PGP信任模型的改进

通过对PGP信任模型的分析，发现PGP信任模型具有以下缺陷：信任链长度太短，不利于信任的传播；推荐者在推荐公钥时只有信任和不信任两个等级；衡量信任度时只有少数几个离散的等级，粒度不够。针对以上这些缺陷，对其模型做了一些改进，但不可否认，在克服以上缺陷的同时模型的复杂度有所增加。     

一种改进的公钥证书抗攻击信任度模型

由信任的相关概念及信任特性入手,阐述了信任度提出的原因,介绍了几种信任度模型,分析了各模型的特点和共性。重点对Levien信任度模型进行了研究,分析了其存在的缺陷,并从攻击者角度提出一种改进的节点信任度模型。新模型基于Levien信任度模型结构特点,根据计算攻击〖JP2〗者的攻击能力参数,引入信任传递衰减因数,综合度量每一节点的信任度,分析得出提高信任度的途径。     

BBK主观信任模型中推荐信任合成算法的改进

BBK信任模型提出了对实体信任度进行计算的方法,其中推荐信任合成算法不能有效地抵制恶意推荐带来的影响。文章基于推荐路径互相独立、推荐路径中善意推荐路径数量远大于恶意推荐路径数量和恶意推荐信任值合善意推荐信任值相差很大的假设,用相似程度参数Sdegre对推荐信任值分类,选择其中所占比例最大的一类信任值进行合成,有效地排除占少数的恶意推荐,从而有效抵制恶意推荐带来的影响。     

网格信任模型

为了解决网格环境的动态性和不确定性带来的安全问题,需要对用户在网格环境下的行为进行评价,反映出该用户网络行为的可信程度。探讨了网格环境下的安全需求,给出了网格信任的相关定义,在前人研究的基础上,提出了一种新的网格信任模型,用来处理网格环境中用户之间的信任关系。该模型对网格环境中用户的信任度和声誉进行了分析,对域内的信任关系和域间的信任关系分别采用不同的方法来进行处理。研究了如何在网格计算中建立信任模型,来排除内部恶意用户,提高系统的安全可靠程度。     

结合用户信任模型的协同过滤推荐方法研究

协同过滤推荐是当前最成功的推荐技术之一,在电子商务推荐服务中得到了广泛的应用,它根据和目标用户具有相似行为的用户对项目的评价来进行推荐。鉴于传统的协同过滤推荐算法过于强调相似性的作用,并且和用户的认知习惯矛盾,引入了社会学中较成熟的信任机制来改进传统算法。实验结果表明,改进方法是有效的,它和传统的协同过滤推荐算法相比有更好的推荐质量。     

PKI的互操作与信任模型

首先明确公钥基础设施(PKI)互操作的具体含义,然后对PKI的基本信任模型进行了比较分析。在此基础之上,着重研究PKI的互操作模型,指出主要互操作动议的优缺点,进而得出实现PKI互操作的一些基本原则。     

基于网格环境中的量化评估信任模型

网格计算系统是由地理上分布的,异构的计算机和资源组成,它是一个分布式的高性能计算机环境,通过网络连接,用户可以透明地共享这些资源.但其本身具有动态性和不确定性,给区域间网格实体的合作带来一系列安全问题.所以网格环境中的信任问题,成为当前网格研究的一个热点.在本文中,把信任划分为身份信任和行为信任,提出了一种新型的量化评估信任模型,来处理网格环境中实体之间的信任关系,从而更科学、有效地解决网格环境中存在的安全问题.     

一种PKI信任模型逻辑推理的改进方法

为了简化PKI信任模型的逻辑推理,本文对Bakkali H E和他dtouni B I提出的两种推理方法进行了改进。首先通过使用三个谓词和三个约束条件给出与信任模型相关的定义和推理规则,并在此基础上提出了两个推论。可以证明,该方法能够有效地简化逻辑推理。最后,在层次结构模型中分析其推理过程。     

一种面向域间路由系统的信任模型

在域间路由系统中,边界网关协议(border gateway protocol, BGP)的运行基于对自治域路由通告行为的可信假设,给了虚假路由信息发布者可乘之机,导致影响Internet稳定运行的安全事件时有发生,然而现有研究工作并不能有效抑制虚假路由信息的产生和传播,因此提出一种面向域间路由系统的信任模型,以实现对自治域路由通告行为准确的可信评估.在该模型中,在每个评估周期,评估自治域对其邻居自治域的历史路由通告行为进行直接评估,同时收集被评估自治域的其他邻居自治域对其的直接评估,最后综合多方来源的直接评估结果计算被评估自治域的信任度.采用路由通告行为预测方法,以使直接评估结果可准确反映被评估自治域的未来路由通告行为,此外,为使评估自治域可获得充分的信任信息以保障信任度评估结果的准确性,采用信任推荐激励机制促进自治域积极参与信任推荐,自治域间相互根据对方的历史信任推荐积极性计算信任推荐概率,并基于该概率进行信任推荐.实验结果表明：相比于其他信任模型,在不同的评估环境中,信任模型的信任评估结果可更为准确地反映被评估自治域未来发布真实路由通告的可能性.     

Web服务中的信任评估模型

针对当前信任评估模型系统性能低的问题,对Web服务环境中采用的评估模型进行改进,提高系统的整体性能。同时对模型中计算各独立信任度综合信任度的合意运算进行改进,体现各信任度对综合信任度的不同影响程度。模拟实验证明,对模型以及合意运算的改进达到了预期效果。     

PKI安全信任模型的研究

公钥基础设施(PKI)为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI系统的关键开始步骤,文中对目前常用的信任模型进行了分析,提出了一种新的混合信任模型,在该模型中引入了路径服务器来完成信任路径的构建,并对实现中的一些关键技术问题提出了解决方法.     

一种PKI混合多级信任模型的分析和实现

公钥基础设施(PKI)为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI系统的关键开始步骤,文中对目前常用的信任模型进行了分析,提出了一种新的混合模针对型,在该模型中引入了路径服务器来完成信任路径的构建,并对实现中的一些关键技术问题提出了解决方法。     

PKI网络信任模型的分析与研究

信任模型是整个网络安全体系的基础,决定了在网络上采用信任的形式与采用该形式带来的信任风险,并提供了建立和管理信任关系的框架。可见,对于信任模型的研究在网络安全中非常重要。文章着重分析了基于PKI的各类信任模型的信任机制、认证过程及其存在优缺点,指出了各类信任模型对网络信息安全产生影响的主要原因。通过总结与对比,指出了PKI信任模型的设计策略与发展趋势。     

基于PGP信任模型的IEEE 802.16 Mesh网安全机制

IEEE 802.16是一种具有发展前景的宽带无线接入系统空中接口标准,但其安全机制仍存在不少问题,从而限制了其进一步发展。文中讨论了IEEE 802.16 Mesh模式中节点间的信任模型及建立连接的过程,并指出其中存在的安全漏洞。在此基础上,借鉴PGP中的自然人类社会的信任机制,改进了Mesh模式中节点间的信任模型,并提出了新的连接建立方式。分析表明新方式的安全性能要优于原方式。     

基于分发信任的密钥管理服务安全模型的研究与改进

通过移动Adhoc网络的特点分析其存在的安全威胁;探讨了Ad hoc网络的安全目标与安全策略;对安全策略中最重要的密钥管理服务进行研究。在比较(n,k)门限加密模型与(n,t 1)门限加密模型的基础上,提出了一种基于分发信任的密钥管理服务安全模型的改进方法,可有利于服务时间的减少以及合作证书成功率的提高。     

SSH-Based Device Identity and Trust Initialization

ABSTRACT

Managing devices in distributed network environments is always challenging. There are two fundamental problems that constantly puzzle network administrators. First, how are devices securely identified? Second, how can devices initialize trust between each other? This paper introduces a Secure Shell (SSH) public key-based device identification and trust initialization mechanism. By utilizing the widely deployed SSH protocol stacks, a device's SSH public keys, together with the attributes that describe the name, location, version, capabilities, etc., of a device, are registered as secure device identities. By exchanging the public key using SSH protocol itself, a circle of mutual trust can be initialized between managed devices and a central administration console. The mutual trust allows configuration data to be pushed from the administration console to all the trusted devices. It can also be used as the trust anchor to further initialize other type of trust.     

基于灰色系统理论的主观信任模型

通过对传统信任计算模型的讨论,提出了以灰色系统理论为基础的灰关联分析模型,证明了模型稳定性的充分必要性.新模型主要将实体的某些难以用数值精确刻画的关键属性以白化权函数量化,引入灰关联度的概念和计算方法,将实体的信任水平定义为实体的关键属性值序列与最优属性值序列的灰关联度,从而得到该实体信任水平的相对参考值.实例表明,该模型不仅发挥了灰关联分析可靠性高、所需样本量少等优点,而且很适合软件作自动化处理,是一个既能反映主体信任的灰性,又具有直观、简洁语义的定量描述机制,为进一步建立信誉数据库进行大规模分析提供了较好的基础,也为网络环境中的信任计算提供了一个具有实用价值的新方法.     

个体经验和行为的IEBTrust信任模型

在分布式网络中,由于节点主观特性和客观特性的非对称性,使得同一节点在不同场景中,可能具有不同的交互经验和行为,节点的信任评价值应该因场景的不同而有所差异,现有信任模型不能客观的反应这个问题.为此,考虑了节点个体行为的差异,通过引入经验因子的方法,提出一种基于个体经验和个体行为的信任模型.算法分析表明,新模型在反馈可信度的算法等方面有较大的改善.     

Ad Hoc网络中一种基于节点营救机制的信任模型

为了使AdHoc网络能有效地区分、抵制恶意节点和自私节点对网络造成的危害,提出了一种基于节点营救机制的信任模型,该模型能量化节点间的信任关系,有效地分辨出网络中恶意节点和自私节点,并对不同类型的节点实施不同的处理策略,仿真实验表明．该模型在提高网络可用性、增强网络安全性等方面有显著的成效。