【技术实现步骤摘要】
【国外来华专利技术】用于分布式计算系统中的信任管理的方法和系统
本专利技术涉及分布式计算系统中单独节点的可信度。具体地,本专利技术通过将单独节点的各种恶意行为视为可信赖性参数,确定分布式计算系统中单独节点的可信度。更具体地,本专利技术提供一种探究恶意节点的行为模式并且量化那些模式以实现安全的信任管理建模的方法和系统。
技术介绍
在分布式计算系统如自组网络中具体而言在无线传感器网络(WSN)中,建模并且计算信任是非常具有挑战性的,其中,在通过将可靠的并且正常的运行依赖于几乎完全陌生的人来形成并且自组织该网络的情况中,以分布式的方式计算单独节点的可信度是重要的。可能已做出很多努力来找出实用的且可靠的信任管理模型。信任管理被定义为“一种用于指定并且解释安全策略、证书以及允许安全攸关的动作的直接授权的关系的统一的方法”。在另一种方式中,在更广泛的意义上将信任管理定义为:“出于作出关于信任关系的评价和决定的目的而收集、编码、分析并且给出与能力、诚实性、安全性或可靠性相关的证据的活动。传统而言,在分散式控制环境之下学习信任管理。已经制定了各种各样的安全策略和安全证书,并确定具体证书集合是否满足相关策略,以及推迟到第三方的信任可以如何提供更好的网络稳定性。主要有两种用于开发信任管理系统的方法:一种是基于策略的方法并且另一种是基于声誉的方法。基于策略的机制使用不同策略和引擎来指定并且推理用于信任建立的规则。这些机制大部分依赖访问控制。基于证书分配的信任管理也是可用的,其中在基于证书分配的信任管理中通过执行从不同实体接收到的指控的加权分析来重建信任。另一方面,针对公共密钥证书、对等系统、移动a ...
【技术保护点】
一种用于确定分布式计算系统中的单独的节点的可信度的方法,所述方法的特征在于,将所述单独的节点的恶意行为视为可信度参数,其中,由计算机所实现的步骤确定单独的节点的所述可信度,所述步骤包括:a.由第一节点向它的相邻第二节点转发至少一个数据分组;b.由所述第一节点监视由所述第二节点向第三节点进行的、所转发数据分组的下一跳传递;c.由所述第一节点使用所监视的下一跳传递,计算所述第二节点的转发指数;d.由所述第一节点使用在平均时间周期上所述第二节点的转发指数,找出第二节点的单独的置信水平;e.由所述第一节点观察所述第二节点的转发趋势并且更新第二节点的单独的置信水平,以确定分布式计算系统中单独的节点的长期可信度。
【技术特征摘要】
【国外来华专利技术】2011.01.13 IN 120/MUM/20111.一种用于确定分布式计算系统中的单独的节点的可信度的方法,所述方法的特征在于,将所述单独的节点的恶意行为视为可信度参数,其中,由计算机所实现的步骤确定单独的节点的所述可信度,所述步骤包括:a.由第一节点向它的相邻第二节点转发至少一个数据分组;b.由所述第一节点监视由所述第二节点向第三节点进行的、所转发数据分组的下一跳传递;c.由所述第一节点使用所监视的下一跳传递,计算所述第二节点的转发指数;d.由所述第一节点使用在平均时间周期上所述第二节点的转发指数,找出第二节点的单独的置信水平;e.由所述第一节点观察所述第二节点的转发趋势;由所述第一节点基于所述第二节点的指控者值计算所述第二节点的单独的置信水平,其中,由所述第一节点基于所述第二节点肯定应答所述分组传递确定所述指控者值;由所述第一节点基于转发可靠性趋势和所更新的单独的置信水平更新所述第二节点的单独的置信水平;以及由所述第一节点基于阀值置信水平确定所述节点的置信值并且动态地更新所述单独的置信水平,其中所述置信值指示分布式计算系统中单独的节点的长期可信度。2.根据权利要求1所述的方法,其中,如果确定不由所述第二节点向所述第三节点进行数据分组的下一跳传递,则所述第一节点向除了所述第二节点之外的其他节点转发随后的数据分组。3.根据权利要求1所述的方法,其中,所述第一节点向所有邻居节点广播所述第二节点的所述置信水平。4.根据权利要求1所述的方法,其中,所述第一节点从所有邻居节点接收所述第二节点的所述置信水平的广播。5.根据权利要求4所述的方法,其中,所述第一节点在从所有其他邻居节点接收所述第二节点的所述置信水平的广播之后,动态地更新第二节点的所述置信水平。6.根据权利要求5所述的方法,其中,所述第一节点将它的相邻第二节点的已动态地更新的置信水平存储在标量矩阵中。7.根据权利要求6所述的方法,其中,所述第一节点的所述标量矩阵包括所述第二节点的大于0并且小于1的置信水平值。8.根据权利要求1所述的方法,其中,所述方法进一步对分布式计算系统中单独的节点的所述可信度进行分类,以在恶意节点、瑕疵节点和指控者节点之间进行区分。9.根据权利要求1所述的方法,其中,分布式计算系统中的单独的节点的可信度的长期评价消除短期可信度计算的暂态特征。10.根据权利要求1所述的方法,其中,分布式计算系统是无线传感器网络(WSN)。11.根据权利要求1所述的方法,其中,所述可信度确定可适用于分布式计算系统中的...
【专利技术属性】
技术研发人员:阿里吉特·乌基尔,
申请(专利权)人:塔塔咨询服务有限公司,
类型:发明
国别省市:印度;IN
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。