网络安全信任模型的研究

信任模型在分布式安全系统中起着非常重要的作用,普遍情况下模型都是通过量化实体行为和计算实体信任度来评估实体间的信任关系的。信任模型就是解决整个网络中实体如何得到其他实体合理信任值的问题。在获取信任值的基础上,实体间建立一定的信任关系,达到提高网络交易安全性的目的。信任和信任关系在安全系统中有着广泛的应用,文章针对近年来网络信任模型研究中存在的问题总结出了信任模型研究的热点和方向。     

社交网络中基于信任评估的推荐控制模型

针对社交网络中无法有效管理陌生推荐安全性难题,提出了一种基于信任的评估推荐控制模型(TRCM).该模型描述了社交网络推荐中个体角色、推荐路径、可信任值、控制规则等方面内容.模型结合社交网络个体之间取信度、信誉度评估方法,分别计算串路型、并路型和复合型3类推荐信任度,并给出了客观偏移度和信心指数评估.同时,TRCM定义了一组信任控制规则以管理社交网络中的推荐行为.实验表明,该方法是有效可行的.     

基于主观逻辑的Web服务信任模型

为解决当前Web服务网络中存在的一些与信任相关的安全问题、提高Web服务的安全性和可靠性，基于主观逻辑，文中提出了一个改进的自适应Web服务信任模型iWSTrust及相应的信任度和声誉评估算法，该模型利用主观逻辑对Web服务网络中的实体进行信任建模和推理，并增加可信任的第三方机构来保存信任信息，通过综合考虑Web服务环境中的各个相关实体，分析一次典型交易过程中所涉及的信任关系，并对不同类型的服务请求者进行区分，使得实体的信任度和声誉能够随着交易经验的增加而自适应地改变。模拟实验结果表明，iWSTrust能在一定程度上减少访问到恶意实体的次数，并惩罚进行欺骗的实体。     

P2P网络环境下基于信任度的动态访问控制模型

综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有特权限集的临时角色,临时角色能够访问网络资源,从而实现了细粒度的动态授权策略.     

移动Ad hoc网络中的一种信任评估模型

为了实现从安全管理的角度划分移动Ad hoc网络的网络结构,保证移动Ad hoc网络的有效运行和管理,提出了一种信任评估模型.该模型从信任的定义出发,采用实体行为的服务级管理,针对不同类别服务的实体行为表现成功次数和失败次数对信任关系进行度量,定义了直接信任度、推荐信任度和节点信任度.结果表明该模型适用于移动Ad hoc网络,弥补了移动Ad hoc网络中现有的成簇算法缺少恶意节点检测的缺陷.     

基于多智能体的多维证据动态信任计算模型

信任度评估是基于行为的信任管理模型关注的核心内容。为使信任度评估所依据的证据源完备,运用信任管理思想方法,提出一种基于多维证据的信任度评估模型,该模型将主体网络操作行为层面的信息引入传统仅考虑交易反馈信息的信任度评估模型,基于交易反馈和网络操作行为两个层面的多维证据源进行信任计算,扩展了证据源,突破了只依据单一种类证据源进行信任评估而引起的缺陷;另外,应用改进的D-S证据理论来合成多维证据,较好地解决了证据不确定性的问题。     

网络拍卖中综合信任模型的研究

针对网络拍卖中用户信任评估存在的诸多问题,提出一种综合性信任模型.该模型根据网络拍卖者的不同参与方式,将拍卖参与者划分为投标者、招标者和第三方机构/拍卖网站,综合考察影响三类参与者信任度评估的因素,如近期信誉度、时间权重、行为分析等,单独计算不同类型参与者的信任度.由于模型分角色考察参与者的信任度,降低了信任评估中干扰因素的影响,提高了该信任度计算的准确性、有效性和健全性.     

网格环境下一种基于招标的信任评估模型

为了提高信任模型中信任查找的效率和更有效的防止恶意推荐,对在网格环境下的信任模型引入了招标的思想以及改进了信任更新机制.首先由评估者向资源实体发出招标信息,资源实体根据招标信息投标或不投,评估者收到资源实体的投标申请书,就只需在已发投标申请的资源实体中进行信任查找,然后与符合条件的资源实体签订合约;在信任更新机制中将推荐行为发生后总体信任值作为较真实的信任值,与中间实体推荐信任值比较,根据二者的误差生成反馈,调整对此实体的信任度.实验表明信任模型在引入招标机制和改进了信任更新机制后,不仅调动了资源节点的主动性,实现了用户和资源的互动,提高了信任查找的效率,而且能够更好更有效的防止恶意推荐.     

面向教育云E-learning服务用户的信任评估

基于用户主观性及其能力客观性分别提出了用户信任云评估模型及其能力信任评估模型,用户信任云模型使用期望、熵和超熵对具有随机性和模糊性的复杂实体进行主观信任评估;而用户能力评估模型在考虑能力对象和交互属性基础上综合评估用户客观能力的信任度.结合这2种模型提出了用户综合信任评估模型,实验结果表明该评估模型能较好地实现教育云计算环境下E-learning服务用户综合信任评估.     

网络取证中基于实体行为的信任模型

在对相关信任模型研究的基础上,借鉴社会网络中的信任关系,提出了一个基于实体行为的信任模型。该模型使用实体在网络中的行为作为模型的反馈信息,对其关键属性进行量化得到关键评价,并进行适当的计算,得到实体的信任度从而决定所要进行的操作是否可进行。     

一种基于不同角色和反馈可信度的P2P信誉模型

针对已有的全局信誉模型,多数方案仅单独使用正面或负面否认信息构建实体的信誉值,且基本建立在信任度高的节点反馈也更可信的假设上,将节点的反馈质量等同于服务质量的问题,提出一种基于节点不同角色和反馈可信度的P2P全局信誉模型,并给出了模型的数学表述和实现方法。分析与仿真实验结果表明,该模型较已有的全局模型能有效防止恶意节点用诚信买掩盖恶意卖以及共谋欺骗等恶意行为,促进节点积极诚信参与网络活动,提高系统的安全性。     

基于分簇的车载自组网可信路由协议研究

针对较适用于车载自组网的分簇式路由协议的安全问题,提出一种基于分簇的可信路由算法,即在簇头选择过程根据权重因子进行筛选．该算法将节点通信过程中在一定时间内收发数据包的好坏程度作为其信誉值,在选择簇头过程中将节点的信誉值作为重要的权重因子,由于通信过程中信誉值实时更新,可将低于信誉阀值的节点剔除,从而达到安全目的,实现了在车载自组网中的可信路由．实验结果表明,该算法较WCA（weighted clustering algorithm）算法具有较高的抵抗自私节点的能力．     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。     

一种基于不同角色和反馈可信度的P2P信誉模型

针对已有的全局信誉模型,多数方案仅单独使用正面或负面否认信息构建实体的信誉值,且基本建立在信任度高的节点反馈也更可信的假设上,将节点的反馈质量等同于服务质量的问题,提出一种基于节点不同角色和反馈可信度的P2P全局信誉模型,并给出了模型的数学表述和实现方法。分析与仿真实验结果表明,该模型较已有的全局模型能有效防止恶意节点用诚信买掩盖恶意卖以及共谋欺骗等恶意行为,促进节点积极诚信参与网络活动,提高系统的安全性。     

Adaptive Trust Management Framework in P2P Grid Computing

In P2P Grid computing systems, the authorization decision is often tackled by two different trust management methods： policy-based approach, where authorization are built on logical rules and verifiable properties encoded in signed credentials, and reputation-based approach, based on collecting, aggregating and disseminating reputation among the peers. However, the overhead caused by proof of compliance on authorization and the absence of certifying authorities may negate the strong and objective security advantages of policy-based approach, whilst vagueness, complexity and inaccurate characterization caused by reputation evolution may eliminate the quantitative and flexible advantages of reputation-based approach. We propose an adaptive trust management framework, which combines the merit of policy proof and reputation evolution such that authorization is aware of not only the strong and objective security traits, but also the calculability and the availability security traits. Finally, the framework of system is proposed.     

网格信任模型的研究

研究如何在网格中建立基于行为的信任模型,排除内部恶意节点,提高系统的安全可靠程度.提出一种新型的基于行为的信任计算模型来处理网格环境中实体间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理,能够评估实体与实体间的信任关系,从而解决网格环境中存在的某些安全问题.     

面向对等网络应用的信任与名誉模型

P 2P(peer to peer)网络已经得到日益广泛的使用。但是如何建立Peer之间的信任关系,却一直没有很好的解决方案。该文使用两种表——局部信任表和全局名誉表,提出了一种方案——P 2P trust:每个节点保存与其交易过的一些服务质量好的节点的局部信任值,组成局部信任表,同时每个节点保存另外几个节点的全局名誉表,并且引入朋友机制,这样就结合了局部名誉表和全局名誉表各自的优点。P 2P trust可以解决冒名、协同作弊等问题,模拟结果表明该方案有很强安全性和较好可扩展性,并且运行开销相对比较小。     

云环境下基于静态博弈的信任等级模型研究

针对开放的云环境下个别用户的不合作行为对系统造成的安全威胁,提出一种基于"倒金字塔"分级的信任模型.以云用户在数据交互中的合作态度为依据计算信誉值,按照积累的信誉值甄别用户的可信程度并进行分级管理,并进一步使用完全信息静态博弈理论,评判不同级别用户在交互中的选择策略.仿真结果及分析表明,此信任等级模型能够甄别系统中存在的非可信用户,激励用户的合作行为,提高系统预防安全威胁的能力.