用於分布式計算系統中的信任管理的方法和系統的製作方法

2023-06-20 22:28:06

用於分布式計算系統中的信任管理的方法和系統的製作方法
【專利摘要】一種通過將分布式計算系統中的單獨的節點的各種惡意行為視為可信度參數來確定單獨的節點的可信度的方法和系統。本發明提供了一種研究惡意節點的行為模式並且量化那些模式以實現安全的信任管理建模的方法和系統。本發明還提供了一種在惡意節點、瑕疵節點和指控者節點之間進行區分的方法和系統。
【專利說明】用於分布式計算系統中的信任管理的方法和系統

【技術領域】
[0001] 本發明涉及分布式計算系統中單獨節點的可信度。具體地，本發明通過將單獨節 點的各種惡意行為視為可信賴性參數，確定分布式計算系統中單獨節點的可信度。更具體 地，本發明提供一種探究惡意節點的行為模式並且量化那些模式以實現安全的信任管理建 模的方法和系統。

【背景技術】
[0002] 在分布式計算系統如自組網絡中具體而言在無線傳感器網絡（WSN)中，建模並且 計算信任是非常具有挑戰性的，其中，在通過將可靠的並且正常的運行依賴於幾乎完全陌 生的人來形成並且自組織該網絡的情況中，以分布式的方式計算單獨節點的可信度是重要 的。
[0003] 可能已做出很多努力來找出實用的且可靠的信任管理模型。信任管理被定義為 "一種用於指定並且解釋安全策略、證書以及允許安全攸關的動作的直接授權的關係的統 一的方法"。在另一種方式中，在更廣泛的意義上將信任管理定義為："出於作出關於信任關 系的評價和決定的目的而收集、編碼、分析並且給出與能力、誠實性、安全性或可靠性相關 的證據的活動。
[0004] 傳統而言，在分散式控制環境之下學習信任管理。已經制定了各種各樣的安全策 略和安全證書，並確定具體證書集合是否滿足相關策略，以及推遲到第三方的信任可以如 何提供更好的網絡穩定性。主要有兩種用於開發信任管理系統的方法：一種是基於策略的 方法並且另一種是基於聲譽的方法。基於策略的機制使用不同策略和引擎來指定並且推理 用於信任建立的規則。這些機制大部分依賴訪問控制。基於證書分配的信任管理也是可用 的，其中在基於證書分配的信任管理中通過執行從不同實體接收到的指控的加權分析來重 建信任。另一方面，針對公共密鑰證書、對等系統、移動ad-h 〇C網絡以及語義網中的信任管 理，提出基於聲譽的方法。基於聲譽的信任用於分布式系統中，其中在該分布式系統中系統 僅具有整個網絡中的信息的有限視野。可以看出，基於聲譽的信任管理系統本質上是動態 的，並且基於網絡中的惡意活動而頻繁建立新信任關係。表徵基於聲譽的信任管理系統的 主要問題是聲譽數據的管理和信任度量生成。
[0005] 為了實現單獨的節點的可信度，需要找出傳統授權機制對分布式系統的保護不充 分的答案。然而，現有方法和系統不能夠研究惡意節點的行為模式並且量化那些模式以實 現安全的長期信任管理模型。我們已知的現有方法和系統中的一些如下：
[0006] Rohrle等人的US7711117提供一種用於管理移動代理到通信網絡的節點的遷移 的技術。Rohrle等人教導網絡的至少一個被檢查的節點的可信度。Rohrle等人具體地教 導這樣一種情況，其中在該情況中可信度超過預設信任閾值，生成用於被檢查節點的信任 令牌並且將信任令牌存儲在網絡中。所解決的問題具體地涉及基於令牌的信任計算以助於 移動代理遷移的過程。此外強調的是移動節點的遷移而不是在動態環境中每個節點的信任 值的真實計算。US7711117未教導基於具體節點的信任模式的長期觀察的信任值計算。
[0007] Van der等人的US7370360提供一種以限制影響目標計算機的惡意代碼的可能性 的方式來識別惡意P節點或N節點程序的出現的自動化分析系統。所解決的問題具體地涉 及惡意代碼識別。US7370360未教導基於具體節點的信任模式的長期觀察的信任值計算。
[0008] Zhiying等人的US20080084294提供了一種具有用於執行相鄰傳感器節點的信任 管理的節點結構的傳感器網絡相鄰，Zhiying等人具體地教導用於執行相鄰傳感器節點的 信任管理以監視傳感器網絡中的安全性的自適應方法。所解決的問題具體涉及無線傳感器 網絡中的最簡單的概念信任計算。US7370360未教導基於具體節點的信任模式的長期觀察 的信任值計算。
[0009] Refaei 在 "Adaptation in Reputation Management Systems for Ad hoc Networks"中教導用於緩解自組網絡中的這種惡意行為的聲譽管理系統。"Adaptation in Reputation Management Systems for Ad hoc Networks"未教導基於具體節點的信任模式 的長期觀察的信任值計算。
[0010] Pirzada 在 "Trust based Routing in Pure Ad-hoc Wireless Network" 中教導 從用於經由安全來實現信任的普通機制變為通過合作來加強可靠性。Pirzada具體描述了 網絡中的所有節點獨立執行該信任模型並維護它們自己的關於網絡中其它節點的評價所 解決的問題具體地涉及有關信任值計算的人工舉動方面，其中關注基於獎懲機制估計信 任值的單獨評分。"Trust based Routing in Pure Ad-hoc Wireless Network" 未教導基 於具體節點的信任模式的長期觀察的信任值計算。
[0011] 上文提到的現有技術未能公開用於確定分布式計算系統中的單獨節點的可信度 的有效方法和系統。上文討論的現有技術也未能提供一種研究惡意節點的行為模式並將那 些模式量化以實現安全信任管理模型的方法和系統。除非捕捉到節點的惡意性趨勢，否則 長期信任建模在具有大量的計算節點的動態環境中將出錯的，其中大部分該計算節點以非 合作的方式參與到滿足其自身的數據傳輸目的的活動中。
[0012] 因此，根據上文提到的【背景技術】，顯然，需要提供一種可以提供信任值計算的技術 方案，其中該信任值計算基於具體節點的信任模式的長期觀察。現有技術方案通常不通過 考慮惡意節點的行為模式來確定分布式計算系統中的單獨的節點的可信度。因此，由於傳 統方法的缺點，仍然需要可以提供用於確定分布式計算系統中的單獨的節點的可信度的有 效方法和系統的新的技術方案。


【發明內容】

[0013] 根據本發明，主要目的在於確定分布式計算系統中單獨的節點的可信度。
[0014] 本發明的另一個目的在於提供一種通過將單獨的節點的各種各樣的惡意行為視 為可信度參數來確定分布式計算系統中單獨的節點的可信度的方法和系統。
[0015] 本發明的另一個目的在於提供一種用於研究並量化惡意節點的行為模式以實現 安全的信任管理建模的方法和系統。
[0016] 在描述本方法、系統和硬體實現之前，要理解本發明並不限於所描述的特別的系 統和方法，因為可能存在未明確地在本公開中說明的、本發明的多個可能的實施例。還要理 解說明書中所用的措辭只是為了描述具體的版本或實施例的目的，並且並不意圖限制僅由 所附權利要求來限制的本發明的範圍。
[0017] 本發明確定分布式計算系統中單獨的節點的可信度。
[0018] 在本發明的一個實施例中，提供了一種用於通過將單獨的節點的惡意行為視為可 信度參數來確定分布式計算系統中單獨的節點的可信度的方法和系統。
[0019] 在本發明的另一個實施例中，提供了一種用於研究惡意節點的行為模式的系統和 方法。
[0020] 在本發明的另一個實施例中，提供了一種用於量化惡意節點的行為模式以實現安 全的信任管理建模的方法和系統。
[0021] 上文所述方法和系統優選地用於確定分布式計算系統中單獨的節點的依賴性，但 也可用於許多其他應用。

【專利附圖】

【附圖說明】
[0022] 當結合附圖閱讀時，將更好地理解前文的概述和下文的優選實施例的詳細描述。 為了說明本發明，圖中顯示本發明的示例性結構；然而，本發明並不限於為所公開的具體方 法和系統。在圖中：
[0023] 圖1顯示用於分布式計算系統中的信任管理的過程的流程圖。
[0024] 圖2顯示分布式計算系統中的信任管理的系統架構。
[0025] 圖3示出了置信水平建模。
[0026] 圖4示出了基於自私節點信任模型的網絡置信水平。
[0027] 圖5示出了基於惡意指控者節點信任模型的網絡置信水平。
[0028] 圖6示出了基於惡意指控者節點信任模型的已更新的信任等級。

【具體實施方式】
[0029] 現在將詳細討論本發明的一些實施例，其中該實施例示出了本發明的所有特徵。
[0030] 詞語"由……組成"、"具有"、"包含"和"包括"以及它們的其它形式都意圖在意思 上等同並且意圖開放式地結束，因為緊跟在這些詞語中的任意一個之後的一個項或多個項 絕不意味著這樣的該一個項或多個項的窮舉或意味著僅限於所列舉的一個項或多個項。
[0031] 此外還必須注意，如本文和所附權利要求中所使用的單數形式"一"、"一個"和 "該"包括複數形式，除非上下文清楚地另有規定不是這樣。儘管在本發明的實施例的實踐 或測試中可以使用與本文描述的那些相似或等同的任意系統和方法，但是現在描述優選的 系統和方法。
[0032] 公開的實施例僅僅是本發明的示例，其中可以用各種各樣的形式實現本發明。
[0033] 本發明使得一種用於確定分布式計算系統中的單獨的節點的可信度的方法和系 統成為可能。具體地，本發明使得一種通過將單獨的節點的各種惡意行為視為是可信度參 數來確定分布式計算系統中單獨的節點的可信度的方法和系統成為可能。更具體地，本發 明使得一種用於研究和量化惡意節點的行為模式以實現安全信任管理建模的方法和系統 成為可能。
[0034] 本發明提供一種用於確定分布式計算系統中的單獨的節點的可信度的方法，所述 方法的特徵在於將單獨的節點的惡意行為視為可信度參數，其中可信度由計算機實現的步 驟確定單獨的節點的所述可信度，所述步驟包括：
[0035] a.由第一節點向它的相鄰第二節點轉發至少一個數據分組；
[0036] b.由該第一節點監視由該第二節點向第三節點進行的、轉發數據分組的下一跳傳 遞；
[0037] c.由該第一節點使用所監視下一跳傳遞來計算該第二節點的轉發指數；
[0038] d.由該第一節點使用在平均時間周期上該第二節點的轉發指數找出第二節點的 單獨的置信水平；
[0039] e.由該第一節點觀察該第二節點的轉發趨勢並且更新該第二節點的單獨的置信 水平，以確定分布式計算系統中單獨的節點的長期可信度。
[0040] 本發明提供一種用於確定分布式計算系統中單獨的節點的可信度的系統，所述系 統的特徵在於將單獨的節點的惡意行為視為可信度參數，其中由以下裝置確定單獨的節點 的所述可信度：
[0041] a.用於由第一節點向它的相鄰第二節點轉發至少一個數據分組的裝置；
[0042] b.用於由該第一節點監視由該第二節點向第三節點進行的、轉發數據分組的下一 跳傳遞的裝置；
[0043] c.用於由該第一節點使用所監視下一跳傳遞來計算該第二節點的轉發指數的裝 置；
[0044] d.用於由該第一節點使用在平均時間周期上該第二節點的轉發指數找出該第二 節點的單獨的置信水平的裝置；
[0045] e.用於由該第一節點觀察該第二節點的轉發趨勢並且更新該第二節點的單獨的 置信水平以確定分布式計算系統中單獨的節點的長期可信度的裝置。
[0046] 參考圖1，圖1是分布式計算系統中信任管理過程的流程圖。
[0047] 該過程在步驟102處開始，第一節點將至少一個數據分組轉發至第一節點的相 鄰第二節點。在步驟104處，由該第一節點監視由該第二節點向第三節點進行的、轉發數據 分組的下一跳傳遞。在步驟106處，使用由該第一節點監視的下一跳傳遞計算該第二節點 的轉發指數。在步驟108處，該第一節點使用在平均時間周期上該第二節點的轉發指數來 找出該第二節點的單獨的置信水平。該過程在步驟110處結束，由該第一節點觀察該第二 節點的轉發趨勢並更新該第二節點的單獨的置信水平以確定分布式計算系統中單獨的節 點的可信度。
[0048] 參考圖2,圖2是分布式計算系統中的信任管理的系統架構。
[0049] 在本發明的一個實施例中，根據該系統架構，在分布式計算系統中考慮N個節點。 這N個節點可以通過單跳或多跳與被顯示為家庭網關（HG)的中央伺服器通信。為了清楚 起見，節點N的數量被視為N = 14。節點具有雙向（大部分為無線）連接，其中，節點可以 通過該雙向連接，經過伺服器或直接經過其它節點而到達其它節點。存在兩種節點惡意行 為，該兩種節點惡意行為被視為：
[0050] 1.自私節點：不轉發打算去往其它節點的分組的節點。
[0051] 2.指控者節點：錯誤地指控另一節點為自私節點以意圖從網絡中孤立該節點的 節點。
[0052] 為了找出合適的模型，需要形成置信水平的概念。將具有它們以前的活動和行為 模式的節點區別為可靠節點和不可靠節點。可靠節點是具有高置信水平的節點並且不可靠 節點是具有低置信水平的節點，也就是說超過閾值置信水平的節點是可靠的，置信水平值 小於閾值置信水平的節點是不可靠的。
[0053] 參考圖3，圖3示出了置信水平建模。
[0054] 在本發明的另一個實施例中，在分布式計算系統中，每個節點具有它的近鄰的置 信水平值。因此，結果可能是對於一個節點而言不可靠的節點可能對於另一個節點而言是 可靠的。每個節點維持它的近鄰的置信水平矩陣，其中，稍後的信任管理需要該置信水平矩 陣。
[0055] 根據圖3,節點A具有5個鄰居節點；B、C、D、E和F。對於節點A、節點B而言，E和 F是可靠的並且節點C和D是不可靠的。如同節點A，對於每個節點動態地計算並且存儲相 同類型的置信水平矩陣。在圖3中，虛線表示節點間（在該情況中在節點A-C之間和節點 A-D之間）的不可靠性。實線代表節點間（在該情況中是在節點A-B之間、節點A-E之間以 及節點A-F之間）的可靠性。
[0056] 在本發明的另一個實施例中，信任管理負責通過經過一些預定義的算法的計算， 收集建立信任關系所必要的信息，並且負責動態地監視並且更新現有信任關係。自私節點 被特徵化為不願轉發其它節點分組的節點。
[0057] 每個節點監視它的分組的下一跳傳遞。在根據圖2的系統架構中，我們考慮節點 3想要向HG發送它的分組。路由為：
[0058] 節點3 -節點6 -節點7 - HG
[0059] 現在，在向節點6轉發分組之後，節點3監視節點6是否向節點7轉發分組或丟棄 分組。如果每個節點需要經過一些轉發節點來發送它的分組的話，每個節點像這樣監視它 的分組的命運。源節點基於轉發節點的行為計算鄰居的可信度。提出了兩種類型的參數計 算。一種參數計算是瞬時的並且另一種參數計算是在一個時間窗上的平均值。
[0060] 將在t = T處的參數視為：
[0061] 1. Δ⑴=由節點i請求向節點j轉發的分組的數量，其中e M, i尹j,M = i的鄰 居。

【權利要求】
1. 一種用於確定分布式計算系統中的單獨的節點的可信度的方法，所述方法的特徵在 於，將所述單獨的節點的惡意行為視為可信度參數，其中，由計算機所實現的步驟確定單獨 的節點的所述可信度，所述步驟包括： a. 由第一節點向它的相鄰第二節點轉發至少一個數據分組； b. 由所述第一節點監視由所述第二節點向第三節點進行的、所轉發數據分組的下一跳 傳遞； c. 由所述第一節點使用所監視的下一跳傳遞，計算所述第二節點的轉發指數； d. 由所述第一節點使用在平均時間周期上所述第二節點的轉發指數，找出第二節點的 單獨的置信水平； e. 由所述第一節點觀察所述第二節點的轉發趨勢並且更新第二節點的單獨的置信水 平，以確定分布式計算系統中單獨的節點的長期可信度。
2. 根據權利要求1所述的方法，其中，如果確定不由所述第二節點向所述第三節點進 行數據分組的下一跳傳遞，則所述第一節點向除了所述第二節點之外的其他節點轉發隨後 的數據分組。
3. 根據權利要求1所述的方法，其中，所述第一節點向所有鄰居節點廣播所述第二節 點的所述置信水平。
4. 根據權利要求1所述的方法，其中，所述第一節點從所有鄰居節點接收所述第二節 點的所述置信水平的廣播。
5. 根據權利要求4所述的方法，其中，所述第一節點在從所有其他鄰居節點接收所述 第二節點的所述置信水平的廣播之後，動態地更新第二節點的所述置信水平。
6. 根據權利要求5所述的方法，其中，所述第一節點將它的相鄰第二節點的已動態地 更新的置信水平存儲在標量矩陣中。
7. 根據權利要求6所述的方法，其中，所述第一節點的所述標量矩陣包括所述第二節 點的大於〇並且小於1的置信水平值。
8. 根據權利要求1所述的方法，其中，所述方法進一步對分布式計算系統中單獨的節 點的所述可信度進行分類，以在惡意節點、瑕疵節點和指控者節點之間進行區分。
9. 根據權利要求1所述的方法，其中，分布式計算系統中的單獨的節點的可信度的長 期評價消除短期可信度計算的暫態特徵。
10. 根據權利要求1所述的方法，其中，分布式計算系統是無線傳感器網絡（WSN)。
11. 根據權利要求1所述的方法，其中，所述可信度確定可適用於分布式計算系統中的 每個節點。
12. -種用於確定分布式計算系統中的單獨的節點的可信度的系統，所述系統特徵在 於，將所述單獨的節點的惡意行為視為可信度參數，其中，由以下裝置確定所述單獨的節點 的所述可信度，所述裝置包括： a. 用於由第一節點向它的相鄰第二節點轉發至少一個數據分組的裝置； b. 用於由所述第一節點監視由所述第二節點向第三節點進行的、所轉發數據分組的下 一跳傳遞的裝置； c. 用於由所述第一節點使用所監視的下一跳傳遞，計算所述第二節點的轉發指數的裝 置； d. 用於由所述第一節點使用在平均時間周期上所述第二節點的轉發指數，找出第二節 點的單獨的置信水平的裝置； e. 用於由所述第一節點觀察所述第二節點的轉發趨勢並且更新第二節點的單獨的置 信水平，以確定分布式計算系統中單獨的節點的長期可信度的裝置。
13. 根據權利要求12所述的系統，其中，如果確定不由所述第二節點向所述第三節點 進行數據分組的下一跳傳遞，則所述第一節點向除了所述第二節點之外的其他節點轉發隨 後的數據分組。
14. 根據權利要求12所述的系統，其中，所述第一節點向所有鄰居節點廣播所述第二 節點的所述置信水平。
15. 根據權利要求12所述的系統，其中，所述第一節點從所有鄰居節點接收所述第二 節點的所述置信水平的廣播。
16. 根據權利要求15所述的系統，其中，所述第一節點在從所有其他鄰居節點接收所 述第二節點的所述置信水平的廣播之後，動態地更新第二節點的所述置信水平。
17. 根據權利要求16所述的系統，其中，所述第一節點將它的相鄰第二節點的已動態 地更新的置信水平存儲在標量矩陣中。
18. 根據權利要求17所述的系統，其中，所所述第一節點的所述標量矩陣包括所述第 二節點的大於〇並且小於1的置信水平值。
19. 根據權利要求12所述的系統，其中，所述系統進一步對分布式計算系統中的單獨 的節點的所述可信度進行分類，以在惡意節點、瑕疵節點和指控者節點之間進行區分。
20. 根據權利要求12所述的系統，其中，分布式計算系統中的單獨的節點的可信度的 長期評價消除短期可信度計算的暫態特徵。
21. 根據權利要求12所述的系統，其中，分布式計算系統是無線傳感器網絡（WSN)。
22. 根據權利要求12所述的系統，其中，所述可信度確定可適用於分布式計算系統中 的每個節點。
【文檔編號】H04L29/06GK104221344SQ201180064709
【公開日】2014年12月17日 申請日期:2011年12月7日 優先權日:2011年1月13日
【發明者】阿里吉特·烏基爾 申請人:塔塔諮詢服務有限公司