2013.5.30 Assessing security threat scenarios for utility-based reputation model in Grids
O. Kussul, N. Kussul, S. Skakun. Assessing security threat scenarios for utility-based reputation model in Grids [J]. Computers and Security, 2013, (34): 1-15.
在网络中基于效用的信誉模型的安全威胁评估
摘要——可信和信誉模型在大规模分布式网络中的可信计算上起着重要的作用。然后,现有方法很多都在评估模型的性能而没有把注意力放在威胁场景的分析上。本文评估了基于效用的信誉模型中最重要和关键的安全威胁。现有模型针对这些威胁场景作出扩展。
1. Introduction
a virtual organisation (VO) 虚拟组织
本文评估了基于效用的信誉模型中最重要、最关键的安全威胁。
安全威胁包括individual malicious peers, malicious collectives,malicious collectives with camouflage, malicious spies, Sybil attack, man in the middle attack, driving down the reputation of a reliable peer, partially malicious collectives, and malicious pre-trusted peers. 个别恶意节点,恶意集体,恶意集体伪装,恶意间谍,女巫攻击,中间人攻击,拉低可靠同行的信誉,部分恶意集体,和恶意预信任同伴。
2. Utility-based reputation model for VOs in grids
传统信誉模型加入 a statistical model of user behaviour(SMUB)扩展,改进包括:
1)在VO中给新节点分配初始信誉;
2)消费者与资源之间的联盟;
3)时间衰减函数;
4)评分函数。
2.1. Basic notations
在本节中,我们提出了虚拟计算组织、资源提供者、用户、以及集合论方式的交互关系。
信誉模型的基本概念是组织organisation,在组织中,提供了资源,这是用户与组织联系的通道。因此,组织通过以下属性来描述:
其中,o_id表示组织的标识,r_i,u_j是分别表示组织中的资源和用户。
现有组合集合用O来表示。
一个VO可以视为一组o,该组织整合他们的资源在一个临时或永久的基础上来完成通用的目标,vo表示如下:
其中,vo_id是VO的标识,r_i,u_j表示不同组织中的资源和用户,f_vo和g_vo表示成员函数。
Virtual Organisation Management Server (VOMS)虚拟组织管理服务器
2.2. Reputation model for resource providers
资源的信誉值计算:
虚拟组织中组织o聚合所有资源的信誉值
在所有VO里面一个资源的信誉值
2.3. Reputation model for users
a statistical model of user behaviour (SMUB)
用户的信誉值计算:
虚拟组织中组织o聚合所有用户的信誉值
在所有VO里面一个用户的信誉值
3. Analysis of security threat scenarios for utility-based reputation model
基于效用的信誉模型安全威胁场景分析
3.1. Individual malicious peers
一个资源总是提供不可靠的服务:不可信的资源提供poor的服务,因此该服务的信誉总是很低,被调用的概率也低;
恶意用户总是试图破坏系统:对于恶意用户,SMUB低,接近于0,也会被check出来。
3.2. Malicious collectives
4. Results of experiments
4.1. Data description
来自Grid-Observatory project,迹注册了37个属性分别为信息、时间戳、度量三类。
4.2. Schedulers used in simulations使用模拟调度
非线性折中方案,目标函数:
本项目的目标函数:
其中y_n(r_i)表示与调度器相关的准则的标准值
每个job分配到资源是资源最小
本论文采用最早完成时间 earliest completion time (ECT)
归一化值:
4.3. Experimental parameters
4.4. Analysis of security threat scenarios simulations
1)好服务差服务的鉴别:通过方差,差服务的方差通常比好服务大
2)用户非法提高资源的信誉:联盟函数alliance function的作用
3)仿真资源的变量行为:当不可信的资源被调用时,一个在[0,1]的均匀分布值生成,如果该值<可信率,则该资源符合SLA。否则,是违反SLA的。
4)资源时好时坏,呈震荡模式。时间延迟函数的作用,过去的t_c个行为将被记录。
5)模型有效性的讨论