论文部分内容阅读
随着社会的发展,越来越多的人类行为需要依赖网络来进行,我们正在进入以网络为主的新时代。网络在为大家提供服务的同时,也为黑客入侵、病毒破坏、网络窃听、恶意扫描等等提供了机会。现实环境中人们通过观察对方的言行,查看官方提供的证件,通过可信第三方进行联系等方式来建立相互之间的信任,在网络环境中也可以使用类似的技术。
为了建立不同主体间的信任关系,目前主要有两种方式:基于身份的方式和基于能力的方式。集中式的安全机制大多使用基于身份的方式,在一个统一的管理域中对请求方身份进行鉴别,以此来防止没有权限的用户进行非法访问。而在分布式网络环境中,需要建立信任关系的各主体大都属于不同管理域的不同用户组,需要能够在陌生人之间建立信任关系,这是集中式的安全机制所无法处理的。
为了满足越来越多分布式网络条件下通讯的要求,人们提出了自动信任协商的概念,使用这种方式能够较好的兼顾安全性和动态性的要求。但是目前的信任协商系统还存在许多安全缺陷,比如敏感信息泄漏、Dos攻击等等。为了能够提高信任协商系统的安全性,本文在现有信任协商理论的基础上,提出了一个基于可靠系数的自动协商系统原型。
本文主要研究工作为以下方面:
首先介绍了当前信任协商的研究方向,使用RTo语言来描述协商中的策略,介绍了策略和请求的处理方式,并使用协商搜索树来进行形象的描述。在介绍了信任协商基本概念的基础上指出了原有系统在安全性方面的不足,分析了敏感信息泄漏、Dos攻击等安全隐患。
在现有信任协商理论的基础上提出了可靠系数等技术,用来提高系统的安全性。介绍了可靠系数、信任状加密、请求控制策略、策略过滤、模糊策略等技术,并使用形式化定义其在信任协商中的运用。
为了实现该系统,介绍了基于可靠系数的自动协商系统所用的特殊信任状结构,并在此基础上提出了基于可靠系数的协商策略算法。首先计算协商双方可靠系数,根据可靠系数选择安全技术,再根据可靠系数和安全技术决定要披露的信任状和策略内容,以此来防止攻击,兼顾效率和安全的要求。
给出了一个自行设计的基于可靠系数的自动信任协商系统原型,描述了实际协商过程,源码结构,搭建试验环境进行测试,并对试验结果进行了分析。