一种基于信任和信誉的安全网格信任模型

解云虹, 何永健, 向　阳

(1.西安通信学院 基础部, 陕西 西安 710106;　2.西安通信学院 信息服务系, 陕西 西安 710106)

一种基于信任和信誉的安全网格信任模型

解云虹1, 何永健2, 向阳2

(1.西安通信学院 基础部, 陕西 西安 710106;2.西安通信学院 信息服务系, 陕西 西安 710106)

摘要:为兼顾对多级别人员的静态和动态信任管理，根据异常的危险程度对信任值进行定义和划分，并根据用户的信任值动态变化情况定义信誉值，由此给出一种基于信任和信誉的全局网格信任模型。针对不同级别人员和不同异常情况的仿真结果显示，利用基于全局信任模型，可以对网格进行客观评价和动态监测，为网格的主动防御提供决策依据。

关键词:信任管理；全局信任模型；信任；信誉

网格信任管理和其他的网络安全技术对网格资源进行保护，是网格计算正常运行的保证。

网格信任管理主要包括两方面，即基于凭证与策略的信任管理和基于信誉的信任管理。前者又称为客观信任，后者称为主观信任[1]。基于凭证与策略的信任管理是保证网格服务可靠性的一种重要方式，但只是一种静态的信任模型；基于信誉的信任管理是解决开放性和动态性网格环境下网格服务可靠性的有效途径；但现有网格信任模型都不能兼顾所属多级别人员静态性和动态性信任管理的问题[2-12]。

本文拟结合两种信任方式存在互补性，根据网格结构、资源类型、对安全的特殊要求以及网格环境下共享与自治的特点，通过对典型信任模型优缺点的分析，给出一种基于信任和信誉的全局信任模型。

1安全网格信任模型

信任模型根据用户的信任值和信誉值进行综合评价。

1.1信任值的计算

根据军事安全网格的特点，将信任级别划分为破坏、威胁、风险、异常和信任5个级别，信任级别的变化对用户访问系统资源的权限会产生直接影响。用离散的5个状态量表示不同的信任级别，其中第5级为最安全的“信任”级别，第1级为最危险的“破坏”级别。当异常事件来临的时候，系统根据异常的等级，修改相关人员的信任值。异常发生时，异常参与人的第k次信任值α(k)为

α(k)=αn。

其他相关人员的信任值保持不变。其中，αn表示第k次异常发生对应的的信任等级值。

假如发生了“多次输入密码错误”的异常，此异常所属的等级为3，即“风险”等级。若异常责任人的现属信任度为5，则降低其信任度至3，其他人员信任度保持不变。

1.2信誉值的计算

信誉值β的计算受到层次影响因子λ和异常级别影响因子,即相应信任等级值αn的综合影响。

定义全局信任模型中用户第k次访问系统资源并且信任级别为n。异常责任人第k次的信誉值β(k)为

其他相关人员第k次的信誉值β(k)为

其中：Q是表示信任归一化值的常量，可以根据实践情况及系统信誉值下降的步长进行设置；λij为层次影响因子，表示第i层人员发生异常对第j层人员的影响。

安全网格系统对访问用户进行认证后，进行基于角色的授权，不同的角色有不同的权限。信任模型根据授权对用户的角色进行层次划分，如在信任系统中可将用户分为3层。不同层次的用户发生异常时会对其他层次的用户产生不同的影响，因此，需引入层次影响因子。

1.3全局综合信任评价

在全局信任模型中，模型的信任是由信任值和信誉值共同来决定的，用信任综合评价X(α,β)表示。

在信任模型中引入信任恢复机制。当信任值降到一定级别时，要对其进行资格审查，此项工作由专门的资格审查机构实施，以确定此用户存在的安全隐患并责令其进行改正，最终消除安全隐患后，由资格审查机构恢复此用户的信任值。

例如，在访问网格内部一般资源时,可以根据用户信任值α进行授权访问，在访问网格内部敏感资源时需要根据用户长期的信誉值β进行授权访问。信任模型对用户的信誉进行分级管理，用来记录每个用户的不良访问记录，并对重点对象进行跟踪。

2模型仿真

2.1初值选取

2.1.1部分仿真初值

异常的信任等级值αn级别从5～1。人员的信任值α从5～1，初值为5。信誉值β的初值为5.00。

在组织训练的过程中，用户按照所属单位分为3个级别:主管单位、送学单位和承训院校。层次影响因子λ设定同级为3，相邻层为2，相间层为1。因此,承训院校用户间的层次影响因子为3，送学单位与承训院校间的层次影响因子为2，主管单位(训练局)与承训院校间的层次影响因子为1。

Q选值可以在层次影响因子最大值与错误级别影响因子最大值乘积的10倍左右选取，即大约取3×5×10=150，最后选定100。

2.1.2人员数据

人员测试数据中选择了3个级别人员，其中主管单位(训练局)用户1人，送学单位用户1人，承训院校用户3人，如表1所示。

表1　人员测试数据

2.1.3异常数据

选取10次异常作为异常测试数据，根据时间顺序排序,如表2所示。为便于观察，按照人员将异常聚集，如表3所示。

表2　按照异常发生时间排序的异常测试数据

表3　按照异常参与人聚集的异常测试数据

2.2仿真过程及结果

2.2.1信任值变化

10次异常后的人员信任值α与信誉值β如表4所示。可见，人员的信任值变化为历次异常信任度的最低值。例如，在10次异常中有301号人员王某2次异常记录，其中异常信任度最低的一次为1，最后301号人员王某的信任值α降至其异常记录中异常信任度的最低的值，即1。

表4　10次异常后的人员信任值与信誉值

2.2.2信誉值变化

通过人员信誉值的数值变化表(表5)和数值变化图(图1)可见，每次异常会导致异常参与人的信誉值直接降至发生异常的信任值，而导致其他人员有小幅度的变化，但不降至其没有犯过错误的异常信任值以下。

(1) 数值变化表

信任模型将信誉值对应3种颜色的预警。按照信誉值由高到低的顺序排列为绿色、橙色和红色，每个颜色都对应信誉值的一个变化范围。绿色表示人员的信誉值在相对安全的范围内，橙色表示人员的信誉值在警戒的范围内，红色表示信誉值已降至危险的范围内，如表5所示。

(2) 数值变化图

如图1所示，人员的信誉值曲线斜率突然变化，发生在人员本身是异常参与人的情况下。

图1　人员的信誉值曲线斜率突然发生变化

3结语

通过对安全网格信任模型分析及仿真知：对于网格内部的一般资源，可以根据用户信任值进行授权访问，用户信任值可由资格审查机构恢复，适合短期内行为审查；对网格内部敏感资源，需要根据用户长期的信誉值进行授权访问。用户的信誉值跟多因素相关，用户信誉不可恢复，适合长期的行为审查。

基于信任和信誉的全局安全网格模型应用范围优于静态的信任模型——基于策略和凭证的信任管理，更加适合于特定的网格结构、资源类型和对安全有特殊要求的场合，具有网格环境下共享与自治的特点，能保障开放性和动态性网格环境下网格服务的可靠性。

参考文献

[1]叶漪.基于信任管理模型的证书安全策略测试的研究[D/OL].上海:东华大学，2011:10-75[2016-01-20].http://cdmd.cnki.com.cn/Article/CDMD-10255-1011072134.htm.

[2]杨章伟，王立平，赖文萍.改进的计算网格域内实体信任模型设计[J/OL].计算机科学,2015(S2):86-89[2016-01-20].http://www.cnki.com.cn/Article/CJFDTotal-JSJA2015S2092.htm.

[3]王洪峰，朱海.采用遗传-退火算法的网格依赖任务可信调度[J/OL].计算机科学,2015,42(6):268-275[2016-01-22].http://dx.chinadoi.cn/10.11896/j.issn.1002-137X.2015.6.056.

[4]董晓华.网格服务的信任机制研究[D/OL].重庆:重庆大学，2011:11-125[2016-01-23].http://d.wanfangdata.com.cn/Thesis/Y1839867.

[5]葛君伟，沈玉，方义秋.一种面向方面的网格安全模型研究[J/OL].计算机应用研究,2010,27(9):33-35[2016-02-02].http://dx.chinadoi.cn/10.3969/j.issn.1001-3695.2010.09.090.

[6]赵会洋，王爽，魏士伟.基于自治系统的多级网格安全模型研究[J/OL].计算机工程与设计,2010,31(6):26-29[2016-02-02].http://d.wanfangdata.com.cn/Periodical/jsjgcysj201006019.

[7]陈宏伟，王汝传.网格安全模型中关键策略的研究[J/OL].南京邮电学院学报,2005,25(2):71-75[2016-02-03].http://www.cnki.com.cn/Article/CJFDTotal-NJYD200502014.htm.

[8]李源.基于虚拟组织的网格安全模型研究[D/OL].西安:西安电子科技大学,2009:7-55[2016-01-20].http://dx.chinadoi.cn/10.7666%2fd.y1866491.

[9]王雷，孔劼，郑继川.一种基于企业网格的网格安全模型[J/OL].计算机工程与设计,2007,28(5):35-38[2016-02-02].http://dx.chinadoi.cn/10.3969/j.issn.1000-7024.2007.05.013.

[10] 赵会洋，王爽，魏士伟.网格安全模型中认证策略的研究[J/OL].计算机技术与发展,2010,20(4):171-174[2016-02-02].http://dx.chinadoi.cn/10.3969/j.issn.1673-629X.2010.04.044.

[11] 常俊胜.虚拟计算环境下基于信誉的信任管理研究[D/OL].长沙:国防科学技术大学，2008:15-124[2016-01-20].http://cdmd.cnki.com.cn/Article/CDMD-90002-2009213082.htm.

[12] 王庆荣，王海涌.一种基于安全中间件的网格安全模型[J].甘肃科学学报,2008,20(3):78-81[2016-02-05].http://dx.chinadoi.cn/10.3969/j.issn.1004-0366.2008.03.020.

[责任编辑:瑞金]

Asecuregridtrustmodelbasedontrustandreputation

XIEYunhong1,HEYongjian2,XIANGYang2

(1.DepartmentofBasic,Xi’anCommunicationsInstituteofPLA，Xi’an710106，China;2.DepartmentofInformationService,Xi’anCommunicationsInstituteofPLA，Xi’an710106，China)

Abstract:In order to take account both of the static and dynamic trust management of multi-level personnel, the trust value is defined and classified on the basis of the degree of abnormal risk, and the reputation value is defined according to the dynamic change situation of user’s trust value, thus a grid trust model based on global trust and reputation is given. Simulations on different levels of personnel in different abnormal situations show that, the grid can be evaluated objectively and dynamically based on the global trust model, which can provide decision-making basis for active defense of grid.

Keywords:trust management, global trust model, trust, reputation

doi:10.13682/j.issn.2095-6533.2016.03.011

收稿日期：2016-03-17

基金项目：中国人民解放军通信和指挥自动化装备军内科研重点科学研究项目(TZ-XATY-Y-A-2011-001);中国人民解放军军事类研究生资助课题(2013JY233)

作者简介：解云虹(1975-)，女，硕士，讲师，从事计算机应用研究。E-mail: hh_xie@yeah.net 何永健(1976-)，男，博士，副教授，从事计算机应用研究。E-mail：heyj2000@163.com

中图分类号：TP393

文献标识码：A

文章编号：2095-6533(2016)03-0069-05