一个基于信任管理的分布式访问控制系统的设计与实现

开放协同软件环境下软件系统的安全问题极大地影响了软件系统的开发与应用。信任管理是解决开放协同软件环境下安全问题的一个新思想。本文在分析了开放协同软件系统安全问题的基础上,针对现存信任管理系统的不足,设计并实现了一个适用于开放环境下的基于信任管理的分布式访问控制系统DACBTM。该系统采用信任度量的方法对软件实体间的信任关系进行评估。本文在系统实现的同时给出了一个经过改进与扩充的信任发现算法,该算法对于安全信息不足的情况给出了合理的解决方案。     

DTM:一种面向网络计算的动态信任管理模型

在开放的互联网中,信任关系的建立是实现跨自治域资源共享与协同的前提.然而,网络计算环境的分布自治特性,使得各类复杂系统中应用不同的信任管理机制,容易导致信任定义的不一致问题,特别是很多系统为支持多域协作,直接假设实体间信任具有传递特性,而在模型中缺乏该性质成立的条件;此外,网络计算环境中的动态演化特性,使得驱动实体间协作的信任关系随需而变,而现有信任管理模型仅仅关注于系统功能结构,缺乏对这种动态性的描述.文中提出了一种动态信任管理模型DTM,基于信念公式形式化定义了主体间的信任公式,并将信任的传递特性(信任链)解释为模型的一条性质.在该模型中,针对信任关系的动态特征,以时间为参量刻画主体公式集,以事件为触发条件刻画主体间信任的变化,并基于正则事件序列描述信任管理的资源授权过程,可刻画主体间信任的建立过程.最终,设计、实现了一个信任管理系统CROWN-TM,并进行了初步实验分析.     

一种不依赖于协商策略的信任协商协议

自动信任协商为开放环境中希望进行资源共享或业务协作的陌生双方提供了一种灵活的信任建立方法。然而现有自动信任协商系统之间不具备可互相操作性,首要原因是缺少一个统一的信任协商协议。提出了一种不依赖于协商策略的信任协商协议,将协议消息划分为资源请求、信息披露和终止协商3种类型并定义了消息的格式,阐明了协商过程的3种状态及状态之间的转化关系,同时给出了协议实现算法。分析表明,该协议支持包括多种格式信任证在内的数字断言和不同策略语言描述的访问控制策略的披露,允许在一次协商过程中使用多种协商策略进行协商,以满足不同应用场景的协商需求,因而具有明显的通用性。     

云环境下虚拟实验室多域访问权限控制算法

传统虚拟实验室访问权限控制算法无法更新所采集的数据信任值，忽略了对用户访问权限的调整，导致算法存在访问成功率和云服务成功率均偏低的问题。因此提出云环境下虚拟实验室多域访问权限控制算法。在云环境下采集用户行为信任证据，并计算直接信任值、信誉值和推荐信任值，融合上述计算结果获得综合信任值，并对其更新处理，获得用户行为信任证据的最终综合信任值，以此为依据调整云环境中用户访问权限，在云环境中实现虚拟实验室多域访问的权限控制。仿真结果表明，所提算法可准确计算用户行为证据的综合信任值，且访问成功率高，云环境实验室的服务质量较高。     

自动信任协商中一种策略一致性管理方法

自动信任协商（ATN)是指通过暴露信任凭证与访问控制策略进行匹配以达到建立信任关系的目的。在开放的分布式环境中,策略一致性管理便于网络用户发现资源,并及时了解访问资源所需具备的条件。当前,自动信任协商中的策略一致性管理由资源方进行维护,这不利于资源被发现,限制了资源的共享,浪费了资源方宝贵的计算资源。针对这些问题,提出了一种有效的策略一致性管理方法。该方法设立可信第三方,使用LDAP协议集中管理资源方的访问控制策略,使用通用语言XML对策略进行描述,可有效检测与避免策略更新、删除等所带来的策略不一致问题。     

一种基于主观逻辑理论的P2P网络信任模型

由于P2P系统的开放、匿名等特点，使得P2P系统对节点缺乏约束机制，节点间缺乏信任。针对以上问题本文提出了一种基于主观逻辑理论的P2P网络信任模型，并在信任的计算中引入风险的机制，有效防止协同作弊和诋毁的安全隐患。实验和分析结果表明，这种信任模型能更加精确地评估节点的信任度，从而能更加有效地解决P2P网络环境中存在的安全问题。     

基于模糊逻辑的主观信任管理模型研究

在开放网络中,信任管理是信息安全的重要前提与基础．通过考查主观信任的模糊性,首次将语言变量、模糊逻辑引入主观信任管理研究中,提出了信任的度量机制,运用模糊IF—THEN规则对人类信任推理的一般知识和经验进行了建模,提出了一种灵活直观,具有很强描述能力的形式化的信任推理机制,为主观信任管理研究提供了一种有价值的新思路．     

一种基于模糊策略的自动信任协商方案

自动信任协商是一种在开放网络环境下陌生实体之间通过披露属性证书建立双方信任关系的重要手段。针对传统信任协商中协商规则描述较为严格、协商成功率和效率较低的问题,提出了一种基于模糊逻辑的自动信任协商方案,它通过将模糊逻辑引入信任协商,对信任协商规则进行模糊化处理,可以更简单而灵活地描述协商规则,并由此优化协商路径选择。分析表明,这种协商方案能够在一定程度上提高协商成功率和效率。     

新的基于角色的跨信任域授权管理模型

多信任域间的安全访问是一项重要的研究内容。结合基于角色访问控制机制（RBAC）的优势及现有的跨域认证技术构建了一种适用于大规模分布式网络环境的跨信任域授权管理CTDPM（Crossing the Trusted-domain Privilege Management）模型。模型中提出角色推荐和单向角色映射策略,支持分布式环境下任意两个信任域之间的安全访问。运用集合论和谓词逻辑对CTDPM模型进行了系统的形式化描述,提出了一套合理的授权与安全规则,并进行了特性分析,最后给出该模型在访问控制系统中的安全应用。     

基于模糊集合的网格资源访问的信任机制

针对网格环境的特点,分析了资源访问过程中所遇到的信任管理问题,通过引入管理域内和管理域间的实体间的信任关系,结合信任的主观性特点,提出了基于模糊集合的网格资源访问信任机制,即通过建立信任链路和模糊算子的合成规则得到用户对资源访问点的信任关系,并与用户要求的信任策略相比较,从而决定是否访问资源.最后建立了网格的信任体系模型.     

云计算信任管理研究

首先分析信任及信任管理相关概念,分类综述信任管理研究进展;其次,对信任管理相关技术进行分析和点评;最后结合云计算的特征,探讨现有信任管理技术存在的不足及云计算环境下信任管理的研究方向和研究重点。     

多Agent系统中信任的动态性处理

信任是多Agent系统中进行决策和交互的重要内容。收集必要的信息确定信任关系,动态地管理、维护信任关系,以及监控和重估已有的信任关系是多Agent系统中信任管理的关键问题。虽然研究者对上述关键问题提出了一系列解决方案,但依然存在一些问题有待进一步解决。本文针对信任的动态性处理这一问题,在分析现有的典型信任模型基础之上,提出一个具有动态性的Confidence-Reputation信任模型。模型中,我们不仅考虑了Agent的直接交互历史(Confidence)和信誉(Reputation),同时也考虑了信任的本体性。     

KeyNote与CORBASEC的集成技术研究*

随着以Internet为代表的开放系统的出现和深入应用,开放环境中的授权问题成为访问控制领域的新挑战。首先阐述了授权与信任的内在关系,介绍了典型信任管理系统KeyNote,然后基于CORBASEC提出一种兼备信任管理系统和CORBA安全体系结构优势的信任管理服务CTMS。     

可计算的基于信任的授权委托模型

在开放式多域环境中,信任管理是最常用的访问控制方法.但是,目前的信任管理系统存在着以下不足:(1)没有给出实体之间信任的计算方式,使得模型难以实现;(2)信任的传递过程没有得到很好的控制.针对上述问题,提出了一种多域系统中可计算的基于信任的授权委托模型--CTBAD模型(Computable Trust-Based Authorization Delegation model),重点探讨了CTBAD模型的信任计算方法以及信任传递机制,并且进行了信任关系计算的数据仿真.     

网格环境下基于实体行为的动态信任评估模型

信任管理作为网格研究的核心内容,受到研究人员的高度关注。目前提出的诸多信任评估模型都基于实体身份,本文首先描述了基于实体行为的信任和信誉定义,在此基础上,基于被评估者的行为给出了一个动态信任评估模型。最后通过仿真实验对模型进行了验证,得到了相应的实验结果和结论。     

普适计算的信任计算模型

信任和安全有紧密的联系,当前的安全技术都隐含地与信任相关.普适计算环境是一个开放的环境,相互合作的主体具有自发性和不可预知性.在互相不知道的主体之间进行交互,必须有足够级的信任.普适计算比传统计算更强调信任的作用.本文在分析普适计算的信任特征后给出了适合该环境的信任计算模型.证明了普适计算环境中的信任关系是偏序关系,根据信任Hasse图,我们给出了信任评估机制.最后分析表明该模型满足Lamsal的普适计算信任建模要求.     

Denial of service attacks and defenses in decentralized trust management

Trust management is an approach to scalable and flexible access control in decentralized systems. In trust management, a server often needs to evaluate a chain of credentials submitted by a client; this requires the server to perform multiple expensive digital signature verifications. In this paper, we study low-bandwidth Denial-of-Service (DoS) attacks that exploit the existence of trust management systems to deplete server resources. Although the threat of DoS attacks has been studied for some application-level protocols such as authentication protocols, we show that it is especially destructive for trust management systems. Exploiting the delegation feature in trust management languages, an attacker can forge a long credential chain to force a server to consume a large amount of computing resource. Using game theory as an analytic tool, we demonstrate that unprotected trust management servers will easily fall prey to a witty attacker who moves smartly. We report our empirical study of existing trust management systems, which manifests the gravity of this threat. We also propose a defense technique using credential caching, and show that it is effective in the presence of intelligent attackers. A preliminary version of this paper was presented at the Second IEEE International Conference on Security and Privacy in Communication Networks, Baltimore, MD, USA, August 2006.     

利用信任管理提高网格安全

网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制.     

信任管理研究综述

信任管理是一种适用于大规模的、开放的分布式系统的授权机制。该文介绍了信任管理出现的背景以及信任管理的概念和基本原理,对信任管理的研究进展进行了综述,最后分析了其存在的问题并指出其未来的发展方向。