第4章-物聯(lián)網(wǎng)接入安全第2次課

4.2信任管理與計(jì)算

信任是信息安全的基石，是交互雙方進(jìn)行身份認(rèn)證的基礎(chǔ)。用戶在訪問物聯(lián)網(wǎng)系統(tǒng)之前，首先要經(jīng)過基于信任的身份認(rèn)證系統(tǒng)來驗(yàn)證身份，然后根據(jù)用戶憑證或行為決定用戶是否能夠訪問某個(gè)資源。信任是信息安全的基石，是交互雙方進(jìn)行身份認(rèn)證的基礎(chǔ).正確錯(cuò)誤AB提交單選題10分一、信任1、信任的定義詞源學(xué)上：（因）相信（身份、能力、為人）而敢于托付、任用；經(jīng)濟(jì)學(xué)上：市場交易中，交易一方對另一方（以往/今后）履約行為及能力所持的認(rèn)可態(tài)度及正向的預(yù)期，依賴或任用他（它），愿意與他（它）進(jìn)行交易，并承擔(dān)一定的風(fēng)險(xiǎn)。例：慣例去一個(gè)地方買東西；

找認(rèn)同的理發(fā)師信任是一個(gè)多學(xué)科的概念，描述了在特定的情境下，一個(gè)個(gè)體（A）在可能產(chǎn)生不利后果的情況下（包括風(fēng)險(xiǎn)因素），愿意相信另一個(gè)個(gè)體（B）具有某種能力或能夠完成某項(xiàng)任務(wù)的主觀信念，或該個(gè)體（A）根據(jù)自己的經(jīng)驗(yàn)或同時(shí)參考其他個(gè)體（C、D等）推薦信息而得出的被信任方（B）的可信賴程度。信任涉及假設(shè)、期望和行為，信任是與風(fēng)險(xiǎn)相聯(lián)系的，并且信任關(guān)系的建立不可能總是全自動的，這意味著信任的定量測量比較困難。

但是，信任可以通過級別進(jìn)行度量和使用、以決定身份認(rèn)證和訪問控制的級別。例：家族企業(yè)下列說法正確的是（）信任是與風(fēng)險(xiǎn)相聯(lián)系的信任關(guān)系的建立總是全自動的相信是敢于托付、任用信任涉及假設(shè)、期望和行為ABCD提交多選題10分(1)信任的動態(tài)性信任關(guān)系不是絕對的，而是動態(tài)變化的。實(shí)體A、B交互前，雙方不存在信任關(guān)系，即A不信任B在某方面執(zhí)行特定操作或者提供特定服務(wù)的能力。通過推薦或介紹，A與B建立交互關(guān)系，如果B總能按照A的預(yù)期完成任務(wù)，A對B的信任程度會逐漸提高。2、信任的特征(2)信任的不對稱性信任的不對稱性又稱為信任的主觀性。實(shí)體A信任B，不等價(jià)于B也信任A;同樣，實(shí)體A對B的信任程度也不一定和B對A的信任程度相同。幾種信任關(guān)系模式如下：ABa）一對一ABCDb）一對多c）多對多DEFABC(3)信任的傳遞性兩個(gè)實(shí)體間存在多次交互的歷史時(shí)，雙方就可以根據(jù)對方的歷史行為評價(jià)對方，這種信任關(guān)系稱為直接信任;如果交互的雙方事先不存在協(xié)作關(guān)系，或者交互的一方需要更多地了解另一方，往往會通過第三方實(shí)體的推薦信息來為信任決策提供參考，這種信任關(guān)系稱為間接信任，即A信任B，B信任C，那么A也信任C。這種推薦關(guān)系說明信任在一定程度上具有傳遞性。(4)信任的衰減性信任有隨時(shí)間衰減的趨勢。在某一時(shí)刻T，實(shí)體A信任實(shí)體B，但是經(jīng)過一段時(shí)間，如果與B在該時(shí)間段內(nèi)不存在交互關(guān)系，則隨時(shí)間的推移，A對B的認(rèn)知程度下降，即不確定B當(dāng)前是否能夠如同時(shí)刻T那樣可信，表現(xiàn)為A對B的信任程度降低。屬于信任特征的是（）不對稱性傳遞性衰減性動態(tài)性ABCD提交多選題10分如果Bob信任Alice，Alice信任Oscar，那么Bob也信任Oscar。說明信任在一定程度上具有()。ABCD提交不對稱性傳遞性衰減性動態(tài)性單選題10分如果Bob信任Alice，但是Alice不信任Bob說明信任在一定程度上具有()。ABCD提交不對稱性傳遞性衰減性動態(tài)性單選題10分

為了解決物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境帶來的新的安全問題，1996年M.Blaze等人首次提出使用“信任管理（trustmanagement）”的概念，其思想是承認(rèn)開放系統(tǒng)中安全信息的不完整性，系統(tǒng)的安全決策需要依靠可信的第三方提供附加的安全信息。

信任管理的意義在于提供了一個(gè)適合開放、分布和動態(tài)特性網(wǎng)絡(luò)環(huán)境的安全決策框架。而且信任管理將傳統(tǒng)安全研究中，尤其是安全授權(quán)機(jī)制研究中隱含的信任概念抽取出來，并以此為中心加以研究，為解決互聯(lián)網(wǎng)、傳感網(wǎng)等網(wǎng)絡(luò)環(huán)境中新的應(yīng)用形式的安全問題提供了新的思路。二、信任管理1、基于策略(或憑證)的靜態(tài)信任管理技術(shù)

根據(jù)Blaze和Jósang提出的信任管理的概念，在實(shí)體可信的基礎(chǔ)上為實(shí)體提供資源訪問權(quán)限，并以信任查詢的方式提供分布式靜態(tài)信任機(jī)制，對于解決單域環(huán)境的安全可信問題具有良好效果。

在該可信性保障系統(tǒng)中，信任關(guān)系通過憑證或憑證鏈獲得。如果沒有憑證鏈，表示沒有信任關(guān)系，否則具有完全信任關(guān)系?？梢酝ㄟ^撤銷憑證來撤銷信任關(guān)系。其基本原理繼承了基于身份的靜態(tài)信任驗(yàn)證機(jī)制，主要方法是應(yīng)用策略建立信任、聚焦管理和交換憑證、增強(qiáng)訪問控制策略等。為了使信任管理能夠獨(dú)立于特定的應(yīng)用，M.Blaze等人還提出了一個(gè)通用的信任管理框架?；诓呗缘撵o態(tài)信任管理技術(shù)本質(zhì)上是使用一種精確的、靜態(tài)的方式來描述和處理復(fù)雜、動態(tài)的信任關(guān)系，即通過程序以形式化的方法驗(yàn)證信任關(guān)系，其研究的核心問題是訪問控制信息的驗(yàn)證，包括憑證鏈的發(fā)現(xiàn)、訪問控制策略的表達(dá)及驗(yàn)證等。

應(yīng)用開發(fā)人員需要編制復(fù)雜的安全策略，以進(jìn)行信任評估，這樣的方法顯然不適合處理運(yùn)行時(shí)動態(tài)演化的可信關(guān)系。

另外，基于策略(或憑證)的靜態(tài)信任管理技術(shù)主要分析的是身份和授權(quán)信息，并則重于授權(quán)關(guān)系、委托等的研究，一旦信任關(guān)系建立，通常將授權(quán)絕對化，沒有考慮實(shí)的行為對實(shí)體信任關(guān)系的影響。而且，在基于策略(憑證)的靜態(tài)信性管理系統(tǒng)中,必須事先確定管理域內(nèi)和管理域間的資源是可信賴的、用戶是可靠的且應(yīng)用程序是無惡意的。但在云計(jì)算、邊緣計(jì)算和物聯(lián)網(wǎng)等大規(guī)模開放網(wǎng)絡(luò)計(jì)算系統(tǒng)中，交互實(shí)體間的生疏性以及共享資源的敏感性成為跨管理域信任建立的屏障。由于大規(guī)模網(wǎng)絡(luò)計(jì)算涉及數(shù)以萬計(jì)的處在不同安全域的計(jì)算資源，大量的計(jì)算資源的介入將導(dǎo)致無法直接在各個(gè)網(wǎng)絡(luò)實(shí)體間建立事先的信任關(guān)系。2、基于證書和訪問控制策略交互披露的自動信任協(xié)商技術(shù)開放、自主的網(wǎng)絡(luò)環(huán)境中，在線服務(wù)、供應(yīng)鏈管理和應(yīng)急處理等具有多個(gè)安全管理自治域的應(yīng)用為了實(shí)現(xiàn)多個(gè)虛擬組織間的資源共享和協(xié)作計(jì)算，需要通過一種快速有效的機(jī)制為數(shù)量龐大動態(tài)分散的個(gè)體和組織建立信任關(guān)系。而服務(wù)間的信任關(guān)系常常是動態(tài)建立和調(diào)整的，需要依靠協(xié)商方式達(dá)到協(xié)作或資源訪問的目的，并能維護(hù)服務(wù)的自治性、隱私性等安全需要。為了解決以上問題，Winslett和Winsborough等人提出了自動信任協(xié)商(ATN)的概念。ATN是通過協(xié)作網(wǎng)絡(luò)實(shí)體間信任證書、訪問控制策略的交互披露，逐漸為各方建立信任關(guān)系的過程。當(dāng)訪問者與資源/服務(wù)提供方不在同一個(gè)安全域時(shí)，基于憑證和策略的常規(guī)訪問控制方法不能有效地對訪問者的行為進(jìn)行控制，ATN可以為合法用戶訪問資源提供安全保障，防止非法用戶的非授權(quán)訪問。ATN技術(shù)的優(yōu)點(diǎn)：陌生者之間的信任關(guān)系是通過參與者的屬性信息交換確立的，通過數(shù)字證書的暴露來實(shí)現(xiàn);協(xié)商雙方都可定義訪問控制策略，以規(guī)范對方對其敏感資源的訪問;在協(xié)商過程中，并不需要可信第三方(如CA)的參與。3、基于行為特征的動態(tài)信任管理1994年，Marsh首先從社會學(xué)、行為學(xué)等角度對基于行為特征的信任管理技術(shù)(BTMT)進(jìn)行了開創(chuàng)性的研究。BTMT稱為動態(tài)信任管理技術(shù)(DTMT)，它最初在“在線交易社區(qū)”構(gòu)建信任和促進(jìn)合作中得到了廣泛的研究。動態(tài)信任管理技術(shù)的主要思想是:在對信任關(guān)系進(jìn)行建模與管理時(shí)，強(qiáng)調(diào)綜合考察影響實(shí)體可信性的多種因素(特別是行為上下文)，針對實(shí)體行為可信的多個(gè)屬性進(jìn)行有側(cè)重的建模;并且強(qiáng)調(diào)動態(tài)地收集相關(guān)的主觀因素和客觀證據(jù)的變化，以一種及時(shí)的方式實(shí)現(xiàn)對實(shí)體可信性的評測、管理和決策，對實(shí)體的可信性進(jìn)行動態(tài)更新與演化。動態(tài)信任關(guān)系的管理有以下新的特征:①需要盡可能多地收集與信任關(guān)系相關(guān)的信息，并將其轉(zhuǎn)化為影響信任關(guān)系的不同量化輸入;②在信任管理中強(qiáng)調(diào)對信任關(guān)系進(jìn)行動態(tài)的監(jiān)督和調(diào)整，考察信任關(guān)系的多個(gè)屬性，同時(shí)考慮不同信任關(guān)系之間的關(guān)聯(lián)性。因此，需要管理的信任網(wǎng)絡(luò)的復(fù)雜性和不確定性提高了;③在決策支持方面，強(qiáng)調(diào)通過綜合考慮信任關(guān)系中的各主要因素以及其他相關(guān)聯(lián)的安全因素來進(jìn)行決策，因此，動態(tài)信任管理中的可信決策制定需要更加復(fù)雜的策略支持;④動態(tài)信任管理技術(shù)要求采用分布式信任評估和分布式?jīng)Q策的形式，同時(shí)要求解決不同實(shí)體之間的信任管理的協(xié)調(diào)問題，根據(jù)能力的差異采取不同的信任管理策略。采用統(tǒng)一方法描述和解釋安全策略、安全憑證以及用于直接授權(quán)鍵性安全操作的信任關(guān)系的過程，稱為信任計(jì)算。下面分別介紹信任計(jì)算的主要任務(wù)、信任度量與評估方法。1、信任計(jì)算的主要任務(wù)信任計(jì)算的核心內(nèi)容包括用于描述安全策略和安全憑證的描述語言，以及用于對請求、安全憑證集和安全策略進(jìn)行一致性證明、驗(yàn)證的信任管理引擎。具體來說，信任計(jì)算的主要任務(wù)包括以下：三、信任計(jì)算（1）信任關(guān)系的初始化主體和客體信任關(guān)系的建立需要經(jīng)歷兩個(gè)階段:主體的服務(wù)發(fā)現(xiàn)階段以及客體的信任度賦值和評估。當(dāng)一個(gè)客體需要某種服務(wù)時(shí)，可能有多個(gè)服務(wù)者能夠提供該服務(wù)，客體需要選擇一個(gè)合適的服務(wù)提供者，這需要根據(jù)服務(wù)者的聲譽(yù)等因素來選擇。（2）行為觀測監(jiān)控主體間所有交互的影響，產(chǎn)生證據(jù)是動態(tài)信任管理的關(guān)鍵任務(wù)之一，信任評估和決策依據(jù)在很大程度上依賴于觀察者。信任值需要根據(jù)觀測系統(tǒng)的觀測結(jié)果進(jìn)行動態(tài)更新。主要涉及兩個(gè)任務(wù):一是實(shí)體之間交互上下文的觀測、存儲和觸發(fā)信任值的動態(tài)更新;二是當(dāng)一個(gè)觀測系統(tǒng)檢測到某個(gè)實(shí)體的行為超出許可或者實(shí)體的行為是一個(gè)攻擊性行為時(shí)，需要觸發(fā)一個(gè)信任度的重新評估。（3）信任評估與計(jì)算根據(jù)數(shù)學(xué)模型建立的運(yùn)算規(guī)則，在時(shí)間和觀測到的證據(jù)上下文的觸發(fā)下動態(tài)地重新計(jì)算信任值，是信任管理的核心工作。實(shí)體A和實(shí)體B交互后，實(shí)體A需要更新信任信息結(jié)構(gòu)表中對實(shí)體B的信任值。如果這個(gè)交互基于推薦者的交互，主體A不僅要更新它對實(shí)體B的信任值，而且要評估對它提供推薦的主體的信任值。這樣，信任評估可以部分解決信任模型中存在的惡意推薦問題。信任計(jì)算的任務(wù)有（）信任關(guān)系的初始化行為觀測信任評估信任計(jì)算ABCD提交多選題10分2、信任關(guān)系的度量信任通常分為基于身份的信任和基于行為的信任兩部分?；谏矸莸男湃尾捎渺o態(tài)的控制機(jī)制基于身份的信任采用靜態(tài)的控制機(jī)制，即在用戶對目標(biāo)對象實(shí)施訪問前就對訪問權(quán)限進(jìn)行了限制。信任關(guān)系通常有程度之分，信任計(jì)算的目的就是要準(zhǔn)確地刻畫信任程度。正是由于信任有程度區(qū)分，其評價(jià)過程才變得重要而有意義。信任的可度量性使得源實(shí)體可利用歷史經(jīng)驗(yàn)對目標(biāo)實(shí)體的未來行為進(jìn)行判斷，進(jìn)而得到信任的具體程度。信任度是信任程度的定量表示，它是用來度量信任大小的。定義4-1信任度----信任的定量表示。信任度可以根據(jù)歷史交互經(jīng)驗(yàn)推理得到，它反映的是主體對客體的能力、誠實(shí)度、可靠度的認(rèn)識，以及對目標(biāo)實(shí)體未來行為的判斷。TD又為信任程度、信任值、信任級別、可信度等。定義4-2直接信任度通過實(shí)體之間的直接交互經(jīng)驗(yàn)到的信任關(guān)系的度量值。直接信任度建立在源實(shí)體對目標(biāo)實(shí)體經(jīng)驗(yàn)的基礎(chǔ)上，隨著雙方交互的不斷深入，源實(shí)體對目標(biāo)實(shí)體的信任關(guān)系逐漸明晰。相對于其他來源的信任關(guān)系，源實(shí)體更傾向于根據(jù)直接經(jīng)驗(yàn)來對目標(biāo)實(shí)體做出信任評價(jià)。定義4-3反饋信任度實(shí)體間通過第三者的間接推薦形成的信任度，也稱為聲譽(yù)、推薦信任度、間接信任度等(本文統(tǒng)一稱為反饋信任度)。反饋信任建立在中間推薦實(shí)體的推薦信息基礎(chǔ)上，根據(jù)源實(shí)體對中間推薦實(shí)體信任程度的不同，會對推薦信任有不同程度的取舍。但是由于中間推薦實(shí)體的不穩(wěn)定性,以及存在偽裝的惡意推薦實(shí)體，導(dǎo)致反饋信任度的可靠性難以度量。定義4-4總體信任度也叫作綜合信任度或者全局信任度。信任關(guān)系的評價(jià)，就是源實(shí)體根據(jù)直接交互得到對目標(biāo)實(shí)體的直接信任關(guān)系，以及根據(jù)反饋得到目標(biāo)實(shí)體的推薦信任關(guān)系，兩種信任關(guān)系的合成就得到了對目標(biāo)實(shí)體的綜合信任評價(jià)。信任計(jì)算是實(shí)現(xiàn)身份認(rèn)證的前提。典型的信任計(jì)算方法包括基于加權(quán)平均的信任計(jì)算和基于歷史證據(jù)窗口的總體信任度計(jì)算兩種。關(guān)于信任度說法正確的是（）信任度就是信任的定量表示信任度可以用直接信任和反饋信任綜合衡量信任度可以根據(jù)歷史交互經(jīng)驗(yàn)推理得到信任度時(shí)用來度量信任大小的ABCD提交多選題10分屬于反饋信任度的是（）推薦信任度間接信任度聲譽(yù)直接信任度ABCD提交多選題10分實(shí)體之間的直接交互經(jīng)驗(yàn)到的信任關(guān)系的度量值是（）直接信任度反饋信任度AB提交單選題10分3、基于加權(quán)平均的信任計(jì)算信任模型在獲取總體信任度時(shí)大多采用直接信任度和反饋信任度加權(quán)平均的方式進(jìn)行聚合計(jì)算得到：

總信任度直接信任度間接信任度W1,W2是權(quán)重系數(shù)開始計(jì)算直接信任度計(jì)算反饋信任度計(jì)算總體信任度結(jié)束4、基于歷史證據(jù)窗口的總體信任度計(jì)算信任評估和預(yù)測的依