一个开放环境中信任链发现算法的设计与分析

信任管理是解决开放环境安全问题的新方法,而信任链发现算法是信任管理系统的核心内容,与其所处理凭证的存储方式及凭证所表达的授权形式有关.基于给定的与dRBAC基本一致的授权形式,给出了一个凭证存储于签发者的信任链发现算法.主要考虑到签发者能够方便地保存签发的凭证以及对其有效性负责,凭证存储于签发者,能避免凭证的分发以及有效性验证所产生的网络通信开销,并有效防止凭证所包含的敏感信息的泄露.与dRBAC系统比较,基于此算法实现的信任管理系统具有较为简单的结构.另外,实验结果表明该算法执行效率较高.     

分布式信任管理体系结构研究与实现

近年来研究者着重于信任管理模型的研究,如何把信任管理模型集成到分布式应用系统中,需要深入探讨。在分析现有的信任管理体系结构基础上,结合面向服务的体系结构(SOA)和信任管理模型的固有特性,提出了分布式应用环境中的信任管理模型体系结构。同时,提出了基于相对熵的推荐信息过滤方法。在多代理仿真平台RePast上,实现了提出的体系结构和推荐信息过滤方法,并与其他推荐信息过滤方法进行了比较。     

开放计算环境中的信任管理模型研究与实现

本文讨论了信任管理的定义,对开放计算环境下的安全访问机制进行了分析,并指出现有信任管理机制中存在的缺乏统一灵活的断言描述方式和对信任关系缺乏监视与管理等问题。本文提出了基于RDF的开放计算环境中的信任管理原型,实现了对开放环境中资源访问的认证和授权。设计了一种灵活实用的断言描述形式,并在实验环境中对原型的
性能和安全性作出了分析     

基于区块链的分布式物联网信任管理方法研究

随着物联网(Internet of things, IoT)技术的发展,在不同的物联网之间逐渐形成了大规模、异构化、动态化的分布式物联网环境.分布式物联网内的设备间与物联网管理机构间存在着广泛的合作需求,为此需要在其中建立信任机制以促进合作.然而,现有的信任机制研究大部分脱离于物联网环境,没有考虑物联网设备计算与存储能力有限且差异较大这一特点,造成抽象信任机制研究无法直接应用于物联网中;另一方面,现有的物联网信任问题研究都依赖于额外的可信第三方或域间信任假设,这在实际中是难以实现的.为了解决上述问题,借助区块链与风险理论,提出一种适用于分布式物联网的信任管理方法.具体地,将信任量化为对期望信用与风险的考察,并借助区块链实现信任数据的有效共享与安全性.实验与分析表明:该方案能够有效量化信任,保护数据不被篡改,且能够以较低的存储开销维护系统的正常运行.     

一个软件服务协同中的信任管理框架设计

Internet-based Web application systems are gradually built as software service coordination systems. In an open, dynamic and collaborative application environment, traditional methods assumed with closeness, centralization and independence are not able to cope with these security problems efficiently. Trust management is a new method for dealing with security issues of open, distributed network application system. However, the traditional policy-based trust management systems have some shortcomings, i.e. complex in policy making, unable to deal with negative se-curity credentials, etc. So, we design a trust management framework in combination with subjective trust model for software service coordination and security decision in Internet environment. This trust management framework has characteristics of operability, reasonability, and flexibility in policy setting.     

分布式网络系统中的信任研究

目前在因特网中没有可靠的信任体系,如何在一个分布的、混乱的因特网环境中有效地表达和管理信任关系已成为一个研究热点。该文研究信任的定义、信任的逻辑模型,分析分布式网络系统中信任度评估模型、信任模型和信任管理,提出目前分布式网络系统中信任管理存在的问题。     

基于信任的云计算身份管理模型设计与实现

随着云计算的发展,身份管理问题已经引起业界高度关注。基于群签名的身份认证机制保证了云服务提供者不能通过外包的数据回溯用户的身份信息,并广泛应用于云计算环境的身份管理中,但它无法阻止恶意用户对云服务的非法访问。针对此不足,改进了现有的身份管理模型,将信任管理与群签名机制相结合,设计了基于信任的身份管理模型。本模型首先计算用户信任度并将其作为群签名分组的依据,再利用群签名机制实现用户认证,在应用中既能保证用户隐私,又能帮助云计算提供者保护资源。实验结果表明,本模型能有效识别恶意用户,帮助云服务提供者阻止恶意用户对资源的访问。     

分布式信任评估研究

在信息和服务爆炸的时代,分布式的信任评估技术作为一种新的解决方案,引起了广泛关注并取得了许多重要成果。针对分布式信任评估中的难点与关键点,在介绍现有模型的解决手段时,指出了目前仍遗留的一些问题。     

考虑信任可靠度的分布式动态信任管理模型

分布式动态信任模型作为适用于云计算环境下的访问管理机制已经得到广泛研究,然而现有的许多信任模型忽视了对信任数据可靠性的评估,导致推荐信任不可靠时出现模型失效.针对这一问题,本文提出了一种新的考虑信任可靠度的分布式动态信任管理模型DDTM-TR.DDTM-TR模型首先使用可靠度对信任进行评估,降低不可靠数据对直接信任、推荐信任、综合信任计算的影响.然后,选择多个待选节点计算它们的综合信任,并以计算出的综合信任为概率,随机选择待选节点进行交互.最后,在交互结束后,根据交互满意度反馈修正节点的可靠度.仿真实验表明,DDTM-TR模型在处理恶意服务、恶意推荐都优于对比模型并且能通过反馈算法进一步降低判断的失败率.     

基于信任迭代的P2P网络信任管理模型

多数P2P网络信任管理模型无法准确计算节点间的推荐信任值,且节点交易过程中不能有效防止恶意推荐.为此,提出一种基于信任迭代的信任管理模型,通过引入信任迭代、推荐可信度和迭代信任值的概念,根据节点间的直接交易经验计算节点间的推荐信任值,将推荐链划分为主链和副链,从而更全面地参考推荐信息,减小因推荐链的取舍对推荐信任值造成的影响,并给出一种新的推荐信任值迭代计算方法,使计算结果更合理.仿真实验结果表明,该模型能够准确地计算推荐信任值,抑制恶意推荐行为.     

基于角色访问控制的协同办公系统设计与实现

介绍了基于角色访问控制模型（RBAC）,给出了RBAC96中用户、权限、角色、会话集及角色的层次、授权等之间的关系。基于RBAC96设计并实现了协同办公系统,给出了该系统的功能模块、技术路线和实现方法。重点论述了本系统实现过程中的权限列表和角色列表的创建方法、协同办公中的访问控制特点及实现方法、权限控制子系统应用层开发流程等关键问题,提出了权限控制子系统服务器端三层B／S结构设计方法,解决了协同办公中的访问控制问题。实现协同办公系统所采用的方法和技术路线具有通用性。     

基于LSM的分布式强制访问控制的设计与实现

LSM(Linux Security Modules)是得到Linus Torvalds本人支持的安全访问控制的底层架构,强制访问控制是操作系统安全增强技术中经常采用的方式。为了在基于Linux的集群系统上,实现节点间信息的安全流动,在简要介绍LSM和强制访问控制的原理的基础上,讨论了如何拓展LSM及其相应的安全政策来实现集群系统节点间的安全访问控制,并设计和实现了基于LSM的分布式强制访问控制。最后指出了这一实现在性能上的缺陷和进一步改进的方向。     

基于LSM的分布式强制访问控制的设计与实现

LSM（Linux Security Modules）是得到Linus Torvalds本人支持的安全访问控制的底层架构，强制访问控制是操作系统安全增强技术中经常采用的方式。为了在基于Linux的集群系统上，实现节点间信息的安全流动，在简要介绍LSM和强制访问控制的原理的基础上，讨论了如何拓展LSM及其相应的安全政策来实现集群系统节点问的安全访问控制，并设计和实现了基于LSM的分布式强制访问控制。最后指出了这一实现在性能上的缺陷和进一步改进的方向。     

基于IPChains的用户访问控制系统的设计与实现

Linux操作系统以网络功能强大、高效等特点已得到广泛的应用。针对Linux对内部用户访问控制存在的缺陷 ,在其内核IPChains的基础上 ,充分利用应用层身份认证方式与网络层IP地址认证方式的优点 ,根据用户的身份设定访问策略 ,使整个访问控制的最终实现仍在网络层 ,保持了系统运行的高效性 ,并对系统设计思想和实现过程进行了详细的讨论。     

基于CP—ABE访问控制系统的设计与实现

在访问控制中,传统公钥加密由于其需要对接收群体的每个成员用其公钥加密,再分发,因此需要获取接收群体中每个成员的身份。但是,在分布式应用中,却难以一次获取接收群体的规模与成员身份。如果列举用户身份,则会损害用户隐私。基于密文策略的属性加密体制（CP—ABE）,由于其广播式的、授权人通过满足某些条件就能确定的特点,避免了由于必须获取这些信息而引出的数据安全问题。于是,文中给出了一种基于CP—ABE的混合加密访问控制系统的设计与实现方案。通过实际项目的成功应用,证明了该方案的可行性与优越性。     

分布式防洪调度软件模型DFCS的设计与实现

以特定领域（防洪调度）软件设计为研究背景,结合分布式对象计算技术和基于构件的软件开发思想,提出了一种基于地理信息系统的开放式应用软件体系结构,并着重论述了具体实现中涉及到的关键技术。     

基于MVC2的门禁管理系统的设计与实现

MVC(model、viewer、conteroller)2模型的研究与实现,是近两年在业务系统开发中的一个热门话题。文章描述了MVC2模型的思想、在过滤与XML调用上进行创新,以及MVC2在湖南省交警总队门禁管理系统上的具体设计与实现。结果表明,利用MVC2模型开发业务系统,具有简单、灵活和扩展性好等特点。系统完全满足业务需求,在测试阶段中一直保持良好的运行状态。     

基于环境属性的访问控制系统设计与实现

目前研究的访问控制机制大多将访问策略与主客体相关联,访问权限相对固定,但在实际应用中,访问控制权限需要根据服务环境变化而实时调整。为此,构建一种基于环境属性的访问控制模型,在Linux系统下设计并实现基于该模型的访问控制系统。在访问控制的判定过程中增加环境属性因素,实现根据环境属性动态调整访问控制权限。测试结果表明,该模型对系统开销少,不会降低Linux平台的正常运行效率,能有效提升系统的安全性和可用性。     

基于角色的数据库访问控制系统设计与实现

在介绍了常见访问控制机制之后,提出了一种基于角色的数据库访问控制系统模型,详细描述了其实现过程,在应用级实现了对数据库资源细粒度访问控制.     

宽带接入交换机中Trunking的设计与实现

Trunking是将多个物理链路聚集成一个逻辑链路从而增加网络带宽 ,增强网络稳定性的技术 .本文首先介绍了 Trunking的工作原理 ,然后提出了宽带接入交换机上 Trunking的设计方案 ,并详细阐述了具体实现过程 .本文还提出了一个基于 Trunking的流量均衡算法并对此算法的性能进行了测试 .