基于反饋的web服務(wù)信任懲罰機(jī)制研究_第1頁(yè)
基于反饋的web服務(wù)信任懲罰機(jī)制研究_第2頁(yè)
基于反饋的web服務(wù)信任懲罰機(jī)制研究_第3頁(yè)
基于反饋的web服務(wù)信任懲罰機(jī)制研究_第4頁(yè)
基于反饋的web服務(wù)信任懲罰機(jī)制研究_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于反饋的web服務(wù)信任懲罰機(jī)制研究

1信任管理機(jī)制web服務(wù)為公司帶來(lái)了巨大的經(jīng)濟(jì)利益,但也帶來(lái)了很多關(guān)于實(shí)施考試授權(quán)的安全問(wèn)題。例如,服務(wù)請(qǐng)求的權(quán)限是適當(dāng)?shù)?,?dāng)請(qǐng)求沒(méi)有授權(quán)時(shí),服務(wù)可能會(huì)被不允許的服務(wù)請(qǐng)求者損壞。引入基于可靠的管理機(jī)制后,可以更好地解決授權(quán)不合理的問(wèn)題。有代表性的信任管理機(jī)制有如下兩種:一種是基于策略,由Blaze于1996年提出;而另一種是基于信譽(yù)。信任管理機(jī)制應(yīng)用在Web服務(wù)中的流程如下:首先授予服務(wù)請(qǐng)求者一定的信任度初始值;其次授予服務(wù)提供者一定的信任度閾值;最后比較服務(wù)請(qǐng)求者信任度值與服務(wù)信任度閾值的大小,當(dāng)前者高于后者授予訪問(wèn)權(quán)限,否者拒絕?;诜答伒男湃喂芾頇C(jī)制還會(huì)對(duì)誠(chéng)實(shí)的訪問(wèn)施予獎(jiǎng)勵(lì)以提升信任度值,反之施予處罰。由于其處罰的力度和效率較低,導(dǎo)致如下問(wèn)題:在請(qǐng)求者的信任度被授予一個(gè)較高的值后,擁有訪問(wèn)服務(wù)的權(quán)限,進(jìn)而對(duì)服務(wù)造成惡意的傷害,而且一些不積極參與訪問(wèn)控制的服務(wù)請(qǐng)求者,因其缺少負(fù)面反饋而導(dǎo)致信任值下降緩慢,達(dá)不到有效懲罰的初衷。針對(duì)這一問(wèn)題,本文在反饋的機(jī)制基礎(chǔ)上,引入了時(shí)間衰減機(jī)制,并且將服務(wù)請(qǐng)求者的訪問(wèn)頻率與反饋結(jié)合起來(lái)考慮,對(duì)惡意請(qǐng)求者實(shí)施了更加嚴(yán)格有效的處罰。2基于時(shí)間衰減和反饋的可靠管理結(jié)構(gòu)和流程2.1信任度值的管理面向服務(wù)SOA(ServiceOrientedArchitecture,簡(jiǎn)稱SOA)的Web服務(wù)架構(gòu)體系主要由服務(wù)請(qǐng)求者和服務(wù)以及注冊(cè)中心三部分組成。本文的體系結(jié)構(gòu)是在傳統(tǒng)的SOA體系基礎(chǔ)上進(jìn)行了擴(kuò)展,引入了信任管理中心,其整體架構(gòu)如圖1所示。所有服務(wù)的信息在注冊(cè)中心發(fā)布,服務(wù)請(qǐng)求者在注冊(cè)中心查找和請(qǐng)求服務(wù),而信任管理中心依據(jù)服務(wù)請(qǐng)求者的訪問(wèn)控制行為對(duì)其信任度值進(jìn)行管理,并且重點(diǎn)針對(duì)特定的服務(wù)請(qǐng)求者進(jìn)行處罰。本文會(huì)用到如下定義:定義1請(qǐng)求者信任度值RTD(RequesterTrustDegree,簡(jiǎn)稱RTD):服務(wù)請(qǐng)求者的信任度值,其值越大越被服務(wù)提供者信任。定義2誠(chéng)實(shí)周期HC(HonestCycle,簡(jiǎn)稱HC):服務(wù)請(qǐng)求者對(duì)服務(wù)執(zhí)行惡意訪問(wèn)行為的間隔訪問(wèn)次數(shù)。定義3誠(chéng)實(shí)周期閾值HCT(HonestCycleThreshold,簡(jiǎn)稱HCT):當(dāng)服務(wù)請(qǐng)求者HC值小于HCT值時(shí),服務(wù)請(qǐng)求者是不誠(chéng)實(shí)的服務(wù)請(qǐng)求者,反之即為誠(chéng)實(shí)的服務(wù)請(qǐng)求者。定義4勤奮頻率DF(DiligentFrequency,簡(jiǎn)稱DF):服務(wù)請(qǐng)求者在標(biāo)準(zhǔn)服務(wù)請(qǐng)求者執(zhí)行100次訪問(wèn)控制時(shí)間內(nèi)執(zhí)行的訪問(wèn)次數(shù)。設(shè)定標(biāo)準(zhǔn)服務(wù)請(qǐng)求者每次訪問(wèn)需要的時(shí)間是T,則在100T中,服務(wù)請(qǐng)求者執(zhí)行了DF次,每次執(zhí)行的間隔為100/DFT,默認(rèn)DF最大為100。定義5勤奮頻率閥值DFT(DiligentFrequencyThreshold,簡(jiǎn)稱DFT):當(dāng)服務(wù)請(qǐng)求者DF值小于DFT值時(shí),服務(wù)請(qǐng)求者是勤奮的服務(wù)請(qǐng)求者,反之即為不勤奮的服務(wù)請(qǐng)求者。2.2域y策略執(zhí)行點(diǎn)pep假設(shè)服務(wù)請(qǐng)求者與服務(wù)不在同一個(gè)訪問(wèn)控制域,服務(wù)請(qǐng)求者在訪問(wèn)控制X,而服務(wù)提供者在Y域,基于反饋和時(shí)間衰減的信任管理機(jī)制在XACML規(guī)范中的處理流程(見(jiàn)圖2)為:第一步:訪問(wèn)控制結(jié)束后,位于目標(biāo)域Y的服務(wù)提供者將其對(duì)服務(wù)請(qǐng)求者的評(píng)價(jià)發(fā)送給目標(biāo)域Y的策略執(zhí)行點(diǎn)PEP(PolicyEnforcementPoint,簡(jiǎn)稱PEP);第二步:位于目標(biāo)域Y的策略執(zhí)行點(diǎn)PEP將服務(wù)提供者對(duì)服務(wù)請(qǐng)求者的評(píng)價(jià)相關(guān)信息發(fā)送給位于位于請(qǐng)求域X的策略執(zhí)行點(diǎn)PEP;第三步:位于請(qǐng)求域X的策略執(zhí)行點(diǎn)PEP將反饋信息發(fā)送給位于請(qǐng)求域X的信任管理中心,位于請(qǐng)求域X的信任管理中心依據(jù)反饋評(píng)價(jià)對(duì)域內(nèi)的服務(wù)請(qǐng)求者實(shí)施基于時(shí)間衰減和反饋的信任管理機(jī)制。信任管理中心依據(jù)前節(jié)的定義判別服務(wù)請(qǐng)求者是否需要處罰,信任管理中心對(duì)不誠(chéng)實(shí)的服務(wù)請(qǐng)求者進(jìn)行反饋處罰,對(duì)不勤奮且不誠(chéng)實(shí)的服務(wù)請(qǐng)求者在施予反饋處罰基礎(chǔ)上還要同時(shí)進(jìn)行時(shí)間衰減處罰。3基于時(shí)間衰減和反饋的可靠管理3.1反饋算法2:t次訪問(wèn)控制下的信任度值rtd在反饋管理環(huán)節(jié),信任管理中心依據(jù)服務(wù)提供者的反饋信息對(duì)服務(wù)請(qǐng)求者的信任度進(jìn)行管理,對(duì)請(qǐng)求者誠(chéng)實(shí)的訪問(wèn)行為予以獎(jiǎng)賞,反之則處罰。當(dāng)其反饋為誠(chéng)實(shí)時(shí),由如下公式對(duì)服務(wù)請(qǐng)求者信任度值RTD進(jìn)行更新:RTDt+1=RTDt+(ht+ha)*hr*RTDt/(ht+dt+ha+da)(1)RΤDt+1=RΤDt+(ht+ha)*hr*RΤDt/(ht+dt+ha+da)(1)反之,由如下公式計(jì)算得出反饋后的信任度值RTD:RTDt+1=RTDt?(dt+da)*dr*RTDt/(ht+dt+ha+da)(2)RΤDt+1=RΤDt-(dt+da)*dr*RΤDt/(ht+dt+ha+da)(2)其中,RTDt+1表示服務(wù)請(qǐng)求者的第t+1次訪問(wèn)后的信任度值,RTDt表示第t次訪問(wèn)后的信任度值,ha和da分別表示在初始狀態(tài)時(shí)請(qǐng)求者訪問(wèn)控制的誠(chéng)實(shí)次數(shù)和不誠(chéng)實(shí)次數(shù),ht和dt分別表示的是t次訪問(wèn)控制中誠(chéng)實(shí)的次數(shù)和不誠(chéng)實(shí)次數(shù),dr表示處罰系數(shù),hr表示獎(jiǎng)賞系數(shù),為了有效懲罰惡意請(qǐng)求者,設(shè)定前者的值通常大于后者。每次訪問(wèn)控制完成后,對(duì)其dt和ht進(jìn)行更新,如果訪問(wèn)不誠(chéng)實(shí),則dt增1,反之ht增1。在t次訪問(wèn)控制中,當(dāng)服務(wù)請(qǐng)求者誠(chéng)實(shí)周期為HC的時(shí)候,且默認(rèn)每次欺騙都是第HC次的時(shí)候發(fā)生,則在t次訪問(wèn)控制的反饋算法偽代碼如下:輸入:服務(wù)請(qǐng)求者信任度RTD,ht,dt,ha,da,dr,hr等參數(shù);輸出:反饋后服務(wù)請(qǐng)求者的信任度值RTD。for(inti=1;i<T;i++){if(對(duì)服務(wù)請(qǐng)求者的反饋誠(chéng)實(shí))應(yīng)用式(1)對(duì)RTD值進(jìn)行處理;else//對(duì)服務(wù)請(qǐng)求者的反饋不誠(chéng)實(shí)應(yīng)用式(2)對(duì)RTD值進(jìn)行處理;}3.2時(shí)間衰減系數(shù)的計(jì)算在時(shí)間衰減環(huán)節(jié),信任管理中心對(duì)懶惰且不誠(chéng)實(shí)的請(qǐng)求者進(jìn)行處罰,設(shè)定其信任度隨著時(shí)間的流逝而減少,無(wú)論其是否參與訪問(wèn)控制。服務(wù)請(qǐng)求者在第i+1個(gè)時(shí)刻的時(shí)間衰減公式如式(3)(其中,tdr是時(shí)間衰減系數(shù)):RTDi+1=RTDi*HC/(HC+tdr*DFT*e?1/i/DF)(3)RΤDi+1=RΤDi*ΗC/(ΗC+tdr*DFΤ*e-1/i/DF)(3)對(duì)于從來(lái)沒(méi)有執(zhí)行訪問(wèn)控制的服務(wù)請(qǐng)求者,其時(shí)間衰減處罰算式如下:RTDi+1=RTDi/(tdr*e?1/i+1)(4)RΤDi+1=RΤDi/(tdr*e-1/i+1)(4)在t時(shí)刻對(duì)潛在“搭便車”服務(wù)請(qǐng)求者實(shí)施處罰算法的偽代碼如下:輸入:請(qǐng)求者信任度RTD和時(shí)間衰減系數(shù)tdr等參數(shù);輸出:請(qǐng)求者時(shí)間衰減后的信任度值RTD。for(inti=1;i<T;i++){應(yīng)用式(4)對(duì)RTD值進(jìn)行處理;}3.3信任度驗(yàn)證算法在基于反饋和時(shí)間衰減處理環(huán)節(jié),信任管理中心首先選擇勤奮頻率DF低于勤奮頻率閾值DFT的不勤奮服務(wù)請(qǐng)求者;其次在不勤奮服務(wù)請(qǐng)求中檢查其誠(chéng)實(shí)周期HC,如果低于誠(chéng)實(shí)周期閾值HCT的不誠(chéng)實(shí)請(qǐng)求者,則執(zhí)行時(shí)間衰減處罰,否則不處理。在t時(shí)刻,基于反饋和時(shí)間的信任管理機(jī)制算法的偽代碼如下:輸入:服務(wù)請(qǐng)求者信任度RTD,ht,dt,ha,da,dr,hr,HC,DF等參數(shù);輸出:服務(wù)請(qǐng)求者歷經(jīng)反饋和時(shí)間衰減處理后的信任度值RTDfor(inti=1;i<T;i++){if(DF<=DFT&&HC<=HCT)/*服務(wù)請(qǐng)求者不勤奮且不誠(chéng)實(shí)*/{if(i%(100/DF)==0)/*執(zhí)行基于反饋和時(shí)間衰減機(jī)制*/{if(i/(100/DF))%HC!=0)/*誠(chéng)實(shí)的反饋和時(shí)間衰減*/{應(yīng)用式(1)和式(3)共同處理;}else//不誠(chéng)實(shí)的反饋和時(shí)間衰減{應(yīng)用式(2)和式(3)共同處理;}}else//僅執(zhí)行時(shí)間衰減處罰{僅依靠式(3)執(zhí)行時(shí)間衰減處罰;}}else//僅執(zhí)行反饋處罰{僅依靠反饋算法;}}4模擬實(shí)驗(yàn)4.1hc檢測(cè)服務(wù)請(qǐng)求者信任本實(shí)驗(yàn)探討誠(chéng)實(shí)周期HC對(duì)服務(wù)請(qǐng)求者信任值RTD的影響,暫不考慮時(shí)間衰減因素。取初始信任度值RTD為0.58,并設(shè)定DF=100,HCT=3,dt=120,ht=90,dr=0.15,hr=0.009,HC分別設(shè)置為1和2以及15,隨著訪問(wèn)的進(jìn)行RTD值變化的趨勢(shì)如圖3所示。由圖3可知,HC值為1的服務(wù)請(qǐng)求者,一直執(zhí)行欺騙行為,其RTD值下降最快;HC值為2的服務(wù)請(qǐng)求者,其RTD值下降速度次之;而每15次欺騙1次的服務(wù)請(qǐng)求者信任值,其RTD值隨著訪問(wèn)行為的進(jìn)行維持在一個(gè)較高的穩(wěn)定值。由此可知,誠(chéng)實(shí)周期越短,也即服務(wù)請(qǐng)求者越不誠(chéng)實(shí),其信任值下降越快,由此有效激勵(lì)服務(wù)請(qǐng)求者誠(chéng)實(shí)參與訪問(wèn)控制。僅依靠基于反饋的信任管理機(jī)制的不足之處是無(wú)法避免如下情況:對(duì)于授予初始信任值卻一直沒(méi)有參與訪問(wèn)的服務(wù)請(qǐng)求者,其RTD值為0.58一直沒(méi)有減少,如果該服務(wù)請(qǐng)求者是惡意不誠(chéng)實(shí)的,則可能會(huì)對(duì)服務(wù)造成損害。4.2不同反饋機(jī)制下的信任效果對(duì)比本實(shí)驗(yàn)在反饋機(jī)制基礎(chǔ)上,引入時(shí)間衰減機(jī)制,其他參數(shù)設(shè)置一樣,取HC為2,并且設(shè)置時(shí)間衰減tdr=0.015和DFT=10,得到信任值隨著訪問(wèn)進(jìn)行的趨勢(shì),如圖4所示。由此可看出,在引入了時(shí)間衰減機(jī)制后,不誠(chéng)實(shí)的服務(wù)請(qǐng)求者信任值比僅依靠反饋機(jī)制下降更加迅速。而且對(duì)于一直沒(méi)有參與訪問(wèn)行為的“搭便車”服務(wù)請(qǐng)求者,執(zhí)行了時(shí)間衰減后其STD值下降很迅速,這樣就有效避免了惡意服務(wù)請(qǐng)求者對(duì)服務(wù)造成傷害。綜上,4.1節(jié)的實(shí)驗(yàn)驗(yàn)證在反饋環(huán)節(jié)中,誠(chéng)實(shí)周期越小,信任值下降越快,激勵(lì)服務(wù)請(qǐng)求者提供誠(chéng)實(shí)的訪問(wèn)控制行為;本節(jié)在4.1節(jié)實(shí)驗(yàn)的基礎(chǔ)上引入時(shí)間衰減機(jī)制,對(duì)懶惰且不誠(chéng)實(shí)的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論