信任模型现状及进展

信任模型作为一种新颖的安全问题解决方案被引入,以解决当前的分布式系统的可信评估问题.其基本思想是基于实体的历史行为对其可信性进行界定和预期,依此为其他主体交互目标实体的选择提供参考.介绍了信任模型的现状及进展,以及信任模型中的基本概念,深入剖析了信任模型中应解决的关键问题,讨论了一些典型的信任模型,最后对目前研究中存在...     

网络安全信任模型的研究

信任模型在分布式安全系统中起着非常重要的作用,普遍情况下模型都是通过量化实体行为和计算实体信任度来评估实体间的信任关系的。信任模型就是解决整个网络中实体如何得到其他实体合理信任值的问题。在获取信任值的基础上,实体间建立一定的信任关系,达到提高网络交易安全性的目的。信任和信任关系在安全系统中有着广泛的应用,文章针对近年来网络信任模型研究中存在的问题总结出了信任模型研究的热点和方向。     

一种新的分布式网络环境信任评估模型

针对分布式网络中缺乏权威机构导致网络中的实体缺乏足够的全局信息,使实体的信任度难以评估的问题. 综合考虑具有全局性与客观性的声誉值及具有局部性与主观性的信任值,提出一种新的基于声誉计算规则、信任推荐规则、声誉加权规则及信任计算规则的4规则信任评估模型. 通过模拟实验将该信任模型与抗攻击信任度模型的安全性进行了比较. 仿真实验表明,该信任模型在安全性问题上较已有模型有一定的改进.     

面向教育云E-learning服务用户的信任评估

基于用户主观性及其能力客观性分别提出了用户信任云评估模型及其能力信任评估模型,用户信任云模型使用期望、熵和超熵对具有随机性和模糊性的复杂实体进行主观信任评估;而用户能力评估模型在考虑能力对象和交互属性基础上综合评估用户客观能力的信任度.结合这2种模型提出了用户综合信任评估模型,实验结果表明该评估模型能较好地实现教育云计算环境下E-learning服务用户综合信任评估.     

物联网感知源数据可信性评估模型研究

感知源数据的可信性是决定应用系统安全和可靠与否的重点因素.提出了一种物联网感知源数据可信性评估模型,从直接信任值、能量信任值、同行推荐信任值和综合信任值等多个维度对感知源数据的可信性进行评估,从而可以有效地识别感知设备的状态.仿真实验表明,模型具有算法简单,能耗低,可以进行边缘计算与动态扩展.     

网格环境下一种基于招标的信任评估模型

为了提高信任模型中信任查找的效率和更有效的防止恶意推荐,对在网格环境下的信任模型引入了招标的思想以及改进了信任更新机制.首先由评估者向资源实体发出招标信息,资源实体根据招标信息投标或不投,评估者收到资源实体的投标申请书,就只需在已发投标申请的资源实体中进行信任查找,然后与符合条件的资源实体签订合约;在信任更新机制中将推荐行为发生后总体信任值作为较真实的信任值,与中间实体推荐信任值比较,根据二者的误差生成反馈,调整对此实体的信任度.实验表明信任模型在引入招标机制和改进了信任更新机制后,不仅调动了资源节点的主动性,实现了用户和资源的互动,提高了信任查找的效率,而且能够更好更有效的防止恶意推荐.     

基于域的自主式信任模型的研究

网格环境中的信任问题是当前网格研究的一个热点问题,为了解决网格环境的动态性和不确定性带来的安全问题,本文提出了一种新的信任模型来处理网格环境中实体之间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理。实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题。     

网络取证中基于实体行为的信任模型

在对相关信任模型研究的基础上,借鉴社会网络中的信任关系,提出了一个基于实体行为的信任模型。该模型使用实体在网络中的行为作为模型的反馈信息,对其关键属性进行量化得到关键评价,并进行适当的计算,得到实体的信任度从而决定所要进行的操作是否可进行。     

基于二叉推荐树的可信评估模型

在网络安全领域,可信被定义为一个实体期望另外一个实体执行某个特定动作的可能性大小。为了加强网络的安全性,允许某个结点去评估其他结点的可信性是非常重要的。本文主要讨论的是对可信事件的推荐评估。首先介绍了可信的相关概念和特性;接着,网络被抽象成一个有向图,在该图中,顶点代表实体或用户,边被看成可信关系,这样,评估过程可以看成是在有向图当中寻找最短路径问题,通过对影响推荐信任的因素分析,得到间接信任计算公式,为每个结点建立一个二叉推荐树,用来存储该结点能够推荐的结点以及这些结点推荐信任值,并在每个周期后动态地调整和整理该二叉推荐树;最后,对该模型的有效性进行了分析。     

可信计算平台在信任管理中的应用

在基于角色的信任管理框架RT中,由于可以依赖实体的属性授权,所以它是一种适用于大规模、分布式环境,为陌生双方动态地建立信任关系的有效方法,但它在授权时只考虑了实体本身的属性,没有考虑实体所依赖的平台运行环境的可信性,而一个"不可信"的平台显然会对系统安全构成威胁,本文提出了一种搭建在可信计算平台之上的基于角色的信任管理系统RTMTCP,从证书、安全策略、一致性验证等方面具体阐述了如何将RT与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对RTMTCP的使用进行了具体说明.     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。     

基于社会网络分析的 Web服务信任增强选择模型

针对海量Web服务资源的可信判断和优质可信服务的选择问题,提出了一种基于社会网络的Web服务信任增强选择模型EMBST。该模型依据提供相同功能的不同 Web 服务具有不同的社会网络属性的思想,利用检索出的Web服务资源发现并拓展该资源潜在的社会网络;将信任等级指标添加到关系网络中实现社会网络中具有不同信任等级的Web资源的选择,增加了对节点可信性的考虑;最后在该模型的基础上,提出了基于信任度的谱分割算子。仿真结果表明该选择模型为Web资源可信选择问题提供了有效解决方案。     

一种基于模糊理论的信任度评估模型

信任是信息安全的重要保证.针对主观信任评估的不确定性,提出了一种基于模糊理论的信任度评估模型,运用模糊理论给出了信任度的等级机制和综合评估机制.为体现权重的不确定性,考虑权值依据评估值动态变化,利用变权法实现了主观信任评估的权重分配.根据综合评估得到的可信值,评估信任模型的可信度.实例分析验证了基于模糊理论的主观信任评估方法的可信性、有效性和合理性.     

基于开放式网络环境的模糊自主信任模型

为解决开放式网络环境中主观信任的模糊性和主体之间信任关系的动态性,提出了模糊自主信任模型。在该模型中,引入模糊理论的隶属度概念来描述信任的模糊性,解决了模糊信任的建模问题;以图论为基础,将网络环境模型化为一个无向图G(V,E),定义了基于本地信息交互的信任评价规则,建立了自主信任建立策略及建立完全可信网络的实现机制及条件。通过仿真实验,讨论了网络拓扑结构对自主信任建立的影响,并以小世界网络模型(-m ode l)为基础,分析了自主信任建立的速度问题。该研究也为开放式网络环境中信任管理的研究提供了一个有价值的新思路。     

基于主观信任和推荐的信任模型

研究了分布网络环境中交易实体的信任问题,分析了信任的含义并考虑影响信任行为的外部环境因素,结合主观判断和推荐,构建了一种新型信任模型并引入惩罚机制,建立信任更新协议。     

移动Ad hoc网络中的一种信任评估模型

为了实现从安全管理的角度划分移动Ad hoc网络的网络结构,保证移动Ad hoc网络的有效运行和管理,提出了一种信任评估模型.该模型从信任的定义出发,采用实体行为的服务级管理,针对不同类别服务的实体行为表现成功次数和失败次数对信任关系进行度量,定义了直接信任度、推荐信任度和节点信任度.结果表明该模型适用于移动Ad hoc网络,弥补了移动Ad hoc网络中现有的成簇算法缺少恶意节点检测的缺陷.     

基于多智能体的多维证据动态信任计算模型

信任度评估是基于行为的信任管理模型关注的核心内容。为使信任度评估所依据的证据源完备,运用信任管理思想方法,提出一种基于多维证据的信任度评估模型,该模型将主体网络操作行为层面的信息引入传统仅考虑交易反馈信息的信任度评估模型,基于交易反馈和网络操作行为两个层面的多维证据源进行信任计算,扩展了证据源,突破了只依据单一种类证据源进行信任评估而引起的缺陷;另外,应用改进的D-S证据理论来合成多维证据,较好地解决了证据不确定性的问题。     

基于NN的空天网络行为信任模型

空天网络所具有的动态性、开放性、复杂性特点,使得空天网络需要更高的安全性。为解决空天网络实体间的信任问题,并充分利用先验知识,基于神经网络理论对空天网络实体的行为信任进行了建模。通过建立相识社区,利用相识者的直接信任,完成了推荐信任的计算,并采用BP神经网络的惩罚项理论解决了恶意推荐问题。为空天网络环境中的行为信任研究提供了新的思路。     

网格环境下的域内信任评估模型

基于主观逻辑理论提出了一个网格环境下的域内信任评估模型.模型中信任分为直接信任和推荐信任,采用不同的方法计算信任值.通过引入时间衰减因子和衰减算子,使信任值更客观.融入风险机制,可以更好地关注实体近期的行为.实验结果显示了模型的准确性和健壮性,可以防止大规模应用中的联合欺骗,有效地解决了网格环境中的信任评估问题.     

面向社交网络中多背景的信任评估模型

针对信任由背景敏感性导致的在社交网络中难以有效评估用户间接信任值的问题,提出了一种面向多交互背景的间接信任评估模型(multiple-context trust evaluation,MCTE)。该模型利用相关性概念,通过对各背景下网络结构和用户信任关系的综合分析,建立覆盖在信任网络之上的相关性网络,进而利用交互背景的相关性计算跨背景用户的间接信任值。模型避免了多背景以及疏散网络中间接用户信任路径难以寻求,以及信任衰减对评估的影响,有针对性地为用户组建立相关网络,保证了预测的准确性及合理性。对真实社交网络的实验结果表明,MCTE模型不仅可以计算单一背景下用户的间接信任值,更适用于多交互背景下用户信任值的预测。与已有模型相比,评估准确度有较大的提高。