版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,基于Internet的大規(guī)模開放式分布系統(tǒng)變得越來(lái)越普遍。這些由來(lái)自不同自治域的用戶為共享資源和協(xié)同解決問(wèn)題而建立的動(dòng)態(tài)虛擬組織,往往要求大量相互陌生的用戶密切協(xié)作,共享彼此的敏感資源。為此,這些系統(tǒng)迫切需要一種細(xì)粒度的、基于信任的靈活授權(quán)機(jī)制,從而對(duì)授權(quán)技術(shù)的研究提出了新的挑戰(zhàn)。 在傳統(tǒng)的、基于身份認(rèn)證的授權(quán)機(jī)制難以滿足這種授權(quán)需求的情況下,基于“授權(quán)委托”或“屬性委托”概念的信任管理方法
2、為解決這一問(wèn)題提供了有效途徑。然而,授權(quán)委托機(jī)制一般適于進(jìn)行個(gè)體之間的顯式權(quán)限委托,在處理多自治域間大規(guī)模協(xié)作的群體授權(quán)問(wèn)題時(shí),往往導(dǎo)致管理開銷以指數(shù)方式增長(zhǎng)。屬性委托機(jī)制雖然適于處理對(duì)群體的授權(quán)問(wèn)題,但卻不能滿足針對(duì)個(gè)體的細(xì)粒度授權(quán)需求。顯然,以上兩種概念都不能獨(dú)立地刻畫具有足夠表達(dá)能力的授權(quán)策略。針對(duì)以上兩種機(jī)制的弱點(diǎn),本文在國(guó)內(nèi)外已有的研究成果基礎(chǔ)上,提出一種使用“信念”和受限制的“信任”概念來(lái)刻畫授權(quán)策略的信任管理框架CTPF,
3、并使用信念邏輯建立了相應(yīng)的形式化基礎(chǔ)。CTPF把以上兩種委托機(jī)制統(tǒng)一起來(lái),在繼承它們表達(dá)授權(quán)策略能力的同時(shí),克服了它們的弱點(diǎn),為大規(guī)模開放式分布系統(tǒng)提供了一種細(xì)粒度的靈活授權(quán)機(jī)制。本文主要的創(chuàng)新性工作包括以下四個(gè)部分: 第一,提出、定義了“約束信任”概念,并以信念邏輯為基礎(chǔ)建立了推導(dǎo)信念和約束信任的形式邏輯框架;提出了使用約束表達(dá)約束信任關(guān)系的方法。 本文深入研究了基于邏輯的信任形式化問(wèn)題,提出了“約束信任”的概念,并使
4、用信念邏輯對(duì)約束信任進(jìn)行了形式化定義,給出了約束信任的語(yǔ)義解釋、推導(dǎo)規(guī)則及推導(dǎo)規(guī)則的可靠性證明,從而建立了一個(gè)能夠描述和推理主體信念和主體間約束信任關(guān)系的形式邏輯框架,為直接使用“信念”和“約束信任”概念刻畫開放式系統(tǒng)授權(quán)策略提供了形式化基礎(chǔ)。此外,本文還給出了抽象約束信任規(guī)范到分布式系統(tǒng)具體機(jī)制的映射方法,并把約束域的概念引入信任管理,使用約束表達(dá)式表達(dá)主體間的約束信任關(guān)系。 第二,提出了使用“信念”和“約束信任”概念刻畫授權(quán)
5、策略的信任管理策略框架,在該框架下較好地解決了信任管理研究中的幾個(gè)關(guān)鍵問(wèn)題;提出了一種用于描述開放式系統(tǒng)信任策略的語(yǔ)言。 本文針對(duì)現(xiàn)有信任管理框架的不足,以關(guān)于信念和約束信任的形式邏輯框架為基礎(chǔ),提出了使用信任策略統(tǒng)一表示開放系統(tǒng)安全策略、安全憑證和訪問(wèn)請(qǐng)求的信任管理框架CTPF,并在該框架下很好地解決了諸如“結(jié)構(gòu)化資源細(xì)粒度訪問(wèn)控制”等問(wèn)題。為描述信任策略,本文通過(guò)使用“信念”和“約束信任”的構(gòu)造體擴(kuò)展了無(wú)函數(shù)邏輯程序設(shè)計(jì)語(yǔ)言
6、Datalog,開發(fā)了基于邏輯的信任策略規(guī)范語(yǔ)言TPSL。由于CTPF框架也支持簡(jiǎn)單的非單調(diào)信任策略并可能產(chǎn)生策略沖突,本文給出了沖突的解決方法并提出一種將非單調(diào)信任策略映射到單調(diào)信任策略空間的簡(jiǎn)單方法,從而能用單調(diào)信任策略的評(píng)估機(jī)制處理非單調(diào)策略。 第三,提出了使用約束邏輯程序(CLP)評(píng)估信任策略的方法,給出了信任策略集到約束邏輯程序的轉(zhuǎn)換方法,并分析了轉(zhuǎn)換的復(fù)雜度。 本文定義了從信任策略集到邏輯程序的三步驟轉(zhuǎn)換:T
7、ransform1消除非單調(diào)策略;Transform2消除復(fù)合主體;Transform3將單調(diào)、無(wú)復(fù)合主體的信任策略集轉(zhuǎn)換成語(yǔ)義等價(jià)的約束邏輯程序,并分別對(duì)每種轉(zhuǎn)換算法的復(fù)雜度進(jìn)行了研究,討論了目標(biāo)程序的終止性問(wèn)題。 最后,結(jié)合以上工作,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的、基于CTPF的原型系統(tǒng),驗(yàn)證了CTPF框架的可行性。通過(guò)實(shí)驗(yàn)和分析,對(duì)本文的策略評(píng)估方法(CLP方法)與其它系統(tǒng)基于普通邏輯程序的策略評(píng)估方案(OLP方法)進(jìn)行了性能比較
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于個(gè)性化預(yù)信任的信任管理研究.pdf
- 基于證書的信任管理研究.pdf
- 基于信任域的網(wǎng)格信任模型研究.pdf
- 基于空間約束的有限信任輿論演化模型研究.pdf
- 基于節(jié)點(diǎn)信任評(píng)估的WSNs的信任管理模型研究與實(shí)現(xiàn).pdf
- 基于信任管理的安全模型研究.pdf
- 信任模型中高信任值節(jié)點(diǎn)的管理.pdf
- 開放環(huán)境下基于信任約束的訪問(wèn)控制模型研究.pdf
- 基于云模型的信任管理研究.pdf
- 基于分層信任管理的無(wú)線傳感器網(wǎng)絡(luò)信任模型.pdf
- 基于信任和QoS約束的Web服務(wù)組合方法研究.pdf
- 基于主觀邏輯的WSN信任管理研究.pdf
- 企業(yè)高層管理團(tuán)隊(duì)的信任過(guò)程與信任管理
- 基于信任度的數(shù)字權(quán)限管理研究.pdf
- 基于改進(jìn)的DyTrust信任模型的網(wǎng)絡(luò)信任度評(píng)估研究.pdf
- 82119.基于空間約束的有限信任輿論演化模型研究
- 基于反饋信任的用戶行為動(dòng)態(tài)信任評(píng)估模型研究.pdf
- 患者對(duì)醫(yī)生的信任度調(diào)查研究——基于普遍信任和人際信任的視角.pdf
- 信任模型中信任數(shù)據(jù)管理技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于策略檢測(cè)和信任票證的自動(dòng)信任協(xié)商研究.pdf
評(píng)論
0/150
提交評(píng)論