1、隨著計算機網(wǎng)絡(luò)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)環(huán)境已經(jīng)從早期相對靜態(tài)的、面向特定組織和用戶群體的封閉網(wǎng)絡(luò)，轉(zhuǎn)變?yōu)榭晒苍L問的、面向大量動態(tài)用戶的開放網(wǎng)絡(luò)，其主要應(yīng)用領(lǐng)域包括電子商務(wù)、分布式計算、文件共享P2P系統(tǒng)、信息過濾等。開放網(wǎng)絡(luò)在促進了網(wǎng)絡(luò)實體間的相互協(xié)作與資源共享的同時，由于網(wǎng)絡(luò)的開放性、動態(tài)性、異質(zhì)性、廣域性、實體關(guān)系對等自治性、資源共享自愿性，以及陌生實體之間交互的可能性增加，交互內(nèi)容也更加紛繁復(fù)雜，使網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。目前在

2、開放網(wǎng)絡(luò)中缺乏有效的機制來提高系統(tǒng)的可用性，這表現(xiàn)為大量欺詐行為的存在以及不可靠的服務(wù)質(zhì)量。如何在開放網(wǎng)絡(luò)環(huán)境中建立并維護信任關(guān)系以提高整個網(wǎng)絡(luò)的可用性，從而保證整個網(wǎng)絡(luò)的良性發(fā)展已成為開放網(wǎng)絡(luò)研究領(lǐng)域的主要課題之一。 在開放網(wǎng)絡(luò)環(huán)境中，對任何具有一定規(guī)模的分布式應(yīng)用來說，在一般情形下，實體之間不再相互熟悉，也不再隸屬于同一管理機構(gòu)和組織，不再屬于同一安全認證域。實體間信任假設(shè)不復(fù)存在，實體間的信任關(guān)系往往很難通過傳統(tǒng)的基于身份

3、認證、訪問控制的信任機制建立。而且傳統(tǒng)的安全技術(shù)只解決了由服務(wù)請求方的惡意行為造成的安全威脅，沒有解決由服務(wù)提供方的惡意行為造成的安全威脅。本文旨在借助社會學(xué)、經(jīng)濟學(xué)相關(guān)研究成果，通過在開放網(wǎng)絡(luò)中建立并維護信任關(guān)系，以達到降低服務(wù)的安全風(fēng)險，促進參與者間的信息交換與合作，抑制和消除開放網(wǎng)絡(luò)中的惡意行為，提高服務(wù)的質(zhì)量和可靠性(不追求絕對可靠的網(wǎng)絡(luò)服務(wù))，提高整個系統(tǒng)的可用性，從而推動應(yīng)用的良性發(fā)展的目的。 本文首先歸納總結(jié)了開放

4、網(wǎng)絡(luò)的主要特征及由此給安全問題帶來的挑戰(zhàn)。分析了社會學(xué)、經(jīng)濟學(xué)、心理學(xué)等學(xué)科對信任的定義，在總結(jié)計算機科學(xué)領(lǐng)域?qū)π湃蔚难芯砍晒A(chǔ)上，給出了信任的一種定義，歸納總結(jié)了信任的主要特征與分類，給出了基于推薦的定量描述，闡述了與信任相關(guān)或相近概念與信任的關(guān)系。本文給出的信任定義能更深刻、全面地反映了開放網(wǎng)絡(luò)中信任的主觀性，不確定性、動態(tài)性和應(yīng)用相關(guān)性等本質(zhì)特征，對今后開放網(wǎng)絡(luò)環(huán)境中的信任問題研究具有指導(dǎo)意義。 其次，針對信任的主觀性特

5、征，參考社會學(xué)的人際關(guān)系信任推薦模型，在P2P系統(tǒng)中建立直接信任推薦機制，首次引入了主觀Bayes方法進行推薦證據(jù)推理，提出了基于主觀Bayes方法的信任模型，并通過模擬仿真實驗加以驗證。理論分析及仿真實驗說明，該模型是在概率論的基礎(chǔ)上推導(dǎo)而來的，具有堅實的理論基礎(chǔ)和合理的語義解釋，能夠有效處理信任的主觀性特征，能夠同時處理證據(jù)肯定存在、證據(jù)肯定不存在以及證據(jù)不確定情況下的推薦證據(jù)推理。 然后，針對信任的不確定性特征，在Grid

6、與P2P混合計算環(huán)境中建立直接信任推薦機制，引入D-S(Dempster-Shafer)證據(jù)理論對推薦證據(jù)進行綜合處理，提出了基于推薦證據(jù)推理的信任模型，并通過模擬仿真實驗加以驗證。分析及仿真實驗說明，基于推薦證據(jù)推理的信任模型能夠有效處理信任的不確定性問題，可以簡單有效地解決混合計算環(huán)境中的信任問題，具有良好的工程可行性。 接著，對基于主觀Bayes方法的信任模型和基于推薦證據(jù)推理的信任模型進行了有效性、收斂性、安全性、實體行

7、為敏感性和負載均衡等仿真實驗，并與其他信任模型進行了對比。仿真實驗表明上述模型能夠有效地抑制網(wǎng)絡(luò)中的惡意行為，同時具有較好的收斂性，安全性和節(jié)點行為敏感性，對信任機制可能帶來的負載不均衡問題給出的對策能有效地解決負載不均衡問題。 接下來，針對目前信任模型中采用的事前估計，事后調(diào)整的處理機制所帶來的服務(wù)提供方的被動地位問題，首次在網(wǎng)格計算環(huán)境中引入信號博弈理論，提出了基于信號博弈的信任模型并對模型進行求解，證明了給出的解組成該模型

8、的純策略完美貝葉斯分離均衡。該模型采用基于事前預(yù)防，事后獎懲的處理機制，在該機制中服務(wù)提供方將是主動的。分析表明該模型可以使服務(wù)提供方主動擯棄惡意欺騙的動機，服務(wù)請求方不必參考其他實體的評價即可做出正確的選擇，從而極大地簡化計算并降低通信開銷，為信任問題提出了新的解決方案。 最后，分析了信任模型在實際應(yīng)用中面臨的主要挑戰(zhàn)，給出了基于分布式哈希表的Chord改進方法，設(shè)計了一個能滿足匿名要求的信任信息分布式存儲方案。在此基礎(chǔ)上給出