服务安全与检索：从安全代理到高精度服务发现

### 服务安全与检索：从安全代理到高精度服务发现 在当今数字化的时代，服务的安全管理以及高效检索变得至关重要。一方面，安全代理需要处理安全和分布式信任问题，确保服务的安全访问；另一方面，随着在线服务数量的不断增加，如何高精度地检索到所需服务成为了亟待解决的问题。 #### 安全代理的工作机制 安全代理利用知识库和复杂的推理技术来处理安全和分布式信任问题。在初始化时，它会读取策略并将其存储在Prolog知识库中。所有请求都会被转换为Prolog语句，然后对知识库进行查询。 策略包含权限和禁止规则。权限是与角色相关的访问权利，而禁止规则则被解释为负访问权利。此外，策略还包含角色分配、访问控制和委托的规则。用户能够访问服务的条件是：未被授权实体禁止访问该服务，并且要么拥有基于角色的访问权限，要么有授权实体将此权限委托给了该用户。 实体只能委托其有权限委托的访问权利。当用户需要访问其没有权限的服务时，会向拥有该权限的其他用户或服务本身请求访问权限。如果被请求的实体有权限委托访问该服务，它会向安全代理和请求者发送一个由其私钥签名的委托消息以及证书。安全代理会检查委托者和被委托者的角色，确保委托者有权限进行委托，并且委托过程遵循安全策略。之后，安全代理会为客户端添加访问该服务的权限，但会为该权限设置一个非常短的有效期。有效期结束后，安全代理需要重新处理委托。这种机制在证书、委托或权利被撤销的情况下非常有用，如果委托链中的任何一个实体失去了权限，该权限的撤销会迅速在链中传播，直到链中后续的所有实体都失去访问能力。 目前，研究人员已经在Vigil中开发了权限和禁止规则，并正在研究义务和权利作为普适系统中额外安全机制的实用性。同时，他们也在探索分布式信任作为安全代理获取所需信任信息的一种方式，策略中也可以包含信任规则。例如，如果两个注册且可信的客户端表示Mark在XYZ公司担任经理角色，那么安全代理会相信这一信息。 #### 服务检索的挑战与现状 随着在线服务数量的不断增加，快速找到所需服务变得越来越重要。然而，当前的服务检索方法存在严重的局限性，要么性能较差，要么对服务索引或检索者提出了不切实际的要求。 当前的服务检索技术来自多个领域： - **信息检索领域**：侧重于自然语言服务描述的检索，强调基于关键字的方法。大多数搜索引擎会寻找包含查询关键字的项目，有时会使用TFIDF等技术对关键字进行优先级排序以提高有效精度。但关键字方法存在精度低和召回率不完美的问题，因为无关项目可能包含关键字，而且同义词的使用也会影响检索效果。 - **软件代理和分布式计算领域**：开发了简单的基于表格的方法，用于任务和在线服务之间的“匹配”。商业服务搜索技术大多使用这种方法，研究社区中更复杂的搜索工具会使用本体和语义网络来提高召回率。但基于表格的模型对提高精度的作用不大，因为它们捕获的信息范围有限，通常只包含服务调用的详细描述，而不描述服务的实际功能。 - **软件工程领域**：开发了最丰富的服务检索技术。 为了评估这些方法的优缺点，可以将它们放在精度/召回率空间中进行比较，如下表所示： |方法|精度|召回率| | ---- | ---- | ---- | |关键字方法|低|不完美| |表格方法|低|一般| |软件工程方法|高|高| #### 基于过程本体的服务检索方法 为了提高服务检索的精度，同时不牺牲召回率和计算可扩展性，研究人员提出了一种基于过程本体的新颖服务检索方法。 ##### 建模服务为过程模型 该方法的第一步是将服务行为建模为过程模型。选择过程模型的原因在于，它能够明确重要的角色和关系，避免查询和服务模型中的意外含义，从而提高检索精度。 过程建模形式包含以下组件： - **属性**：捕获文本描述、典型性能值（如执行时间）等信息。 - **分解**：一个过程可以建