论文部分内容阅读
一些传统的安全方法很难适合开放的多agent系统,信任为解决多agent系统的安全问题提供了新途径。本文主要对基于经验的信任和基于凭证的信任进行研究。基于经验的信任是根据实体先前的交互行为进行的信任度量,其面临着一些需要解决的问题有:如何处理恶意agent的策略行为攻击;如何处理一些推荐agent给出恶意推荐信息,尤其是agent采取策略的行为给出比较隐蔽很难辨别的虚假推荐信息;如何用较小的开销得到推荐信息;如何降低本地经验的存储空间和信任计算时间复杂度问题等。基于凭证的信任主要验证给出的凭证信息是否满足本地策略。其面临的问题是:凭证仅能得出一些显性的信息(如角色和属性),无法得到隐含的信息;凭证验证带来的计算复杂性等。针对上述问题,本文提出了一个适应动态策略行为的信任机制;处理推荐者的欺诈行为,尤其策略性欺诈行为的方法;结合凭证和经验提出基于信任的安全模型,同时对信任验证模块进行分层验证,以支持隐含信息的推理。具体工作主要包括如下几个方面:1.基于时间段动态信任机制针对策略下降、策略性的摇摆以及更名行为,提出了相关的信任机制。该信任机制综合当前行为评价因子和历史行为评价因子、当前抖动因子和历史抖动因子以及存在时间因子综合得出相关的信任值,能够很好的应对策略改变、策略摇摆和更名行为,且在实行该信任机制在本地存储经验量和信任计算的复杂性上均有较好的性能。在综合以上因子时常需要推荐信息,文中给出了一个系统开销较小且适合多agent系统中收集推荐信息模型。2.如何处理不准确的推荐信息针对一些的推荐者恶意推荐行为,我们提出了两种计算推荐者可信度的方法—基于推荐者先前的推荐行为和基于观点状态的推荐可信度的计算方法。此外,为更好的预防推荐者的策略行为,给出了相关算法以避免推荐者策略行为给信任评估带来的影响。3.基于多种信任关系的安全模型针对当前基于凭证的信任中存在的不足,本文提出了基于凭证的信任模型和基于经验的信任模型相结合的安全模型;将传统单一的验证模块分成凭证验证模块、本体推理模块和策略验证模块,以支持相关领域隐含信息的推理。4.基于信任的Web服务选择本文提出基于信任的web服务选择模型,将UDDI传统的匹配功能分成了基于本体的发现模块和基于偏好的选择模块。在基于偏好的选择模块中,根据用户的偏好聚类,建立了各类用户和服务的对应关系,减少了服务选择时的计算量。