Ad Hoc网络中一种基于救赎机制的信任模型

在Ad Hoc网络中,节点由于自私等恶意原因以及链路错误导致拒绝转发数据,需要采用适当的机制来提高网络的转发性能.提出一种Ad Hoc网络中的信任模型来激励节点间的协作,在此信任模型中,每个节点通过直接监控和其它节点的推荐监控信息共同完成对邻居节点的信任评价,并维护所有邻居节点的信任值,同时在信任值更新和重建中引入信任值衰退和信任救赎机制来体现模型的健壮性.实验表明该信任模型中的信任救赎机制能提高网络可用性,且该模型有效抑制了恶意节点的行为.     

一种移动社交网络中的信任机制

为了进一步提高移动社交网络中信任评价的可靠度,对移动社交网络中的信任机制进行了研究,提出了一种移动社交网络中的对等反馈信任机制(Mutual feedback trust module,MFTM)。该机制将信任对象分为服务节点与用户节点两部分,对服务节点的信任值采用刷新信任权值与评价信任权值两部分累计的方法。对用户节点,通过用户信任折算率来引导用户做出客观反馈并对用户本身的可信度做出评价,同时引入了活跃度来保持用户在社交网络中的活跃性。通过仿真实验表明MFTM能提供平稳、准确的信任累积,并对恶意节点做出有效的惩罚。     

基于开放式网络环境的模糊自主信任模型

为解决开放式网络环境中主观信任的模糊性和主体之间信任关系的动态性,提出了模糊自主信任模型。在该模型中,引入模糊理论的隶属度概念来描述信任的模糊性,解决了模糊信任的建模问题;以图论为基础,将网络环境模型化为一个无向图G(V,E),定义了基于本地信息交互的信任评价规则,建立了自主信任建立策略及建立完全可信网络的实现机制及条件。通过仿真实验,讨论了网络拓扑结构对自主信任建立的影响,并以小世界网络模型(-m ode l)为基础,分析了自主信任建立的速度问题。该研究也为开放式网络环境中信任管理的研究提供了一个有价值的新思路。     

面向对等网络应用的信任与名誉模型

P 2P(peer to peer)网络已经得到日益广泛的使用。但是如何建立Peer之间的信任关系,却一直没有很好的解决方案。该文使用两种表——局部信任表和全局名誉表,提出了一种方案——P 2P trust:每个节点保存与其交易过的一些服务质量好的节点的局部信任值,组成局部信任表,同时每个节点保存另外几个节点的全局名誉表,并且引入朋友机制,这样就结合了局部名誉表和全局名誉表各自的优点。P 2P trust可以解决冒名、协同作弊等问题,模拟结果表明该方案有很强安全性和较好可扩展性,并且运行开销相对比较小。     

基于仿生学信任信誉模型BTRM的无线传感器网络的信任协作研究与实现

 无线传感器网络通常部署在无人维护、不可控制的环境中,除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,无线传感器网络还面临传感节点容易被攻击者物理操纵,并获取存储在传感节点中的所有信息,从而控制部分网络的威胁.通过研究蚁群系统中的协作,把基于生物激励信任模型(BTRM)中的信任协作机制应用于无线传感器网络.分析了当前常见的信任协作模型研究现状,归纳出常见的几种信任模型,并提出基于BTRM的无线传感器网路的信任协作模拟系统的功能及体系结构.重点论述了基于BTRM模型的无线传感器信任协作原理和信任协作模拟系统的设计和实现,通过把BTRM中的信任协作机制应用到WSN环境中,模拟显示,该机制在输出平均路径长度、平均满意度、平均满意偏差等方面均有较大的改进.     

融合QoS的对等电子服务信誉激励研究进展

在论述对等电子服务信誉激励领域研究科学意义的基础上,分别就对等系统服务质量(QoS)、信誉机制和信誉激励等方面的国外研究现状进行综述,并介绍了国内的相关研究情况,最后对本领域的遗存问题进行了总结.分析认为:对等电子服务信誉机制经过多年研究已经有了一定的进展,但还存在信任定义不一致、缺乏反馈激励、信任模型安全性差、信任模型实现复杂度高等问题亟待解决;因此,对等电子服务QoS评价模型、融合QoS和奖惩措施的双向信任模型、信任模型安全性保证等问题是今后研究的重点和主要方向.     

信任在Web2.0在线社交网络中的作用

Web 2.0作为互联网中更为先进的技术,最受欢迎的应用形式即以用户为导向的在线社交网络(Online Social Network,OSN).OSN逐渐成为人们社会化以及表达自我和沟通的新形式,也成为了人们日常活动中与人沟通、获取信息和知识的重要部分.因此,OSN建立了一种网络环境下快速有效地信息传播机制.在考虑信任、社会网络以及Web 2.0环境之间相互作用情况下,对OSN中用户间信任如何产生、信任的类型以及信任对OSN中用户行为的作用机制进行深入解析.     

无结构对等网络中基于信誉的激励模型研究

将社会网中的信任机制引入到无结构对等网络中,通过社会网相关理论在节点间构建信任关系.把网络中每个节点同时拥有的"服务贡献者"和"服务消费者"这两个不同角色,分别采用不同的信誉值进行衡量与评估,并以此构建激励模型.在推荐信誉值的评估中,进行了针对恶意节点虚假推荐值的去噪声处理,提高了信誉值评估的抗干扰性.实验结果表明,该模型能够有效抑制搭便车和恶意节点等不合作节点的行为,在保障系统公平性的同时,提高了系统的可靠性与服务质量.     

对等网络中信任感知的资源交易模型

提出一种市场机制和信任机制相结合的信任感知的资源交易模型,即Tart模型.该模型采用自由市场模型,节点可以自由出售自己的资源,也可以购买所需的资源.卖方节点根据自己的策略自由对资源进行定价.买方节点根据可信度和价格选择合适的卖方,通过付费实现与卖方的交易.在Tart模型中引入信任机制,在充分发挥市场调节作用的同时,把信任度作为衡量节点交易诚信度的重要指标,激励节点履行已达成的资源交易合约.基于已有的工作,在Tart节点模型中增加了信任评估模块以及信任相关的拓扑构建模块与资源选择模块,详细描述了各个模块的功能及交互关系,并提出了下一步的研究方向.     

一种基于无线传感器网络安全的能量优化路由算法

针对无线传感器网络节点能量利用效率、能量消耗不均衡和安全威胁而导致的网络寿命和网络功能受到影响等问题,提出了一种基于网络安全的能量优化路由算法.在网络中建立安全信任评估机制,借用物理学中势场的概念,利用节点深度、区域能量、剩余能量和安全信任值信息建立4个势场,并将它们统一成一个整合的势场.利用该势场函数确定节点数据包传输的下一跳方向,来达到对传感器网络能量利用效率、能量均衡和安全性的优化.通过仿真实验验证了算法的有效性.     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

基于免疫接种的多代理分布式入侵检测技术研究

根据入侵检测与人工免疫机理之间的相似性,提出一种基于人工免疫系统的入侵检测分布式代理模型.该模型描述了代理在网络安全中分布式信息和安全防护的应用.提出了一种智能代理的层次式结构及动态进化模型,给出了自我集、抗原、免疫耐受、成熟代理的生命周期及免疫记忆等相应的递归公式.实验证明该模型具有较强的实时处理能力,可以有效地提高网络入侵检测的性能.     

云计算环境中移动网络低匹配度异质信息入侵感知预测算法

针对传统灰色神经网络组合预测算法对网络中入侵信息预测时, 缺乏对低匹配度异质信息的预处理过程, 未对信息入侵攻击意图进行预测, 存在预测准确率低以及入侵防御性能差等问题, 提出一种新的云计算环境中移动网络低匹配度异质信息入侵感知预测算法, 通过灰色模型对初始网络低匹配度异质信息进行预处理. 先采用基于元路径的低匹配度异质信息入侵感知预测算法得到入侵攻击意图矩阵, 再根据该矩阵获取入侵攻击意图函数关系, 实现低匹配度异质信息入侵攻击意图预测. 仿真实验结果表明, 该算法可全面预测信息入侵的意图和过程, 对入侵信息节点防御成功率约为85%, 误警率和漏警率较低, 并具有较高的预测精度.     

云计算环境中移动网络低匹配度异质信息入侵感知预测算法

针对传统灰色神经网络组合预测算法对网络中入侵信息预测时, 缺乏对低匹配度异质信息的预处理过程, 未对信息入侵攻击意图进行预测, 存在预测准确率低以及入侵防御性能差等问题, 提出一种新的云计算环境中移动网络低匹配度异质信息入侵感知预测算法, 通过灰色模型对初始网络低匹配度异质信息进行预处理. 先采用基于元路径的低匹配度异质信息入侵感知预测算法得到入侵攻击意图矩阵, 再根据该矩阵获取入侵攻击意图函数关系, 实现低匹配度异质信息入侵攻击意图预测. 仿真实验结果表明, 该算法可全面预测信息入侵的意图和过程, 对入侵信息节点防御成功率约为85%, 误警率和漏警率较低, 并具有较高的预测精度.     

一种新的分布式入侵检测系统模型

文章分析了现有的分布式入侵检测模型的局限性 ,并提出了一种在大型网络中对抗网络黑客及病毒的新型分布式入侵检测模型的设计与实现过程 .该模型采用多级代理结构并集成了反病毒功能     

光纤网络入侵中的未感染节点检测

光纤网络采用开放性较强的分布式结构,易受到恶意数据和代码的入侵,提出基于多元节点属性分类的光纤网络入侵未感染节点检测算法研究。依据节点测距原理,提取光纤网络中全部节点的位置信息;选定与未感染节点类型相关的光纤节点特征属性,并针对节点属性和入侵类型建模;依据多元分类算法对提取的光纤节点样本空间采样特征数据进行学习和分类,识别出光纤网络中的未感染节点。仿真实验表明,提出的节点检测算法克服了传统算法的弊端和不足,能够有效降低通信成本和节点能耗、提高入侵检测率、延长光纤网络生命周期。     

基于网络入侵检测的入侵者定位系统

提出并实现了一个基于网络入侵检测的入侵者定位系统．该系统利用分布在网络内的多个网络检测器检测网络攻击，并提取攻击指纹信息，由中央分析器对指纹信息进行相关性分析，构造攻击路径，从而得到入侵者的网络地址．和已有各种方法相比，该系统有更好的准确性、可扩展性和实时性，可有效地解决可控网络环境下的间接攻击问题．     

传感器网络中基于簇的入侵检测策略

基于网格思想提出了适用于传感器网络的分布式分簇算法,本算法克服了传感器网络没有清晰物理边界,信息易于泄漏的严重缺陷.并在此基础上给出了一种基于簇的入侵检测策略,簇头与簇成员的IDS采用不同的引擎,理论分析此方案具有良好的性能.     

基于免疫的自适应性网络入侵检测模型设计

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非我”。文章根据人工免疫的原理、体系结构,建立了一种基于免疫原理的自适应性网络入侵检测系统模型,以改进现有网络入侵检测系统的性能;详细给出了该模型在计算机中的数学描述、系统结构及具体实现;并在网络环境下完成了模拟攻击实验。