云环境下动态信任模型研究综述-嵌入式与网络计算湖南重点室

《云环境下动态信任模型研究综述-嵌入式与网络计算湖南重点室》由会员分享，可在线阅读，更多相关《云环境下动态信任模型研究综述-嵌入式与网络计算湖南重点室（14页珍藏版）》请在装配图网上搜索。

1、云环境下动态信任模型研究综述袁 璐（湖南大学计算机与通信学院，长沙 湖南 41700)摘要:随着网格计算,普适计算，P2P计算，AdHoc网络等大规模的分布式应用系统的不断进一步研究，一种新型的计算模式云计算随之诞生。在这种动态和不拟定的超大规模的分布式环境下，信任模型是新的研究热点。本文一方面对云计算的定义以及构成做了简朴的简介，再分析了云计算环境中存在的安全问题，最后对分布式环境中的某些信任模型进行了分析，提出了目前信任模型研究存在的局限性和此后研究的方向。核心词:云计算;动态信任模型;信息安全；Reasearch on Trut Mod foloEnviomentAstract:Wih

2、thndeph researchs f lagescaledistbted sstems,suh s rd compung,Uiquitus opuings，P2oputing，AHoc newrkstec. Sme researchers proose n comuting moe-c computig.Undr these lgse envronments t dynamc and uceait,rut m i nwd ho tpofseciy researc. this aer, irsty, ts ppr prsn me nsn struct o clodmputingSecondly

3、, descrbessoesecurity robm needto be solved inte u environment.inlly,alse soe trstmoel th distrbuted systms .presents te curret poblems d theclengs f hs fild for uture reech.ey ors: clo cuing;ynam trust mol;ifmaionecurity;引言随着互联网的迅速发展，实时数据流、连接设备的多样化发展,SOA的采用以及搜索服务、社会网络、移动商务和开放协作等需求的推动，云计算这样一种商业计算模式迅

4、速发展起来。目前，Googl、IM、Amzon、Microsot等IT厂商均在大力研究和推广云计算应用1。云计算是分布式计算发展的重要里程碑。她使用成熟的虚拟化技术通过互联网将数据中心的多种资源打包成服务，是一种商业实现，有着良好的发展前景。正如老式网络安全问题带给人们的启示同样，云环境需要解决的一种重要问题也是安全问题。由于云计算架构在互联网之上,互联网的不安全因素同样是云环境里的不安全因素,如顾客运用计算机进行盗窃,诈骗等。然而与老式的网络环境相比，云环境里的顾客群体，服务提供商数目庞大,顾客和服务提供商可以动态的加入或退出，且安全机制各不相似，这对云计算环境提出了更高更广泛的安全规定。由

5、于云计算面向是的商业应用领域,安全问题的解决更是迫在眉睫。信任作为一种人工学的概念被引入计算机安全领域,被觉得是实现云环境安全的一种核心要素。在云环境里，由于虚拟化技术的使用,提供商的资源和顾客的管理方式是开放的,完全分布式的。由于商业利润的驱使,顾客会存在某些欺诈行为，影响云平台上运营的应用程序。此外由于完全开放的环境，没有权威的管理中心可以依赖，会存在某些自私的服务提供商,只是运用或者占用其她的资源，而不提供任何资源，或者提供某些虚假资源，扰乱整个系统的运营。此外,面向顾客的多样性需求,顾客申请的服务有也许需要多种资源之间进行协作，而进行协作的前提是彼此之间具有良好的信任关系。以上的种种问

6、题使得云环境里的信任问题显得特别重要，甚至有学者指出,在云安全问题中,信任问题是最重要的问题。近几年来,某些学者在分布式网络，普适计算,P2P计算,自组织网络中开展了信任方面的研究,提出了众多的信任模型，但是并不完全适合云环境。因此需要进一步研究云环境里服务参与者之间的信任关系以及基于信任的安全机制来保证云服务的安全运转。1.云安全问题云计算(Clod Coputing)是在年终开始发展并被逐渐关注的技术,由于在各大云计算厂商持续投资和金融风暴导致的公司压缩成本的影响下,云计算具有良好的发展前景。云计算是一种动态的、易扩展的且一般是通过互联网提供虚拟化资源的计算方式。顾客不需要理解云内部的细节

7、,也不必具有云内部的专业知识或直接控制基本设施，便能使用的有关资源。云计算涉及基本设施即服务(Inastructue s aSeie,简称IS）,平台即服务(latfm as aSevie,简称PS)和软件即服务(Softwr asSrice简称aaS)以及其她依赖于互联网满足客户计算需求的技术趋势。云计算服务一般提供通用的通过浏览器访问的在线商业应用,而软件和数据则存储在服务器上3。图1 云计算概观 在云环境中，多种资源动态地连接到Itnet上,通过nternet通信，顾客也是通过Iternet向云申请服务,并且在云环境里所有实服务参与者都可以动态的加入或退出。因此,云的安全是建立在Intn

8、et基本之上的，而ntern是一种开放的网络环境,因此,它不可避免的要波及到网络安全问题。这些安全威胁有的来自外部,如:数据被截取;信息的内容被篡改或删除；假冒合法顾客和服务提供商。也有些来自系统内部,如：虚假、歹意的节点提供虚假服务;存在自私节点，她们只是消耗资源而不提供资源;不可靠的实体会减少协同工作的效率，甚至导致协同工作的失败。目前Iternet一般提供两种安全保障机制：访问控制和安全通信。访问控制用来保护多种资源不被非授权使用，而安全通信保证数据的保密性和完整性，以及各通信端的不可否认性，但是这两种机制只能解决云环境里部分安全问题。云计算环境由于自身的特性，跟老式网络相比，具有如下不

9、同之处：1）大量动态可变的顾客和服务提供者;2)计算可在执行过程中动态地祈求、启动进程和申请、释放资源；不同的资源也许需要不同的认证和授权机制，而这些机制和方略的变化是受限的；3)不同的本地安全解决方案和信任机制。由上可以看出,云安全与老式的Inteet安全相比,所波及的范畴更广,解决方案也更加复杂。云的这些特点所引起的安全问题迫切需要解决。例如,并行计算需要多种计算资源，这就规定在成百上千的分布在不同管理域中的进程之间建立安全信任关系,而不是简朴的像C/S模式那样。此外,云环境中的动态特性使得各个服务参与者之间不能建立固定不变的安全信任关系，由于云服务应用在执行时也许又要申请其她资源,从而安

10、全信任关系也必须在动态中建立。因此有必要对信任机制进行更进一步的研究。2信任模型信任模型是一种用来提供建立和管理信任关系的框架，它描述了实体之间的信任关系，并且把信任关系数字化。随着大规模的分布式系统的进一步研究,以及开放式分布式环境里无中心权威管理的特点，产生了信任管理的问题。信任管理52技术作为一种访问控制技术,在分布式环境里得到了广泛应用。信任管理的基本思想是承认系统中安全信息的不完整性，系统的安全决策需要依托可信任第三方提供附加的安全信息。从社会学角度来看,信任关系是最复杂的社会关系之一，是一种很难度量的抽象关系，当实体之间的信任关系不能明拟定义的时候，它也是不稳定的,给它的管理和评估

11、带来困难。信任也是一种与上下文有关的一种动态过程,随着时间的变化,实体之间也许会上下文动态的变化,并且具有时间滞后性的特点。2.1信任的定义和分类定义1信任就是相信对方，是一种建立在自身知识和经验基本上的判断，是一种实体与实体之间的主观行为信任不同于人们对客观事物的“相信(elie)”,而是一种主观判断,所有的信任本质上都是主观的，信任自身并不是事实或者证据,而是有关所观测到的事实的知识。定义2.信任度(ust dge）就是信任的定量表达,也可以称为信任限度、信任值、信任级别、可信度等。定义3.直接信任度（ectrut degr）表达在给定的上下文中,一种实体根据直接接触行为的历史记录而得出的

12、对此外一种实体的信任限度。定义4间接信任度(indrecttrust degee），表达实体间通过第三者的间接推荐形成的信任度,也叫名誉（reptato）、推荐信任度、反馈信任度等。定义.总体信任度(ovll trust gee)是直接信任度和间接信任度的加权平均。根据不同的原则,信任可以被分为不同的类型1)按照属性来分，信任可以被分为身份信任和行为信任；2）按照获得方式来分，信任可以分为直接信任和推荐信任；3)按照角色来分,信任可以分为节点信任，第三方信任等等；4）按照基本理论来分，信任可以分为主观信任和客观信任；2.2分布式系统环境中的信任模型37随着大规模的分布式系统,如网格计算、普适计

13、算、PP计算、d Ho网络等应用的不断进一步，信任模型的研究得到不断进一步的研究,在这一段,重要简介某些分布式系统环境下的信任模型。1） 基于PKI的信任模型该信任模型重要依赖于系统中的头节点来保证整个系统的安全，头节点的身份确认机制由C来签发，Gobus网格项目中的网格安全基本设施（GSI)也是基于PKI技术的。在GSI中提出了顾客代理的概念。由于过度的依赖头节点,PKI信任模型也许会引起负载不均衡和单个节点的失效。2） 基于网络拓扑的信任模型该信任模型的建立是基于网络拓扑构造的,每个实体的信任通过它在系统拓扑构造图中的位置来评价。它一般使用树或图的遍历算法。在这个模型中的信任管理机制相对而

14、言比较简朴。但是由于极度复杂的网络环境，该模型中节点的信任度不是很精确,并且也许会引起系统的安全风险。3） 基于行为的信任模型 该模型使用实体的历史操作记录来计算信任度。在模型中，实体的信任度通过历史操作记录和其她实体的推荐来获得。该模型中实体的信任度相对而言比较可靠。4） 基于域的信任模型该模型广泛用于网络计算环境中,它把网格环境提成某些信任域，并且划分两种不同信任关系:域间信任关系和域内信任关系。该模型为不同的信任关系建立了不同的方略，模型的机制比较合理，相似域间的节点比较相似，彼此之间有很高的信任度。该模型另一种重要的特点就是:算法的计算复杂度较低。基于域的信任模型能被看做是基于KI和基

15、于网络拓扑模型的一种混合体,因此，该信任模型也也许会引起网络瓶颈，会导致单个节点的实效，会忽视独立实体间的信任决策。 5） 主观信任模型分布式的应用一般会面临两种大的安全场景:一方面,顾客程序也许涉及会危害顾客资源的歹意节点。另一方面，资源节点一旦被网络袭击入侵,将会破坏顾客的应用程序。因此基于主观逻辑信任模型把信任分为某些信任子集:节点信任,授权信任，直接信任,推荐信任等等。并且针对每一种不同的信任建立了不同的方略,主观信任是有关实体部分特性或行为特定层次的一种主观决策，实体A信任B意味着A相信B在某些特定环境下一定会执行某种动作。也许性理论例如:-理论或者模糊理论是定义信任的基本工作。在文

16、献22中提出了一种基于云模型的主观信任模型，它可以较好的对模糊性和随机性进行描述。但是存在某些缺陷，它不能辨别和集成身份和行为认证,该信任模型的机制相称复杂，很难实现它的原型系统。6） 动态信任模型在分布式系统应用中,动态信任机制是一种新的，热门的安全研究问题。动态信任关系一般需要建立如下数学模型： 信任度空间:一方面要定义信任度的取值范畴,这个空间一般是一种模糊逻辑定义的集合例如,可以定义信任值为0，1上的值,也可以是-1,1；既可以是持续的量,也可以是离散的整数值。 信任值的获取:一般要考虑两种方式的信任值获取方式：直接(die)方式和间接(direct)方式.在iect方式中,信任关系是

17、通过主体对客体自然属性的判断而直接建立的.当对另一种实体完全没有理解时,信任度设立成默认值（例如.5或者0);在Indiect方式中,通过第三方的推荐(recond)建立信任关系和获取推荐的信任值,推荐信任值的获取要根据建立的推荐信任度计算的数学模型进行计算。 信任度的评估:根据时间和上下文的动态变化进行信任度的动态更新，在每次交互后，主体A更新信任信息构造表中对主体的信任值,如果一种交互是满意的,稍微调高直接信任值;如果交互不满意，稍微减少直接信任值但在有些模型中,对信任度进行评估时,虽然没有发生交互,信任者有关某一被信任者的信任度会随着时间的流逝而变化.3.典型动态信任模型3.1 PTM(

18、Pervave tt mnagement modlbaed o D-S thoy) TM1-20是欧洲IT FP支持的UBISEC研究（安全的普适计算）子项目,它定义了基于普适环境的域间动态信任模型。重要采用改善的证据理论进行建模,信任度的评估采用概率加权平均的措施。PTM中两个实体间的信任关系定义为，信任度随着时间和行为上下文的变化而增减。 信任关系的初始化:通过直接和间接两种方式。在直接方式中,信任是通过主体对客体的直接判断而建立的。当对另一种实体完全没理解时，信任度设立为默认值.5.在间接方式中,通过推荐建立信任关系:（1)A通过B的推荐建立对C的信任:。（2)通过数字证书建立的信任R（

19、A,)=1。当有n个推荐时,要计算平均信任值 信任度随着时间和行为上下文变化而增减,使用如下模型计算后更新后的信任度值：其中,，表达positie actio，表达egtiv acio，为事件增量，常数m表达security leve 表达每一次ctin的权值。严格因子(strctnssactor)是一种手工配备的参数。 PTM是最早研究普适环境下动态信任关系的模型，重要的长处是：信任模型较好的体现了信任度随着时间和行为上下的变化而增减的动态性。此外，没有复杂的迭代运算，适合普适环境下能源节省的应用需求，具有较好的计算收敛性。缺陷在于信任模型中使用固定信任域；不能解决由于部分信息和新未知实体所

20、引起的不拟定性问题，没有分析风险和信任之间的关系;算术平均获得间接信任度,没有考虑到信任的模糊性和不拟定性。3.2Suns odel(eryasedtrust model) Su1,2等人提出了一种基于（enrop)熵理论的信任模型，用表达信任关系,用表达subje也许对ag采用acion的概率。基于熵的信任值定义如下:其中是熵函数，推荐信任值的计算分两种方式，如下图所示:图2 推荐信任度的融合(1)单途径推荐,推荐信任值 （2）多途径推荐，推荐信任值其中,表达推荐信任。 在该模型中,信任度随着时间和行为上下文变化,信任度的计算采用如下评估模型:其中表达目前时间,表达记录时间。表达在记录时间内

21、,A记录到执行acon的次数;表达规定执行的次数。表达遗忘因子。 该模型的重要长处在于:基于熵理论有效的体现了信任关系不拟定性的属性。信任推荐考虑到了多级链路,较为精确的反映了全局信任度。模型可以实现信任值的动态更新，也可以进行可信路由的选择。缺陷在于该模型采用多级信任链计算全局信任度，收敛速度慢，可扩展性不强。信任度动态更新的模型，没有给出通用的数学模型。4 研究与展望近来，信任,信任模型,信任管理系统的研究从KI集中式到分布式信任关系。从静态的信任模型到动态的信任模型，从比较单一的输入因子到多输入因子，从证据理论模型到多种各样的模型的提出,可以说，信任关系的研究是非常活跃的一种方向。而由以

22、上提出的模型可以看出，动态信任模的研究仍处在初始阶段，仍有大量的问题需要解决： 信任关系定义混乱:信任关系是一种实体的主观决定，目前对“信任”没有统一的定义，多种模型各自提出了信任的定义； 信任模型的多样性:多种模型都是基于不同的应用背景提出来的，缺少普遍性； 模型性能评价困难；目前大多采用模拟实验的措施进行功能评测，而没有进行实际性能的评测； 缺少现实应用模型；结合以上提出的问题,在分布式环境下动态信任关系的建模中，可以在如下几种方面做某些进一步的工作: 进一步研究信任关系，特别是动态信任关系的有关性质，信任的表述以及信任度度量的合理性。这是信任关系建模的基本。 通用信任模型的研究。在某些相

23、似的应用系统中，信任关系具有很大的相似性，可以将单一的系统信任模型扩展到这一系列的信任模型。 信任模型的评价。如何对多种信任模型进行客观的性能评价也值得做进一步的研究。 多种信任模型提出了复杂的计算过程，这些模型在实现时，复杂度问题也值得探讨。参照文献1 互动百科 云计算 2Urqart J:TheBggestlod-Cmutng Ise f is Trust（)3 维基百科云计算4 IBM虚拟化与云计算小组.虚拟化与云计算.北京：电子工业出版社，.10S 98-110678- Blaze,ignbaum J，cy Dcenrlize trutanamentI：c.of the 19 EE S

24、ym.on ecurity ad Pivacyashingtn:IEEE Comter ciety Press1996.16-736Wes S.nerstadng trus mngeet sstmIn：roc.of e IEEE Symp.onSutity ad Pracy.W ashinton:EE Copute Soety ress,.4-10.7 ,Lu J.esar nd develomt of trus maageen inWeb surty.Journal of oftwar，13(11):2052064(n Chnese ith Engsh abstrc)8 Yua SJ.her

25、erchon keytechnlogies frustmanagemeth.ThessShngh:Fua ivrsty,(nhinese with Englis abtrc)9 Chang E，Thson ,Dion T,Hussain .Thefuzzy and ynmic nau o tust.S 59Belin:Srner-Vela，.-174.1 Kuroul ,gatidou A.ReuatonBd rst ssts for P2 apications:design sue and comparisn framer.LS 0,.2-16111 Ruohomaa ,Kutvoen L.

26、Tut maaemnt srNCS 3477Berln:tinger-Verag,.7-922Song S，Hng,Zu R,Kwk K.TsedP2Ptranctons ih zzyreutaton aggrgatinIEE Internt Comuting 9(6)：2-343 LW,Wang,XF,.u,Z:Sy onSeveral rst Moels in rid Evronen.oal of uZho Uniersi Naturalcince Eiion 34(),.189-19314Blaz M.loands.J.Kromytis,A，D：Exrincewith theyote T

27、ut ManeentSystm. Applications and ture Dirctons.n:Tst .pp.284，15eg.X.Zan,G.:A ew ubetive Trus Model Bsed onCloud Moel.In:SC ,5t IEEntnatoaofereceotworkng,Senig and CnroSnya China,Aprl -8pp.125-11301ao-ong Li,Xo-Lin,Gui:Rsach oDymic rustModelor arge Scale tritd EnvirnmentJournal o tware 1(）. .110-152

28、7on S，HagK，Mawa :FzzyrusInertion fo ecutyEfrcement n riComptin.18lmenarez ,Main ，DzD,anhez J.Developing a odelfor trst mngent in evve deviesIn:Bob Wenr,edProc.of te3rd IEE Intl Wkso eve ompuinand Commniato Seuity(PerSec ).Wshigon：ECompute Societ Press,27-27219lmearez F,Matn A,ampo C,Garia R.PM:A erv

29、asve rst maamet oelor dyaic on nvironents，I:Prc o the 1st Worksp n rvasie Seurity,Privacyand Trust.sto,.lene ,MtnA,Capo ,arRC，Tust :Trst-asd access n for peraie devc.LNC 450.Berlin：Sprig-Verlag，222321Sn Y,YW,Han Z,Liu KJ,Info rmaion therec framewrkoftrust moln nd ealuatio or ad hoc networsE Journa1on SelecteAreain ommuniatis，ected Areas iommnitons,，249(2)：3-3192u Y，Yu ,Han Z，Liu J,Trust odeling andvalution n ad hoc networks.In:Prc.otheGlobal Tlecmmnications Conf,Goecom W sngon：IEEComte Soietyres,.1-1.