本書著眼于網(wǎng)格信任模型和技術(shù)架構(gòu),對(duì)在網(wǎng)格中信任模型如何具體的實(shí)現(xiàn)和應(yīng)用進(jìn)行了系統(tǒng)性的探究����。將家族基因技術(shù)應(yīng)用在網(wǎng)格信任模型中,并進(jìn)行了一些有益探索性的應(yīng)用�,具有理論和現(xiàn)實(shí)意義。從該書中所描述的研究來(lái)看����,其水平已經(jīng)處于國(guó)內(nèi)的先進(jìn)水平。 本書的特點(diǎn)在于在網(wǎng)格信任領(lǐng)域里提出了一種將身份認(rèn)證和訪問(wèn)控制結(jié)合在一起的方法����,用形式化的語(yǔ)言對(duì)其進(jìn)行了描述�����,最終建立起了一種信任模型�。書中的研究成果對(duì)改變目前傳統(tǒng)網(wǎng)格信任計(jì)算過(guò)程繁瑣的局面��,建立新一代網(wǎng)格安全動(dòng)態(tài)的簡(jiǎn)潔的理論和實(shí)現(xiàn)技術(shù)���,構(gòu)建使網(wǎng)格用戶感到有保證的網(wǎng)格安全信任體系���,保障我國(guó)網(wǎng)格信任安全,促進(jìn)我國(guó)緊跟國(guó)際網(wǎng)格研究和應(yīng)用步伐等均具有重要的理論價(jià)值和現(xiàn)實(shí)意義����。 本書體系完整、內(nèi)容豐富����,緊扣信任模型的發(fā)展前沿,是一本信任模型的理論與實(shí)踐佳作�����,對(duì)于想了解信任模型的人士和正在進(jìn)行網(wǎng)格信任模型的研究人員,都可謂是一本不可多得的參考和科研用書���。建議對(duì)信任模型的描述更加詳細(xì)和通俗,以使得更多的人能夠更容易地了解信任技術(shù)�。
隨著時(shí)代的進(jìn)步,互聯(lián)網(wǎng)的發(fā)展��,網(wǎng)絡(luò)新技術(shù)的涌現(xiàn)�,通過(guò)網(wǎng)絡(luò)共享各種軟硬件資源,提供統(tǒng)一的開(kāi)放的計(jì)算機(jī)信息服務(wù)已經(jīng)成為一種趨勢(shì)����。但是由最初的終端計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)化的Internet網(wǎng)絡(luò)因?yàn)椴荒軌蚋咝У卣细鞣N網(wǎng)絡(luò)資源,導(dǎo)致其在向外提供服務(wù)的時(shí)候總是有些不順暢���。
網(wǎng)格可以解決上述的問(wèn)題��,網(wǎng)格把整個(gè)因特網(wǎng)整合成一臺(tái)巨大的超級(jí)計(jì)算機(jī)�,實(shí)現(xiàn)計(jì)算資源�����、存儲(chǔ)資源���、數(shù)據(jù)資源�����、信息資源���、知識(shí)資源���、專家資源的全面共享和協(xié)同工作,向用戶提供方便快捷的網(wǎng)絡(luò)服務(wù)���。
在Internet上��,網(wǎng)格技術(shù)在向人們描述美好前景的同時(shí)��,也帶來(lái)了巨大的挑戰(zhàn)�����。與普通的網(wǎng)絡(luò)計(jì)算環(huán)境不同�,網(wǎng)格計(jì)算具有許多特殊性:網(wǎng)格環(huán)境復(fù)雜���,各種資源都動(dòng)態(tài)地連接到Internet上�����,而且不同網(wǎng)格節(jié)點(diǎn)之間的通信也是通過(guò)Internet來(lái)完成��。同時(shí)��,網(wǎng)格計(jì)算環(huán)境中的所有主體都可以動(dòng)態(tài)地加入或撤離網(wǎng)格中的虛擬組織等����。網(wǎng)格的這些特點(diǎn)使網(wǎng)絡(luò)出現(xiàn)了新的問(wèn)題�����,如假冒合法用戶和服務(wù)器��;虛假����、惡意的節(jié)點(diǎn)提供虛假服務(wù);存在自私節(jié)點(diǎn)���,他們只是消耗資源���,而不提供資源����。在這樣的環(huán)境下向用戶提供可靠�、安全的應(yīng)用執(zhí)行環(huán)境和信息共享服務(wù),面臨著更加嚴(yán)峻的安全技術(shù)挑戰(zhàn)���。
信任模型主要用于提供建立和管理網(wǎng)絡(luò)信任關(guān)系的整體框架�����,研究實(shí)現(xiàn)用戶與信任機(jī)構(gòu)之間��、信任機(jī)構(gòu)與信任機(jī)構(gòu)之間相互信任的基本準(zhǔn)則和方法���,并解決信任憑證的產(chǎn)生、信任關(guān)系的建立和傳遞等問(wèn)題�。
信任模型能夠動(dòng)態(tài)地描述相互信任的基本準(zhǔn)則和方法,從而使網(wǎng)格系統(tǒng)變得更加健壯���、安全��,是解決網(wǎng)格安全問(wèn)題的一個(gè)重要手段��,是實(shí)現(xiàn)可信網(wǎng)絡(luò)和信任計(jì)算的重要基石�����,對(duì)于實(shí)現(xiàn)高可信的網(wǎng)絡(luò)服務(wù)���,支持網(wǎng)絡(luò)服務(wù)所要即所得具有重要的理論價(jià)值和現(xiàn)實(shí)意義���。對(duì)于構(gòu)建高可信的網(wǎng)格計(jì)算系統(tǒng),對(duì)等計(jì)算網(wǎng)絡(luò)(Peer to Peer���,以下簡(jiǎn)稱P2P網(wǎng)絡(luò))等新型的網(wǎng)絡(luò)系統(tǒng)具有較好的參考價(jià)值和應(yīng)用前景。
然而目前存在的幾種網(wǎng)格環(huán)境下信任模型如網(wǎng)狀的���、層狀的����、對(duì)等的和單Certificate Authority(以下簡(jiǎn)稱CA)等模型����,都是基于公共密鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,以下簡(jiǎn)稱PKI)的理論���,雖然這些模型初期在電子商務(wù)��、電子政務(wù)等領(lǐng)域得到了一定的應(yīng)用�����,但隨著網(wǎng)格技術(shù)的發(fā)展�,信息化建設(shè)的不斷深入和擴(kuò)大,模型缺陷日漸暴露��,進(jìn)一步的應(yīng)用會(huì)受到限制�,其主要原因在于以下幾點(diǎn):
(1)在這類模型中�,中心節(jié)點(diǎn)的合法性通過(guò)CA頒發(fā)的證書加以保證,但是證書主體信息不明確����,難以區(qū)別現(xiàn)實(shí)中的同名實(shí)體;
��。2)PKI采用的是CA證書�����,CA證書是一種識(shí)別證書����,只能進(jìn)行身份認(rèn)證�����,不能進(jìn)行授權(quán)�����,也不能進(jìn)行訪問(wèn)控制���,而且還需要在線運(yùn)行;
����。3)每次認(rèn)證過(guò)程需要第三方中介機(jī)構(gòu)的介入�,使得這類信任模型不僅認(rèn)證過(guò)程復(fù)雜,而且可擴(kuò)展性差�����、計(jì)算量大�����、效率低�����、成本高昂。
針對(duì)上述網(wǎng)格信任模型之不足�,受人類自然信任、基因遺傳�����、人體免疫系統(tǒng)能識(shí)別并排斥外源性抗原異物等原理啟發(fā)����,在借鑒PKI及特權(quán)管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure,以下簡(jiǎn)稱PMI)機(jī)理的基礎(chǔ)上����,吸取傳統(tǒng)信任模型之精華,以網(wǎng)格信任體系中的身份認(rèn)證�����、授權(quán)管理與訪問(wèn)控制等關(guān)鍵技術(shù)為主要研究對(duì)象�����,以提高網(wǎng)格信任機(jī)制的安全性、可靠性���、靈活性和效率為目的��,本書提出了一種基于家族基因的網(wǎng)格信任模型(a Family-gene Based model for Grid Trust,以下簡(jiǎn)稱FBGT)����,并描述了它的應(yīng)用�。這種模型按照家族基因確定家族成員的血源關(guān)系,并把這種血緣關(guān)系的遠(yuǎn)近作為家族中某個(gè)家族成員(族長(zhǎng))對(duì)各種事務(wù)(身份鑒別��、訪問(wèn)控制)進(jìn)行管理時(shí)和與其他家族成員交往(訪問(wèn)資源)時(shí)的一種依據(jù)�。
本書主要?jiǎng)?chuàng)新如下:
(1)提出了一種可自證實(shí)的集身份認(rèn)證和訪問(wèn)控制于一體的基因證書機(jī)制�����。在這種證書里���,克服了原有的“扁平的”識(shí)別證書不能執(zhí)行相應(yīng)的任務(wù)、不能進(jìn)行授權(quán)�、不能進(jìn)行訪問(wèn)控制,只能進(jìn)行身份認(rèn)證的缺陷�,實(shí)現(xiàn)了將身份認(rèn)證、訪問(wèn)控制和權(quán)限管理集為一體,這種證書既可以攜帶數(shù)據(jù)也可以攜帶對(duì)數(shù)據(jù)的操作權(quán)限和操作方法,即證書=數(shù)據(jù)+權(quán)限+方法���,是一種“立體的”證書����。
�����。2)提出了基于家族基因的網(wǎng)格信任方法���,它不同于傳統(tǒng)PKI方法�,具有以下特點(diǎn):模仿人類血親生物的特點(diǎn)����,用人類家族中各成員血親關(guān)系的遠(yuǎn)近作為對(duì)各個(gè)不同用戶的信任計(jì)算程度。這種的方法能夠反映當(dāng)前主體信任程度�,解決了傳統(tǒng)信任計(jì)算模型存在的問(wèn)題。
�����。3)建立了一種基于家族基因的網(wǎng)格信任模型,給出了網(wǎng)格環(huán)境下家族基因��、變異基因、族長(zhǎng)��、孩子����、兄弟信任、遺傳信任���、基因鑒別和基因指派等形式化描述�����。根據(jù)信任的定義����,以家族基因?yàn)樵淼男湃文P蜐M足網(wǎng)格環(huán)境對(duì)信任的需求���,符合信任的不對(duì)稱����、傳遞等屬性�����,解決了信任憑證(基因證書)的產(chǎn)生���、信任關(guān)系的建立和傳遞等問(wèn)題�����,為建立基于家族基因的網(wǎng)格信任新體系提供了理論基礎(chǔ)����。
本書雖然是一本有關(guān)網(wǎng)格信任和計(jì)算機(jī)基因?qū)W的專著��,但是語(yǔ)言通俗易懂�����,深入淺出�,公式也不是很多,還有一些機(jī)器學(xué)習(xí)���、數(shù)理基礎(chǔ)����、密碼技術(shù)等入門級(jí)的知識(shí)��,所以既適合機(jī)器學(xué)習(xí)和信息安全的專業(yè)人士研讀,又適合想了解這方面知識(shí)的大學(xué)生和研究生看�����。
由于時(shí)間倉(cāng)促�����,難免有一些錯(cuò)誤���,如有發(fā)現(xiàn)�,請(qǐng)指出���,筆者將會(huì)非常感謝�,并將在下一版本中進(jìn)行改正��。對(duì)于本書這種機(jī)器算法感興趣的讀者��,也可來(lái)信與我交流��。
王鐵方����,首都師范大學(xué)副教授��,四川大學(xué)計(jì)算機(jī)應(yīng)用專業(yè)博士研究生����,信息安全方向�,主攻基于家族基因的網(wǎng)格信任模型��,長(zhǎng)期從事信息安全方面的研究����,在網(wǎng)絡(luò)安全、信任模型�、家族基因技術(shù)、免疫計(jì)算���、人工智能����、神經(jīng)網(wǎng)絡(luò)等領(lǐng)域都有著扎實(shí)����、富有成效的研究。
第一章 信任相關(guān)技術(shù)概述
一��、信任
(一)信任溯源
(二)可信計(jì)算
(三)信任模型
(四)身份認(rèn)證
(五)訪問(wèn)控制
(六)權(quán)限管理
(七)密碼技術(shù)
二、網(wǎng)格技術(shù)
(一)由來(lái)
(二)網(wǎng)格
(三)展望
三�、研究背景
(一)信任技術(shù)發(fā)展
(二)存在的問(wèn)題
四、機(jī)器學(xué)習(xí)
(一)機(jī)器學(xué)習(xí)溯源
(二)支持向量機(jī)
(三)人工神經(jīng)網(wǎng)絡(luò)
五���、基因?qū)W
(一)孟德?tīng)柕幕驅(qū)W說(shuō)
(二)DNA計(jì)算
(三)基因表達(dá)編程
(四)免疫計(jì)算
(五)遺傳算法
(六)家族基因
六����、數(shù)理基礎(chǔ)
(一)梯度下降法
(二)牛頓法
(三)坐標(biāo)下降法
(四)拉格朗日乘數(shù)法
第二章 信任模型原理
一��、引言
二�����、信任與信任關(guān)系
(一)信任的屬性
(二)信任域
(三)信任錨
(四)信任關(guān)系
(五)信任模型
三�����、網(wǎng)絡(luò)環(huán)境下的信任模型
(一)層次信任模型
(二)對(duì)等信任模型
(三)網(wǎng)狀信任模型
(四)單CA信任模型
(五)橋CA信任模型
四�����、小結(jié)
第三章 基于家族基因的網(wǎng)格信任模型
一�、引言
二、家族基因原理
(一)免疫技術(shù)
(二)基因技術(shù)
(三)免疫技術(shù)在計(jì)算機(jī)領(lǐng)域成功應(yīng)用對(duì)基因技術(shù)的啟示
(四)家族基因機(jī)理
(五)模型的體系架構(gòu)
三�����、基于家族基因的網(wǎng)格信任模型
(一)信任模型及其形式化描述
1.信任模型
2.信任模型的形式化描述
(二)基因證書
1.證書的內(nèi)容
2.證書的自證實(shí)
3.證書的身份認(rèn)證機(jī)制
4.證書的訪問(wèn)控制和授權(quán)機(jī)制
(三)責(zé)任認(rèn)定
1.基因?qū)徲?jì)
2.基因簽名
四、模型實(shí)現(xiàn)方法
(一)數(shù)據(jù)結(jié)構(gòu)
(二)基礎(chǔ)算法
1.網(wǎng)格家族初始化算法
2.家族成員的權(quán)限基因(族規(guī))產(chǎn)生算法
3.基因證書產(chǎn)生算法
4.基因簽名算法
5.基因指派算法
6.基因?qū)徲?jì)算法
7.基因匹配算法
(三)主要功能算法
1.身份認(rèn)證算法
2.訪問(wèn)控制和授權(quán)算法
3.責(zé)任認(rèn)定算法
五���、小結(jié)
第四章 模型仿真與相關(guān)工作比較
一��、實(shí)驗(yàn)構(gòu)建
(一)實(shí)驗(yàn)工具介紹
(二)實(shí)驗(yàn)軟硬件配置
(三)實(shí)驗(yàn)方法
二、身份認(rèn)證實(shí)驗(yàn)與分析
(一)實(shí)驗(yàn)?zāi)康?
(二)實(shí)驗(yàn)設(shè)計(jì)
(三)實(shí)驗(yàn)結(jié)果
(四)結(jié)果分析
三�����、訪問(wèn)控制實(shí)驗(yàn)與分析
(一)實(shí)驗(yàn)?zāi)康?
(二)實(shí)驗(yàn)設(shè)計(jì)
(三)實(shí)驗(yàn)結(jié)果
(四)結(jié)果分析
四�����、模型性能分析
(一)可行性分析
(二)安全性分析
(三)效率分析
五����、相關(guān)工作比較
(一)與基于PKI原理的傳統(tǒng)信任模型的比較
(二)與X.509數(shù)據(jù)證書的比較
(三)與自主訪問(wèn)控制DAC技術(shù)的比較
(四)與基于角色的訪問(wèn)控制RBAC技術(shù)的比較
(五)與特權(quán)管理基礎(chǔ)設(shè)施PMI技術(shù)的比較
六、小結(jié)
第五章 基于家族基因信任模型的未來(lái)展望
一�����、工作總結(jié)
二��、未來(lái)的展望
參考文獻(xiàn)
后 記
書單推薦
