返回
p2p网络基于信誉的访问控制改进与分析

p2p网络基于信誉的访问控制改进与分析

ID:34585841

大小:193.53 KB

页数:3页

时间:2019-03-08

p2p网络基于信誉的访问控制改进与分析_第1页
p2p网络基于信誉的访问控制改进与分析_第2页
p2p网络基于信誉的访问控制改进与分析_第3页
资源描述:

《p2p网络基于信誉的访问控制改进与分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第22卷第1期新乡教育学院学报V01.22.No.1JOURNALOFXINXIANGEDUCATIONCOLLEGE2009年3月MAR.2009P2P网络基于信誉的访问控制改进与分析赵贵防(河南信息工程学校,河南郑州450008)摘要:在分析了传统的访问控制机制优劣的基础上,针对P2P网络的特点,提出了基于信誉一角色的访问控制模型,重点研究了信誉的量化机制和信誉度的计算方法,最后给出了该访问控制模型的体系结构,并分析了该模型的优点。关键词:访问控制;P2P;信誉度中图分类号:TP3文献标识码:A文章编号:1672-3325(2009)0

2、1-0114-03作者简介:赵贵叻(1973一),女,河南泌阳人,硕士,讲师。研究方向:网络安全。一、P2P网络传统的访问控制方式的优劣P2P(对等网)具有非中心化、良好的扩展性、负载均衡等特点,网络中的每个节点既是资源提供者也是资源共享者,节点间的关系都是对等的。传统的访问控制都是基于身份的静态授权策略,不能很好适应P2P网络环境。访问控制技术源于20世纪70年代,其中最为常用的访问控制策略有:自主访问控制(discretionaryaccesscontrol,简称DAC)、强制访问控制(mandatoryaCCeSScontrol,简称姒C)和

3、基于角色的访问控制(role—basedaccesscontrol,简称RBAC),目的都是防止非法用户进入系统和合法用户对系统资源的非法使用。[11自主访问控制是指系统的主体可以自主地将自己对客体的访问权限授予其他主体。其结构简单,容易实现,但DAC属于静态授权策略,不适合P2P网络动态的授权。强制访问控制的安全性较自主访问控制要高。系统中的主/客体都被强制分配一个固定的安全等级,通过比较主、客体的安全等级来决定主体能否访问客体,但在P2P网络中用户数量巨大,给每个用户划分出安全等级是不可能的。基于角色的访问控制引入了角色的概念,将用户与权限逻辑

4、分离,系统给每个角色授予不同的权114收稿日期:2008—11—28限,用户是通过角色来访问资源的。RBAC灵活性高、资源管理开销较小,但该模型是基于身份对用户进行角色划分,也不适合对等网。除了以上三种传统访问控制技术外,目前还存在以下新型的访问控制研究:基于元数据的访问控制模型【2】、基于属性的访问控制模型bJ、基于信誉的访问控制模型【4J。笔者讨论的是P2P环境下基于信誉一角色的访问控制模型。信誉作为用户的一个属性是划分角色的依据,不同的角色访问权限不同,从而实现了动态授权和细粒度的访问控制。在这一机制中,信誉的高低直接决定了用户权限的大小,因

5、此信誉的准确量化非常关键。二、信任关系及量化目前关于信任模型的研究主要有:基于Bayea—i锄的信任模型、基于全局可信度的信任模型【5J、基于证据理论的信任模型№J。笔者所提出的基于信誉的访问控制模型在计算信誉度时主要参考了文献[7]。文献[7]在计算推荐信任度时先假设信任度和推荐可信度是一致的,这样的假设无法对抗恶意节点的诋毁,文献17]推荐可信度的计算要求系统对节点间的每次交易都要记录,增加了系统负担,笔者在此基础上进行了改进。基于全局的信任模型主要涉及这几个概念和参数:直接信任、推荐信任、直接信任度、推荐信任度、万方数据推荐可信度、全局信誉度

6、等。下面分别给出定义和表达式。定义l(直接信任):直接信任是指两个节点间根据过去直接交往的历史行为而建立起来的信任关系。用TD(DirectTrust)表示直接信任的程度,简称直接信任度。定义2(推荐可信度):推荐可信度是指某一节点对另一节点所给出的评价(直接信任度)的相信程度,用C(Creditable)来表示。定义3(推荐信任):推荐信任是指两个节点之间没有进行过直接的交易,而是根据其邻居节点的推荐而建立起来的问接的信任关系。这一信任程度用TR(RecommendTrust)来表示,称为推荐信任度,TR=C·TD。定义4(全局信誉度):全局信誉

7、度是指~个节点根据对另一节点的直接信任度和推荐信任度而综合得出的对该节点的信任程度,用丁来表示,r=aTD+阻Ro基于以上定义,我们提出了各个参数的计算公式:(一)直接信任度计算叻F表示节点i对节向的直接信任度,0≤TD口≤l。册i的计算方法如下:勿罗=叫(r)o.5,(k=0,T≠ro)(1)Im铲’=∑仇(f)玑,(1≤k≤n,仇(t)=正一孔∑(乃一瓦)l=l公式中∞(r)是为了防止那些总是搭便车的节点而引入的时间衰减因子,cu(T):1一e-1仃(T是指节点』从入网到计算信任度时为止的时间长度,以年为单位)。O./。(t)是权重因子,目的是

8、为了提升最近交易的评价在直接信任度的计算中所占的权重,衰减交易时间越久远的评价所占的权重。r是节点-『入网时间,凡是交易次

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。