基于云模型和风险评估的信任模型研究

针对基于云模型的信任模型缺乏对反馈信息的可信度量以及风险评估等问题,提出一种新的信任模型。综合反馈实体的评价次数、评价行为一致性等因素对反馈者提交的评价信息进行可信度量,基于加权逆向云生成算法构造被评估实体的实体信任云,根据被评估实体的活跃度和实体信任云的数字特征参数进行交互风险的评估。仿真结果表明,该模型能较好地反映实体的行为特点,提高实体间的交互成功率。     

基于双重完整性的可信证明模型

传统可信远程证明方法对于动态证明问题描述不足,且在可信证明过程中,证明主/客体交互行为对于可信性的影响缺乏理论依据。为此,提出一种基于证明主/客体双重完整性的可信证明模型,在该模型中引入可信性概念,定义可信属性及可信状态的建立规则,根据该模型设计可信证明系统,并分析主/客体不同完整性的证明方法。     

网上阅卷环境中基于Agent H-IS的可信交互模型研究

本文从分析影响网上阅卷人-信息系统(H-IS)可信交互的因素和特征入手,采用智能Agent技术对H-IS可信交互影响因素的作用机理进行研究,构建具有不同意图、认知能力、知识库、行为策略和决策方式的智能Agent,Agent通过感知环境各指标的变化,构建出H-IS可信交互三层概念模型和网上阅卷环境中基于Agent H-IS的可信交互模型。     

可信连接架构的形式化验证

可信连接架构作为我国在可信网络方面的解决方案,规范了具有可信平台控制模块的终端接入可信网络所涉及的实体、实体之间的信息交互接口以及交互行为.在抽象可信连接架构中实体之间信息交互行为的基础上,给出了各个实体状态的进程代数描述,并利用进程代数的公理系统做了形式化验证,验证的结果表明,可信连接架构具有期望的外部行为.     

可信云计算平台中外部信任实体的安全性研究

2009年国外研究者提出了可信云计算平台模型,并给出了相关设计。但是在该模型中,并未对外部可信实体的安全性进行分析。由于在整个模型中所给出的各类行为与外部可信实体密切相关,一旦可信实体遭到威胁,整个模型的安全性将遭到破坏。在分析了可信云计算平台中可信实体可能遭到的威胁后,提出了通过应用可信计算技术处理威胁的解决方法。     

基于信任计算的跨域访问控制研究

大型分布式多域网络环境中不存在统一的认证控制中心,传统基于实体身份的认证方式无法满足要求。研究跨域陌生实体交互的身份认证及控制系统的架构,通过信任计算对陌生实体域外访问权限进行授权,给出具体的设计及处理流程。后续实践表明该架构体系具有良好的网络适应性以及较高的域间访问控制交互成功率。     

基于行为流图的可信交互检测方法

为保障人-网站交互的可靠性和可信性,以探寻交互行为模式的独特性为出发点,采用行为流图描述用户与网站的交互活动,通过分析可信交互行为模式提取与用户生理及心理特性相关的交互行为特征,提出一种以可信行为特征作为度量的可信交互检测方法,并基于某网站真实日志数据验证所提可信行为特征的功效.将用户一次会话作为记录单元,描绘出用户与交互环境、工具、会话行为和所在页面4个维度相结合的行为流图;然后,依据数据分析,提取可信行为特征参数并使用SMOTE算法平衡数据集;最后,利用决策树和随机森林算法完成用于检测交互可信性的模型训练与测试.通过实验对实际数据进行检测,所提出方法在决策树模型中对用户不可信行为的错误接受率为0.44%,随机森林算法中则低至0.31%.研究结果表明,可信行为特征的组合具有用户可辨别性和独特性,证明了人-网站交互行为模式具有个体特性,与他人存在差异性,可用于检测交互行为发起者与账户真实所有者间身份的一致性.     

面向信任的协同模型*

针对开放分布式系统中收集实体的经验值和度量信任困难的现状,采用关注分离的原则,将实体的信任处理行为与计算行为、交互行为进行分离,提出了一个面向信任的协同模型。通过模型中的信任角色实时监听所绑定的计算实体的消息来更新经验值,进而计算信任度,为系统选择相对可信的计算实体提供了依据。最后,利用Java消息服务技术和EJB技术给出了该模型的实现框架。     

一种基于半环理论的可信性评估模型

在网络安全领域,可信指的是参加各种协议的各个实体之间关系的集合,这些关系是建立在实体在某个协议之上进行相互操作的行为之上的,为了加强网络的安全性,评估结点的可信性是非常重要的。讨论了对可信事件的评估：首先介绍了可信的相关概念和相关的特性;接着评估过程被建模成一个在有向图寻找最短路径的问题,在该有向图中结点表示实体或者用户,边表示可信关系,通过使用半环理论,建立了一个基于半环的可信性评估模型TD-SEMIRING,在两个以前没有进行相互操作的实体之间建立间接的可信关系,介绍了这个模型在路由选择当中的应用;最后,通过仿真实验,验证、分析了该模型的有效性。     

一种基于行为证明的主观动态可信模型建立方法

在分布式环境中如何在实体之间建立信任关系一直是信息安全领域研究的热点问题,远程证明为解决该问题提供了一种新的研究方向。远程证明是可信计算中非常重要的特性,利用可信远程证明方法能够在实体之间建立起信任关系。但是,二进制等静态远程证明方法对于计算平台的可信性证明存在明显不足,在建立信任关系时不能够提供充分的证据。主要研究基于行为证明方法在实体之间如何建立可信关系的问题。因此,利用基于行为的远程证明方法对计算机平台可信性进行证明,该方法能够为建立信任关系提供更加准确的经验结果。在证明过程中存在一些不确定因素,这些不确定因素将影响信任关系的建立以及评估。利用主观逻辑对信任关系进行了度量,建立了TMBA动态可信模型,该模型能够在基于行为证明所获得的经验的基础上,通过考虑过去经验以及现有经验分析信任关系的动态性,并且将信任关系中的信任度用主观逻辑的观点来表示。最后给出根据TMBA对信任观点进行计算的方法。     

一种分布式环境下陌生实体访问控制模型

利用安全Cookie和加密技术对带证据的认证模型PCA(Proof-carrying Authorization)进行了改进,提高了模型的安全性和实用性,并首次将模型应用到分布式环境下陌生实体之间的访问控制.通过对参与访问控制实体的属性和网络环境属性的认证,实现了分布式访问控制系统中陌生实体之间信任的建立,解决了系统中访问控制安全策略有局限性、交互性差的问题.该模型适用于P2P网络和网格等大型分布式网络环境.     

通过协同模型取得分布式系统的适应性

针对分布式系统中自治实体的交互行为和实时约束行为动态变化的问题,提出了一个具有动态性、实时性的协同模型.在该模型中,利用关注点分离思想,从传统自治实体中分离出两类不同的活动实体,即负责完成实时行为的时控协调器和协调活动交互的通信协调器,解决了开放分布环境下分布式系统的适应性和动态性问题.最后,利用Java消息服务技术和E JB技术实现了模型,并给出了在汽车导航系统中的一个应用实例.     

多阈值推算定位技术研究

推算定位技术是分布交互仿真系统缓解通信量及实时性问题的重要手段，但目前的推算定位算法采用统一的阈值，没有区别对待远距离与近距离实体，造成通信资源的浪费，提出多阈值推算定位技术，根据实体的兴趣度把责任域划分成若干子责任域，同时本地实体进行多级推算，每级推算对应不同的子责任域及阈值，多阈值推算定位技术很好地解决了近距离实体的行为失真与系统通信量之间的矛盾，并取得了良好的应用效果。     

普适计算环境下信任机制的研究进展

在普适计算环境下,各种资源、设备和用户均是高度动态变化的,服务请求者和服务提供者一般互相不了解,因此普适计算环境下各陌生实体间的相互认证是传统的基于身份的认证机制无法解决的.普适计算信任建模机制可以解决普适计算环境下的不确定性问题,为陌生实体间建立信任关系,因此成为普适计算中的一个研究热点.基于此,本文对于目前国外关于普适计算信任建模机制的研究现状做了一个总结,通过分析和比较,给出了普适计算信任建模的设计原则,探讨了普适计算信任建模问题的未来发展方向.     

大规模分布虚拟环境的分级兴趣管理

大规模分布虚拟环境中,兴趣管理技术使其中的裕本只向对实体只向对它感兴趣的实体发送数据,大幅度减少了系统斌销及计算开销,然而由于参与与分布交互仿真的实体兴趣域的巨大差异,可能导致网络通信负载的极度不平衡,由此 分级兴趣管理技术,分级兴趣管理技术把兴趣域内实体根据兴趣度分级,在此基础上,对低兴趣度实体提出了高效的状态数据包压缩、还的算法,并提出多阈值ＤＲ技术,以减少通信频率,分级兴趣管理技术可以缓解实     

虚拟环境中的低成本实时立体声显示

三维的听觉信息在多模态交互与集成的虚拟环境巾得到了广泛的应用.以基于HLA平台的装甲兵对抗演示系统为背景,探讨了三维的听觉信息生成和显示问题,根据系统对声音显示节点的要求,研究了扬声器阵列的立体声显示原理、影响人对声音感知的因素、虚拟环境中声音的定位以及声音的距离仿真.基于矢量基幅值相移(VBAP)的方法,提出了在长方体的演示厅空间中建立扬声器阵列的方法,并在系统仿真过程中将虚拟环境中声源分为循环声、非循环声和环境背景声,并对它们的实现和处理过程以及实体可听距离等问题进行了研究.     

网格计算经济中上下文感知的信任评价模型

当前的网格计算经济缺乏可靠的信任评价机制,这会影响网格资源的共享。在网格计算经济模型基础上,提出了信任评价控制模型。模型引入信任上下文的概念,通过上下文相似度估计,有效估算陌生实体的信任度,依据实际交易情况对交易实体提出激励处罚机制。仿真结果表明,提出的模型优于现有的信任评价模型,能够较好地解决网格实体信任评价可靠性问题,降低了陌生实体的虚假服务对信任评价模型的影响。     

基于关系自适应解码的实体关系联合抽取

基于编码器-解码器的实体关系联合抽取模型解决了流水线模型存在的误差传递问题,但是以往基于编码器-解码器的模型还是存在两点问题：一是在解码阶段同时生成实体和关系,而两者是不同的对象,使得同一语义空间的映射降低了抽取效果;二是没有考虑不同关系之间的交互信息。针对这两点问题,提出了关系自适应解码模型。所提模型将实体关系联合抽取任务转化为对应关系的实体对生成任务。首先以编码器-解码器为基础,将不同关系分而治之;根据不同的关系来自适应输出相应关系的实体对,使解码阶段更专注于实体的生成。然后不同关系之间共享同一模型的参数,使不同关系之间的关联信息得以利用。所提模型在两种版本的纽约时报（NYT）公开数据集上进行了实验,其F1值比当前最先进的模型分别提升了2.5个百分点和2.2个百分点。实验结果表明,所提模型能够通过关系自适应解码的方式有效提升实体关系的联合抽取能力。     

一种新的基于网格环境的行为信任模型

针对目前网格环境下资源管理和分配中所存在的安全问题,提出了一种新的基于实体行为的信任管理模型.着重描述了行为信任的定义和算法说明,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题.     

分布式软件的交互行为监测机制的研究

在开放、动态的网络环境中,分布式软件呈现出规模庞大、松散聚合、行为复杂等特点,为有效监测其交互行为,分析了交互行为监测对象,明确了对交互行为中哪些可信相关数据进行监测;给出了交互行为监测机制的设计原则,遵循此原则设计了3层结构的监测框架;并在此基础上实现了交互行为监测机制。该监测机制已应用于分布式电子商务应用系统中,结果表明该监测机制是有效的。