软件可信性动力学特征及其演化复杂性

可信软件已成为现代软件技术发展和应用的重要趋势和必然选择,而软件可信性建模已成为构造可信软件的先决条件和必要手段.为了探讨和阐明软件可信性的基本科学问题、建立软件可信性度量的理论基础,文中结合动力系统的基本思想探讨软件可信性及其演化规律,研究在各种内部和外部因素作用下软件可信性演化的动力学机制,并建立相应的动力学模型,从而软件系统的可信性可以认为是软件系统在动态开放环境下其行为的统计特性.通过对两个简单实例的建模分析,说明了软件系统可信属性的极限演化行为与动力系统特征的对应关系,诠释了软件可信性的动力学特征及其演化复杂性.     

一种可信软件设计方法及可信性评价

针对可信计算组织TCG(Trusted Computing Group)的信任链无法保障软件运行时动态可信的问题,对该信任链进行扩充,引入对软件运行时动态可信性的检测,提出了可信引擎驱动的可信软件信任链模型,并在此基础上提出了一种可信软件设计方法及可信性评价策略.通过引入描述软件可信行为轨迹的可信视图,在可信软件检查点处植入检查点传感器,将软件可信性融入软件设计中.通过对软件的完整性度量以及运行过程中软件行为轨迹的监测,实现软件的可信性保障.实验分析表明:采用该方法设计的软件能够有效地检测软件异常,并且成功检测软件异常的能力明显优于基于TCG信任链的软件.     

一种基于贝叶斯网络的可信软件评估方法

软件在安徽行政学院信息平台建设中非常重要,软件可信性评估渗透软件开发和应用的全阶段。本文从数学建模的角度阐述了软件可信性指标体系、可信性设计和可信性评估等内容,对软件可信性评估过程及其算法进行了分析,为可信软件在计算机系统中的应用提供了整体评估。     

面向可信计算平台的软件标识发布系统

针对应用软件缺乏可信性导致可信计算平台存在安全隐患的问题,提出一种以软件标识作为安全载体和验证手段的软件标识发布系统.介绍了其具体功能模块和工作流程,通过引入软件行为声明技术解决了发布之前软件来源的合法性和可信性问题,设计了一个认证协议解决了发布过程中软件的完整性问题,同时为用户提供了一种基于可信行为的最优软件推荐策略.应用事例证明本系统对进一步提高平台整体的可信性具有较高的研究意义和实用价值.     

软件构架动态行为建模与检测

针对软件构架描述语言在分析、验证软件构架动态行为中的不足,用抽象代数对构件、连接器和体系结构配置进行抽象,提出了软件构架层次模型,并采用Pr／T网对软件构架动态行为建模．提出基于线性时序逻辑的软件构架动态行为模型检测方法,给出了该方法的算法描述．最后,详细描述了电子商务系统中并发控制机制的建模过程和检测结果．提出的软件构架动态行为建模与检测方法结合了Pr／T网和线性时序逻辑的优点,为开展软件构架动态行为的分析、验证提供了理论基础．     

软件可信性演化的移动元胞自动机模拟

演化是软件可信性的核心问题。为了研究在动态、开放、多变环境下,干扰对软件可信性的影响,在分析软件系统可信性传递过程的基础上,结合元胞自动机机理和耗散理论,构建基于用户视角的软件系统可信性演化的移动元胞自动机仿真模型,仿真研究了软件系统在受到干扰的情境下,软件可信性的变化过程。研究表明,软件系统在受到干扰的环境下,当运行状态发生变化时,其可信性评价值降低,在经历了多次干扰后,系统可信性评价值最终稳定,这为动态评价、预测软件系统可信性提供了一个新的模型与方法。     

移动终端软件可信性度量模型研究

目前软件可信性度量的理论方法尚未完善,对于移动终端软件可信性的度量研究还没有相关的理论方法。文章以Android系统为例对可信行为声明进行研究,提出了基于Android系统的可信行为声明的描述内容。最后从软件可信性度量与评价问题入手,建立了Android软件可信性度量模型。     

一种面向Web复合服务的运行时监控方法

随着计算机技术的发展,软件面临着日益严峻的可信性要求,运行时监控技术作为保证软件可信性的一个重要方法,已受到人们的普遍关注。分析总结传统软件运行时监控技术的基本问题和方法,给出运行时监控的基本视图。针对Web复合服务面临的特殊运行环境及监控需求,提出一种监控框架。该框架以事件计算建模行为规约,在无法对构件服务进行插装的情况下实现对复合服务的有效监控。     

基于本体的可信软件演化框架模型*

为系统化地考虑开放环境对软件可信性的影响和驱动作用,提出了一种基于本体空间并支持动态演化的框架模型。该模型采用本体空间的方法解决用户、系统和环境三者之间交互的语义问题,在此基础上,通过预定义的规则对软件行为的可信性和自主调整的必要性进行评估,依据评估结果从微观层次的规约制导和宏观层次的人机协同在软件生命周期内对其调整、配置与修正。应用实例及测试结果验证了该框架模型的有效性与可行性。     

面向组合式软件功能正确性和非功能满足性的统一建模方法

在Internet动态、开放、异构、多变的环境下,组合式软件不仅要满足功能正确,非功能(时间、代价、概率等)属性的满足也日益成为一个重要的问题。在组合式软件的设计阶段,建立组合式软件功能和非功能的统一模型并验证其功能正确性和非功能满足性,是确保组合式软件可信性的重要手段。在UML序列图的基础上进行时间、代价、概率属性的扩展,提出了一种可对组合式软件的交互行为及其时间、代价、概率属性统一建模的属性序列图,该属性序列图以两层模式进行建模,其中基本属性序列图可对涉及时间、代价属性的具体交互场景建模,高层属性序列图通过概率合成基本属性序列图可形成全局场景。给出了针对BPEL4WS的建模实例以说明所提建模方法的有效性。     

个体经验和行为的IEBTrust信任模型

在分布式网络中,由于节点主观特性和客观特性的非对称性,使得同一节点在不同场景中,可能具有不同的交互经验和行为,节点的信任评价值应该因场景的不同而有所差异,现有信任模型不能客观的反应这个问题.为此,考虑了节点个体行为的差异,通过引入经验因子的方法,提出一种基于个体经验和个体行为的信任模型.算法分析表明,新模型在反馈可信度的算法等方面有较大的改善.     

一种基于近期表现的P2P网络信任模型

针对现有动态信任模型计算量大的问题,给出了基于近期表现的P2P网络信任模型。利用近期失败率来记录与该节点交易的最近状态,当某节点突然“爆发”恶意本性时,可以很快地将其信任值降到0,当某节点有过恶意行为后,再去积累信任值,积累过程会变慢。由于采用信任值的后验方式,减少了交易前的计算量,提升了系统的反应速度。仿真实验分析表明,该模型提供了信任值计算的动态性,同时满足了小计算量的要求,而且可以有效防止共谋行为。     

基于模糊集理论的网格服务行为信任模型

在网格环境中,信任机制是解决网格服务安全问题的一种有效方法.行为信任具有身份信任不可替代的作用.研究了以P2P模式组织的网格服务资源之间的行为信任关系,提出了一个行为信任模型,研究了模糊集理论在行为信任模型中的应用,解决了模型中信任的度量、传递、组合和决策问题.模拟实验与结果分析表明提出的行为信任模型具有合理性、有效性以及工程可行性.     

可信网络中基于多维决策属性的信任量化模型

可信网络中的信任关系模型本质上是最复杂的社会关系之一,涉及假设、期望、行为和环境等多种因子,很难准确地定量表示和预测.综合考虑影响信任关系的多种可能要素,提出了一个新的基于多维决策属性的信任关系量化模型,引入直接信任、风险函数、反馈信任、激励函数和实体活跃度等多个决策属性,从多个角度推理和评估信任关系的复杂性和不确定性,用来解决传统量化模型对环境的动态变化适应能力不足的问题;在多维决策属性的融合计算过程中,通过信息熵理论确立各决策属性的分类权重,克服了过去常用的确定权重的主观判断方法,并可以改善传统方法由于主观分配分类权重而导致的模型自适应性不强的问题.模拟实验表明,与已有同类模型相比,该模型具有更稳健的动态适应性,在模型的安全性方面也有明显的优势.     

行为证据不全对无线传感器网络信任评估的影响与性质分析

在无线传感器网络中单独基于节点身份认证的静态安全控制不能满足动态的安全需要,必须结合节点动态的行为可信确认才能更好地提供安全保障,因此基于行为可信的研究已经成为业界研究无线传感器网络的热点。在节点行为信任评佑中,行为证据是行为评佑的根本依据,但由于节点的行为是随机的,不确定的,因此能否获得证据也是随机的,不确定的,这就造成了节点行为证据不全、每次交往的行为价值不相等的现象,但目前在无线传感器网络的行为信任评估中很少考虑这个非常重要的现象。分析了节点交往中行为证据不全对信任评估带来的重要影响,论述了节点交往中证据不全与节点行为价值的关系,给出了不足填充法和权重扩展法等针对不同价值交往的节点信任评估策略。最后通过两个定理和两个性质证明了方法对节点行为信任评估的作用和性质,这为提高节点行为信任的价 值可信度奠定了量化基础。     

面向决策的信任融合模型研究

信任关系模型无论是在现实生活中还是在开放网络中都是最复杂的社会关系模型之一,是一个很难度量的抽象的心理认知,因为它涉及假设、期望、行为和环境等多种因素。借鉴以往的研究经验,综合考虑多种信任关系要素,提出了一种新的面向决策的信任融合模型。该模型基于直接信任度、间接信任度和信誉值的演化,依据信任融合获得决策信任度,为主体评判下一次的交互提供依据。为了证明信任融合模型的有效性,假设客体在ω类活动中以期望为PωX的概率从事该项活动。实验证明,信任融合模型得到的决策信任度和客体可信度的差异明显小于直接信任度、间接信任度或信誉值。     

基于领域和贝叶斯网络的P2P电子商务细粒度信任模型

针对现有P2P电子商务模型信任粒度比较粗糙,不能很好体现节点真实行为的问题.提出一种细粒度信任模型(FG-trust),可以计算一个节点在不同领域、不向方面的可信度.模型采用多代理结构,将网络划分为多个域,每个域内设一个代理,管理域内节点信息,整个网络中设置一个总代理管理域间消息传递.引入领域模型的概念,计算同一节点在...     

基于行为监控的自适应动态信任度测模型

大规模分布式系统中的动态信任关系模型本质上是最复杂的社会关系之一,涉及假设、期望、行为和环境等多种因子,很难准确的定量表示和预测.将粗糙集理论和信息熵理论结合起来,应用于开放环境下动态构建基于行为数据监控与分析的信任关系度测(度量与预测)模型.该方法直接从分析传感器监测到的动态数据入手,针对影响信任的多个度测指标进行自适应的数据挖掘与知识发现,从而改变了传统的信任关系建模思路,跳出了传统信任关系建模过程中各种主观假设的束缚,并克服了传统模型对多维数据处理能力不足的问题.实验结果表明,与已有模型相比,新模型能够快速准确地实现开放分布式环境下实体的可信性判别,而且具有良好的行为数据规模的扩展能力.     

基于D-S证据理论的网格服务行为信任模型

在网格环境中,信任机制是解决网格服务安全问题的一种有效方法。研究了以P2P模式组织的网格服务资源之间的行为信任关系,提出了一个行为信任模型,研究了D-S证据理论和改进的证据冲突处理方法在行为信任模型中的应用,解决了模型中信任的度量、传递和组合问题。模拟实验与结果分析表明提出的行为信任模型具有合理性、有效性以及工程可行性。     

无线传感器网络基于行为的信任体系的仿真

基于行为的信任体系是适应于无线传感器网络资源受限特性的一种安全增强机制.该体系通过节点的过往行为来评估节点的可信度,从而提高任务完成的质量.现有NS2上的WSN仿真方法往往只模拟网络中的某一个层次,不能满足该体系层次融合和网内逐跳信息处理的两个基本特点.在AD HOC仿真平台的基础上进行改动,在MAC层和网络接口层之间增加信任处理层,实现对节点完成不同类型的任务的能力进行评估.同时,对路由算法进行改进,使其选择信任度更高的节点作为路由的下一跳,从而降低不良节点对无线传感器网络中路由功能的影响.利用该文的仿真框架对基于行为的信任体系进行仿真验证,结果表明该体系的存在有效地提高了路由的成功率.