【摘要】：認證是保障網(wǎng)絡安全的基礎。傳統(tǒng)的認證多采用基于CA認證中心的集中式認證方法。這種認證方法存在單點失效的技術瓶頸:一旦由于硬件故障、惡意攻擊等因素導致CA的某個節(jié)點無法訪問,從而導致相對應的認證功能失效,甚至使整個認證系統(tǒng)陷入癱瘓。當今P2P網(wǎng)絡迅猛發(fā)展,這種網(wǎng)絡沒有控制中心,拓撲結(jié)構靈活多變;集中式認證方法不僅存在單點失效問題,也無法在P2P網(wǎng)絡中很好地發(fā)揮作用;分布式認證方法應運而生。本文提出一種基于信任度和風險評估的分布式認證模型(TRDM模型)。該模型的認證包括雙向的身份認證和雙向的權限認證,身份認證基于公鑰密碼體制,權限認證基于信任模型計算的綜合信任度。綜合信任度是聚合了節(jié)點對目標節(jié)點的直接交互評價、與其他節(jié)點對目標節(jié)點的評價的結(jié)果,即把認證工作分配給網(wǎng)絡中的每個節(jié)點,也就形成了分布式認證。本文主要貢獻包括以下3個方面:(1)本文的認證模型有別于一般信任模型中要么百分之百信任、要么百分之百不信任的方式:對節(jié)點的信任進行了劃分,給不同信任度的節(jié)點授予不同的權限,也就是進行權限認證;并給予新加入網(wǎng)絡節(jié)點最低的權限,解決了新加入節(jié)點的信任問題和惡意節(jié)點通過換標識來洗刷罪名的問題。(2)引入擔保機制,節(jié)點需要為自己的擔保評價負責。為了刺激節(jié)點提供質(zhì)量好的服務以及提供真實的擔保信任數(shù)據(jù),本模型還設置了獎懲機制,對惡意攻擊的節(jié)點和提供虛假擔保數(shù)據(jù)的節(jié)點都設計了相應的獎懲方案。(3)考慮到節(jié)點的動態(tài)行為以及現(xiàn)有信任模型對節(jié)點失常行為敏感性過低的問題;本文還將金融領域的風險評估機制引入到認證模型中,依據(jù)風險值調(diào)整信任閾值或者信任度與權限轉(zhuǎn)化的比例,來達到進一步保障網(wǎng)絡安全目的。最后的實驗結(jié)果表明,TRDM模型能有效抵御各種常見攻擊,即使是在惡意攻擊節(jié)點占較大比例時也可以保持較好的網(wǎng)絡性能;此外,該模型還把網(wǎng)絡的負載均勻地分配給各個節(jié)點。
【圖文】：

第二章 加密技術及信任模型概述本章節(jié)主要介紹本文涉及的加密技術、信任模型的相關概念及基礎理論知識，并了信任模型常見安全問題。.1 加密技術計算機網(wǎng)絡的通信面臨著威脅，攻擊者可能從網(wǎng)絡上竊聽他人的通信內(nèi)容，或者中斷網(wǎng)絡上傳播的報文甚至把完全偽造的報文傳送給接收方。因此，采用加密技術絡中傳送的機密內(nèi)容進行加密顯得至關重要。.1.1 對稱密鑰密碼體制對稱密鑰密碼體制中加密秘鑰和解密秘鑰是一樣的。數(shù)據(jù)加密標準 DES[21]、AES是對稱密鑰密碼體制的一種。圖 2-1 給出了對稱密碼體制進行加密的過程。

圖 2-2 公鑰密碼體制[23]在公鑰密碼體制中，每個秘鑰對由公鑰（即加密秘鑰）和私鑰（即解密秘鑰）組公鑰是公開的，私鑰是需要保密的。如圖 2-2 所示，終端 A 想要發(fā)送報文給終端要用 B 公開的公鑰對信息進行加密，，B 收到報文后用自己保密的私鑰進行解密取明文。其中，網(wǎng)絡中任一終端需要與 B 進行加密通信都是使用 B 的公鑰進密；因此，在有 n 個終端需要兩兩加密通信的網(wǎng)絡中，只需要 n 個密鑰對即可密碼體制的 2/(n-1)。公鑰加密算法開銷較大，但安全性較高，并且不存在對稱加密算法分配密鑰和的難題，因此本文選擇公鑰加密算法。.3 數(shù)字簽名加密算法只是保證了消息在傳送過程中不被竊聽，但無法證明消息的真實性。
【學位授予單位】：華南理工大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN915.08

【參考文獻】

相關期刊論文 前5條

1 田俊峰;魯玉臻;李寧;;基于推薦的信任鏈管理模型[J];通信學報;2011年10期

2 李勇軍;代亞非;;對等網(wǎng)絡信任機制研究[J];計算機學報;2010年03期

3 陸峰;鄭康鋒;鈕心忻;楊義先;;構建風險敏感的對等網(wǎng)安全信任模型[J];北京郵電大學學報;2010年01期

4 汪麗芳;王茜;;一種改進的基于向量的P2P電子商務信任模型[J];計算機科學;2008年08期

5 田春岐;鄒仕洪;田慧蓉;王文東;程時端;;一種基于信譽和風險評價的分布式P2P信任模型[J];電子與信息學報;2007年07期

相關會議論文 前1條

1 余幸杰;高能;江偉玉;;云計算中的身份認證技術研究[A];第27次全國計算機安全學術交流會論文集[C];2012年

相關博士學位論文 前2條

1 汪京培;分布式場景中信任管理和模型評估的關鍵技術研究[D];北京郵電大學;2013年

2 馮玉翔;大規(guī)模分布式環(huán)境下動態(tài)信任管理機制的研究[D];華南理工大學;2013年

相關碩士學位論文 前2條

1 翟靜;基于信任擔保的分布式認證模型研究[D];華南理工大學;2017年

2 曹華;對等網(wǎng)絡安全匿名和文件真實性問題的研究[D];中南大學;2007年

本文編號：2624706