開放網(wǎng)絡(luò)中的信任問題研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)環(huán)境已經(jīng)從早期相對(duì)靜態(tài)的、面向特定組織和用戶群體的封閉網(wǎng)絡(luò)，轉(zhuǎn)變?yōu)榭晒苍L問的、面向大量動(dòng)態(tài)用戶的開放網(wǎng)絡(luò)，其主要應(yīng)用領(lǐng)域包括電子商務(wù)、分布式計(jì)算、文件共享P2P系統(tǒng)、信息過濾等。開放網(wǎng)絡(luò)在促進(jìn)了網(wǎng)絡(luò)實(shí)體間的相互協(xié)作與資源共享的同時(shí)，由于網(wǎng)絡(luò)的開放性、動(dòng)態(tài)性、異質(zhì)性、廣域性、實(shí)體關(guān)系對(duì)等自治性、資源共享自愿性，以及陌生實(shí)體之間交互的可能性增加，交互內(nèi)容也更加紛繁復(fù)雜，使網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。目前在

2、開放網(wǎng)絡(luò)中缺乏有效的機(jī)制來提高系統(tǒng)的可用性，這表現(xiàn)為大量欺詐行為的存在以及不可靠的服務(wù)質(zhì)量。如何在開放網(wǎng)絡(luò)環(huán)境中建立并維護(hù)信任關(guān)系以提高整個(gè)網(wǎng)絡(luò)的可用性，從而保證整個(gè)網(wǎng)絡(luò)的良性發(fā)展已成為開放網(wǎng)絡(luò)研究領(lǐng)域的主要課題之一。 在開放網(wǎng)絡(luò)環(huán)境中，對(duì)任何具有一定規(guī)模的分布式應(yīng)用來說，在一般情形下，實(shí)體之間不再相互熟悉，也不再隸屬于同一管理機(jī)構(gòu)和組織，不再屬于同一安全認(rèn)證域。實(shí)體間信任假設(shè)不復(fù)存在，實(shí)體間的信任關(guān)系往往很難通過傳統(tǒng)的基于身份

3、認(rèn)證、訪問控制的信任機(jī)制建立。而且傳統(tǒng)的安全技術(shù)只解決了由服務(wù)請(qǐng)求方的惡意行為造成的安全威脅，沒有解決由服務(wù)提供方的惡意行為造成的安全威脅。本文旨在借助社會(huì)學(xué)、經(jīng)濟(jì)學(xué)相關(guān)研究成果，通過在開放網(wǎng)絡(luò)中建立并維護(hù)信任關(guān)系，以達(dá)到降低服務(wù)的安全風(fēng)險(xiǎn)，促進(jìn)參與者間的信息交換與合作，抑制和消除開放網(wǎng)絡(luò)中的惡意行為，提高服務(wù)的質(zhì)量和可靠性(不追求絕對(duì)可靠的網(wǎng)絡(luò)服務(wù))，提高整個(gè)系統(tǒng)的可用性，從而推動(dòng)應(yīng)用的良性發(fā)展的目的。 本文首先歸納總結(jié)了開放

4、網(wǎng)絡(luò)的主要特征及由此給安全問題帶來的挑戰(zhàn)。分析了社會(huì)學(xué)、經(jīng)濟(jì)學(xué)、心理學(xué)等學(xué)科對(duì)信任的定義，在總結(jié)計(jì)算機(jī)科學(xué)領(lǐng)域?qū)π湃蔚难芯砍晒A(chǔ)上，給出了信任的一種定義，歸納總結(jié)了信任的主要特征與分類，給出了基于推薦的定量描述，闡述了與信任相關(guān)或相近概念與信任的關(guān)系。本文給出的信任定義能更深刻、全面地反映了開放網(wǎng)絡(luò)中信任的主觀性，不確定性、動(dòng)態(tài)性和應(yīng)用相關(guān)性等本質(zhì)特征，對(duì)今后開放網(wǎng)絡(luò)環(huán)境中的信任問題研究具有指導(dǎo)意義。 其次，針對(duì)信任的主觀性特

5、征，參考社會(huì)學(xué)的人際關(guān)系信任推薦模型，在P2P系統(tǒng)中建立直接信任推薦機(jī)制，首次引入了主觀Bayes方法進(jìn)行推薦證據(jù)推理，提出了基于主觀Bayes方法的信任模型，并通過模擬仿真實(shí)驗(yàn)加以驗(yàn)證。理論分析及仿真實(shí)驗(yàn)說明，該模型是在概率論的基礎(chǔ)上推導(dǎo)而來的，具有堅(jiān)實(shí)的理論基礎(chǔ)和合理的語(yǔ)義解釋，能夠有效處理信任的主觀性特征，能夠同時(shí)處理證據(jù)肯定存在、證據(jù)肯定不存在以及證據(jù)不確定情況下的推薦證據(jù)推理。 然后，針對(duì)信任的不確定性特征，在Grid

6、與P2P混合計(jì)算環(huán)境中建立直接信任推薦機(jī)制，引入D-S(Dempster-Shafer)證據(jù)理論對(duì)推薦證據(jù)進(jìn)行綜合處理，提出了基于推薦證據(jù)推理的信任模型，并通過模擬仿真實(shí)驗(yàn)加以驗(yàn)證。分析及仿真實(shí)驗(yàn)說明，基于推薦證據(jù)推理的信任模型能夠有效處理信任的不確定性問題，可以簡(jiǎn)單有效地解決混合計(jì)算環(huán)境中的信任問題，具有良好的工程可行性。 接著，對(duì)基于主觀Bayes方法的信任模型和基于推薦證據(jù)推理的信任模型進(jìn)行了有效性、收斂性、安全性、實(shí)體行

7、為敏感性和負(fù)載均衡等仿真實(shí)驗(yàn)，并與其他信任模型進(jìn)行了對(duì)比。仿真實(shí)驗(yàn)表明上述模型能夠有效地抑制網(wǎng)絡(luò)中的惡意行為，同時(shí)具有較好的收斂性，安全性和節(jié)點(diǎn)行為敏感性，對(duì)信任機(jī)制可能帶來的負(fù)載不均衡問題給出的對(duì)策能有效地解決負(fù)載不均衡問題。 接下來，針對(duì)目前信任模型中采用的事前估計(jì)，事后調(diào)整的處理機(jī)制所帶來的服務(wù)提供方的被動(dòng)地位問題，首次在網(wǎng)格計(jì)算環(huán)境中引入信號(hào)博弈理論，提出了基于信號(hào)博弈的信任模型并對(duì)模型進(jìn)行求解，證明了給出的解組成該模型

8、的純策略完美貝葉斯分離均衡。該模型采用基于事前預(yù)防，事后獎(jiǎng)懲的處理機(jī)制，在該機(jī)制中服務(wù)提供方將是主動(dòng)的。分析表明該模型可以使服務(wù)提供方主動(dòng)擯棄惡意欺騙的動(dòng)機(jī)，服務(wù)請(qǐng)求方不必參考其他實(shí)體的評(píng)價(jià)即可做出正確的選擇，從而極大地簡(jiǎn)化計(jì)算并降低通信開銷，為信任問題提出了新的解決方案。 最后，分析了信任模型在實(shí)際應(yīng)用中面臨的主要挑戰(zhàn)，給出了基于分布式哈希表的Chord改進(jìn)方法，設(shè)計(jì)了一個(gè)能滿足匿名要求的信任信息分布式存儲(chǔ)方案。在此基礎(chǔ)上給出