论文部分内容阅读
网格的研究起源于现代科学探索中对于高性能计算、海量数据处理和昂贵科学资源灵活共享的需求。其核心是分布式计算与资源管理,本质是实现大规模多方位资源的协同共享与虚拟化,以期实现加速应用程序处理、开发基于虚拟组织的创新性应用的目的。由此产生的问题是:网格在保证资源所有者控制资源并保持对他人的机密性情况下如何提高共享资源的质量?要从根本上解决这个问题,信任及其管理技术至关重要。其实信任一直都在支持人类或组织之间的协作。如果说信任是人类离线交互的基础,那么它也必然能成为基于网络的在线交互基础。因为通过计算机网络和分布式系统进行的交互仅仅是人类交互的扩展。本文据此认为,应该让信任成为网格计算的一个全新的度量尺度,并因此需要有迁移人类信任推理机制到网格为代表的分布式计算系统的能力。论文从信息安全技术的发展脉络入手,分析了信息安全的核心由安全性到可信性转变,继而形成以信任理论和行为监管为核心的可信计算安全新理念的必然趋势,重点关注应用层面交互环境中实体本身的主观可信,即基于有效的信任评估和管理机制支撑可信计算。本文以信任理论的基础研究为核心,采用理论分析与应用研究相结合的方法,研究了以网格计算和P2P计算相互融合的虚拟基础平台环境中的信任管理和信任决策问题。对照国内外相关研究现状,本文的主要工作内容和创新成果包括:(一)对网格环境的安全和信任管理需求及研究进展水平进行了的全面总结,论证了利用信任机制解决网格安全问题的必要性和可行性。(二)从社会和计算安全两个角度的信任概念出发,阐述了信任基本性质以及信任和安全间的辨证关系;将计算机网络和分布式系统构成的虚拟世界视为人类交互地扩展,因而可以应用信任机制解决安全问题;系统总结了网格的安全和信任管理需求,强调信任模拟中信任社会属性的基础性地位。并在信任证据管理、信任推荐、信任社区构建以及可信决策等多个层面上体现对社会信任机制的运用,从而使本文的研究与大多数采用精确数学模拟信任的工作区别开来;(三)运用未确知数学方法对网格信任进行建模,重点考虑了基于历史交互记录模式的信任建立、信任度评估和信任决策问题,区分了行为和状态等多种因素造成的不确定性,用所有可能的取值区间和该取值的可信度描述和处理之,将不确定性作为主线贯穿于信任的建模、评估和决策全过程。(四)设计了一个以提高信任决策有效性为重心的信任管理框架,它采用定制网格服务的方式让信任遍布整个网格环境,并且依托信任社区和信任管理基础设施共同实现了信任管理。该框架与具体的应用逻辑相分离以方便具体实现。(五)实现了一个网格信任管理原型系统,实验模拟了信任管理框架的实际运行效果。所设计的网格信任管理框架原型系统为资源选择、授权决策、访问控制等局部问题提供了可操作性强而且统筹兼顾的实践依据。本文的研究成果是对解决基于网络的分布式环境中的信任与安全问题进行地有益尝试。而未确知数学理论在该领域的应用必将为信任评估提供一种新的方法,对将来的进一步研究具有一定的指导意义。