[发明专利]用于分布式计算系统中的信任管理的方法和系统

说明书

技术领域

本发明涉及分布式计算系统中单独节点的可信度。具体地，本发明通过将单独节点的各种恶意行为视为可信赖性参数，确定分布式计算系统中单独节点的可信度。更具体地，本发明提供一种探究恶意节点的行为模式并且量化那些模式以实现安全的信任管理建模的方法和系统。 

背景技术

在分布式计算系统如自组网络中具体而言在无线传感器网络(WSN)中，建模并且计算信任是非常具有挑战性的，其中，在通过将可靠的并且正常的运行依赖于几乎完全陌生的人来形成并且自组织该网络的情况中，以分布式的方式计算单独节点的可信度是重要的。 

可能已做出很多努力来找出实用的且可靠的信任管理模型。信任管理被定义为“一种用于指定并且解释安全策略、证书以及允许安全攸关的动作的直接授权的关系的统一的方法”。在另一种方式中，在更广泛的意义上将信任管理定义为：“出于作出关于信任关系的评价和决定的目的而收集、编码、分析并且给出与能力、诚实性、安全性或可靠性相关的证据的活动。 

传统而言，在分散式控制环境之下学习信任管理。已经制定了各种各样的安全策略和安全证书，并确定具体证书集合是否满足相关策略，以及推迟到第三方的信任可以如何提供更好的网络稳定性。主要有两种用于开发信任管理系统的方法：一种是基于策略的方法并且另一种是基于声誉的方法。基于策略的机制使用不同策略和引擎来指定并且推理用于信任建立的规则。这些机制大部分依赖访问控制。基于证书分配的信任管理也是可用的，其中在基于证书分配的信任管理中通过执行从不同实体接收到的指控的加权分析来重建信任。另一方面，针对公共密钥证书、对等系统、移动ad-hoc网络以及语义网中的信任管理，提出基于声誉的方法。基于声誉的信任用于分布式系统中，其中在该分布式系统中系统仅具有整个网络中的信息的有限视野。可以看出，基于声誉的信任管理系统本质上是动态的，并且基于网络中的恶意活动而频繁建立新信任关 系。表征基于声誉的信任管理系统的主要问题是声誉数据的管理和信任度量生成。 

为了实现单独的节点的可信度，需要找出传统授权机制对分布式系统的保护不充分的答案。然而，现有方法和系统不能够研究恶意节点的行为模式并且量化那些模式以实现安全的长期信任管理模型。我们已知的现有方法和系统中的一些如下： 

Rohrle等人的US7711117提供一种用于管理移动代理到通信网络的节点的迁移的技术。Rohrle等人教导网络的至少一个被检查的节点的可信度。Rohrle等人具体地教导这样一种情况，其中在该情况中可信度超过预设信任阈值，生成用于被检查节点的信任令牌并且将信任令牌存储在网络中。所解决的问题具体地涉及基于令牌的信任计算以助于移动代理迁移的过程。此外强调的是移动节点的迁移而不是在动态环境中每个节点的信任值的真实计算。US7711117未教导基于具体节点的信任模式的长期观察的信任值计算。 

Van der等人的US7370360提供一种以限制影响目标计算机的恶意代码的可能性的方式来识别恶意P节点或N节点程序的出现的自动化分析系统。所解决的问题具体地涉及恶意代码识别。US7370360未教导基于具体节点的信任模式的长期观察的信任值计算。 

Zhiying等人的US20080084294提供了一种具有用于执行相邻传感器节点的信任管理的节点结构的传感器网络相邻，Zhiying等人具体地教导用于执行相邻传感器节点的信任管理以监视传感器网络中的安全性的自适应方法。所解决的问题具体涉及无线传感器网络中的最简单的概念信任计算。US7370360未教导基于具体节点的信任模式的长期观察的信任值计算。 

Refaei在“Adaptation in Reputation Management Systems for Ad hoc Networks”中教导用于缓解自组网络中的这种恶意行为的声誉管理系统。“Adaptation in Reputation Management Systems for Ad hoc Networks”未教导基于具体节点的信任模式的长期观察的信任值计算。