|
1.
|
带时间特性的自动信任协商*
|
|
|
|
|
|
|
杨秋伟 周洁 唐卓 刘玲《计算机应用研究》,2010年第27卷第6期
|
|
|
自动信任协商是陌生实体通过交替地披露属性证书建立信任关系的一种方法。现有的研究仅仅考虑与时间特性无关的其他方面,没有合理的信任协商会话调度方案,存在着拒绝服务攻击。提出了自动信任协商的基本组件,使用状态变换系统形式化描述了一个自动信任协商抽象模型。讨论了自动信任协商的时间特性,对原有安全策略扩展了时间约束安全策略,构造了一个带时间特性的自动信任协商状态变化系统。同时分析了安全策略的可满足性判定问题。
|
|
2.
|
一种基于模糊策略的自动信任协商方案
|
|
|
|
|
|
|
马小信 曾国荪《计算机科学》,2015年第42卷第12期
|
|
|
自动信任协商是一种在开放网络环境下陌生实体之间通过披露属性证书建立双方信任关系的重要手段。针对传统信任协商中协商规则描述较为严格、协商成功率和效率较低的问题,提出了一种基于模糊逻辑的自动信任协商方案,它通过将模糊逻辑引入信任协商,对信任协商规则进行模糊化处理,可以更简单而灵活地描述协商规则,并由此优化协商路径选择。分析表明,这种协商方案能够在一定程度上提高协商成功率和效率。
|
|
3.
|
自动信任协商的形式化描述与验证研究
|
|
|
|
|
|
|
官尚元 伍卫国 董小社 钱德沛《通信学报》,2011年第32卷第2期
|
|
|
首先提出了自动信任协商的通用形式化框架,并将典型的信任协商策略规约到上述框架内;其次,基于上述形式化框架对自动信任协商的形式化验证问题进行了定义,确定了形式化验证的目标以及一般流程;再次,研究了典型信任协商策略的形式化验证问题,讨论了相关问题的计算复杂性并得到系列结论;最后,利用逻辑编程方法和模型检测方法实现了自动信任协商的形式化验证。实验结果表明,规则数是影响形式化验证系统运行时间的关键因素,逻辑编程方法和模型检测方法在规则较少时效率较高,但逻辑编程方法的可扩展性不及模型检测方法。
|
|
4.
|
基于多Agent系统的自动协商机制及通用协商框架 被引次数:1
|
|
|
|
|
|
|
王斌 李艳 盛津芳 桂卫华 陈松乔《计算机工程与科学》,2009年第31卷第1期
|
|
|
自动协商是多Agent系统实现协作的关键环节。目前,对协商模型的研究大部分是在特定的应用系统中针对具体协商背景进行研究,协商模型的通用性较差。本文分析了多Agent系统协商机制的三个方面:Agent通信语言、通信方式和交互协议。在此基础上,给出了基于多Agent的通用协商框架GNF,该协商框架包括抽象协商过程、协商规则分类和协商协议。最后,给出了一个基于通用协商框架GNF的原型系统——采用Jess规则引擎实现的多Agent的商品交易系统。
|
|
5.
|
开放系统中基于历史角色的快速协商模型
|
|
|
|
|
|
|
丁红 赵贻竹《上海第二工业大学学报》,2010年第27卷第3期
|
|
|
在开放式网络环境中,资源的请求者和提供者往往隶属于不同的安全域。在陌生人之间建立信任并保证共享资源的安全可以通过自动信任协商来实现。如何加速这些实体之间的后续协商过程是随之要解决的重要问题。通过分析自动信任协商对系统的需求,提出了支持快速协商的基于历史角色的自动信任协商模型HRFN。HRFN将角色的概念引进来,根据协商过程中暴露出的证书为协商对方分配一定的角色,并将这些角色记录在历史信息记录中,同时记录该角色对应的证书暴露序列。在后续协商过程中,如果资源请求者的历史角色具有访问权限,则双方根据该角色对应的证书暴露序列来暴露证书。经试验验证,HRFN模型的安全性能更高,而且满足自动信任协商的快速需求。
|
|
6.
|
自动信任协商中访问控制模型的比较研究
|
|
|
|
|
|
|
罗宏芳《网络安全技术与应用》,2010年第2期
|
|
|
访问控制策略是自动信任协商中一项重要的研究内容,本文介绍了可以运用到自动信任协商中的访问控制模型,并从模型所采用的访问控制策略语言入手,进行比较分析,从而发现在自动信任协商中运用基于语义Web技术的访问控制策略的优越性。
|
|
7.
|
基于petri网的自动信任协商理论研究
|
|
|
|
|
|
|
王正江《软件导刊》,2010年第4期
|
|
|
在以往的自动信任协商研究中,Petri网很少被用于构造策略模型。提出一种基于petri网的自动信任协商进行合理建模和分析,提供了形式化建模方法和验证,并通过VC程序对其进行了模拟验证,达到了对自动信任协商理论研究的目的。
|
|
8.
|
时态的粒度刻画及演算问题研究 被引次数:1
|
|
|
|
|
|
|
左亚尧 汤庸 舒忠梅 李磊 刘海《计算机科学》,2010年第37卷第12期
|
|
|
时态的建模及演算是时态信息处理中的逻辑基本问题,从粒度思想出发,根据时态的粒度划分,研究了时态粒度的语义与性质。并基于时态粒度对时态原语进行刻画,进而基于代数系统分析了时态的粒度转换算子及不同粒度下的时态关系,构建了时态粒度关系的演算系统。
|
|
9.
|
开放网络环境中信任的自动建立 被引次数:2
|
|
|
|
|
|
|
宁宇鹏 曹元大《计算机工程》,2004年第30卷第16期
|
|
|
提出了一种基于混杂方式的通用信任模型以及在这种模型下的信任协商过程。信任协商利用信任策略对信任实体本地资源进行约束,既可以用于建立信任也可以用于获取服务。还分析了信任协商协议的复杂性,其通信开销为线性,计算开销为O(N·K)。
|
|
10.
|
着色Petri网在信任协商中的应用研究
|
|
|
|
|
|
|
王淑平 陈宏伟 熊磊《湖北工业大学学报》,2013年第4期
|
|
|
自动信任协商是一种在陌生者之间通过双方不断迭代披露数字信任证书,从而建立信任的一种方法.提出了一个基于着色Petri网的自动信任协商模型,给出了着色协商Petri网的定义及关系范式映射到着色Petri网的方法,在此基础上阐述了模型的构建方法,给出一个建模实例并进行分析.
|
|
11.
|
自动信任协商中的推理攻击分析
|
|
|
|
|
|
|
杨秋伟 洪帆 郑明辉 廖俊国《计算机科学》,2007年第34卷第7期
|
|
|
自动信任协商是陌生实体通过交替地披露属性证书建立信任关系的一种方法。主体拥有的不同属性之间可能存在着某种联系,某些属性的披露会导致其它敏感信息的泄露,即推理攻击。本文分析了属性间的线性关系,提出了属性敏感强度的概念,定义了属性敏感强度的偏序关系,在此基础上定义了自动信任协商系统抽象模型。针对几类推理攻击给出了相应的防御方案及其安全性分析。
|
|
12.
|
基于时态逻辑的可信平台信任链建模
|
|
|
|
|
|
|
李莉 曾国荪 陈波《计算机科学》,2008年第35卷第4期
|
|
|
针对可信计算中信任链理论缺乏深入分析验证的现状,分析了信任链理论中,可信与信任的内涵及其隐含的动态特性,借助时态逻辑的时间推理能力,建立了可信平台中的信任链的形式化模型,依据该模型,观察信任传递的过程,从而从理论上验证了信任在信任链上的可传递性,并得出信任在信任链上传递的充分条件.
|
|
13.
|
自动信任协商中一种最小信任披露策略
|
|
|
|
|
|
|
金张果 林柏钢 林志远《信息网络安全》,2012年第6期
|
|
|
自动信任协商是通过逐渐请求和披露数字证书在两个陌生实体间建立相互信任的方法。当前对自动信任协商协商策略的研究,往往存在很多问题。文章提出了一种基于期望因子的自动信任协商模型,该模型采用MCD策略,通过分析各信任证书的期望因子,当可能的协商存在时,它能披露和请求最小的信任证找到一条成功的协商路径,当协商不可能成功时,尽快的发现并终止它。它能保证在协商的过程中没有不相关的信任证被披露并且不需要暴露双方的访问控制策略,同时通过实验证了明MCD策略是完备的。
|
|
14.
|
一种基于安全日志的信任协商模型 被引次数:1
|
|
|
|
|
|
|
葛李 廖振松《计算机应用与软件》,2010年第27卷第6期
|
|
|
信任协商是一种暴露数字证书与访问控制策略以达到协商双方信任关系的方法.在开放分布的环境中,信任协商为用户提供便捷资源共享的同时,也存在协商易于失效、用户行为难以跟踪等不足.安全日志提供了一种分析系统过去与现在所处状态的手段.结合安全日志的优势,提出一种基于安全日志的信任协商模型.在该模型中,提出了协商状态的概念.在协商失败时,通过安全日志记录协商过程中的各协商状态,可有效查找协商失败的原因,避免类似的协商失效,同时也有利于对恶意用户行为的跟踪.分析表明,该信任协商模型具有需求低、效率高、易于实现等特点.
|
|
15.
|
概率时态认知逻辑模型检测中三值抽象技术的研究
|
|
|
|
|
|
|
周从华 孙博 刘志锋 葛云《电子学报》,2012年第40卷第10期
|
|
|
为缓解概率时态认知逻辑模型检测中的状态空间爆炸问题,提出了概率时态认知逻辑的三值抽象技术.具体研究内容包括:定义抽象模型及模型上概率时态认知逻辑的三值语义,依据状态空间等价划分建立初始抽象模型,并证明抽象技术对概率时态认知逻辑的满足性保持关系;提出概率时态认知逻辑模型检测算法;依据初始模型检测的结果,给出利用最小证据和最小反例引导的抽象系统的求精过程.最后通过Dining Cryptographer协议说明了抽象技术的应用,及其在约简系统状态空间方面的效果.
|
|
16.
|
一种时态数据形式语言模型
|
|
|
|
|
|
|
苗德成 奚建清《计算机科学》,2012年第39卷第4期
|
|
|
数据模型是数据库技术发展的主线,时态数据模型是时态数据库系统的核心与基础。针对时态数据模型的研究现状,初步探讨了时态数据模型的基本要素,建立了一种形式化时态数据模型;基于形式语言理论和形式语义学的指称语义方法,进一步建立了该时态数据模型的形式语言模型。应用时态数据形式语言模型定义了各类时态完整性约束的形式语义规则,深入分析了时态数据模型内在的时态语义联系,为时态数据模型的研究提供了一个便利、高效的形式化理论框架。
|
|
17.
|
属性的信任协商Web服务访问控制算法研究
|
|
|
|
|
|
|
令瑞林 高冰洁《电子制作.电脑维护与应用》,2013年第14期
|
|
|
文中首先设计了信任协商的跨域访问控制模型,分析了多安全域的自动信任协商、安全域内的信息等,在属性的自动信任协商模型设计中主要阐述了信任建立过程、会话过程中的安全机制。
|
|
18.
|
网格环境中信任关系的自动建立
|
|
|
|
|
|
|
周靖 张红旗 耿延军《微计算机信息》,2007年第23卷第15期
|
|
|
为了解决网格环境下不同管理域中陌生用户之间信任关系的建立问题,对GSI及自动信任协商进行了改进与结合。分析了网格环境的特点以及网格对于信任管理的需求;扩展了GSI中SSL认证协议的功能,增加了密钥协商过程以进行安全通信信道的建立;在自动信任协商中引入角色的概念,提高了资源访问的效率。构建于GSI基础之上的基于角色的自动信任协商模型的提出进一步提高了网格的安全性。
|
|
19.
|
自动信任协商研究 被引次数:36
|
|
|
|
|
|
|
李建欣 怀进鹏 李先贤《软件学报》,2006年第17卷第1期
|
|
|
在Internet日益孕育新技术和新应用的同时,交互主体间的生疏性以及共享资源的敏感性成为跨安全域信任建立的屏障.自动信任协商是通过协作主体间信任证、访问控制策略的交互披露,逐渐为各方建立信任关系的过程.系统介绍了这一崭新研究领域的理论研究和应用进展情况,并对信任协商中的协商模型、协商体系结构、访问控制策略规范、信任证描述及发现收集、协商策略及协商协议等多项关键技术的研究现状进行分析和点评,最后针对目前研究工作中存在的一些问题,对未来的研究方向及工作进行展望.通过对自动信任协商的研究及其进展的介绍,希望有助于在维护开放网络中主体自治性和隐私性的同时,研究更高效、实用的信任自动建立技术.
|
|
20.
|
一种基于信任协商的网络协同攻防游戏模型
|
|
|
|
|
|
|
刘思征 蒋文保 郭少旭《北京机械工业学院学报》,2009年第24卷第4期
|
|
|
针对目前信息安全类游戏缺乏协同机制以及协同过程中敏感信息易泄露的问题,基于改进的信任管理和信任协商技术,设计了一种基于信任协商的网络协同攻防游戏模型,将信任协商技术应用到协同过程中,降低了协同过程中敏感信息泄露的风险,并探讨了自适应信任协商策略模式.通过实验分析证明了自适应信任协商在效率方面的优势.
|
