一种基于信任的Web Services动态访问控制模型

服务请求者身份的不可知性及其行为的动态不确定性,给Web Services的安全带来了严峻的挑战.在研究和分析现有信任模型不足的基础上,提出一种基于信任的Web Services动态访问控制模型（DWTBAC）.新模型引入时间权重、上下文和推荐强度等客观因素,改进信任值的计算方法,根据信任值-信任等级-权限强度的三元映射关系进行授权管理,实现部分授权.为了抵制恶意行为,提出一种基于服务质量惩罚机制的直接交互经验值更新算法.仿真结果表明,新的访问控制方式,很好地实现了实体信任值随其行为而改变的动态特性,能有效地遏制恶意用户的不良行为,满足Web Services访问控制的安全性和动态性需求.     

一个基于关注点分离的实时与交互协同模型

针对开放分布式实时系统中自治实体的交互行为和实时约束行为动态变化的问题,利用关注点分离思想,设计了一个具有实时与交互适应性的事件驱动协同模型.将传统自治实体分离成三种相对独立的实体:时控协同器、交互协同器和纯的计算实体.最后,利用Java消息服务和EJB技术给出了详细的实现构架,并通过一个车辆导航系统的实例说明这个构架如何取得交互和实时的适应性和灵活性.     

一种基于实体行为风险评估的信任模型

信任是人们在各种交易活动中的一个基本要素,其与风险密切相关,并成为系统安全决策的两个关键因素.现有的信任研究大多将风险看作信任的一种补充,甚至忽略了风险的影响,这将导致系统安全决策的片面性和主观性.针对该问题,文中提出了一种基于实体行为风险评估的信任模型.该模型通过对系统的资产识别、脆弱性识别和威胁识别.建立了用于实体行为特征匹配的规则,提出一种加权复合函数计算实体行为中潜在的风险,并给出一种基于风险的实体信任计算方法.应用实例及测试结果表明该模型能够有效地识别实体行为中潜在的风险,并随着实体行为的变化正确地计算出实体风险与信任的变化,为系统安全决策提供了客观、可靠的信息支持.     

基于动态角色属性的MP2P信任模型

针对移动对等网络中终端稳定性差、动态性高的特点,提出了一种基于动态角色属性的MP2P信任模型。该信任模型引入了交易稳定因子和时间经验值,根据不同时刻的节点时间经验值以及贡献值,动态地赋予网络节点不同的角色,并根据角色的重要性决定计算信任值时的权重和资源下载量。仿真证实,该模型能抑制不稳定节点的影响,提高稳定节点的作用,减少“搭便车”行为以及伪善节点的影响,提高交易成功率。     

一种P2P网络服务环境的信任度计算模型

首先依据新实体能力属性给出了初始信任度计算算法,然后根据实体的直接交互满意度与其他信任实体的推荐信息,设计了直接信任度和推荐信任度计算算法。综合三种信任度,提出了信任度计算模型。该模型为网络实体间信任关系的建立和信任行为的决策提供了有力依据,从而减少实体交互风险,提高网络运行稳定性。     

基于可信计算的网格行为信任模型研究

网格环境中的信任问题是网格计算发展过程中必须解决的一个重要问题。网格实体间的信任可以分为身份信任和行为信任两种，其中行为信任关注的是更广泛意义上的可信性问题，具有动态性和不确定性等特点，实体可以根据彼此之间的交互经验动态更新实体间的信任关系。而可信计算技术是为应对计算机安全问题而提出的一种底层的、整体的解决方案。该文以可信计算平台为基础，提出了一种网格环境中的行为信任模型，并对行为信任进行量化评估，最后对该模型中的几个关键问题进行了分析。     

通过协同模型取得分布式系统的适应性

针对分布式系统中自治实体的交互行为和实时约束行为动态变化的问题,提出了一个具有动态性、实时性的协同模型.在该模型中,利用关注点分离思想,从传统自治实体中分离出两类不同的活动实体,即负责完成实时行为的时控协调器和协调活动交互的通信协调器,解决了开放分布环境下分布式系统的适应性和动态性问题.最后,利用Java消息服务技术和E JB技术实现了模型,并给出了在汽车导航系统中的一个应用实例.     

上下文感知在Web服务动态信任计算中的应用

针对当前信任模型未能充分考虑环境因素在信任评估中的影响问题,提出了一种基于上下文本体的Web服务动态信任计算模型（CO-WTCM）。该模型通过感知服务实体所处上下文信息,对这些动态、分布、异构的信息进行本体建模,在此基础上采用主客观组合赋权法和模糊综合评估算法对服务实体间的信任关系进行综合评估并通过信任度的综合计算实时更新实体间的信任关系,从而最大程度地保证实体行为的安全和可信。通过与EigenTrust模型相对比,仿真实验验证了该模型的可靠性和有效性。     

基于行为监控和数据挖掘的动态信任模型*

实体之间的信任关系发生在一定的上下文中,其信任值与影响信任值的多个行为属性之间的关系复杂而且多变,很难用一个一成不变的函数去描述。根据软件传感器监测到的历史行为数据和目标信任值,利用logistic回归分析方法和成对分类法对行为属性与信任值之间的关系模式进行自适应的数据挖掘与知识发现,不需要任何的先验知识和主观假设,从而有效解决了信任值计算的动态性和客观性等问题。实验结果表明,与已有模型相比,该模型的平均误差率和计算效率都有所提高,能够快速有效地分类出实体间的信任等级。     

网格环境下层次信任模型研究

信任管理作为网格研究的核心内容,受到研究人员的高度关注。目前设计的模型中,实体域的信任值由直接信任值和推荐信任值合成,但引入推荐信任就必须对网格域进行层次划分。现有的划分方法只是主观地根据网格域之间的交易情况来划分层次,这种划分方式得到的推荐值的可靠性难以保证,并且不能防止联合欺骗的行为。基于对网格实体域行为的深入研究,给出了一个基于实体域行为的直接信任值动态量化模型,在此基础上,引入匹配指标和粗糙度的概念,给出了一个层次划分模型,利用该模型很好地解决了推荐信任值的计算问题,给出了一个信任评估模型,理论分析和实验结果表明,该模型能够保证推荐信任值的可靠性,并且防止了推荐过程中的联合欺骗,有效地解决了网格环境中信任评估问题。     

Internet应用安全中的信任研究与进展

Internet是计算机应用未来运行的主流平台,由于Internet环境的开放性和复杂性,传统的ACL、PKI技术已不能完全解决计算机应用的安全问题.以安全凭证为基础的信任管理技术和以历史交往经验及推荐经验为基础的信任评估技术,利用主体间的信任关系来解决开放协同环境中的信任问题,是目前Internet应用安全中的研究热点.基于此,对目前国内外的信任管理和信任评估技术的研究现状做了分析和总结,指出了它们的优势与不足,并探讨了Internet应用安全中信任问题的未来研究方向.     

一种基于推荐的Web服务信任模型

借鉴信任管理概念和Beth信任模型,提出了一种基于推荐的新型自适应Web服务信任模型,给出了相应的信任度和信任度合成的方法,并针对恶意推荐采取惩罚机制。实验证明,该模型可以使得实体的信任度能根据服务经验自适应地变动,并能根据惩罚机制对欺骗的实体进行惩罚,从而在一定程度上减少访问到恶意实体的次数。     

一种P2P网络的安全信任模型

近年来Peer-to-Peer网络迅速发展,已应用到互联网的方方面面.P2P网络本身具有动态性和不确定性,这带来了一系列的安全问题.文章提出了一种P2P网络安全信任模型,能够根据网络实体以往的交互经验来评估实体的信用值,从而建立实体间的信任关系,更好地保证网络的安全性.     

网格环境中改进的基于域的信任模型

由于网格技术的动态性和不确定性所带来的安全问题,网格实体间的信任关系已经成为网格安全研究的热点问题。根据网格技术的特点,在研究现有信任关系的基础上提出一种改进的基于域的分层信任模型来处理网格环境中实体之间的信任关系,该模型把管理域的信任关系分为域内关系和域间关系来处理,并完善信任值的更新机制和时间衰减影响因子。分析和实验仿真表明,该模型在有效性方面显示出更好的性能,是对网格信任模型的有效补充。     

A dynamic trust network for autonomy-oriented partner finding

The problem of finding partners is concerned with how to identify some specific entities (agents) from a group that will be able to provide certain requested services. This problem can readily be found in applications such as file sharing and task allocation in open and/or distributed environments. Previous studies have shown that entities can effectively select their partners by means of evaluating their mutual trust relationships. Here a trust relationship between two entities refers to the establishment of one entity??s belief that another entity will be able to accomplish a service of interest. In this work, we aim to study how the partner-finding problem can be more effectively and efficiently solved by allowing entities to autonomously update their beliefs and hence trust relationships based on their past experiences. In doing so, we introduce the notion of a trust network in which nodes correspond to entities and links represent trust relationships between entities. We apply the methodology of Autonomy-Oriented Computing (AOC) to model and simulate the behavior-based trust relationship updates of entities over time, as well as the structural characteristics of the trust network as being established by entities. Besides providing detailed formulations, we perform a series of experiments to evaluate the impacts of the proposed trust relationship update mechanism on the performance of partner finding.     

一种角色分离的信任评估模型

针对实体恶意推荐问题,提出了一种角色分离的信任评估模型(RSTrust).模型将实体在信任评估中承担的角色分为交易角色和推荐角色两类,分别用交易信任度和推荐信任度来描述其可信性,区分不同角色对实体不同信任度的影响;在计算实体全局信任度时,RSTrust将推荐者的全局推荐信任度作为其推荐证据的可信权重,消除恶意推荐对全局信任度计算的干扰.分析和仿真结果表明,模型具有良好的抗恶意推荐能力和收敛性.     

新的基于网格环境的分层自主信任模型

由于网格的动态性和不确定性所带来的安全问题,网格实体间的信任关系成为研究的热点。提出一种新型的基于信任域的分层自主信任模型来处理网格环境中实体之间的信任关系,并对域内与域间信任关系分别采取不同的计算策略进行处理。模型采用分层和实体自主信任的思想,不同层次维护相应的信任表格,并体现实体动态的主体特性。分析和仿真表明,该模型在有效性和算法复杂度方面显示出较好的性能,是对网格信任模型的有效补充。     

网络环境下的个性化信任模型PTM

信任是人类社会的基础,在科技、商业、日常生活等领域发挥着重要作用,一个健全的社会离不开信任。在研究现有信任模型缺陷的基础上,结合现实生活中的各种信任场景,提出了网络环境下的个性化信任模型。该信任模型能够针对不同实体识别出不同的信任意义,在特定的上下文环境中能为用户推荐满足其条件的所有信任路径,具有更好的动态适应性和上下文环境相关性。实验结果表明,该模型可有效提高信任模型的准确率。     

基于RBAC策略的可信网格访问控制模型*

针对网格环境的特点,分析了网格中实体间的信任关系,给出了信任度的计算方法。对RBAC技术进行了相应的改进,提出了基于RBAC的可信网格访问控制模型,给出了RTGM模型中的结构和模块以及访问控制部分的过程。可信网格访问控制提高了网格环境下的访问安全性。