【導讀】項目提出的背景、意義及必要性···················································································2. 攻關目標和內容·······································································································4. 項目形成成果、知識產權及完成時間·············································································5

　　

【正文】 制，不再適用于解決網絡安全問題（特別是基于 Inter應用的的安全問題）。原因如下： (1) 用戶身份鑒別困難。目前常用的認證機制，如一次性口令、 Keberos、 PKI等都是基于用戶 身份已知的。但是在大規(guī)模的、開放的分布式系統(tǒng)中，用戶不一定是系統(tǒng)所熟知的。 (2) 傳統(tǒng)的安全機制沒有委托機制，在 Inter 分布式系統(tǒng)中委托機制可以提高系統(tǒng)的靈活性，降低系統(tǒng)管理工作量。 (3) 傳統(tǒng)的安全機制無法處理多變的安全條件和個性化的安全需求，很多安全策略元素無法直接描述，可表達性和可擴展性較差。 (4) 大規(guī)模的分布式系統(tǒng)中存在著多個管理域，安全機制對于不同管理域應能采用不同的策略，不能強制實施統(tǒng)一的策略和信任關系，而目前的安全機制不能管理域。 (5) 傳統(tǒng)的安全機制是由服務器來完全實現(xiàn)訪 問控制，加重了服務器的負擔，而且安全性受到服務器本身的安全性的限制。一旦服務器的安全失效，則整個訪問控制策略將無法實施。雖然有一些改進的方法，如將基于身份標識的公鑰系統(tǒng)與 ACL 結合起來使用，但仍然無法從根本上解決所有的問題。在一個大規(guī)模的、異構的 Web 系統(tǒng)中，系統(tǒng)的授權者無法直接知道用戶，因此他必須使用由熟知用戶的第三方所提供的信息；通常授權者只在某種程度上相信第三方提供的某類信息。這種信任和委托關系使得分布式授權不同于傳統(tǒng)的訪問控制。 鑒于上述原因，我們提出信任管理系統(tǒng)的開發(fā)，正是為了解決上述問題而提 7 出的一種分布式訪問控制機制。因此開發(fā)適用于不同網絡應用環(huán)境的信任管理系統(tǒng)十分迫切，而現(xiàn)有的信任管理系統(tǒng)存在以下一些問題： 第一， 對 用戶之間的信任度 界定手段簡單、級層模糊。 僅用信任、不信任、不確定來刻畫， 相對信任、絕對信任不能很好鑒定。 若用戶與用戶的 100次交易中僅有一次失信，那么評價應該是完全信任、完全不信任還是不確定呢 ?如果用連續(xù)變量來表示，如 用 百分制打分，信任度 60細微 差別 究競體現(xiàn) 在哪里 ？ 第二，不同用戶的信用評價往往沒有一個可供衡量比較的具體標準。 第三，不同用戶或機構評價用戶信任度的權威 性沒有區(qū)別。 第四，對用戶的信任度進行評判， 評判要素的選取不盡客觀 （如用戶的身份、地位、歷史信譽、時間、交易量等） ，各 權重 因素不好作出量化估算 。 綜上所述，解決現(xiàn)有信任管理中存在的問題，提高網絡交互的成功率，可以大大提高人們對網絡的信任度，從而促進網絡應用的健康發(fā)展，為推動地方信息化建設服務。 項目的市場需求分析 近幾年，隨著計算機網絡特別是 Inter的快速發(fā)展，基于網上的應用越來越豐富，網絡的使用率也越來越高。電子商務、電子政務等新興分布式應用在本市乃至全國不斷涌現(xiàn)，網絡應用模型、資源共享方 式、運行方式以及安全管理發(fā)生了根本性的變化。網絡環(huán)境已經從早期相對靜態(tài)的、面向特定組織和用戶群體的封閉網絡轉變?yōu)榭晒苍L問的、面向大量動態(tài)用戶的開放網絡。開放網絡主要特點體現(xiàn)在下述幾個方面： (1) 開放性。在開放網絡環(huán)境中整個網絡不再是靜態(tài)的、面向特定組織和用戶群體的封閉網絡，而是可公共訪問的、面向大量用戶的開放網絡。 (2) 動態(tài)性。開放網絡中實體的資源共享行為是自愿的，實體的行為與狀態(tài)由自身決定，實體可以隨時加入某一網絡，隨時提供新的資源共享服務，亦可以隨時終止資源共享服務，甚至可以隨時退出該網絡，在 改變自身標識后重新加入另一網絡。因此開放網絡具有高度動態(tài)性的特點。 (3) 自治性。一個實體既可能是網絡服務的提供者，亦可能是網絡服務的訪問者，各實體具有高度的自治性，不為自己的行為承擔任何責任。為提高系統(tǒng)的 8 可擴展性和解決單點失敗問題，除少數系統(tǒng)具有中心認證服務器外，絕大多數的開放系統(tǒng)都無控制中心，也無可信的第三方 CA (Certification Authority)。 (4) 安全信息的不完全性與不確定性。以陌生參與者為主體的事務模式導致在多數情形下不可能獲得完整的安全相關信息，而網絡的開放性和實體的動 態(tài)性、異質性則導致許多影響系統(tǒng)安全的因素變得不確定。 隨著開放網絡的發(fā)展，安全日益成為影響網絡應用的重要問題，開放網絡的上述特性在增加應用自由度的同時，對安全提出了更高的要求，主要表現(xiàn)在 ： (1) 開放網絡的開放性要求在應用涉及的不同實體、參與的不同用戶之間建立廣泛有效的安全機制，并實現(xiàn)一致的安全策略，同時要求針對多元化網絡應用的安全需求進行針對性的管理。 (2) 開放網絡的動態(tài)性要求建立動態(tài)的安全管理機制。該機制能夠適應網絡環(huán)境的多樣性和異構性，適合不同的實體特性和應用模式，以動態(tài)的方式反映實體行為的變化 并對安全技術手段和管理策略進行相應的調整。 (3) 網絡安全管理向分布式的方向發(fā)展，強調端實體作用的增強。一方面，實體在自主的安全防護以外參與整體的安全管理任務 ； 另一方面，安全管理必須針對實體之間能力的差異進行處理，在保證個體及整體安全性的同時，針對不同實體采用適用的安全技術和協(xié)同策略。 (4) 隨著網絡技術的進步，基于網絡的攻擊行為也在不斷發(fā)展，日趨復雜和隱蔽，危害性也越來越大，需要有針對性地提高網絡安全防護手段。 總之，提高開放網絡的安全性是提高網絡性能的關鍵所在，如何在開放網絡中建立有效的安全保障體系 ，有效地建立和管理個體之間的信任網絡，是保障和激勵合作交互、使網絡應用向著有序性發(fā)展的關鍵。 目前針對開放網絡中的安全問題已有一些傳統(tǒng)處理方式，如口令、密碼系統(tǒng)、數字證書等。 傳統(tǒng)的網絡安全手段 主要 專注于信息的保密性和完整性 的判別與控制 ，通過 交互雙方 身份鑒別、完整性認證、授權、加密、訪問控制和審計等技術的綜合應用貫徹安全策略，以網絡為對象實 施安全防護和入侵檢測。這樣的網絡安全體系在防護能力、應用范圍上存在著局限性。一方面，傳統(tǒng)的基于地域性的防護模式不能滿足開放網絡的開放性和動態(tài)性需求；另一方面，以證書為中心的身份認證體制并不能確保信任關系的建立和維護，在開放網絡分布式應用中，即便一個陌生的參與者通過了身份認證、其業(yè)務請求也未被篡改，仍不能證明此參 9 與者就是可信的。同時，完全依靠權威的認證中心，弱化了個體的自我信任，而盲目信任大范圍內的認證中心，則往往無法解決個體間的利益沖突。此外，傳統(tǒng)的安全手段也無法解決多元化的開放網絡應用中匿名實體之間合作所面臨的信任和激勵問題。 本項目與傳統(tǒng)網絡安全研究內容最大的不同之處是，本項目的研究目的與對象，是通過客觀的手段和客觀的參量，來反映參予網絡通信和交互的雙方或多方在相互信任方 面的主觀辨別。 開放網絡中，信任關系的主體是網絡終端的用戶或有一定活動能力的個體，這 種信任關系存在很強的主觀性、不確定性，有信任程度高低之分，受主觀意識的影響。因此，在安全研究中迫切需要引入新的理論和技術處理網絡實體間的信任問題。 10