开放网络环境下后向信任链发现算法研究

信任链发现算法是信任管理的核心内容,目前已有的信任链发现算法存在以下不足:没有引入证书有效期的概念;没有对信任程度进行划分,不能对不良实体的请求进行屏蔽。针对上述问题,给出了一种带有时间域的LOTOV语言,并改进了后向信任链发现算法。仿真实验证明,提出的后向信任链发现算法有效实现了证书的回收、更新及对不诚信实体的访问抑制。     

基于信任度的改进凭证链发现算法

有效防止不良实体访问本地资源是信任管理中的研究重点。目前主流的凭证链发现算法均未考虑实体间的信任程度,该文给出基于信任度的改进凭证链发现算法,通过信任度阈值从另一个角度对不良实体的请求进行屏蔽。例证结果显示,该算法对不诚信实体的访问进行了有效的抑制,符合开放式环境中实体之间信任关系的主观性、模糊性,使系统的安全性有很大提高。     

一个基于信任管理的分布式访问控制系统的设计与实现

开放协同软件环境下软件系统的安全问题极大地影响了软件系统的开发与应用。信任管理是解决开放协同软件环境下安全问题的一个新思想。本文在分析了开放协同软件系统安全问题的基础上,针对现存信任管理系统的不足,设计并实现了一个适用于开放环境下的基于信任管理的分布式访问控制系统DACBTM。该系统采用信任度量的方法对软件实体间的信任关系进行评估。本文在系统实现的同时给出了一个经过改进与扩充的信任发现算法,该算法对于安全信息不足的情况给出了合理的解决方案。     

基于2D-CAN协议的信任凭证存储和查找算法

信任凭证的存储策略是信任管理领域中广受关注的一个研究内容,它直接影响到凭证的收集、撤销和凭证链的构造等问题。针对RT0信任管理模型,提出了一种基于2D-CAN网络（2-dimensions Content Addressable Network）的信任凭证存储策略,通过<发行者,主体>的二维信息,将信任凭证映射存储到二维CAN协议的对应节点上,从而实现凭证的分布式存储,并提供灵活地查询。同时,研究提出了一个基于凭证图双向生长的信任链发现算法。实验表明,基于2D-CAN协议的凭证存储算法,能达到较高的鲁棒性和查询效率。     

对等网环境下信任管理语言及安全凭证链查找方法

从P2P网络开放性、分布性、动态性等特点出发,给出了P2P环境下基于信任值的信任管理语言,实现了信任关系的初始建立。针对安全凭证链的查找问题,结合P2P网络的特点,提出了使用结果安全凭证并结合基于最小安全凭证图的安全凭证链查找算法,提高了安全凭证链的查找效率。     

信任管理中证书链发现的研究

信任管理是一种适用于大规模的、开放的分布式系统的授权机制。信任管理问题方面包括形式化安全策略和安全凭证,决定是否特定的凭证集合是否可以满足相关的策略以及委托信任给第三方。在信任管理问题中一致性证明是关键而证书链发现问题又是一致性证明的关键。对信任管理中证书链发现问题进行研究,分析了证书的存储和证书链发现算法并指出证书链发现的研究方向。     

开放计算环境中的信任管理模型研究与实现

本文讨论了信任管理的定义,对开放计算环境下的安全访问机制进行了分析,并指出现有信任管理机制中存在的缺乏统一灵活的断言描述方式和对信任关系缺乏监视与管理等问题。本文提出了基于RDF的开放计算环境中的信任管理原型,实现了对开放环境中资源访问的认证和授权。设计了一种灵活实用的断言描述形式,并在实验环境中对原型的
性能和安全性作出了分析     

一种控制安全级别的链构建授权请求算法

分析了RT0信任管理语言及其语义,添加了凭证类型。RT0中证明授权请求是通过构建凭证链进行,通过对前后向链构建规则进行分析,总结并完善了凭证链构建时非线性结构的处理。提出了角色推论深度的概念,讨论了链构建时的推论深度控制机制,解决了对授权安全级别进行控制的问题。给出了使用栈管理待处理角色表达式的方案,使链构建有序进行。     

ATMS：一个自治化信任管理系统

信任管理技术基于授权凭证签发、通过分布式凭证搜索验证信任关系链,有效实现了开放环境下的分布式授权和访问控制过程。然而,由于开放式环境下信任网络的复杂性和动态性,传统的信任管理系统在凭证搜索、凭证链的建立方面效率不高。针对这一问题,提出了一种自治化的信任管理系统,通过引入权限路由表的概念,使得凭证链建立的过程中,凭证的搜索能够始终导向权限请求的客体。在信任网络比较复杂,权限请求频繁的情况下,自治化的信任管理系统能够提高凭证搜索和凭证链建立的效率。     

开放网络环境中信任的自动建立

提出了一种基于混杂方式的通用信任模型以及在这种模型下的信任协商过程。信任协商利用信任策略对信任实体本地资源进行约束,既可以用于建立信任也可以用于获取服务。还分析了信任协商协议的复杂性,其通信开销为线性,计算开销为O(N·K)。     

一种开放网络环境下的分布式信任证明算法

目前大多数信任证搜集技术采用传统的信任协商方法收集信任证,这给信任服务器带来很大负载且存在信任证盲目搜索问题。本文介绍了一个信任分布式证明协商算法DPN。基于RTP策略语言,DPN能够智能地对信任关系进行远程证明或本地推演,从而能够提高信任建立的效率。DPN能够给出证明协商过程中的相关信任规则纪录,支持对信任建立过程的验证。分析了算法的正确性和完整性,并通过实验证明了算法带来的性能提升。     

网格环境中嵌套调用冲突发现算法

在网格环境下，多服务组合的要求日益强烈。目前的软件管理和开发工具主要针对封闭环境，存在着局限性。在多服务组合管理方面，由于嵌套调用是动态生成，服务发布方无法根据局部信息判断是否存在调用冲突，因此嵌套调用冲突必须动态地、基于已有的全局调用信息加以发现。文中分析了网格环境中存在的嵌套调用冲突的实例，在此基础上提出了嵌套调用冲突发现算法。给出了服务描述规则，并扩展了Globus平台上的服务描述。在增加可用度概念后，对所提出算法进行了优化。     

网格环境中嵌套调用冲突发现算法

在网格环境下,多服务组合的要求日益强烈.目前的软件管理和开发工具主要针对封闭环境,存在着局限性.在多服务组合管理方面,由于嵌套调用是动态生成,服务发布方无法根据局部信息判断是否存在调用冲突,因此嵌套调用冲突必须动态地、基于已有的全局调用信息加以发现.文中分析了网格环境中存在的嵌套调用冲突的实例,在此基础上提出了嵌套调用冲突发现算法.给出了服务描述规则,并扩展了Globus平台上的服务描述.在增加可用度概念后,对所提出算法进行了优化.     

开放多Agent系统信任管理中的信任获取方法研究

信任管理是解决开放多agent系统安全性问题最有前途的思路,而其基础之一就是信任获取。该文在Demp-ster-Shafer证据理论框架内,提出了一种新的证据获取方法,文章认为agent之间一次交互的服务质量提供了关于服务提供者可信任程度的一个证据,多次的服务提供了多个独立的证据,这些证据的合成构成了更准确的证据信任评价。与目前常用的多次服务质量直方图加门限的信任获取方法相比,该方法具有评价结果对门限参数敏感度低,以及对个别a-gent之间交互次数要求少的优点。     

开放式环境下一种基于信任度的RBAC模型

在开放式环境中,用户和资源的高流动性会导致基于角色的访问控制(RBAC)模型在角色指派和权限控制方面异常复杂。为此,提出一种基于信任度的弹性RBAC模型。利用评价机制确定用户与资源间的直接信任度及资源之间的推荐信任度,综合2种信任度计算用户的信任度和资源的权威度,结合用户的访问记录,为用户分配合理的角色和权限,并采用加性增、乘性减算法动态调整实体的信任度,从而防止恶意行为。基于Query Cycle Simulator的实验结果证明,该模型可以保证评价的合理性和准确性。     

结合拓扑势与信任度调整的重叠社区发现算法

现实世界中的复杂系统可建模为复杂网络,探究复杂网络中的社区发现算法对于分析复杂网络的拓扑结构和层次结构具有重要作用。早期研究通常将网络中的节点局限在一个社区中,但随着研究的深入发现社区结构呈现重叠特性。针对现有重叠社区发现算法存在划分社区结构不稳定、忽略节点交互和属性等问题,提出一种基于网络拓扑势与信任度调整的重叠社区发现算法。融合节点的属性和结构特征计算节点的拓扑势,依据节点的拓扑势选取核心节点。从核心节点出发构建初始社区群,计算各个社区间的调整信任度,实现社区的合并与再调整,从而识别重叠社区。在多个人工模拟网络和真实网络数据集上的实验结果表明,与基于贪婪派系扩张、种子扩张等的重叠社区发现算法相比,该算法将扩展模块度最高提升至0.719,能有效识别社区结构及重叠节点,提升重叠社区检测性能。