一种基于静态和动态信任的普适环境信任模型

针对普适环境中现有信任模型对信任证据的考虑存在片面性的问题,在分析四种信任证据的基础上,将信任分为静态和动态两种类型,并提出了一种基于该分类方法的信任模型,描述了该模型的工作机制。该模型克服了对信任证据考虑不完整的缺陷,有利于在普适实体之间建立起可靠的信任关系,提高系统的安全性。     

一种面向DRM的多媒体社交网络信任模型

在多媒体社交网络中,用户间的信任关系直接影响数字内容的分享与传播方式。为准确评估用户间的信任关系,引入数字内容可信反馈、反馈权衡因子、用户分享相似性等分享特性因子,基于小世界理论,建立一种面向数字版权管理的多媒体社交网络信任模型MSNTM。实验结果表明,MSNTM能够实时动态地更新用户间的信任值,准确度量信任关系,并识别分享虚拟社区中的恶意用户。     

一种自适应的信任协商协议*

在分析现有的信任管理技术和自动信任协商技术的基础上,分别提出了一种支持信任管理的协商策略和一种最优化的信任协商策略,在此基础上设计了一种自适应信任协商协议。该协议可以实现多协议协商,同时融合了信任管理和自动信任协商系统的优点,能够实现安全域内和跨安全域的信任协商功能,具有良好的可扩展性、灵活性和隐私保护。     

对等网络中动态自适应信任计算模型

本文首先给出了对等计算环境下信任的定义,并分析了信任的属性.根据对等网络的特点,提出了一个动态自适应信任模型,着重介绍了信任的计算模型.在信任计算模型中,直接信任度评估采用基于贝叶斯评估方法,推荐信任度是在基于直接信任度计算的基础上,结合自身信任经验计算推荐信任度,最后给出了综合评估信任度计算模型.仿真结果表明,在交互决策时显示出模型的优越性和健壮性.     

一种基于中国信任模式的无中心网络计算环境的信任评估模型

为了在面向中国范围内的基于互联网的各类开放的、无中心网络计算环境中（如网格计算、对等计算或云计算等）促使各个节点诚实、可靠地交互提出了一套具有典型中国特色的信任评估模型。特别是针对中国人的思维模式、主观意愿和行为方式来设计网络节点的信任评估模型,从而有效地提升了中国范围内的无中心网络计算环境的系统安全稳定性和协作成功率。信任评估模型充分考虑了节点的身份、节点间关系、直接交互经验和客观综合评价情况,同时考虑了节点信任情况的动态变化。以其较强的针对性、可推广性和可行性,具有良好的参考价值和实用价值。     

一种基于社会网络的信任模型

社会网络是通过朋友关系、工作关系和信息交换等一组社会机制,将人、组织和其他社会团结联系在一起形成的网络,Web就是一种社会网络.在社会网络中要求有一种自然的机制对网络的真实性进行判断和评价,信任模型就是比较好的一种机制.基于社会网络,本文构建了一种网络信任模型,用来估算信任者和被信任者之间的信任等级,能够用于语义网的信任管理系统和社会网络的信任评价中.实验结果表明,该模型具有很好的效率和效果.     

一种基于推荐的P2P网络信任管理模型

研究网络管理,提高网络质量,鉴于现有的P2P网络推荐信任机制缺少完整的系统解决方案,结合局部信任机制的特点,依据在P2P网络中对相关的节点的评价能力及历史信息的搜集、分析,并加强安全性管理,提出一种基于推荐的P2P网络信任管理模型.在信息的收集过程中,仅限于与某节点有过交易历史并有较高成功经验的节点或与节点有关的信息,并且有机融合节点特征,建立了综合评判机制,分析了网络中存在的恶意行为及对恶意行为的抑制方法.仿真实验表明模型的可信性和实用性,可以有效地减少恶意节点的破坏,提高P2P网络的整体安全性能.     

基于上下文感知的动态信任计算模型

上下文环境对于信任的计算是非常重要的,但在现有模型中常常被忽略,根据P2P网络的特点,提出了一个基于上下文感知的动态自适应信任计算模型,在模型中,直接信任度是采用基于贝叶斯评估方法,推荐信任度是基于直接信任度,结合自身信任经验进行计算的,给出了信任度的综合评估计算模型.仿真结果表明,在交互决策时显示出模型的优越性和健壮性.     

一种面向分布式异构网络的基于可信计算的信任模型

针对分布式网络中可信计算平台与传统的非可信计算平台所组成的分布式异构网络,基于可信计算技术提出了一种信任模型,并对该模型的理论架构和实现过程进行了详细的分析和研究。仿真结果表明,该模型在没有明显影响分布式异构网络响应时间的情况下,使得分布式异构网站中的节点具有较好的匿名性,同时具有一定的抗恶意节点行为的能力。     

普适计算的信任计算模型

信任和安全有紧密的联系,当前的安全技术都隐含地与信任相关.普适计算环境是一个开放的环境,相互合作的主体具有自发性和不可预知性.在互相不知道的主体之间进行交互,必须有足够级的信任.普适计算比传统计算更强调信任的作用.本文在分析普适计算的信任特征后给出了适合该环境的信任计算模型.证明了普适计算环境中的信任关系是偏序关系,根据信任Hasse图,我们给出了信任评估机制.最后分析表明该模型满足Lamsal的普适计算信任建模要求.     

云计算信任管理研究

首先分析信任及信任管理相关概念,分类综述信任管理研究进展;其次,对信任管理相关技术进行分析和点评;最后结合云计算的特征,探讨现有信任管理技术存在的不足及云计算环境下信任管理的研究方向和研究重点。     

普适计算的信任管理

普适计算将信息空间与物理空间融合,在该融合的空间中,用户可以随时随地、透明地获得数字化的服务,但这种服务会带来安全隐患。针对相互合作主体的不可预知性,该文对当前信任的研究进行分类,提出了普适计算的信任管理方法,解决了信任建立的2个关键性问题。     

COTN:基于契约的信任协商系统

基于改进的信任管理和协商技术,通过属性信任证实现多种类型的权限委托,设计并实现了一个基于契约的信任协商（COntract-based Trust Negotiation,COTN）系统．在该系统中,引入了基于契约的信任协商方法,既在契约确立过程中预先终止无法进行的协商请求,又在契约约定下的协商过程中研究了对信任证和访问控制策略中隐私信息的保护,以高效、可靠地自动建立信任关系．目前,COTN系统已在网格中间件平台CROWN中得以应用,并采用信任票据和策略缓冲机制提高系统运行性能．通过相关实验表明该系统具有较好的稳定性和可用性．     

自动信任协商研究

在Internet日益孕育新技术和新应用的同时,交互主体间的生疏性以及共享资源的敏感性成为跨安全域信任建立的屏障.自动信任协商是通过协作主体间信任证、访问控制策略的交互披露,逐渐为各方建立信任关系的过程.系统介绍了这一崭新研究领域的理论研究和应用进展情况,并对信任协商中的协商模型、协商体系结构、访问控制策略规范、信任证描述及发现收集、协商策略及协商协议等多项关键技术的研究现状进行分析和点评,最后针对目前研究工作中存在的一些问题,对未来的研究方向及工作进行展望.通过对自动信任协商的研究及其进展的介绍,希望有助于在维护开放网络中主体自治性和隐私性的同时,研究更高效、实用的信任自动建立技术.     

基于开放网络环境下信任建立的博弈模型

现有的信任研究关注单个安全域内实体问的信任建立,在解决跨安全域或非集中环境下陌生实体问的信任建立问题存在不足。该文提出一种信任建立博弈模型,根据访问控制策略求解满足访问条件的初始证书交换集,并利用纳什均衡理论精减证书交换集,使得双方在获取对方最大信任的同时损失自身最小隐私。一次性披露精减后的证书交换集,节省传统的根据访问控制策略多次交换属性证书而带来的通信开销。信任博弈模型既解决了陌生实体问信任建立问题,又能有效保护实体隐私,提高信任建立效率。     

一个基于普适计算的动态协同的信任模型

普适计算环境是一个具有高度动态性的分布式环境,进行信息交互的实体之间存在着自发性和不可预知性。因此,普适计算比传统计算更强调信任的作用,对系统安全也提出了更高的要求。综合了影响信任决策的多个凭证因素,并结合信息安全风险评估,提出一个由信任-信誉模块和风险模块组成的动态协同模型。该模型克服了对影响信任决策的凭证考虑不完整的问题,有利于在实体间建立可靠的信任关系,提高普适环境和信息的安全性。     

一种对等计算安全性的时间自衰减信任管理算法

面向对等计算的信任度评估提出了一种新的信任管理量化算法,该算法解决了已有算法不能很好解决的信任时间衰减特性和节点联盟等问题,系统地对目前有代表性的网络信任评估算法进行了总结和分析,并对当前相关的国内外研究热点作了分类,同时给出了信任相关的一些定义以及算法应该考虑的问题,并提出一套完整解决问题的算法.定义了信任时间矫正函数、域信任矫正函数、信任值校准函数和准确度函数,并构造了信任时间矫正算法与域矫正算法,通过推导说明本算法具有良好的时间衰减性、历史经验相关性、新入节点奖励特性和联盟特性,同时给出了一般性的信任自然衰减曲线和8种典型特征域的系数变化范围.通过实验评价了算法的正确性和有效性,并和Azzedin算法进行比较,表明提出的算法效率和准确性有了显著的提高.     

考虑信任可靠度的分布式动态信任管理模型

分布式动态信任模型作为适用于云计算环境下的访问管理机制已经得到广泛研究,然而现有的许多信任模型忽视了对信任数据可靠性的评估,导致推荐信任不可靠时出现模型失效.针对这一问题,本文提出了一种新的考虑信任可靠度的分布式动态信任管理模型DDTM-TR.DDTM-TR模型首先使用可靠度对信任进行评估,降低不可靠数据对直接信任、推荐信任、综合信任计算的影响.然后,选择多个待选节点计算它们的综合信任,并以计算出的综合信任为概率,随机选择待选节点进行交互.最后,在交互结束后,根据交互满意度反馈修正节点的可靠度.仿真实验表明,DDTM-TR模型在处理恶意服务、恶意推荐都优于对比模型并且能通过反馈算法进一步降低判断的失败率.     

一种基于TPM匿名证书的信任协商方案

为促进分布式网络环境中跨安全域的信息共享与协作,需要一种合理有效的信任协商敏感信息保护机制.可信计算组织（Trusted Computing Group,TCG）专注于从计算平台体系结构上增强其安全性.基于可信计算的匿名证书机制提出一种新的信任协商方案：匿名证书信任协商 ACTN（anonymous credentials based trusted negotiation）,良好地解决了跨安全域的敏感信息保护的问题,可以有效地防止重放攻击、窜改攻击和替换攻击.使用一个硬件模块TPM进行隐私信息保护,并通过TPM模块提供可靠的匿名证书和平台认证.定义了ACTN的模型以及模型中的匿名证书,详细说明了匿名证书的基本参数以及匿名证书的创建方法,讨论了策略的安全性、委托机制以及证书链的发现机制,同时设计了协商节点的框架以及协商过程.通过实验并与TrustBuilder和COTN协商系统进行比较,表明系统具有良好的稳定性和可用性.最后指出相关的一些未来研究方向.