论文部分内容阅读
Internet正从一个主要用于交换和共享信息的网络演变成为一个开放的软件协同环境,像服务计算、普适计算、开放资源联盟(Open Resource Coalition)、网构软件等许多新型软件系统的构建都将依赖于Internet上海量的、高度自治的软件实体间的有效协同,从而来满足用户个性化的,不断变化的需求。虽然这类系统可以有效的实现Internet上已有计算资源的合理聚合与综合利用,大大缩短系统开发周期,但是在如何为此类开放软件系统提供有效的保障机制与支撑手段上遇到了困难: 由于Internet环境的开放性和服务的多样性,服务选取过程中将涉及更多的参与实体和更多形式的信息源。传统的单信息源、单一处理方式的服务选取方法在多参与者、多信息源的开放环境下不再适用。 开放软件系统面临运行环境日益开放、动态和多样的特征,由此导致的运行环境的复杂化给软件系统的安全性带来挑战。传统的信任管理系统部分解决了跨安全域的授权问题,但其相对静态的信任关系描述难以灵活刻画环境等上下文信息,难以应对由运行环境日益动态和多样而带来的系统安全问题。 Internet环境的开放性和参与实体的高度自治性使得一些信息的可靠性得不到保障,对位于Internet环境中的服务进行可信评估,不仅要得到目标服务相关的真实数据,而且也要有高效的信息收集机制,这些都将是可信评估方法要面临的困难。 由于这些困难的存在,使得开放环境下的软件系统的质量得不到保障,从而影响了这类系统的发展与推广。为此,本文对这些困难以及现有的研究成果进行了分析,结合信任管理和可信评估的思想,以服务选取为切入点,并在此基础上进行了研究。本文的主要工作如下: 提出了一个基于可信验证和可信评估的服务选取框架。本文首先对服务属性进行分析和建模,根据属性的不同特点将服务属性划分为不同的类别。然后分析了服务选取过程中各种参与者以及他们之间的关系。基于上述两点,结合信任管理和可信评估的思想,对服务不同类型的属性进行不同方式的处理,从而将刚性的可信验证方法和柔性的可信评估方法相结合,给出了一个基于可信验证和可信评估的服务选取框架。 提出了一个包含上下文的信任管理系统。分析了传统的信任管理系统由于缺少关注上下文信息而很难应对开放环境的动态性和多样性。本文对动态、开放环境下的信任关系中隐含的环境信息加以显式地描述和处理,从而能够有效地将环境中的上下文信息与信任管理中的信任关系相结合。基于此想法,给出了一个适合解决开发、动态、多样环境中软件系统安全问题的信任管理系统OCTMS(Ontology-based Context-aware Trust Management System),并且将其应用到本文提出的服务选取中的可信验证部分,实现对服务的刚性需求的验证。 提出了一个基于统计的可信评估方法。本文应用社会网络中声誉的基本理论,从服务选取过程中的用户需求描述、信息收集、信息处理角度入手,首先给出了用户需求定义,然后查找基于用户社会网络的推荐者,并使用移动agent进行信息收集,最后进行统计计算。此部分应用于本文提出的服务选取中的可信评估部分,实现对服务的柔性需求的选择。 设计并实现了面向开放环境的基于验证和评估的服务选取的原型系统。本文对日程管理应用软件ARTEMIS-CALENDAR中的可信服务评估与选取机制ARTEMIS-TSEAS部分进行了介绍和说明,主要包括用户需求定义,服务选取中参与者信任关系定义,基于信任链的授权验证,基于统计的服务评估,以及服务验证和评估过程和结果的展示。通过原型系统的介绍和说明来展示本文所提服务选取方法的正确性和有效性。