狀態(tài)輸出合理的委托憑證，根據(jù)系統(tǒng)狀態(tài)的變化再決策可轉換委托憑證的處理狀態(tài)。為了驗證SG UCONABC的授權策略表達能力，給出了其相應的形式化策略規(guī)范，并證明了其完備性和正確性。實例展示表明，SG_UCONABC及其策略規(guī)范有效地避免了相同訪問請求重復產(chǎn)生委托憑證問題、能夠細粒度地表達授權策略、輸出合理的決策結果。 (4)提出了一種細粒度的網(wǎng)格虛擬組織授權決策服務。此服務實現(xiàn)了網(wǎng)格授權屬性的可變性和授權決策的連續(xù)性，

6、并依據(jù)系統(tǒng)狀態(tài)變化進行連續(xù)的授權決策來改變委托憑證的處理狀態(tài)，而委托憑證處于激活狀態(tài)時才能被授權執(zhí)行服務使用，可以滿足權限按需激活的要求。通過Petri網(wǎng)技術將主要決策過程模型化為Petri網(wǎng)來驗證其正確性，驗證結果表明其不會出現(xiàn)死鎖、停止不前的狀態(tài)，并且決策過程所處的狀態(tài)是有限的，能夠處理授權決策中實際出現(xiàn)的各種情況。 (5)擴展了網(wǎng)格虛擬組織授權系統(tǒng)對工作流授權的支持。定義了委托步和委托結構體以及它們之間的依賴關系，它能形式