基于主观逻辑的PKI信任评估模型

现有公钥基础设施(PKI)无法实现对信任的细粒度控制。针对该问题,借鉴模块化的信任评估模型,设计一种基于主观逻辑的信任评估模型。利用主观逻辑中的直接信任、推荐信任、合意操作实现信任的建立、传递与评估,通过退化操作实现信任度随时间衰减的拟合,分析非独立的信任混联传递。研究结果表明,该模型能够精确地计算信任度,提高PKI系统的可信性。     

一种PKI信任模型逻辑推理的改进方法

为了简化PKI信任模型的逻辑推理，本文对Bakkali H E和他dtouni B I提出的两种推理方法进行了改进。首先通过使用三个谓词和三个约束条件给出与信任模型相关的定义和推理规则，并在此基础上提出了两个推论。可以证明，该方法能够有效地简化逻辑推理。最后，在层次结构模型中分析其推理过程。     

一种新的PKI信任度模型算法设计

PKI体制中的信任机制存在缺陷,分析了信任的特性以及目前PKI体制中实体间信任的缺陷;信任度机制能够缓解PKI中的信堡苎机。对Beth信任度算法进行了研究,分析了其存在的缺陷,并提出了新的信任度模型算法,新算法利用概率统计理论放松了对直接信任的限制,通过惩罚系数以及位置参数解决了惩罚不均的现象,利用最可靠路径的BRP算法得到了系统中总体最可靠信任的路径,避免了,推荐信任中的不稳定,并提高了认证的效率和准确性。     

PKI信任度模型路径算法研究

分析了分布式环境中信任的特点,总结了目前PKI体制中实体信任的缺陷,介绍了信任度机制以及信任路径中的两种独立路径-不相交路径和连通路径。结合图论中的最可靠路径算法,提出了一种PKI信任度模型中优化的可靠路径算法,提高了信任的准确性。     

PKI多级信任模型的分析与研究

PKI信任模型的选择在实施PKI过程中是一个重要的环节。对现有的PKI多级信任模型进行了分析比较,同时介绍了一种基于路径代理的桥信任模型。该信任模型将复杂的路径构造问题转换为路径查询问题,最后对实现该信任模型的各模块进行了分析。     

基于派生谓词的STRIPS领域知识提取策略

领域知识的获取是智能规划研究中的重要内容之一.派生规则是一种基于逻辑推理的领域知识表示方法.在对动作模型和派生规则综合分析的基础上提出了基于派生谓词的STRIPS领域知识提取策略,并给出了该提取策略的算法描述.在规划求解过程中,利用提取所得的领域规则可减少派生规则的逻辑推导,从而提高规划效率.对任意一个规划领域,利用提...     

一种PKI混合多级信任模型的分析和实现

公钥基础设施(PKI)为电子商务提供了一个安全平台，而其信任模型的确定是实施PKI系统的关键开始步骤，文中对目前常用的信任模型进行了分析，提出了一种新的混合模针对型，在该模型中引入了路径服务器来完成信任路径的构建，并对实现中的一些关键技术问题提出了解决方法。     

信任度评估模型在网上医院安全中的应用研究

信任管理是当前网格计算安全研究的热点。本文在介绍信任管理概念和概迷信任度评估模型的基础上，根据信任评价的特点．提出了一个基于模糊理论信任度评估模型，结合国内某知名医院的网上医院，举例说明上述信任度评估模型在网上医院信任管理中的运用。     

利用谓词/变迁网证明的一阶谓词逻辑命题

研究了证明一般的一阶谓词逻辑命题的方法，根据网逻辑的思想，利用谓词/变迁网对一般形式的一阶谓词逻辑命题进行了图形表示，提出了2种一阶谓词逻辑命题的证明方法：图形证明法和矩阵证明法。举出一个实际的例子来说明证明思路。     

基于马氏链的信任预测算法

由于信任评估具有模糊性和不精确性,使得基于模糊逻辑的信任度计算受到广泛关注,但是现有基于模糊逻辑的信任模型没有很好地考虑过往交易对信任度评估的影响,使得信任度计算不够准确。引入马尔科夫链来记录用户过往交易的评价值,结合一步概率与稳态概率,提出了基于马氏链的信任预测算法MTP(Markov Trust predict Algorithm)。仿真实验表明,该算法大大提高了传统基于模糊逻辑的信任模型在信任度评估上的准确性,并通过动态调整权重来有效抑制恶意节点和摇摆节点的行为,特别是在有大量摇摆节点攻击的情况下,该算法具有较好的交易成功率。     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。     

PKI安全信任模型的研究

公钥基础设施(PKI)为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI系统的关键开始步骤,文中对目前常用的信任模型进行了分析,提出了一种新的混合信任模型,在该模型中引入了路径服务器来完成信任路径的构建,并对实现中的一些关键技术问题提出了解决方法.     

Web服务中的信任和声誉评估模型

对主观逻辑存在的一些问题进行分析和改进,并进一步提出一个基于主观逻辑的自适应Web服务信任模型iWSTrust。通过利用iWSTrust对Web服务环境的交易过程所涉及的实体间的各种信任关系进行详细的建模和推理,并区分不同类型的服务请求者,iWSTrust能够使实体的信任度和声誉随着交易经验的增加而自适应地改变,预测实体的未来行为,并对恶意欺骗的实体进行惩罚,从而更好地保护服务请求者和服务提供者的利益。模拟实验表明改进的主观逻辑能更好地建模信任关系和改善Web服务环境的安全性。     

基于充分信任域的信任模型研究

信任在PKI中扮演着重要的角色,信任模型反映了现实世界中的信任关系。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种适用于普通用户间更为现实和灵活的信任模型,通过充分信任域的定义,用户间的信任关系更为明确。与常见的模型相比,这种模型有着更为快捷和灵活的认证路径,适用于目前较为复杂多变的大型网络环境中。     

PKI跨域信任计算方法

针对PKI跨域方案中信任管理偏重身份信任的问题,对PKI下的信任计算进行探讨,为适应域间信任关系动态变化的特点,提出一种基于PKI安全域的跨域信任计算方法,该方法结合PKI的身份信任网络,能够使资源域在设置与外域根CA的信任关系,并监控跨域用户行为后,对外域各信任实体做出合理的信任评价.     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

改进的PKI可信度模型

为提高证书依赖方(Relying Party)对证书持有者(Subscriber)信任评价的准确度,提出一种改进的PKI可信度模型.通过引入密钥安全期和优化不可信因子,严格区分证书可信度和私钥可信度,提出对应的计算公式,并给出组合密钥可信度和平均密钥可信度的计算方法.针对单级CA信任模型,推导出平均证书可信度和平均私钥可信度.该模型将影响密钥可信度的多个关键因素统一体现在单个计算公式中,不仅能够适应多种PKI信任模型,同时为提高证书持有者信任评价的准确度提供计算依据.     

一个适用于网构软件的信任度量及演化模型

网构软件的构建依赖于对开放协同环境中各种异构的、自治的软件服务实体间的有效协同.Internet的开放性与动态性,使得对于诚实的、具有可靠服务质量协同实体的选择难度较大,难以确保网构软件的可信性.软件实体间的信任关系对于保障网构软件的可信性具有重要的指导意义.软件实体间的信任关系通常随协作的进行而不断变化,但现有的信任模型缺乏对实体间信任关系的自动形成与更新的支持,从而无法刻画信任关系的动态性.针对该问题,提出了一个适用于网构软件的信任度量及演化模型.该模型不仅对信任关系度量过程和信任信息传递及合并过程进行了合理抽象,而且还提供了一种合理的方法,用于促进协同实体间信任关系的自动形成与更新.该模型有助于解决开放环境下网构软件的可信性问题.