Web使用挖掘在信任管理中的应用

通过研究IIS的工作原理、.Net程序架构及其宿主环境,在HTTP管道中拦截用户请求,创建一种新的Web日志,以聚类等方法对新日志进行挖掘,将信息数据应用于电子商务系统的信任管理中。实验证明,基于新日志的信息可以提高服务器的各项性能,约束用户的商业行为。     

Internet应用安全中的信任研究与进展

Internet是计算机应用未来运行的主流平台,由于Internet环境的开放性和复杂性,传统的ACL、PKI技术已不能完全解决计算机应用的安全问题.以安全凭证为基础的信任管理技术和以历史交往经验及推荐经验为基础的信任评估技术,利用主体间的信任关系来解决开放协同环境中的信任问题,是目前Internet应用安全中的研究热点.基于此,对目前国内外的信任管理和信任评估技术的研究现状做了分析和总结,指出了它们的优势与不足,并探讨了Internet应用安全中信任问题的未来研究方向.     

信任管理模型的研究与进展*

首先从信任管理问题的研究出发,给出了信任管理的定义和模型;随后详细分析了几个有代表性的信任管理模型;最后提出了当前PKI域中信任管理模型研究存在的问题及今后的研究方向。     

Web服务中的信任评估模型

针对当前信任评估模型系统性能低的问题,对Web服务环境中采用的评估模型进行改进,提高系统的整体性能。同时对模型中计算各独立信任度综合信任度的合意运算进行改进,体现各信任度对综合信任度的不同影响程度。模拟实验证明,对模型以及合意运算的改进达到了预期效果。     

一种采用信任管理策略的安全家庭网关

随着Internet向普通家庭生活不断扩展,电子设备、计算机和通讯一体化日趋明显,与此同时基于Web的应用系统越来越复杂,传统的解决方法已经不能满足软件的安全需要.本文剖析了目前信任管理方法和家庭网关技术的内在机制,并具体分析了基于OSGi网关的安全性问题,提出了将信认管理的认证策略集成到基于OSGi家庭网关架构中的解决方法,最后给出了具体的框架分析、详细设计与有关实现和性能测试.     

基于XML的安全管理平台中信任管理机制的研究和实现

本文分析了当今安全管理系统暴露出的诸多问题,并且在基于XML的安全管理平台中引入了信任管理机制。在传统的信任模型中,信任主体是单一的,这不能满足提高基于XML的安全管理信任的要求。为了解决这个问题,时传统的信任模型进行了一些必要的改进。首先,双向的信任被提出来,用以解决服务嚣与客户端的相互信任问题;其次,增加了一个局域的信任库,以提高管理员的整体分析能力和基于历史声誉的信任度评估能力。     

Web服务中基于信任的访问控制

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。     

利用信任管理提高网格安全

网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制.     

一种利用信任管理的关于无线计算的安全框架

PKI和RBAC利用分布式信任管理在普遍计算环境中提供了一种高度柔性的增强性安全模式,在对PKI和RBAC进行改进的基础上,提出了一种主要应用于无线计算系统的安全框架Vigil.     

信任管理研究综述

随着网络和计算机技术的迅猛发展,信任管理已经成为支撑基于Internet的电子商务、分布式应用、系统安全的关键授权机制。本文从信任的定义、信任的分类、信任的性质、信任关系出发,介绍了信任管理出现的背景以及信任管理的概念和基本原理,对信任管理的研究进展进行了综述,最后分析了其存在的问题并指出其未来的发展方向。     

认证授权与通用信任管理系统

本文提出可设计一个通用的信任管理系统。将一般系统安全中共有的部分如安全策略、安全证明书、信任委托等作为具体应用的安全需求提出来,用一标准的解释式语言实现此安全需求,信任管理系统解释执行并将结果返回。这样的安全信任管理系统可为众多的应用提供方便、灵活的服务。     

网络服务中基于可信计算平台的信任管理*

提出了基于可信计算平台的信任管理方案,除了对用户的信任状检查以外,还需要对可信计算平台也进行身份和权限的检验。将可信计算平台的信任状按粒度分为三类并将安全策略进行相应的分类,最后在网格环境下分析提出的方案。     

一种能力属性增强的Web服务信任评估模型

Web服务环境的开放性、欺骗性和不确定性等特征,导致服务交易双方风险增大,因而构建有效的信任管理机制是降低交易双方风险的至关重要的因素.但是,当前基于安全凭证和反馈信息的信任评估方法均存在缺陷,因而,作者参考社会学的信任模型,利用量化主体能力属性提升信任评估的准确度.在此基础上,设计了Web服务信任评估模型(ServTrust),且提出了ServTrust的一种基于多代理器的解决策略.仿真实验结果表明:该方法与基于反馈信息的方法相比能有效地改善信任评估的准确度.     

基于模糊理论的信任度评估模型

信任管理是当前网络安全研究的热点.信任问题,主要存在于访问控制过程中,不仅是电子商务系统中,而且也是目前兴起的分布式计算中所需要面对的重要问题.在分析了传统安全授权机制的特点,以及介绍信任管理概念和简述信任度评估模型的基础上,根据第三方的推荐信任,提出了基于模糊理论的信任度评估模型,使得用户信任度的评估更加灵活可靠.     

基于Pastry的可信Web入侵防御系统

针对当前Web应用入侵防御系统可扩展性欠佳和检测实时性不高的问题,提出一种基于Pastry的可信Web入侵防御模型。所有检测节点组成一个结构化的P2P覆盖网,通过基于Pastry的通信算法和节点信任管理算法,实现完全分布式、可扩展和自组织的可信Web入侵防御系统。分析及实验结果表明,该系统能够检测Web应用典型攻击,有效解决了传统分布式系统单点失效、负载不均衡的问题。     

Web服务中一种基于时间衰减和反馈的信任管理机制研究

Web服务是在商业社会中兴起的一种新的Web应用。伴随着Web服务的发展,服务和服务请求者的数量变得越来越多,如何保障服务的利益和如何在海量的服务请求者中选择诚实的服务请求者将变得十分重要和困难,而现有的基于反馈的信任管理惩罚机制对于恶意的服务请求者缺乏有效的识别方法和惩罚机制。针对Web服务中缺乏对恶意服务请求者实施有效处罚机制的问题,本文在基于反馈的信任管理机制基础上,提出了一种反馈与时间衰减结合的信任管理机制,激励服务请求者提供诚实的访问行为,有效避免其对服务造成伤害,增强了Web服务的访问控制安全。     

Managing Trust in Social Networks

ABSTRACT

The huge diffusion of Web-based social networks increases the risks for users, including identity theft, personalized phishing, and malware. Effective mechanisms for trust evaluation can help to identify malicious users and contrast these risks.

In this paper, we propose an approach to evaluate trust based on the history of the activity of each user. This guarantees robustness (it is difficult to be artificially reproduced by an attacker) and is reliable (as it does not rely on user-generated tags or keyword but it makes an analysis of users' conversation).     

DTM:一种面向网络计算的动态信任管理模型

在开放的互联网中,信任关系的建立是实现跨自治域资源共享与协同的前提.然而,网络计算环境的分布自治特性,使得各类复杂系统中应用不同的信任管理机制,容易导致信任定义的不一致问题,特别是很多系统为支持多域协作,直接假设实体间信任具有传递特性,而在模型中缺乏该性质成立的条件;此外,网络计算环境中的动态演化特性,使得驱动实体间协作的信任关系随需而变,而现有信任管理模型仅仅关注于系统功能结构,缺乏对这种动态性的描述.文中提出了一种动态信任管理模型DTM,基于信念公式形式化定义了主体间的信任公式,并将信任的传递特性(信任链)解释为模型的一条性质.在该模型中,针对信任关系的动态特征,以时间为参量刻画主体公式集,以事件为触发条件刻画主体间信任的变化,并基于正则事件序列描述信任管理的资源授权过程,可刻画主体间信任的建立过程.最终,设计、实现了一个信任管理系统CROWN-TM,并进行了初步实验分析.