基于模糊集合网格资源访问信任机制.doc

《计算机学报》2009年8期 基于模糊集合的网格资源访问的信任机制( 陈建刚1 王汝传1,2 张 琳1 王海艳1 1(南京邮电大学 计算机学院 南京210003) 2（南京大学计算机软件新技术国家重点实验室 南京 210093） 摘 要 针对网格环境的特点，分析了资源访问过程中所遇到的信任管理问题，通过引入管理域内和管理域间的实体间的信任关系，结合信任的主观性特点，提出了基于模糊集合的网格资源访问信任机制，即通过建立信任链路和模糊算子的合成规则得到用户对资源访问点的信任关系，并与用户要求的信任策略相比较，从而决定是否访问资源。最后建立了网格的信任体系模型。 关键字 网格计算；模糊集合；信任关系；管理域 中图法分类号 TP393 The Resource Access Mechanism in Grid Based on Fuzzy-Trust CHEN Jian-Gang 1 WANG Ru-Chuan1,2 WANG Hai-Yan 1 1(Institute of Computer Science Nanjing University of Post and Telecommunications, Nanjing 210003) 2( State Key Laboratory for Novel Software Technology at Nanjing University, Nanjing 210093) Abstract This paper analyses the question about trust management during the access to grid resources. Through introduction of trust relation among the entities of the intra-domain and inter-domain, the subjective property of trust relation considered, the trust mechanism of resource access in the grid computing based the fuzzy set is proposed, that is, the user for resource access builds the recommendation trust links and computes the synthetical trust relation based on the synthesis rules of the fuzzy arithmetic operators and through comparing with the trust policy of the user to decide whether to use the resource. At last, the paper gives the grid trust model. Keywords Grid Computing；fuzzy set；trust relation；management domain 1 引言 网格计算技术最早起源于高性能计算，是一种崭新的资源共享和协同应用模式，最近的网格计算逐步向商业计算演化，Web服务技术成为主流网格计算技术的基础。网格计算的安全主要是作为早期网格计算工具箱的一个功能模块提供的。由于网格环境的大规模性，异构性，分布性，动态性和开放性等特点，随着网格计算技术的逐渐发展，过去的安全技术或者措施已经不能适应网格应用的需要，尤其是安全授权机制，如访问控制列表，一些传统的公钥证书体系等,很难在网格环境中成功实施。人们迫切需要对网格计算的安全策略进行专门的系统研究，并针对新的网格计算需要提出新的方法和思路。 近年来，国外很多研究机构针对P2P，Ad hoc等开放网络体系展开了信任机制的研究，以克服传统安全机制的缺陷[1, 2]。信任管理机制也是网格安全的一个重要组成部分，是其他安全设施执行的重要前提。目前基于行为的网格信任模型由F.Azzedin提出[3,4]，该基于行为的网格信任模型以信任和声望作为度量，提出了用一个信任中介系统来扩展网格信任的范围。但这种信任机制没有考虑到主观信任的模糊性特点，参照通常社会网络中的信任关系，这种主观性的信念应该是建立在模糊集合的基础上加以描述和验证[5]。 网格计算的本质是资源共享和协同服务，网格计算集成了各类资源（如不同部门的高性能计算机，各种专业软件等），这些资源分散在各个不同的管理域中。网格资源访问是指借助于网格计算中所提供的共享资源执行用户所提交的作业