本書著眼于網(wǎng)格信任模型和技術(shù)架構(gòu),對在網(wǎng)格中信任模型如何具體的實現(xiàn)和應(yīng)用進(jìn)行了系統(tǒng)性的探究��。將家族基因技術(shù)應(yīng)用在網(wǎng)格信任模型中��,并進(jìn)行了一些有益探索性的應(yīng)用��,具有理論和現(xiàn)實意義�����。從該書中所描述的研究來看�����,其水平已經(jīng)處于國內(nèi)的先進(jìn)水平����。 本書的特點在于在網(wǎng)格信任領(lǐng)域里提出了一種將身份認(rèn)證和訪問控制結(jié)合在一起的方法��,用形式化的語言對其進(jìn)行了描述���,最終建立起了一種信任模型。書中的研究成果對改變目前傳統(tǒng)網(wǎng)格信任計算過程繁瑣的局面�,建立新一代網(wǎng)格安全動態(tài)的簡潔的理論和實現(xiàn)技術(shù),構(gòu)建使網(wǎng)格用戶感到有保證的網(wǎng)格安全信任體系�����,保障我國網(wǎng)格信任安全����,促進(jìn)我國緊跟國際網(wǎng)格研究和應(yīng)用步伐等均具有重要的理論價值和現(xiàn)實意義�。 本書體系完整、內(nèi)容豐富�,緊扣信任模型的發(fā)展前沿,是一本信任模型的理論與實踐佳作�,對于想了解信任模型的人士和正在進(jìn)行網(wǎng)格信任模型的研究人員,都可謂是一本不可多得的參考和科研用書�。建議對信任模型的描述更加詳細(xì)和通俗,以使得更多的人能夠更容易地了解信任技術(shù)�����。
隨著時代的進(jìn)步,互聯(lián)網(wǎng)的發(fā)展����,網(wǎng)絡(luò)新技術(shù)的涌現(xiàn),通過網(wǎng)絡(luò)共享各種軟硬件資源�,提供統(tǒng)一的開放的計算機(jī)信息服務(wù)已經(jīng)成為一種趨勢。但是由最初的終端計算機(jī)網(wǎng)絡(luò)進(jìn)化的Internet網(wǎng)絡(luò)因為不能夠高效地整合各種網(wǎng)絡(luò)資源��,導(dǎo)致其在向外提供服務(wù)的時候總是有些不順暢��。
網(wǎng)格可以解決上述的問題��,網(wǎng)格把整個因特網(wǎng)整合成一臺巨大的超級計算機(jī)�,實現(xiàn)計算資源、存儲資源�、數(shù)據(jù)資源、信息資源�����、知識資源��、專家資源的全面共享和協(xié)同工作���,向用戶提供方便快捷的網(wǎng)絡(luò)服務(wù)���。
在Internet上�����,網(wǎng)格技術(shù)在向人們描述美好前景的同時����,也帶來了巨大的挑戰(zhàn)���。與普通的網(wǎng)絡(luò)計算環(huán)境不同��,網(wǎng)格計算具有許多特殊性:網(wǎng)格環(huán)境復(fù)雜�,各種資源都動態(tài)地連接到Internet上�����,而且不同網(wǎng)格節(jié)點之間的通信也是通過Internet來完成�。同時��,網(wǎng)格計算環(huán)境中的所有主體都可以動態(tài)地加入或撤離網(wǎng)格中的虛擬組織等���。網(wǎng)格的這些特點使網(wǎng)絡(luò)出現(xiàn)了新的問題���,如假冒合法用戶和服務(wù)器�;虛假�����、惡意的節(jié)點提供虛假服務(wù)����;存在自私節(jié)點,他們只是消耗資源���,而不提供資源���。在這樣的環(huán)境下向用戶提供可靠、安全的應(yīng)用執(zhí)行環(huán)境和信息共享服務(wù)�,面臨著更加嚴(yán)峻的安全技術(shù)挑戰(zhàn)。
信任模型主要用于提供建立和管理網(wǎng)絡(luò)信任關(guān)系的整體框架�����,研究實現(xiàn)用戶與信任機(jī)構(gòu)之間���、信任機(jī)構(gòu)與信任機(jī)構(gòu)之間相互信任的基本準(zhǔn)則和方法�,并解決信任憑證的產(chǎn)生、信任關(guān)系的建立和傳遞等問題���。
信任模型能夠動態(tài)地描述相互信任的基本準(zhǔn)則和方法�,從而使網(wǎng)格系統(tǒng)變得更加健壯��、安全�,是解決網(wǎng)格安全問題的一個重要手段,是實現(xiàn)可信網(wǎng)絡(luò)和信任計算的重要基石��,對于實現(xiàn)高可信的網(wǎng)絡(luò)服務(wù)���,支持網(wǎng)絡(luò)服務(wù)所要即所得具有重要的理論價值和現(xiàn)實意義�。對于構(gòu)建高可信的網(wǎng)格計算系統(tǒng)�,對等計算網(wǎng)絡(luò)(Peer to Peer,以下簡稱P2P網(wǎng)絡(luò))等新型的網(wǎng)絡(luò)系統(tǒng)具有較好的參考價值和應(yīng)用前景����。
然而目前存在的幾種網(wǎng)格環(huán)境下信任模型如網(wǎng)狀的����、層狀的���、對等的和單Certificate Authority(以下簡稱CA)等模型,都是基于公共密鑰基礎(chǔ)設(shè)施(Public Key Infrastructure�,以下簡稱PKI)的理論,雖然這些模型初期在電子商務(wù)�����、電子政務(wù)等領(lǐng)域得到了一定的應(yīng)用�����,但隨著網(wǎng)格技術(shù)的發(fā)展�,信息化建設(shè)的不斷深入和擴(kuò)大,模型缺陷日漸暴露�����,進(jìn)一步的應(yīng)用會受到限制��,其主要原因在于以下幾點:
�。1)在這類模型中,中心節(jié)點的合法性通過CA頒發(fā)的證書加以保證�,但是證書主體信息不明確,難以區(qū)別現(xiàn)實中的同名實體;
�����。2)PKI采用的是CA證書�,CA證書是一種識別證書,只能進(jìn)行身份認(rèn)證����,不能進(jìn)行授權(quán),也不能進(jìn)行訪問控制����,而且還需要在線運(yùn)行;
�。3)每次認(rèn)證過程需要第三方中介機(jī)構(gòu)的介入,使得這類信任模型不僅認(rèn)證過程復(fù)雜�,而且可擴(kuò)展性差、計算量大��、效率低��、成本高昂�。
針對上述網(wǎng)格信任模型之不足,受人類自然信任��、基因遺傳、人體免疫系統(tǒng)能識別并排斥外源性抗原異物等原理啟發(fā)�,在借鑒PKI及特權(quán)管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure�����,以下簡稱PMI)機(jī)理的基礎(chǔ)上����,吸取傳統(tǒng)信任模型之精華,以網(wǎng)格信任體系中的身份認(rèn)證��、授權(quán)管理與訪問控制等關(guān)鍵技術(shù)為主要研究對象��,以提高網(wǎng)格信任機(jī)制的安全性����、可靠性、靈活性和效率為目的���,本書提出了一種基于家族基因的網(wǎng)格信任模型(a Family-gene Based model for Grid Trust,以下簡稱FBGT)����,并描述了它的應(yīng)用����。這種模型按照家族基因確定家族成員的血源關(guān)系����,并把這種血緣關(guān)系的遠(yuǎn)近作為家族中某個家族成員(族長)對各種事務(wù)(身份鑒別���、訪問控制)進(jìn)行管理時和與其他家族成員交往(訪問資源)時的一種依據(jù)�����。
本書主要創(chuàng)新如下:
����。1)提出了一種可自證實的集身份認(rèn)證和訪問控制于一體的基因證書機(jī)制����。在這種證書里,克服了原有的“扁平的”識別證書不能執(zhí)行相應(yīng)的任務(wù)�����、不能進(jìn)行授權(quán)�����、不能進(jìn)行訪問控制,只能進(jìn)行身份認(rèn)證的缺陷�,實現(xiàn)了將身份認(rèn)證、訪問控制和權(quán)限管理集為一體���,這種證書既可以攜帶數(shù)據(jù)也可以攜帶對數(shù)據(jù)的操作權(quán)限和操作方法,即證書=數(shù)據(jù)+權(quán)限+方法,是一種“立體的”證書���。
��。2)提出了基于家族基因的網(wǎng)格信任方法�,它不同于傳統(tǒng)PKI方法�,具有以下特點:模仿人類血親生物的特點,用人類家族中各成員血親關(guān)系的遠(yuǎn)近作為對各個不同用戶的信任計算程度�����。這種的方法能夠反映當(dāng)前主體信任程度�����,解決了傳統(tǒng)信任計算模型存在的問題���。
��。3)建立了一種基于家族基因的網(wǎng)格信任模型,給出了網(wǎng)格環(huán)境下家族基因���、變異基因�����、族長���、孩子、兄弟信任��、遺傳信任���、基因鑒別和基因指派等形式化描述���。根據(jù)信任的定義,以家族基因為原理的信任模型滿足網(wǎng)格環(huán)境對信任的需求���,符合信任的不對稱����、傳遞等屬性��,解決了信任憑證(基因證書)的產(chǎn)生、信任關(guān)系的建立和傳遞等問題�����,為建立基于家族基因的網(wǎng)格信任新體系提供了理論基礎(chǔ)����。
本書雖然是一本有關(guān)網(wǎng)格信任和計算機(jī)基因?qū)W的專著,但是語言通俗易懂���,深入淺出,公式也不是很多�����,還有一些機(jī)器學(xué)習(xí)����、數(shù)理基礎(chǔ)、密碼技術(shù)等入門級的知識��,所以既適合機(jī)器學(xué)習(xí)和信息安全的專業(yè)人士研讀����,又適合想了解這方面知識的大學(xué)生和研究生看����。
由于時間倉促�����,難免有一些錯誤�����,如有發(fā)現(xiàn)����,請指出,筆者將會非常感謝����,并將在下一版本中進(jìn)行改正。對于本書這種機(jī)器算法感興趣的讀者����,也可來信與我交流。
王鐵方��,首都師范大學(xué)副教授����,四川大學(xué)計算機(jī)應(yīng)用專業(yè)博士研究生�,信息安全方向���,主攻基于家族基因的網(wǎng)格信任模型�,長期從事信息安全方面的研究�����,在網(wǎng)絡(luò)安全�����、信任模型��、家族基因技術(shù)��、免疫計算����、人工智能����、神經(jīng)網(wǎng)絡(luò)等領(lǐng)域都有著扎實��、富有成效的研究��。
第一章 信任相關(guān)技術(shù)概述
一�����、信任
(一)信任溯源
(二)可信計算
(三)信任模型
(四)身份認(rèn)證
(五)訪問控制
(六)權(quán)限管理
(七)密碼技術(shù)
二�����、網(wǎng)格技術(shù)
(一)由來
(二)網(wǎng)格
(三)展望
三�、研究背景
(一)信任技術(shù)發(fā)展
(二)存在的問題
四����、機(jī)器學(xué)習(xí)
(一)機(jī)器學(xué)習(xí)溯源
(二)支持向量機(jī)
(三)人工神經(jīng)網(wǎng)絡(luò)
五、基因?qū)W
(一)孟德爾的基因?qū)W說
(二)DNA計算
(三)基因表達(dá)編程
(四)免疫計算
(五)遺傳算法
(六)家族基因
六�����、數(shù)理基礎(chǔ)
(一)梯度下降法
(二)牛頓法
(三)坐標(biāo)下降法
(四)拉格朗日乘數(shù)法
第二章 信任模型原理
一���、引言
二�����、信任與信任關(guān)系
(一)信任的屬性
(二)信任域
(三)信任錨
(四)信任關(guān)系
(五)信任模型
三���、網(wǎng)絡(luò)環(huán)境下的信任模型
(一)層次信任模型
(二)對等信任模型
(三)網(wǎng)狀信任模型
(四)單CA信任模型
(五)橋CA信任模型
四���、小結(jié)
第三章 基于家族基因的網(wǎng)格信任模型
一、引言
二�、家族基因原理
(一)免疫技術(shù)
(二)基因技術(shù)
(三)免疫技術(shù)在計算機(jī)領(lǐng)域成功應(yīng)用對基因技術(shù)的啟示
(四)家族基因機(jī)理
(五)模型的體系架構(gòu)
三、基于家族基因的網(wǎng)格信任模型
(一)信任模型及其形式化描述
1.信任模型
2.信任模型的形式化描述
(二)基因證書
1.證書的內(nèi)容
2.證書的自證實
3.證書的身份認(rèn)證機(jī)制
4.證書的訪問控制和授權(quán)機(jī)制
(三)責(zé)任認(rèn)定
1.基因?qū)徲?
2.基因簽名
四���、模型實現(xiàn)方法
(一)數(shù)據(jù)結(jié)構(gòu)
(二)基礎(chǔ)算法
1.網(wǎng)格家族初始化算法
2.家族成員的權(quán)限基因(族規(guī))產(chǎn)生算法
3.基因證書產(chǎn)生算法
4.基因簽名算法
5.基因指派算法
6.基因?qū)徲嬎惴?
7.基因匹配算法
(三)主要功能算法
1.身份認(rèn)證算法
2.訪問控制和授權(quán)算法
3.責(zé)任認(rèn)定算法
五���、小結(jié)
第四章 模型仿真與相關(guān)工作比較
一、實驗構(gòu)建
(一)實驗工具介紹
(二)實驗軟硬件配置
(三)實驗方法
二��、身份認(rèn)證實驗與分析
(一)實驗?zāi)康?
(二)實驗設(shè)計
(三)實驗結(jié)果
(四)結(jié)果分析
三����、訪問控制實驗與分析
(一)實驗?zāi)康?
(二)實驗設(shè)計
(三)實驗結(jié)果
(四)結(jié)果分析
四����、模型性能分析
(一)可行性分析
(二)安全性分析
(三)效率分析
五、相關(guān)工作比較
(一)與基于PKI原理的傳統(tǒng)信任模型的比較
(二)與X.509數(shù)據(jù)證書的比較
(三)與自主訪問控制DAC技術(shù)的比較
(四)與基于角色的訪問控制RBAC技術(shù)的比較
(五)與特權(quán)管理基礎(chǔ)設(shè)施PMI技術(shù)的比較
六、小結(jié)
第五章 基于家族基因信任模型的未來展望
一�����、工作總結(jié)
二��、未來的展望
參考文獻(xiàn)
后 記
書單推薦
