劉浩

湖南人文科技學(xué)院計(jì)算機(jī)科學(xué)技術(shù)系，湖南婁底 417000

多域環(huán)境下基于信任的P2P訪問(wèn)控制模型

劉浩

湖南人文科技學(xué)院計(jì)算機(jī)科學(xué)技術(shù)系，湖南婁底 417000

有效的訪問(wèn)控制機(jī)制是P2P網(wǎng)絡(luò)的研究熱點(diǎn)之一，然而傳統(tǒng)的訪問(wèn)控制機(jī)制并不能適用于P2P網(wǎng)絡(luò)這樣的分布式管理系統(tǒng)。針對(duì)該問(wèn)題，給出了一種多域環(huán)境下的P2P網(wǎng)絡(luò)訪問(wèn)控制模型（TMAC）。它采用了社會(huì)網(wǎng)絡(luò)的基本原理，將系統(tǒng)節(jié)點(diǎn)劃分成若干個(gè)不同的域，通過(guò)擴(kuò)展多級(jí)安全機(jī)制來(lái)實(shí)現(xiàn)訪問(wèn)控制。節(jié)點(diǎn)之間進(jìn)行交互時(shí)，主體節(jié)點(diǎn)將根據(jù)目標(biāo)節(jié)點(diǎn)關(guān)于請(qǐng)求資源類別的信任等級(jí)授予不同的訪問(wèn)權(quán)限，以達(dá)到系統(tǒng)安全的目標(biāo)。通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了該訪問(wèn)控制模型的有效性。

P2P網(wǎng)絡(luò)；社會(huì)網(wǎng)絡(luò)；信任；多域；訪問(wèn)控制；多級(jí)安全

1 引言

P2P網(wǎng)絡(luò)（Peer-to-Peer network）技術(shù)發(fā)展迅速，P2P技術(shù)能極大地提高Internet的資源共享利用率，目前已成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究領(lǐng)域的熱點(diǎn)[1]。P2P網(wǎng)絡(luò)本質(zhì)上是建立在Internet上的一種分布式覆蓋網(wǎng)絡(luò)，其目標(biāo)是充分利用Internet環(huán)境中各種可能的端系統(tǒng)進(jìn)行大規(guī)模的協(xié)作工作和資源共享[2]。有關(guān)研究[3-4]表明，P2P應(yīng)用的通信流量已經(jīng)在Internet通信總量中占到了相當(dāng)大的比重。但是，由于P2P網(wǎng)絡(luò)的分布式管理、自組織等特點(diǎn)，使其安全成為了非常突出的問(wèn)題，這將嚴(yán)重影響P2P網(wǎng)絡(luò)應(yīng)用的發(fā)展。有效的訪問(wèn)控制機(jī)制能保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。目前的主流訪問(wèn)控制機(jī)制有DAC、MAC、RBAC[5]和使用控制（UCON）模型[6]。然而，傳統(tǒng)的訪問(wèn)控制機(jī)制并不能適用于P2P網(wǎng)絡(luò)這樣的分布式管理系統(tǒng)。

文獻(xiàn)[7]給出了一種P2P權(quán)限委托與訪問(wèn)控制模型，該模型包括權(quán)限委托協(xié)議、資源檢索協(xié)議和訪問(wèn)控制協(xié)議三個(gè)主要協(xié)議；但是該權(quán)限委托機(jī)制是粗線條的，權(quán)限委托的傳遞有待完善。封孝生等人針對(duì)無(wú)法區(qū)分通過(guò)信任模型計(jì)算出相同結(jié)果的用戶的問(wèn)題，提出了基于信任和屬性的訪問(wèn)控制[8]，然而節(jié)點(diǎn)屬性信息的獲取、語(yǔ)義一致性分析、轉(zhuǎn)換和映射，以及屬性信息的引入會(huì)帶來(lái)較大的時(shí)間開(kāi)銷。Nguyen等提出基于上下文和風(fēng)險(xiǎn)評(píng)估的訪問(wèn)控制模型[9]，結(jié)合上下文參數(shù)對(duì)風(fēng)險(xiǎn)產(chǎn)生可能性和風(fēng)險(xiǎn)對(duì)可用性、完整性和保密性的影響分別作了分析，但是并沒(méi)有考慮歷史信息對(duì)當(dāng)前決策的影響。Azzedin和Maheswaran提出基于行為的P2P信任模型[10]，然而該信任機(jī)制沒(méi)有考慮到主觀信任的模糊性等特點(diǎn)。文獻(xiàn)[11]提出一種基于Bayesian信任的P2P網(wǎng)絡(luò)訪問(wèn)控制模型，利用Bayesian網(wǎng)絡(luò)技術(shù)構(gòu)造P2P網(wǎng)絡(luò)中的信任機(jī)制，從網(wǎng)絡(luò)節(jié)點(diǎn)間信任的角度建立訪問(wèn)控制模型，根據(jù)主客體的Bayesian信任網(wǎng)絡(luò)對(duì)實(shí)體訪問(wèn)權(quán)限進(jìn)行動(dòng)態(tài)管理。

在社會(huì)網(wǎng)絡(luò)中，根據(jù)生物學(xué)中“物以類聚，人以群居”的原理，具有共同興趣愛(ài)好的人，相互之間容易建立關(guān)系[12]。比如一個(gè)對(duì)天文有著濃厚興趣的人，往往更關(guān)注與天文知識(shí)相關(guān)的資源，也更喜歡和同樣愛(ài)好天文知識(shí)的人交流。人們這種心理需求上的差異，在P2P網(wǎng)絡(luò)中表現(xiàn)為對(duì)資源需求的差異[13]。本文研究的基本思路是：根據(jù)社會(huì)網(wǎng)絡(luò)的基本原理，綜合節(jié)點(diǎn)對(duì)信息資源的共享度和節(jié)點(diǎn)的查詢行為，作為節(jié)點(diǎn)對(duì)信息資源的綜合喜好度，根據(jù)節(jié)點(diǎn)的綜合喜好度，將系統(tǒng)內(nèi)的節(jié)點(diǎn)劃分為若干不同的域。節(jié)點(diǎn)之間進(jìn)行交互時(shí)，主體節(jié)點(diǎn)將根據(jù)目標(biāo)節(jié)點(diǎn)關(guān)于請(qǐng)求資源類別的信任等級(jí)授予不同的訪問(wèn)權(quán)限，以達(dá)到系統(tǒng)安全的目標(biāo)。本文的分析場(chǎng)景為P2P網(wǎng)絡(luò)資源共享應(yīng)用，為了描述方便，稱該訪問(wèn)控制模型為TMAC（An Access Contorl model of P2P based on Trust in Multi-domain environments）。

2 TMAC的設(shè)計(jì)與實(shí)現(xiàn)

2.1 TMAC的多域體系結(jié)構(gòu)

在P2P網(wǎng)絡(luò)中，用戶節(jié)點(diǎn)的訪問(wèn)往往具有明顯的局部特性，或者說(shuō)節(jié)點(diǎn)對(duì)信息資源的需求具有“小世界”現(xiàn)象，這既反映在節(jié)點(diǎn)所共享的信息資源種類上，也反映在節(jié)點(diǎn)對(duì)信息資源種類的查詢行為上[14]。因此，在TMAC中，將P2P網(wǎng)絡(luò)中的各個(gè)小世界組成為不同的域。那么在劃分域時(shí)，應(yīng)該綜合考慮節(jié)點(diǎn)對(duì)信息資源的共享度和節(jié)點(diǎn)的查詢行為。下面給出一些相關(guān)的定義。

設(shè)TMAC系統(tǒng)中，所有節(jié)點(diǎn)的集合為P={pi|1≤i≤N}。所有共享資源的集合為R={rj|1≤j≤M}，假設(shè)系統(tǒng)中所有共享的資源均可以使用分類器F分為K個(gè)類別。

定義1設(shè)該網(wǎng)絡(luò)系統(tǒng)所有共享的資源類別集合為RS={rsj|1≤j≤K}。

定義2稱Sij為節(jié)點(diǎn)pi對(duì)資源類別rsj的共享度，一般約定，正比于節(jié)點(diǎn)pi共享資源類別rsj的數(shù)量。

定義3稱Fij為節(jié)點(diǎn)pi對(duì)資源類別rsj的查詢度，根據(jù)局部性原理，節(jié)點(diǎn)pi查詢歷史次數(shù)越多的資源類別，預(yù)期查詢的可能性也越大，因此，F(xiàn)ij正比于節(jié)點(diǎn)pi查詢資源類別rsj的歷史次數(shù)。

定義4設(shè)節(jié)點(diǎn)pi對(duì)資源類別rsj的喜好度為Gij=αSij+(1-α)Fij。

其中α是一個(gè)自定義參數(shù)，用以平衡資源共享度和資源查詢度的比重。

在TMAC中，根據(jù)系統(tǒng)資源的種類數(shù)K將所有節(jié)點(diǎn)劃分成K個(gè)不同的域，并且，每個(gè)節(jié)點(diǎn)被劃分到資源類別喜好度最高的域內(nèi)。如圖1所示，假設(shè)按照網(wǎng)絡(luò)中的資源類別和節(jié)點(diǎn)對(duì)資源類別的喜好度將所有節(jié)點(diǎn)劃分為音樂(lè)、電影和圖片三個(gè)不同的喜好域。

圖1 TMAC域劃分的簡(jiǎn)單示例

2.2 信任算法

根據(jù)社會(huì)學(xué)原理，信任可以簡(jiǎn)單地描述為一個(gè)實(shí)體對(duì)另外一個(gè)實(shí)體將要實(shí)施的特定行為的預(yù)測(cè)。社會(huì)網(wǎng)絡(luò)中人與人之間的信任管理非常微妙和復(fù)雜，它的影響因素很多，在這方面社會(huì)學(xué)方面的研究很多，也比較成熟。在P2P網(wǎng)絡(luò)，用戶節(jié)點(diǎn)本質(zhì)上代表人類的個(gè)體，兩者有著極大的相似性。一般來(lái)說(shuō)，信任具有主觀性、多樣性、動(dòng)態(tài)性和上下文相關(guān)性。由此，本文采用文獻(xiàn)[15]的信任計(jì)算方法，信任可以定義為某個(gè)體對(duì)另一個(gè)體關(guān)于特定行為且與經(jīng)驗(yàn)（歷史）、知識(shí)和推薦相關(guān)的一個(gè)值。那么在TMAC中，可給出如下定義：

定義6設(shè)節(jié)點(diǎn)pi對(duì)節(jié)點(diǎn)pj關(guān)于共享資源類別rst的信任經(jīng)驗(yàn)值可表示為：

其中，σ為時(shí)間衰減參數(shù)，并且σ∈(0.5，1)，表示過(guò)去的事件評(píng)價(jià)值隨時(shí)間逐步衰減，Ik為節(jié)點(diǎn)pi對(duì)節(jié)點(diǎn)pj關(guān)于共享資源類別rst的第k個(gè)事件的評(píng)價(jià)，ωk為第k個(gè)事件的權(quán)重，與該事件的重要性有關(guān)。

節(jié)點(diǎn)pi對(duì)節(jié)點(diǎn)pj關(guān)于共享資源類別rst的信任知識(shí)來(lái)自兩個(gè)方面，一個(gè)是直接的知識(shí)，另外一個(gè)是間接的知識(shí)，也就是節(jié)點(diǎn)pj關(guān)于共享資源類別rst的聲譽(yù)。

定義7節(jié)點(diǎn)pi對(duì)節(jié)點(diǎn)pj關(guān)于共享資源類別rst的信任知識(shí)可表示為：

其中，d，r分別表示直接知識(shí)和間接知識(shí)，wd和wr分別為直接知識(shí)和間接知識(shí)所占的權(quán)重；wd，wr∈[0，1]，d，r∈[-1，1]。

定義8表示節(jié)點(diǎn)pi得到的關(guān)于共享資源類別rst對(duì)節(jié)點(diǎn)pj的信任推薦值可表示為：

其中，Kpj為與節(jié)點(diǎn)j關(guān)于共享資源類別rst有發(fā)生過(guò)交互的節(jié)點(diǎn)集合，根據(jù)TMAC的域劃分原理，關(guān)于資源類別rst的共享交互多發(fā)生在資源類別rst所屬的域內(nèi)，因此為了避免全局搜索，減少計(jì)算量，這里Kpj的元素在資源類別rst所屬的域內(nèi)選取。wpl是節(jié)點(diǎn)pl的推薦可信度，一般情況下，它正比于pi對(duì)節(jié)點(diǎn)pl關(guān)于共享資源rst的信任經(jīng)驗(yàn)值。在此，假設(shè)信任值高的節(jié)點(diǎn)推薦可信度要高，信任值低的節(jié)點(diǎn)推薦可信度同樣要低。根據(jù)社會(huì)網(wǎng)絡(luò)的原理，這一假設(shè)往往是正確的。

定義9根據(jù)應(yīng)用背景定義一個(gè)權(quán)重向量，W= [WE，WΦ，WΠ]。其中，WE，WΦ，WΠ分別表示信任經(jīng)驗(yàn)、信任知識(shí)和信任推薦所占的權(quán)重。

最后，得到節(jié)點(diǎn)pi對(duì)節(jié)點(diǎn)pj關(guān)于共享資源類別rst的信任值：

2.3 訪問(wèn)控制模型

多級(jí)安全（MLS）訪問(wèn)策略是目前各種安全系統(tǒng)廣泛應(yīng)用的安全策略之一，并且這種多級(jí)安全策略正好滿足P2P系統(tǒng)的分布式訪問(wèn)控制的要求。在TMAC中，將根據(jù)請(qǐng)求節(jié)點(diǎn)的信任值等級(jí)分配訪問(wèn)控制級(jí)別，并對(duì)相應(yīng)的訪問(wèn)權(quán)限進(jìn)行動(dòng)態(tài)的管理。由于信任值具有一定的上下文相關(guān)性，并且資源的安全級(jí)別也具有一定類別屬性；所以本文的基本思想是將系統(tǒng)的所有資源進(jìn)行分類，然后按類別對(duì)資源的安全性進(jìn)行分等級(jí)，同樣，根據(jù)每個(gè)用戶節(jié)點(diǎn)關(guān)于某類資源共享的信任值對(duì)其分安全等級(jí)，只有當(dāng)用戶節(jié)點(diǎn)關(guān)于某類資源共享的信任等級(jí)大于或者等于資源（在其所在資源類別中）的級(jí)別時(shí)，才允許訪問(wèn)，否則拒絕訪問(wèn)。

設(shè)rs1是某類資源，下面就以該類資源為例進(jìn)行說(shuō)明，顯然，對(duì)于其他類別的資源是相同的。設(shè)R1={r1，r2，…}表示系統(tǒng)中資源類別rs1的資源集合，P、R1上的二元關(guān)系A(chǔ)=P×R1決定了哪個(gè)節(jié)點(diǎn)可以合法訪問(wèn)該類別的哪個(gè)資源。(pi，rj)∈A表示節(jié)點(diǎn)pi可以訪問(wèn)資源rj。

定理1設(shè)＜A，≤＞和＜R1，≤＞都是偏序集，按以下方式定義A×R1上的二元關(guān)系≤，任意(a1，r1)，(a2，r2)∈A×R1，當(dāng)且僅當(dāng)a1≤a2，r1≤r2時(shí)有(a1，r1)≤(a2，r2)。那么＜A×R1，≤＞也是一個(gè)偏序集。

顯然，容易證明定理1是成立的。

TMAC的多級(jí)安全策略：

規(guī)則1當(dāng)用戶節(jié)點(diǎn)的級(jí)別高于資源的級(jí)別，并且信任度高于最低信任閾值，則用戶節(jié)點(diǎn)對(duì)該資源可具有“讀”操作的權(quán)限。

規(guī)則2當(dāng)用戶節(jié)點(diǎn)的級(jí)別低于資源的級(jí)別，并且信任度高于最低信任閾值，則用戶節(jié)點(diǎn)對(duì)該資源可具有“寫”操作的權(quán)限。

規(guī)則3當(dāng)主體節(jié)點(diǎn)具有對(duì)某一資源的訪問(wèn)權(quán)限，并且可以將這一訪問(wèn)權(quán)限進(jìn)行傳遞，則主體節(jié)點(diǎn)可以授予目標(biāo)節(jié)點(diǎn)對(duì)該資源的訪問(wèn)權(quán)限。

規(guī)則4當(dāng)主體節(jié)點(diǎn)具有對(duì)某一資源的訪問(wèn)權(quán)限，并且具有對(duì)這一訪問(wèn)權(quán)限的撤銷權(quán)，則主體節(jié)點(diǎn)可以撤銷目標(biāo)節(jié)點(diǎn)對(duì)該資源的訪問(wèn)權(quán)限。

規(guī)則5任何合法的主體節(jié)點(diǎn)都具有創(chuàng)建資源的權(quán)限。

規(guī)則6只有資源的擁有者才可以改變資源的安全級(jí)別。

規(guī)則7當(dāng)目標(biāo)節(jié)點(diǎn)的信任值變化時(shí)，主體節(jié)點(diǎn)可以改變?cè)撃繕?biāo)節(jié)點(diǎn)的信任等級(jí)。

TMAC主要包括用戶授權(quán)、安全策略、訪問(wèn)控制決策、審計(jì)和信任計(jì)算等模塊，如圖2所示。

圖2 TMAC的模塊組成圖

其中，安全策略模塊主要是定義用戶訪問(wèn)級(jí)別和授權(quán)、定義資源的訪問(wèn)級(jí)別和授權(quán)以及訪問(wèn)控制規(guī)則等。訪問(wèn)控制決策主要是確定是否與目標(biāo)節(jié)點(diǎn)交互以及判斷用戶是否具有它所請(qǐng)求操作的權(quán)限。審計(jì)模塊主要是用來(lái)實(shí)現(xiàn)對(duì)操作的記錄和跟蹤。

2.4 模型的實(shí)現(xiàn)

下面以文件共享系統(tǒng)為應(yīng)用場(chǎng)景來(lái)說(shuō)明TMAC在P2P網(wǎng)絡(luò)中的實(shí)現(xiàn)。TMAC的處理流程如圖3所示。

圖3 TMAC的處理流程

身份認(rèn)證是每個(gè)系統(tǒng)安全的第一道屏障，當(dāng)某節(jié)點(diǎn)有訪問(wèn)請(qǐng)求時(shí)，必須對(duì)其身份進(jìn)行識(shí)別，然后才能依據(jù)節(jié)點(diǎn)的信任度來(lái)確定是否與之交互，以及提供何種訪問(wèn)權(quán)限。由于P2P系統(tǒng)沒(méi)有權(quán)威的第三方參與，只能由參與交互的雙方來(lái)確認(rèn)對(duì)方的身份。TMAC中，每個(gè)節(jié)點(diǎn)的標(biāo)識(shí)符是個(gè)二元組（DomainID，PeerID），其中DomainID稱為域標(biāo)識(shí)符，根據(jù)節(jié)點(diǎn)對(duì)各種資源類別的喜好度來(lái)確定，每個(gè)節(jié)點(diǎn)被劃分到喜好度最大的資源類別域內(nèi)；PeerID稱為域內(nèi)標(biāo)識(shí)符，每個(gè)節(jié)點(diǎn)獨(dú)立地生成一個(gè)非對(duì)稱密鑰對(duì)，其中公鑰用來(lái)生成節(jié)點(diǎn)的域內(nèi)標(biāo)識(shí)符，或者說(shuō)PeerID是這個(gè)公鑰的哈希值。

在確認(rèn)了目標(biāo)節(jié)點(diǎn)的身份后，主體節(jié)點(diǎn)需要確定目標(biāo)節(jié)點(diǎn)請(qǐng)求訪問(wèn)的資源所屬類別，然后關(guān)于該資源類別，對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行信任評(píng)估，即根據(jù)交互歷史、知識(shí)和推薦三個(gè)方面來(lái)計(jì)算目標(biāo)節(jié)點(diǎn)的信任值，計(jì)算方法見(jiàn)2.2節(jié)。每次交互，在TMAC中有交互監(jiān)控機(jī)制來(lái)監(jiān)視交互過(guò)程中節(jié)點(diǎn)的行為，以保證交互朝期望的方向發(fā)展。并且，通過(guò)監(jiān)控機(jī)制，雙方將對(duì)本次交互進(jìn)行評(píng)價(jià)，以更新交互歷史信息。

在TMAC中，將訪問(wèn)控制級(jí)別分為4級(jí)：U（一般），C（秘密）、Sc（機(jī)密）、Ts（絕密）；并且有U≤C≤Sc≤Ts。對(duì)于目標(biāo)節(jié)點(diǎn)，主體將根據(jù)它對(duì)請(qǐng)求訪問(wèn)資源所屬類別的信任值，指定相應(yīng)的級(jí)別。對(duì)于某一資源，主體節(jié)點(diǎn)將根據(jù)該資源在所屬類別中的機(jī)密程度指定相應(yīng)的級(jí)別；那么每類資源被劃分為四個(gè)互不相交的子集，分別為H(U)，H(C)，H(Sc)，H(Ts)。就特定的某一類資源來(lái)說(shuō)，對(duì)應(yīng)關(guān)系如表1所示。

表1 信任值與訪問(wèn)級(jí)別對(duì)應(yīng)關(guān)系

現(xiàn)假定目標(biāo)節(jié)點(diǎn)pj需要訪問(wèn)資源類別rst中某一資源r1，并且通過(guò)搜索機(jī)制找到主體節(jié)點(diǎn)pi有該資源。則：

（1）主體節(jié)點(diǎn)pi對(duì)目標(biāo)節(jié)點(diǎn)pj進(jìn)行身份認(rèn)證，若認(rèn)證通過(guò)則繼續(xù)下步操作，否則直接拒絕交互。

（2）根據(jù)2.2節(jié)的信任算法，計(jì)算主體節(jié)點(diǎn)pi對(duì)目標(biāo)節(jié)點(diǎn)pj關(guān)于資源所屬類別rst的信任值。（3）若＜0.2，則主體節(jié)點(diǎn)pi將拒絕與目標(biāo)節(jié)點(diǎn)pj交互。

所謂授權(quán)，是授予目標(biāo)節(jié)點(diǎn)對(duì)主體節(jié)點(diǎn)上的資源的訪問(wèn)權(quán)限。只有當(dāng)目標(biāo)節(jié)點(diǎn)獲得一定的訪問(wèn)級(jí)別時(shí)，才能得到相應(yīng)的資源訪問(wèn)授權(quán)。節(jié)點(diǎn)要想獲得相應(yīng)的權(quán)限，就必須達(dá)到相應(yīng)的訪問(wèn)控制級(jí)別，而達(dá)到一定的訪問(wèn)控制級(jí)別，就需要使自己的信任度達(dá)到一定的閾值，才能獲得對(duì)特定資源的訪問(wèn)權(quán)限。

3 仿真實(shí)驗(yàn)與分析

為了驗(yàn)證TMAC的有效性，采用JAVA語(yǔ)言設(shè)計(jì)了一個(gè)類似P2Psim的系統(tǒng)模擬軟件，通過(guò)該模擬軟件設(shè)計(jì)TMAC的網(wǎng)絡(luò)模型。實(shí)驗(yàn)假設(shè)系統(tǒng)節(jié)點(diǎn)總數(shù)為1 000，系統(tǒng)共享的文件類別數(shù)為10，節(jié)點(diǎn)隨機(jī)分布在10個(gè)域內(nèi)。系統(tǒng)中只有行為良好節(jié)點(diǎn)（Good）和純惡意節(jié)點(diǎn)（Bad）兩類。Good節(jié)點(diǎn)總是提供好的交互，該類節(jié)點(diǎn)在系統(tǒng)中所占的比重為PG，獲得成功交互的概率為SPG；而B(niǎo)ad節(jié)點(diǎn)將提供大量失敗的交互，該類節(jié)點(diǎn)在系統(tǒng)中所占的比重為PB，獲得成功交互的概率為SPB。在理想情況下，系統(tǒng)中只有行為良好的節(jié)點(diǎn)，則一次隨機(jī)交互獲得成功的概率為Pideal=SPG，如果沒(méi)有引入訪問(wèn)控制機(jī)制，則一次隨機(jī)交互獲得成功的概率為Pnature=SPG* PG+SPB*PB。顯然，引入了訪問(wèn)控制機(jī)制后系統(tǒng)節(jié)點(diǎn)之間交互成功的概率Preality應(yīng)該滿足Pnature≤Preality≤Pideal，并且Preality越趨于理想狀態(tài)Pideal，訪問(wèn)控制機(jī)制越有效。其中系統(tǒng)參數(shù)設(shè)定d=r=0.5，WE=0.4，WΦ= 0.3，WΠ=0.3。

現(xiàn)假定SPG=0.9，SPB=0.3?？疾飚?dāng)惡意節(jié)點(diǎn)在系統(tǒng)中所占比重變化時(shí)Pnature，Preality，Pideal的變化情況。比較結(jié)果如圖4所示?？梢钥闯?，引入了TMAC之后，系統(tǒng)中節(jié)點(diǎn)交互的成功率有較大的提高，這說(shuō)明TMAC達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。

圖4 Pnature，Preality，Pideal的變化比較圖

4 結(jié)束語(yǔ)

本文依據(jù)社會(huì)網(wǎng)絡(luò)構(gòu)建的基本原理和多級(jí)安全訪問(wèn)控制策略，給出了一種多域環(huán)境下基于信任的P2P訪問(wèn)控制模型。如何解決訪問(wèn)速度和訪問(wèn)控制粒度的平衡問(wèn)題，或者說(shuō)在保證訪問(wèn)速度的前提下，以更加靈活的方式來(lái)提高訪問(wèn)控制粒度，是未來(lái)的研究工作之一。

[1]Moore D，Hebeler J.對(duì)等網(wǎng)[M].蘇忠，戰(zhàn)曉雷，譯.北京：清華大學(xué)出版社，2003.

[2]劉浩，張連明，朱同林.基于Cayley圖的P2P覆蓋網(wǎng)絡(luò)模型研究[J].吉林大學(xué)學(xué)報(bào)：工學(xué)版，2011，41（5）：1414-1420.

[3]Azuri C.iPoque，Internet study 2007：P2P file sharing still dominates the world wide Internet[EB/OL].[2012-12-15]. http：//www.ipoque.com.

[4]ThetruepictureofPeer-to-Peerfile-sharing[EB/OL]. [2012-12-15].http：//www.Cache-logic.com/researh/Cache-Logic_Analyst_Presnetation_july2004.Pdf.

[5]洪帆，崔國(guó)華，付小青.信息安全概論[M].武漢：華中科技大學(xué)出版社，2005.

[6]林闖，封富君，李俊山.新型網(wǎng)絡(luò)環(huán)境下的訪問(wèn)控制技術(shù)[J].軟件學(xué)報(bào)，2007，18（4）：955-966.

[7]劉仁芬，張常有，李彥華.P2P權(quán)限委托與訪問(wèn)控制模型[J].計(jì)算機(jī)工程，2009，35（4）：165-166.

[8]封孝生，王楨文，黎湘運(yùn).P2P中基于信任和屬性的訪問(wèn)控制[J].計(jì)算機(jī)科學(xué)，2011，38（2）：28-31.

[9]Nguyen N D，Le X N，Yonil Z，et al.Enforcing access control using risk assessment universal multiservice networks[C]//Proceedings of the 4th European Conference on Universal Multiservice Networks.Washington DC：IEEE Computer Society，2007.

[10]Azzedin F，Masheswaran M.Trust modeling for peer-topeerbasedcomputingsystems[C]//Proceedingsofthe 17th International Symposium on Parallel and Distributed Processing.Washington DC：IEEE Computer Society，2003.

[11]劉義春，張煥國(guó).基于Bayesian信任網(wǎng)絡(luò)的P2P訪問(wèn)控制[J].小型微型計(jì)算機(jī)系統(tǒng)，2011，32（6）：1059-1063.

[12]Paul C，James D，Victor G.Social network model of construction[J].Journal of Construction Engineering and Management，2008，134（10）：804-812.

[13]劉浩.具有社會(huì)網(wǎng)絡(luò)特性的P2P分層搜索機(jī)制[J].計(jì)算機(jī)工程，2012，38（24）：86-89.

[14]劉浩，賀文華.具有小世界特性的語(yǔ)義覆蓋網(wǎng)絡(luò)模型[J].計(jì)算機(jī)工程，2012，38（13）：79-82.

[15]雷建云，崔國(guó)華，邢光林，等.可計(jì)算的基于信任的授權(quán)委托模型[J].計(jì)算機(jī)科學(xué)，2008，35（10）：73-75.

LIU Hao

Department of Computer Science,Hunan Institute of Humanities,Science and Technology,Loudi,Hunan 417000,China

Effective access control mechanism is one of research hotspots in the domain of P2P network,however,the traditional access control mechanisms are not suitable for P2P network,the distributed management system.This paper proposes an access control model of P2P network in multi-domain environments（TMAC）.It adopts the rationale of social network.The nodes of system will be distributed in several domains.By extending the multiple level security mechanism, this model realizes the access control.Before the transaction would be generated between the nodes,according to the trust level of the object node about the resource category,the subject node grants it different access privileges,so that,the goal of system security is achieved.The results of experiment show that this access control model is effective.

Peer-to-Peer network;social network;trust;multi-domain;access control;multiple level security

A

TP393

10.3778/j.issn.1002-8331.1302-0148

LIU Hao.Access control model of P2P based on trust in multi-domain environments.Computer Engineering and Applications,2014,50（21）：116-120.

湖南省自然科學(xué)基金（No.11JJ3074）；湖南省科技計(jì)劃資助項(xiàng)目（No.2012GK3117）；湖南省教育廳科研資助項(xiàng)目（No.12C0744）；中南大學(xué)博士后科研基金的資助項(xiàng)目；湖南省計(jì)算機(jī)應(yīng)用技術(shù)重點(diǎn)學(xué)科資助。

劉浩（1977—），男，博士后，講師，研究領(lǐng)域?yàn)镻2P網(wǎng)絡(luò)及其安全。E-mail：lhkd0407@126.com

2013-02-25

2013-04-22

1002-8331（2014）21-0116-05

CNKI出版日期：2013-05-13，http://www.cnki.net/kcms/detail/11.2127.TP.20130513.1601.001.html