首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到17条相似文献,搜索用时 140 毫秒
1.
对于运行在开放、动态、难控的互联网环境的网构软件,其可信性保障与管理是一个重要课题.目前的研究多是基于信任网络思想的信任度量及演化模型,这种模型对于网构软件来说,在信任的来源、实体间信任关系的约束、信任传递参数的设置方面仍存在着不足.因此,本文引入可信计算中信任链模型的思想,提出了一个网构软件可信智能实体模型,并在此基础上构建了基于评估的信任度量方法.首先通过动态自省、显式自明和自主演化的机制保障了实体本身的可信,建立了信任的基点;并给出了形式化的描述及交互行为的动态监测;然后通过建立Bayes网络综合推荐信任并使用评估方法加以修正,以精确计算信任传递过程中的衰减参数,建立了信任链传递过程中的可信认证机制;最后通过实验验证了所提出方法的正确性.  相似文献   

2.
对于运行在开放、动态、难控的互联网环境的网构软件,其可信性评估是一个重要课题,但目前大量研究中可信性计算多是基于黑盒的,没有深入考虑系统结构,且评价指标过于单一.因此,提出了一个基于贝叶斯网络的网构软件可信性评估模型.该模型通过对网构软件进行结构分析,根据其结构模式,建立多层的网构软件可信性评估指标体系.基于贝叶斯网络采用自底向上逐层分析计算的方法,对网构软件的各组成实体及其系统整体的多方面可信性指标进行评估,形成统一的可信性结果,并使用客观数据对其进行修正.实验证明,该模型可以明确、客观地对网构软件的可信性进行评估,并能够对网构软件的设计、开发和部署提供帮助.  相似文献   

3.
对网构软件系统初始化及系统演化时实体间信任关系的建立、演化和评估问题进行了研究。通过结构分析,建立了网构软件系统结构模型,并给出了基于分层Petri网的评估模型;从系统整体组成结构与各实体内部访问控制策略两方面,对网构软件演化过程中的可信性演化情况进行了评估;解决了原有基于信任度量的模型对系统初始化及新建立实体可信性支持不足的问题,并提供了服务实体对客户实体的反向信任机制。  相似文献   

4.
网构软件是一种面向网络环境的新型软件形态,其构建依赖于对开放、动态和多变环境中各网络节点软件实体之间的有效协同,然而,目前的软件构造方法都是基于静态可信,即:都是研究软件制造过程中的可信度,一旦软件制作完成,在运行过程中,软件的可信度是否会改变就不在研究范围之内。针对网构软件的开放、动态和多变特性,设计了一种基于监控的可信网构软件构造模型,该模型随着网构软件的运行,随时根据网络节点状态等相关因素动态评估网构软件的可信度,并根据监测结果改进网构软件和监控参数,为网构软件提供动态可信支持,并逐步提高网构软件的可信度。  相似文献   

5.
网构软件是在开放、动态和多变的Internet环境下软件系统基本形态的一种抽象。这种新的软件系统,它的构建依赖于开放环境中各异构、自治的软件服务实体之间的有效协同。其可靠性不单取决于拥有自主性的软件服务实体本身,还取决于外部环境的动态变化,主要表现为开放环境下服务实体元素的更新,所以传统的软件可靠性的度量模型已不能适应这种新的软件形态。能否在网构软件形态下建立一个好的可靠性度量模型成为其中一个较为核心的问题。文章以服务更新过程中失效数(failurecounts)为基础,将服务更新强度引入Musa-Okumoto(M-O)模型中,作为M-O模型在新的软件形态下的一个推广。最后讨论了网构软件退化的情形和退化条件,为开放环境下网构软件可靠性研究提供一种思路。  相似文献   

6.
基于可信计算的网格行为信任模型研究   总被引:2,自引:0,他引:2  
网格环境中的信任问题是网格计算发展过程中必须解决的一个重要问题。网格实体间的信任可以分为身份信任和行为信任两种,其中行为信任关注的是更广泛意义上的可信性问题,具有动态性和不确定性等特点,实体可以根据彼此之间的交互经验动态更新实体间的信任关系。而可信计算技术是为应对计算机安全问题而提出的一种底层的、整体的解决方案。该文以可信计算平台为基础,提出了一种网格环境中的行为信任模型,并对行为信任进行量化评估,最后对该模型中的几个关键问题进行了分析。  相似文献   

7.
网构软件是开放网络环境中软件系统基本形态的一种抽象,其信任关系本质上是最复杂的社会关系之一.为了增强信任演化模型的自适应性,提高预测的准确性以及有效地抑制自私节点的产生,结合差异化服务和演化博弈理论,提出了一种符合开放网络特征的信任演化模型:(1)建立基于差异化服务的实体全局收益函数,以增强信任演化模型的自适应性;(2)以演化博弈理论作为分析工具,借助Wright-Fisher模型的特点,提出了一种Wright-Fisher多策略信任演化模型,以增强对信任演化预测的准确性;(3)根据“公平规范”原则建立了基于博弈的激励机制,激励信任策略的演化,从而有效地抑制自私节点的产生,实验结果表明:该模型能够更准确地反映开放网络中实体信任行为的复杂性特点;在激励机制的作用下,网构软件的信任演化能够更快地达到稳定状态,从而有效地提高网络的效率,使网构软件系统的信任收益达到最优.  相似文献   

8.
一个基于信任管理的分布式访问控制系统的设计与实现   总被引:1,自引:0,他引:1  
王远  徐锋  曹春  吕建 《计算机科学》2005,32(8):226-229
开放协同软件环境下软件系统的安全问题极大地影响了软件系统的开发与应用。信任管理是解决开放协同软件环境下安全问题的一个新思想。本文在分析了开放协同软件系统安全问题的基础上,针对现存信任管理系统的不足,设计并实现了一个适用于开放环境下的基于信任管理的分布式访问控制系统DACBTM。该系统采用信任度量的方法对软件实体间的信任关系进行评估。本文在系统实现的同时给出了一个经过改进与扩充的信任发现算法,该算法对于安全信息不足的情况给出了合理的解决方案。  相似文献   

9.
现有的网构软件系统信任模型缺乏对软件实体信任协作过程的分析,以及对信任协作结果的有效预测。为此,运用贝叶斯博弈对软件实体的信任协作关系进行研究。阐述网构软件系统中存在的安全问题,给出网构软件的演化模型,在此基础上,采用贝叶斯博弈理论对系统中软件实体的信任协作过程进行建模。针对博弈过程中信息不完整的问题,通过引入自然选择的概率,利用Harsanyi转换得到更符合实际情况的贝叶斯纳什均衡解,对信任协作结果进行有效预测。实验结果表明,信任协作结果与软件实体与自然选择概率的判断有关,通过调整博弈模型中的相关参数可以促进软件实体有效地进行协作。  相似文献   

10.
一种情境驱动的网构软件体系架构与支撑环境   总被引:1,自引:1,他引:0       下载免费PDF全文
本文从网构软件Internet环境下涉及的各类事物和事件情境及情境的整个生命周期出发,以情境驱动为核心,对网构软件的体系结构与支撑环境展开研究,以支持服务实体的自适应、自演化行为。本文研究了Internet环境下服务实体交互与协同关系中的各种情境构成,给出了一个适合网构软件的情境本体定义。在此基础上,给出了一种基于情境感知的网构软件体系架构,并描述了在这一架构下网构软件按需聚合和动态演化的模型与机制。围绕该应用场景,结合服务实体实际运行时的特点及要素,给出了该体系架构下网构软件的支撑环境软件设计。最后,本文给出了一种基于OSGi服务平台的支撑环境参考实现。  相似文献   

11.
开放、动态的Internet环境下,网构软件面临可信性的重大挑战。运用模糊理论,提出了一种满足最贴近用户可信度期望的构件选择方法。该方法中,定义了网构软件环境下构件的6种可信属性,介绍了一种多因素的构件可信度模糊综合评价方法,以此为基础,建立了一种满足用户可信度期望的网构软件模型,为实现候选构件与抽象构件的映射,应用基于模糊等价关系的动态聚类实现可信构件的选择。结合案例说明了方法的有效性。  相似文献   

12.
A trust evolution model plays an important role in ensuring and predicting the behaviors of entities in Internetware system. Most of the current trust evolution models almost adopt expertise or average weight method to calculate entities’ trust incomes, and focus on two strategies (‘full trust’, ‘full distrust’) to analyze trust behaviors. In addition, the researches on dynamics evolution models fail to consider the factor of noise, and cannot effectively prevent free-riding phenomenon. In this paper, a trust measurement based on Quality of Service (QoS) and fuzzy theory by considering timeliness of history data is proposed to improve the accuracy of trust measurement results. Furthermore, a trust evolution model based on Wright–Fisher and the evolutionary game theory is proposed. This model considers multi-strategy and noise problems to improve the accuracy of prediction and adaptability of model in complex networks. Meanwhile, in order to solve the free-riding problem, and improve the trust degree of a system, an incentive mechanism is established based on evolutionary game theory to inspire entities to select trust strategies. The simulation results show that this model has good adaptability and accuracy. In addition, this model can effectively improve network efficiency, and make trust income reach an optimal value, so as to improve trust degree of a system.  相似文献   

13.
Technical framework for Internetware: An architecture centric approach   总被引:13,自引:0,他引:13  
Being a new software paradigm evolved by the Internet, Internetware brings many challenges to the traditional software methods and techniques. Sponsored by the national basic research program (973), researchers in China have developed an architecture centric technical framework for the definition, incarnation and engineering of Internetware. First of all, a software model for Internetware is defined for what to be, including that Internetware entities should be packaged as components, behaving as agents, interoperating as services, collaborating in a structured and on demand manner, etc. Secondly, a middleware for Internetware is designed and implemented for how to be, including that Internetware entities are incarnated by runtime containers, structured collaborations are enabled by runtime software architecture, Internetware can be managed in a reflective and autonomic manner, etc. Thirdly, an engineering methodology for Internetware is proposed for how to do, including the way to develop Internetware entities and their collaborations by transforming and refining a set of software architectures which cover all the phases of software lifecycle, the way to identify and organize the disordered software assets by domain modeling, etc.  相似文献   

14.
迮恺  陈丹  庄毅 《计算机工程与科学》2018,40(12):2156-2163
系统运行时受环境和各种外界因素影响,加之内部多实体间信息流相互干扰,可能会破坏系统的可信性,最终导致产生非预期输出。现有研究主要针对初始化可信硬件环境下实体的完整性度量,未能考虑机密性带来的可信影响,同时对于实体可信度量的频率未能与实体推进时机同步。基于此提出一种基于信息流传递理论的多级动态可信度量模型,该模型以信息流的非传递无干扰理论为依据,通过引入可信代理模块,设计一种多级安全访问控制策略,分别从实体完整性和机密性两方面对系统中实体进行动态可信性度量。最后给出该模型的形式化描述和可信证明,结合抽象系统实例来说明该模型的有效性,相比现有研究,所提模型具有更好的度量实时性,是一种上下文感知的细粒度可信度量模型。  相似文献   

15.
As an emerging software paradigm, Internetware is proposed to handle openness, dynamism of software systems in the context of Internet, which implies that such software systems typically have runtime variability that can be improved dynamically to handle various or even unexpected changes of requirements and open environment. Though many progresses of Internetware software technologies have been made to support the adaptation, evolution, context-awareness, etc. of Internetware, how to construct Internetware systems with the ability to improve their runtime variability is still a great challenge in the literature of software engineering. In this paper, we propose software architecture and mechanisms for Internetware systems to support the improvement of their runtime variability by combining software variability and autonomic computing techniques. The Internetware system is organized as three levels that are consist of variable autonomic elements and Internetware entities, and architecture of these software entities is defined and discussed respectively. Moreover, we put forward a series of runtime mechanisms based on these levels, including module selection, intermediator and horizontal management, to realize operations upon the variation points and variants in software architectures and thus achieve the improvement of runtime variability. We develop a sample of Personal Data Resource Network to depict the requirements and scenario of improving runtime variability, and further study the case based on our proposed approach to show its effectiveness and applicability.  相似文献   

16.
在开发基于因特网的软件系统(文中称为网构软件)时,在开发过程的各个阶段都需要考虑软件系统的多种质量属性,这样网构软件的质量才能在软件系统的规约和设计阶段进行推导和预测,从而在部署和运行阶段进一步进行评估和验证。提出了一种新的抽象概念,即抽象质量类型,将软件实体的数据状态、相关的操作、质量属性以及保证质量得以实现的环境封装在一个统一的语法单元中,从而为建模软件实体以及推导其功能和非功能属性提供了一种严格的手段。探讨了基于软件体系结构及软件交互过程的抽象质量类型的组合,这为构建高质量网构软件提供了一定的形式化基础。最后,还描出了一个系统原型来展示如何利用抽象质量类型构造网构软件,并验证和提高网构软件系统的相关质量属性。  相似文献   

17.
可信编译理论及其核心实现技术:研究综述   总被引:1,自引:0,他引:1  
编译器是重要的系统软件之一,高级语言编写的软件都必须经过编译器的编译才能成为可执行程序。编译器的可信性对于整个计算机系统而言具有非常关键的意义,如果编译器不可信,则很难保证系统所运行软件的可信性。可信编译是指编译器在保证编译正确的同时提供相应的机制保证编译对象的可信性,对可信编译理论和技术的研究具有重要理论意义和实用前景。阐述了可信编译器的概念,介绍了编译过程正确性的形式化定义,对可信编译的主要研究进行了概括。在全面分析可信编译研究现状的基础上,从编译器自身可信性和确保编译对象可信性两个方面,对可信编译器设计和实现的相关理论和方法进行了分类和总结。最后,讨论了可信编译有待解决的问题和未来的研究方向。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号