云计算环境下的虚拟机可信度量模型

为了解决云计算环境下虚拟机可信度量方法存在的并发性和安全性问题,提出了一种树形可信度量模型.根据云计算环境的特点将度量过程分离,一方面采用基于完整性的方式来度量管理域的可信性,另一方面采用基于系统行为的方式来度量用户域的可信性,解决了传统度量模型难以并发度量的问题,提高了度量模型的可扩展性.结合系统调用截获和虚拟机内省技术,实现了可信度量原型系统,并通过实验评测系统的有效性和相关性能.实验结果表明,树形可信度量模型能够有效验证虚拟机的可信度.     

无线Mesh网络的可信度量机制

为了实现对操作系统和应用程序实时状态的可信度量,针对无线Mesh网络的多跳特性,将可信度量分为启动状态度量和运行状态度量两步来实现.启动状态度量使用存储在平台配置寄存器中的Hash值来进行运算评估,而运行状态度量则使用灰色关联分析方法来度量评估当前运行程序的信任度.最后通过仿真实验分析,证明了在无线Mesh网络中该可信度量模型性能良好,可以有效检测出网络中状态不可信的节点,同时存在低于10%的误检率.     

基于贝叶斯网络的可信概率评估方法

针对ad-hoc现存的问题,基于贝叶斯网络提出一种ad-hoc网络中评估节点可信度的模型.根据节点在网络的属性,利用贝叶斯网络,动态地计算节点可信度,模型可以根据节点关注的属性不同,调整贝叶斯网络子节点概率分布表,从而实现灵活的可信评估策略.结合贝叶斯网络,用概率统计的方法计算节点的可信度,该方法使用贝叶斯网络计算,评估节点的当前状态在历史通信记录的基础上的可信概率.仿真结果表明,本方法能够动态反映节点可信程度,及时地发现恶意攻击.     

网络可信平台的设计与实现

介绍了网络可信平台的研究与实现,采用可信度量机制以保证网络计算终端的安全为基础,利用远程证明机制对网络接入终端的可信性验证,根据验证结果决定对整个网络计算环境的访问控制,利用传统网络安全技术和可信计算技术实现了全新的网络安全体系结构.     

基于群论的可信云计算平台的研究与改进

云计算能减少公司在网络服务上的投资成本,但同时也存在让公司担忧的问题:云端的用户数据安整性、用户网络连接的可信性、云服务商的保密性等可信问题。提出一种改进的可信云计算机平台设计模型,该模型采用基于可信网络连接的网络接入控制机制,并在该机制中采用群笛卡尔积加密算法的密钥机制来实现vTPM的完整性验证模块。经过安全性分析证明该模型能够提高云服务商对用户接入的可信度。     

基于可信预测值的协同过滤推荐算法

针对在传统协同过滤算法中存在的推荐精度较低、预测质量不佳的问题,该文提出一种基于可信预测值的协同过滤算法(RPCF).该算法在使用基于记忆的协同过滤方法计算预测值的基础上,引入可信度概念和技术方法,运用对推荐项目评级的邻居数评估可信度,融合可信度与传统预测值得到可信预测值,再根据可信预测值进行推荐,从而达到提升算法质量的目标.在MovieLens数据集中与其他提高精度方法进行实验对比,实验结果表明:RPCF方法能够提高预测精度和算法鲁棒性,具有更好的推荐质量.     

P2P网络最可信路径算法

针对分布式环境下P2P网络的特点,以及间接获取信息时的可信性,定义了间接获取信息时两个节点之间路径可信度的相关概念,提出了两个节点之间的最可信路径算法、最小可信路径算法,量化了最可信和最小可信路径的可信度,量化了两个节点之间传输消息时可信度的分布区间,分析了最可信和最小可信路径算法具有多项式的时间复杂度.通过典型应用,验证了最短路径并非最可信路径,最可信路径选择具有重要的使用价值.特别是在大规模分布式环境中,为人们从最可信路径获取信息提供了保障.     

带可信因子的移动自组网络路由模型研究

为了解决信息传输的可信任以及安全承诺的可测量问题,按照可信网络的基本特点,即安全性、可管理、可控制性,引入自主通信网络的策略驱动方法,研究自组织网络的可信路由协议问题.在通用策略路由模型的基础上增加可信度量因子,给出可策略驱动的可信路由模型.通过案例分析,该路由模型能够表达和计算可信因子并便于算法映射.     

云计算环境中基于属性的多权威访问控制方法

在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一.文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计算效率,并且引入了层次化的授权结构,降低了单一权威授权的负担,提高了安全性.文中分析了方法的安全性、可扩展性和计算复杂性等性能,实验结果证明了该方法在域权威授权、用户授权及加解密等过程中的计算量上的优越性.     

云计算安全认证与可信接入协议研究进展

随着云计算技术的蓬勃发展,越来越多的终端用户在云端使用计算资源、存储资源和其他网络资源,产生了大量的云服务访问认证请求.通过对用户及终端的可信认证保障云接入安全,已成为解决云计算安全问题的重要途径.文章综述了云计算环境下的主要安全问题,以及终端用户认证和可信接入方法、机制和安全协议等,展望了未来在云接入和认证安全方面的主要研究方向.     

网络安全信任模型的研究

信任模型在分布式安全系统中起着非常重要的作用,普遍情况下模型都是通过量化实体行为和计算实体信任度来评估实体间的信任关系的。信任模型就是解决整个网络中实体如何得到其他实体合理信任值的问题。在获取信任值的基础上,实体间建立一定的信任关系,达到提高网络交易安全性的目的。信任和信任关系在安全系统中有着广泛的应用,文章针对近年来网络信任模型研究中存在的问题总结出了信任模型研究的热点和方向。     

信任模型现状及进展

信任模型作为一种新颖的安全问题解决方案被引入,以解决当前的分布式系统的可信评估问题.其基本思想是基于实体的历史行为对其可信性进行界定和预期,依此为其他主体交互目标实体的选择提供参考.介绍了信任模型的现状及进展,以及信任模型中的基本概念,深入剖析了信任模型中应解决的关键问题,讨论了一些典型的信任模型,最后对目前研究中存在...     

基于关系的信任的数学定义及评价模型

针对目前组织合作中的信任定义及度量不统一,特别是信任没有精确的数学定义等问题,首先利用经典数学关系和模糊关系分别给出了客观信任和主观信任的数学定义和性质,然后根据经典关系与模糊关系的融合给出了基于客观信任优先的信任的数学定义及其度量的概念模型.借用模糊聚类的思想,构建了信任的评价模型.     

基于信任普适计算环境下的信任模型

从概念上对普适计算的环境进行了概述,并就当前的信任模型不能满足普适计算的要求进行了阐述。对当前的几种分布式安全模型进行了分析和评估。对信任的概念、信任的建立、信任的管理以及信任模型的给出进行了详细的分析,并从理论上对信任模型中信任盒作了详细的数学模型实例分析说明。     

电子商务环境下消费者信任生命周期研究

本文根据消费者生命周期理论,提出电子商务环境下消费者信任生命周期,将消费者信任生命周期分为三个阶段：初始信任、过程信任、退化信任。并对这三个阶段进行了定义和描述,根据RFM理论和参考消费者购买意愿,消费者购买经历提出消费者分类方法。     

基于二叉推荐树的可信评估模型

在网络安全领域,可信被定义为一个实体期望另外一个实体执行某个特定动作的可能性大小。为了加强网络的安全性,允许某个结点去评估其他结点的可信性是非常重要的。本文主要讨论的是对可信事件的推荐评估。首先介绍了可信的相关概念和特性;接着,网络被抽象成一个有向图,在该图中,顶点代表实体或用户,边被看成可信关系,这样,评估过程可以看成是在有向图当中寻找最短路径问题,通过对影响推荐信任的因素分析,得到间接信任计算公式,为每个结点建立一个二叉推荐树,用来存储该结点能够推荐的结点以及这些结点推荐信任值,并在每个周期后动态地调整和整理该二叉推荐树;最后,对该模型的有效性进行了分析。     

MAS中一种基于稳定性的直接信任计算方法

为了更有效地对Agent之间的直接信任度进行评估,首先将交互记录分为近期和历史两部分,然后从交互记录的稳定性、异常行为记录以及新旧交互记录之间的差异三个方面的因素决定新交互记录的更新权重,从而动态地反映出近期信任度的变化;同时由近期信任度与历史信任度根据两者之间的差异决定各自的权重,共同构成Agent的直接信任度.试验证明该方法有效提高了直接信任度的可靠性,更适用于实际环境.     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。     

Research progress of trust evaluation model

Software systems in distributed environment are changing from a close and relatively static form, whose users are familiar with each other, to an open and highly dynamic mode, which can be visited by public. In such circumstance, trust evaluation model becomes focus of intense research at current time. Trust evaluation model establishes a management framework of trust relationship between entities, involving expression and measurement of trust, comprehensive calculation of direct trust value and recommended trust value, and recognition of malicious entities and recommendations. Based on the analysis of several typical trust evaluation models, the classification of trust evaluation ideas and modes is discussed, the questions existing in current research and the directions of future research are pointed out.     

一种互联网信任协商模型

信任协商是分布式环境下不同个体之间建立相互信任的有效方法。对一种新的互联网信任协商模型Trust-X进入了深入分析，该模型针对P2P环境下的资源访问控制问题。提出了一套通用的解决方案。文中以网上购书过程为例分析了Trust-X的信任协商机制，包括其基本概念、协商树表示、协商过程。与其他信任协商模型相比，该模型的主要贡献在于支持信任票、缓存序列、前置策略。