一种基于实体行为风险评估的信任计算方法

在分布、动态环境中,风险和信任是影响安全决策的关键因素。基于安全风险评估原理,提出一种基于实体行为风险评估的信任计算方法。该方法通过识别并量化信息资产的重要性和实体行为威胁的严重性,给出了实体行为风险量化和实体信任度的计算方法。应用实例及计算结果表明,该方法能够正确地识别实体的风险变化,并能通过信任度计算为系统正确地控制实体的后续行为提供客观支持。     

无线传感器网络云信任模型

针对目前无线传感器网络不能有效降低信任风险的问题,提出一种用云理论定义的风险信号,并构建基于该风险评估方法的无线传感器网络云信任模型。该模型考虑到无线传感器网络中节点的动态上下文的不确定性,引入一种新的基于云理论的风险评估方法,并提出把风险和信任不确定性统一起来。实验结果分析表明,该信任模型能够有效表达信任和风险的不确定性,降低信任风险,相比已有的一些信任模型较大程度地降低了信任风险,提高了系统的有效成功合作率。     

一种基于实体行为风险评估的信任模型

信任是人们在各种交易活动中的一个基本要素,其与风险密切相关,并成为系统安全决策的两个关键因素.现有的信任研究大多将风险看作信任的一种补充,甚至忽略了风险的影响,这将导致系统安全决策的片面性和主观性.针对该问题,文中提出了一种基于实体行为风险评估的信任模型.该模型通过对系统的资产识别、脆弱性识别和威胁识别.建立了用于实体行为特征匹配的规则,提出一种加权复合函数计算实体行为中潜在的风险,并给出一种基于风险的实体信任计算方法.应用实例及测试结果表明该模型能够有效地识别实体行为中潜在的风险,并随着实体行为的变化正确地计算出实体风险与信任的变化,为系统安全决策提供了客观、可靠的信息支持.     

基于信誉和风险评估的动态信任模型研究

网格环境中的信任问题是网格计算发展过程中必须解决的一个重要问题。网格节点间的行为信任具有动态性和不确定性。文章综合考虑了信任度评估的动态性和风险性,提出一种新的基于信誉和风险评估的动态信任模型。该模型引入惩罚机制、风险机制和推荐节点信任度更新机制,以评估信任关系的复杂性。仿真结果表明,该模型在有效抑制恶意节点上较已有模型有一定的改进。     

一种基于节点多角度信任的无线传感器网络

基于通信的信任模型不能完全解决无线传感器网络面临的安全威胁和节点能量不足的问题.提出一种基于节点通信、数据和能量相结合的信任模型,将传感数据和节点能量加入节点信任评估因素中,通过不同的信任计算方法得出各自的信任值,建立一个节点更加可信的无线传感器网络.模拟实验结果表明.基于通信一种因素的信任模型不足以决定一个节点的可信性,基于多角度的信任模型能够更简单、准确地判断一个节点的可信性.     

基于角色和信誉的跨域信任管理模型研究

目前,基于角色的信任管理及基于信誉的信任管理模型都存在安全缺陷。本文将基于角色的信任管理和基于信誉的信任管理相结合,提出了一种改进的信任管理模型,以提高跨域系统的安全性。     

一种基于XKMS的电子商务信任模型

安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制.XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施.阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型.通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题.     

基于云模型和风险评估的信任模型研究

针对基于云模型的信任模型缺乏对反馈信息的可信度量以及风险评估等问题,提出一种新的信任模型。综合反馈实体的评价次数、评价行为一致性等因素对反馈者提交的评价信息进行可信度量,基于加权逆向云生成算法构造被评估实体的实体信任云,根据被评估实体的活跃度和实体信任云的数字特征参数进行交互风险的评估。仿真结果表明,该模型能较好地反映实体的行为特点,提高实体间的交互成功率。     

基于模型的安全风险评估方法

网络信息安全的本质是风险的管理和控制,风险评估是风险管理和控制的核心组成部分.安全风险评估技术既需要有严密的理论、又需要与实践经验相结合,其可操作性成为安全风险评估成功的关键.针对当前安全风险评估中的实践问题,提出一种可操作的基于模型的安全风险评估方法.     

一种新的基于网格环境的行为信任模型

针对目前网格环境下资源管理和分配中所存在的安全问题,提出了一种新的基于实体行为的信任管理模型.着重描述了行为信任的定义和算法说明,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题.     

基于信任评估的信息形式化推荐方法

针对网络信息推荐中缺乏信任评估机制的问题,提出一种基于信任评估的信息形式化推荐方法。建立信息推荐的形式化模型,根据信息推荐中推荐源、推荐者和接收者等不同身份的节点,给出节点置信度、节点信任关系等信任评估方法,综合计算得到信息推荐路径的可信任度,在此基础上给出基于信任的信息推荐算法。实验结果证明了该方法的有效性。     

基于信任约束的用户安全管理

在开放的网格环境中,用户行为的动态性和不确定性,使得现有的基于证书的静态用户管理难以及时地将用户的恶意行为进行标识并对用户后续行为进行控制。针对该问题,提出一种基于信任约束的用户安全管理方法。该方法基于对用户信任计算的结果,根据用户信任等级的变化,建立用户信任黑名单和白名单;并基于用户信任等级与资产价值之间的关系,建立一种信任策略。实验结果表明,该方法建立的用户信任黑名单、白名单和信任策略,作为访问控制机制的一种动态信任约束,加强了对系统授权的约束,使得用户能够获得的访问能力与其历史行为相关联,加强了对用户行为的控制,提高系统安全。     

网格环境下的信任服务分级模型

在网格社区中，建立一个共享资源间的好的协作关系，是网格的基础研究课题。网格资源的局部自治性、动态性、随机性，都要求建立一个安全的有效的机制。本文提出了一种个性化的网格信任模型。该信任模型包括两部分：信誉和风险。信誉是长时间积累起来的行为统计特征，风险是一种短期的行为特征。风险主要处理恶意的行为，它区别于信誉模型。本文的主要贡献是将这信任模型引入到网格的信任理论中，使得无序、随机的网格服务变成有序的网格服务。     

构造P2P环境下混合式信任模型

针对P2P网络中存在的安全性和可管理性较差、现有信任模型中信任度计算复杂等问题,提出了一种P2P环境下混合式信任模型。该模型采用混合式P2P网络结构,利用时间段机制计算节点信任度,有效地预防节点间的“夸大”、“诋毁”等行为;提出了模型的构建方法以及交互评价反馈方式。仿真结果表明该模型运算量小,并能够有效地孤立和识别恶意节点,具有较强的安全性能。     

A trust evaluation scheme for complex links in a social network: a link strength perspective

Potential security threats pose a significant challenge to evaluating the trustworthiness of complex links among users in a social network. Traditional trust computation methods typically consider user comments or interaction, thereby reflecting the trustworthiness between users according to their past experiences. However, the tie strength, which reflects the closeness of user relationships, is also a potential factor for estimating the trustworthiness of links among users. To incorporate this indicator, we propose a trust evaluation scheme for complex links comprising two aspects: the reliability and strength of links among uses. Our main contributions are (1) a trust calculation method, including direct trust for directly linked users and indirect trust for indirectly linked users, which is established based on the comment factor, forwarding factor, and approving factor; (2) a link strength evaluation method to determine the trustworthiness of direct and indirect links between users considering comment stability, mutual trust, interaction frequency, and common neighbours and community similarity, and (3) a link trust evaluation algorithm based on the link trust matrix synthesizing the reliability and strength of links. The experimental results and analysis show that our proposed scheme is feasible and effective in improving the performance of trust evaluation in a social network.     

Web服务中基于信任的跨域安全认证模型

在分析XCAML和WS—Security安全规范的基础上,设计出一种基于信任的跨域安全认证模型TB—WSCDSA。该模型解决了跨域服务双方身份认证的问题,并依据各自安全域的访问控制策略和信任计算所需的数据和算法,计算双方的信任度,根据信任度阈值比较结果对双方进行信任评估和授权,并将结果以信任证书的方式发送给服务双方以保证安全通信。     

应用于P2P电子商务的信任评估模型

P2P环境下的电子商务比传统电子商务更方便、更灵活,但用户也面临着更大的安全威胁和风险。为了解决P2P电子商务中的安全问题,提出了一种基于感知风险度的P2P电子商务信任模型APR。引入感知风险度的概念,综合多维的风险因素用以辅助计算网络中节点实体的信任度,并给出了完整的综合直接信任与推荐信任的方法。仿真实验证明,与其他的信任模型相比,APR可以保证信任评估的准确率,提高节点的抗风险能力。     

P2P网络环境下抑制节点虚假评价的全局信任模型

针对P2P网络环境下节点提交虚假信任评价问题,提出节点评价可信度计算方法,并利用该方法构造一种全局信任模型,给出了模型的数学描述与分布式实现.该方法的基本原理是利用反馈控制机制将评价可信度反馈到本地信任值计算阶段,间接地影响节点的全局信任值.评价可信度低的节点会受到系统的惩罚,它的全局信任值会降低,反之亦然.仿真结果表明所提出的模型较以前的模型对于虚假评价有更强的识别能力.