论文部分内容阅读
近几年计算机网络发展呈现出从集中模式向分散自治模式发展的趋势,转变为可公共访问的,面向大量动态用户的开放网络。针对开放网络中传统安全技术难以解决的用户行为约束问题,学术界引入信任管理技术,尤其是基于信誉的信任管理技术,建立用户间信任关系。信任管理技术存储和共享节点交互的信任数据,通过信任模型计算出节点信誉值,为用户准备交互提供参考依据。
由于信任管理技术需要大型开放网络和历史交互数据的支持,因此仿真是研究和应用信任管理技术的重要手段,但已有的网络仿真工具对信任管理仿真来说二次开发难度较大,仿真时间复杂度较高,数据分析手段不足,无典型攻击场景的仿真,而且仿真算法和评价标准不统一也造成信任模型优劣评判的困难。针对上述问题,结合国家863项目《分布式多信任域间信任管理技术研究与开发》要求,本文设计并实现带数字版权管理框架的信任管理仿真工具TrustSimulator,为仿真和比较信任模型提供统-便利的工具。论文主要研究工作包括:
◆信任管理技术的研究:探讨信任的定义,给信任模型分类,提炼典型信任模型的共性,总结信任数据的存储和共享机制,分析信任管理技术面临的攻击行为,规范单实体信誉值和交互成功率两种普遍的评价标准。
◆信任管理仿真技术的研究:通过研究现有的信任管理仿真工具,设计交互时间复杂度较低的开放网络仿真策略,拟定信任数据物理上集中逻辑上双方存储的机制,设计信任模型和应用服务的松耦合策略,采用继承机制仿真攻击行为。
◆漂白攻击遏制机制的研究:本文构建了信誉收敛形式化模型、系统动态模型和系统恶劣度模型。依据对乐观初始化、悲观初始化和动态初始化等初始化策略的理论分析,提出基于推荐的初始化策略,采用打分和双向匿名机制保障初始化策略的有效性和安全性,仿真表明新的策略可以有效的加快信誉收敛速度和遏制漂白攻击.
◆数字版权管理框架的研究:针对版权保护技术中采用硬件标识作为用户控制的手段所存在的隐私泄露和硬盘克隆攻击等安全问题,提出一种具有硬件自适应性的数字版权管理框架。该框架使用用户私钥加密随机选取的硬件标识来保障用户隐私,并可自适应用户硬件小范围更换,采用可用截止时刻过期时更新许可证的方法遏制硬盘克隆攻击。
◆实验平台的设计与实现:在理论研究的基础上设计并实现带数字版权管理框架的信任管理仿真工具TrustSimulator,测试证明其达到设计目标的要求。