基于云模型的风险评估方法研究

以复杂网络环境中的网络交易为研究背景, 引入云模型理论, 通过对复杂网络环境中的信任、信任影响因素及信任评价机制等问题的研究, 提出了基于云模型的信任评估模型, 实现了信任的定性与定量的转换, 客观地反映了信任的随机性、模糊性和不可预测性; 为了有效地对复杂网络中交易风险进行评估, 研究并提出了基于云模型的风险评估方法. 仿真实验表明, 提出的信任评估模型能对复杂的网络环境中实体的信任做出合理的评价; 基于云模型的风险评估方法能对电子商务中的交易风险进行合理可行的预测. 设计并实现了一个基于云模型的风险评估系统, 进一步验证了基于云模型的风险评估方法的可行性和合理性, 也为复杂的网络环境中风险评估的研究提供了有价值的新思路.     

一个基于双向声誉机制的网络平台重复信任博弈模型

网络平台的机制设计直接影响交易者的行为决策和平台的健康发展.本文根据网络平台的特征,将Laureti的互联网交易机制模型中的信誉评价由买方对卖方的单方面评价扩展到交易双方的互评,并对两阶段信任博弈模型进行了拓展,构建了一个基于声誉机制的重复信任博弈模型,更好地解释了网络平台交易双方行为产生的动因和网络平台信任机制的动态演化过程.通过模型分析得出结论:有效的声誉机制会促进参与者信任度的提高;网络平台只要能提供给参与者有效的历史信息,并建立起声誉机制,则不论是有限次的博弈还是无限次的博弈,参与者都将选择信任,且信任的程度与声誉机制的具体参数密切相关.     

浅谈网络交易欺诈的形式与防范

随着互联网网络交易额的飞速提升,网络消费行为的安全性成为重中之重.通过对目前网络交易中存在的形形色色的欺诈行为进行的调研分析,探讨了网络交易欺诈的常见形式与特点,并进一步有针对性地提出了防范方法,使交易者了解网络交易欺诈的内容,并具备良好的防范意识.     

基于关联度分析的WSN节点信任模型研究

该文基于社会网络关联度分析的无线传感网络节点信任模型进行研究。给出了无线传感器网络的模型并将其与社会网络模型进行了相似性分析;建立了基于社会网络关联度的WSN节点信任模型,提出了基于关联度的传感器节点信誉度的计算方法;并设计了基于滑动窗口的传感器节点信任值计算及更新算法(SNTUA)。通过仿真实验,证明了该算法的有效性和准确性,其性能优越于其他两种算法。     

基于邻接信任的路由安全评估

针对路由黑洞等路由攻击问题提出了融合邻接信息和信任信息的邻接信任概念,利用邻接信任有效抑制了中间节点在路由信息传递中的欺骗行为,并以此为基础建立了网络邻接信任评估模型。给出了该模型的数学描述和基于移动代理信息采集平台的实现方案,并设计了贪婪评估算法对模型中节点以及相邻节点间邻接路径的信任安全程度进行量化分析。与其他算法相比,本文提出的贪婪评估算法具有敏锐感知网络中的路由攻击行为的优势。仿真结果表明,评估产生的威胁警报和节点攻击概率不仅能够检测MANET网络中外部非法节点的路由攻击,而且能够感知网络内部具有合法身份节点的路由攻击行为,有效提高了MANET网络系统的安全性。     

基于零知识交互式证明和Bayesian信誉网的小世界P2P模型

针对当前P2P(Peer-to-Peer)系统在网络拓扑和信誉评估机制结合方面的不足,设计一种基于角色和信誉访问控制机制的可信小世界P2P(SW-R2P)模型.模型使用零知识交互式证明(ZKIP)算法,在不传输节点身份相关信息的前提下安全地验证对等节点的组信息,并以此作为构建小世界网络拓扑的基础.通过Bayesian信誉网对节点和组的多方面信誉进行评估,从而影响节点的各种操作和组之间连接的建立.仿真实验结果表明,SW-R2P模型在资源查找成功率、网络聚合度以及节点信誉偏差等方面的性能优于Chord和R2P模型.SW-R2P模型结合了ZKIP算法、Bayesian信誉网和小世界拓扑的优势,实现了一种可信、安全和高效的P2P网络架构.     

基于信任和个性偏好的云服务选择模型

为了从大量的功能相同或相近、但服务质量不同的服务中,选择一个既可信、又能满足个性偏好的服务,以基于Agent和信任域的层次化信任管理框架为平台,利用基于个性偏好的模糊聚类方法,提出云计算环境下基于信任和个性偏好的服务选择模型.为了确定和服务请求者个性偏好最接近的分类,提出服务选择算法.引入信任评估机制,结合直接信任和域推荐信任,使请求者在确定的分类中,选择既安全可信、又能满足个性偏好的服务资源.在交易结束后,根据服务满意度,对本次服务进行评判,并进行信任更新.仿真实验表明,该模型可以有效地提高请求者的服务满意度,对恶意实体的欺诈行为具有一定的抵御能力.     

云环境下基于多代理系统的三层架构信任管理模型

为增强云计算环境中的安全性, 提高云计算环境中的交易安全和可信程度, 针对云计算环境的用户与云服务提供商的交易信任问题, 提出了一种基于多Agent 系统的三层架构云计算信任模型。模型针对云计算环境和多Agent 系统的特点, 提出了信任管理Agent、服务管理Agent 和信任评估Agent 三层架构, 基于三层架构的信任管理模型, 结合 3 种信任模式和根据历史交易记录的信任模型选择方法对云计算交易中的信任度进行判断。通过仿真实验证明, 本文模型在多Agent 交易情况和多 Agent 节点安全性的测试优于对比模型, 并能在一定程度上减少云计算环境用户交易中的欺诈行为, 减少用户损失, 提高云环境下交易信任的安全程度。     

基于社会网络的电子商务信任社区聚类模型

采用社会网络分析的方法建立电子商务信任社区聚类模型,讨论信任网络构建问题,进行信任网络社区聚类分析.通过互信息方法构建信任信息度,采用直接信任信息度和全局信任信息度描述主体之间的信任程度.提出使用信任社区聚类的方法分析用户最信任的网络关系,采用聚类系数和全局信任信息度进行信任社区聚类分析,给出电子商务信任社区聚类优化算法.实验表明,利用该方法构建的信任社区聚类模型能够反映电子商务主体间接的信任关系,与现有的其他方法相比,该模型具有较高的精确度.     

信息披露、有限关注与交易者期望收益

把基于信息的交易者分为内部交易者和关注交易者，内部交易者最先得到信息并进行交易，关注交易者通过观察市场中披露出来的信息，随后参与交易，以此建立了异质交易者两期交易模型，探讨关注度对交易行为和期望收益的影响.研究表明：内部交易者的期望收益在第一期随着关注度的增大而增大，而在第二期正好相反；关注交易者的期望收益随着关注度的增大而增大；两类交易者的期望总收益与关注度之间是倒U型关系.     

信任网络中基于角色信誉的信任预测

依据信任的认知特征,分析了信任2个维度对角色信任的不同贡献,给出了服务信任和推荐信任的定义和量化公式.在信任网络中,分析了信任预测的3种情况及其社会网络特征,以代理的服务信誉为核心,设计了具有直接信任和传递信任的不同信任预测方案.设计方案中综合考虑了交互次数、交互时间、角色信誉、服务信任和推荐信任对信任预测的影响.最后的实验验证了角色信任的量化差异以及信任预测方法的有效性.     

基于双层信誉和反馈机制的可信信誉计算

针对多Agent系统中传统的信誉机制主要考虑的是事务层的信用计算,而不能很好的解决利用评价对信用计算进行扰乱和攻击的问题,设计了基于“事务信誉”、“评价信誉” 的双层信誉模型和评价信誉反馈（RRF）机制.模型区分了事务信誉和评价信誉两种不同层次的信誉,利用消费方Agent的评价信誉决定对提供方Agent事务信誉的影响权重,并根据评价反馈值和评价值的距离调整以往评价者提供的评价值信誉.最后提出基于RRF机制的WS-QP算法.理论证明及实验结果表明,该模型和机制能够有效地减少恶意评价、随意评价和不公平评价等扰乱和攻击行为的影响.     

无结构对等网络中基于信誉的激励模型研究

将社会网中的信任机制引入到无结构对等网络中,通过社会网相关理论在节点间构建信任关系.把网络中每个节点同时拥有的＂服务贡献者＂和＂服务消费者＂这两个不同角色,分别采用不同的信誉值进行衡量与评估,并以此构建激励模型.在推荐信誉值的评估中,进行了针对恶意节点虚假推荐值的去噪声处理,提高了信誉值评估的抗干扰性.实验结果表明,该模型能够有效抑制搭便车和恶意节点等不合作节点的行为,在保障系统公平性的同时,提高了系统的可靠性与服务质量.     

基于链接的无线传感器网络簇中可信模型

通过引入社会网络中链接的概念,提出1种无线传感器网络簇中可信模型,以更有效地检测非正常节点。模型把对节点的信任分成持久信任和即时信任,在即时信任和持久信任的基础上计算每个节点的信誉,利用信誉检测非正常节点。通过实验分析了阀值的取值并将本研究模型与其他模型进行比较。实验结果表明,在检测非正常节点方面,基于链接的簇中可信模型比GTMS(group-based trust management scheme)和RFSN(reputation-based framework for sensor network)更为优秀。     

构建风险敏感的对等网安全信任模型

为在对等(P2P)网环境中构建一个高效、可扩展和安全的信任模型,研究了对等网信任模型,并提出了一种风险敏感的对等网信任模型. 该模型构建了一种新的风险信誉关系模型,并将风险因素推广到推荐信誉中. 借用了新的风险评估函数和串联概率模型计算方法,更加精确地量化了直接交易与间接推荐带来的风险. 为防止恶意节点的诋毁和协同作弊攻击,对推荐的局部信誉和局部信誉风险度采用了中心偏离度方法做去噪处理. 仿真实验和分析证明,该模型较其他模型有较大的性能提高,能大大增强系统的安全性.     

匿名和可问责平衡的信誉系统

针对现有基于临时身份信誉系统存在匿名和信誉的矛盾冲突、信誉评价不可控等问题,提出了一种基于条件匿名的信誉模型,对匿名用户之间的信誉评价进行监控,只有满足匿名条件的用户才能获得信誉值,违规用户会暴露身份并遭受惩罚. 此外,本模型将信誉帐号与用户真实身份绑定,并基于盲签名进行信誉值更新,解决了信誉与匿名的冲突问题. 分析结果显示:本模型在确保用户匿名地获取、更新和展示信誉值的条件下,可使信誉系统安全可控,并限制了填塞攻击和女巫攻击.     

基于直接和推荐可信度的P2P综合信任模型

提出了一种新的P2P网络环境下的综合信任模型。明确区分了服务质量和反馈质量,不是简单地将节点的信任度作为推荐权重,而是通过节点推荐可信度来计算节点的推荐信任度,并且通过动态权重因子平衡自身交互历史经验和其他节点的推荐信任来计算节点的综合信任度,同时为每个节点引入信誉积分属性以鼓励节点提供服务和推荐信息,提高节点参与网络活动的主动性,给出了信任模型的实现算法和仿真实验。实验结果表明,信任模型能准确计算节点信任度,并且能抵抗恶意节点的夸大、诋毁、协同作弊等恶意行为,具有良好的性能。     

电子商务市场中经营者声誉效应的博弈分析

将电子商务中的交易者双方信息不对称的情况引入重复博弈,通过建立相应的博弈模型,分析声誉效应在电子商务市场中的作用机理,并根据模型分析结果,提出了有针对性的对策与建议来减少市场中经营者的欺诈行为。     

社交网络中社会工程学威胁定量评估

针对社交网络中社会工程学威胁难以定量评估的问题,提出基于属性攻击图和贝叶斯网络的社会工程学威胁评估方法. 基于社交网络社会工程学攻击过程,定义社会工程学的可利用的脆弱性语义和攻击节点语义,提出相应的脆弱性可利用概率计算方法. 通过分析社交网络中社会工程学攻击模式,模拟钓鱼攻击和跨站身份克隆攻击,根据属性攻击图生成算法构建社会工程学攻击图,采用贝叶斯网络模型对每种攻击路径造成的社会工程学威胁进行量化评估,得到社交网络中个人账号的隐私威胁风险. 通过在Facebook数据集上的实验验证所提出方法的有效性.