基于路径代数的信任关系评估算法设计与改进

摘要

开放计算环境中用户之间的安全通信存在着安全分析主体多样化、安全信息收集困难、安全度量相对化和安全需求比较复杂等特点,信任管理模型方面的研究为解决这些问题提供了思路和框架.该文综合分析了近年来信任管理方面的研究进展和信任评估模型,指出以往的信任管理模型很难应用到受控资源分布于不同管理域的开放计算环境中.为了适应开放环境中对于安全主体授权和认证的需求,该文建立了基于路径代数的主观信任评估模型,重点在于信任关系的表述与度量和信任关系组合算法的设计.以往的信任管理模型对信任证据的分析方法比较复杂,信任推荐过程存在着主观性,并且完全依赖可信的第三方来进行信任关系验证.该文通过详细设计基于PKI的数字证书签发和管理系统,给出了证书认证和签发的基本类和接口设计,采用X.509数字证书作为授权和认证的基本凭证,并通过对实体安全特性的分析,定义出安全策略与凭证的描述方式,以此作为信任关系评估的基础.为了解决以往的信任评估方法适应性不足的问题,该文提出了基于路径代数的信任关系组合算法,对信任网络中的整体信任状况进行量化分析,通过对可信第三方以及目标实体信任程度的度量、推导和综合评估,将主观的信任度量转化成相对客观的组合信任评估值,从而合理有效地监视和管理开放环境中安全实体之间的信任关系,并对算法进行了改进以适应某些不具备确定信任度量的信任环境.该文在Web应用环境中测试和验证了信任组合算法的效率和安全性,主要考察在实验环境中恶意推荐、评估主体的准确度以及信任评估的噪声值对信任组合计算的影响,实验数据表明,该文提出的信任组合算法可以得出较为客观准确的信任关系评估值.

目录

文摘

英文文摘

湖南大学学位论文原创性声明及学位论文版权使用授权书

第1章引言

1.1信任管理研究的意义

1.2信任与信任管理的定义

1.3信任管理模型

1.4本文所做的工作

第2章信任与信任管理分析

2.1信任的类型与形式

2.1.1对资源或服务的信任

2.1.2与证书相关的信任

2.1.3信任委托

2.1.4基于逻辑的形式化表示

2.1.5信任关系计算模型

2.2信任关系的特性

2.2.1信任关系的上下文语境

2.2.2信任关系的可度量性

2.2.3信任关系的数学涵义

2.3现有信任模型的分析

2.3.1 PKI信任模型

2.3.2 PGP信任模型

2.3.3 PolicyMaker和KeyNote

2.3.4 REFEREE

2.4信任度评估模型分析

第3章信任关系评估基础环境设计

3.1基本概念和术语

3.2整体结构设计

3.3底层加密模块设计

3.4安全策略与凭证设计

3.4.1数字证书签发和管理系统

3.4.2主要类和接口设计

3.4.3安全策略与凭证描述方式设计

3.5信任关系评估分析与设计原则

3.5.1 PageRank算法分析

3.5.2信任组合计算的基本思想与设计原则

第4章基于路径代数的信任组合算法设计

4.1信任组合计算的基本定义

4.2基于路径代数的信任组合算法设计

4.2.1组合信任度算法设计

4.2.2本地组合信任度算法

4.2.3组合信任值算法设计

4.2.4算法复杂度分析

4.2.5算法特性分析和存在的问题

4.3信任组合算法在某些信任环境中的改进

4.3.1改进的组合计算过程

4.3.2改进的本地信任组合算法

4.3.3对算法改进的分析

第5章信任组合算法在Web应用中的性能分析

5.1信任组合计算支持环境

5.2 RefComm应用的实现

5.2.1文献条目的质量和相关度

5.2.2具体实现

5.3实验数据分析

5.3.1比较不同的信任组合函数

5.3.2用户准确度对信任组合计算过程的影响

5.3.3善意用户和恶意用户

5.3.4信任估计的准确性

5.4实验结论

结论

参考文献

致射

附录A(攻读学位期间所发表的学术论文目录)