用于分布式计算系统中的信任管理的方法和系统技术方案

一种通过将分布式计算系统中的单独的节点的各种恶意行为视为可信度参数来确定单独的节点的可信度的方法和系统。本发明专利技术提供了一种研究恶意节点的行为模式并且量化那些模式以实现安全的信任管理建模的方法和系统。本发明专利技术还提供了一种在恶意节点、瑕疵节点和指控者节点之间进行区分的方法和系统。

【技术实现步骤摘要】
【国外来华专利技术】用于分布式计算系统中的信任管理的方法和系统
本专利技术涉及分布式计算系统中单独节点的可信度。具体地，本专利技术通过将单独节点的各种恶意行为视为可信赖性参数，确定分布式计算系统中单独节点的可信度。更具体地，本专利技术提供一种探究恶意节点的行为模式并且量化那些模式以实现安全的信任管理建模的方法和系统。
技术介绍
在分布式计算系统如自组网络中具体而言在无线传感器网络(WSN)中，建模并且计算信任是非常具有挑战性的，其中，在通过将可靠的并且正常的运行依赖于几乎完全陌生的人来形成并且自组织该网络的情况中，以分布式的方式计算单独节点的可信度是重要的。可能已做出很多努力来找出实用的且可靠的信任管理模型。信任管理被定义为“一种用于指定并且解释安全策略、证书以及允许安全攸关的动作的直接授权的关系的统一的方法”。在另一种方式中，在更广泛的意义上将信任管理定义为：“出于作出关于信任关系的评价和决定的目的而收集、编码、分析并且给出与能力、诚实性、安全性或可靠性相关的证据的活动。传统而言，在分散式控制环境之下学习信任管理。已经制定了各种各样的安全策略和安全证书，并确定具体证书集合是否满足相关策略，以及推迟到第三方的信任可以如何提供更好的网络稳定性。主要有两种用于开发信任管理系统的方法：一种是基于策略的方法并且另一种是基于声誉的方法。基于策略的机制使用不同策略和引擎来指定并且推理用于信任建立的规则。这些机制大部分依赖访问控制。基于证书分配的信任管理也是可用的，其中在基于证书分配的信任管理中通过执行从不同实体接收到的指控的加权分析来重建信任。另一方面，针对公共密钥证书、对等系统、移动ad-hoc网络以及语义网中的信任管理，提出基于声誉的方法。基于声誉的信任用于分布式系统中，其中在该分布式系统中系统仅具有整个网络中的信息的有限视野。可以看出，基于声誉的信任管理系统本质上是动态的，并且基于网络中的恶意活动而频繁建立新信任关系。表征基于声誉的信任管理系统的主要问题是声誉数据的管理和信任度量生成。为了实现单独的节点的可信度，需要找出传统授权机制对分布式系统的保护不充分的答案。然而，现有方法和系统不能够研究恶意节点的行为模式并且量化那些模式以实现安全的长期信任管理模型。我们已知的现有方法和系统中的一些如下：Rohrle等人的US7711117提供一种用于管理移动代理到通信网络的节点的迁移的技术。Rohrle等人教导网络的至少一个被检查的节点的可信度。Rohrle等人具体地教导这样一种情况，其中在该情况中可信度超过预设信任阈值，生成用于被检查节点的信任令牌并且将信任令牌存储在网络中。所解决的问题具体地涉及基于令牌的信任计算以助于移动代理迁移的过程。此外强调的是移动节点的迁移而不是在动态环境中每个节点的信任值的真实计算。US7711117未教导基于具体节点的信任模式的长期观察的信任值计算。Vander等人的US7370360提供一种以限制影响目标计算机的恶意代码的可能性的方式来识别恶意P节点或N节点程序的出现的自动化分析系统。所解决的问题具体地涉及恶意代码识别。US7370360未教导基于具体节点的信任模式的长期观察的信任值计算。Zhiying等人的US20080084294提供了一种具有用于执行相邻传感器节点的信任管理的节点结构的传感器网络相邻，Zhiying等人具体地教导用于执行相邻传感器节点的信任管理以监视传感器网络中的安全性的自适应方法。所解决的问题具体涉及无线传感器网络中的最简单的概念信任计算。US7370360未教导基于具体节点的信任模式的长期观察的信任值计算。Refaei在“AdaptationinReputationManagementSystemsforAdhocNetworks”中教导用于缓解自组网络中的这种恶意行为的声誉管理系统。“AdaptationinReputationManagementSystemsforAdhocNetworks”未教导基于具体节点的信任模式的长期观察的信任值计算。Pirzada在“TrustbasedRoutinginPureAd-hocWirelessNetwork”中教导从用于经由安全来实现信任的普通机制变为通过合作来加强可靠性。Pirzada具体描述了网络中的所有节点独立执行该信任模型并维护它们自己的关于网络中其它节点的评价所解决的问题具体地涉及有关信任值计算的人工举动方面，其中关注基于奖惩机制估计信任值的单独评分。“TrustbasedRoutinginPureAd-hocWirelessNetwork”未教导基于具体节点的信任模式的长期观察的信任值计算。上文提到的现有技术未能公开用于确定分布式计算系统中的单独节点的可信度的有效方法和系统。上文讨论的现有技术也未能提供一种研究恶意节点的行为模式并将那些模式量化以实现安全信任管理模型的方法和系统。除非捕捉到节点的恶意性趋势，否则长期信任建模在具有大量的计算节点的动态环境中将出错的，其中大部分该计算节点以非合作的方式参与到满足其自身的数据传输目的的活动中。因此，根据上文提到的
技术介绍
，显然，需要提供一种可以提供信任值计算的技术方案，其中该信任值计算基于具体节点的信任模式的长期观察。现有技术方案通常不通过考虑恶意节点的行为模式来确定分布式计算系统中的单独的节点的可信度。因此，由于传统方法的缺点，仍然需要可以提供用于确定分布式计算系统中的单独的节点的可信度的有效方法和系统的新的技术方案。
技术实现思路
根据本专利技术，主要目的在于确定分布式计算系统中单独的节点的可信度。本专利技术的另一个目的在于提供一种通过将单独的节点的各种各样的恶意行为视为可信度参数来确定分布式计算系统中单独的节点的可信度的方法和系统。本专利技术的另一个目的在于提供一种用于研究并量化恶意节点的行为模式以实现安全的信任管理建模的方法和系统。在描述本方法、系统和硬件实现之前，要理解本专利技术并不限于所描述的特别的系统和方法，因为可能存在未明确地在本公开中说明的、本专利技术的多个可能的实施例。还要理解说明书中所用的措辞只是为了描述具体的版本或实施例的目的，并且并不意图限制仅由所附权利要求来限制的本专利技术的范围。本专利技术确定分布式计算系统中单独的节点的可信度。在本专利技术的一个实施例中，提供了一种用于通过将单独的节点的恶意行为视为可信度参数来确定分布式计算系统中单独的节点的可信度的方法和系统。在本专利技术的另一个实施例中，提供了一种用于研究恶意节点的行为模式的系统和方法。在本专利技术的另一个实施例中，提供了一种用于量化恶意节点的行为模式以实现安全的信任管理建模的方法和系统。上文所述方法和系统优选地用于确定分布式计算系统中单独的节点的依赖性，但也可用于许多其他应用。附图说明当结合附图阅读时，将更好地理解前文的概述和下文的优选实施例的详细描述。为了说明本专利技术，图中显示本专利技术的示例性结构；然而，本专利技术并不限于为所公开的具体方法和系统。在图中：图1显示用于分布式计算系统中的信任管理的过程的流程图。图2显示分布式计算系统中的信任管理的系统架构。图3示出了置信水平建模。图4示出了基于自私节点信任模型的网络置信水平。图5示出了基于恶意指控者节点信任模型的网络置信水平。图6示出了基于恶意指控者节点信任模型的已更新的信任等级。具体实施方式本文档来自技高网...

【技术保护点】
一种用于确定分布式计算系统中的单独的节点的可信度的方法，所述方法的特征在于，将所述单独的节点的恶意行为视为可信度参数，其中，由计算机所实现的步骤确定单独的节点的所述可信度，所述步骤包括：a.由第一节点向它的相邻第二节点转发至少一个数据分组；b.由所述第一节点监视由所述第二节点向第三节点进行的、所转发数据分组的下一跳传递；c.由所述第一节点使用所监视的下一跳传递，计算所述第二节点的转发指数；d.由所述第一节点使用在平均时间周期上所述第二节点的转发指数，找出第二节点的单独的置信水平；e.由所述第一节点观察所述第二节点的转发趋势并且更新第二节点的单独的置信水平，以确定分布式计算系统中单独的节点的长期可信度。

【技术特征摘要】
【国外来华专利技术】2011.01.13 IN 120/MUM/20111.一种用于确定分布式计算系统中的单独的节点的可信度的方法，所述方法的特征在于，将所述单独的节点的恶意行为视为可信度参数，其中，由计算机所实现的步骤确定单独的节点的所述可信度，所述步骤包括：a.由第一节点向它的相邻第二节点转发至少一个数据分组；b.由所述第一节点监视由所述第二节点向第三节点进行的、所转发数据分组的下一跳传递；c.由所述第一节点使用所监视的下一跳传递，计算所述第二节点的转发指数；d.由所述第一节点使用在平均时间周期上所述第二节点的转发指数，找出第二节点的单独的置信水平；e.由所述第一节点观察所述第二节点的转发趋势；由所述第一节点基于所述第二节点的指控者值计算所述第二节点的单独的置信水平，其中，由所述第一节点基于所述第二节点肯定应答所述分组传递确定所述指控者值；由所述第一节点基于转发可靠性趋势和所更新的单独的置信水平更新所述第二节点的单独的置信水平；以及由所述第一节点基于阀值置信水平确定所述节点的置信值并且动态地更新所述单独的置信水平，其中所述置信值指示分布式计算系统中单独的节点的长期可信度。2.根据权利要求1所述的方法，其中，如果确定不由所述第二节点向所述第三节点进行数据分组的下一跳传递，则所述第一节点向除了所述第二节点之外的其他节点转发随后的数据分组。3.根据权利要求1所述的方法，其中，所述第一节点向所有邻居节点广播所述第二节点的所述置信水平。4.根据权利要求1所述的方法，其中，所述第一节点从所有邻居节点接收所述第二节点的所述置信水平的广播。5.根据权利要求4所述的方法，其中，所述第一节点在从所有其他邻居节点接收所述第二节点的所述置信水平的广播之后，动态地更新第二节点的所述置信水平。6.根据权利要求5所述的方法，其中，所述第一节点将它的相邻第二节点的已动态地更新的置信水平存储在标量矩阵中。7.根据权利要求6所述的方法，其中，所述第一节点的所述标量矩阵包括所述第二节点的大于0并且小于1的置信水平值。8.根据权利要求1所述的方法，其中，所述方法进一步对分布式计算系统中单独的节点的所述可信度进行分类，以在恶意节点、瑕疵节点和指控者节点之间进行区分。9.根据权利要求1所述的方法，其中，分布式计算系统中的单独的节点的可信度的长期评价消除短期可信度计算的暂态特征。10.根据权利要求1所述的方法，其中，分布式计算系统是无线传感器网络(WSN)。11.根据权利要求1所述的方法，其中，所述可信度确定可适用于分布式计算系统中的...

【专利技术属性】
技术研发人员：阿里吉特·乌基尔，
申请(专利权)人：塔塔咨询服务有限公司，
类型：发明
国别省市：印度;IN