軟件服務協同中信任評估模型的設計(pdf 9)

一、軟件服務協同模型
二、信任評估模型
三、模擬實驗與討論
四、相關工作與總結

摘 要: 基於Internet的Web應用係統逐步表現為由多個軟件服務組成的軟件服務協同係統,麵向開放、動態和多變的應用環境,軟件服務之間的相互信任對軟件服務個體和應用係統的安全保障與可靠運行均具有重要的意義.首先給出一個基於Agent的軟件服務協同模型,隨後針對該軟件服務協同模型提出一個用於度量軟件服務間信任關係的信任評估模型.信任被抽象成一個由信任評估主體對客體的主觀期望和客觀經驗共同作用的函數,模型還提供了一個合理的方法用於綜合直接經驗和第三方推薦經驗.與幾個現有的工作相比,設計了較完整的信任評估模型,並強調其合理性和可操作性.信任評估模型可為軟件服務之間的協同與安全決策提供依據.

目前,以Web服務為代表的軟件服務及軟件服務協同已成為一種新興的Web應用形態.應用係統表現為由多個軟件服務組成的動態協作係統,而軟件服務本身也可由其他軟件服務動態組合而成.係統形態正從麵向封閉的、熟識用戶群體和相對靜態的形式向開放的、公共可訪問的和動態協作的服務模式轉變.新的軟件應用形態打破了傳統的安全技術假設,軟件係統的開放性、分布性和協作性與係統安全的內在要求:封閉、集中和獨立相抵觸,應用係統的安全問題變得愈來愈複雜和難以處理.為了解決開放環境下的係統安全問題,多個公鑰證書認證體係,如X.509,PGP被提了出來,並與訪問控製列表(ACL)結合用於建立應用係統的安全授權機製[1].其本質是依靠可信任第三方提供認證信息來進行安全決策.然而,在一個開放、動態和多變的Web環境中,存在完全可信的第三方是不現實的.因此,安全授權往往需要收集盡可能多的可信第三方提供的認證信息,以期作出正確的安全決策.這就需要提供一種合理的方法用於量化、推導和綜合評估這些可信第三方以及目標對象的信任程度.Beth等人提出了幾個信任評估模型[2~4],Herrmann等人則將信任評估與安全策略的實施相結合用於保障分布構件結構的應用係統安全[5].然而,上述工作在完整性、合理性和可操作性方麵還存在一些問題.為此,我們結合軟件服務協同的應用背景,提出一個用於協同和安全決策的信任評估模型.

..............................