羅奕玥+樊宇

摘 要： 不同的網(wǎng)絡(luò)安全模型采用不同的安全評估標(biāo)準(zhǔn)，現(xiàn)有的安全模型普遍采用單一評估要素進行安全控制。文章將基于角色的信任管理和基于信譽的信任管理進行結(jié)合研究，提出了一種改進的網(wǎng)絡(luò)安全模型，采用綜合評估要素進行安全控制，旨在提高系統(tǒng)安全性。

關(guān)鍵詞： 角色； 信譽； 信任； 安全模型

中圖分類號：TP393.08 文獻標(biāo)志碼：A 文章編號：1006-8228（2017）05-24-03

Research on network security model based on role and reputation

Luo Yiyue， Fan Yu

（Haikou College of Economics， Haikou， Hainan 571127， China）

Abstract： Different network security models adopt different security evaluation standards， and the existing security models generally use a single evaluation element for security control. In this paper， the trust management based on role and the trust management based on reputation is combined with to propose an improved network security model， the use of integrated evaluation elements for safety control is aimed at improving the security of the system.

Key words： role； reputation； trust； network security

0 引言

信任是網(wǎng)絡(luò)時代安全通信的重要前提。目前常用的信任管理模型主要有兩類：基于角色的信任管理模型和基于信譽的信任管理模型。它們具有各自的安全特性，也存在著一定的局限性。

1 基于角色的信任管理模型

基于角色的信任管理采用靜態(tài)的信任關(guān)系，可以批量定義權(quán)限，但不能解決由于角色的行為動態(tài)性導(dǎo)致的信任關(guān)系的變化。

1.1 基于角色的信任管理模型的安全特性

在傳統(tǒng)的訪問控制系統(tǒng)中，管理員直接將訪問權(quán)限授予用戶，每個用戶擁有各自的權(quán)限；當(dāng)系統(tǒng)面臨新增用戶、用戶離職或用戶調(diào)崗時，管理員需要進行大量的授權(quán)更改工作。

在基于角色的信任管理模型中，通過定義“角色”，并將“角色”與“權(quán)限”相關(guān)聯(lián)，簡化了組織中的授權(quán)管理[1]。該模型的最大優(yōu)勢在于將用戶及其具有的權(quán)限分離開來，管理員可以對用戶的授權(quán)、權(quán)限的劃分進行分類處理，將權(quán)限授予角色，通過給用戶指派角色來實現(xiàn)授權(quán)的操作。

1.2 基于角色的信任管理模型的安全隱患

在基于角色的信任管理模型中，只對用戶進行角色識別，并未對權(quán)限的實施進行監(jiān)控和管理。在實際網(wǎng)絡(luò)模型中，“吃白食”現(xiàn)象很普遍[2-5]，節(jié)點只進行服務(wù)查詢，接受其他節(jié)點提供的服務(wù)；卻對其他節(jié)點的服務(wù)請求不應(yīng)答，不提供服務(wù)。

此外，系統(tǒng)對角色進行權(quán)限關(guān)聯(lián)之后，用戶很可能利用其權(quán)限進行惡意操作，當(dāng)管理員發(fā)現(xiàn)時，系統(tǒng)很可能已經(jīng)受到侵害。因此，僅僅基于角色進行信任管理，是無法保證交互的安全性和有效性的。

2 基于信譽的信任管理模型

基于信譽的信任管理借鑒人類社會的交互與信任的關(guān)聯(lián)性，在網(wǎng)絡(luò)世界中建立起一種量化的評估結(jié)構(gòu)，根據(jù)節(jié)點間的交互歷史，計算出節(jié)點間的可信度[6]。

2.1 基于信譽的信任管理模型的安全特性

在基于信譽的信任管理模型中，節(jié)點根據(jù)其所建立的信任關(guān)系，在與其他節(jié)點交互之前進行決策。盡量與可信度高的節(jié)點進行交互，有效地提高交互質(zhì)量；同時，節(jié)點也可以拒絕與可信度低的節(jié)點進行交互，免受安全攻擊。

基于信譽的信任管理模型通過建立基于信譽的獎懲機制，根據(jù)節(jié)點的信任值，提供差異性的服務(wù)。獎勵被信任節(jié)點，懲罰惡意節(jié)點，從而有效地提高系統(tǒng)的可用性和安全性。

2.2 基于信譽的信任管理模型的安全隱患

在基于信譽的信任管理模型中，通常依據(jù)用戶的行為特征和交互歷史實時、動態(tài)地更新用戶的信譽，但有時卻無法準(zhǔn)確區(qū)分節(jié)點行為的真實目的。譬如，良好節(jié)點存在某些無意的不良行為，導(dǎo)致該節(jié)點的信譽降級；惡意節(jié)點通過長期的良好行為，累積較高的信譽從而獲得較高的權(quán)限，進而對系統(tǒng)提供虛假服務(wù)或?qū)嵤阂夤舻?。因此，僅僅基于信譽進行信任管理，也無法保證系統(tǒng)的安全性和有效性。

3 基于角色和信譽的網(wǎng)絡(luò)安全模型

基于角色的信任管理模型和基于信譽的信任管理模型在安全控制方面都具有各自的優(yōu)勢，但是它們在單獨使用時都存在明顯的缺陷。因此，本文提出一種基于角色和信譽的網(wǎng)絡(luò)安全模型，綜合兩種模型的優(yōu)點，提供更全面的安全保障。

3.1 基于角色和信譽的網(wǎng)絡(luò)安全模型

基于角色和信譽的網(wǎng)絡(luò)安全模型如圖1所示。

該模型的安全防護設(shè)計思想主要有以下幾個方面。

⑴ 將基于角色和基于信譽的兩種信任管理模式進行結(jié)合研究，優(yōu)勢互補。

⑵ 對用戶進行角色定義，保證合法用戶的相關(guān)權(quán)限。系統(tǒng)為每個用戶定義其初始的角色，分配相應(yīng)的權(quán)限。

⑶ 對角色進行信譽評估，監(jiān)管用戶的動態(tài)行為，防止出現(xiàn)不可信操作。

⑷ 通過信譽評估動態(tài)計算出用戶的綜合信譽度，調(diào)整角色的信用度，從而關(guān)聯(lián)更改角色的權(quán)限。通過對每個用戶角色權(quán)限分析得到可信需求1，基于收到的評價及其他可能的信息得到可信需求2，由兩方面的可信需求計算出用戶的綜合信譽度，從而對角色進行信譽獎懲，動態(tài)調(diào)整角色的權(quán)限關(guān)聯(lián)。

3.2 安全性分析

基于角色和信譽的網(wǎng)絡(luò)安全模型的信任評估如圖2所示。該模型在信任管理過程中，綜合考慮用戶的角色權(quán)限及信譽更新兩個評估指標(biāo)，在不同的安全域之間實現(xiàn)統(tǒng)一的安全控制，有效地增強了系統(tǒng)的安全性。

安全評估過程主要包括三個步驟。

步驟1 系統(tǒng)根據(jù)用戶的當(dāng)前信譽度以及該用戶所屬的角色集合，評估相關(guān)信任等級。

步驟2 系統(tǒng)根據(jù)域內(nèi)推薦表以及域間信任交流進行進一步評估。

步驟3 由以上兩個步驟生成用戶的綜合信譽度及操作權(quán)限集。

本文提出的基于角色和信譽的網(wǎng)絡(luò)安全模型，有以下安全特性。

⑴ 引入角色定義，簡化用戶權(quán)限的分配過程。

⑵ 建立信任值的初始定義機制，建立節(jié)點信任值的更新機制，用戶的動態(tài)行為特征將會關(guān)聯(lián)角色權(quán)限的變化。

⑶ 生成綜合信譽度，并將綜合信譽度與操作權(quán)限集相關(guān)聯(lián)。

⑷ 建立獎懲機制，對良好節(jié)點給予獎勵，對惡意節(jié)點給予懲罰。域代理根據(jù)域信任表及域間的信任交流，實現(xiàn)對節(jié)點的綜合評估。信譽度高的良好節(jié)點可以得到一定程度的信譽提升，惡意節(jié)點會被降低信譽，并依此關(guān)聯(lián)他們的相關(guān)權(quán)限集，調(diào)整他們的可操作范圍。

4 結(jié)束語

本文通過分析基于角色和基于信譽兩類信任管理模型，總結(jié)出其各自的特征、優(yōu)缺點以及安全需求。提出一種基于角色和信譽的網(wǎng)絡(luò)安全模型，分析其功能結(jié)構(gòu)，并論證了模型的安全性。

今后還可以從以下兩方面展開進一步研究：

⑴ 信譽度描述的信息涉及多方面，每個影響因子可能需要定義不同的信譽度權(quán)重，今后可進一步研究關(guān)于計算綜合信譽度的相關(guān)算法。

⑵ 本文提出的模型還需要通過相關(guān)的仿真測試來驗證其安全性。

參考文獻（References）：

[1] 李小標(biāo).跨域認(rèn)證關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)博士學(xué)位論文，2011.

[2] D. Hughes， G. Coulson， J. Walkerdine. Free Riding on Gnutella Revisited： The Bell Tolls， IEEE distributed system online，2005.

[3] S. Saroiu， P. Gummadi， S. Gribble. Measuring and Analyzing the Characteristics of Napster and Gnutella Hosts， Multimedia Systems，2003.9（2）：170-184

[4] M. Feldman， C. Papadimitriou， J. Chuang， I. Stoiea.Free-riding and whitewashing in Peer-to-Peer systems. In： Proc. ACM SIGCOMM Workshop on Practice and Theory of Incentives in Networked Systems，2004.8：228-236

[5] S. Saroiu， P. Gummadi， S. Gribble. A measurement study of Peer-to-Peer file sharing systems. In Proceedings of Multimedia Computing and Networking 2002 （MMCN02）：156-170

[6] ?？?虛擬計算環(huán)境下基于信譽的信任管理研究[D].國防科技大學(xué)博士學(xué)位論文，2008.