PKI信任机制及在信任模型中的应用

描述了四种PKI信任机制,对它们的功能和特点进行了讨论;对这些机制如何和CA配置形成层次式和桥式信任模型进行了分析,并对这两种信任模型的特性进行了比较.     

一种基于节点全局信任值的BitTorrent系统区分服务机制

BitTorrent系统中节点的搭便车行为严重影响系统的健壮性和稳定性.针对BitTorrent系统中搭便车行为抑制机制存在的不足,提出一种基于节点全局信任值的区分服务机制.在该机制中,Tracker服务器依据节点反馈的本地信任值计算节点全局信任值,依据全局信任值识别贡献节点与搭便车节点,对两类节点采取区分服务策略:为贡献节点与搭便车节点分别返回其同类对等节点,使搭便车节点无法与贡献节点建立连接进而获取文件资源;在贡献节点中又进一步区分高贡献节点和普通贡献节点,引入返回比例因子为其提供差异服务,使高贡献节点获得更快的下载速度.实验表明,该机制能有效隔离并惩罚搭便车节点,奖励高贡献节点.     

网格信任模型的研究

信任是网格安全研究中的一个重要方面,详细介绍了目前在网格环境中应用的几个信任模型,并对这几种信任模型进行比较,进一步指出了这几种信任模型的优缺点及可能改进的思路。     

基于信任模型的网格安全机制

提出了一种信任模型,对网格实体的历史行为进行评价、处理。该模型在进行评价的过程中综合考虑了网格实体的交易数量、其它节点的评价及其可信度。模拟实验结果表明该模型对实体行为的评价具有很高的准确率,因而可以解决实体行为的安全问题。     

BitTorrent带宽模型研究

对BitTorrent（BT）网络中的Peer行为进行了细致的分析,并建立了相关的文件片段模型、感兴趣与阻塞模型,对Peer对邻居Peer的感兴趣概率、被邻居Peer及Seed阻塞的概率以及选择上传Peer的概率进行了分析。利用这些模型及概率表达式,推导出BT的带宽模型。     

基于PGP信任模型的IEEE 802.16 Mesh网安全机制

IEEE 802．16是一种具有发展前景的宽带无线接入系统空中接口标准，但其安全机制仍存在不少问题，从而限制了其进一步发展。文中讨论了IEEE 802．16Mesh模式中节点间的信任模型及建立连接的过程，并指出其中存在的安全漏洞。在此基础上，借鉴PGP中的自然人类社会的信任机制，改进了Mesh模式中节点间的信任模型，并提出了新的连接建立方式。分析表明新方式的安全性能要优于原方式。     

群组机制的Web服务信任模型

Web服务中,为了消除和抑制节点的不良行为,鼓励提供可靠服务的良好行为,建立有效的可信保证机制,提出了一种新的基于群组的信任模型。该模型考虑了节点的经验个性化和群组行为个性化等问题,分析表明：新模型降低了全局信誉求解的规模,提高其计算的效率;一定程度上解决了大规模分布式网络中访问稀疏的问题;同时具有一定的激励性和鲁棒性。     

基于云模型的军事航空通信频谱共享信任机制研究

针对军事航空通信频谱共享的特殊性,提出一种基于云模型的频谱共享信任机制。通过对信任的相关理论进行研究,引入云模型理论,构建了基于云模型的频谱共享信任体系结构,确立了频谱共享信任体系中的信任交互关系。运用云模型进行信任评价,实现了将频谱共享中模糊定性的信任属性向精确定量的信任等级的转换,较好地解决了频谱共享信任关系建立等系列问题。设计了信任评价实验,验证了信任评价模型的有效性和实用性,为基于信任机制的频谱共享策略实施提供了有效的支撑。     

基于信任机制的资源调度模型

资源调度模型是计算网格资源管理系统的主要部分之一.当前计算网格中资源调度模型的调度机制和信任机制相分离,忽略了信任的缺失引发的恶意行为会影响到整个网格系统的运行效率和调度安全.定义了域间和域内信任度的计算方法,设计了信任机制模块的调度算法.在分析现有的网格资源调度模型的基础上,增加了安全调度控制模块-信任机制模块,提出了基于信任机制的网格资源调度模型.这样大大地提高了任务调度的成功率,增强了系统的可靠性和安全性.     

多属性动态信任关系量化模型研究

针对已有动态信任关系量化模型中由于决策属性的粗糙而导致的可信决策的谬误问题,提出了一个新的多属性动态信任关系量化模型。引入直接信任、风险、历史信任和反馈信任等多个决策属性来量化实体之间的动态信任关系,从多个角度更精细地刻画信任的复杂性和不确定性,从而使该模型具有更好的科学性和更高的实际应用价值。模拟实验表明,与已有模型相比,该可信决策的准确性和动态适应能力得到显著提高。     

基于多维信任云的信任模型研究

针对主观信任的模糊性和不确定性以及现有的基于云模型的信任模型中粒度粗糙的问题,提出了一种基于多维信任云的信任模型。首先,依据实体间的直接交互经验和交互时间,利用加权逆向云生成算法计算被评估实体的直接信任云;然后,通过评估推荐实体的推荐可信度,计算被评估实体的推荐信任云;最后,综合直接信任云和推荐信任云产生综合信任云,并依此进行可信实体的选择。仿真结果表明,基于多维信任云的信任模型能够有效地识别系统中的各类服务实体,可提高实体间的交易成功率。     

多粒度信任经验模型研究*

为解决分布式网络中节点经验差异导致的信任评价不准确的问题,提出了一种基于经验的信任模型。通过对最大容忍误差的动态调整,以及根据经验的不同对信任值的动态更新,使得新模型具有较好的适应能力,体现了节点的个性化。仿真实验表明,新模型能较好地抵制恶意欺骗行为,信任评价准确性较高。     

BitTorrent假块污染攻击的对抗方法研究

作为当前最为流行的P2P文件共享系统,BitTorrent容易受到假块污染攻击的威胁.文中剖析了假块污染攻击的攻击原理,通过建立简化的系统随机模型得出了攻击效果所能达到的理论上限,分析了影响攻击效果的主要因素,并通过仿真实验和广域网实验进行了攻击可行性的验证,比较了在不同攻击条件下的攻击效果.最后给出了针对块污染攻击的...     

基于加密的BitTorrent系统间接激励机制

针对BitTorrent系统中的节点剥削行为,提出一种流模型论证剥削行为对系统性能的影响,通过该模型得到“剥削容忍阈值”,当系统中剥削节点的比例超过该阈值时,系统可能“死亡”。为避免系统“死亡”,提出一种基于加密的间接激励机制。在该机制中,节点必须经过一段时间的供种才能够获取密钥,还原下载的文件,同时该机制还能够根据节点的供种贡献对其下载行为进行奖励。实验结果证明:BitTorrent系统中节点不会因其供种行为获得任何奖励,无法达到抑制剥削行为的效果;引入所提出的机制后,供种节点的下载效率是原BitTorrent系统的2~3倍。     

IMS中的一种跨域信任机制

分析了IMS中媒体层、控制层和应用层的认证机制,针对IMS用户漫游时跨域认证造成开销过大的问题,在IMS控制层提出了一种跨域信任机制。该机制通过在HSS和S-CSCF中增加信任证书数据库、证书目录、声明发生器和标签提取器四个功能模块,实现了用户漫游时的单次认证策略,减小了因重复认证造成的开销。利用Open SER实现了IMS中各个实体的功能,搭建了简易的IMS仿真环境,然后在仿真网络中对跨域信任机制进行验证。仿真结果表明,跨域信任机制减少了0.417 7 s的时间开销。     

通用可组合安全计算的信任模型研究

通用可组合（UC）安全计算的存在性需要刻画某种基础假定的信任模型的支持。针对国内对于UC安全计算的信任模型研究甚少的现状,研究了UC安全性的本质要求及其对UC安全计算的限制,得出了使用这些信任模型的根本原因,进而分析了国外用来刻画这些基础假定的信任模型的设计原理,比较了它们的异同和优缺点,并展望了未来的研究方向。     

一种P2P网络安全信任模型的设计与实现

首先分析P2P应用的安全需求,然后基于JXTA设计了一种P2P安全信任模型,并实现了模型中的信任机制和对等点间通信的功能,确保了P2P应用的安全性。     

P2P环境下引入激励机制的动态信任模型*

针对现有的P2P信任模型中对节点行为改变的动态适应能力不足以及欠缺激励机制的特点,提出了一种引入激励机制的动态信任模型（DITrust）。该模型采用信任值动态衰减策略以提高其动态适应能力,同时通过推荐偏移量来计算推荐信誉值,增加了推荐信誉的可信度;最后引入虚拟信誉货币以鼓励节点提供服务和推荐信息,提高了节点模型参与的主动性。实验结果表明,DITrust较已有的模型能够抵御类型更广泛的恶意节点攻击,且具有更小的网络开销。