论文部分内容阅读
目前,国内外的信息安全技术正蓬勃发展,以防火墙、入侵检测、SSL和PKI为典型代表的网络安全技术正在广泛应用。这些技术均有各自的特点,同时这些特点也决定了它们所适合的应用范围。例如,防火墙适合于内外网的隔离,入侵检测适合于系统的防御,SSL适合于安全通讯,而PKI适合予身份鉴别。
本质地,在开放网络实体之间建立信任关系是安全交互的根基,信任是保证分布式系统通信和事物安全的核心概念。然而,上述这些技术并没有对实体可信程度这一广义概念给出太多解释。例如,PKI所支持的信任是极其有限的,即使能够解决好交叉认证问题,那么它最多也只能提供身份鉴别这一范畴下的信任。它无法回答“交互实体是否诚实、能力如何、是否会欺诈或有敌意”之类的问题。
这样,当类似于Internet的任何开放网络中执行重要的交互时,面临着很大的风险,因为永远不能够完全确定那些作为在线互操作的媒介实体是否值得信任。为了最小化这一风险,用户必须能够有机会来评估网络中的信任。
这一问题归结为找到一些方法来获取开放网络中关于远程交互伙伴的可靠性证据。交互伙伴可能是你已经熟知的某个实体,当然也可能是完全未知的某个实体,在此之前你从未与之交互过,以后也可能再不会交互。
本文将信任定义为在一个特定的范畴中,对一个实体进行可信赖的、安全的和可靠的活动的能力的信赖程度。主要解决的问题在于:
(1)收集和整理信任评估所需的相关证据。
(2)定量地评估这些证据,以便最终得出实体间的信任度。
(3)监督并更新现存的信任关系。
所做的主要工作在于:
(1)将信任评估所需的证据分为三类——经验、推荐和声誉,给出它们的形式化定义及其特性。
(2)分别给出上述三类证据的收集、定量评估和更新的方法。
(3)提出将上述三类证据的评估结果合并起来形成信任度的方法
(4)设计了完整信任管理模型。
主要的创新性在于:
(1)完整地分析了信任的性质,尤其在信任的动态性方面,提出了相应的实现机制。
(2)模型综合了构成信任的3个方面——经验、推荐和声誉,给出了它们的形式化定义,同时通过信任评估过程将它们合并到一起,降低了评估的片面性,为科学的信任决策提供了坚实的基础。
(3)深入地研究了经验对总体信任度的影响,提出并分析了影响经验权值的三个因素——交互时间、风险收益比和信任度。
(4)提出了推荐信任度的概念,尤其是通过向实体反馈推荐结果来动态地调整推荐信任度的策略。
(5)分析了声誉传播的机制,提出了基于分布式路由协议的声誉传播算法,并设想了未来利用路由器作为声誉传播的工具。
总之,所提出的信任模型是为了评估和决策而通过收集、整理、分析和提出有关安全证据进行信任评估的活动模型。本文仅给出了整个模型的系统框架和基本实现思想,具体的实现则需要进一步的工作。