网络安全信任模型的研究

信任模型在分布式安全系统中起着非常重要的作用,普遍情况下模型都是通过量化实体行为和计算实体信任度来评估实体间的信任关系的。信任模型就是解决整个网络中实体如何得到其他实体合理信任值的问题。在获取信任值的基础上,实体间建立一定的信任关系,达到提高网络交易安全性的目的。信任和信任关系在安全系统中有着广泛的应用,文章针对近年来网络信任模型研究中存在的问题总结出了信任模型研究的热点和方向。     

基于PKI的P2P信任关系

针对P2P网络安全的核心问题—信任关系,引入了PKI安全机制,简要介绍了公钥基础设施(PKI)的概念和基本组成,阐述了信任和P2P的基本思想,分析了P2P网络的特点和拓扑结构,指出不同P2P网络中的节点在PKI信任模型中充当的角色,在此基础上讨论了三种PKI信任模型及其控制信任关系的方法,得出了适合于的P2P网络的PKI信任模型,从而为P2P网络的大规模应用提供了安全理论基础。     

面向移动社交网络的动态信任评估

数百万用户每天在参与移动社交网络互动及相关资源获取,在没有直接联系的2个用户之间建立信任关系,对于提高移动社交网络服务质量和增强用户安全感方面具有重要的作用.在分析移动社交网络体系架构的基础上,设计了一种综合考虑直接信任、推荐信任、信任风险函数、激励机制等多个影响因子的动态信任评估模型,并对信任值计算方法、信任决策和信任更新等进行分析.基于真实社交网络数据集Epinions.com的实验表明,本模型的信任值计算准确可信,且能够有效抵御恶意节点的攻击.     

基于开放式网络环境的模糊自主信任模型

为解决开放式网络环境中主观信任的模糊性和主体之间信任关系的动态性,提出了模糊自主信任模型。在该模型中,引入模糊理论的隶属度概念来描述信任的模糊性,解决了模糊信任的建模问题;以图论为基础,将网络环境模型化为一个无向图G(V,E),定义了基于本地信息交互的信任评价规则,建立了自主信任建立策略及建立完全可信网络的实现机制及条件。通过仿真实验,讨论了网络拓扑结构对自主信任建立的影响,并以小世界网络模型(-m ode l)为基础,分析了自主信任建立的速度问题。该研究也为开放式网络环境中信任管理的研究提供了一个有价值的新思路。     

BBK信任计算模型的分析和改进

信任模型在分布式安全系统中起着非常重要的作用。基于对BBK信任计算模型的分析,在引入信誉报告系统的基础上结合本地计算和分布式计算提出了改进的BBK信任计算模型iBBK,该模型可减少恶意推荐现象和偏心现象对信任系统的危害。同时,面向PKI安全服务系统,给出了iBBK信任计算引擎在系统中的应用实例,对系统中实体之间的信任进行了有效的计算和管理。     

基于聚类分组的P2P网络信任模型

由于P2P网络的匿名性与节点自由进出P2P网络的特点,给网络带来了一系列的安全问题。为了解决P2P网络中的信任问题．本文提出了一种基于聚类分组的信任模型。首先给出了信任度的定义;然后依据兴趣分组计算节点的信任值和小组的信任值;最后提出了基于聚类分组的信任模型的实现方式。     

Ad Hoc网络中一种基于救赎机制的信任模型

在Ad Hoc网络中,节点由于自私等恶意原因以及链路错误导致拒绝转发数据,需要采用适当的机制来提高网络的转发性能.提出一种Ad Hoc网络中的信任模型来激励节点间的协作,在此信任模型中,每个节点通过直接监控和其它节点的推荐监控信息共同完成对邻居节点的信任评价,并维护所有邻居节点的信任值,同时在信任值更新和重建中引入信任值衰退和信任救赎机制来体现模型的健壮性.实验表明该信任模型中的信任救赎机制能提高网络可用性,且该模型有效抑制了恶意节点的行为.     

一种自适应信任协商模型设计与分析

自动信任协商是为了解决开放网络环境中陌生实体很难建立信任关系的问题而提出的一种新安全解决方案.本文提出了一种新的信任协商模型,即一种自适应自动信任协商模型AATN,该模型可根据用户的信任度对访问控制策略进行调整,实现了对不同信任度的用户采用不同的访问控制策略,从而在保护隐私的同时提高了信任协商的效率.本文主要分析了自适应信任协商模型的模型框架、自适应协商策略和一致性校验器等关键技术,并通过实验证明了AATN模型能够有效兼顾信任协商中效率和安全两方面的需求.     

基于信任普适计算环境下的信任模型

从概念上对普适计算的环境进行了概述,并就当前的信任模型不能满足普适计算的要求进行了阐述。对当前的几种分布式安全模型进行了分析和评估。对信任的概念、信任的建立、信任的管理以及信任模型的给出进行了详细的分析,并从理论上对信任模型中信任盒作了详细的数学模型实例分析说明。     

信任模型现状及进展

信任模型作为一种新颖的安全问题解决方案被引入,以解决当前的分布式系统的可信评估问题.其基本思想是基于实体的历史行为对其可信性进行界定和预期,依此为其他主体交互目标实体的选择提供参考.介绍了信任模型的现状及进展,以及信任模型中的基本概念,深入剖析了信任模型中应解决的关键问题,讨论了一些典型的信任模型,最后对目前研究中存在...     

A Trust Scheme Based DRM Model for P2P System

0 IntroductionP2P architectureis a distributed network model ,whichisindependent of server[1]. However , at present , P2Ptechnologyisinfamous for copyright infringement .In P2Par-chitecture,“No-government”may be a seedbed of pirate,vi-rus andillegal resource. Recently there are a large number oflitigations relational to P2P network in American. Napstercaseis the most famous copyright lawsuit of its biggest scaleand most infection[2 ,3].DRM(Digital Right Management) technology is i mpo…     

P2P技术与网上协作式学习环境创设

P2P意为点对点式对等网络,它有别于目前处于主流地位的C/S(客户机/服务器)网络模式,是近年来互联网上涌现出的一种新型网络传输技术。本文介绍了P2P技术概况和基本原理,着重探讨了P2P在创设网上协作式学习环境方面的优势,以及P2P在多种协作式学习模式中的具体应用。     

基于P2P网络架构的SIP视频会议系统设计

会议初始化协议(SIP)凭借其简单,易于扩展等优点,已成为未来网络发展的重要应用协议.它采用Client/Server(C/S)的结构体系,当系统业务量增大时,系统容易达到性能瓶颈,成为其技术发展的障碍.基于分布式点对点(P2P)网络的去中心化特征,正好弥补了SIP的这一缺陷.因此,首先提出了一种基于P2P网络架构的SIP视频会议系统模型,将现有SIP视频会议系统的C/S架构改进成为P2P的混合网络体系结构.这既发挥了P2P无中心的优越性,又体现了SIP的C/S模式的优点.其次,阐述了该系统主要功能模块以及相关程序设计.最后介绍了该系统的主要信令工作流程.     

基于 Web Services的MIS结构研究与应用

针对基于传统C/S(C lient/Server)结构的管理信息系统(M IS:M anagem ent Inform ation System s)已经不能满足当前的需求,并且当前流行的B/S(B rowser/Server)和B/C/S(B rowser/C lient/Server)结构等也存在着很多的不足,研究了基于W eb Services的M IS结构,讨论了该结构的特点和实现,并在此基础上以“某省学位管理信息系统”为例,讨论了系统的开发方法。该结构可以解决当前M IS结构的不足,该设计思想也可以应用于其他系统的结构设计中。     

Terminal Server在传统CRM系统改造中的应用

介绍了CRM和Terminal技术发展的概况,以某公司的CRM系统改造为例,讨论了Terminal Server技术在传统的基于Client/Server架构的CRM系统改造中的应用. 通过分析该公司现有的客户关系管理系统的运行状况、用户需求和网络结构, 设计出一种新的基于Terminal Server技术的网络架构, 并给出了具体的实施方案, 为实施CRM项目的企业的系统升级提供一条可行的途径.     

基于信任向量的P2P网络信任管理模型

为了解决由于P2P开放、匿名和高度动态的特性而容易受到攻击并被攻击者用来散布恶意信息的问题,需要建立P2P节点间的信任关系,提出一种TPP(trust in peer to peer)方案。该方案中每个节点通过计算被查询节点信任值的方式,使用信任向量建立本地信任表,并提交对另外节点的评价以建立全局可信表,最终建立一个信任网络。模拟结果表明TPP比其他模型的交易成功率高,而通信和计算资源开销小,且能够很好地解决冒名、协同作弊以及"搭车行为"等安全问题。通过建立TPP模型,P2P网络有更强的健壮性和可扩展性,安全性提高,易于建立更加可信的网络。     

基于信任向量的P2P网络信任管理模型

为了解决由于P2P开放、匿名和高度动态的特性而容易受到攻击并被攻击者用来散布恶意信息的问题,需要建立P2P节点间的信任关系,提出一种TPP(trust in peer topeer)方案。该方案中每个节点通过计算被查询节点信任值的方式,使用信任向量建立本地信任表,并提交对另外节点的评价以建立全局可信表,最终建立一个信任网络。模拟结果表明,TPP比其他模型的交易成功率高,而通信和计算资源开销小,且能够很好地解决冒名、协同作弊以及"搭车行为"等安全问题。通过建立TPP模型,P2P网络有更强的健壮性和可扩展性,安全性提高,易于建立更加可信的网络。     

分布式储层保护智能应用系统的设计与实现

针对油气田储层保护复杂的应用需求,基于分布式 Ｃｌｉｅｎｔ／ Ｓｅｒｖｅｒ计算机模型,设计了相应的分布式储层保护智能应用软件系统 Ｃ Ｓ－ Ｉ Ｅ Ｄ Ｐ Ｔ Ｆ Ｄ．系统是由以太网连通的多台 Ｐ Ｃ 机（ Ｃｌｉｅｎｔ） 及一台数据库 Ｓｅｒｖｅｒ和一台知识库 Ｓｅｒｖｅｒ构成,将人工智能（ Ａ Ｉ） 技术改变为服务器,采用面向分布对象技术的“集成中间件”,以服务器的方式集成了数据管理、知识管理和人工智能语言的推理功能,使油田各个作业部门能在统一的网络环境下,进行储层伤害的识别、评价、诊断、预防、处理,实现了计算资源共享和知识、数据共享．介绍了系统特点、平台结构、系统组成及其实现技术．     

网络信息系统从Client/Server到Browser/Server

探讨了网络信息系统建设中Client/Server和Browser/Server的区别与联系，阐述了Client/Server系统的二层体系结构和Browser/Server系统的三层体系结构，以及Browser/Server与Client/Server体系结构的对比及移植的步骤。     

基于浏览器/服务器模式的网上教学系统

以网上教学为背景,分析浏览器 /服务器计算模式的特点与体系结构,以及系统功能结构、网络拓扑结构、系统安全性设计和关键技术的实现,讨论构建基于浏览器 /服务器模式的网上教学系统,避免了基于传统客户 /服务器模式的固有问题所带来的弊病.