可信网络中基于多维决策属性的信任量化模型

可信网络中的信任关系模型本质上是最复杂的社会关系之一,涉及假设、期望、行为和环境等多种因子,很难准确地定量表示和预测.综合考虑影响信任关系的多种可能要素,提出了一个新的基于多维决策属性的信任关系量化模型,引入直接信任、风险函数、反馈信任、激励函数和实体活跃度等多个决策属性,从多个角度推理和评估信任关系的复杂性和不确定性,用来解决传统量化模型对环境的动态变化适应能力不足的问题;在多维决策属性的融合计算过程中,通过信息熵理论确立各决策属性的分类权重,克服了过去常用的确定权重的主观判断方法,并可以改善传统方法由于主观分配分类权重而导致的模型自适应性不强的问题.模拟实验表明,与已有同类模型相比,该模型具有更稳健的动态适应性,在模型的安全性方面也有明显的优势.     

一种面向可信决策的风险信任平衡模型研究

在不确定环境中,风险和信任是影响可信决策的关键因素。对于风险和信任的相互关系尚未达成共识,而已有的信任模型或者风险管理手段或多或少存在一些不足。本文在分析已有研究成果的基础上,论述了风险和信任在可信决策中的相互关系,并基于主观逻辑建立了一个风险信任平衡模型。该模型将风险和信任量化为风险观点和信任观点,通过安全策略定义事务重要性和可信决策的相关参数,基于信任关系优先准则进行可信决策。本文提出的风险信任平衡模型可以对分析风险和信任相互关系进行量化,也可以应用于基于信任和风险的安全模型和安全决策中。     

自适应动态信任关系量化模型的研究

提出一个新的自适应动态信任关系量化模型。该模型在建立基于历史函数的直接信任计算方法和基于路径函数的反馈信任聚合模型的基础上,引入自信因子和反馈因子来自动建立和动态调节直接信任与反馈信任的权重。仿真实验结果表明,与现有模型相比,该模型能够有效提高可信决策的准确性。     

可信网络中基于动态信息增益的多维属性决策*

综合考虑多重信任关系,将分类思想应用于可信网络多维决策属性下的服务授权问题,提出一种基于动态信息增益的多维属性信任决策模型。采用信息熵描述交易样本及各决策属性对服务授权级别的不确定性程度,采用信息增益描述决策属性的信息量。基于信息增益设置各决策属性权值。使用滑动窗口机制对各属性信息增益和权值动态调节。算法分析表明,所提出的总体信任度计算模型既符合人类信任决策对各种因素依赖程度的差异性,又能够随网络节点行为的动态变化自适应地进行调节。     

基于模糊理论的网络交易信任模型研究

本文从信任关系的模糊性出发,建立了基于模糊推理的信任值评估和决策的动态信任模型,该模型不仅把模糊推理应用到信任值的评估,还应用到信任值更新时权值的确定和可信决策的制定。     

基于多维决策属性的网络用户行为可信度评估

网络用户行为可信的评估具有不确定性、复杂性等特点。针对已有模型在动态适应性、主观分类权重、决策属性建模粗糙等方面的不足,本文提出了一种新的网络用户行为可信评估模型。采用更完善的决策属性来衡量用户行为可信性,基于AHP原理计算直接可信度,运用信息熵理论客观的分类方法,确定各个决策属性的权重,并通过加权几何平均融合各决策属性。实验结果表明,该模型能够准确评价网络用户行为的可信性,反映网络用户行为可信性的动态变化特性。与传统模型相比,在准确度和安全性方面有了很大提高。     

一种基于社会网络的激励兼容的信任模型*

社会网络中的信任关系是最复杂的社会关系之一,涉及多种因素,很难准确量化和预测。综合考虑各种可能因素,在社会网络环境下,构建了一个多维决策信任模型。引入了直接信任,间接信任,风险函数等因子从多个角度描述信任关系的不确定性和复杂性。为抵制恶意实体的不合理行为,提高可信性,加入了一个经济激励机制鼓励交互实体间诚实地合作并激励实体积极参与,最后用密码机制保证激励机制中的安全属性,提高该模型在实际应用中的可信性。     

基于神经网络的信任模型及评估研究

目前,可信网络是一个新兴的研究方向,其已然成为热点研究,但随着互联网的发展,可信网络无法完全解决其发展过程中的一系列问题,它对于信任关系准确度量与预测的需求还不能满足,因此还需要加大对于动态信任关系量化以及信任模型的研究。本文对目前信任模型的最新研究进展及现状进行了介绍,并提出一种基于Hopfield神经网络的信任模型以及网络可信度的评估方法。     

复杂网络环境下用户行为的信任评估方法

本文以复杂网络为研究背景,运用AHP原理,研究并提出了一种新的基于网络用户行为的信任评估方法。论文首先对行为证据进行量化分析,计算出用户一次行为的可信值,然后融合了行为的活跃度以及惩罚因子等决策属性对用户的综合信任度进行计算,最后通过一个实例对该方法进行了可行性论证,结果表明使用该方法得到的用户综合信任值具有动态可变性,它更能适应复杂的网络环境,能够为网络信任决策提供一种很好的方法。     

可信网络中基于信誉和风险评估的动态信任模型*

针对可信网络不能有效处理恶意节点攻击的问题,综合考虑信任度评估的动态性和风险性,提出一种新的基于信誉和风险评估的动态信任模型。该模型引入惩罚机制、风险机制和推荐实体信任度更新机制,以评估信任关系的复杂性,通过构建直接信任树以存储节点的交互关系,并采用改进的回溯法寻找最佳推荐路径。仿真结果表明,该模型在有效抑制恶意节点上较已有模型有一定的改进。     

P2P中基于信任和属性的访问控制

P2P具有无集中控制节点、节点对等自治和网络动态的特点,这些特点为实施访问控制带来很大的挑战,传统的访问控制技术不能很好地适应对等网环境。首先对现有的对等网环境中的访问控制技术进行研究,然后在基于信任模型的角色访问控制的基础上,针对无法区分通过信任模型计算出相同结果的用户的问题,提出了基于信任和属性的访问控制。基于信任和属性的访问控制引入资源属性和用户属性来分别描述资源和用户,依据用户属性、信任模型计算出的数值、环境属性和授权策略来建立用户角色指派关系,依据资源属性和授权策略来建立角色权限指派关系,从而解决基于信任模型的角色访问控制存在的问题。     

An extended attribute based access control model with trust and privacy: Application to a collaborative crisis management system

Many efforts in the area of computer security have been drawn to attribute-based access control (ABAC). Compared to other adopted models, ABAC provides more granularity, scalability, and flexibility. This makes it a valuable access control system candidate for securing platforms and environments used for coordination and cooperation among organizations and communities, especially over open networks such as the Internet. On the other hand, the basic ABAC model lacks provisions for context, trust and privacy issues, all of which are becoming increasingly critical, particularly in high performance distributed collaboration environments. This paper presents an extended access control model based on attributes associated with objects and subjects. It incorporates trust and privacy issues in order to make access control decisions sensitive to the cross-organizational collaboration context. Several aspects of the proposed model are implemented and illustrated by a case study that shows realistic ABAC policies in the domain of distributed multiple organizations crisis management systems. Furthermore, the paper shows a collaborative graphical tool that enables the actors in the emergency management system to make better decisions. The prototype shows how it guarantees the privacy of object’s attributes, taking into account the trust of the subjects. This tool incorporates a decision engine that relies on attribute based policies and dynamic trust and privacy evaluation. The resulting platform demonstrates the integration of the ABAC model, the evolving context, and the attributes of actors and resources.     

一种基于用户行为信任的动态角色访问控制

在基于角色的访问控制(RBAC)模型基础上,引入了属性的概念,增加了用户行为信任级别集合,建立了一种基于用户行为信任评估的动态角色访问控制(UT-DRBAC)模型。对新的模型进行了详细的形式化描述并讨论了模型的授权流程,最后从动态性、信任机制、角色数量和性能方面对模型的优越性进行了分析。新的访问控制模型通过角色属性的动态指派实现了模型授权的动态性,通过把用户信任级别作为一个必需的角色属性实现了基于身份信任和行为信任相结合的访问控制,改变了现有访问控制模型单一基于身份信任的静态授权机制;通过设置角色属性减少角色数量,从而缓解了因角色过多而带来的角色管理问题,同时提高了性能。     

一种具有分类决策属性的信任模型

如何安全、有效地选择信任度满足要求的服务提供者是目前信任研究领域的热点问题。文中提出了一种多属性决策的层次化信任模型,将决策属性分为定量属性和定性属性,有利于属性的分类度量、属性的系统化分析和信任等级的设定,同时给出了对具有不同信任等级的属性进行融合的方法。用置信区间来表示定性属性,可以很好地表达主观不确定性和风险意识。利用推荐者的推荐信息可以快速建立实体间的信任关系,针对网络中存在的恶意实体的推荐,列举了检验推荐信息可信度的方法并分析了各自的优缺点.介绍了几种典型的信任模型并提出了建立信任模型的关键。     

一种细粒度的基于灰色关联度的P2P信任模型①

已有的P2P网络信任模型过于粗糙,对反馈评价进行综合的能力不足。针对这一问题,提出了一种细粒度的基于灰色关联度的P2P信任模型GM—TRUST,根据节点的兴趣和专长将节点化分为不同的域,通过对具体服务各属性评价的综合得出直接信任。引入记忆因子来刻画信任随时间衰减的特性,并利用基于灰色相关度的方法来量化推荐信任的准确度。分析与实验均表明本模型与以往的信任模型相比,能够更准确地评估出节点的信任值,对动态恶意节点和不诚实反馈节点的攻击具有很好的抑制能力。     

基于动态安全属性保护的可信固件

遵循TCG可信计算的固件通过可信度量和信任传递保证固件模块及OS Loader的完整性。这种可信固件当前实现的缺点在于只保护了系统的静态安全属性,而对动态安全属性保护无能为力。基于此,通过对固件代码和数据的分类研究,对固件代码和数据进行安全分级控制,提出固件动态安全属性保护模型,在EFI/UEFI可信固件的基础上实现动态安全属性的保护。实验证明,该方法简单有效,适合于固件代码尺寸小、启动速度快的要求。     

考虑信任可靠度的分布式动态信任管理模型

分布式动态信任模型作为适用于云计算环境下的访问管理机制已经得到广泛研究,然而现有的许多信任模型忽视了对信任数据可靠性的评估,导致推荐信任不可靠时出现模型失效.针对这一问题,本文提出了一种新的考虑信任可靠度的分布式动态信任管理模型DDTM-TR.DDTM-TR模型首先使用可靠度对信任进行评估,降低不可靠数据对直接信任、推荐信任、综合信任计算的影响.然后,选择多个待选节点计算它们的综合信任,并以计算出的综合信任为概率,随机选择待选节点进行交互.最后,在交互结束后,根据交互满意度反馈修正节点的可靠度.仿真实验表明,DDTM-TR模型在处理恶意服务、恶意推荐都优于对比模型并且能通过反馈算法进一步降低判断的失败率.