网格环境中推荐信任与访问控制研究

摘要

网格规模大、开放、动态的特点使得网格安全研究尤为重要。在网格安全研究中,访问控制是从网格计算的整体角度上建立的安全机制,是网格安全研究的重点和难点。传统的访问控制模型无法适应复杂动态的网格环境,这就需要在其中引入新的解决方案。近年来,信任已成为网格安全研究的热点之一。本文对网格信任中的推荐信任和网格访问控制模型进行了深入分析和研究,主要研究工作和成果有:
　　(1)针对网格节点间信任关系建立过程中容易出现的恶意推荐问题,本文提出一种基于灰色关联度理想解法的动态推荐信任算法。该算法首先使用灰色关联分析计算推荐节点与参考节点的灰色关联相对贴近度,然后依据灰色关联相对贴近度对推荐节点进行排序,最后根据交互的重要性,动态地筛选推荐节点,得到可信的推荐节点集,用于推荐信任的计算。实验表明,该方法是准确有效的,能够过滤掉恶意节点。
　　(2)针对传统RBAC模型无法实施动态授权的问题,本文引入信任和上下文对传统RBAC模型进行扩展,提出一种基于信任和上下文的细粒度角色访问控制模型,并给出了模型中的相关算法。该模型根据用户的可信度进行动态角色分配,在此基础上,当用户获取某一角色中的权限时,必须同时满足可信度大于等于权限可信度阈值和所处上下文环境符合权限上下文约束两个条件,从而实现权限的细粒度分配,有效地防止过度授权。此外,本文还对传统RBAC模型中的角色继承进行改进,增加角色继承可信度阈值,实现角色层次中权限部分继承。最后对本文给出的模型进行了安全性分析,证明其符合安全性原则。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

§1.1 研究背景和意义

§1.2 国内外研究现状

§1.3 主要研究工作和创新点

§1.4 本文组织结构

第二章 网格安全体系的相关研究

§2.1 网格环境的安全威胁

§2.2 网格安全的特性和需求

§2.3 网格安全的体系结构

§2.4 网格访问控制技术

§2.5 信任

§2.6 信任与访问控制

§2.7 本章小结

第三章 网格中推荐信任研究

§3.1 现有的网格信任模型

§3.2 相关理论

§3.3 基于灰色关联度的理想解法

§3.4 网格中基于GCD-TOPSIS的动态推荐信任算法

§3.5 仿真实验及结果分析

§3.6 本章小结

第四章 网格中动态访问控制模型研究

§4.1 现有的访问控制模型

§4.2 基于信任和上下文的细粒度访问控制模型

§4.3 TCBFAC模型安全性分析

§4.4 本章小结

第五章 总结与展望

§5.1 工作总结

§5.2 今后工作展望

参考文献

致谢

作者在攻读硕士期间主要研究成果