带时间特性的自动信任协商模型的研究.pdf

带时间特性的自动信任协商模型研究 摘 要 随着互联网的蓬勃发展以及网络应用软件的广泛使用，网络信息安全变得越 来越重要。在当前动态开放的网络环境中，各主体往往隶属于不同的安全域，如 何在陌生实体之间建立有效的信任关系以保障信息资源的共享安全，成为一个亟 待解决的安全问题，这也是当前的一个热点研究方向。自动信任协商是通过陌生 实体双方交互披露属性证书来建立信任关系的一种方法，有效实现了跨安全域陌 生实体之间的互操作、协作以及资源共享等。 本文首先介绍了自动信任协商的发展历程以及国内外研究现状，发现在当前 的自动信任协商研究中均没有对其进行严格的形式化定义，仅仅考虑与时间特性 无关的其它方面，没有考虑随时间变化引起模型的动态变化，也没有合理的信任 协商会话调度策略，存在着死锁现象以及拒绝服务攻击。 为了解决上述问题，本文使用标准符号系统描述了自动信任协商的基本组 件，并采用状态变换系统形式化构建了一个自动信任协商抽象模型；讨论了自动 信任协商的时间特性，对自动信任协商模型进行了时间阶段划分，结合自动信任 协商的特性研究了自动信任协商系统中的多会话调度策略；在这些基础上，提出 了一种支持时间约束的安全策