一种基于可信计算的P2P信誉管理模型

针对P2P信誉模型中的信任值管理问题,提出了一种基于可信计算的P2P信誉管理模型,通过采用分布式存储方式将所有信任值分布存储到整个网络中,并在信任值存储和传输协议中引入了DAA证明协议,从而使模型在实现高效的信任值管理的同时,具有身份认证性、状态可信性、数据安全性和可扩展性等特点.     

基于模糊集合的可信计算信任模型评估

可信计算是信息安全的重要研究领域,而信任模型的可信性评估是该领域中亟待解决的关键问题。在深入研究可信计算信任根、信任链及其可信性影响因素的基础上,提出了基于模糊集合理论的可信计算信任模型评估方法。基于模糊集合理论的评估方法定义了不同的可信度度量规则和模糊集合,基于计算得到的可信度,评价信任模型的可信性。分析结果表明,基于模糊集合的信任评估方法能够有效评估可信计算信任模型的可信性,丰富了可信计算信任评估理论。     

可信计算增强云环境下P2P技术的安全性研究

近年来,云计算技术迅速发展,P2P技术在传统网络中也广泛应用.论文将云计算技术和P2P技术有效结合构建云环境下基于混合结构的P2P网络共享模型.P2P技术最重要的安全性是网络节点的通信和隐私保护,云计算技术特殊性对解决云中P2P技术安全性提出新的要求.论文运用可信计算技术、群签名技术及自动信任协商技术提出一种改进的远程自动信任协商证明方案,并把这种证明方案应用到云环境下P2P网络共享模型中用来增强网络节点相互访问的安全性、匿名性和高效性.最后,论文对提出的P2P共享模型进行安全性和效率分析.     

P2P系统中面向异构平台的信任模型

针对P2P系统中可信计算平台与传统的非可信计算平台所组成的异构系统间跨平台信任建立的问题,基于可信计算技术,提出一种全新的信任模型,对其架构和认证流程进行研究。仿真结果表明,系统中节点具有较高的匿名度,同时该模型具有良好的抵抗恶意节点行为的能力。     

基于可信计算平台的用户身份认证研究

保证登录用户身份的真实性是保证可信计算平台(TCP)"值得信任"的前提.将身份认证技术应用于可信计算平台,形式化描述了可信计算平台用户身份认证模型.在Linux PAM框架下对模型进行了验证,实现了一个基于UsbKey的可信计算平台身份认证系统.     

P2P网络环境中节点信息交换的信任机制研究

P2P网络的匿名性和动态性带来了许多安全问题,传统的信任管理模型并不能很好地适应P2P网络环境,动态信任模型是新的研究热点。本文在对现有P2P环境中的信任机制进行分析的基础上,通过研究消费节点对服务节点的信任,针对节点间的信息交换活动提出了一种改进的信用评估模型,评估服务提供者在信息交换过程中的信用度变化过程;并引入风险机制,分析了P2P网络中节点间进行信息交换的风险。实验证明,该模型能有效地抗信用炒作和抗周期性欺骗。     

基于可信计算的P2P匿名通信系统

基于P2P的匿名通信网络在保证用户节点匿名的前提下,不能保证匿名节点的可信性,在介绍P2P匿名通信技术的基础上,将可信计算理论引入其中,提出基于可信计算的P2P匿名通信系统;利用可信计算理论中的硬件级可信平台模块和直接匿名证明理论,增加匿名节点可信性认证和监测环节,有效地解决了入网节点安全问题,使得基于P2P的匿名通信系统更加的安全和全面。     

可信计算在P2P系统中的应用

用户可以使用P2P系统高效地实现大规模信息的共享。然而,由于缺乏共享信息的完整性和认证性机制,现有的P2P系统易于受到各种安全攻击。作为工业界的标准,可信计算技术为类似问题提供了一个革命性的解决方案。提出了一种可信计算架构,实现P2P系统的完整性和认证性。     

分层可信计算平台模型的研究与实现*

提出了一种基于现有计算机网络的可信计算平台模型。该模型充分利用了现有的计算机及其网络平台的通用性,将现有的计算平台分层逻辑化为不同的信任层,不仅降低了可信计算平台模型实施的难度,而且提高了其灵活性、扩展性和效率;同时该模型从客户端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性;此外该模型解决了现有的可信计算平台的方向性和系统输入未知性的问题。原型系统实现的结果表明,由于系统中所有计算机及其网络构成统一的可信计算平台,使信任的传递从用户到用户,进而实现真正的对于用户体验的可信计算。     

P2P网络环境下的远程认证技术研究

介绍了适合P2P网络中的不同的远程认证技术,包含密码认证,语义远程认证,基于信任模型的认证和携带代码的证明认证,接着对提出的认证技术的优点和不足之处进行分析,最后讨论如何合理地把提出的技术结合在一起,应用到P2P网络中。     

一种基于信任机制的混合式P2P模型

以改善P2P网络的安全性能为目标，介绍了基于关键节点的混合式P2P结构和基于信誉的信任机制，提出了一种基于该信任机制的混合式P2P模型，描述了该模型的工作机制。利用该模型可以在两个对等实体之间建立高效、可靠的信任关系，有效防止恶意攻击，提高P2P网络的效率和安全。     

对等网环境下信任管理语言及安全凭证链查找方法

从P2P网络开放性、分布性、动态性等特点出发,给出了P2P环境下基于信任值的信任管理语言,实现了信任关系的初始建立。针对安全凭证链的查找问题,结合P2P网络的特点,提出了使用结果安全凭证并结合基于最小安全凭证图的安全凭证链查找算法,提高了安全凭证链的查找效率。     

基于时空相关性的P2P网络信任模型*

P2P网络的匿名性、自组织性及高度动态性,使得基于P2P网络的病毒、木马大量流行,威胁网络安全,而信任机制能够有效缓解多种安全问题。针对现有信任模型的不足,提出在具有时间特性的DyTrust信任模型基础上,将空间特性纳入考虑,建立基于时空相关性的信任模型。理论分析及仿真实验结果显示：本模型具有较好的动态适应能力,能够有效防止各种恶意行为。     

混合P2P网络中可证安全的信任数据安全传输协议

P2P网络的开放、匿名特性使得系统极易遭受恶意用户的攻击,信任模型是减少此类威胁的有效方法。信任模型的有效性依赖于信任数据的可靠性,因此信任数据对于信任模型来说至关重要。无证书加密方案可以消除传统PKI系统的证书管理开销,同时可以消除基于身份加密系统中的密钥泄露问题。提出了一种基于无证书加密方案的安全协议,用于混合式P2P网络中信任数据的管理。加密系统的安全性基于双线性DifficHcllman问题,利用串空间证明了协议可以实现交互双发认证以及信任数据安全性。     

Chord-PKI: A distributed trust infrastructure based on P2P networks

Many P2P applications require security services such as privacy, anonymity, authentication, and non-repudiation. Such services could be provided through a hierarchical Public Key Infrastructure. However, P2P networks are usually Internet-scale distributed systems comprised of nodes with an undetermined trust level, thus making hierarchical solutions unrealistic. In this paper, we propose Chord-PKI, a distributed PKI architecture which is build upon the Chord overlay network, in order to provide security services for P2P applications. Our solution distributes the functionality of a PKI across the peers by using threshold cryptography and proactive updating. We analyze the security of the proposed infrastructure and through simulations we evaluate its performance for various scenarios of untrusted node distributions.     

基于关系集合的P2P网络信任模型

随着P2P网络技术的迅速发展及网民数量的飞速增长,P2P网络中所面临的安全问题也越来越严峻。在研究了以往比较流行的P2P网络安全模型的情况下,提出了一种基于关系集合的P2P网络信任模型（RST）。该模型利用关系集合随机抽取节点。可有效的阻止恶意节点集体欺骗等行为,并在减小了网络搜索范围的情况下,不失全面性的对节点进行评估,提高了网络的可靠性、可用性及可扩展性。     

P2P网络下基于推荐的信任模型

基于推荐信任机制,引入正态概率密度函数的概念,对信任度进行描述。提出一种对信任度进行概率分析的评估方法,可动态地适应用户的安全需求,减弱在多路径推荐中由于恶意实体推荐所带来的负面影响,提高信任计算结果的稳定性。分析和模拟试验表明该模型的必要性和有效性,可以更好地解决P2P网络带来的安全问题。     

抵御P2P网络中团体欺骗的信誉机制

虽然传统的信誉机制可以有效激励P2P网络中的节点共享资源,但却带来女巫攻击和共谋攻击等安全问题,而现有的抵御这两种团体欺骗的方法往往没有考虑P2P网络的开放性,即鼓励节点的加入.本文从分析P2P信任网络(基于信任网络的P2P系统)的社团结构出发,根据节点之间的信任关系将网络划分成不同的信任团体,提出一种基于团体信任度的节点信誉机制.模拟实验结果表明:在不限制团体大小以及新节点加入的情况下,该机制可以有效地抵御开放P2P网络中的团体欺骗.     

A Containment-Based Security Model for Cycle-Stealing P2P Applications

ABSTRACT

P2P networks and the computations they enable hold great potential in creating the next generation of large-scale distributed applications. However, the P2P phenomenon has largely left untouched large organizations and businesses that have stringent security requirements and are uncomfortable with the anonymity and lack of centralized control/censorship which are the features of P2P systems. Hence, there is an urgent need to address the security concerns in deploying P2P systems which can leverage the underutilized compute resources in organizations across the world. This article proposes a containment-based security model (CBSM) for cycle-stealing P2P applications, based on the Secure Linux (SE Linux) Operating System, which alleviates existing security concerns, allowing peers to host untrusted or even hostile applications. Our approach is suitable for pure P2P applications and requires no message exchanges or trust computations in ensuring security. Testing via deployment of potentially malicious remote code proves the effectiveness of the proposed system.