基于动态信任评估的政务数据云服务平台设计

基于动态信任评估的政务数据云服务平台通过统一的云服务接口和数据标准能够有效促进政府各部门之间的互连互通、业务协同,避免产生信息孤岛,同时有利于推动政府大数据开发与再利用.平台采用层次化的系统结构,在云服务安全管理中将宿主机的可信状态、虚拟机的可信度、云服务的安全级别、云用户的行为记录纳入动态可信评估范畴,对外提供政务云数据中心服务和政务云业务应用.在安全管理中将TCM可信服务引入到传统云服务中进行云服务可信化管理,把信任关系从可信根传递到云主机及政务数据云服务;采用ANP行为矩阵对云用户行为证据进行信任值度量,建立云用户行为动态信任评估安全机制,为政务数据提供安全可信的云服务.     

云计算中基于信任和信号理论的隐私保护方法

为解决云计算环境中云用户获取服务时的隐私保护问题,提出一种基于信任和信号理论的隐私保护方法,在该方法中云服务方主动提供服务,云用户根据云服务方所提供的服务质量计算其信任度,在云用户隐私提供和服务获取的博弈中,基于信任动态调整隐私信息与服务之间的供给关系,实现参与双方最大的期望收益和隐私服务间的平衡.分析表明该方法构成精炼贝叶斯均衡,能够有效抑制云计算环境下服务提供的欺诈行为,在实现云用户隐私信息保护的同时达到其与服务获取的平衡.     

网格服务信任的赔偿评估模型

针对网格服务信任评估中难以鉴别恶意评估的问题,提出一种基于赔偿的网格服务信任评估模型。模型中,引入市场机制,评估双方对评估行为提出期望收益并承诺赔偿价格,双方目的是最大化各自收益。借助信号博弈理论,通过对模型进行分析和求解,得出评估双方基于赔偿的评估交易策略,策略满足完美贝叶斯分离均衡。评估双方可根据策略选择自己的交易行为,从而使各自收益最大化。理论分析和仿真结果表明:该模型能使信任评估者主动摒弃恶意评估,服务提供者可根据赔偿价格有效地判断评估的可信度,主动选择评估对象,与现有模型相比,在精确信任评估的准确性、服务的可靠性及简化计算、降低通信开销等方面有较大的提高。     

基于服务风险的云服务商信任评价研究

云服务风险的发生,导致中小企业用户无法使用服务商所承诺的服务质量水平,进而引发用户对云服务商的信任危机。以用户与云服务商之间的信任关系为切入点,从用户视角出发探讨了服务风险的发生对双方信任关系的影响,以期对云服务商的市场策略提供有针对性的对策建议。在将中小企业用户与云服务商之间的信任关系划分为直接信任关系和间接信任关系的基础上,得到不同用户对云服务商信任评价的综合模型,进一步利用计算机数值仿真验证了所构建信任评价模型的有效性。研究结果表明:服务风险的发生会对云服务商的信誉造成负面影响;用户对服务风险的厌恶程度越高,其对云服务商的信任就越低;服务风险的发生,对间接信任的负向影响要显著大于对直接信任的负向影响。     

面向教育云E-learning服务用户的信任评估

基于用户主观性及其能力客观性分别提出了用户信任云评估模型及其能力信任评估模型,用户信任云模型使用期望、熵和超熵对具有随机性和模糊性的复杂实体进行主观信任评估;而用户能力评估模型在考虑能力对象和交互属性基础上综合评估用户客观能力的信任度.结合这2种模型提出了用户综合信任评估模型,实验结果表明该评估模型能较好地实现教育云计算环境下E-learning服务用户综合信任评估.     

基于多层次结构模型的云服务信任评估算法优化

为了提高云服务信任度水平和推荐能力,需要对云服务信任度进行优化评估,提出基于多层次结构模型的云服务信任评估算法。在云服务平台的用户行为信息特征采集中,建立云服务信任度分布大数据模型,挖掘云服务用户偏好性特征量,根据采集结果采用模糊信息调度方法提取云服务信任度特征量,在此基础上构建云服务信任度评估的粗糙集分布模型,通过大数据多层次结构分析方法进行云服务信任评估和推荐,结合模糊C均值聚类方法实现对云服务信任度的优化聚类和自适应评估。仿真结果表明,云服务信任度分布的多层次结构分布均匀,采用该方法进行云服务信任评估的准确度较高,评估的精度较好,用户满意度较高,提高了云服务信任评价能力。     

一种激励诚实汇报的网格市场资源交易模型

网格市场中,理性自私的资源提供者有较强的动机偏离所承诺的服务质量,现有交易模型根据历史汇报来衡量交易双方的信任关系,对汇报是否诚实缺乏足够关注.因此提出一种激励诚实汇报的交易模型,激励理性用户趋向诚实的汇报,并基于汇报评估资源服务可信度,引导用户进行合理的资源选择.模拟试验表明,该模型可以有效规范网格交易市场,减少交易风险.     

基于SLA的云计算动态信任评估模型

针对云计算环境中用户如何有效的选择云服务商及签订服务协议的问题,本文提出一种基于服务等级协议SLA的中立第三方动态信任评估系统框架.通过在用户端和云端设置的监测代理,实时监控并采集SLA相关的实际服务数据;通过实际观测的参数、其变化情况及SLA协定的参数,同时结合用户主观评价,计算得到服务质量的信任值,最终形成对云服务商服务可信度的全面的和动态的评价.本文给出了系统框架结构、评估方法和评估输入与流程等信任评估的实现方法.与其他信任评估方法相比,本文提出的模型全面融合了多种数据主客观评价来源,给出了具体流程和方法,具有更好的客观性、准确性和可信性.     

基于因子图模型的用户可信度评估

为克服传统方法在缺少用户个人信息及发布内容的情况下无法有效地评估用户可信度问题,提出基于评论反馈信息和信任关系的用户可信度因子图模型(UFGM)。该模型将信任关系和评论反馈对用户可信度评估的影响形式化为一个概率模型,并提出半监督分类的学习方法构建模型。在Extended Epinions数据集上验证了模型的有效性,并发现信任关系比评论反馈更易对用户可信度评估产生积极影响。与传统算法相比,UFGM能在缺少用户描述信息及评论信息的情况下将用户可信度评估的准确度提高12%～29%。     

一种移动社交网络中的信任机制

为了进一步提高移动社交网络中信任评价的可靠度,对移动社交网络中的信任机制进行了研究,提出了一种移动社交网络中的对等反馈信任机制(Mutual feedback trust module,MFTM)。该机制将信任对象分为服务节点与用户节点两部分,对服务节点的信任值采用刷新信任权值与评价信任权值两部分累计的方法。对用户节点,通过用户信任折算率来引导用户做出客观反馈并对用户本身的可信度做出评价,同时引入了活跃度来保持用户在社交网络中的活跃性。通过仿真实验表明MFTM能提供平稳、准确的信任累积,并对恶意节点做出有效的惩罚。     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

一种社团信任驱动的云服务选择方法研究

针对云环境中满足用户个性偏好的高质可信服务的选择问题,提出一种社团信任驱动的服务选择模型(CTDSS).基于服务选择的二分网络,结合云服务消费者的服务选择相似度与服务评价差异度形成用户偏好相似度,给出了可信推荐社团的聚类算法.利用互信用户社团,预测用户对未知服务的信任评价,指导用户的云服务选择.仿真实验和公开数据实验表明:所提方法能够有效地识别云计算环境下基于服务偏好的用户社团,利用社团信任驱动的服务选择机制为用户的服务选择提供了准确的决策依据.     

基于信任扩展的可信云执行环境

针对单点信任传递技术无法应对云环境多节点动态信任问题,提出云环境并行信任传递机制.该机制根据可信计算技术思路,结合云计算工作模式与新特点,将信任划分为静态信任和动态信任,分别给出静态信任根和动态信任根定义,将二者整合形成云执行环境的可信基,静态度量与动态度量有机结合,并行传递信任,将信任从可信基逐级扩展到用户应用资源.经过信任规则谓词逻辑形式化推理,证明了该机制信任扩展正确、有效.测试结果表明:上述机制可达到系统完整性保护目的,系统性能开销在可接受范围之内,不影响用户正常使用.     

基于用户价值和风险的云服务定价方法研究

用户价值和风险是影响云服务纵深化应用的重要因素,为解决这一障碍,最有效的措施是在云服务定价中考虑这些因素。在传统固定定价和按用量定价机制基础上构建混合定价模型,在以往文献探讨单一影响因素的基础上,研究用户价值与风险双重因素影响下的云服务定价策略。研究表明：云服务提供商应在用户价值较低的市场中提供固定定价机制,在用户价值较高的市场提供混合定价机制,混合定价机制比单一定价机制在市场占有率方面更有优势;伴随风险增大,用户更偏好按用量定价机制购买云服务;交易成本高低是按用量定价机制能否创造价值的关键,随着交易成本不断降低,混合定价机制下的云服务提供商利润和社会福利最优。     

一种结合滑动窗口和推荐信任的用户行为信任评估

采纳社会对信任的特性和计算机对评估的要求,提出了一种新的用户行为信任评估方法。该方法对滑动窗口进行改进,通过对滑动窗口的初始化设置、窗口的大小设置、窗口滑动的条件设置以及窗口内容的更新,从而对用户行为证据进行合理的计算,提高用户行为评估的可扩展性;同时结合推荐信任机制,进一步提高用户行为评估的可信性;最后,将得出的用户行为信任值与系统预设的信任评估标准做比较,得出用户信任等级。实验数据分析表明,该评估方法具有粒度更细、评估对象是用户而非服务提供者、评估结果更符合实际情况等特性。     

基于AHP的云环境用户行为信任评估研究

随着云环境下用户的异常行为日益增多,身份认证技术无法完全阻止风险用户对资源的非法访问。而对用户行为进行分析和评估,根据行为信任判定用户信任度成为当前云安全研究的热点之一。通过用户的行为证据,提出一种基于AHP分析法的行为信任评估方法,以风险用户运行威胁程序次数和扫描服务器端口次数为例,仿真用户信任度变化情况。实验证明,基于AHP的行为信任评估方法可有效计算用户行为信任值,降低风险用户信任度,提高云环境安全水平。     

基于双滑动窗口的用户行为信任评估机制

仅仅提供用户身份认证的安全控制已不能完全适应云计算等新型计算机网络应用,必须结合提供动态的行为可信的安全措施。该文借鉴社会信任的特性和计算机对信任评估的要求,提出较全面的评价用户行为信任的基本原则。然后给出一种基于行为证据的双滑动窗口的行为信任的量化评估机制。通过对滑动窗口的初始化,通过窗口的大小、窗口滑动的条件、过期信任和不信任记录在窗口位置的确定以及窗口内容的更新与替换来保证用户行为信任评估的可信性和可扩展性。最后根据信任的评估标准,用数据和理论分析证明了评估机制的可信性和可扩展性。与已有的主要信任评估算法相比较,该评估方法粒度细,信任评估对象不是服务提供者而是终端用户。     

基于CP-ABE算法的云存储数据保护机制

针对电子政务和企业外包数据服务,在用户并不能完全信任云服务提供商这一前提下,研究了基于密文策略属性基加密(CPABE)算法的云存储安全机制,实现了类似基于角色的数据访问控制机制.还将CP-ABE加密和层级访问控制机制相结合,构造简单高效的访问结构树,从而简化了密钥管理的过程;同时利用代理重加密技术实现权限撤销,从而将大部分计算任务交给云服务提供商完成.     

一种基于Web服务的可信研究

用户对网络服务资源的需求越来越大,能否满足用户的要求,这是服务计算所面临的重要问题所在.从对服务资源的信任模型出发,提出了服务资源的信任机制,根据资源的直接经验与推荐经验来分析资源的可信度,并分析了资源组合成最佳信任机制的方法.