基于评价可信度的云计算信任管理模型研究

doi:10.3969/j.issn.1671-1122.2016.02.006

信息网络安全 ›› 2016, Vol. 16 ›› Issue (2): 33-39.doi: 10.3969/j.issn.1671-1122.2016.02.006

基于评价可信度的云计算信任管理模型研究

廖子渊^1,², 陈明志^1,²(), 邓辉³

1. 福州大学数学与计算机科学学院,福建福州 350108
2. 网络系统信息安全福建省高校重点实验室,福建福州 350108
3. 安徽省淮南市公安局,安徽淮南 232001

收稿日期:2015-10-27 出版日期:2016-02-10 发布日期:2020-05-13
作者简介:
作者简介：廖子渊（1992—）,男,广东,硕士研究生,主要研究方向为云计算安全;陈明志（1975—）,男,福建,副教授,博士,主要研究方向为互联网安全通信与智能信息处理;邓辉（1973—）,男,安徽,硕士研究生,主要研究方向为网络安全、视频应用技术。
基金资助:
国家自然科学基金[71231003];福建省科技厅工业引导性(重点)项目[2015H0020];福建省科技厅区域发展项目[2015H4005];福州市科技计划项目[2014G75]

Research on the Model of Cloud Computing Trust Management Based on Evaluation Credibility

Ziyuan LIAO^1,², Mingzhi CHEN^1,²(), Hui DENG³

1.College of Mathematics and Computer Science, Fuzhou University, Fuzhou Fujian 350108, China
2. Key Lab of Information Security of Network System in Fujian Province, Fuzhou Fujian 350108, China
3. Huainan Municipal Public Security Bureau, Huainan Anhui 232001, China

Received:2015-10-27 Online:2016-02-10 Published:2020-05-13

摘要/Abstract

摘要：

当前云计算发展十分迅速,而信任管理对其可持续发展而言是最具挑战性的问题之一。云计算因其高度动态、分布式以及非透明等特点而引发了若干关键性问题,如隐私性、安全性以及可用性。保护云服务商免受恶意用户的攻击也是一个棘手的问题。文章根据云计算信任管理的设计理念,引入一种计算用户评价可信度的方法,将计算得到的信任结果作为其评价证据的可信权重。用户一般分为两类,一类是正常用户,根据实际的交易情况给出可信评价;另一类是恶意用户,通过提交恶意评价来攻击服务实体。通过计算用户的评价可信度可识别出恶意用户,保护信任管理模型。文章使用云计算中真实的信任反馈建立实验,通过用户的评价可信度淘汰恶意用户,使用正常的用户反馈证明了该模型的可行性。

关键词: 云计算, 信任管理, 信任反馈, 评价可信度

Abstract:

At present, cloud computing is developing rapidly, and trust management is one of the most challenging problems to the sustainable development of cloud computing. The highly dynamic, distributed, and non-transparent nature of cloud computing introduces several key issues such as privacy, security, and availability. Protecting cloud services providers against attacks from malicious users is also a difficult problem. Based on the design of the cloud computing trust management, this paper introduces a method to calculate users’ evaluation credibility which uses the calculated trust results as the credibility weights of the evaluation evidences. Users are generally divided into two kinds, one kind is the normal user who gives the credibility evaluation according to the actual transaction situation, and the other is the malicious user who attacks the service entity by submitting malicious evaluation. By calculating the evaluation credibility of the user, the method can identify the malicious user entity and protect the trust management model. In this paper, the experiment is based on the real trust feedback in cloud computing, which eliminates malicious user according to the user’s evaluation credibility. The feasibility of the model is proved by using the normal user feedback.

Key words: cloud computing, trust management, trust feedback, evaluation credibility

中图分类号:

TP309

廖子渊, 陈明志, 邓辉. 基于评价可信度的云计算信任管理模型研究[J]. 信息网络安全, 2016, 16(2): 33-39.

Ziyuan LIAO, Mingzhi CHEN, Hui DENG. Research on the Model of Cloud Computing Trust Management Based on Evaluation Credibility[J]. Netinfo Security, 2016, 16(2): 33-39.

图/表 12

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

图11

图12

参考文献 18

[1]	杨骏玮,方杰,张仕斌,等. WSNs中基于重复博弈的信任评价方法研究[J]. 信息网络安全,2014(8):82-87.
[2]	张琳,王汝传,张永平.一种基于模糊集合的可用于网格环境的信任评估模型[J].电子学报,2008,36(5):862-868.
[3]	田立勤,林闯.基于双滑动窗口的用户行为信任评估机制[J].清华大学学报:自然科学版,2010,50(5):763-767.
[4]	田俊峰,曹迅.基于多部图的云用户行为认定模型[J].计算机研究与发展,2014,51(10):2308-2317.
[5]	王汝传,张琳,饶凯莉.云计算环境下基于评价可信度的动态信任评估模型[J].通信学报,2013,(A1):256-260.
[6]	周茜, 于炯. 云计算下基于信任的防御系统模型[J]. 计算机应用, 2011, 31(6): 1531-1535.
[7]	吕艳霞, 田立勤, 孙珊珊. 云计算环境下基于FANP的用户行为的可信评估与控制分析[J]. 计算机科学, 2013, 4(1):134-140.
[8]	BROSSO I,NEVE A,BRESSAN G.A Continuous Authentication System Based on User Behavior Analysis[J].Nature Photonics, 2010, 4(10):700-705.
[9]	王守信,张莉,李鹤松.一种基于云模型的主观信任评价方法[J].计算机学报,2010,21(6):1341-1352.
[10]	DILLON T, WU Cang.Cloud Computing:Issues and Challenges[J].IEEE International Conference on Advanced Information Networking & Applications, 2010, 4(4):27-33.
[11]	李建,管卫利,刘吉强,等. 基于信任评估的网络访问模型[J]. 信息网络安全,2015(10):14-23.
[12]	DAVID O, JAQUET C.Trust and Identification in the Light of Virtual Persons[EB/OL].,2011-3-10.
[13]	BOUTABA R.Cloud Computing: State-of-the-art and Research Challenges[J]. Journal of Internet Services and Applications, 2010, 1(1): 7-18.
[14]	XIONG Li, LIU Ling.Peertrust:Supporting Reputation-based Trust for Peer-to-Peer Electronic Communities[J].IEEE Transactions on Knowledge and Data Engineering, 2004,16(7):843-857.
[15]	REN Kui, WANG Cong, WANG Qian .Security Challenges for the Public Cloud[J].IEEE Internet Computing, 2012,16(1):69-73.
[16]	石志国,刘冀伟,王志良.基于时间窗反馈机制的动态P2P信任模型[J].通信学报,2010,31(2):120-129.
[17]	谢晓兰,刘亮,赵鹏.面向云计算基于双层激励和欺骗检测的信任模型[J].电子与信息学报,2012,34(4):812-817.
[18]	肖传奇,陈明志. 云环境下基于IFAHP的用户行为信任模型研究[J]. 信息网络安全,2015(12):14-20.

基于评价可信度的云计算信任管理模型研究

Research on the Model of Cloud Computing Trust Management Based on Evaluation Credibility

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	江金芳, 韩光洁. 无线传感器网络中信任管理机制研究综述[J]. 信息网络安全, 2020, 20(4): 12-20.
[2]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[3]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[4]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[5]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[6]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[7]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[8]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[9]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[10]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[11]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[12]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[13]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[14]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.
[15]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.