基于分布式信任管理机制的网格授权研究

针对现有的网格安全机制不能满足虚拟组织的动态、自治、可扩展等需求的不足,提出了基于分布式信任管理机制的网格分布式授权模型,模型定义了网格实体之间的命名关系、授权代理关系.命名关系的定义可以在满足全局命名定义的前提下,表示局部的命名关系;授权代理关系可以实现网格实体之间自治的、动态的授权委托,并且具有良好的可扩展性.基于此授权模型实现了HowU网格授权系统.并且,还对网格授权系统的授权关系的存储和发现机制进行了阐述.     

基于域的自主式信任模型的研究

网格环境中的信任问题是当前网格研究的一个热点问题,为了解决网格环境的动态性和不确定性带来的安全问题,本文提出了一种新的信任模型来处理网格环境中实体之间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理。实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题。     

网格信任模型的研究

研究如何在网格中建立基于行为的信任模型,排除内部恶意节点,提高系统的安全可靠程度.提出一种新型的基于行为的信任计算模型来处理网格环境中实体间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理,能够评估实体与实体间的信任关系,从而解决网格环境中存在的某些安全问题.     

基于属性的信任协商模型

在研究现有信任协商解决方案的基础上，提出了一种基于属性的信任协商模型．在该模型中，将所有的对象看作为实体，并将每个实体与一对应的证书绑定，有效保证资源的合法性，避免了非授权用户对系统的访问．给出了模型的体系结构，描述了用户访问资源的流程，设计了用户的属性证书和资源的策略证书，并从安全、效率、扩展性等方面对模型进行了可行性分析．分析表明，模型具有单点登录、PULL模式访问资源、用户隐私保护、访问控制策略保护、易于实现的特点．     

基于信任度的网格动态访问控制研究

针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访问控制.TBDAC模型将普通角色派生系列临时角色,为临时角色分配带有信任阈值的权限集,通过实时计算出的用户信任值激活临时角色,实现了细粒度和动态授权.TBDAC模型已投入测试,运行正常.     

P2P文件系统安全访问控制模型的研究

结合信任模型、激励机制和认证授权技术提出一种安全访问控制模型,将PGP信任模式和SPKI授权证书机制相结合,加入简单的激励机制,实现了基于信任表达和授权方式的灵活的访问控制机制,该机制在提高共享系统安全性的同时,实现了多种形式的访问控制策略.     

Web服务中的基于快速信任的访问控制模型

OASIS的WEB服务安全规范，不提供信任评估和授权决策的支持。文中针对于Web服务下，虚拟临时组织中的访问控制和授权，设计了一种基于怏速信任的访问控制模型（WS—STBAC，SwiftTrust—Based Access Control for Web Service），一种与认证中心相类似的中间件。WS—STBAC南策略管理、信任度计算和授权决策3个模块组成。在获得提供方的访问控制策略和信任计算所需的数据和算法之后，WS—STBAC计算对请求方的信任度。并根据访问控制策略，代替服务提供方进行授权决策。     

BBK信任计算模型的分析和改进

信任模型在分布式安全系统中起着非常重要的作用。基于对BBK信任计算模型的分析,在引入信誉报告系统的基础上结合本地计算和分布式计算提出了改进的BBK信任计算模型iBBK,该模型可减少恶意推荐现象和偏心现象对信任系统的危害。同时,面向PKI安全服务系统,给出了iBBK信任计算引擎在系统中的应用实例,对系统中实体之间的信任进行了有效的计算和管理。     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。     

信任模型现状及进展

信任模型作为一种新颖的安全问题解决方案被引入,以解决当前的分布式系统的可信评估问题.其基本思想是基于实体的历史行为对其可信性进行界定和预期,依此为其他主体交互目标实体的选择提供参考.介绍了信任模型的现状及进展,以及信任模型中的基本概念,深入剖析了信任模型中应解决的关键问题,讨论了一些典型的信任模型,最后对目前研究中存在...     

网络安全信任模型的研究

信任模型在分布式安全系统中起着非常重要的作用,普遍情况下模型都是通过量化实体行为和计算实体信任度来评估实体间的信任关系的。信任模型就是解决整个网络中实体如何得到其他实体合理信任值的问题。在获取信任值的基础上,实体间建立一定的信任关系,达到提高网络交易安全性的目的。信任和信任关系在安全系统中有着广泛的应用,文章针对近年来网络信任模型研究中存在的问题总结出了信任模型研究的热点和方向。     

基于关系的信任的数学定义及评价模型

针对目前组织合作中的信任定义及度量不统一,特别是信任没有精确的数学定义等问题,首先利用经典数学关系和模糊关系分别给出了客观信任和主观信任的数学定义和性质,然后根据经典关系与模糊关系的融合给出了基于客观信任优先的信任的数学定义及其度量的概念模型.借用模糊聚类的思想,构建了信任的评价模型.     

基于信任普适计算环境下的信任模型

从概念上对普适计算的环境进行了概述,并就当前的信任模型不能满足普适计算的要求进行了阐述。对当前的几种分布式安全模型进行了分析和评估。对信任的概念、信任的建立、信任的管理以及信任模型的给出进行了详细的分析,并从理论上对信任模型中信任盒作了详细的数学模型实例分析说明。     

电子商务环境下消费者信任生命周期研究

本文根据消费者生命周期理论,提出电子商务环境下消费者信任生命周期,将消费者信任生命周期分为三个阶段：初始信任、过程信任、退化信任。并对这三个阶段进行了定义和描述,根据RFM理论和参考消费者购买意愿,消费者购买经历提出消费者分类方法。     

基于二叉推荐树的可信评估模型

在网络安全领域,可信被定义为一个实体期望另外一个实体执行某个特定动作的可能性大小。为了加强网络的安全性,允许某个结点去评估其他结点的可信性是非常重要的。本文主要讨论的是对可信事件的推荐评估。首先介绍了可信的相关概念和特性;接着,网络被抽象成一个有向图,在该图中,顶点代表实体或用户,边被看成可信关系,这样,评估过程可以看成是在有向图当中寻找最短路径问题,通过对影响推荐信任的因素分析,得到间接信任计算公式,为每个结点建立一个二叉推荐树,用来存储该结点能够推荐的结点以及这些结点推荐信任值,并在每个周期后动态地调整和整理该二叉推荐树;最后,对该模型的有效性进行了分析。     

MAS中一种基于稳定性的直接信任计算方法

为了更有效地对Agent之间的直接信任度进行评估,首先将交互记录分为近期和历史两部分,然后从交互记录的稳定性、异常行为记录以及新旧交互记录之间的差异三个方面的因素决定新交互记录的更新权重,从而动态地反映出近期信任度的变化;同时由近期信任度与历史信任度根据两者之间的差异决定各自的权重,共同构成Agent的直接信任度.试验证明该方法有效提高了直接信任度的可靠性,更适用于实际环境.     

一种互联网信任协商模型

信任协商是分布式环境下不同个体之间建立相互信任的有效方法。对一种新的互联网信任协商模型Trust-X进入了深入分析，该模型针对P2P环境下的资源访问控制问题。提出了一套通用的解决方案。文中以网上购书过程为例分析了Trust-X的信任协商机制，包括其基本概念、协商树表示、协商过程。与其他信任协商模型相比，该模型的主要贡献在于支持信任票、缓存序列、前置策略。