基于加权信任向量的混合结构式P2P网络信任模型

为了解决非结构化P2P网络信任模型的全局信任度的迭代计算和结构化P2P网络信任模型的网络规模不易扩展性的缺点,设计了基于加权信任向量的混合结构式P2P网络信任模型(简称W-TPP),它采用信任向量来存储历史经验数据,利用结构化网络中的节点来分布式存取全局信任向量表.并且为了解决历史经验数据的时间有效性问题,提出一种新的节点信任值算法-加权信任向量算法.通过对W-TPP信任模型的性能分析和模拟仿真试验,验证了该信任模型具有可扩展性,降低了查询全局信任度所占的网络资源.     

基于私有云信任度量的对等网络节点安全互联模型

在缺乏必要信任关系的对等网络环境中,节点的安全互联对系统的稳定运行具有重要意义.针对对等网络存在的信任缺陷,借助私有云平台在计算与存储过程中的高效性、安全性等特点,提出一种私有云协助的对等网络信任度量模型.该模型基于主观逻辑理论对连接过程中的节点可信度进行度量,针对网络环境中存在的低质量服务、节点虚假推荐及策略性欺骗等问题开展研究,提出了应对机制.实验仿真结果表明,提出的模型具有较好的可行性、有效性和动态适应性.     

基于简化云与K/N投票的选择性转发攻击检测方法

针对无线传感器网络中恶意节点产生的选择性转发攻击行为,该文提出一种有效的攻击检测方法。该方法将简化云模型引入信任评估中,结合改进的K/N投票算法确定目标节点的信任值,将目标节点信任值与信任阈值比较,进行选择性转发攻击节点的判定。仿真结果表明,当信任阈值为0.8时,经过5个时间段后,该方法能够有效地检测出网络中的选择性转发攻击节点,具有较高的检测率和较低的误检率。     

增强Ad-hoc网络可生存性的健壮多维信任模型

针对目前攻击者可以结合多种攻击手段对ad hoc网络进行复合攻击的现状,提出了一种健壮的多维信任模型(RMTM)以增强ad hoc网络的可生存性.RMTM基于D-S证据理论,将节点的攻击证据分成多个维度,每个维度的信任根据基本信度分配函数计算,并通过多维信任融合实现对节点的综合评价.同时,为了应对攻击者对信任模型本身进行攻击,设计了相应容忍算法以提高RMTM的健壮性.仿真实验验证了RMTM可在较低系统开销内有效防御ad hoc网络复合攻击和信任模型攻击,进而大幅度地增强了ad hoc网络可生存性.     

容忍入侵的无线传感器网络模糊信任评估模型

针对无线传感器网络的"数据感知融合"和"数据转发"两类关键服务面临的内部攻击,提出了一种基于信任-信心值的二元组模糊信任评估模型,可有效识别路由和数据分组丢弃攻击,并通过限制数据的篡改范围,实现对难以发现的数据篡改攻击的容忍.以示例给出并分析了基于模糊信任模型的容忍入侵机制,以仿真实验说明了模糊信任模型针对路由和数据分组丢弃攻击在入侵节点与普通节点分类上的效果;最后分析了模糊信任模型对网络性能的影响,并阐述了与相关工作的异同.     

无线传感器网络中的虫洞攻击和防御

无线传感器网络被誉为21世纪三大技术之一,其安全问题受到了越来越多的关注.文章首先介绍了无线传感器网络的特征,分析了安全问题的根源,然后详细介绍了无线传感器网络中虫洞攻击的原理和破坏性,提出引入简化的marsh信任模型,将邻居节点以往表现作为信任评估的经验来源,通过具体分析确定节点的位置关系,从而避免传感器网络中的虫洞攻击,最后指出了下一步研究的方向.     

基于自适应遗忘机制的半环信任模型

半环代数由于可以很好地描述可信度计算规则问题,因此可用来计算节点间的可信度,而目前存在的半环信任模型并未定义基于时间的动态变化问题。该文提出了一种基于自适应遗忘机制的半环信任模型,刻画信任的动态性,并改进已有的半环信任模型,弥补了其未定义动态变化问题的缺陷。仿真结果表明,这种基于自适应遗忘机制的半环信任模型有效分辨正常节点和异常节点,并抵御开关攻击,从而可有效提高网络的安全性。     

移动云计算中的信任建立问题研究

信任建立的目标是确保数据的可信、真实、可靠和忠诚。在移动云计算中,由于数据存储和数据处理是在云端以远程方式进行的,因而信任是移动云计算安全中一个非常重要的参数。文章讨论移动云计算中的信任含义、特征、类型,研究弱信任链、控制和可视化缺失等信任相关问题,探讨服务级协议、审计、测量与评级、自评问卷、信任和声誉模型等5类信任建立方法,最后分析黑盒、由内向外以及由外向内等信任评价方法。     

ACO结合P2P信任模型的无线传感器网络Sinkhole攻击检测

针对无线传感器网络中的Sinkhole攻击问题,提出了一种基于蚁群优化(ACO)结合P2P信任模型的Sinkhole攻击检测(P-ACO)算法.首先,使用蚁群优化算法检测路由中是否存在Sinkhole攻击,并生成传感器节点的警报信息;然后,利用布尔表达式进化标记生成算法为群组警报节点分发密钥,并使用密钥标记可疑节点;最后,计算可疑节点列表中各节点的信任值,将信任值低于预设阈值的节点视为攻击节点.分析表明,相比二分查找算法与基于规则匹配的神经网络(RMNN)算法,该算法在匹配过程中需要更少的匹配搜索次数,提高了算法执行效率.实验结果显示,相比RMNN算法,该算法可以更加准确地检测Sinkhole攻击.     

基于时间窗反馈机制的动态P2P信任模型

现有的信任模型在识别不诚实反馈、惩罚恶意节点的策略性动态改变行为和激励机制等方面存在不足.为了解决这些问题,提出了一个基于时间窗的局部信任模型TW-Trust,统一考虑了信任、信誉与激励三者的内在关系,同时考虑了时间因素对信任计算的影响.使用直接信任、历史信誉、差别信誉、滥用信誉、相似度和激励效用6个参数来计算网络节点信任度,并通过反馈控制机制动态调节这些参数,提高了信任模型的动态适应能力.仿真实验结果表明,TW-Trust较已有模型能更好地处理恶意节点策略性动态变化行为和不诚实反馈对系统的攻击,能更好解决相似度计算中的稀疏性问题,在信任计算误差和事务失败率等性能指标上有较大提高.     

P2P网络层次化信任模型

大规模文件共享P2P网络中节点之间发生重复交易的可能性较小而难以建立信任关系,从而导致P2P网络容易受到恶意节点攻击。针对该问题本文提出了基于群组的P2P网络层次化信任模型。该信任模型将信任关系划分为群组之间的信任关系,群组与节点之间的信任关系和节点之间的信任关系3个层次。节点利用本地信任信息或所属群组的推荐信任确定给定节点的信任值。仿真分析表明,该信任模型能够有效识别恶意节点,使P2P网络中合作节点具有较高的成功请求率。     

基于动态聚类的VANET信任模型的设计

VANET受限于车辆的高速移动性,网络拓扑的动态性及无线信道的开放性,极易遭受来自网络内部的差评攻击和选票攻击.为了保障VANET通信安全,本文提出了一种基于动态聚类的信任模型,通过去除推荐信任中与主观信任偏离度较大的数据,最大化包含评估节点邻域内的有效信息,从而减少恶意攻击对信任计算造成的影响.实验表明,该模型具有较强的抗攻击性和鲁棒性.随着VANET中攻击节点所占比例的增加,网络能够保持较高的吞吐量和较低的丢包率,模型的计算结果能够保持较高的准确性.     

Ad Hoc网络中一种基于救赎机制的信任模型

在Ad Hoc网络中,节点由于自私等恶意原因以及链路错误导致拒绝转发数据,需要采用适当的机制来提高网络的转发性能。提出一种Ad Hoc网络中的信任模型来激励节点间的协作,在此信任模型中,每个节点通过直接监控和其它节点的推荐监控信息共同完成对邻居节点的信任评价,并维护所有邻居节点的信任值,同时在信任值更新和重建中引入信任值衰退和信任救赎机制来体现模型的健壮性。实验表明该信任模型中的信任救赎机制能提高网络可用性,且该模型有效抑制了恶意节点的行为。     

认知无线电网络中基于信任的安全路由模型

针对认知无线电网络中路由受到的选择性转发攻击,提出一种基于信任的安全路由模型。通过监视节点的数据转发行为,构建节点的信任以识别恶意节点。基于路由选择必须同频谱分配紧密结合的特点,在路由发现阶段,请求信息中封装节点的可用频谱机会并避免发送给恶意节点。在路由选择阶段,利用节点信任构建可用路径信任,结合延时度量进行路由决定。同时,根据节点的信任划分对其服务请求采取不同的响应,对非可信节点的恶意行为采取更严厉的惩罚,从而激励节点在路由中的合作。仿真结果及分析表明,在选择性转发攻击下,该模型较已有模型在网络吞吐率、端到端延迟方面都有较好的表现。     

基于改进D-S证据理论的信任评估模型

针对已有的信任证据模型不能快速有效地处理分布式网络中存在的恶意攻击,且缺乏关于三元信任关系组的信任归一方法,提出了一种基于改进D-S证据理论的信任模型,在此基础上,提出了基于持续序列的基本可信度函数和基于评估函数的信任评估方法,使得模型能更快地抑制恶意节点,并且评估结果更贴近现实值。通过分析与仿真,验证了本模型具有抑制聚集信任攻击的有效性和健壮性,同时信任评估方法更具合理性和准确性。     

模糊自主信任建立策略的研究

该文首先从分析开放式网络环境中有关信任的问题和主观信任的模糊性入手,以模糊理论为基础,引入隶属度来描述信任的模糊性,解决了模糊信任模型的建模问题;以图论为基础,将网络环境模型化为一个无向图 ,定义了基于本地信息交互的信任评价规则;提出了基于开放式网络环境的模糊自主信任模型,具体研究了自主信任建立策略及建立完全可信网络的实现机制及条件;最后通过仿真实验讨论了网络拓扑结构对自主信任建立的影响,并以小世界网络模型(-model)为基础分析讨论了自主信任建立的速度问题,这为网络管理的研究提供了一个有价值的新思路。     

新媒体系统的零信任安全方案

随着新媒体技术在信息通信和广播电视中扮演越来越重要的角色,保护这些新媒体系统免受网络威胁变得至关重要。为此,重点探讨如何在新媒体系统中应用零信任（Zero Trust）模型来提高网络安全。零信任模型的核心原则是“永不信任,始终验证”。这一原则在新媒体环境中的实施涉及身份验证、数据加密、网络规划和持续监控等多个方面,新旧网络系统的联合使用和网络模型的技术更新给零信任安全的建设带来了挑战。首先介绍零信任模型的基本原理,其次讨论系统实施零信任模型过程中面临的问题,最后提出相应的解决方案。     

一种新的基于概率统计论的P2P网络信任模型

经典的P2P网络信任模型采用迭代方法由局部信任值推算出全局信任值,每次交易都要引起整个网络节点的迭代运算,导致计算复杂,通信流量大,并且面临交易数据过于稀疏,计算不够精确从而容易陷于恶意节点的共谋、诋毁和睡眠等攻击问题。为了保证数据的稠密性与计算结果的精确性,论文基于概率统计理论,提出了一种新的全局信任模型。该模型根据节点的历史交易情况,运用最大似然估计,假设检验等方法计算出节点的信任度,节点选择与可信度高的节点进行交易。数学分析与仿真实验表明该模型能有效地抵抗恶意节点的攻击,与经典信任模型Eigentrust相比,较大程度地提高了整个P2P网络的成功交易率。     

一种基于推荐网络的拒绝服务攻击检测发现方法

在开放、动态的环境中,如何区分正常与异常数据已经成为互联网的难点和关键问题。针对在推荐网络中没有考虑数据来源的可信度问题,提出了一种基于推荐网络信任模型的路由算法。构建了一个推荐网络信任模型,并给出了相关策略。数据在路由的过程中,根据策略决定数据的路由概率,从而迅速降低恶意数据的传播。     

一个基于信任的嵌入式Internet协同工作模型

提出了一种基于社会信任关系的协同工作网络模型，并将其应用在嵌入式Internet系统中，在嵌入式Internet系统中，每一个嵌入设备都是整个嵌入式分布网络中的一个端点，端点之间可以协作完成某一复杂功能，如分布式计算，普适计算等。在协作过程中，端点之间逐步形成了一种相互信任的关系，这种关系以信任表的形式存在本地端点中，并通过不断的自学习来修改信任表。本文给出了信任模型的建立过程以及信任参数的更新和传递算法，最后在文中还给出了一个使用此模型的实例。