共查询到19条相似文献,搜索用时 31 毫秒
1.
2.
Internet是计算机应用未来运行的主流平台,由于Internet环境的开放性和复杂性,传统的ACL、PKI技术已不能完全解决计算机应用的安全问题.以安全凭证为基础的信任管理技术和以历史交往经验及推荐经验为基础的信任评估技术,利用主体间的信任关系来解决开放协同环境中的信任问题,是目前Internet应用安全中的研究热点.基于此,对目前国内外的信任管理和信任评估技术的研究现状做了分析和总结,指出了它们的优势与不足,并探讨了Internet应用安全中信任问题的未来研究方向. 相似文献
3.
4.
Web服务中的信任评估模型 总被引:4,自引:0,他引:4
针对当前信任评估模型系统性能低的问题,对Web服务环境中采用的评估模型进行改进,提高系统的整体性能。同时对模型中计算各独立信任度综合信任度的合意运算进行改进,体现各信任度对综合信任度的不同影响程度。模拟实验证明,对模型以及合意运算的改进达到了预期效果。 相似文献
5.
随着Internet向普通家庭生活不断扩展,电子设备、计算机和通讯一体化日趋明显,与此同时基于Web的应用系统越来越复杂,传统的解决方法已经不能满足软件的安全需要.本文剖析了目前信任管理方法和家庭网关技术的内在机制,并具体分析了基于OSGi网关的安全性问题,提出了将信认管理的认证策略集成到基于OSGi家庭网关架构中的解决方法,最后给出了具体的框架分析、详细设计与有关实现和性能测试. 相似文献
6.
基于XML的安全管理平台中信任管理机制的研究和实现 总被引:1,自引:0,他引:1
本文分析了当今安全管理系统暴露出的诸多问题,并且在基于XML的安全管理平台中引入了信任管理机制。在传统的信任模型中,信任主体是单一的,这不能满足提高基于XML的安全管理信任的要求。为了解决这个问题,时传统的信任模型进行了一些必要的改进。首先,双向的信任被提出来,用以解决服务嚣与客户端的相互信任问题;其次,增加了一个局域的信任库,以提高管理员的整体分析能力和基于历史声誉的信任度评估能力。 相似文献
7.
8.
网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制. 相似文献
9.
PKI和RBAC利用分布式信任管理在普遍计算环境中提供了一种高度柔性的增强性安全模式,在对PKI和RBAC进行改进的基础上,提出了一种主要应用于无线计算系统的安全框架Vigil. 相似文献
10.
11.
12.
提出了基于可信计算平台的信任管理方案,除了对用户的信任状检查以外,还需要对可信计算平台也进行身份和权限的检验。将可信计算平台的信任状按粒度分为三类并将安全策略进行相应的分类,最后在网格环境下分析提出的方案。 相似文献
13.
一种能力属性增强的Web服务信任评估模型 总被引:10,自引:0,他引:10
Web服务环境的开放性、欺骗性和不确定性等特征,导致服务交易双方风险增大,因而构建有效的信任管理机制是降低交易双方风险的至关重要的因素.但是,当前基于安全凭证和反馈信息的信任评估方法均存在缺陷,因而,作者参考社会学的信任模型,利用量化主体能力属性提升信任评估的准确度.在此基础上,设计了Web服务信任评估模型(ServTrust),且提出了ServTrust的一种基于多代理器的解决策略.仿真实验结果表明:该方法与基于反馈信息的方法相比能有效地改善信任评估的准确度. 相似文献
14.
基于模糊理论的信任度评估模型 总被引:11,自引:2,他引:11
信任管理是当前网络安全研究的热点.信任问题,主要存在于访问控制过程中,不仅是电子商务系统中,而且也是目前兴起的分布式计算中所需要面对的重要问题.在分析了传统安全授权机制的特点,以及介绍信任管理概念和简述信任度评估模型的基础上,根据第三方的推荐信任,提出了基于模糊理论的信任度评估模型,使得用户信任度的评估更加灵活可靠. 相似文献
15.
针对当前Web应用入侵防御系统可扩展性欠佳和检测实时性不高的问题,提出一种基于Pastry的可信Web入侵防御模型。所有检测节点组成一个结构化的P2P覆盖网,通过基于Pastry的通信算法和节点信任管理算法,实现完全分布式、可扩展和自组织的可信Web入侵防御系统。分析及实验结果表明,该系统能够检测Web应用典型攻击,有效解决了传统分布式系统单点失效、负载不均衡的问题。 相似文献
16.
Trust is an integral part of the Semantic Web architecture. Most prior work on trusts focuses on entity-centered issues such as authentication and reputation and does not take into account the content, i.e., the nature and use of the information being exchanged. This paper defines content trust and discusses it in the context of other trust measures that have been previously studied. We introduce several factors that users consider in deciding whether to trust the content provided by a Web resource. Our goal is to discern which of these factors could be captured in practice with minimal user interaction in order to maximize the quality of the system's trust estimates. We present results on a study to determine which factors were more important to capture, and describe a simulation environment that we have designed to study alternative models of content trust. 相似文献
17.
Web服务是在商业社会中兴起的一种新的Web应用。伴随着Web服务的发展,服务和服务请求者的数量变得越来越多,如何保障服务的利益和如何在海量的服务请求者中选择诚实的服务请求者将变得十分重要和困难,而现有的基于反馈的信任管理惩罚机制对于恶意的服务请求者缺乏有效的识别方法和惩罚机制。针对Web服务中缺乏对恶意服务请求者实施有效处罚机制的问题,本文在基于反馈的信任管理机制基础上,提出了一种反馈与时间衰减结合的信任管理机制,激励服务请求者提供诚实的访问行为,有效避免其对服务造成伤害,增强了Web服务的访问控制安全。 相似文献
18.
《Information Security Journal: A Global Perspective》2013,22(4):206-215
ABSTRACT The huge diffusion of Web-based social networks increases the risks for users, including identity theft, personalized phishing, and malware. Effective mechanisms for trust evaluation can help to identify malicious users and contrast these risks. In this paper, we propose an approach to evaluate trust based on the history of the activity of each user. This guarantees robustness (it is difficult to be artificially reproduced by an attacker) and is reliable (as it does not rely on user-generated tags or keyword but it makes an analysis of users' conversation). 相似文献
19.
DTM:一种面向网络计算的动态信任管理模型 总被引:4,自引:0,他引:4
在开放的互联网中,信任关系的建立是实现跨自治域资源共享与协同的前提.然而,网络计算环境的分布自治特性,使得各类复杂系统中应用不同的信任管理机制,容易导致信任定义的不一致问题,特别是很多系统为支持多域协作,直接假设实体间信任具有传递特性,而在模型中缺乏该性质成立的条件;此外,网络计算环境中的动态演化特性,使得驱动实体间协作的信任关系随需而变,而现有信任管理模型仅仅关注于系统功能结构,缺乏对这种动态性的描述.文中提出了一种动态信任管理模型DTM,基于信念公式形式化定义了主体间的信任公式,并将信任的传递特性(信任链)解释为模型的一条性质.在该模型中,针对信任关系的动态特征,以时间为参量刻画主体公式集,以事件为触发条件刻画主体间信任的变化,并基于正则事件序列描述信任管理的资源授权过程,可刻画主体间信任的建立过程.最终,设计、实现了一个信任管理系统CROWN-TM,并进行了初步实验分析. 相似文献