● 摘要
基于Internet应用的迅速增长和互联网用户的不断增加使得互联网从简单的交换共享信息网络逐渐转变为开放自组织的网络,在这样的网络环境中,用户的数量和行为都具有较大的不确定性,因此互联网安全问题呈现出与过去网络不同的新特点,如实体类别的复杂化、实体行为的不可预测性、交互信息的不完整性、安全需求个性化和安全机制的自适应性等。传统的认证、鉴权和授权机制已经很难解决当前开放网络环境中的应用交互安全问题,传统的安全机制基于可收集到的证据来判断实体行为,这样的安全机制缺乏灵活性,不能及时反映实体行为的变化,因此需要一种更为灵活的安全机制,这就是基于信任的安全机制。信任关系被认为是比授权关系更加本质的安全关系:人类社会所以能够平稳健康的运行,很大程度就是得益于个人、团体、组织之间的信任关系,信任的建立来自于历史交互信息。信任是一个主观概念,具有很大的主观性——模糊性和随机性,因此需要选择恰当的数学模型来定性定量表示信任,并能够较好的表示信任的模糊性和随机性。针对以上问题,本文在研究和比较了多个信任评估模型的基础上,引入了可以很好的表示主观概念不确定性的定性定量转换工具——云模型,并应用云模型来表示和计算信任。本文的主要工作和取得的成果如下:1. 提出了基于云模型的主观信任评估模型,云模型既包含随机实现,又具有模糊集意义下的隶属度,体现了模糊性和随机性的关联性,因此可以更好地表示信任的主观性。2. 由于在开放网络环境中缺少有效的集中管理机制,不可避免的存在部分恶意实体,这些恶意实体严重的影响了交互安全,必须能够发现并有效的控制这些实体,因此本文对开放网络环境中可能存在的恶意行为模式进行了分析,并基于本文提出的信任评估模型提出了相应的抵御方法。3. 综合本文对信任评估问题的研究,设计并实现了一个信任评估系统。4. 目前对于信任评估模型性能的评价没有统一的标准,大多数学者采用了仿真实验的方法来验证信任评估模型的有效性。本文也使用了仿真实验的方法,并选择了具有代表性的信任评估模型来对比分析本文提出的信任评估模型的性能。