2013.5.30 Assessing security threat scenarios for utility-based reputation model in Grids

O. Kussul, N. Kussul, S. Skakun. Assessing security threat scenarios for utility-based reputation model in Grids [J]. Computers and Security, 2013, (34): 1-15.

在網絡中基於效用的信譽模型的安全威脅評估

摘要——可信和信譽模型在大規模分佈式網絡中的可信計算上起着重要的做用。而後，現有方法不少都在評估模型的性能而沒有把注意力放在威脅場景的分析上。本文評估了基於效用的信譽模型中最重要和關鍵的安全威脅。現有模型針對這些威脅場景做出擴展。

1.         Introduction

a virtual organisation (VO) 虛擬組織

本文評估了基於效用的信譽模型中最重要、最關鍵的安全威脅。

安全威脅包括 individual  malicious  peers,  malicious  collectives, malicious collectives with camouflage, malicious spies, Sybil  attack, man in the middle attack, driving down the reputation  of a reliable peer, partially malicious collectives, and malicious  pre-trusted peers. 個別惡意節點，惡意集體，惡意集體假裝，惡意間諜，女巫攻擊，中間人攻擊，拉低可靠同行的信譽，部分惡意集體，和惡意預信任同伴。

 

2.         Utility-based reputation model for VOs in grids

傳統信譽模型加入 a statistical model of user behaviour(SMUB)擴展，改進包括：

1）在VO中給新節點分配初始信譽；

2）消費者與資源之間的聯盟；

3）時間衰減函數；

4）評分函數。

2.1.       Basic notations

在本節中，咱們提出了虛擬計算組織、資源提供者、用戶、以及集合論方式的交互關係。

信譽模型的基本概念是組織organisation，在組織中，提供了資源，這是用戶與組織聯繫的通道。所以，組織經過如下屬性來描述：

其中，o_id表示組織的標識，r_i,u_j是分別表示組織中的資源和用戶。

現有組合集合用O來表示。

一個VO能夠視爲一組o，該組織整合他們的資源在一個臨時或永久的基礎上來完成通用的目標，vo表示以下：

其中，vo_id是VO的標識，r_i,u_j表示不一樣組織中的資源和用戶，f_vo和g_vo表示成員函數。

Virtual Organisation Management Server (VOMS)虛擬組織管理服務器

 

2.2.       Reputation model for resource providers

資源的信譽值計算：

虛擬組織中組織o聚合全部資源的信譽值

在全部VO裏面一個資源的信譽值

 

 

2.3.       Reputation model for users

 a statistical model of user behaviour (SMUB)

用戶的信譽值計算：

虛擬組織中組織o聚合全部用戶的信譽值

在全部VO裏面一個用戶的信譽值

 

3.         Analysis of security threat scenarios for utility-based reputation model

基於效用的信譽模型安全威脅場景分析

3.1.       Individual malicious peers

一個資源老是提供不可靠的服務：不可信的資源提供poor的服務，所以該服務的信譽老是很低，被調用的機率也低；

惡意用戶老是試圖破壞系統：對於惡意用戶，SMUB低，接近於0，也會被check出來。

3.2.       Malicious collectives

  

4.         Results of experiments

4.1.       Data description

來自Grid-Observatory project，跡註冊了37個屬性分別爲信息、時間戳、度量三類。

4.2.       Schedulers used in simulations 使用模擬調度

非線性折中方案，目標函數：

本項目的目標函數：

其中y_n(r_i)表示與調度器相關的準則的標準值

每一個job分配到資源是資源最小

本論文采用最先完成時間 earliest completion time  (ECT)

歸一化值：

 

4.3.       Experimental parameters

4.4.       Analysis of security threat scenarios simulations

1）好服務差服務的鑑別：經過方差，差服務的方差一般比好服務大

2）用戶非法提升資源的信譽：聯盟函數alliance function的做用

3）仿真資源的變量行爲：當不可信的資源被調用時，一個在[0,1]的均勻分佈值生成，若是該值<可信率，則該資源符合SLA。不然，是違反SLA的。

4）資源時好時壞，呈震盪模式。 時間延遲函數的做用，過去的t_c個行爲將被記錄。

5）模型有效性的討論