基于信任管理的安全模型研究.pdf

1、隨著網(wǎng)絡技術的迅速發(fā)展,提供統(tǒng)一、開放的計算與信息服務環(huán)境,已成為一種趨勢。在開放的互聯(lián)網(wǎng)中,各種資源與環(huán)境具有異構性、動態(tài)性、分布性等特征,各資源主體往往隸屬于不同的管理機構,這對傳統(tǒng)的安全防御方法和機制,提出了新的挑戰(zhàn)。信任管理為建立和維護不同管理域之間以及各個交互實體之間的信任關系,并基于這種信任關系促進它們互相協(xié)作,提供了新的解決思路。
　　本文在多種網(wǎng)絡場景中,對基于信任管理的安全模型進行了系統(tǒng)的研究,所取得的主要研究成

2、果為:
　　1)在對等網(wǎng)絡環(huán)境下,分析影響信任評價的四大關鍵問題,從人類社會中團體管理以及團體之間的合作得到啟發(fā),把 P2P網(wǎng)絡中的節(jié)點按照一定的策略劃分為多個群組,提出一種基于群組的P2P完備信任模型。通過進行理論分析,并使用仿真工具進行驗證,結(jié)果顯示該模型較以前的非群組和群組模型在成功請求率、不良節(jié)點的抑制以及系統(tǒng)開銷等方面都有較好的改進。
　　2)針對無線傳感器網(wǎng)絡中地理位置路由易于受到的虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫

3、等多重安全威脅,提出一種基于信任的多重攻擊防御模型?？紤]傳感器節(jié)點資源受限的特性,通過一定時間內(nèi)數(shù)據(jù)報的確認信息代替耗能的監(jiān)聽機制、使用Dirichlet分布函數(shù)計算路徑上鄰居節(jié)點的可靠性,并結(jié)合地理位置路由中的代價做出路由選擇。同時,初始信任被動態(tài)決定,按照信任值劃分服務等級以限制惡意節(jié)點的請求,并利用信任的演化削弱節(jié)點移動性的影響。
　　3)針對認知無線電網(wǎng)絡中路由受到的選擇性轉(zhuǎn)發(fā)攻擊,提出一種基于信任的安全路由模型。通過監(jiān)視

4、節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā)行為,構建節(jié)點的信任以識別惡意節(jié)點?；诼酚蛇x擇必須同頻譜分配緊密結(jié)合的特點,在路由發(fā)現(xiàn)階段,請求信息中封裝節(jié)點的可用頻譜機會并避免發(fā)送給惡意節(jié)點。在路由選擇階段,利用節(jié)點信任構建可用路徑信任,結(jié)合延時度量進行路由決定。同時,根據(jù)節(jié)點的信任劃分對其服務請求采取不同的響應,對非可信節(jié)點的惡意行為采取更嚴厲的懲罰,從而激勵節(jié)點在路由中的合作。
　　4)針對認知無線電網(wǎng)絡中反饋虛假頻譜信息和強占頻譜資源的惡意行為,提出一種

5、基于模糊理論的可信頻譜感知與分配模型。把頻譜感知行為和頻譜使用行為作為兩個評價因素,基于信任的主觀性和不確定性使用模糊綜合評判決策方法構建節(jié)點的信任評價。在合作頻譜感知中,基于綜合評判結(jié)果識別惡意節(jié)點以消除虛假反饋信息;在頻譜分配中,使用模糊集合之間的格貼近度定義,計算實際綜合評判集與理想綜合評判集之間的差異,以此量化非惡意節(jié)點的可信程度,并結(jié)合多目標優(yōu)化算法確定分配給節(jié)點的頻譜資源。以上機制抑制了節(jié)點的惡意行為、激勵了節(jié)點的合作行為,