分布式软件的交互行为监测机制的研究

在开放、动态的网络环境中,分布式软件呈现出规模庞大、松散聚合、行为复杂等特点,为有效监测其交互行为,分析了交互行为监测对象,明确了对交互行为中哪些可信相关数据进行监测;给出了交互行为监测机制的设计原则,遵循此原则设计了3层结构的监测框架;并在此基础上实现了交互行为监测机制。该监测机制已应用于分布式电子商务应用系统中,结果表明该监测机制是有效的。     

移动终端软件可信性度量模型研究

目前软件可信性度量的理论方法尚未完善,对于移动终端软件可信性的度量研究还没有相关的理论方法。文章以Android系统为例对可信行为声明进行研究,提出了基于Android系统的可信行为声明的描述内容。最后从软件可信性度量与评价问题入手,建立了Android软件可信性度量模型。     

软件实时可信度量:一种无干扰行为可信性分析方法

可信度量作为可信计算"度量、存储、报告"三大核心功能的基础，到目前为止仍未有有效的数学理论以及运行时（runtime）度量方法.其困难在于3点：一是如何建立涵盖不同主流"可信"定义的通用数学模型；二是如何依托数学模型构建运行时可信度量理论；三是如何将上述模型和理论映射到真实信息系统以形成可实践的实时度量方法.提出了一种基于无干扰的软件实时可信度量方法.首先，利用无干扰模型解释了各类主流的可信定义，表明无干扰模型可以作为可信计算通用数学模型的一个选择.其次，基于无干扰模型提出了一种软件实时可信度量理论，其基本思想是将系统调用视作原子动作，将软件真实行为α看做系统调用的序列，并基于α中所有系统调用所属安全域之间的无干扰关系计算软件理论上的预期行为β，得到α和β之后，利用无干扰等式判定两者之间是否存在偏差，从而实现对软件可信性的实时度量.最后，给出了实时可信度量算法，算法的时间复杂性为O（1）.原型实验结果表明了所提出的方法的有效性.     

网络化软件异常行为可信性研究

网络化软件系统中的漏洞不可避免,漏洞会引发网络化软件异常行为,异常行为的传播会给系统造成无法弥补的损失。为了使损失尽可能减小,对异常行为的研究变得十分必要。本文对网络化软件异常行为可信性进行深入研究,并且从组建级和系统级两方面对异常行为可信性进行全面分析,为人们今后采取措施提供一定理论依据。仿真实验和实例分析证明,对异常行为可信性进行研究可以为人们评估系统稳定性、减小由异常行为带来的损失提供一定帮助。     

基于贝叶斯网的分布式软件行为运行时可信性分析

在开放、动态和复杂的网络环境中,监测与分析软件行为可信对现代分布式软件是至关重要的.针对分布式软件运行时的外在表现特征,系统地收集相关数据,根据具体交互场景建立贝叶斯网模型.利用此模型,在上下文环境中通过监测相关的数据来对软件行为运行时可信性进行分析.建网过程中,文中提出了使用“3σ原则”来离散化连续型随机变量,其在判断样本标注异常及先验参数确定等方面具有独特优势,操作方便又符合实际情况,且提高了参数学习效率;同时,文中提出了分层方法构造先验贝叶斯网思想,通过计算节点间的相关系数来逐步修正贝叶斯网结构,降低了建网的复杂性和误差.通过仿真实验,证实了本文所提出的方法在软件行为可信性分析方面较其他方法有着独特的优势.     

面向软件可信性的可信指针分析技术综述*

对可信指针分析技术的定义和描述、指针分析对软件可信性的保障、可信指针分析属性以及该领域主要研究成果等方面进行了综述。通过对现有可信指针分析技术的分析和比较,详细讨论了面向软件可信性的可信指针分析的关键技术;此外,重点介绍了流敏感指针分析及上下文敏感指针分析的方法和理论;最后对进一步研究工作的方向进行了展望。     

视频监控中人体行为识别的研究

提出一种人体行为识别模型和前景提取方法.针对人体运动过程中产生新的行为问题,该模型用分层Dirichlet过程聚类人体特征数据来判断人体运动过程中是否有未知的人体行为模式:用无限隐Markov模型对含有未知行为模式的特征向量进行行为模式的有监督的学习,由管理者将其添加到规则与知识库中.当知识库的行为模式达到一定规模时,系统便可以无监督地对人体行为进行分析,其分析采用Markov模型中高效的Viterbi解码算法来完成.对于前景的提取,提出了基于背景边缘模型与背景模型相结合的前景检测方法,此方法能够有效避免光照、阴影等外部因素的影响.仿真实验证明,本文提出的方法在实时视频监控中的人体行为识别方面有独特的优势.     

动态演化环境中可信软件行为监控研究与进展*

提出了一个软件行为监控框架,在此基础上,从软件行为描述、软件行为监测、软件行为可信管理和软件行为控制四个方面,阐述了可信软件行为监控的研究进展,分析了目前研究中存在的问题,并探讨了其未来的发展趋势。     

基于状态的网络行为可信性评估

目前,网络的不可信给网络的安全提出了新的挑战,针对网络传输本身的可信问题,通过研究网络交换机的功能原理与配置选项．分析网络交换机的特性及其行为状态,提出了适合由交换机组成的网络的可信评估框架,同时也对反映网络功能的状态给予描述,在此基础上分析出网络状态与配置行为问的关系,进而评估网络配置行为的可信性。它将可信网络的内容从可信接入扩展到可信网络的设备上,以保证网络设备自身运行可信性需求。     

普适环境下陌生交互实体的行为分析与预测*

基于普适环境下陌生交互实体之间没有先验交互经历,为了该环境的计算安全,必须确保其交互的行为可信,提出一种基于嵌套的狄利克雷过程和无限隐马尔可夫模型的行为分析与态势预测模型。该模型能有效地预防陌生实体交互过程中反常、欺诈等行为,对不可信的行为提前干预,避免产生严重的后果。最后举出模型在智能商场中应用并仿真分析了模型的可行性。     

可信网络中用户行为可信的研究

目前网络安全受到严重的挑战,国际研究表明网络安全正向着网络可信方向发展,未来网络安全是增加行为可信的可信网络,它主要包括服务提供者的可信、网络信息传输的可信和终端用户的可信.通过研究用户的行为信任,不仅可以减少或避免与恶意用户交往,而且因为服务提供者与用户之间建立了互信,从而提高了它们合作完成任务的可能性,降低了因不信任带来的监控和防范等额外开销,所以对用户行为可信的研究不仅可以提高网络的安全性而且也可以提高网络的性能.以可信网络中用户行为可信研究为核心,提出了面向可信网络的用户行为信任的评估、预测与控制架构,包括行为信任的可靠评估;满足不同安全与性能需求的灵活的信任预测;基于信任与风险、利益得失的系统访问博弈决策;基于信任的动态的资源访问控制和以信任预防为主,实时监控为辅的异常行为的监控与防范等.并把这些用户行为可信管理机制进行有效组合,实现了动态控制与静态控制,信任与风险的统一,为可信网络的进一步研究提供基础.     

Agent动态交互信任预测与行为异常检测模型

在agent理论中,信任计算是一个有意义的研究方向.然而目前agent信任研究都是以平均交互成功率来计算,较少考虑信任动态变化,因而准确预测和行为异常检测的能力不能令人满意.针对上述问题,以概率论为工具,按时间分段交互历史给出agent交互信任计算模型CMAIT;结合信任的变化率,给出信任计算的置信度和异常检测机制.实验以网上电子商务为背景,实验结果显示该计算模型的预测误差为TRAVOS的0.5倍,计算量也较少;既可用于对手历史行为的异常检测,防止被欺骗,又可用于对手未来行为的预测.改进了Jennings等人关于agent信任的工作.     

基于基准比对思想的软件可靠性预测仿真建模研究

可靠性作为衡量软件质量的重要特性,其定量评估和预测已成为人们关注和研究的焦点。本文针对这个问题展开研究,提出一个可用于软件测试之前的早期可靠性预测仿真模型。此仿真模型通过考查影响软件可靠性的过程因素,采用基准比对思想,利用软件过程度量数据,根据相似度比较,预测软件的残留缺陷数。由于该仿真模型仅需要静态历史数据,故可在软件测试之前,用于估计软件的残留缺陷数,从而预测软件的可靠性,为后期软件过程的改进以及软件测试计划的修正提供依据。     

DRT:一种云计算中可信软件服务的通用动态演变鲁棒信任模型

提出一种云计算的软件服务的信誉度量方法-动态演变的鲁棒信任模型DRT.DRT模型的优势在于:能有效地刻画动态特征,包括加权评级变化,时间演变,记忆平滑处理;信誉评级方法合理,包括依信誉权重的直接评级和间接评级;健壮性高,能抵御Bad-mouth、Id-shift、Collusion、Trust-abuse及其联合攻击.并提出DTAA攻击检测算法来检测Collusion攻击(以及联合攻击).模拟实验表明,关键信誉评级方法高效可行.     

个体经验和行为的IEBTrust信任模型

在分布式网络中,由于节点主观特性和客观特性的非对称性,使得同一节点在不同场景中,可能具有不同的交互经验和行为,节点的信任评价值应该因场景的不同而有所差异,现有信任模型不能客观的反应这个问题.为此,考虑了节点个体行为的差异,通过引入经验因子的方法,提出一种基于个体经验和个体行为的信任模型.算法分析表明,新模型在反馈可信度的算法等方面有较大的改善.     

行为证据不全对无线传感器网络信任评估的影响与性质分析

在无线传感器网络中单独基于节点身份认证的静态安全控制不能满足动态的安全需要,必须结合节点动态的行为可信确认才能更好地提供安全保障,因此基于行为可信的研究已经成为业界研究无线传感器网络的热点。在节点行为信任评佑中,行为证据是行为评佑的根本依据,但由于节点的行为是随机的,不确定的,因此能否获得证据也是随机的,不确定的,这就造成了节点行为证据不全、每次交往的行为价值不相等的现象,但目前在无线传感器网络的行为信任评估中很少考虑这个非常重要的现象。分析了节点交往中行为证据不全对信任评估带来的重要影响,论述了节点交往中证据不全与节点行为价值的关系,给出了不足填充法和权重扩展法等针对不同价值交往的节点信任评估策略。最后通过两个定理和两个性质证明了方法对节点行为信任评估的作用和性质,这为提高节点行为信任的价 值可信度奠定了量化基础。     

基于行为监控的自适应动态信任度测模型

大规模分布式系统中的动态信任关系模型本质上是最复杂的社会关系之一,涉及假设、期望、行为和环境等多种因子,很难准确的定量表示和预测.将粗糙集理论和信息熵理论结合起来,应用于开放环境下动态构建基于行为数据监控与分析的信任关系度测(度量与预测)模型.该方法直接从分析传感器监测到的动态数据入手,针对影响信任的多个度测指标进行自适应的数据挖掘与知识发现,从而改变了传统的信任关系建模思路,跳出了传统信任关系建模过程中各种主观假设的束缚,并克服了传统模型对多维数据处理能力不足的问题.实验结果表明,与已有模型相比,新模型能够快速准确地实现开放分布式环境下实体的可信性判别,而且具有良好的行为数据规模的扩展能力.     

开放网络环境下软件运行时故障诊断研究

在开放网络环境中,软件运行时的故障诊断与查找是必要的.利用软件运行时的外在表现特征与所有可能的故障建立隐马尔可夫模型,在应用中收集软件运行时外在表现特征的数据,可以诊断出用普通方法不易诊断出的软件故障.在建立隐马尔可夫模型过程中,文中提出使用"3σ原则"来离散化连续型随机变量,其在变量离散化及确定参数先验值方面具有独特优势,操作既方便又符合实际情况,且具有严格的理论依据;同时,给出一个开放网络环境的应用案例.通过仿真实验,证实本文所提出的方法在软件运行时故障诊断方面较其他方法具有独特的优势.     

自适应动态信任关系量化模型的研究

提出一个新的自适应动态信任关系量化模型。该模型在建立基于历史函数的直接信任计算方法和基于路径函数的反馈信任聚合模型的基础上,引入自信因子和反馈因子来自动建立和动态调节直接信任与反馈信任的权重。仿真实验结果表明,与现有模型相比,该模型能够有效提高可信决策的准确性。