一種基于信任和信譽(yù)的安全網(wǎng)格信任模型

解云虹, 何永健, 向　陽

(1.西安通信學(xué)院 基礎(chǔ)部, 陜西 西安 710106;　2.西安通信學(xué)院 信息服務(wù)系, 陜西 西安 710106)

一種基于信任和信譽(yù)的安全網(wǎng)格信任模型

解云虹1, 何永健2, 向陽2

(1.西安通信學(xué)院 基礎(chǔ)部, 陜西 西安 710106;2.西安通信學(xué)院 信息服務(wù)系, 陜西 西安 710106)

摘要:為兼顧對多級別人員的靜態(tài)和動(dòng)態(tài)信任管理，根據(jù)異常的危險(xiǎn)程度對信任值進(jìn)行定義和劃分，并根據(jù)用戶的信任值動(dòng)態(tài)變化情況定義信譽(yù)值，由此給出一種基于信任和信譽(yù)的全局網(wǎng)格信任模型。針對不同級別人員和不同異常情況的仿真結(jié)果顯示，利用基于全局信任模型，可以對網(wǎng)格進(jìn)行客觀評價(jià)和動(dòng)態(tài)監(jiān)測，為網(wǎng)格的主動(dòng)防御提供決策依據(jù)。

關(guān)鍵詞:信任管理；全局信任模型；信任；信譽(yù)

網(wǎng)格信任管理和其他的網(wǎng)絡(luò)安全技術(shù)對網(wǎng)格資源進(jìn)行保護(hù)，是網(wǎng)格計(jì)算正常運(yùn)行的保證。

網(wǎng)格信任管理主要包括兩方面，即基于憑證與策略的信任管理和基于信譽(yù)的信任管理。前者又稱為客觀信任，后者稱為主觀信任[1]。基于憑證與策略的信任管理是保證網(wǎng)格服務(wù)可靠性的一種重要方式，但只是一種靜態(tài)的信任模型；基于信譽(yù)的信任管理是解決開放性和動(dòng)態(tài)性網(wǎng)格環(huán)境下網(wǎng)格服務(wù)可靠性的有效途徑；但現(xiàn)有網(wǎng)格信任模型都不能兼顧所屬多級別人員靜態(tài)性和動(dòng)態(tài)性信任管理的問題[2-12]。

本文擬結(jié)合兩種信任方式存在互補(bǔ)性，根據(jù)網(wǎng)格結(jié)構(gòu)、資源類型、對安全的特殊要求以及網(wǎng)格環(huán)境下共享與自治的特點(diǎn)，通過對典型信任模型優(yōu)缺點(diǎn)的分析，給出一種基于信任和信譽(yù)的全局信任模型。

1安全網(wǎng)格信任模型

信任模型根據(jù)用戶的信任值和信譽(yù)值進(jìn)行綜合評價(jià)。

1.1信任值的計(jì)算

根據(jù)軍事安全網(wǎng)格的特點(diǎn)，將信任級別劃分為破壞、威脅、風(fēng)險(xiǎn)、異常和信任5個(gè)級別，信任級別的變化對用戶訪問系統(tǒng)資源的權(quán)限會(huì)產(chǎn)生直接影響。用離散的5個(gè)狀態(tài)量表示不同的信任級別，其中第5級為最安全的“信任”級別，第1級為最危險(xiǎn)的“破壞”級別。當(dāng)異常事件來臨的時(shí)候，系統(tǒng)根據(jù)異常的等級，修改相關(guān)人員的信任值。異常發(fā)生時(shí)，異常參與人的第k次信任值α(k)為

α(k)=αn。

其他相關(guān)人員的信任值保持不變。其中，αn表示第k次異常發(fā)生對應(yīng)的的信任等級值。

假如發(fā)生了“多次輸入密碼錯(cuò)誤”的異常，此異常所屬的等級為3，即“風(fēng)險(xiǎn)”等級。若異常責(zé)任人的現(xiàn)屬信任度為5，則降低其信任度至3，其他人員信任度保持不變。

1.2信譽(yù)值的計(jì)算

信譽(yù)值β的計(jì)算受到層次影響因子λ和異常級別影響因子,即相應(yīng)信任等級值αn的綜合影響。

定義全局信任模型中用戶第k次訪問系統(tǒng)資源并且信任級別為n。異常責(zé)任人第k次的信譽(yù)值β(k)為

其他相關(guān)人員第k次的信譽(yù)值β(k)為

其中：Q是表示信任歸一化值的常量，可以根據(jù)實(shí)踐情況及系統(tǒng)信譽(yù)值下降的步長進(jìn)行設(shè)置；λij為層次影響因子，表示第i層人員發(fā)生異常對第j層人員的影響。

安全網(wǎng)格系統(tǒng)對訪問用戶進(jìn)行認(rèn)證后，進(jìn)行基于角色的授權(quán)，不同的角色有不同的權(quán)限。信任模型根據(jù)授權(quán)對用戶的角色進(jìn)行層次劃分，如在信任系統(tǒng)中可將用戶分為3層。不同層次的用戶發(fā)生異常時(shí)會(huì)對其他層次的用戶產(chǎn)生不同的影響，因此，需引入層次影響因子。

1.3全局綜合信任評價(jià)

在全局信任模型中，模型的信任是由信任值和信譽(yù)值共同來決定的，用信任綜合評價(jià)X(α,β)表示。

在信任模型中引入信任恢復(fù)機(jī)制。當(dāng)信任值降到一定級別時(shí)，要對其進(jìn)行資格審查，此項(xiàng)工作由專門的資格審查機(jī)構(gòu)實(shí)施，以確定此用戶存在的安全隱患并責(zé)令其進(jìn)行改正，最終消除安全隱患后，由資格審查機(jī)構(gòu)恢復(fù)此用戶的信任值。

例如，在訪問網(wǎng)格內(nèi)部一般資源時(shí),可以根據(jù)用戶信任值α進(jìn)行授權(quán)訪問，在訪問網(wǎng)格內(nèi)部敏感資源時(shí)需要根據(jù)用戶長期的信譽(yù)值β進(jìn)行授權(quán)訪問。信任模型對用戶的信譽(yù)進(jìn)行分級管理，用來記錄每個(gè)用戶的不良訪問記錄，并對重點(diǎn)對象進(jìn)行跟蹤。

2模型仿真

2.1初值選取

2.1.1部分仿真初值

異常的信任等級值αn級別從5～1。人員的信任值α從5～1，初值為5。信譽(yù)值β的初值為5.00。

在組織訓(xùn)練的過程中，用戶按照所屬單位分為3個(gè)級別:主管單位、送學(xué)單位和承訓(xùn)院校。層次影響因子λ設(shè)定同級為3，相鄰層為2，相間層為1。因此,承訓(xùn)院校用戶間的層次影響因子為3，送學(xué)單位與承訓(xùn)院校間的層次影響因子為2，主管單位(訓(xùn)練局)與承訓(xùn)院校間的層次影響因子為1。

Q選值可以在層次影響因子最大值與錯(cuò)誤級別影響因子最大值乘積的10倍左右選取，即大約取3×5×10=150，最后選定100。

2.1.2人員數(shù)據(jù)

人員測試數(shù)據(jù)中選擇了3個(gè)級別人員，其中主管單位(訓(xùn)練局)用戶1人，送學(xué)單位用戶1人，承訓(xùn)院校用戶3人，如表1所示。

表1　人員測試數(shù)據(jù)

2.1.3異常數(shù)據(jù)

選取10次異常作為異常測試數(shù)據(jù)，根據(jù)時(shí)間順序排序,如表2所示。為便于觀察，按照人員將異常聚集，如表3所示。

表2　按照異常發(fā)生時(shí)間排序的異常測試數(shù)據(jù)

表3　按照異常參與人聚集的異常測試數(shù)據(jù)

2.2仿真過程及結(jié)果

2.2.1信任值變化

10次異常后的人員信任值α與信譽(yù)值β如表4所示?？梢?，人員的信任值變化為歷次異常信任度的最低值。例如，在10次異常中有301號人員王某2次異常記錄，其中異常信任度最低的一次為1，最后301號人員王某的信任值α降至其異常記錄中異常信任度的最低的值，即1。

表4　10次異常后的人員信任值與信譽(yù)值

2.2.2信譽(yù)值變化

通過人員信譽(yù)值的數(shù)值變化表(表5)和數(shù)值變化圖(圖1)可見，每次異常會(huì)導(dǎo)致異常參與人的信譽(yù)值直接降至發(fā)生異常的信任值，而導(dǎo)致其他人員有小幅度的變化，但不降至其沒有犯過錯(cuò)誤的異常信任值以下。

(1) 數(shù)值變化表

信任模型將信譽(yù)值對應(yīng)3種顏色的預(yù)警。按照信譽(yù)值由高到低的順序排列為綠色、橙色和紅色，每個(gè)顏色都對應(yīng)信譽(yù)值的一個(gè)變化范圍。綠色表示人員的信譽(yù)值在相對安全的范圍內(nèi)，橙色表示人員的信譽(yù)值在警戒的范圍內(nèi)，紅色表示信譽(yù)值已降至危險(xiǎn)的范圍內(nèi)，如表5所示。

(2) 數(shù)值變化圖

如圖1所示，人員的信譽(yù)值曲線斜率突然變化，發(fā)生在人員本身是異常參與人的情況下。

圖1　人員的信譽(yù)值曲線斜率突然發(fā)生變化

3結(jié)語

通過對安全網(wǎng)格信任模型分析及仿真知：對于網(wǎng)格內(nèi)部的一般資源，可以根據(jù)用戶信任值進(jìn)行授權(quán)訪問，用戶信任值可由資格審查機(jī)構(gòu)恢復(fù)，適合短期內(nèi)行為審查；對網(wǎng)格內(nèi)部敏感資源，需要根據(jù)用戶長期的信譽(yù)值進(jìn)行授權(quán)訪問。用戶的信譽(yù)值跟多因素相關(guān)，用戶信譽(yù)不可恢復(fù)，適合長期的行為審查。

基于信任和信譽(yù)的全局安全網(wǎng)格模型應(yīng)用范圍優(yōu)于靜態(tài)的信任模型——基于策略和憑證的信任管理，更加適合于特定的網(wǎng)格結(jié)構(gòu)、資源類型和對安全有特殊要求的場合，具有網(wǎng)格環(huán)境下共享與自治的特點(diǎn)，能保障開放性和動(dòng)態(tài)性網(wǎng)格環(huán)境下網(wǎng)格服務(wù)的可靠性。

參考文獻(xiàn)

[1]葉漪.基于信任管理模型的證書安全策略測試的研究[D/OL].上海:東華大學(xué)，2011:10-75[2016-01-20].http://cdmd.cnki.com.cn/Article/CDMD-10255-1011072134.htm.

[2]楊章偉，王立平，賴文萍.改進(jìn)的計(jì)算網(wǎng)格域內(nèi)實(shí)體信任模型設(shè)計(jì)[J/OL].計(jì)算機(jī)科學(xué),2015(S2):86-89[2016-01-20].http://www.cnki.com.cn/Article/CJFDTotal-JSJA2015S2092.htm.

[3]王洪峰，朱海.采用遺傳-退火算法的網(wǎng)格依賴任務(wù)可信調(diào)度[J/OL].計(jì)算機(jī)科學(xué),2015,42(6):268-275[2016-01-22].http://dx.chinadoi.cn/10.11896/j.issn.1002-137X.2015.6.056.

[4]董曉華.網(wǎng)格服務(wù)的信任機(jī)制研究[D/OL].重慶:重慶大學(xué)，2011:11-125[2016-01-23].http://d.wanfangdata.com.cn/Thesis/Y1839867.

[5]葛君偉，沈玉，方義秋.一種面向方面的網(wǎng)格安全模型研究[J/OL].計(jì)算機(jī)應(yīng)用研究,2010,27(9):33-35[2016-02-02].http://dx.chinadoi.cn/10.3969/j.issn.1001-3695.2010.09.090.

[6]趙會(huì)洋，王爽，魏士偉.基于自治系統(tǒng)的多級網(wǎng)格安全模型研究[J/OL].計(jì)算機(jī)工程與設(shè)計(jì),2010,31(6):26-29[2016-02-02].http://d.wanfangdata.com.cn/Periodical/jsjgcysj201006019.

[7]陳宏偉，王汝傳.網(wǎng)格安全模型中關(guān)鍵策略的研究[J/OL].南京郵電學(xué)院學(xué)報(bào),2005,25(2):71-75[2016-02-03].http://www.cnki.com.cn/Article/CJFDTotal-NJYD200502014.htm.

[8]李源.基于虛擬組織的網(wǎng)格安全模型研究[D/OL].西安:西安電子科技大學(xué),2009:7-55[2016-01-20].http://dx.chinadoi.cn/10.7666%2fd.y1866491.

[9]王雷，孔劼，鄭繼川.一種基于企業(yè)網(wǎng)格的網(wǎng)格安全模型[J/OL].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(5):35-38[2016-02-02].http://dx.chinadoi.cn/10.3969/j.issn.1000-7024.2007.05.013.

[10] 趙會(huì)洋，王爽，魏士偉.網(wǎng)格安全模型中認(rèn)證策略的研究[J/OL].計(jì)算機(jī)技術(shù)與發(fā)展,2010,20(4):171-174[2016-02-02].http://dx.chinadoi.cn/10.3969/j.issn.1673-629X.2010.04.044.

[11] ?？?虛擬計(jì)算環(huán)境下基于信譽(yù)的信任管理研究[D/OL].長沙:國防科學(xué)技術(shù)大學(xué)，2008:15-124[2016-01-20].http://cdmd.cnki.com.cn/Article/CDMD-90002-2009213082.htm.

[12] 王慶榮，王海涌.一種基于安全中間件的網(wǎng)格安全模型[J].甘肅科學(xué)學(xué)報(bào),2008,20(3):78-81[2016-02-05].http://dx.chinadoi.cn/10.3969/j.issn.1004-0366.2008.03.020.

[責(zé)任編輯:瑞金]

Asecuregridtrustmodelbasedontrustandreputation

XIEYunhong1,HEYongjian2,XIANGYang2

(1.DepartmentofBasic,Xi’anCommunicationsInstituteofPLA，Xi’an710106，China;2.DepartmentofInformationService,Xi’anCommunicationsInstituteofPLA，Xi’an710106，China)

Abstract:In order to take account both of the static and dynamic trust management of multi-level personnel, the trust value is defined and classified on the basis of the degree of abnormal risk, and the reputation value is defined according to the dynamic change situation of user’s trust value, thus a grid trust model based on global trust and reputation is given. Simulations on different levels of personnel in different abnormal situations show that, the grid can be evaluated objectively and dynamically based on the global trust model, which can provide decision-making basis for active defense of grid.

Keywords:trust management, global trust model, trust, reputation

doi:10.13682/j.issn.2095-6533.2016.03.011

收稿日期：2016-03-17

基金項(xiàng)目：中國人民解放軍通信和指揮自動(dòng)化裝備軍內(nèi)科研重點(diǎn)科學(xué)研究項(xiàng)目(TZ-XATY-Y-A-2011-001);中國人民解放軍軍事類研究生資助課題(2013JY233)

作者簡介：解云虹(1975-)，女，碩士，講師，從事計(jì)算機(jī)應(yīng)用研究。E-mail: hh_xie@yeah.net 何永健(1976-)，男，博士，副教授，從事計(jì)算機(jī)應(yīng)用研究。E-mail：heyj2000@163.com

中圖分類號：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號：2095-6533(2016)03-0069-05