技術領域

本發明屬于計算機網絡安全領域，特別屬于多信任域環境下的訪問控制領域，具體涉及一種由信譽評估上升到信任管理的跨域訪問控制策略生成方法。

背景技術

合理的授權和訪問控制是當前云計算、物聯網等新型互聯網應用迫切需要解決的問題，也是這些新型計算模式能否承載核心業務的關鍵。傳統的以身份認證為基礎的授權只適用于封閉的、熟識用戶群體和相對靜態的環境，很難適應開放的、公共可訪問的動態環境。近年來，大量國內外學者從如何在實體間動態建立信任關系的角度研究開放環境下的安全訪問問題。信任是某一實體對其他實體未來可能行為的主觀評價，具有不確定性和可傳遞性，因此基于信任的授權機制能夠更好地適應開放的有大量陌生實體的動態環境。

目前，信任關系的建立主要有信譽評估與信任管理兩種方式。信譽評估從信任的主觀性和非理性出發，以一種相對的方式對信任的程度進行劃分。信譽評估利用熟識實體的推薦和自身的經驗信息通過數學模型對實體的信任度進行自動度量，度量結果被用于授權決策。代表系統有BetaReputation、EigenTrust等。信任管理以一種精確的(完全信任或完全不信任)、理性的方式來描述和處理復雜的信任關系。信任管理采用第三方簽發的安全憑證以及本地制定的安全策略，通過嚴格的邏輯推導來驗證訪問請求是否得到許可。信任管理本質上是一類基于屬性的訪問控制模型，根據實體的屬性、對象的屬性以及環境的屬性信息進行授權決策，非常適用于分布式應用中的跨域授權管理。代表系統有RT、dRBAC和CaDABRA。但信任管理過于嚴格，無法描述實體間信任關系的程度以及“足夠”滿意的授權策略。因此需要一些“柔性”機制，來達到安全性與方便訪問之間的平衡，滿足個性化細粒度訪問控制的需要。信譽評估與信任管理優勢互補，如果以適當的方式將二者融合起來，提供一種可證明的而又具有柔性的訪問控制，就能夠更好地適應動態開放環境。

國內外對信譽評估與信任管理融合的研究還比較少。經過對現有技術的文獻檢索發現，中國專利申請號為：CN200910272316.5，公開號為CN101692676A：名稱為：《一種開放環境下的混合信任管理系統及其信任評估方法》。該方法將信譽評估與信任管理平行使用，根據交易風險的高低在這兩種系統中選擇一種。其不足在于很難保證兩種信任關系評估系統策略的一致性，并不是兩種系統的真正融合。

中國專利申請號為：CN200810104325.9，公開號為CN101561913A：名稱為：《一種融合憑證式和聲望式特點的信任管理系統》。該系統將憑證作為索引某類服務提供者的一種屬性來，然后統計該類服務提供者的平均信任度，然后與聲望式信譽系統計算出的單個服務提供者的信任度進行加權平均來得到該服務提供者的綜合信譽度。但其不足在于該系統本質上仍然是一種信譽評估系統，并沒有利用憑證式信任管理系統的嚴格推導進行信任關系評估。

另外，有一些文獻將信譽評估結果作為信任管理策略中的閾值參數，根據信譽度的不同來授權。這種以信任管理為核心，將信譽評估作為調整機制的方法并沒有從根本上解決問題，對動態環境的適應也僅限于預先設定的信任管理策略所規定的范圍內，很難動態制定符合具體應用實體行為特點的更細粒度的策略。

發明內容

本發明的目的在于克服現有技術中的不足，提供了一種由信譽評估上升到信任管理的跨域訪問控制策略生成方法，能夠根據實體的行為和環境屬性動態生成授權策略，具有很好的自適應性，可以應用在有大量陌生實體的云計算等跨域環境中。

本發明是通過如下技術方案實現的，本發明包括如下步驟：

步驟一：建立信譽評估模型，實現相應的信譽評估子系統，根據交互實體給出的評價信息對被評價實體的信譽度進行不確定性評估；

步驟二：根據信譽評估的結果應用分類關聯規則挖掘方法，提取出評估實體的屬性、被評估實體的屬性、資源屬性、行為屬性、環境屬性與實體信譽度之間的關聯關系；

步驟三：根據步驟二得到的關聯關系生成基于屬性的訪問控制策略，并用可擴展訪問控制標記語言XACML進行描述；

步驟四：將步驟三中生成的通用訪問控制策略轉化為具體信任管理系統的策略。

步驟二所述的關聯關系挖掘包括兩個步驟：

1)根據實體的行為信譽度，挖掘出被評估實體的屬性、資源屬性、行為屬性、環境屬性與實體信譽度之間的關聯關系；

2)針對每一個信譽度關聯關系，計算出實體的評估準確度，然后挖掘出可信評估實體的屬性與被評估實體的屬性、資源屬性、行為屬性、環境屬性之間的關聯關系。