一种基于信任推理与演化的Web服务组合策略

为解决动态复杂互联网中恶意、欺诈、不诚信服务实体造成的服务组合质量不高的难题,文中基于开放网格服务体系架构(OGSA),建立了以公共信任演化系统和实体信任演化系统为主体构成的信任推理与演化系统;提出了受限于可信实体的信任演化、实体集合的信任演化、逐步逼近评价实体的信任演化等信任演化方法,以改变信任推理中的信任缺失与信任泛化的不足;通过服务实体间信任关系的推导、反演与递推,极大程度地丰富了实体的信任关系,以识别共谋欺骗并克服信任演化中直接信任关系稀小、前期信任匮乏的问题.文中以新的信任推理与演化为基础,提出了一种Web服务组合策略.应用实例及测试结果表明该服务组合策略能够有效地识别实体行为中潜在的风险,克服实体经验差异,较大幅度地提高了服务组合的成功率.     

一种Web服务选择的QoS参数计算方法

为了将用户的恶意评价和服务提供者发布的虚假数据对Web服务的QoS参数的影响降至最小,确保Web服务的QoS参数的真实性,提出了一种Web服务的QoS参数计算方法,包括基于Sproas信任模型推导出的用于来自服务请求者的参数计算公式和通过引入Web服务的负载和状态参量计算来自服务提供者的参数。通过模拟实验及分析表明：来自服务请求者的参数值的稳定性较对照算法提高了9.8%,能更有效地降低用户恶意评价的影响;来自服务提供者的参数值与实际值的相似度较对照算法平均提高了16.7%,能明显削弱服务提供者发布的虚假数据的影响,并改善Web服务的负载均衡。     

一种基于信任的Web服务发现方法

在面向服务的环境下,由于Web服务本身的动态性和网络环境的不确定性,致使用户很难获得可信的高质量服务。当前基于反馈信息的信任评估方法没有考虑恶意评估对服务可信程度的影响,本文通过加入客观评价对此进行了修正,并提出一种从服务的能力、稳定性和声誉三方面来建立的Web服务信任模型,提升了信任评估的准确度。在此基础上提出一种可信的Web服务发现框架,通过服务交易历史信息获取比较客观的信任属性,同时结合非功能属性进行服务的综合评估,利用熵值法来确定其中各非功能属性的权重,从而发现满足用户需求的可信服务。仿真结果表明,该方法是可行和有效的。     

基于可信QoS的路径查找及负载均衡策略研究

Web服务是云计算中资源调用的有效方式。单一Web服务功能往往有限,只能完成特定任务。服务组合则可以将多种Web服务形成有效的调用序列,实现更为强大的功能。服务发布量以及服务请求量的迅速激增带来了新的安全问题。首先,现有的服务组合方案均以服务质量(QoS)为依据进行Web服务选择,但服务质量通常由服务发布者提供,存在服务发布者发布虚假QoS值诱骗用户的欺诈现象;其次,传统的服务组合方案只生成一条最优路径,当恶意请求持续访问时,会造成某服务节点瘫痪,甚至整个服务组合系统失效。因此,针对服务质量恶意欺诈的问题,文章提出一种可信的QoS计算模型,根据Web服务发布者的信用综合评估服务质量;针对单一最优路径无法满足大量请求的问题,文章提出一种路径发现和负载均衡的多路径方法。仿真结果表明,文章提出的方法不仅能提高服务组合的成功率,满足用户的需求,而且能找到更多的服务组合方案执行。     

基于动态信任语义库的Web服务匹配算法

针对传统基于语义的Web服务匹配算法无法解决模糊语义下匹配的问题,提出一种基于动态信任语义库的Web服务匹配算法。将交互实体对服务提供者的评价行为进行灰色聚合,筛选出可信实体;依据可信实体对服务提供者的服务描述,提取语义信息,构建动态的语义库,对于Web服务描述中的模糊语义概念,从可信实体的服务描述中抽取相应概念并替换;计算服务请求向量与服务描述向量的语义相似度,衡量Web服务的匹配程度。实验结果表明,在存有模糊语义的情况下,该算法具有更好的匹配效果。     

基于领域本体的可信服务组合

针对现有Web服务组合方法缺乏对服务自身属性信任问题的深入考虑,服务组合过程可信需求无法得到保障,提出了一种基于领域本体的可信Web服务组合方法。将服务的非功能属性分为服务质量、服务信任和服务上下文三个主要方面,并采用本体构建工具Protégé构建原子服务本体,利用推理机FaCT++对原始服务集进行本体推理过滤;引入了融合本体推理过滤的Web服务架构;提出了基于层次任务网络(hierarchical tasknetwork,HTN)规划法的可信服务组合算法。仿真实验表明:与传统的组合方法相比,该方法可有效提高服务组合的效率和成功率。     

基于状态保持的Web服务组合可信度度量方法

本文对Web服务的可信性问题进行了研究与分析。针对互联网上Web服务组合缺乏可信性验证方法的问题,提出一种基于状态保持的完整性测量方法。通过对完整性的测量与验证,使得可信性可以在平台及服务之间进行传递。首先讨论了在可信计算平台上原子服务可信性测量及验证方法,该方法可以将信任从平台扩展至服务,这是一种静态的测量方法。对于动态性较强的服务组合,在静态测量的基础上提出了基于状态保持的完整性测量方法。针对实际应用中服务组合环境不固定的状况,提出一种锁定服务提供者平台的方案,使服务提供者平台的状态得以保持,维持了服务的可信性。     

基于区块链的可信SOA架构

在传统服务架构(Service-Oriented Architecture, SOA)中，Web Service提供者将其服务描述注册在注册中心，供服务消费者进行服务发现和服务调用。尽管该架构可以提供松散的服务调用，但是缺乏争议解决机制，使得互不信任的服务消费者和提供者之间的服务可信调用得不到保证。区块链技术在去中心化和抗篡改等方面具有显著的优势，可被合理地应用在传统SOA中，以解决服务可信问题。结合传统SOA架构和区块链技术，提出了一种基于区块链的可信SOA架构，实现可信的服务调用。在一次服务可信调用过程中，服务消费者进行参数加密并将其发送给目标服务提供者；服务提供者接收加密参数并对其完成解密；服务提供者完成服务执行并对输出结果完成加密；最后服务提供者在将加密结果发送给服务消费者的同时完成可信凭证的构造与上链。在上述基础上，当发生服务纠纷时，将触发裁决智能合约，正确处理服务纠纷。实验结果表明，与传统的调用相比，所提方法能够在保证大部分服务可信调用时间增长率不大于30%的前提下，正确处理服务提供者和请求者之间的服务纠纷。     

一种基于信任的服务组合方法

为解决动态网络下进行可信的Web服务组合问题,该文提出一种基于信任的服务组合方法。该方法首先引入了信任评估机制,构建了基于QoS的服务组合的信任模型;基于该模型设计多约束条件下的基于信任的服务组合方案,采用粒子群算法进行优化求解。应用实例与分析表明了该方法能够提高组合服务的可靠性与成功率。     

QoS可信的服务组合技术研究*

现有基于QoS的服务组合方法通常假定QoS数据可信,然而这种假设很难保证,虚假的服务对于服务组合实现的影响常常是致命的。针对该问题,提出一种考虑QoS可信的服务组合方法。分析了QoS来源,建立了相应的系统结构,划分了信任级别,根据社会交往方式量化了直接经验和间接经验在可信判断中的作用,并以此构建QoS的计算模型,设计了相应的算法。最后,通过仿真实验,将考虑可信的服务组合方法与未考虑可信的传统组合方法进行了比较,前者体现出明显的优越性,从而表明提出的方法在性能和执行效率上是可行的。     

Web服务中主观信任和客观声誉的研究

随着Web服务的出现,对软件服务和服务组合的安全可靠的运行使得服务提供方、服务请求方以及代理之间的相互信任变得尤为重要。首先给出信任和声誉的定义以及它们之间的区别和联系,由此提出一个用于度量软件服务间信任关系的信誉评估模型——WSTR。给出了更加灵活的计算直接信任度方法,并且将声誉引入推荐信任的合成中,利用现有的节点作为声誉存储实体,更加能够体现信任的主观性和客观性的结合。仿真结果表明声誉度能够客观地反映出真实的实际情况。     

基于隶属度理论的云服务行为信任评估模型研究

针对云用户难以在大量性能特征不同的云服务提供者中找到满足自己性能偏好和特定信任等级的云服务的问题,建立了一个合理的、科学的云服务行为信任评估系统。设计了云服务行为信任评估系统框架,基于隶属度理论建立了云服务行为信任评估模型,利用综合信任云重心评价法来计算云服务行为信任度,经过实验分析,该模型能够根据用户性能需求,对云服务进行更准确、科学的信任评估。     

语义Web服务安全研究

随着语义Web技术的出现和发展，在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择，组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题，但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性，介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子，最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题，对OWL-S服务本体语言进行扩展，以实现语义安全本体和策略注释。     

Towards a trust evaluation middleware for cloud service selection

With the advent of cloud computing, employing various cloud services to build highly reliable cloud applications has become increasingly popular. The trustworthiness of cloud services is a critical issue that hinders the development of cloud applications, and thus is an urgently-required research problem. Previous studies evaluate trustworthiness of services via either QoS monitoring mechanisms or user feedback ratings, while seldom they combine both of them for enhancing service trust evaluation. This paper proposes a trustworthy selection framework for cloud service selection, named TRUSS. Aiming at developing an effective trust evaluation middleware for TRUSS, we propose an integrated trust evaluation method via combining objective trust assessment and subjective trust assessment. The objective trust assessment is based on QoS monitoring, while the subjective trust assessment is based on user feedback ratings. Experiments conducted using a synthesized dataset show that our proposed method significantly outperforms the other trust and reputation methods.     

一种信任增强的Web服务综合评估模型

基于信任的网络交易业务日益增多,然而Web服务环境下的信任评估模型还不健全,存在Web服务请求方身份不明、信任度量因素考虑不周全及信任评估主观性强等问题。针对上述问题,提出了一种Web服务环境下信任增强的综合评估模型——WS-TECEM（Trust Enhanced Comprehensive Evaluation Model for Web Services）。WS-TECEM在传统模型的基础上,引入信任关系强度、第一手、第二手、第三手信誉看法及第三方信誉推荐者的可信度等思想,提出一种信任粒度更细、信任指数更强的评估模型,仿真实验表明,WS-TECEM能更全面、更准确地度量Web服务环境下交互双方的可信度。     

BTrust：普适计算环境下的信任管理

利用Beta概率密度函数建立起普适计算环境下各个设备间轻量级的信任管理模型BTrust。通过源实体对目标实体直接服务结果的观察计算出直接信任服务值,并结合第三方实体的推荐服务值计算出目标实体服务的总信任值。加入的推荐信任的计算,给予不同的第三方实体推荐服务信任值不同的权重。该模型建立起设备间的信任关系,提高了服务成功率,并运用过滤机制抵制恶意推荐。仿真结果表明,该模型同时解决了该环境下小型设备的资源受限问题。     

基于用户经验反馈的Web Services可信度评测体系构建

服务之间的可信度是Web Services推广和计价中必须考虑的一个问题.提出服务可信度的影响因素包括QoS可信度和用户对服务执行结果的满意程度.通过用户经验反馈,针对不同领域获取用户对相应服务的可信度评价量化值,并计算QoS的实际满足率,以此建立服务的可信度评测体系.针对QoS欺骗问题,通过定期QoS统计分析,及时进行QoS修正,保持服务的高可信度.通过在模拟系统中的试用,此可信度评测体系在持续欺骗服务实体和暂时性QoS失真情况下均较低为合理.     

Web服务中的信任和声誉评估模型

对主观逻辑存在的一些问题进行分析和改进,并进一步提出一个基于主观逻辑的自适应Web服务信任模型iWSTrust。通过利用iWSTrust对Web服务环境的交易过程所涉及的实体间的各种信任关系进行详细的建模和推理,并区分不同类型的服务请求者,iWSTrust能够使实体的信任度和声誉随着交易经验的增加而自适应地改变,预测实体的未来行为,并对恶意欺骗的实体进行惩罚,从而更好地保护服务请求者和服务提供者的利益。模拟实验表明改进的主观逻辑能更好地建模信任关系和改善Web服务环境的安全性。     

基于社会网络动态反馈的Web服务信任度计算

在当前服务计算背景下,针对用户难以获得满足需求的可信服务问题,提出基于社会网络动态反馈的Web服务信任度模型.基于用户使用经验设计服务直接信任度算法,对服务交易情况进行动态跟踪和监测.当用户缺乏使用某服务的直接经验时,基于社会网络中服务使用者信任度,聚合其他服务使用者对服务的直接信任度,计算该服务的间接信任度.采用修正因子进行修正,以提高社会网络节点及关联服务可信性.算法分析表明,该方法是可行和有效的.