一种基于实体行为风险评估的信任模型

信任是人们在各种交易活动中的一个基本要素,其与风险密切相关,并成为系统安全决策的两个关键因素.现有的信任研究大多将风险看作信任的一种补充,甚至忽略了风险的影响,这将导致系统安全决策的片面性和主观性.针对该问题,文中提出了一种基于实体行为风险评估的信任模型.该模型通过对系统的资产识别、脆弱性识别和威胁识别.建立了用于实体行为特征匹配的规则,提出一种加权复合函数计算实体行为中潜在的风险,并给出一种基于风险的实体信任计算方法.应用实例及测试结果表明该模型能够有效地识别实体行为中潜在的风险,并随着实体行为的变化正确地计算出实体风险与信任的变化,为系统安全决策提供了客观、可靠的信息支持.     

一种基于风险评估的信任模型

在分布式、动态网络环境中,实体之间的信任关系成为安全问题的重点。现有的信任模型研究大多是将风险评估看作信任的一种补充,甚至忽略了风险评估的影响,这将导致安全决策的片面性。针对这个问题,提出了一种基于风险评估的信任模型。该模型通过识别并量化系统的资产重要性、脆弱性严重性和威胁严重性,给出了基于风险评估的信任计算方法。     

一种P2P网络服务环境的信任度计算模型

首先依据新实体能力属性给出了初始信任度计算算法,然后根据实体的直接交互满意度与其他信任实体的推荐信息,设计了直接信任度和推荐信任度计算算法。综合三种信任度,提出了信任度计算模型。该模型为网络实体间信任关系的建立和信任行为的决策提供了有力依据,从而减少实体交互风险,提高网络运行稳定性。     

可信网络中基于信誉和风险评估的动态信任模型*

针对可信网络不能有效处理恶意节点攻击的问题,综合考虑信任度评估的动态性和风险性,提出一种新的基于信誉和风险评估的动态信任模型。该模型引入惩罚机制、风险机制和推荐实体信任度更新机制,以评估信任关系的复杂性,通过构建直接信任树以存储节点的交互关系,并采用改进的回溯法寻找最佳推荐路径。仿真结果表明,该模型在有效抑制恶意节点上较已有模型有一定的改进。     

一种基于反馈的信任生成算法

安全多方计算中一般合作计算者之间互不信任,为保护私有信息通常采用零信息泄漏的安全策略,从而增加了合作计算复杂性和通信复杂性.提出了一种基于反馈的信任生成算法,通过参与者的历史行为评估其信任度,将参与者的信任度量化表示.根据参与者的信任度采取相应级别的安全措施,可降低合作的计算复杂性和通信复杂性,隔离信任值低的恶意参与者.仿真实验结果表明,该算法在安全多方计算环境中可有效遏制恶意参与者,提高合作成功率.     

面向网格的信任评估模型GTruMod

提出一个新型的面向分布式环境的信任评估模型：GTruMod。GTruMod基于后验概率思想分析实体间的协作历史,推导实体间直接信任,基于信任的社会模型特点计算实体的信誉,综合直接信任和信誉给出信任度的计算方法。基于该模型,该文提出一种基于图搜索方法对实体间信任度实施评估的算法,分析了该算法的复杂度。通过实验分析了该模型的评估性能特征,说明模型具有防范恶意推荐的能力。     

一种基于风险和推荐的用户信任计算方法

结合客观的风险评估和主观的推荐信任共同计算用户可信度,并利用推荐可信度和域可信度来识别和惩罚提供虚假反馈的服务方,提出了基于风险和推荐的用户信任计算方法。仿真实验表明,该模型具有较好的动态适应性,能够准确反映用户行为,为信任决策提供安全、可靠的依据。     

B2C电子商务信息系统操作风险评估方法研究

针对B2C电子商务系统操作风险评估问题,提出一种基于极值理论EVT(Extreme Value Theory)的安全风险评估方法。首先,根据操作风险定义和系统风险类型构造出操作风险的量化方法。其次,以计算结果为样本数据,基于极值理论块极大值模型BMM(Block Maxima Method)对风险价值VaR(Value at Risk)方法进行改进,通过量化计算和综合分析得到系统的操作风险评估结果。实验结果表明,通过该方法获得的风险值和系统自身承受能力对比,可以解决电子商务系统的操作风险问题,并为管控电子商务操作风险提供重要依据。     

基于信誉和风险评估的动态信任模型研究

网格环境中的信任问题是网格计算发展过程中必须解决的一个重要问题。网格节点间的行为信任具有动态性和不确定性。文章综合考虑了信任度评估的动态性和风险性,提出一种新的基于信誉和风险评估的动态信任模型。该模型引入惩罚机制、风险机制和推荐节点信任度更新机制,以评估信任关系的复杂性。仿真结果表明,该模型在有效抑制恶意节点上较已有模型有一定的改进。     

一种信息资产风险值的计算方法

按照信息安全风险评估流程,说明了资产识别、威胁识别和脆弱性识别的方法和量化标准,选择适当的、符合国家评估标准的风险计算分析模型,提出一种信息资产安全风险值计算方法,采用二维矩阵法计算安全事件的风险值,对风险值对应的风险程度进行风险等级划分,并通过计算一个信息系统的风险值进行验证.     

Grid环境下基于实体行为的信任评估模型*

面对网格环境的动态性和不确定性,网格安全因素变得尤为重要。提出了一种基于实体行为的信任评估模型,该模型把网格分成若干个自治域,对域内和域间实体的信任关系分别处理,通过引入欺骗惩罚机制保障网格实体的安全性。仿真实验表明,这种信任模型能更加准确地评估实体之间的信任关系,从而有效地解决网格环境中存在的安全问题。     

基于云模型和风险评估的信任模型研究

针对基于云模型的信任模型缺乏对反馈信息的可信度量以及风险评估等问题,提出一种新的信任模型。综合反馈实体的评价次数、评价行为一致性等因素对反馈者提交的评价信息进行可信度量,基于加权逆向云生成算法构造被评估实体的实体信任云,根据被评估实体的活跃度和实体信任云的数字特征参数进行交互风险的评估。仿真结果表明,该模型能较好地反映实体的行为特点,提高实体间的交互成功率。     

可信计算信任模型的模糊评估方法研究

基于可信计算中可信性影响因素,详细地讨论了基于模糊集合理论的可信计算信任模型的评估方法。把模糊逻辑推理同信任传递结合起来,采用基于相似度的加权模糊推理方法得到委托实体的可信度,评价信任模型的可信性,为可信计算信任评估提供了一种新的思路。     

基于信任评估的信息形式化推荐方法

针对网络信息推荐中缺乏信任评估机制的问题,提出一种基于信任评估的信息形式化推荐方法。建立信息推荐的形式化模型,根据信息推荐中推荐源、推荐者和接收者等不同身份的节点,给出节点置信度、节点信任关系等信任评估方法,综合计算得到信息推荐路径的可信任度,在此基础上给出基于信任的信息推荐算法。实验结果证明了该方法的有效性。     

Wright–Fisher multi-strategy trust evolution model with white noise for Internetware

A trust evolution model plays an important role in ensuring and predicting the behaviors of entities in Internetware system. Most of the current trust evolution models almost adopt expertise or average weight method to calculate entities’ trust incomes, and focus on two strategies (‘full trust’, ‘full distrust’) to analyze trust behaviors. In addition, the researches on dynamics evolution models fail to consider the factor of noise, and cannot effectively prevent free-riding phenomenon. In this paper, a trust measurement based on Quality of Service (QoS) and fuzzy theory by considering timeliness of history data is proposed to improve the accuracy of trust measurement results. Furthermore, a trust evolution model based on Wright–Fisher and the evolutionary game theory is proposed. This model considers multi-strategy and noise problems to improve the accuracy of prediction and adaptability of model in complex networks. Meanwhile, in order to solve the free-riding problem, and improve the trust degree of a system, an incentive mechanism is established based on evolutionary game theory to inspire entities to select trust strategies. The simulation results show that this model has good adaptability and accuracy. In addition, this model can effectively improve network efficiency, and make trust income reach an optimal value, so as to improve trust degree of a system.     

面向无线自组网的分布式信任管理模型

针对无线自组网的安全问题,提出了一种适用于无线自组网的新的信任管理模型。引入风险值,使模型对恶意行为更加敏感,有利于减少节点行为的突然变化给系统带来的危害。同时,把文件权重因子引入直接信任值计算,有效预防了通过积累信誉实施恶意行为的情况。仿真实验及分析表明,此模型可以有效识别恶意节点,与无信任模型的无线自组网相比,恶意交易的数目明显降低。     

基于用户行为的加权信任计算方法

在信任计算中,推荐信任具有极强的主观性,存在欺骗、诋毁等攻击行为,这些将掩盖被推荐用户行为的真实性,威胁系统安全。针对该问题,提出一种基于用户行为的加权信任计算方法,使用时间衰减标识反馈信息的时间属性,通过直接信任和推荐信任加权计算用户信任度;同时采用反馈可信度评估第三方推荐信任的真实性。仿真实验表明该方法具有较好的动态适应性,能够有效平衡恶意推荐,准确反映用户的行为变化,并计算用户行为的可信性,为系统安全决策提供可靠支持。