-
题名基于反馈机制的网格动态授权新模型
被引量:10
- 1
-
-
作者
李明楚
杨彬
钟炜
田琳琳
江贺
胡红钢
-
机构
大连理工大学软件学院
中国科学院软件研究所信息安全国家重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2009年第11期2187-2199,共13页
-
基金
国家自然科学基金(90715037
60673046
+4 种基金
60805024)
辽宁省自然科学基金(20051082)
高等学校博士学科点基金(200801410028)
重庆科技局自然科学计划项目(2007BA2024)
国家"九七三"重点基础研究发展规划项目基金(2007CB714205)资助
-
文摘
网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明.
-
关键词
反馈机制
群组授权服务
信任模型
动态授权
网格计算
-
Keywords
feedback mechanism
CAS
trust model
dynamic authorization
grid computing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
