物联网中跨域移动节点的信任迁移

针对物联网中移动节点跨域后信任缺失的问题,参考当前信任领域和传感器网络的研究成果,提出物联网中面向跨域移动节点信誉体系的网络模型、服务模型和信誉模型,并在此基础上研究异动节点跨域后信任的迁移和建立过程.结合高斯分布的传感器网络信誉模型(GRFSN),讨论跨域移动节点的信誉初始化、信誉更新、信誉整合和信誉共享方法.仿真结果证明,在物联网节点跨域环境下,跨域移动节点的信誉收敛速度快于传统GRFSN模型,并能保持GRFSN模型可检测恶意节点的特点.     

物联网安全与信任机制研究

本文首先分析了物联网中不同物体的对信任的需要和要求,随后提出解决这个问题的方法,即分开来看机构的信誉和阅读器的信任。阅读器自然会有一些基本属性,我们以此为基础,提出论据,对路由信任进行四个假设,结果证明,只有在相隔很远时才能通信。于是,在文章中提出了另一个方法：物体将摘要保存,下次交互时,机构将其验证,从而授以阅读器的信任权限。     

基于证据理论信任模型的众包质量监控

针对现有众包系统不能快速有效地检测众包交互过程中的恶意行为现状,从信誉角度提出基于证据理论的信任评估模型(DS_CQC)来实现众包平台的质量监控。首先,基于时间窗口获得持续可信证据序列和持续不可信证据序列;其次,从证据重要性、证据间关联和证人可信度三方面对原始D-S证据理论进行改进,获得改进的基本概率信度函数;最后,利用改进的D-S证据理论对证据序列进行融合,计算其直接信誉和间接信誉,最终获得接包方的综合信誉。模型中引入奖惩机制,用以激励接包方参与众包并提供高质量众包,同时遏制恶意的接包方。通过仿真实验和对真实众包数据的实验表明,与基于概率的信任模型相比,DS_CQC检测出持续恶意工作者、策略性恶意工作者的速度和效率至少分别提高了50%和3.1%,具有较强的抗攻击能力。     

可信网络中基于信誉和风险评估的动态信任模型*

针对可信网络不能有效处理恶意节点攻击的问题,综合考虑信任度评估的动态性和风险性,提出一种新的基于信誉和风险评估的动态信任模型。该模型引入惩罚机制、风险机制和推荐实体信任度更新机制,以评估信任关系的复杂性,通过构建直接信任树以存储节点的交互关系,并采用改进的回溯法寻找最佳推荐路径。仿真结果表明,该模型在有效抑制恶意节点上较已有模型有一定的改进。     

多因素信任的无线传感器网络信任模型

针对无线传感器网络中存在多种因素影响节点可信的问题,提出了节点路由向量阈;在基于信誉的信任管理框架(RFSN)模型的基础上,采用节点路由向量阈方法,建立了多因素信任的无线传感器信任模型。该模型综合利用通信信任、能量信任和路由向量信任来计算节点信任度,较客观真实地反映出节点的信任程度,应对无线传感器网络遇到的多种安全威胁。仿真实验表明,该模型能更准确地识别节点是否可信,可及早发现恶意节点,延长了网络生存期。     

基于灰色理论的无线传感器网络信任模型

针对无线传感器网络(WSN)中通信节点精确评估的问题,提出了一种基于灰色理论的信任模型(GTTM)。该模型充分监测节点行为,构造样本矩阵,以灰色关联思想计算推荐节点的权重,以灰色聚类思想计算节点的信任值。仿真实验表明,与经典的基于信誉的信任管理框架(RFSN)模型比较,GTTM网络中通信节点的信任值收敛更加平缓,能够抵御恶意推荐,及时降低不可信节点的信任值,在网络遭受攻击时仍能获得较高的交易成功率;与基于Bayes估计的信任计算模(TCM-BE)比较,即使在推荐样本较少的情况下,GTTM仍能保持较低的恶意节点误报率。实验结果表明,所提模型能够准确评估节点的可信度,保证网络的可靠运行。     

基于相似度加权推荐的P2P环境下的信任模型

在诸如文件共享等无中心的Peer-to-Peer网络中,对等节点具有匿名性和高度自治的特点,并且由于缺乏对与之交互的节点的可信程度的知识,节点需应对交互过程中可能出现的威胁.提出了一种基于节点评分行为相似度加权推荐的peer-to-peer环境下的全局信任模型(简称SWRTrust),用于量化和评估节点的可信程度,给出了模型的数学表述和分布式实现方法.已有的全局信任模型建立在信任值高的节点其推荐也更可信这个假设基础上,SWRTrust对该假设的合理性提出了质疑.分析及仿真实验结果表明,SWRTrust较已有模型适用于遏制更广泛类型的恶意节点攻击,在迭代的收敛速度和网络中的成功下载率等性能指标上有较大提高.     

基于区块链的智慧城市边缘设备可信管理方法研究

由于物联网设备的资源受限,当前智慧城市相关应用系统,在抵御以物联网设备为目标的恶意攻击时存在局限性,难以提供安全可靠的服务。本文设计了基于区块链的智慧城市边缘设备管理架构,将区块链技术引入智慧城市建设研究中,利用区块链分布式架构和去中心化的思想,实现感知数据的可信收集和存储,并基于该架构提出了一种新的基于信誉的PoW共识算法,为物联网设备提供信任机制,该算法极大的增加了由物联网设备端发起的恶意攻击的成本,有效的预防了设备的恶意攻击行为,实现了边缘设备行为的可信管理。基于所提方法实现的智慧城市应用案例验证了其可行性,有效防范了来自节点的恶意攻击,增强了系统的信息安全性。     

基于信任保留的移动Ad Hoc网络安全路由协议TPSRP

Ad Hoc网络的移动特性是安全路由中不能忽略的一个重要因素.在一个频繁变化甚至高速移动的网络中,目前大部分安全路由协议难以完成可信通信方的认证,从而无法建立起安全的路由通道.这是由于认证过程是一个连续的消息交互过程,移动特性使得这个连续交互无法保证.文中在链路状态路由协议OLSR的基础上提出了基于信任保留的安全路由协议TPSRP,该协议采用信任保留的方式对节点进行认证,解决高速移动网络中节点认证问题.TPSRP还针对目前信任评估方法缺少有效的自适应性提出了一种新的信任评估手段,使得节点可以通过综合的信任信息,自我辨别并限制内部背叛节点的恶意行为,同时有效地检测与抵抗Ad Hoc网络中的协作攻击,如虫洞攻击等.最后的仿真显示,在网络移动特性增强的情况下,TPSRP的认证性能要优于传统认证协议,并能够有效孤立攻击节点.     

基于P2P泛洪DDoS攻击的防范研究*

提出了基于马尔可夫过程的信任和信誉模型,在节点间构建信任关系,利用节点间信任与信誉信息的交互对恶意节点进行识别,阻断对恶意消息的转发传播,从而增强抵御DDoS攻击的效能。仿真实验结果表明,提出的模型能有效地隔离恶意节点的消息数,提高网络抵御这种基于应用层的DDoS攻击的容忍度。     

基于信任度的合一系统社会任务分配

在多智体社会网络中,传统的任务分配模型一般采用直接面向任务执行者的分配机制.它们不考虑社会网络组织结构对任务分配性能的巨大影响,也很少透彻地研究不可靠社会中的任务分配.针对这些问题,本文开创性地研究了软硬件合一系统的任务分配,即按递阶、分层的思想设计了协作组织模型,并基于此提出了面向社区基于社会协调“软件人”的任务分配模型.模型研究过程中,提出了基于直接信任度和社区声誉的社区信任度评估机制、基于社区信任度和社区物理能力的节点选择机制、基于负载均衡的社区内任务分配机制和基于上下文资源的任务再分配策略.实验结果表明：与常见的直接面向任务执行者和基于资源的任务分配模型相比,所提出的模型具有更优的任务分配性能,且对社会任务环境变化具有更好的鲁棒性;社区内基于负载均衡的分配机制和基于上下文资源的再分配策略也有效提高了分配性能,降低了网络中的通信密度.     

一种融合凭证和声望的信任模型

提出一种融合凭证和声望的信任模型。该模型以声望式信任管理为基础,以凭证和声望值的相关性为依据,动态自适应地计算凭证的信任值,并将凭证信任与声望进行融合得出综合信任度。仿真表明,该方法可以大幅提高信任计算的精度,尤其适用于服务提供者的交互历史数据较少的环境。     

物联网节点动态信任度评估方法

针对现有物联网（IoT）信任度评估方法未考虑信任的时效性、非入侵因素对直接信任度评估的影响以及缺乏对推荐节点可靠度的评估,造成信任评估准确度低且不能有效应对节点恶意行为的不足,提出一种IoT节点动态信任度评估方法（IDTEM）。首先,设计节点服务质量持续因子评估节点行为,并采用动态信任衰减因子表达信任的时效性,改进基于贝叶斯的直接信任度评估方法;其次,从推荐节点价值、评价离散度与节点自身的信任度值三个方面评估推荐节点可靠度,并据此优化推荐信任度权重计算方法;同时,设计推荐信任反馈机制,通过服务提供节点完成服务后的实际信任度与推荐信任度的反馈误差实现对协同恶意推荐节点的惩罚;最后,基于熵计算节点自适应权重,得到节点综合信任度值。实验结果表明,同基于贝叶斯理论的面向无线传感器网络的信誉信任评估框架（RFSN）模型及基于节点行为的物联网信任度评估方法（BITEM）相比,IDTEM可较好地识别恶意服务和抑制恶意推荐行为,且具有较低的传输能耗。     

基于超级节点的P2P信任模型

提出基于超级节点的P2P网络信任模型SuperTrust,其中,超级节点的信任度由群组内所有节点对其进行评价,普通节点利用本地的局部信任信息与所属群组的推荐信任信息确定目标节点的信任度,同时利用反馈信息过滤算法来过滤恶意节点提供的不公正评价。仿真结果表明,该信任模型能有效识别恶意节点,使P2P网络中的合作节点在不同的恶意节点攻击模式下具有较高的成功交易率。     

P2P网络环境下基于推荐的信任模型

基于网络中节点之间不仅仅局限于直接交易建立起来的信任关系,还包括了第三方推荐信任的事实,提出了在P2P网络环境下基于推荐的信任模型。该模型用成功次数与失败次数在总交易数目中的比例作为直接信任度,将交易信誉与推荐信誉明确区分出来,引入了偏移因子计算推荐节点的可信性,通过惩罚因子和风险因素动态平衡节点直接信任度和其他节点的推荐信任度,得到目标节点的综合信任值,并给出仿真实验验证。实验结果证明,模型计算的综合信任值更趋近其真实值,并且能抵抗恶意节点的诋毁、协同作弊等威胁。     

PerContRep: a practical reputation system for pervasive content services

Social network has extended its popularity from the Internet to mobile domain. Personal mobile devices can be self-organized and communicate with each other for instant social activities at any time and in any places to achieve pervasive social networking (PSN). In such a network, various content information flows. To which extent should mobile users trust it, whilst user privacy can also be preserved? Existing work has not yet seriously considered trust and reputation management, although trust plays an important role in PSN. In this paper, we propose PerContRep, a practical reputation system for pervasive content services that can assist trustworthy content selection and consumption in a pervasive manner. We develop a hybrid trust and reputation management model to evaluate node recommendation trust and content reputation in the context of frequent change of node pseudonyms. Simulations show the advantages of PerContRep in assisting user decisions and its effectiveness with regard to unfair rating attack, collaborative unfair rating attack, on-off attack and conflict behavior attack. A prototype system achieves positive user feedback on its usability and social acceptance.     

基于H指数的网络信任管理模型

网络信任管理是通过对网络节点间的历史交易数据进行收集、分析和处理,通过建立相应的网络信任模型来提高网络的安全性。本文分析了节点信任和节点声誉的区别,给出了节点声誉的定义,并对网络中全局声誉模型进行了研究。给出了网络信任管理中基于H指数理论的全局声誉信任模型,该模型中利用网络节点的全局声誉值作为节点间是否进行交易的决策依据。     

Multifactor hierarchical fuzzy trust evaluation on peer-to-peer networks

Decentralized Peer-to-Peer (P2P) networks offer not only opportunities but also threats. Due to the autonomy, self-interest and heterogeneousness of peers, the interaction outcomes are uncertain. One way to minimize the threats in such an open environment is exploiting the reputation method to evaluate the trustworthiness and predict the future behaviors of peers. While most of the existing reputation-based trust models focus on preventing network from the malicious peers, peers’ capabilities to fulfill the tasks are mostly ignored. In this paper, we present a novel trust model MHFTrust which quantifies and compares the trustworthiness of peers based on hierarchical fuzzy system. Six capability factors are identified to describe the peers’ trust on the capability, and one security factor, named “Malicious behavior” is used to evaluate the peers’ trust on security. Our trust model consisted of local-trust computation based on fuzzy techniques and global reputation aggregation, which integrates feedback from other peers to produce a global reputation for each peer. Credibility and weight of feedback are introduced to facilitate the computation of global reputation. It is shown in simulation that our trust model greatly improves the efficiency of P2P system, while the number of inauthentic files on the network is significantly decreased.     

对抗共谋及节点行为动态性的P2P信任模型

针对现有P2P信任模型存在的网络开销大、不能很好地处理节点行为的动态性改变及共谋攻击等问题,提出了一种新的信任模型。通过直接交互节点的局部评价加权其评价可信度计算节点的全局信誉值;采用基于局部评价标准差、局部评价集中度的方法识别和抑制共谋攻击;根据节点行为的改变动态更新其信誉值和评价可信度。仿真实验表明,提出的模型较现有模型在网络开销、抑制共谋攻击和节点行为的动态性等方面有较大改进。     

Countering the collusion attack with a multidimensional decentralized trust and reputation model in disconnected MANETs

The FIRE trust and reputation model is a de-centralized trust model that can be applied for trust management in unstructured Peer-to-Peer (P2P) overlays. The FIRE model does not, however, consider malicious activity and possible collusive behavior in nodes of network and it is therefore susceptible to collusion attacks. This investigation reveals that FIRE is vulnerable to lying and cheating attacks and presents a trust management approach to detect collusion in direct and witness interactions among nodes based on colluding node’s history of interactions. A witness ratings based graph building approach is utilized to determine possibly collusive behavior among nodes. Furthermore, various interaction policies are defined to detect and prevent collaborative behavior in colluding nodes. Finally a multidimensional trust model FIRE+ is devised for avoiding collusion attacks in direct and witness based interactions. The credibility of the proposed trust management scheme as an enhancement of the FIRE trust model is verified by extensive simulation experiments.