基于信任域的网格信任模型研究

【摘要】： 网格安全是网格计算系统中必不可少的机制。由于网格系统的异构、动态、多域等特点,网格安全问题比网络的安全问题更加复杂。为了解决网格环境的动态性和不确定性带来的安全问题,将信任机制引入到网格环境中,对实体的行为进行评价,反映出实体网络行为的可信程度。 本文研究如何在网格环境中建立基于信任域的信任模型,通过信任机制制约实体之间的交往,提高系统的安全可靠程度。本文所做的主要工作是: (1)本文提出了一种新型的基于信任域的分层自主信任模型来处理网格环境中实体之间的信任关系,对域内与域间信任关系分别采取不同的计算策略进行处理,能够更加精确地评估实体与实体之间的信任关系,从而更加有效地解决网格环境中存在的安全问题; (2)在管理域内选择被所有节点认可的中心服务器作为域管理节点,并通过邻接域管理节点计算其推荐信任值,并提出对域管理节点所存储信任关系建立副本,进行备份,最大程度上减少恶意节点对域管理节点的攻击,并防止此情况带来的严重后果; (3)提出域内节点自主信任的信任策略,即不依赖域管理节点的帮助,域内节点之间通过自主计算进行交易,从而减少域管理节点的事务量,提高网格工作效率; (4)给出信任模型的信任值更新函数,根据网格实体的交易行为更新其信任值,确保实体的行为能够通过信任值体现出来,并更加准确合理,增强了信任值的客观性; (5)对网格仿真工具GridSim进行了改进,模拟本文提出的基于信任域的分层自主信任模型,通过对消费者节点成功及失败交易后所得信任值的分析,初步验证了该信任计算模型在网格系统中的合理性、可行性,并给出算法复杂度。