一种改进的公钥证书抗攻击信任度模型

由信任的相关概念及信任特性入手，阐述了信任度提出的原因，介绍了几种信任度模型，分析了各模型的特点和共性。重点对Levien信任度模型进行了研究，分析了其存在的缺陷，并从攻击者角度提出一种改进的节点信任度模型。新模型基于Levien信任度模型结构特点，根据计算攻击〖JP2〗者的攻击能力参数，引入信任传递衰减因数，综合度量每一节点的信任度，分析得出提高信任度的途径。     

服务计算环境下综合信任度及风险评价研究

信任缺失是服务计算环境发展过程中要解决的一个关键性问题。该文在计算直接信任度、间接信任度的基础上,构建了服务计算环境下综合信任度评价模型并设计了评价流程,实现了在服务计算环境中信任度的动态评价,改善了服务计算环境中的信任缺失问题,文章还利用FMEA方法给出了服务计算环境下信任风险评估的方法。     

P2P环境下基于信任度的可控委托信任管理模型

结合基于角色的访问控制和信任管理各自的优势,提出一个适用于开放式环境的基于信任度的可控委托授权模型,实现对角色中包含的本地和继承权限的委托控制。提出了为本地策略中的角色分配信任度阈值的方法,为角色授权增加信任度的考虑,给出在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明。     

基于社会网络动态反馈的Web服务信任度计算

在当前服务计算背景下,针对用户难以获得满足需求的可信服务问题,提出基于社会网络动态反馈的Web服务信任度模型.基于用户使用经验设计服务直接信任度算法,对服务交易情况进行动态跟踪和监测.当用户缺乏使用某服务的直接经验时,基于社会网络中服务使用者信任度,聚合其他服务使用者对服务的直接信任度,计算该服务的间接信任度.采用修正因子进行修正,以提高社会网络节点及关联服务可信性.算法分析表明,该方法是可行和有效的.     

基于信任度属性的访问控制策略合成

运用代数系统来形式化的描述、推理和演算跨域环境下基于属性的访问控制策略合成,是解决策略冲突和合成的有效途径。通过引入由上下文环境及时间衰减性动态判决的信任度属性,增加信任度投票算子,并将属性授权项扩展为由主体属性、客体属性、环境属性、信任度属性、操作属性构成的五元组,提出了基于信任度属性的策略合成代数系统。通过四个安全域中的策略合成实例分析,详细阐述了利用信任度属性值实时监控访问请求主体在授权后访问行为的安全性,并展示了策略合成更强的描述能力、灵活性和安全性。最后使用现有的策略合成表达式的代数性质来验证策略合成的结果。     

分布式系统推荐信任模型研究

针对分布式网络中节点请求推荐信任时需要选取推荐节点的问题,提出一种能够准确评估推荐节点推荐能力信任度的信任模型DSRT（Distributed System Recommendation Trust）。该模型在区分服务质量信任度和推荐能力信任度的基础上,研究了影响推荐能力信任度的节点相关性、频繁度和风险等因素,其中,相关性不仅考虑了节点的服务关心相似度,还考虑了节点的评价能力相似度,频繁度和风险的计算均考虑了请求节点和其他交互节点的不同。模拟实验表明,该模型能够准确选取推荐节点,提高节点交互的满意率。     

基于授权反馈的直接信任度评估方法

传统信任评估方法对信任的历史相关性和时间衰减性刻画不足,缺乏激励和惩罚机制。为此,提出一种基于诱导有序加权平均(IOWA)算子的直接信任度评估方法。考虑多次历史信任度,采用IOWA算子确定每次历史信任度所占权重,基于授权反馈更新直接信任度,从而激励或惩罚实体。测试结果表明,该方法能正确评估实体的直接信任度。     

细粒度的基于信任度的可控委托授权模型

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型--FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT₀添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.     

网格安全中的信任度评估模型研究

信任管理是当前网格计算安全研究的热点。在介绍网格基本概念、信任管理概念和概述信任度评估模型的基础上,根据信任评价的特点,提出了一个基于模糊理论信任度评估模型,描述了计算用户信任度的方法和步骤,使得信任度的计算更加灵活、评价更为合理科学。     

基于信任度函数的认知无线电频谱感知算法研究

认知无线电能有效地利用有限的频谱资源,实现灵活的资源配置和工作模式的调整。介绍了信任度函数,分析了具体的感知融合判决规则的特点,并结合无线通信的具体环境,提出了基于信任度函数的频谱感知算法。该算法是一种复杂度低并且可提高频谱感知性能的算法。仿真结果表明,基于信任度函数的频谱感知算法得到的结果更可靠、更精确。     

基于交互证据广播的P2P信誉系统

提出了一种旨在激励P2P文件共享系统中用户诚实共享的信誉管理系统。让每个用户以全局信誉记录的形式保存其它用户对自己的评价,使得只要与某用户直接通信就可获知所有与之交互过的用户对该用户的评价。同时利用加密来保证全局信誉记录的完整性和有效性,并采用事后广播抗抵赖的交互证据的监督机制,以惩罚用户的信誉欺骗。该信誉系统相对其它全局信誉系统有着较小的下载启动延迟。     

一种基于信任衰减向量的P2P网络信誉模型

为了解决P2P网络的信誉问题,以电子商务为研究背景,设计了一种基于信任衰减向量的P2P网络信誉模型（P2P-Rep）。本模型采用混合结构式P2P网络的架构,对电子商务中各交易指标的评价向量进行衰减计算,基于交易评价因子推理计算直接信任度、间接信誉度和综合信誉度。仿真实验验证了该模型较低的资源开销和较高的交易成功率。     

P2P网络中声誉信息分发算法

基于声誉的信任模型中,节点如何获取所需要的声誉信息是个关键问题。提出了一种基于蚂蚁的声誉信息分发算法。该算法通过模拟蚁群觅食的行为,实现了声誉信息在无集中式控制的P2P环境下的分发,解决了节点为建立信任关系获取声誉信息问题。仿真实验表明,该算法能使节点选择最佳路径获取声誉信息,降低了系统的负载,保证了节点获取声誉信息的可靠性和安全性。     

基于仿真的P2P网络信誉模型

信誉机制是解决P2P网络可用性问题的重要途径。在信誉机制的研究中,信誉模型的研究是一项核心工作,已取得了众多研究成果。然而,当前信誉模型在构造方式上存在的广泛差异性,决定了难以对其进行有效的仿真和评价,这也成为制约信誉机制进一步改进和完善的一个重要问题。本文立足于对当前P2P信誉模型的研究与分析,采用理论分析与仿真实验相结合的方法,发掘信誉机制设计要素所产生的影响。     

P2P网络激励兼容的声誉评价及服务分配

由自私节点组成的P2P网络常常采用基于声誉的机制激励节点间的合作。当前已经提出了一类基于声誉的方案,但其中大部分方案都忽视了方案的分布式实现中惩罚的激励兼容性问题。在社会学或生态学领域,该问题常被称为二阶搭便车问题:拒绝低声誉节点的服务请求会降低惩罚者自身的声誉,因此对于自私节点而言,这种惩罚并不总是有利的选择。以P2P文件共享为例对该问题进行了分析,提出了一种连续型二阶声誉评价模型及两种服务分配规则,即概率分配规则和比例分配规则,实验表明只有概率分配规则是激励兼容的。     

基于自然语言的P2P信誉系统

提出一种基于CW的语义信誉系统,使买家可以使用自然语言评论卖家,网络上的节点能阅读针对卖家的评论。考虑交易额大小,以生成最终评论结果,给出价格因素对评论结果的影响。与使用数值描述节点可信度的传统信誉系统相比,该系统更符合人类的思维习惯。     

基于SVM的网格资源信誉评价

网格的开放性及动态性带来了便利的同时也带来了更多的安全挑战.针对网格这个特定环境,提出了资源调度过程中的信誉评价问题,并给出了相关的信誉存储模式.在分析网格成员特点及SVM原理的基础上提出了基于SVM的信誉评价算法,并对该算法进行了仿真实验.仿真实验结果表明基于SVM的信誉评价算法能够较好地适应网格环境并能较客观及准确地评价网格成员的信誉.     

P2P开放网络资源共享信誉系统的研究与实现

网络信誉系统是一个用于综合运算、记录并发布各个客户端以往行为表现的系统。在P2P开放网络资源共享系统中，网络信誉系统起到了两个重要的作用：向用户提供信息以决定对方是否可信，激励交易双方在交易中保持良好的表现以提高自身的信誉度。该文介绍了P2P开放网络与信誉管理系统的概念，分析了现有的信誉系统、模型及其算法。在此基础上设计了新的模型，该模型以信任链方式查询节点信誉度，提出把信誉度分层的方法，通过Java实现了该系统，展望了网络信誉系统的发展方向。     

抵御P2P网络中团体欺骗的信誉机制

虽然传统的信誉机制可以有效激励P2P网络中的节点共享资源,但却带来女巫攻击和共谋攻击等安全问题,而现有的抵御这两种团体欺骗的方法往往没有考虑P2P网络的开放性,即鼓励节点的加入.本文从分析P2P信任网络(基于信任网络的P2P系统)的社团结构出发,根据节点之间的信任关系将网络划分成不同的信任团体,提出一种基于团体信任度的节点信誉机制.模拟实验结果表明:在不限制团体大小以及新节点加入的情况下,该机制可以有效地抵御开放P2P网络中的团体欺骗.     

对等网环境下一种安全有效的信誉体制

提出一种基于公钥体制的安全有效的分布式信誉体制。定义了存储客户端信息的客户证书CCert和存储信誉信息的信誉证书RCert;采用与现有信誉查询方式不同的混和式查询,保证了信誉查询的有效性和安全性;同时生成最近时戳来保障信誉信息的实时性。此外,本体制还具有信誉信息的完整性、不可否认性、防合谋、防报复等特性,从而更好地提高对等网的可用性。