Web服务环境下信任评估模型的研究

作     者：贾太宗 

作者单位：辽宁大学 

学位级别：硕士

导师姓名：陈廷伟

授予年度：2011年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：Web服务 信任评估模型 IOWA算子 信任度 

摘      要：Web服务作为一种新兴的商业应用模式,是分布式计算模型发展的必然结果,但它具有的开放性和动态性等优点也导致了Web服务应用的安全性问题的出现。信任评估模型的研究提供了Web服务安全问题的解决方法,目前Web服务模型中对Web服务信任属性及评估机制刻画不足,使得服务双方交互失败。因此,研究与Web服务信任相关的服务质量等非功能属性,建立具有高效信任评估机制的评估模型成为了降低Web服务交互风险的关键因素。本文通过改进Web服务的信任评估模型,能有效地对服务交互双方的信任关系进行评估,进而提高了服务交互的成功率,解决了Web服务的交互安全问题。在Web服务信任评估模型的研究中,主要涉及到以下几个方面: 首先,定义了Web服务信任的概念、Web服务信任相关的属性及服务交互双方的信任关系;通过历史交互记录的个数与系统设定的阈值的比较,可以推断出本次服务节点双方交互的关系,根据历史记录中的相关属性求出初始信任度;若为直接信任关系,则利用IOWA算子的原理,将时间作为诱导值对历史记录中的信任度进行排序,并计算出本次交互的信任度,由于时间的动态变化的特性使得模型具有较强的动态适应性; 其次,如果服务节点双方为间接信任关系,则在反馈信任信息聚合时,模型中采用了基于直接信任度的反馈信任信息的搜索与聚合,由于直接信任度的评估能够及时更新,保证了反馈信息的真实性;除此之外,模型中加入了奖励与惩罚机制,能够实现对诚实节点的奖励与对恶意或虚高不诚实节点的惩罚。从而降低了网络带宽,提高了信息聚合速度,同时增强了模型的安全性。在计算总体信任度时,将历史记录个数的相关函数作为直接与间接信任度的权重因子,从而克服现有模型中在确认权重的主观判断的不足; 最后,通过模拟实验,验证了在Web服务环境下信任评估模型的合理性和有效性。 在总结全文的基础上,提出了若干个有待进一步深入研究和探讨的问题。