基于角色和信譽的網絡安全模型研究

羅奕玥+樊宇

摘 要： 不同的網絡安全模型采用不同的安全評估標準，現有的安全模型普遍采用單一評估要素進行安全控制。文章將基于角色的信任管理和基于信譽的信任管理進行結合研究，提出了一種改進的網絡安全模型，采用綜合評估要素進行安全控制，旨在提高系統安全性。

關鍵詞： 角色； 信譽； 信任； 安全模型

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1006-8228（2017）05-24-03

Research on network security model based on role and reputation

Luo Yiyue， Fan Yu

（Haikou College of Economics， Haikou， Hainan 571127， China）

Abstract： Different network security models adopt different security evaluation standards， and the existing security models generally use a single evaluation element for security control. In this paper， the trust management based on role and the trust management based on reputation is combined with to propose an improved network security model， the use of integrated evaluation elements for safety control is aimed at improving the security of the system.

Key words： role； reputation； trust； network security

0 引言

信任是網絡時代安全通信的重要前提。目前常用的信任管理模型主要有兩類：基于角色的信任管理模型和基于信譽的信任管理模型。它們具有各自的安全特性，也存在著一定的局限性。

1 基于角色的信任管理模型

基于角色的信任管理采用靜態的信任關系，可以批量定義權限，但不能解決由于角色的行為動態性導致的信任關系的變化。

1.1 基于角色的信任管理模型的安全特性

在傳統的訪問控制系統中，管理員直接將訪問權限授予用戶，每個用戶擁有各自的權限；當系統面臨新增用戶、用戶離職或用戶調崗時，管理員需要進行大量的授權更改工作。

在基于角色的信任管理模型中，通過定義“角色”，并將“角色”與“權限”相關聯，簡化了組織中的授權管理[1]。該模型的最大優勢在于將用戶及其具有的權限分離開來，管理員可以對用戶的授權、權限的劃分進行分類處理，將權限授予角色，通過給用戶指派角色來實現授權的操作。

1.2 基于角色的信任管理模型的安全隱患

在基于角色的信任管理模型中，只對用戶進行角色識別，并未對權限的實施進行監控和管理。在實際網絡模型中，“吃白食”現象很普遍[2-5]，節點只進行服務查詢，接受其他節點提供的服務；卻對其他節點的服務請求不應答，不提供服務。

此外，系統對角色進行權限關聯之后，用戶很可能利用其權限進行惡意操作，當管理員發現時，系統很可能已經受到侵害。因此，僅僅基于角色進行信任管理，是無法保證交互的安全性和有效性的。

2 基于信譽的信任管理模型

基于信譽的信任管理借鑒人類社會的交互與信任的關聯性，在網絡世界中建立起一種量化的評估結構，根據節點間的交互歷史，計算出節點間的可信度[6]。

2.1 基于信譽的信任管理模型的安全特性

在基于信譽的信任管理模型中，節點根據其所建立的信任關系，在與其他節點交互之前進行決策。盡量與可信度高的節點進行交互，有效地提高交互質量；同時，節點也可以拒絕與可信度低的節點進行交互，免受安全攻擊。

基于信譽的信任管理模型通過建立基于信譽的獎懲機制，根據節點的信任值，提供差異性的服務。獎勵被信任節點，懲罰惡意節點，從而有效地提高系統的可用性和安全性。

2.2 基于信譽的信任管理模型的安全隱患

在基于信譽的信任管理模型中，通常依據用戶的行為特征和交互歷史實時、動態地更新用戶的信譽，但有時卻無法準確區分節點行為的真實目的。譬如，良好節點存在某些無意的不良行為，導致該節點的信譽降級；惡意節點通過長期的良好行為，累積較高的信譽從而獲得較高的權限，進而對系統提供虛假服務或實施惡意攻擊等。因此，僅僅基于信譽進行信任管理，也無法保證系統的安全性和有效性。

3 基于角色和信譽的網絡安全模型

基于角色的信任管理模型和基于信譽的信任管理模型在安全控制方面都具有各自的優勢，但是它們在單獨使用時都存在明顯的缺陷。因此，本文提出一種基于角色和信譽的網絡安全模型，綜合兩種模型的優點，提供更全面的安全保障。

3.1 基于角色和信譽的網絡安全模型

基于角色和信譽的網絡安全模型如圖1所示。

該模型的安全防護設計思想主要有以下幾個方面。

⑴ 將基于角色和基于信譽的兩種信任管理模式進行結合研究，優勢互補。

⑵ 對用戶進行角色定義，保證合法用戶的相關權限。系統為每個用戶定義其初始的角色，分配相應的權限。

⑶ 對角色進行信譽評估，監管用戶的動態行為，防止出現不可信操作。

⑷ 通過信譽評估動態計算出用戶的綜合信譽度，調整角色的信用度，從而關聯更改角色的權限。通過對每個用戶角色權限分析得到可信需求1，基于收到的評價及其他可能的信息得到可信需求2，由兩方面的可信需求計算出用戶的綜合信譽度，從而對角色進行信譽獎懲，動態調整角色的權限關聯。

3.2 安全性分析

基于角色和信譽的網絡安全模型的信任評估如圖2所示。該模型在信任管理過程中，綜合考慮用戶的角色權限及信譽更新兩個評估指標，在不同的安全域之間實現統一的安全控制，有效地增強了系統的安全性。

安全評估過程主要包括三個步驟。

步驟1 系統根據用戶的當前信譽度以及該用戶所屬的角色集合，評估相關信任等級。

步驟2 系統根據域內推薦表以及域間信任交流進行進一步評估。

步驟3 由以上兩個步驟生成用戶的綜合信譽度及操作權限集。

本文提出的基于角色和信譽的網絡安全模型，有以下安全特性。

⑴ 引入角色定義，簡化用戶權限的分配過程。

⑵ 建立信任值的初始定義機制，建立節點信任值的更新機制，用戶的動態行為特征將會關聯角色權限的變化。

⑶ 生成綜合信譽度，并將綜合信譽度與操作權限集相關聯。

⑷ 建立獎懲機制，對良好節點給予獎勵，對惡意節點給予懲罰。域代理根據域信任表及域間的信任交流，實現對節點的綜合評估。信譽度高的良好節點可以得到一定程度的信譽提升，惡意節點會被降低信譽，并依此關聯他們的相關權限集，調整他們的可操作范圍。

4 結束語

本文通過分析基于角色和基于信譽兩類信任管理模型，總結出其各自的特征、優缺點以及安全需求。提出一種基于角色和信譽的網絡安全模型，分析其功能結構，并論證了模型的安全性。

今后還可以從以下兩方面展開進一步研究：

⑴ 信譽度描述的信息涉及多方面，每個影響因子可能需要定義不同的信譽度權重，今后可進一步研究關于計算綜合信譽度的相關算法。

⑵ 本文提出的模型還需要通過相關的仿真測試來驗證其安全性。

參考文獻（References）：

[1] 李小標.跨域認證關鍵技術研究[D].北京郵電大學博士學位論文，2011.

[2] D. Hughes， G. Coulson， J. Walkerdine. Free Riding on Gnutella Revisited： The Bell Tolls， IEEE distributed system online，2005.

[3] S. Saroiu， P. Gummadi， S. Gribble. Measuring and Analyzing the Characteristics of Napster and Gnutella Hosts， Multimedia Systems，2003.9（2）：170-184

[4] M. Feldman， C. Papadimitriou， J. Chuang， I. Stoiea.Free-riding and whitewashing in Peer-to-Peer systems. In： Proc. ACM SIGCOMM Workshop on Practice and Theory of Incentives in Networked Systems，2004.8：228-236

[5] S. Saroiu， P. Gummadi， S. Gribble. A measurement study of Peer-to-Peer file sharing systems. In Proceedings of Multimedia Computing and Networking 2002 （MMCN02）：156-170

[6] 常俊勝.虛擬計算環境下基于信譽的信任管理研究[D].國防科技大學博士學位論文，2008.