一种基于隐藏证书的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理，具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中，提出了一种基于隐藏证书的自动信任协商模型（简称为HCBATN）。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息，充分保护了证书、策略的敏感信息以及用户个人隐私；同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。     

基于前后端日志记录的个性化推荐系统

为了有效地吸引和留住用户,提高网站服务的质量,在原有个性化实现技术基础上,提出了一种前后端日志相结合的方式存取用户浏览信息,对用户浏览站点的行为进行跟踪,为Web日志挖掘提供更精确有效的信息.结合前后端日志记录相结合的策略,提出了一个可伸缩的,独立于具体Web站点的页面推荐系统架构.实验分析结果表明,该方式能更准确全面的收集用户数据,同时个性化模块以一种非侵入的方式与系统集成,提高了系统的灵活性,方便系统重用.     

基于可信计算平台的自动信任协商

可信计算平台的应用保证了终端的可信性,为网络安全问题的解决和可信网络的构建提供了必要的安全支持.网络安全的首要问题是信任关系的建立,自动信任协商是解决该问题的一种有效的方法.在介绍了可信计算平台的基本组成、自动信任协商的概念之后给出了一种基于可信计算平台的信任协商模型,阐述了可信计算平台为信任协商提供的安全支持并探讨了自动信任协商中的若干关键问题.最后,给出了一个基于可信计算平台的信任协商的示例.     

P2P网络中基于推荐与用户行为的信任模型研究

针对现有P2P网络信任模型对用户行为不能准确描述等问题,该文提出了一种基于推荐和用户行为的信任模型。该模型在基于信任模型的基础上,通过引入推荐相似度及用户异常行为比对,从而提高了评价推荐的可信程度。分析与仿真结果也表明,该模型在使用中具有良好的性能。     

操作系统日志的行为挖掘与模式识别

文章提出了对操作系统日志进行用户行为挖掘和系统状态模式识别的设计策略,该设计能够准确细腻的分析Audit二进制日志,对用户的行为包括用户的登录登出,用户身份切换,命令操作等进行高精度挖掘,以及对系统的服务启动与关闭,关键文件状态变化等系统状态进行识别。从而为操作系统的安全、补救、恢复提供有效的支持保障。该系统基于面向对象设计,有良好的扩展性和易部署性,具有广阔的市场应用前景。     

云计算下基于信任的防御系统模型

由于云计算的动态性和开放性,云环境中频频出现恶意攻击行为,为了保障云计算的安全,结合可信云的思想,提出一个云计算下基于信任的防御系统模型。该模型通过实时监控获取用户的行为证据并加以规范;提出一种新的基于模糊层次分析法（FAHP）的用户行为信任评估方法,逐步确定各行为证据的权重,实现行为信任的科学量化评估;利用多种检测引擎对可疑文件进行全面检测和综合决策,为云中用户提供最大限度的安全防御。实验结果表明,该系统模型能有效消除不良用户的恶意攻击行为、降低病毒等给用户带来的损失,达到云端和客户端双向防御的目的。     

IES——信任协商中一种对ES改进的协商机制

热心策略(ES)是信任协商中一种常用的暴露证书与访问控制策略以达到建立信任关系的协商机制.然而,在协商开始时,ES并不检查访问控制策略是否有效,而无效的访问控制策略往往导致协商的失败.同时,当证书与资源双方的保护策略存在策略环时,ES则工作失效.针对当前ES的不足,提出了一种对ES改进的协商机制:IES. IES在协商前对访问控制策略进行一致性分析与检测,能有效地处理策略环问题,且IES亦具有隐私保护的作用.     

改进的P2P电子商务TM-AT信任模型

为了有效解决P2P电子商务的安全问题,通过对现有信任模型的研究,提出了一种改进的信任模型TM-AT.将信任分为直接信任和推荐信任,提供了两种获得节点信任值的方法.在计算直接信任时,提出用三元组表示直接信任值,有效地解决了新节点的信任值问题.同时,引入了交易金额等级、交易时间、失败加速因子等5个因素.在计算推荐信任时,增加了可信度.模拟实验结果表明,该模型能够有效打击恶意节点,保护诚实节点,增强P2P电子商务系统的可用性,降低交易风险.     

构造基于推荐的Peer-to-Peer环境下的Trust模型

在诸如文件共享等无中心的Peer-to-Peer环境中,资源共享是用户自愿的行为.在这类系统中,由于用户不为自身的行为担负(法律)责任,因而节点间的信任关系往往很难通过传统的信任机制建立.一种更合理的考虑是参考人际网络中基于推荐的信任关系建立方法.现有的模型不能很好地解决模型的迭代收敛性问题,同时缺乏对诸如冒名、诋毁等安全性问题的考虑.针对上述问题,在节点推荐的基础上提出了一种基于Peer-to-Peer环境的信任模型,并给出了该模型的数学分析和分布式实现方法.分析及仿真表明,该信任模型较已有模型在迭代的收敛性、模型的安全性等问题上有较大改进.     

基于操作日志的完井数据同步模型

同步技术是提高移动数据库系统性能的一项关键技术。依托完井移动平台,结合完井业务数据,提出一种基于操作日志的移动数据同步处理模型,重点分析了该模型中的日志序列的生成以及冲突的消解,并给出了具体的实现算法。该模型允许移动终端在断接状态下对本地副本数据进行操作,并通过移动事务日志记录用户行为,当重新连接时,根据服务器返回的日志序列进行同步处理,使系统最终收敛于一致性状态。同时还引入了日志合并、时间戳等方法,有效减少了移动终端的资源消耗,提高了同步效率。实验表明该算法能快速高效地完成客户端与服务器之间的数据更新与交互。