软件服务协同中信任评估模型的设计(pdf 9)

一、软件服务协同模型
二、信任评估模型
三、模拟实验与讨论
四、相关工作与总结

 

     摘 要: 基于Internet的Web应用系统逐步表现为由多个软件服务组成的软件服务协同系统,面向开放、动态和多变的应用环境,软件服务之间的相互信任对软件服务个体和应用系统的安全保障与可靠运行均具有重要的意义.首先给出一个基于Agent的软件服务协同模型,随后针对该软件服务协同模型提出一个用于度量软件服务间信任关系的信任评估模型.信任被抽象成一个由信任评估主体对客体的主观期望和客观经验共同作用的函数,模型还提供了一个合理的方法用于综合直接经验和第三方推荐经验.与几个现有的工作相比,设计了较完整的信任评估模型,并强调其合理性和可操作性.信任评估模型可为软件服务之间的协同与安全决策提供依据.

    目前,以Web服务为代表的软件服务及软件服务协同已成为一种新兴的Web应用形态.应用系统表现为由多个软件服务组成的动态协作系统,而软件服务本身也可由其他软件服务动态组合而成.系统形态正从面向封闭的、熟识用户群体和相对静态的形式向开放的、公共可访问的和动态协作的服务模式转变.新的软件应用形态打破了传统的安全技术假设,软件系统的开放性、分布性和协作性与系统安全的内在要求:封闭、集中和独立相抵触,应用系统的安全问题变得愈来愈复杂和难以处理.为了解决开放环境下的系统安全问题,多个公钥证书认证体系,如X.509,PGP被提了出来,并与访问控制列表(ACL)结合用于建立应用系统的安全授权机制[1].其本质是依靠可信任第三方提供认证信息来进行安全决策.然而,在一个开放、动态和多变的Web环境中,存在完全可信的第三方是不现实的.因此,安全授权往往需要收集尽可能多的可信第三方提供的认证信息,以期作出正确的安全决策.这就需要提供一种合理的方法用于量化、推导和综合评估这些可信第三方以及目标对象的信任程度.Beth等人提出了几个信任评估模型[2~4],Herrmann等人则将信任评估与安全策略的实施相结合用于保障分布构件结构的应用系统安全[5].然而,上述工作在完整性、合理性和可操作性方面还存在一些问题.为此,我们结合软件服务协同的应用背景,提出一个用于协同和安全决策的信任评估模型.

..............................