P2P网络中的信任和访问控制模型研究

摘要

P2P网络分布式和动态性的特点决定了集中式安全机制不适应P2P网络的要求，需要建立一个分布式的机制来加强系统的可靠性。针对P2P网络中安全模型的研究成为了当前的热点，而信任和访问控制机制是保证安全的重要组件，可以从身份和行为方面描述网络用户的可信性，通过对用户的不端行为进行通告和限制，为用户的合理使用和网络的正常运行提供保证。本文在分析了现有的信任和访问控制模型优缺点的基础上，根据信任的上下文层次相关性和用户要求的多维性，提出了引入层次及偏好的信任和访问控制模型。该模型充分考虑到信任的层次和维度，通过建立一个多层列表来实现多维信任数据的存放和更新，并维护一个描述用户具体要求的偏好向量，使得信任值可以根据服务提供者的具体服务和服务请求者的要求动态地计算得到；同时，模型引入声望的概念以表示用户的评价的客观性，从而规范用户的评价行为；另外，模型通过角色映射的方法将向量化的信任值与具有特定权限的角色相映射，实现了更灵活和细致的访问控制。本文提出的信任和访问控制模型将网络分成了由多个域组成的两层结构，并根据综合能力的大小对网络节点进行了分类，以及确定了不同类型节点的数据存储方式。另外，模型对网络的初始化和运行过程，以及节点间进行交互时的资源查找，信任值查询、更新等算法进行了较为详尽的描述。文中最后对信任模型进行了仿真和数据分析，仿真结果表明：本模型的信任机制具有管理开销小，用户满意率高等特点，与已有模型相比具有更好的性能。对访问控制模型的实例分析表明，本模型的访问控制方案具有可行性、灵活性和较好的拓展性。

目录

摘要

ABSTRACT

英语缩略语对照表

第一章 绪论

1.1 本课题的研究背景

1.2 国内外研究现状

1.2.1 信任模型

1.2.2 访问控制模型

1.2.3 P2P 网络中基于信任的访问控制模型

1.3 本文主要研究内容及章节安排

第二章 相关技术研究

2.1 P2P 技术

2.1.1 P2P 网络技术概述

2.1.2 P2P 网络与传统C/S 网络的对比

2.1.3 P2P 网络的安全问题

2.2 信任机制与技术

2.2.1 信任与信任机制

2.2.2 信任模型及相关技术

2.3 访问控制技术

2.4 本章小结

第三章 引入层次及偏好的信任和访问控制模型

3.1 模型设计要素分析

3.1.1 设计思想

3.1.2 设计目标

3.1.3 设计内容

3.2 信任模型基本数据结构

3.3 信任模型系统结构

3.3.1 系统结构中的各组成部分

3.3.2 系统运行数据的管理方式

3.3.3 系统管理过程

3.3.4 资源查找过程

3.3.5 用户交互过程

3.4 信任信息的查询与计算

3.4.1 信任向量TVp 的查询

3.4.2 根据信任向量TVp 选择合适的SP

3.5 信任和声望向量的更新

3.5.1 信任向量的更新

3.5.2 声望向量的更新

3.6 基于信任值的访问控制

3.6.1 身份认证方式

3.6.2 访问授权方式

3.7 本章小结

第四章 信任和访问控制模型仿真及数据分析

4.1 仿真环境

4.1.1 已有的仿真工具

4.1.2 本文采用的仿真工具及设置

4.2 性能评估与仿真结果

4.2.1 网络流量分析

4.2.2 模型有效性分析

4.2.3 访问控制分析

4.3 本章小结

第五章 总结与展望

5.1 论文主要工作总结

5.2 论文的创新点

5.3 未来工作展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文

攻读硕士学位期间参加的项目