一種基于主觀邏輯的云信任評估模型

張昌宏， 李 鵬

(1海軍工程大學信息安全系，湖北，武漢，430033;2中國人民解放軍92886部隊，山東，膠州，266300)

0 引言

隨著網絡環境由相對集中的靜態形式向開放靈活的動態形式演變，網格計算、普適計算、Ad Hoc網絡等大規模分布式應用系統不斷發展，各種新興的云計算模式得到了越來越廣泛的關注。云計算是對網絡、互聯網的一種比喻，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。在云計算中，用戶通過進入可配置的計算資源共享池，只需投入很少的管理，或與服務供應商進行很少的交互，即可作為終端用戶享受便捷的按需網絡訪問，具體涵蓋網絡、服務器、存儲、應用軟件、服務等云資源。目前，IBM、Google、Microsoft等著名IT廠商均在大力研究和推廣云計算的應用。但由于安全授權機制、公鑰證書體系等新興的鑒權技術并不能在開放的云計算中加以高效運用，因此，可信性問題成為了束縛推廣云計算應用的短板，由此展開的研究也成為了當前學術界的熱點問題。

根據ITU－T推薦標準X.509規范，當實體A假設實體B能夠嚴格按照A所期望的那樣行動，則A信任B。信任作為一個主觀概念，其信任程度既決定于客體的行為，又受主體對客體行為所作反映的影響。目前，信任評估模型傾向于采用概率論或模糊數學理論來度量信任，但這并不能很好地刻畫信任的主觀特性，為此，諸多學者通過新興理論對主觀信任這一抽象概念進行擬合。基于普適環境的動態信任模型(Pervasive Trust Management model，PTM)［1］是歐洲安全普適計算項目中基于D－S證據理論的一種信任評估方法，但其信任度的計算公式并無迭代，且對信任評估是收斂的。……