论文部分内容阅读
随着技术的不断发展,开放网络环境越来越受到人们的关注。开放网络中没有中央服务器,网络中的每个节点都是对等的并且具有相同的能力。开放网络环境具有分布和开放的特点,网络结构更加灵活高效且从总体上来说更加稳定。与其特点相对应,开放网络环境中的安全机制也面临着新的挑战,传统的集中式安全控制方法已不再适用,新的安全方法——信任管理应运而生。然而要使信任管理方法能够在开放网络环境中真正地推广运用,首先要解决信任管理方法的效率,实用性等一系列问题。本文通过对信任管理系统的仔细分析,结合应用实际与信任管理研究的最新进展,从提高信任管理方法的效率,增强信任管理模型的实用性等发面出发,探讨了信任管理的研究与应用,提出了若干改进的方法与机制,并且从实用角度出发给出了系统实现框架。具体工作包括:
·提出了一个凭证存储于签发者的信任链发现算法。信任链发现算法是信任管理的主要内容,信任链发现算法的效率直接影响信任管理的效率和实用性。由于开放网络环境分布与开放的特点,信任链发现算法需要在一定的时间内收集尽可能多的信任信息来协助决策.同时要尽量减少网络通信。减轻网络负载。通过仔细分析开放网络的特点,我们提出的凭证存储于签发者的信任链发现算法能够避免凭证在网络中的分发,无需在搜索时验证凭证的有效性,有效减少网络流量;可选的深度优先或广度优先搜索可以根据需求搜索相应的信任链,有助于算法的自定义;同时,采用目标导向的搜索策略有效地缩小了搜索范围,提高了算法的效率。基于凭证存储于签发者的信任链发现算法,研究并扩展了信任链发现算法中的monitor机制,提出了层次式monitor机制。开放网络中的信任关系具有相对稳定的特点,原有的信任链发现算法均未考虑搜索中产生的某些中间结果可以为其它相同或相似的搜索过程所重用。层次式monitor机制可以对搜索中间结果进行有选择性的缓存,以供以后的搜索使用,同时又采用订阅机制保证中间结果与实际凭证内容的一致性。层次式monitor机制减少了信任链发现算法中重复的通信和计算开销,进一步提高了信任链发现算法的效率。
·提出了一个语义、时间相关的推荐-反馈信任模型。信任管理的核心内容是信任模型的建立,我们提出的语义、时间相关段推荐.反馈信任模型充分考虑的信任的特点,即主观性和语义相关性,同时把时间因子引入模型,作为经验相关的因素,使得模型具有较高的合理性和实用性。推荐—反馈机制的存在有利于模型自身的演化,得到各个参数的合理值,使得模型的准确度与初值的设置无关,增加了模型的准确度。一个合理的搜索策略可以处理模型中的复杂网络情况,使得模型适用于现实的开放网络。
·设计并实现了一个基于web service的信任管理平台。由于目前对信任管理的研究还未成熟,信任管理系统缺乏一个通用的标准,因此还没有实用性的信任管理系统。我们基于目前的web service标准实现了一个信任管理平台。该平台提供了灵活的配置管理方式使得使用者可以方便地进行使用,同时,系统还提供了面向开发人员的扩展接口,使用方可以根据需求实现新的信任模型和信任链发现算法。由于采用了现行的通用标准,该信任管理平台可以方便地整合入web service集成系统中,实现系统的信任管理。