基于灰色系统理论的信誉报告机制

信任是决定实体双方在互联网上成功交易的一个重要原因,而商家的信誉又是客户选择交易对象的关键因素.传统的信任评估方法对评估对象提出种种假设,不能分辨恶意客户的虚假推荐,因而影响了评估结果的客观性和可信性.针对上述问题,提出了以灰色系统理论为基础、以灰色聚类评估算法为主要内容的信誉报告机制方案,同时证明了实体的灰关联度在t时刻存在的充分必要性.方案首先采用味集群方式采集原始数据,以被评估的实体为聚类实体、以客户对实体关键属性的评分为评估依据,运用灰关联分析得到实体的评估向量,按事先约定的灰类归纳整理,判断聚类实体的灰类,得到相应实体的信任度.方案的评估依据是客户对实体关键属性的实际评分,并且允许用贴近实际的灰数表达形式,避免了种种假设数据;味集群方法采集原始数据,能够有效地避免恶意推荐.实例说明,实体的信任可以被量化,实体间的信任可以具有可比性.方案具有评价可靠、可操作性强、适合软件自动处理等特点,是网络环境中具有实用价值的一种对实体信任度评估的新方法.     

基于灰色理论的无线传感器网络信任模型

针对无线传感器网络(WSN)中通信节点精确评估的问题,提出了一种基于灰色理论的信任模型(GTTM)。该模型充分监测节点行为,构造样本矩阵,以灰色关联思想计算推荐节点的权重,以灰色聚类思想计算节点的信任值。仿真实验表明,与经典的基于信誉的信任管理框架(RFSN)模型比较,GTTM网络中通信节点的信任值收敛更加平缓,能够抵御恶意推荐,及时降低不可信节点的信任值,在网络遭受攻击时仍能获得较高的交易成功率;与基于Bayes估计的信任计算模(TCM-BE)比较,即使在推荐样本较少的情况下,GTTM仍能保持较低的恶意节点误报率。实验结果表明,所提模型能够准确评估节点的可信度,保证网络的可靠运行。     

移动自组网中基于多约束和协同过滤动态信任机制*

由于具有分布式特性,导致移动自组网容易遭受攻击。为了增强移动自组网的安全性,建立一套适合自组织、无认证中心的节点信任评估模型是非常必要的。因此,提出了一种移动自组网中基于多约束和协同过滤的动态信任机制。其主要思想是在根据节点自身的经历的基础上,采用一个带多约束的信任更新算法来评估直接信任。其中：时间衰减因子保证了信任度随时间进行衰减;奖励因子保证了良好的节点应受到奖励;惩罚因子保证了恶意节点应受到惩罚。另外,采用协同过滤技术来评估推荐信任,以此来阻止不诚实的推荐。通过定量评估分析和模拟仿真,结果表明所提出的方法比Bayesian模型能更精确地计算节点之间的信任度和提高移动自组网的安全性。     

基于在线聚类和检测成本的移动自组网异常检测

移动自组网具有无线信道、动态拓扑、缺乏基础设施和节点资源受限等特点,更易受到安全威胁,且无法部署复杂的安全协议和算法.为了有效检测移动自组网中的异常访问行为,提出了一种基于在线聚类和检测成本的异常检测方案TCDC.TCDC先在单个节点内对访问行为进行在线聚类和处理,然后在不同节点间通过基于检测成本的协同检测进一步确认访问行为.仿真实验表明,该异常检测方案能够有效地检测移动自组网中的异常行为,且消耗资源较少.     

网络多维信息安全融合技术的研究与仿真

传统网络多维信息安全融合方法无法获取节点的推荐信任,导致对正常节点与恶意节点的区分精度偏低,信息融合抗干扰性能较差.为此研究新的基于隐含关联度的网络多维信息安全融合方法.依据服务不同属性评价获取节点直接信任,利用隐含灰色关联度得到节点推荐信任,融合直接信任与推荐信任获取节点综合信任值;采用节点综合信任值区分正常与恶意节...     

基于灰色聚类的系统群安全评估方法

目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。     

基于核和灰度的区间灰数型灰色聚类模型

对传统灰色聚类模型进行延拓,考虑了观测值和白化权函数转折点为区间灰数的情形.通过“核”和灰度来表征区间灰数,以“灰度不减公理”作为理论依据,给出区间灰数型白化权函数的表达式,并将聚类过程中区间灰数运算转化为实数运算,进而建立灰色定权聚类模型.最后将该模型应用于南京市江宁区高新技术企业核心竞争力的聚类评估中,说明了所提出方法的有效性和实用性.     

基于多层次灰色评价法的配电网不停作业风险评估研究

在传统配电网不停作业风险评估过程中,评估指标的层次性差,导致风险评估准确性与效率下降,为此提出基于多层次灰色评价法的配电网不停作业风险评估方法。建立配电网不停作业风险评估指标体系,采用层次分析法(AHP)确定风险指标权重,进而利用灰色评价法确定评价样本矩阵,建立灰类白化权函数,计算灰度评价系数,计算灰色评价权向量及权矩阵,实现配电网不停作业风险评估。实验结果表明,提出的方法能够更为准确地得到配电网不停作业风险评估结果,且评估效率高。     

基于白化权函数聚类法的航电系统效能评估

航空电子综合系统是作战飞机的神经中枢,准确评估航电系统的效能对我国航空电子技术的发展具有重要意义。为了用灰色白化权函数聚类法对基于1553B总线的航电系统进行效能评估。首先将1553B总线负载、延迟时间、总线使用效率三项指标分为优、良、中、差四个灰类,综合各指标的白化权函数和其隶属于不同灰类的权重得到航电系统聚类系数向量,然后由该向量中的最大聚类系数所属灰类来确定该航电系统的灰类等级。灰色白化权函数聚类方法为航电系统的设计和效能评估提供了重要方法和理论依据。     

移动自组网中基于推荐的信任模型

作为对基于密码体系的安全手段的重要补充,信任管理对移动自组网的可靠运行和安全保障具有重要意义。由于节点间信任关系的建立有赖于第三方节点的推荐信息,节点的虚假推荐和不推荐行为是信任管理机制必须解决的问题。以移动自组网中信任管理为研究背景,提出一种基于推荐的信任模型,引入时间帧进行信任值合成计算,用推荐信任度来评价节点的推荐行为,可以有效解决恶意节点和自私节点的虚假推荐行为,以及自私节点的不推荐行为,同时提高了信任模型的动态适应能力。理论分析和仿真结果进一步验证了模型的合理性和可行性。     

基于分簇结构的无线移动网络多播路由协议

移动自组网（MANET,Mobile Ad hoc Networks）是一种特殊的、应用前景广阔的新型移动无线网络。特有的网络特性使它在诸如灾难救助、战场、传感器网络、分布式计算等领域有着广泛的应用前景。结合在移动自组网络中应用最为广泛的分层结构——簇结构的特点,提出了一种基于簇结构的移动自组网多播波路由协议。协议通过对移动自组网进行簇划分,形成由簇头、簇间节点和簇内节点构成的分簇网络结构,并且在由簇头和簇间节点形成的虚拟骨干网基础上,对其进行回路检测和冗余剪枝算法处理,最终得到一个能满足多播要求的多播树,从而实现在移动自组网中的多播路由。通过对仿真实验结果的分析,该协议具有稳定的数据包发送率和较低的路由建立时间。     

Ad hoc动态源路由协议的移动网关扩展

动态源路由协议（Dynamic Source Routing Protocol，DSR）是由移动节点组成的多跳无线AdHoc网络中一种简单和行之有效的路由协议。它使得一个Adhoc网内各个节点得以互联，但是却没有提供给它们必要的Internet接入方式。为这种封闭的Adhoc网络提供Intemet访问能力，将大大提高其应用价值。详细介绍了为引入移动网关（Mobile Gateway，MG）的概念对原始的DSR协议所进行的改进工作，从而使配有DSR协议的Adhoc网内节点可以通过移动网关访问Internet。同时还给出了我们在自行开发的DSR实验床上实现的移动网关及实际应用价值的评估实验。     

大规模Ad hoc网络中一种高效的组密钥协商协议*

移动Ad hoc网络自身的特点决定了该网络中节点资源的有限性,所以在移动Ad hoc网络中构建组密钥协商协议时,应尽量减少节点的资源开销。为了解决这个问题,提出了一种基于分簇-K叉树组模型结构的组密钥协商协议——CKT-ECC协议。该协议在分簇-K叉树组模型结构上,采用椭圆曲线密码体制实施密钥协商和分配,使得节点在密钥协商过程中具有低计算开销和低通信开销的优势。与GDH、TGDH组密钥协商协议相比,本协议有效地降低了节点在密钥协商过程中的计算开销和通信开销,适用于大规模移动Ad hoc网络。     

一种基于移动Ad hoc网络的安全路由策略

移动Adhoc网是一种新兴的无线移动自组织网络,其路由安全机制与传统网络的路由安全机制有很大差异。在分析Adhoc网络的特点和局限性的基础上,从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略,提出了一种新的移动Adhoc网络的安全路由策略,解决了节点之间身份的分布式认证,为节点之间的通信提供了极为安全的路由策略。     

试论Ad hoc网络的安全策略

Ad hoc是一种完全由无线连接的移动节点所构成的网络。相比于传统的网络,Ad Hoc网络更易受到各种安全威胁和攻击,用于传统网络的安全解决方案不能直接应用于Ad hoc网络,现存的用于Ad hoc网络的大多协议和提案也没有很好解决安全,本文对Ad hoc网络的安全问题、策略和机制进行了一些有益的探讨。     

双重认证Ad hoc网络安全路由协议设计

由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP（Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol）,在按需路由建立的过程中,引入了双重认证（邻节点之间的身份认证、中间节点处理路由请求包时的相互认证）机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。     

GRAP: Grey risk assessment based on projection in ad hoc networks

In this paper, we discuss the risk assessment of ad hoc networks, which have highly dynamic topology, open access of wireless channels, and vulnerable data communication. Conventional risk assessment methods are subjective and unreliable as some nodes reveal little information, and the quantity of samples is limited in ad hoc networks. To solve this problem, we propose a GRAP method, which includes grey relational projection (GRP), grey prediction, and grey decision making. Our scheme is designed to assess nodes’ risk under limited circumstances such as small number of samples, incomplete information and lack of experience. Compared with principal component analysis, GRAP has demonstrated better performance and more flexible characteristics. To further the practicability of this method, we utilize a dynamic grey prediction, which shows high accuracy for decision making. In our scheme, four major nodes’ attributes are selected, and the experiment results suggest that our model is more effective and efficient for risk assessment than principal component analysis in ad hoc networks.     

物联网感知层移动自组织网可靠性评估方法

移动自组织网可靠性是影响物联网应用的数据采集和设备控制的关键因素之一。为解决移动自组织网络可靠性的不确定性分析和量化评估的问题,综合考虑节点移动性引起的动态连接以及网络组件故障的因素,提出了一种基于节点移动的Ad_hoc网的可靠性计算方法。在两个节点移动时都保持速度和方向不变的条件下,首先预测其中一个节点有效链路保持的持续时间,然后考虑此节点某段时间内在速度和方向上的变化来评估此链路的有效性,进而间接地计算自组织网的可靠性。实验结果表明,移动自组织网的可靠性不仅依赖节点、链路可靠性,还依赖于网络拓扑的冗余度和节点在网络中的分布。     

基于零知识证明的自组织的Ad hoc网络密钥管理*

已提出的Ad hoc网络密钥管理方案中,需要多个节点承担服务节点的角色,这与Ad hoc网络的无中心、节点对等、自组织等特性相违背,健壮性差,且公私钥对及证书生成时通信量大。提出一种新的自组织的Ad hoc网络密钥管理方案,它将零知识证明应用于证书的认证过程,使得节点公私钥对及证书完全由节点自己生成,认证工作亦无须服务节点的参与,由认证双方参与即可。实验表明,此方案通信量低、可靠性高、健壮性强。     

自适应Ad hoc分布式互斥算法

Ad hoc网络的动态拓扑结构和节点自组织给分布式算法的实现带来了诸多困难.针对Ad hoc分布式互斥算法研究滞后的现状,提出了一种自适应的Ad hoc分布式算法ADMUTEX. ADMUTEX算法基于令牌查询方法,它采用Lamport逻辑时戳保证消息的时序性,避免了节点饿死.同时,它在消息复杂度与同步延迟之间作了折衷,而且它不需要节点了解系统的全局信息,能够适应Ad hoc网络的动态拓扑结构和节点频繁出入的情况.分析与仿真结果表明该算法具有较低的消息复杂度、小响应延迟和公平性.