Title: | 基于反馈机制的网格动态授权新模型 |
Alternative Title: | grid dynamic authorization model based on feedback mechanism
|
Author: | 李明楚
; 杨彬
; 钟炜
; 田琳琳
; 江贺
; 胡红钢
|
Keyword: | 反馈机制
|
Source: | 计算机学报
|
Issued Date: | 2009
|
Volume: | 32, Issue:11, Pages:2187-2199 | Indexed Type: | 其他
|
Department: | 大连理工大学软件学院,辽宁,大连,116621;大连理工大学软件学院,辽宁,大连,116621;大连理工大学软件学院,辽宁,大连,116621;大连理工大学软件学院,辽宁,大连,116621;大连理工大学软件学院,辽宁,大连,116621;中国科学院软件研究所信息安全国家重点实验室,北京,100049
|
Abstract: | 网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明. |
Language: | 中文
|
Content Type: | 期刊论文
|
URI: | http://ir.iscas.ac.cn/handle/311060/8062
|
Appears in Collections: | 信息安全国家重点实验室_期刊论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
基于反馈机制的网格动态授权新模型.pdf(931KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
李明楚,杨彬,钟炜,等. 基于反馈机制的网格动态授权新模型[J]. 计算机学报,2009-01-01,32(11):2187-2199.
|
|
|