由信誉评估上升到信任管理的跨域访问控制策略生成方法

摘要

本发明一种由信誉评估上升到信任管理的跨域访问控制策略生成方法，首先建立信誉评估模型，实现相应的信誉评估子系统，根据交互实体给出的评价信息对被评价实体的信誉度进行不确定性评估，其次提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系；然后生成基于属性的访问控制策略，并用可扩展访问控制标记语言进行描述；最后转化为具体信任管理系统的策略。本发明能够根据实体的行为和环境属性动态生成授权策略，具有很好的自适应性，可以应用在有大量陌生实体的云计算等跨域环境中。

主权项

1.由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于包括如下步骤：步骤一：建立信誉评估模型，实现相应的信誉评估子系统，根据交互实体给出的评价信息对被评价实体的信誉度进行不确定性评估；进一步地，针对信誉的随机性和模糊性，将云模型和贝叶斯网络结合起来，用于信誉的表示和评估；信誉T是论域空间U=[0,n]，n为任意正整数上的一个定量定性概念，用信誉云T(Ex,En,He)表示，其中，Ex是期望值，En是熵，He是超熵；来自其它实体的评价r∈U是T的一个随机实例，即信誉云的一个云滴；实际的评价系统一般采用离散值，即r∈{1,2,…,n}，1表示非常不满意，n表示非常满意；信誉云的Ex的计算采用贝叶斯网络，将所有的云滴r及相关的上下文信息作为证据，云滴的期望值就是Ex；云滴r的取值为n个离散值，用level₁,…,level_n表示；上下文信息有m种，每种上下文有k_m种取值；用表示第i种下文的第j个值，每次交互的上下文信息用元组来表示；完整的信誉评估算法如下：输入：含有上下文信息的评价集R输出：信誉云的三个参数：Ex,En,He具体步骤如下：1）将所有的CPT初始化为均匀分布，所述CPT含义为条件概率表；2）利用R中的所有评价对贝叶斯网络进行更新，具体步骤如下：a)i=1b)从R中读入评价r_i和相关上下文信息C；c)如果需要，定期启动时间衰减过程，对节点“Trust”的CPT采用下列公式进行更新：$P_{\left(0\right)}(\mathrm{Trust}={\mathrm{level}}_k)=\frac{1}{n}$$P_{(m+1)}(\mathrm{Trust}={\mathrm{level}}_k)=\frac{{\mathrm{kP}}_{\left(m\right)}(\mathrm{Trust}={\mathrm{level}}_k)·(1-\lambda )+\lambda }{m+(2-m)\lambda }$λ＝e^-En∈[0,1]其中，P_(m)(m≥0)是第m轮衰减时采用的概率，λ是衰减因子，En是当前的熵；d）用评价r_i更新CPT；e）i=i+1；f）重复执行步骤b)到e），直到读入R中所有的评价；3）计算在不同上下文C中实体服务质量处在level_k的概率P(Trust＝level_k|C),k∈{1,2,…,n})4）计算期望值$\mathrm{Ex}=\underset{k=1}{\overset{n}{\Sigma }}P(\mathrm{Trust}={\mathrm{level}}_k|C)\times k$5）计算不同上下文C中的熵6）计算不同上下文C中的超熵步骤二：根据信誉评估的结果应用分类关联规则挖掘方法，提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系；步骤三：根据步骤二得到的关联关系生成基于属性的访问控制策略，并用可扩展访问控制标记语言进行描述；所述的基于属性的访问控制策略包括两种类型，分别对应步骤二中生成的两种关联关系；一种描述了具有特定属性的实体在特定的环境属性下对具有特定属性的资源所允许或不允许的访问操作；另一种描述了是否允许具有特定属性的实体推荐具有特定属性的其它实体；步骤四：将步骤三中生成的通用访问控制策略转化为具体信任管理系统的策略。