基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型研究

羅奕玥+樊宇

摘 要： 不同的網(wǎng)絡(luò)安全模型采用不同的安全評估標(biāo)準(zhǔn)，現(xiàn)有的安全模型普遍采用單一評估要素進(jìn)行安全控制。文章將基于角色的信任管理和基于信譽(yù)的信任管理進(jìn)行結(jié)合研究，提出了一種改進(jìn)的網(wǎng)絡(luò)安全模型，采用綜合評估要素進(jìn)行安全控制，旨在提高系統(tǒng)安全性。

關(guān)鍵詞： 角色； 信譽(yù)； 信任； 安全模型

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2017）05-24-03

Research on network security model based on role and reputation

Luo Yiyue， Fan Yu

（Haikou College of Economics， Haikou， Hainan 571127， China）

Abstract： Different network security models adopt different security evaluation standards， and the existing security models generally use a single evaluation element for security control. In this paper， the trust management based on role and the trust management based on reputation is combined with to propose an improved network security model， the use of integrated evaluation elements for safety control is aimed at improving the security of the system.

Key words： role； reputation； trust； network security

0 引言

信任是網(wǎng)絡(luò)時(shí)代安全通信的重要前提。目前常用的信任管理模型主要有兩類：基于角色的信任管理模型和基于信譽(yù)的信任管理模型。它們具有各自的安全特性，也存在著一定的局限性。

1 基于角色的信任管理模型

基于角色的信任管理采用靜態(tài)的信任關(guān)系，可以批量定義權(quán)限，但不能解決由于角色的行為動(dòng)態(tài)性導(dǎo)致的信任關(guān)系的變化。

1.1 基于角色的信任管理模型的安全特性

在傳統(tǒng)的訪問控制系統(tǒng)中，管理員直接將訪問權(quán)限授予用戶，每個(gè)用戶擁有各自的權(quán)限；當(dāng)系統(tǒng)面臨新增用戶、用戶離職或用戶調(diào)崗時(shí)，管理員需要進(jìn)行大量的授權(quán)更改工作。

在基于角色的信任管理模型中，通過定義“角色”，并將“角色”與“權(quán)限”相關(guān)聯(lián)，簡化了組織中的授權(quán)管理[1]。該模型的最大優(yōu)勢在于將用戶及其具有的權(quán)限分離開來，管理員可以對用戶的授權(quán)、權(quán)限的劃分進(jìn)行分類處理，將權(quán)限授予角色，通過給用戶指派角色來實(shí)現(xiàn)授權(quán)的操作。

1.2 基于角色的信任管理模型的安全隱患

在基于角色的信任管理模型中，只對用戶進(jìn)行角色識別，并未對權(quán)限的實(shí)施進(jìn)行監(jiān)控和管理。在實(shí)際網(wǎng)絡(luò)模型中，“吃白食”現(xiàn)象很普遍[2-5]，節(jié)點(diǎn)只進(jìn)行服務(wù)查詢，接受其他節(jié)點(diǎn)提供的服務(wù)；卻對其他節(jié)點(diǎn)的服務(wù)請求不應(yīng)答，不提供服務(wù)。

此外，系統(tǒng)對角色進(jìn)行權(quán)限關(guān)聯(lián)之后，用戶很可能利用其權(quán)限進(jìn)行惡意操作，當(dāng)管理員發(fā)現(xiàn)時(shí)，系統(tǒng)很可能已經(jīng)受到侵害。因此，僅僅基于角色進(jìn)行信任管理，是無法保證交互的安全性和有效性的。

2 基于信譽(yù)的信任管理模型

基于信譽(yù)的信任管理借鑒人類社會(huì)的交互與信任的關(guān)聯(lián)性，在網(wǎng)絡(luò)世界中建立起一種量化的評估結(jié)構(gòu)，根據(jù)節(jié)點(diǎn)間的交互歷史，計(jì)算出節(jié)點(diǎn)間的可信度[6]。

2.1 基于信譽(yù)的信任管理模型的安全特性

在基于信譽(yù)的信任管理模型中，節(jié)點(diǎn)根據(jù)其所建立的信任關(guān)系，在與其他節(jié)點(diǎn)交互之前進(jìn)行決策。盡量與可信度高的節(jié)點(diǎn)進(jìn)行交互，有效地提高交互質(zhì)量；同時(shí)，節(jié)點(diǎn)也可以拒絕與可信度低的節(jié)點(diǎn)進(jìn)行交互，免受安全攻擊。

基于信譽(yù)的信任管理模型通過建立基于信譽(yù)的獎(jiǎng)懲機(jī)制，根據(jù)節(jié)點(diǎn)的信任值，提供差異性的服務(wù)。獎(jiǎng)勵(lì)被信任節(jié)點(diǎn)，懲罰惡意節(jié)點(diǎn)，從而有效地提高系統(tǒng)的可用性和安全性。

2.2 基于信譽(yù)的信任管理模型的安全隱患

在基于信譽(yù)的信任管理模型中，通常依據(jù)用戶的行為特征和交互歷史實(shí)時(shí)、動(dòng)態(tài)地更新用戶的信譽(yù)，但有時(shí)卻無法準(zhǔn)確區(qū)分節(jié)點(diǎn)行為的真實(shí)目的。譬如，良好節(jié)點(diǎn)存在某些無意的不良行為，導(dǎo)致該節(jié)點(diǎn)的信譽(yù)降級；惡意節(jié)點(diǎn)通過長期的良好行為，累積較高的信譽(yù)從而獲得較高的權(quán)限，進(jìn)而對系統(tǒng)提供虛假服務(wù)或?qū)嵤阂夤舻取Ｒ虼耍瑑H僅基于信譽(yù)進(jìn)行信任管理，也無法保證系統(tǒng)的安全性和有效性。

3 基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型

基于角色的信任管理模型和基于信譽(yù)的信任管理模型在安全控制方面都具有各自的優(yōu)勢，但是它們在單獨(dú)使用時(shí)都存在明顯的缺陷。因此，本文提出一種基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型，綜合兩種模型的優(yōu)點(diǎn)，提供更全面的安全保障。

3.1 基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型

基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型如圖1所示。

該模型的安全防護(hù)設(shè)計(jì)思想主要有以下幾個(gè)方面。

⑴ 將基于角色和基于信譽(yù)的兩種信任管理模式進(jìn)行結(jié)合研究，優(yōu)勢互補(bǔ)。

⑵ 對用戶進(jìn)行角色定義，保證合法用戶的相關(guān)權(quán)限。系統(tǒng)為每個(gè)用戶定義其初始的角色，分配相應(yīng)的權(quán)限。

⑶ 對角色進(jìn)行信譽(yù)評估，監(jiān)管用戶的動(dòng)態(tài)行為，防止出現(xiàn)不可信操作。

⑷ 通過信譽(yù)評估動(dòng)態(tài)計(jì)算出用戶的綜合信譽(yù)度，調(diào)整角色的信用度，從而關(guān)聯(lián)更改角色的權(quán)限。通過對每個(gè)用戶角色權(quán)限分析得到可信需求1，基于收到的評價(jià)及其他可能的信息得到可信需求2，由兩方面的可信需求計(jì)算出用戶的綜合信譽(yù)度，從而對角色進(jìn)行信譽(yù)獎(jiǎng)懲，動(dòng)態(tài)調(diào)整角色的權(quán)限關(guān)聯(lián)。

3.2 安全性分析

基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型的信任評估如圖2所示。該模型在信任管理過程中，綜合考慮用戶的角色權(quán)限及信譽(yù)更新兩個(gè)評估指標(biāo)，在不同的安全域之間實(shí)現(xiàn)統(tǒng)一的安全控制，有效地增強(qiáng)了系統(tǒng)的安全性。

安全評估過程主要包括三個(gè)步驟。

步驟1 系統(tǒng)根據(jù)用戶的當(dāng)前信譽(yù)度以及該用戶所屬的角色集合，評估相關(guān)信任等級。

步驟2 系統(tǒng)根據(jù)域內(nèi)推薦表以及域間信任交流進(jìn)行進(jìn)一步評估。

步驟3 由以上兩個(gè)步驟生成用戶的綜合信譽(yù)度及操作權(quán)限集。

本文提出的基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型，有以下安全特性。

⑴ 引入角色定義，簡化用戶權(quán)限的分配過程。

⑵ 建立信任值的初始定義機(jī)制，建立節(jié)點(diǎn)信任值的更新機(jī)制，用戶的動(dòng)態(tài)行為特征將會(huì)關(guān)聯(lián)角色權(quán)限的變化。

⑶ 生成綜合信譽(yù)度，并將綜合信譽(yù)度與操作權(quán)限集相關(guān)聯(lián)。

⑷ 建立獎(jiǎng)懲機(jī)制，對良好節(jié)點(diǎn)給予獎(jiǎng)勵(lì)，對惡意節(jié)點(diǎn)給予懲罰。域代理根據(jù)域信任表及域間的信任交流，實(shí)現(xiàn)對節(jié)點(diǎn)的綜合評估。信譽(yù)度高的良好節(jié)點(diǎn)可以得到一定程度的信譽(yù)提升，惡意節(jié)點(diǎn)會(huì)被降低信譽(yù)，并依此關(guān)聯(lián)他們的相關(guān)權(quán)限集，調(diào)整他們的可操作范圍。

4 結(jié)束語

本文通過分析基于角色和基于信譽(yù)兩類信任管理模型，總結(jié)出其各自的特征、優(yōu)缺點(diǎn)以及安全需求。提出一種基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型，分析其功能結(jié)構(gòu)，并論證了模型的安全性。

今后還可以從以下兩方面展開進(jìn)一步研究：

⑴ 信譽(yù)度描述的信息涉及多方面，每個(gè)影響因子可能需要定義不同的信譽(yù)度權(quán)重，今后可進(jìn)一步研究關(guān)于計(jì)算綜合信譽(yù)度的相關(guān)算法。

⑵ 本文提出的模型還需要通過相關(guān)的仿真測試來驗(yàn)證其安全性。

參考文獻(xiàn)（References）：

[1] 李小標(biāo).跨域認(rèn)證關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)博士學(xué)位論文，2011.

[2] D. Hughes， G. Coulson， J. Walkerdine. Free Riding on Gnutella Revisited： The Bell Tolls， IEEE distributed system online，2005.

[3] S. Saroiu， P. Gummadi， S. Gribble. Measuring and Analyzing the Characteristics of Napster and Gnutella Hosts， Multimedia Systems，2003.9（2）：170-184

[4] M. Feldman， C. Papadimitriou， J. Chuang， I. Stoiea.Free-riding and whitewashing in Peer-to-Peer systems. In： Proc. ACM SIGCOMM Workshop on Practice and Theory of Incentives in Networked Systems，2004.8：228-236

[5] S. Saroiu， P. Gummadi， S. Gribble. A measurement study of Peer-to-Peer file sharing systems. In Proceedings of Multimedia Computing and Networking 2002 （MMCN02）：156-170

[6] 常俊勝.虛擬計(jì)算環(huán)境下基于信譽(yù)的信任管理研究[D].國防科技大學(xué)博士學(xué)位論文，2008.