基于模糊理论的信任度评估模型

信任管理是当前网络安全研究的热点.信任问题,主要存在于访问控制过程中,不仅是电子商务系统中,而且也是目前兴起的分布式计算中所需要面对的重要问题.在分析了传统安全授权机制的特点,以及介绍信任管理概念和简述信任度评估模型的基础上,根据第三方的推荐信任,提出了基于模糊理论的信任度评估模型,使得用户信任度的评估更加灵活可靠.     

基于社会网络动态反馈的Web服务信任度计算

在当前服务计算背景下,针对用户难以获得满足需求的可信服务问题,提出基于社会网络动态反馈的Web服务信任度模型.基于用户使用经验设计服务直接信任度算法,对服务交易情况进行动态跟踪和监测.当用户缺乏使用某服务的直接经验时,基于社会网络中服务使用者信任度,聚合其他服务使用者对服务的直接信任度,计算该服务的间接信任度.采用修正因子进行修正,以提高社会网络节点及关联服务可信性.算法分析表明,该方法是可行和有效的.     

细粒度的基于信任度的可控委托授权模型

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型--FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT₀添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.     

基于自适应交互反馈的电力终端信任度评估机制

在电力系统中,终端设备的信任度评估是实现访问权限分级、数据安全采集的关键技术,对于保证电网安全稳定运行具有重要意义。传统的信任度评估模型通常基于终端设备身份识别、运行状态和交互记录等直接计算信任度评分,在面临间接攻击和节点共谋时,性能较差。针对上述问题,提出一种基于自适应交互反馈的信任度评估（Adaptive Interaction Feedback based Trust evaluation, AIFTrust）机制。所提机制通过直接信任评估模块、信任推荐模块和信任聚合模块全面地度量设备的信任等级,针对电力信息系统中海量协作终端精准地评估信任度。首先,直接信任评估模块引入交互成本,并基于信任衰减策略计算恶意目标终端的直接信任评分;其次,信任推荐模块引入经验相似性,并通过二次聚类推荐相似终端以提高推荐信任度评分的可靠性;然后,信任聚合模块基于信任评分准确性自适应地聚合直接信任度评分和推荐信任度评分。在真实数据集和生成数据集上的仿真实验结果均表明,在攻击概率为30%、信任衰减率为0.05时,AIFTrust相较于基于相似度的信任评估方法 SFM(Similarity FraMework...     

系统安全工程中信任度评估模型和方法

1 引言随着Internet的普及,人们在享受网络所带来方便和效益的同时,面临着信息安全方面的巨大挑战。计算机病毒、黑客攻击、信息非法获取等对网络信息系统安全带来严重威胁,并造成了巨大经济损失。因此,网络信息安全问题已引起包括我国在内的世界各国政府的普遍关注,并投入巨资开发安全产品,以保护网络信息系统的安全。网络信息系统安全涉及诸多领域和学科,必须按照系统工程的方法来解决。系统安全工程旨在分析企业存在的安全风险,建立相平衡的安全需求,通过融合各种工程学科将安全需求转换为贯穿系统整个生命周期的工程实施指南。系统安全工程活动的生命周期包括概念定义、需求分析、系统设计、开发、集成、安装、操作、维护,甚至系统退役,将涉及众多安全方面的问题,如计算机安全、网络安全、通讯安全、信息安全、操作安     

物联网节点动态信任度评估方法

针对现有物联网（IoT）信任度评估方法未考虑信任的时效性、非入侵因素对直接信任度评估的影响以及缺乏对推荐节点可靠度的评估,造成信任评估准确度低且不能有效应对节点恶意行为的不足,提出一种IoT节点动态信任度评估方法（IDTEM）。首先,设计节点服务质量持续因子评估节点行为,并采用动态信任衰减因子表达信任的时效性,改进基于贝叶斯的直接信任度评估方法;其次,从推荐节点价值、评价离散度与节点自身的信任度值三个方面评估推荐节点可靠度,并据此优化推荐信任度权重计算方法;同时,设计推荐信任反馈机制,通过服务提供节点完成服务后的实际信任度与推荐信任度的反馈误差实现对协同恶意推荐节点的惩罚;最后,基于熵计算节点自适应权重,得到节点综合信任度值。实验结果表明,同基于贝叶斯理论的面向无线传感器网络的信誉信任评估框架（RFSN）模型及基于节点行为的物联网信任度评估方法（BITEM）相比,IDTEM可较好地识别恶意服务和抑制恶意推荐行为,且具有较低的传输能耗。     

一个含有信任度的反馈式信任管理模型的设计

提出了一种含有反馈的信任管理模型,将信任度结合到信任管理中,模型具有自主学习反馈的功能,能够将自己及别人的经验融入系统,使系统在学习中不断得到修正完善。通用、灵活、自动学习是本模型的特点。     

用户信任度的评估方法研究

针对“账号密码一致性”用户认证方法的不足，提出了一种对用户进行信任度评估的方法，并给出了其详细的定义和实现策略。该方法在一定程度上提高了“账号密码”身份认证方法的有效性。     

基于信任度的授权委托模型

在开放式环境中,信任管理是最常用的一种访问控制方法．但是,目前存在的信任管理系统存在以下不足：（1）没有刻画实体之间的信任程度,与现实情况不相符合;（2）委托深度没有得到很好的控制．针对上述问题,提出了一种基于信任度的授权委托模型——TBAD模型（Trustworthiness-Based Authorization Delegation model）,探讨了TBAD模型的一致性验证算法,并结合具体实例对TBAD模型的使用进行了说明．     

基于反馈机制的网格动态授权新模型

网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明.     

基于动态授权的信任度证明机制

提出一种基于动态授权的信任证明机制（proof of trust,简称PoT）,并在该机制的基础上修正了现有区块生成策略中存在的诸如权益粉碎攻击和贿赂攻击等问题.PoT将网络中的节点分为矿工节点和基本权益代表（stakeholder）节点,根据节点参与创建区块的行为赋予其相应的信任度,stakeholder节点对区块进行签名操作并赋予区块信任度,最终根据区块所获得信任度权重竞争上链.同时,还针对贿赂攻击和常见的权益累积攻击的攻击成本以及系统对于攻击的反应进行了分析.仿真实验的结果表明,PoT机制在应对权益粉碎攻击、贿赂攻击以及权益累积攻击方面相比于传统权益证明机制有着显著优势.     

基于IOWC-GOWA算子的区间组合预测模型

在连续区间数广义有序加权平均（C-GOWA）算子基础上,将IOWA算子和C-GOWA算子相结合,提出诱导有序加权连续区间广义有序加权平均（IOWC-GOWA）算子的概念。以指数支撑度作为相关性指标,构建新的组合预测模型。通过实例分析说明该模型能有效提高预测精度。     

层次分析法在网络用户信任度评价模型中的研究

随着计算机技术和网络的发展,充分挖掘用户之间信任关系成为各大网络运营平台的关注热点.本文提出利用用户信息作为评价指标构建用户信任度评价模型的方法,并将层次分析法应用于模型构建,以缓解多指标权重设定中人为主观因素干扰问题.文章介绍了层次分析法工作流程并给出了用户信任度评价模型中各评价指标的权重,层次分析法的引入使得用户信任度评价模型更为科学、简洁、有效.     

基于模糊理论的网构软件信任评估方法

针对网构软件信任评估的不确定性、模糊性及无法精确描述和验证等问题,提出一种用于网构软件信任评估的模糊综合评判方法,在确定各因素权重时引入信息熵理论,克服传统方法因主观分配权重而导致信任评估模型动态自适应性不强的缺点。实例分析结果表明,该方法有效可行。     

基于信任度评估的移动自组织网络路由协议

针对移动自组织网络路由的可靠运行和安全保障问题,提出一种基于Dempster-Shafer证据理论的节点信任评估模型。利用历史交互信息计算直接信任度,通过邻居节点的推荐度量值获取间接信任度。对直接和间接信任度进行权重修正后根据Dempster组合规则合成,得到节点全局信任度。利用该模型对优化链络状态路由协议的多点中继技术进行优化,设计改进的路由协议TOLSR。仿真结果表明,TOLSR协议能发现和抑制网络的自私节点和恶意节点,有效提高移动自组织网络的可靠性,证明了该信任度评估模型的有效性和合理性。     

基于模糊理论的Web服务信任评估模型

针对Web服务环境的开放性、欺骗性和不确定性等特征,提出一种基于模糊理论的Web服务信任评估模型——WSTrustM。该模型采用模糊理论的方法对信任度进行度量并对信任评估因素进行组合权重分配,利用模糊集合理论的隶属度概念对实体之间的信任关系进行等级划分。仿真实验结果证明,该模型在Web服务信任评估方面更加准确,可以降低交互风险、保证交互的成功率。     

基于信任度的对等实体间的网络用户漫游机制

针对网络应用中用户频繁注册、多账号多密码和反复登录的问题,该文提出了网络用户漫游机制,构造了相应的网络用户漫游模型。引入了漫游信任度、对等实体综合信任度、网络用户信任度来描述实体的可漫游性,给出了各个信任度的计算算法,讨论了网络用户漫游技术。分析和验证表明,基于信任度的对等实体间的网络用户漫游机制具备可行性。     

基于资源状态和角色访问控制的网格授权方法

提出了一种基于资源状态和角色访问控制的授权方案,该方案利用授权服务器信息扩展网格信息服务,将资源站点本地角色作为访问目标资源,加入到授权服务器策略库中,支持对虚拟组织(VO)外用户的授权,并实现了基于资源当前负载状态的细粒度授权。实验表明,在大规模VO中,该方案能够优化授权速度,缓解授权服务器访问的瓶颈问题。     

开放式环境下一种基于信任度的RBAC模型

在开放式环境中,用户和资源的高流动性会导致基于角色的访问控制(RBAC)模型在角色指派和权限控制方面异常复杂。为此,提出一种基于信任度的弹性RBAC模型。利用评价机制确定用户与资源间的直接信任度及资源之间的推荐信任度,综合2种信任度计算用户的信任度和资源的权威度,结合用户的访问记录,为用户分配合理的角色和权限,并采用加性增、乘性减算法动态调整实体的信任度,从而防止恶意行为。基于Query Cycle Simulator的实验结果证明,该模型可以保证评价的合理性和准确性。