论文部分内容阅读
互联网是计算机技术与通信技术融合的产物,经过近40年的发展,互联网已成为人们日常生活的一部分。随着互联网应用的不断深入,互联网已汇集了海量的计算机信息资源,包括数据资源、应用资源以及计算机设备资源,这些信息资源已经成为社会资源的重要组成部分。然而,目前互联网资源的共享和综合利用还存在突出、亟需解决的问题。首先,互联网资源的突出问题是利用率低,特别是综合利用水平低;其次,互联网资源存在着局部滥用、缺少服务的安全保证机制问题。基于互联网的虚拟计算环境的研究是对上述问题的一个探索。信任管理体系是虚拟计算环境的一个基础组件,其研究的目的是为虚拟计算环境中资源按需聚合和自主协同的安全性、可依赖性及协同行为的可信性提供保证,以创建一个安全、和谐的计算环境。由于互联网的开放性、不可控性及其资源的自治性,资源聚合与协同环境存在的不完整性、不一致性和不确定性等问题,传统的基于集中管理的安全机制已经不再适用。在虚拟计算环境中,服务提供者和服务请求者没有预先定义的授权关系,交互的双方必须在一些不确定的因素下做出安全决策,因此,信任是开放环境下有效交互的前提,这个过程和人类社会生活中基于合作方不确定期望行为的信任决策是相似的。通常来说,信任具有主观性,基于历史交互,与交互上下文有关,以及基于信誉和信任推荐。如何利用信任概念构建虚拟计算环境的信任管理框架,解决自主元素交互过程的可信服务选取、信任计算、风险评估以及利用信誉机制实现虚拟共同体聚合和自主元素交互的激励机制是本文研究的重点。针对上述问题,本文主要进行了以下创新性的研究工作:(1)提出了基于信任概念的可信保证框架。虚拟计算环境的信任管理框架主要由身份管理系统、证据管理系统和信任计算系统三个部分组成。信任管理是在自主元素级别上实现的,自主元素一方面根据信任证据具有识别未知自主元素身份信息和行为特性的能力;另一方面根据信任计算和风险评估具有自主确定协同行为的能力。这个机制并不需要集中的身份签发机构,也不需要预先设定的授权策略。因此,该模型可以解决虚拟计算环境下可信保证体系的自治性和动态性要求。(2)提出了基于贝叶斯分析的信任模型,分析了该算法解决虚拟计算环境中自主元素可信度计算、虚拟共同体服务选取的计算过程。通过仿真实验证明基于该算法信任模型对主观先验敏感以及对可信交互具有激励作用。(3)提出了基于FMEA方法的风险评估模型。该模型不仅考虑了交互的历史信息,还与交互环境的上下文相关。仿真实验表明FMEA风险模型可以有效地促进交互并降低交互风险。(4)提出了基于证据理论的全局信誉算法,利用该算法提出了一种基于全局信誉的虚拟共同体聚合机制,仿真实验表明该机制可以有效地差异化虚拟共同体全局信誉,从而达到自主元素信誉激励的作用。