用于分布式计算系统中的信任管理的方法和系统.pdfVIP

CN 104221344 A 说 明 书 1/9 页 用于分布式计算系统中的信任管理的方法和系统 技术领域 [0001] 本发明涉及分布式计算系统中单独节点的可信度。具体地，本发明通过将单独节 点的各种恶意行为视为可信赖性参数，确定分布式计算系统中单独节点的可信度。更具体 地，本发明提供一种探究恶意节点的行为模式并且量化那些模式以实现安全的信任管理建 模的方法和系统。 背景技术 [0002] 在分布式计算系统如自组网络中具体而言在无线传感器网络 (WSN) 中，建模并且 计算信任是非常具有挑战性的，其中，在通过将可靠的并且正常的运行依赖于几乎完全陌 生的人来形成并且自组织该网络的情况中，以分布式的方式计算单独节点的可信度是重要 的。 [0003] 可能已做出很多努力来找出实用的且可靠的信任管理模型。信任管理被定义为 “一种用于指定并且解释安全策略、证书以及允许安全攸关的动作的直接授权的关系的统 一的方法”。在另一种方式中，在更广泛的意义上将信任管理定义为： “出于作出关于信任关 系的评价和决定的目的而收集、编码、分析并且给出与能力、诚实性、安全性或可靠性相关 的证据的活动。 [0004] 传统而言，在分散式控制环境之下学习信任管理。已经制定了各种各样的安全策 略和安全证书，并确定具体证书集合是否满足相关策略，以及推迟到第三方的信任可以如 何提供更好的网络稳定性。主要有两种用于开发信任管理系统的方法：一种是基于策略的 方法并且另一种是基于声誉的方法。基于策略的机制使用不同策略和引擎来指定并且推理 用于信任建立的规则。这些机制大部分依赖访问控制。基于证书分配的信任管理也是可用 的，其中在基于证书分配的信任管理中通过执行从不同实体接收到的指控的加权分析来重 建信任。另一方面，针对公共密钥证书、对等系统、移动ad-hoc 网络以及语义网中的信任管 理，提出基于声誉的方法。基于声誉的信任用于分布式系统中，其中在该分布式系统中系统 仅具有整个网络中的信息的有限视野。可以看出，基于声誉的信任管理系统本质上是动态 的，并且基于网络中的恶意活动而频繁建立新信任关 系。表征基于声誉的信任管理系统的 主要问题是声誉数据的管理和信任度量生成。 [0005] 为了实现单独的节点的可信度，需要找出传统授权机制对分布式系统的保护不充 分的答案。然而，现有方法和系统不能够研究恶意节点的行为模式并且量化那些模式以实 现安全的长期信任管理模型。我们已知的现有方法和系统中的一些如下： [0006] Rohrle 等人的US7711117 提供一种用于管理移动代理到通信网络的节点的迁移 的技术。Rohrle 等人教导网络的至少一个被检查的节点的可信度。Rohrle 等人具体地教 导这样一种情况，其中在该情况中可信度超过预设信任阈值，生成用于被检查节点的信任 令牌并且将信任令牌存储在网络中。所解决的问题具体地涉及基于令牌的信任计算以助于 移动代理迁移的过程。此外强调的是移动节点的迁移而不是在动态环境中每个节点的信任 值的真实计算。US7711117 未教导基于具体节点的信任模式的长期观察的信任值计算。 4 4 CN 104221344 A 说 明 书 2/9 页 [0007] Van der 等人的US7370360 提供一种以限制影响目标计算机的恶意代码的可能性 的方式来识别恶意P 节点或N 节点程序的出现的自动化分析系统。所解决的问题具体地涉 及恶意代码识别。US7370360 未教导基于具体节点的信任模式的长期观察的信任值计算。 [0008] Zhiying 等人的US20080084294 提供了一种具有用于执行相邻传感器节点的信任 管理的节点结构的传感器网络相邻，Zhiying 等人具体地教导用于执行相邻传感器节点的 信任管理以监视传感器网络中的安全性的自适应方法。所解决的问题具体涉及无线传感器 网络中的最简单的概念信任计算。US7370360 未教导基于具体节点的信任模式的长期观察 的信任值计算。 [0009] Refa