37、基于组件的软件系统自主信任管理与企业网络安全风险评估

基于组件的软件系统自主信任管理与企业网络安全风险评估

自主信任管理

随着软件系统的不断发展，组件化成为了一种重要的开发模式。在基于组件的软件系统（CBS）中，信任管理至关重要。自主信任管理（ATM）包含多个方面，以下为你详细介绍：
1. 信任建立 ：当组件或组件包在系统中下载和安装时，需要建立信任者与被信任者之间的信任关系。
2. 信任监控 ：信任者或其代表监控被信任者的性能，目的是为信任评估收集有用证据。
3. 信任评估 ：信任者或其代表评估被信任者的可信度，评估当前信任关系，并决定是否改变。若改变，信任者将决定采取何种措施。
4. 信任控制和重新建立 ：若信任关系即将破裂或已破裂，信任者将找出原因并采取措施控制或重新建立信任。

系统应用的信任管理操作会在机制库中注册，并附带上下文信息。机制库会生成所有信任管理操作的意见。基于信任评估结果，若结果可信，将应用操作的正分加1；若不可信，信任管理器会根据QA结构分析问题，找出不能确保信任的操作，并将这些操作的负分加1。

以下是信任评估和操作选择的算法：

Initialization 
Considering ATM = (TR,TA,AO) 
{
}
)
,...
1
(
_
n
i
i
ao
AO
=
=
: the trust management operations applied 
for TR 
0
_
_
=
=
i
ao
i
ao
p
n
;