劉豐毓+丁惠一

【摘要】 本文借鑒多維信任云模型、風(fēng)險(xiǎn)評估和層次分析法的基本原理，給出了一種P2P網(wǎng)絡(luò)中基于信任網(wǎng)絡(luò)共享風(fēng)險(xiǎn)評估。在現(xiàn)有的研究基礎(chǔ)上，在保證訪問速度的前提下以更為靈活的方式來提高訪問控制粒度，或者與基于角色的訪問控制機(jī)制相結(jié)合以提高網(wǎng)絡(luò)共享的靈活性

【關(guān)鍵詞】 網(wǎng)絡(luò)共享 預(yù)期 風(fēng)險(xiǎn)評估 云計(jì)算 P2P網(wǎng)絡(luò)

一、風(fēng)險(xiǎn)評估算法

風(fēng)險(xiǎn)評估的目的就是主體節(jié)點(diǎn)對某一資源共享交互可能帶來的風(fēng)險(xiǎn)進(jìn)行分析，評估安全威脅發(fā)生的可能性及其影響程度，為訪問控制的決策提供依據(jù)。風(fēng)險(xiǎn)評估與分析是一個(gè)復(fù)雜的過程，一般包括主體節(jié)點(diǎn)共享資源價(jià)值的評價(jià)、主體節(jié)點(diǎn)本身脆弱性識別與可能來自目標(biāo)節(jié)點(diǎn)的威脅識別。

定義1風(fēng)險(xiǎn)（Risk）：是本次資源共享交互發(fā)生不安全事故，并造成破壞或資源受損的可能性。

資源作為網(wǎng)絡(luò)系統(tǒng)中最有價(jià)值的基本元素，是MLSACM中風(fēng)險(xiǎn)評估的第一要素。對資源價(jià)值的評價(jià)主要包括資源的大小及其安全需求。其中安全需求主要包括三個(gè)方面：資源的機(jī)密性、完整性與可用性。

定義2設(shè)本次共享交互需要訪問資源ri的大小可表示為：Q（ri），其中Q（ri）∈（0，1]。

顯然，本次共享交互需要訪問的資源Q（ri）越大，資源的價(jià)值也越大。

定義3設(shè)本次共享交互需要訪問資源ri的機(jī)密性可表示為：J（ri），機(jī)密性（Confidentiality）為資源的一種安全屬性，是指資源所達(dá)到的未提供（泄露）給非授權(quán)用戶的程度，其中J（ri）∈（0，1]。

定義4設(shè)本次共享交互需要訪問資源ri的完整性可表示為：I（ri），完整性（Integrity）為資源的一種安全屬性，是指資源不能被非授權(quán)篡改或破壞的屬性，其中I（ri）∈（0，1]。

定義5設(shè)本次共享交互需要訪問資源ri的可用性表示為：A（ri），可用性（Availability）為資源的一種安全屬性，是指被授權(quán)用戶按訪問控制的要求可訪問資源的程度，其中A（ri）∈（0，1]。

二、仿真試驗(yàn)與結(jié)果分析

為了評估MLSACM模型的性能，檢驗(yàn)其有效性，我們采用JXTA開發(fā)平臺設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)模型。JXTA是Sun公司為了實(shí)現(xiàn)P2P網(wǎng)絡(luò)計(jì)算而設(shè)計(jì)的一種標(biāo)準(zhǔn)組件平臺。使用JXTA協(xié)議，能夠?qū)ears自由組織，并配置自己的pear groups，實(shí)現(xiàn)各種P2P網(wǎng)絡(luò)應(yīng)用服務(wù)?，F(xiàn)設(shè)實(shí)驗(yàn)環(huán)境為文件資源共享應(yīng)用，系統(tǒng)由1000個(gè)節(jié)點(diǎn)組成，一共有50種類型的文件，每種類型至少包含30個(gè)文件，每個(gè)文件被隨機(jī)分配到不同的節(jié)點(diǎn)。假設(shè)系統(tǒng)中有三類節(jié)點(diǎn)：1）優(yōu)良節(jié)點(diǎn)（good node），該類節(jié)點(diǎn)提供服務(wù)的質(zhì)量優(yōu)良、行為良好，性能穩(wěn)定，對別的節(jié)點(diǎn)評價(jià)客觀；2）惡意節(jié)點(diǎn)（malicious node），該類節(jié)點(diǎn)提供服務(wù)的質(zhì)量低劣或者拒絕提供服務(wù)或?qū)e的節(jié)點(diǎn)提供不真實(shí)的評價(jià)或?qū)Y源進(jìn)行非法訪問操作；3）低性能節(jié)點(diǎn)（low performance node），該類節(jié)點(diǎn)性能不穩(wěn)定、可靠性差。圖1顯示，不等式Pnature≤Pr5≤Pmlsacm成立，這說明引入了訪問控制機(jī)制之后，網(wǎng)絡(luò)系統(tǒng)中的交互成功率有了較大的提高，而且MLSACM機(jī)制比文獻(xiàn)[1]的訪問控制機(jī)制更為有效。

三、總結(jié)

先采用多維信任云模型對目標(biāo)節(jié)點(diǎn)進(jìn)行信任評價(jià)；再根據(jù)風(fēng)險(xiǎn)評估與層次分析法的相關(guān)理論，對此次資源共享交互進(jìn)行風(fēng)險(xiǎn)評估。主體節(jié)點(diǎn)綜合目標(biāo)節(jié)點(diǎn)的信任值和資源共享交互的風(fēng)險(xiǎn)值得出目標(biāo)節(jié)點(diǎn)的訪問許可度。通過對多級安全機(jī)制進(jìn)行擴(kuò)展，以實(shí)現(xiàn)主體節(jié)點(diǎn)依據(jù)目標(biāo)節(jié)點(diǎn)的訪問許可度等級對訪問權(quán)限的動態(tài)管理。

參 考 文 獻(xiàn)

[1]Tian Junfeng， Li Chao， He Xuemin. Truse Model based on the Multinomial Subjective Logic and Risk Mechanism for P2P Network of File Sharing [J].Journal of Electronics， 2011，28（1）： 108-117

[2]李德毅， 孟海軍，史雪梅等. 隸屬云和隸屬云發(fā)送器[J]. 計(jì)算機(jī)研究與發(fā)展，1995，32（6）：16-21

[3]張潤蓮， 武小年， 周勝源等. 一種基于實(shí)體行為風(fēng)險(xiǎn)評估的信任模型 [J].計(jì)算機(jī)學(xué)報(bào)， 2009，32（4）： 688-673

[4]謝季堅(jiān)，劉承平.模糊數(shù)學(xué)方法及其應(yīng)用[M].武漢： 華中科技大學(xué)出版社， 2000