《基于模糊集合的网格资源访问的信任机制》由会员分享,可在线阅读,更多相关《基于模糊集合的网格资源访问的信任机制(11页珍藏版)》请在金锄头文库上搜索。
1、1计算机学报2009 年 8 期基于模糊集合的网格资源访问的信任机制基于模糊集合的网格资源访问的信任机制 陈建刚1 王汝传1,2 张 琳1 王海艳1 1(南京邮电大学 计算机学院 南京 210003)2(南京大学计算机软件新技术国家重点实验室 南京 210093)摘 要 针对网格环境的特点,分析了资源访问过程中所遇到的信任管理问题,通过引入管理域内和管理域间的实体间的信任关系,结合信任的主观性特点,提出了基于模糊集合的网格资源访问信任机制,即通过建立信任链路和模糊算子的合成规则得到用户对资源访问点的信任关系,并与用户要求的信任策略相比较,从而决定是否访问资源。最后建立了网格的信任体系模型。关键
2、字 网格计算;模糊集合;信任关系;管理域中图法分类号 TP393The Resource Access Mechanism in Grid Based on Fuzzy-TrustCHEN Jian-Gang 1 WANG Ru-Chuan1,2 WANG Hai-Yan 11(Institute of Computer Science Nanjing University of Post and Telecommunications, Nanjing 210003)2( State Key Laboratory for Novel Software Technology at Nanjing
3、 University, Nanjing 210093)Abstract This paper analyses the question about trust management during the access to grid resources. Through introduction of trust relation among the entities of the intra-domain and inter- domain, the subjective property of trust relation considered, the trust mechanism
4、 of resource access in the grid computing based the fuzzy set is proposed, that is, the user for resource access builds the recommendation trust links and computes the synthetical trust relation based on the synthesis rules of the fuzzy arithmetic operators and through comparing with the trust polic
5、y of the user to decide whether to use the resource. At last, the paper gives the grid trust model. Keywords Grid Computing;fuzzy set;trust relation;management domain1 引言引言网格计算技术最早起源于高性能计算,是一种崭新的资源共享和协同应用模式,最近的网格计算逐步向商业计算演化,Web 服务技术成为主流网格计算技术的基础。网格计算的安全主要是作为早期网格计算工具箱的一个功能模块提供的。由于网格环境的大规模性,异构性,分布性,动态
6、性和开放性等特点,随着网格计算技术的逐渐发展,过去的安全技术或者措施已经不能适应网格应用的需要,尤其是安全授权机制,如访问控制列表,一些传统的公钥证书体系等,很难在网格环境中成功实施。人们迫切需要对网格计算的安全策略进行专门的系统研究,并针对新的网格计算需要提出新的方法和思路。本课题得到国家自然科学基金(60573141,60773041)、江苏省自然科学基金(BK2008451)、国家高科技 863项目(2006AA01Z201,2007AA01Z404,2007AA01Z478)、江苏省高技术研究计划(BG2006001)、现代通信 国家重点实验室基金(9140C1105040805)、江
7、苏省高校自然科学研究计划(07KJB520083) 、江苏省博士后 基金(0801019C)、江苏高校科技创新计划项目(CX08B-085Z,CX08B-086Z )资助. 陈建刚,男,1978 年生, 博士研究生,主要研究方向为网格计算、信息安全等. 王汝传,男,1943 年生,教授,博士生导师,主要 研究方向为计算机软件、计算机网络和网格、信息安全、无线传感器网络、移动代理技术等. E-mail: wangrc . 张琳,女,1980 年生,博士研究生,主要研究方向为计算机网络和网格技术、信息 安全等. 王海艳,女,1974 年生,博士研究生,主要研究方向为计算机软件、信息安全等.2近年来
8、,国外很多研究机构针对 P2P,Ad hoc 等开放网络体系展开了信任机制的研究,以克服传统安全机制的缺陷1, 2。信任管理机制也是网格安全的一个重要组成部分,是其他安全设施执行的重要前提。目前基于行为的网格信任模型由 F.Azzedin 提出3,4,该基于行为的网格信任模型以信任和声望作为度量,提出了用一个信任中介系统来扩展网格信任的范围。但这种信任机制没有考虑到主观信任的模糊性特点,参照通常社会网络中的信任关系,这种主观性的信念应该是建立在模糊集合的基础上加以描述和验证5。网格计算的本质是资源共享和协同服务,网格计算集成了各类资源(如不同部门的高性能计算机,各种专业软件等) ,这些资源分散
9、在各个不同的管理域中。网格资源访问是指借助于网格计算中所提供的共享资源执行用户所提交的作业任务的过程。在执行这种网格资源访问过程时,首先需要建立用户和资源提供者之间的信任关系。从用户角度考虑,为了保证用户所提交作业不至在恶意的资源节点上运行,用户需要建立对资源节点的信任关系;从资源角度考虑,为了保证资源不被用户所提交的恶意作业所破坏,资源需要建立对用户的信任关系。只有用户和资源所建立的信任关系达到双方的信任期望程度时,才可以产生资源访问过程。本文就针对这种场景,通过引入模糊信任机制来分析两者信任关系的建立。同时这种信任机制也很容易推广到不同实体间的交互协作过程中所遇到的信任问题。论文的结构安排
10、如下,第二节引入网格计算环境的信任关系,第三节讨论了基于模糊集合的资源访问信任关系,第四节讨论该信任关系的建立过程,第五节总结出资源访问的信任关系模型,第六节对基于模糊集合的信任关系进行模拟实验,第七节是本文的总结。2 网格计算环境的信任关系网格计算环境的信任关系定义为组成网格的不同管理域,为管理D,.,D,D,D210nD ,.,D210m iiiiidddd域中不同实体。根据网格环境的特点,我们将网格中的信任关系分为直接信任和声望信任两种,直接iD信任是指两个实体根据过去发生的直接交往行为而得出的信任等级关系3,这种交互包括实体间协作完成某项任务,用户使用资源提交作业等,也包括电子商务类型
11、的商业服务,而不包括一般的访问浏览服务。由于实体分别属于不同的管理域,因而实体间的信任关系有域内和域间之分,相应地,直接信任也分为域内直接信任(Intra-Domain Direct Trust, IaDDT)和域间直接信任(Inter-Domain Direct Trust, IeDDT)。直接信任关系由于只是涉及到和该实体发生交互关系的实体,而当该实体很少与其他实体交互,或者交互的实体怀有恶意,伪装成诚实实体交互,或者这些实体合谋进行欺骗行为时,后面建立的对别的实体的信任关系将完全不可靠,因而直接信任只能作为局部信任关系6,需要再引入声望信任,用于维护全局信任关系。声望信任是指通过管理域中
12、有声望实体的推荐而得出的信任等级关系。我们在每个管理域中引入一个信任服务提供者(Trust Service Provider,TSP)来表示这种实体。信任服务提供者(TSP)维持着两种信任关系:对本管理域各成员的信任关系和对其他管理域中的 TSP 的信任关系,分别对应于域内声望信任(Intra-Domain Reputation Trust, IaDRT)和域间声望信任(Inter-Domain Reputation Trust, IeDRT) 。假设管理域内的实体总是完全信任本管理域的 TSP,因而每个实体都只需维护一张直接信任关系表(Direct Trust Table, DTT) ,用来
13、记录与该实体发生直接交互形成的 IaDDT 和 IeDDT;同时 TSP 也维护着一张声望信任表(Reputation Trust Table, RTT) ,该表分别记录着 IaDRT 和 IeDRT。3 基于模糊集合的网格资源访问信任关系基于模糊集合的网格资源访问信任关系在网格资源访问过程中,用户为了使自己利益不遭受恶意破坏,需要对资源进行多方面的考虑(如该资源是否可靠等) ,即对资源的各种属性提出要求,建立属性集:诚实性, 资源运行的ATTR0attr可靠性,资源的易用性,容错性,运行效率,成功率,用1attr2attr3attr4attr5attr表示,其中表示用户对资源提供者进行评判的
14、第种属性。,.,210nattrattrattrattrATTR iattri3诚实属性是用户使用该实体作为推荐者建立信任链路的一个重要参数。对于每一种属性,我们都0attr建立相应的信任关系,采用自然语言来刻画信任等级5,即建立信任域如下:,.,410uuuU 表示“完全信任” ;表示“非常信任” ;表示“一般信任” ;表示“有点信任” ;表示:0u:1u:2u:3u:4u“不信任” 。在此并没有象文献7中的主观逻辑那样引入不确定的信任关系,因为用模糊论的观点,这种划分本身就反映了不确定因素。令,.,),.,(,410410iiiit qs pAiaaaattrctdduuuctattruA
15、,表示实体对实体的属性在时间,上下文下评判的信任向量,其中s pdt qdiattrtc表示的隶属度。因而不同属性集的信任度评价就构成了模糊关)4,.,0(waiw)4,.,0(wuw系,得到模糊矩阵为: R410141110040100nnnaaaaaaaaaRLLLLLLL称为属性评判矩阵,构成一个综合评判模型,称为综合评判空间8。 R ,RUATTR在每一次交互结束后,用户根据交互过程中对各个属性的满意程度进行相应评判,给出每个属性信任向量的隶属度。这种评判结果可以根据隶属函数来确定,隶属函数的确定主要考虑ctattruAi, 如下参数:交互权限(P),交互的时间长短(T) ,交互次数(
16、N)等,交互权限是指资源提供者允许用户利用资源所从事操作的权限,这些操作包括查看资源,使用资源,更新资源等,定义权限集合,这些权限的关系为表示后一种操作权限包含nppppPL,210nppppL210前一种操作权限,如获得更新资源的权限同样也拥有查看,使用资源的权限。这些权限反映了使用者对资源提供者的熟悉程度。同样交互时间长短,交互次数多少也反映了用户对资源提供者的熟悉程度,因为按博弈论观点,当交易双方仅发生单次交易时,必然会出现损人利己行为,而随交易次数增加,对长期利益的考虑导致诚信交互的出现,长期信任机制便得以形成。三者对的影响体现在交互,.,410uuuU 时间短而权限低次数少时,不信任隶属度就应该更大些。交互权限、交互次数等参数用上下文 c 来表示。另
