分布式環(huán)境下信任管理研究.pdf

1、分布式計算環(huán)境中，一個主體經(jīng)常請求和另一主體協(xié)同，前者稱為請求者，后者稱為授權(quán)者，授權(quán)者需要對請求作出訪問控制決定。這個訪問控制決定是在授權(quán)者對請求者不熟識甚至陌生，缺乏關(guān)于它的行為的全部信息的情況下，依賴部分信息、自主地做出的。因為在分布式環(huán)境中，沒有中心化的管理權(quán)威可以依賴，不能獲得某一主體的全部信息，或者根本就不認識主體，這樣請求者有可能對授權(quán)者作出破壞性行為，因而產(chǎn)生了可信性和不確定性或風險問題。信任管理能用來解決這類問題。它提

2、供了一個適合應(yīng)用系統(tǒng)開放分布和動態(tài)特性的安全決策框架。
　　 本文把基于憑證的信任管理和基于行為的信任管理相結(jié)合，提出了一種新的信任管理模型，并根據(jù)模型提出兩種信任度評估算法，研究內(nèi)容包括：
　　 (1)論述分析幾種基于憑證和基于行為的信任管理系統(tǒng)，介紹網(wǎng)絡(luò)安全監(jiān)測技術(shù)的現(xiàn)狀和發(fā)展趨勢；闡述數(shù)字簽名和數(shù)字證書的原理。
　　 (2)在研究基于憑證的信任管理和基于行為的信任管理的基礎(chǔ)上，提出了一種新的信任管理模型，這

3、種信任管理模型不僅可以基于憑證，對滿足信任值要求的已有信任關(guān)系進行授權(quán)；而且可以對信任生命周期進行管理，即信任形成，進化和使用的過程，計算出用戶的信任值，根據(jù)用戶的憑證和信任值進行授權(quán)。
　　 (3)利用網(wǎng)絡(luò)安全監(jiān)測設(shè)備收集、分析和統(tǒng)計用戶行為信息，提出基于簡單交互行為和網(wǎng)絡(luò)行為的兩種信任度評估算法，重點分析了基于網(wǎng)絡(luò)行為的信任度評估算法，計算和評估用戶的信任值，根據(jù)用戶的行為實時動態(tài)更新信任值。
　　 (4)通過sno