一种识别和追踪恶意匿名评价者的信任模型

针对现有信誉系统中为了激励和保护节点提供诚实可靠的信誉反馈值,而引入的匿名评价机制存在难以识别恶意节点的诋毁和共谋等攻击问题,提出了一种保护诚实评价者并能识别和追踪恶意节点的匿名评价信任模型.该模型中节点基于可验证随机函数生成的评价标签对交易对象进行匿名评价,隐藏了交易过程中真实身份;模型引入贝叶斯评价信息过滤算法识别恶意评价标签,对超过恶意评价次数门限值的评价标签,模型基于可验证密钥共享机制自动暴露其真实身份并对其所有评价进行追踪.仿真试验及分析表明,该信任模型能够有效抵御匿名恶意节点攻击,相比已有的同类型的信任模型较大程度地提高了节点信任累加值的准确度.     

一种基于风险评价的无线传感器网络信任模型

针对现有无线传感器网络的信任模型未考虑风险因素,导致不能有效处理恶意节点攻击的问题,采用一种基于风险评价的信任模型(Risk evaluation basedtrust model,RBTM)。RBTM的框架由检测模块、信任计算模块和决策模块组成,并考虑上下文因素的影响。计算信任度时同时考虑推荐信誉值和风险值的影响;风险值的计算借用风险评估函数和风险信誉调节函数实现。研究结果表明：RBTM能够有效抵抗恶意节点的攻击,与已有的信任模型相比具有更大的灵敏性,较大程度地提高了对恶意行为的检测成功率,可以使节点之间更有效地建立信任关系。     

基于服务风险的云服务商信任评价研究

云服务风险的发生,导致中小企业用户无法使用服务商所承诺的服务质量水平,进而引发用户对云服务商的信任危机。以用户与云服务商之间的信任关系为切入点,从用户视角出发探讨了服务风险的发生对双方信任关系的影响,以期对云服务商的市场策略提供有针对性的对策建议。在将中小企业用户与云服务商之间的信任关系划分为直接信任关系和间接信任关系的基础上,得到不同用户对云服务商信任评价的综合模型,进一步利用计算机数值仿真验证了所构建信任评价模型的有效性。研究结果表明:服务风险的发生会对云服务商的信誉造成负面影响;用户对服务风险的厌恶程度越高,其对云服务商的信任就越低;服务风险的发生,对间接信任的负向影响要显著大于对直接信任的负向影响。     

复杂跨组织协同中基于深度信任推理的服务组合

以云计算环境下跨组织协同中服务提供者(SP)与服务消费者(SC)的深度信任推理及演化过程为研究对象,通过构建服务直接交互信任关系为主、公共信誉反馈为辅的QoS评价及修正方法,建立支持复杂跨组织协同的基于深度信任推理的服务组合策略。该策略在前期研究基础上,利用概率密度函数来表征服务实体间的信任度,通过研究基于概率密度函数的服务间接信任关系的计算、传递及合并方法,最后设计了基于深度信任推理的服务组合算法。仿真实验表明:该方法能有效评价服务参与者的信任度,提高复杂跨组织协同环境中服务组合的质量。     

在线社交网络中基于机器学习的多维用户信任评估方法

为了解决在线社交网络中识别不可信用户的问题，提出了基于机器学习的多维用户信任评估方法.该方法首先定义了最大平均值对数偏差用于计算特征；其次，充分考虑在线社交网络的特点以及现实中信任建立的过程，从用户的历史数据中提取出一共4类13项特征用以计算用户的信任值.此外，方法使用了6种不同的机器学习模型，用来衡量所提出的特征识别不可信用户的效果.在真实数据集上的测试结果表明，基于最大平均值对数误差计算得到的特征能够在正确率等各项指标上取得优异表现.     

基于用户多维度信任的冷启动推荐模型

在传统协同过滤(collaborative filtering,CF)算法中存在着用户冷启动低效推荐问题,基于社交信息的社会化推荐算法通过引入用户的社交关系来缓解冷用户的数据稀疏问题,具有很好的研究应用前景。但该算法对用户间的信任度量较为片面单一而难以准确地对冷用户做出个性化推荐。针对此缺点,从不同维度量化分析了影响用户信任的因素,理论推导出用户多维度信任度量模型,将该模型计算得到的用户综合信任与传统协同过滤中的用户评分相似度值进行有效线性融合,提出了一种基于用户多维度信任的冷启动推荐模型。通过使用真实数据集Epinions并采用留一法进行实验对比分析。实验结果表明,提出的模型在对冷启动用户的推荐中,其平均绝对误差(mean absolute error,MAE)、覆盖率(rating coverage,RC)和F1值(F-measure)3个评估指标相比其他算法有了明显改善。     

面向社交网络中多背景的信任评估模型

针对信任由背景敏感性导致的在社交网络中难以有效评估用户间接信任值的问题,提出了一种面向多交互背景的间接信任评估模型(multiple-context trust evaluation,MCTE)。该模型利用相关性概念,通过对各背景下网络结构和用户信任关系的综合分析,建立覆盖在信任网络之上的相关性网络,进而利用交互背景的相关性计算跨背景用户的间接信任值。模型避免了多背景以及疏散网络中间接用户信任路径难以寻求,以及信任衰减对评估的影响,有针对性地为用户组建立相关网络,保证了预测的准确性及合理性。对真实社交网络的实验结果表明,MCTE模型不仅可以计算单一背景下用户的间接信任值,更适用于多交互背景下用户信任值的预测。与已有模型相比,评估准确度有较大的提高。     

基于k-WTA的对抗样本防御模型研究

为提高图像分类神经网络的鲁棒性,提出一种基于k-WTA的对抗样本防御模型Att-k-DefGAN.模型在Rob-GAN的基础上做出改进,并利用k-WTA激活函数的不连续性与模型训练中的对抗攻击预处理形成对抗,进一步提高分类神经网络的鲁棒性.实验结果表明,在CIFAR-10数据集和ImageNet子集上,Att-k-Def-GAN训练得到的分类器鲁棒性要优于Rob-GAN和对抗训练方法.通过对比有无k-WTA激活函数的模型在不同强度攻击方法(PGD,MI-FGSM)下的分类准确度,证明k-WTA可以有效提高模型对梯度攻击的防御能力.     

基于PCA的对抗样本攻击防御研究

针对机器学习安全、防御对抗样本攻击问题,提出了基于PCA的对抗样本攻击防御方法.首先利用快速梯度符号(FGSM)非针对性攻击方式,敌手为白盒攻击,其次在MNIST数据集上进行PCA来防御深度神经网络模型的逃逸攻击,最后实验结果表明:PCA能够防御对抗样本攻击,在维度降至50维时防御效果达到最好.     

结合评分和信任的协同推荐算法

针对现有基于信任的推荐系统虽能缓解冷启动和虚假评价但较难获取用户之间的信任关系,难以建立用户彼此之间的偏好关系的问题,提出了基于评分-信任协同的推荐算法并给出了相关数学表达式和实现流程。该算法充分利用推荐系统中的共同评分,协同用户间的信任关系,有策略地选择用户评分的相似度和用户间信任值,建立用户之间的偏好关系,进而实现推荐。随着共同评分数目下限值的增加带来推荐准确度提高的同时将造成覆盖率的下降,因而关键是选取合适的下限值。实验结果表明,这种混合推荐的方法相比传统协作推荐方法与信任推荐方法,在精度损失极小的情况下,较大地提升了覆盖率。评分覆盖率指标分别提高了3%和32.1%,用户覆盖率指标分别提高了8.2%和15.1%,从而获得了精度与覆盖率的良好平衡。     

一种移动社交网络中的信任机制

为了进一步提高移动社交网络中信任评价的可靠度,对移动社交网络中的信任机制进行了研究,提出了一种移动社交网络中的对等反馈信任机制(Mutual feedback trust module,MFTM)。该机制将信任对象分为服务节点与用户节点两部分,对服务节点的信任值采用刷新信任权值与评价信任权值两部分累计的方法。对用户节点,通过用户信任折算率来引导用户做出客观反馈并对用户本身的可信度做出评价,同时引入了活跃度来保持用户在社交网络中的活跃性。通过仿真实验表明MFTM能提供平稳、准确的信任累积,并对恶意节点做出有效的惩罚。     

基于信任关系的潜在好友推荐方法

如何有效地帮助用户挖掘平台潜在好友成为电子商务中一项非常重要的服务需求。提出了一种综合考虑用户间兴趣因素和信任因素的好友推荐方法,设计并构建了一个包括用户声望信任和局部信任的混合信任网络,将网络中信任评价度与协同过滤中兴趣评分相似度进行组合来衡量用户间好友相似关联,以实现好友推荐。在Epinions数据集上以准确率、召回率和F值作为实验评价指标,对所提方法进行验证,相比其他同类应用准确率在10％-15％、召回率在10％～20％的性能,本文方法的准确率和召回率的最佳性能分别达到22．47％和21．15％,实验证明本文方法有效提高了推荐性能。     

基于SLA的云计算动态信任评估模型

针对云计算环境中用户如何有效的选择云服务商及签订服务协议的问题,本文提出一种基于服务等级协议SLA的中立第三方动态信任评估系统框架.通过在用户端和云端设置的监测代理,实时监控并采集SLA相关的实际服务数据;通过实际观测的参数、其变化情况及SLA协定的参数,同时结合用户主观评价,计算得到服务质量的信任值,最终形成对云服务商服务可信度的全面的和动态的评价.本文给出了系统框架结构、评估方法和评估输入与流程等信任评估的实现方法.与其他信任评估方法相比,本文提出的模型全面融合了多种数据主客观评价来源,给出了具体流程和方法,具有更好的客观性、准确性和可信性.     

基于因子图模型的用户可信度评估

为克服传统方法在缺少用户个人信息及发布内容的情况下无法有效地评估用户可信度问题,提出基于评论反馈信息和信任关系的用户可信度因子图模型（UFGM）。该模型将信任关系和评论反馈对用户可信度评估的影响形式化为一个概率模型,并提出半监督分类的学习方法构建模型。在Extended Epinions数据集上验证了模型的有效性,并发现信任关系比评论反馈更易对用户可信度评估产生积极影响。与传统算法相比,UFGM能在缺少用户描述信息及评论信息的情况下将用户可信度评估的准确度提高12%~29%。     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。     

无线局域网自适应安全管理框架及其应用

针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与待测协议进行交互,模拟WLAN漏洞的攻击行为,分析WLAN的防御能力;应用被动分析技术,通过实时的网络报文分析、网络性能监测和自适应调整监测策略进行综合的WLAN安全分析和安全管理.与已有的安全系统相比,ASMF不仅能够被动地检测攻击,而且可以主动地探测未知漏洞与威胁,同时根据网络配置自适应调整防御策略,其良好的扩展性使得用户可针对新型攻击的测试、检测和自定制管理策略进行自由扩展.     

平台动态防御信号博弈策略

针对网络博弈中攻防双方拥有信息的不对称性,考虑攻击者据此伪装合法用户隐蔽攻击的情况,研究提出了平台动态防御的信号博弈策略.从平台动态防御原理入手,分析了网络攻防博弈关系和信息的不对称性,基于对访问者类型的推断等要素,构建了平台动态目标防御的信号博弈模型,提出了信号博弈的攻防收益量化指标,给出了信号博弈流程及均衡求解方法.通过示例和仿真分析,演示了信号博弈策略的求解过程.仿真结果表明,在攻击者类型先验概率信息已知的前提下,防御方的信号博弈策略及迁移方案,其期望收益与实际收益最终误差不超过2.7％,理论收益计算方法正确有效;较无差别平台迁移策略,信号博弈策略实际收益最终高出96％,表明该策略能够改善防御方对攻击方信息的不对称性,实施针对性的平台动态防御.     

基于多维攻防博弈机制的LTE-5G网络防御算法研究

针对当前LTE-5G网络防御算法需要预设先决条件,且在多维攻击环境下难以实现防御行为自收敛等难题,提出了一种基于多维攻防博弈机制的LTE-5G网络防御算法。首先,对攻击行为进行大数据建模,综合考虑攻击行为数学分布特性,即DDos攻击特性,并精确匹配DDos攻击带宽,实现对攻击危害行为的确定性分析,提高网络主动防御性能,达到对攻击行为预分析的目的;随后,考虑到传统算法的网络收敛概率评估较差的问题,采取Q分析方式进行随机博弈,构建了Q博弈-单向数据攻击模型,成功获取单向数据攻击集合,并进行了攻击行为持续期间的纳什均衡,改善算法的网络防御效果。仿真实验证明:与当前LTE-5G网络中广泛使用的次高频载波指纹网络过滤防御算法(Secondary High Frequency Carrier Fingerprint Network Filtering Defense Algorithm,SHFCF-FD算法)、带宽峰值匹配过滤防御算法(Bandwidth Peak Matching Filtering Defense Algorithm,BPMFD算法)相比,所提算法具有更大的抗攻击带宽强与网络传输带宽,以及更低的裁决错误率低与信道误码率,具有很强的实际部署价值。     

地理位置路由中基于信任的安全模型

针对无线传感器网络中地理位置路由易于受到的虚假路由信息、选择性转发、女巫等多重安全威胁,提出一种基于信任的多重攻击防御安全模型.考虑传感器节点资源受限的特性,通过一定时间内数据报的确认信息代替耗能的监听机制,使用Dirichlet分布函数计算路径上邻居节点的可靠性,并结合地理位置路由中的代价作出路由选择.同时,初始信任被动态决定,按照信任值划分服务等级以限制恶意节点的请求.仿真结果及分析表明,在多重攻击下该模型比已有模型在成功转发率、网络生命周期方面有较大的提高.     

多维数据驱动粮食供应链危害物风险综合评价

为科学合理评价重金属、真菌毒素、农药残留和微生物等危害物在粮食供应链各个环节中的综合风险,在分析全国26个省份粮食加工品抽检数据及其他多维度数据基础上,兼顾定量指标和定性指标优势,从统计特性、抽检特性和调研特性三种互补角度构建多维层次风险指标体系,实现大量异构数据向量化风险指标转变;继而应用关联规则挖掘各指标间内在关系,实现各指标权重分配,构建风险综合评价方法,实现多维数据驱动的粮食供应链危害物风险评价和优先程度排序。希望为监管部门制定有针对性的抽检策略、确立优先监管领域和分配风险监管资源提供科学依据。