一种基于推荐的Web服务信任模型

借鉴信任管理概念和Beth信任模型,提出了一种基于推荐的新型自适应Web服务信任模型,给出了相应的信任度和信任度合成的方法,并针对恶意推荐采取惩罚机制。实验证明,该模型可以使得实体的信任度能根据服务经验自适应地变动,并能根据惩罚机制对欺骗的实体进行惩罚,从而在一定程度上减少访问到恶意实体的次数。     

一种基于信任的Web服务发现方法

在面向服务的环境下,由于Web服务本身的动态性和网络环境的不确定性,致使用户很难获得可信的高质量服务。当前基于反馈信息的信任评估方法没有考虑恶意评估对服务可信程度的影响,本文通过加入客观评价对此进行了修正,并提出一种从服务的能力、稳定性和声誉三方面来建立的Web服务信任模型,提升了信任评估的准确度。在此基础上提出一种可信的Web服务发现框架,通过服务交易历史信息获取比较客观的信任属性,同时结合非功能属性进行服务的综合评估,利用熵值法来确定其中各非功能属性的权重,从而发现满足用户需求的可信服务。仿真结果表明,该方法是可行和有效的。     

一种信任增强的Web服务综合评估模型

基于信任的网络交易业务日益增多,然而Web服务环境下的信任评估模型还不健全,存在Web服务请求方身份不明、信任度量因素考虑不周全及信任评估主观性强等问题。针对上述问题,提出了一种Web服务环境下信任增强的综合评估模型——WS-TECEM（Trust Enhanced Comprehensive Evaluation Model for Web Services）。WS-TECEM在传统模型的基础上,引入信任关系强度、第一手、第二手、第三手信誉看法及第三方信誉推荐者的可信度等思想,提出一种信任粒度更细、信任指数更强的评估模型,仿真实验表明,WS-TECEM能更全面、更准确地度量Web服务环境下交互双方的可信度。     

一种基于模糊理论的Web服务信任评估方法

信任评估是可信软件中的核心问题.针对Web服务信任的不确定性和主观性特点,引进模糊理论,给出了一种Web服务信任的综合评估方法,同时,以例子说明了这种方法的应用.最后,描述了评估模型的实现.     

Web服务中基于信任的访问控制

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。     

Web服务中主观信任和客观声誉的研究

随着Web服务的出现,对软件服务和服务组合的安全可靠的运行使得服务提供方、服务请求方以及代理之间的相互信任变得尤为重要。首先给出信任和声誉的定义以及它们之间的区别和联系,由此提出一个用于度量软件服务间信任关系的信誉评估模型——WSTR。给出了更加灵活的计算直接信任度方法,并且将声誉引入推荐信任的合成中,利用现有的节点作为声誉存储实体,更加能够体现信任的主观性和客观性的结合。仿真结果表明声誉度能够客观地反映出真实的实际情况。     

Web服务中基于信任的跨域安全认证模型

在分析XCAML和WS—Security安全规范的基础上,设计出一种基于信任的跨域安全认证模型TB—WSCDSA。该模型解决了跨域服务双方身份认证的问题,并依据各自安全域的访问控制策略和信任计算所需的数据和算法,计算双方的信任度,根据信任度阈值比较结果对双方进行信任评估和授权,并将结果以信任证书的方式发送给服务双方以保证安全通信。     

对等网络环境下一种基于时间衰减的信任模型

提出了一种基于时间衰减的P2P信任模型。通过交易时间的衰减,利用加权的方式使得信任值随着时间的衰减产生动态变化,达到了距离现在越近,交易的信息越可靠的目的,最后给出了实验的协议及仿真实验。实验结果表明,该模型计算更逼近真实值,且能抵抗恶意联合攻击、动态策略型攻击等安全威胁,具有良好的性能。     

Web服务中的信任评估模型

针对当前信任评估模型系统性能低的问题,对Web服务环境中采用的评估模型进行改进,提高系统的整体性能。同时对模型中计算各独立信任度综合信任度的合意运算进行改进,体现各信任度对综合信任度的不同影响程度。模拟实验证明,对模型以及合意运算的改进达到了预期效果。     

一种服务多维信任属性模型的研究

随着Web服务研究的不断深入,从服务角色的角度出发考虑服务结构已经成为研究的热点问题。主要从服务的使用者、提供者和服务本身三个方面考虑,提出一个服务信任管理模型,通过使用者对服务信任属性的反馈信息修正提供者发布的服务主观信任信息,通过服务组装过程中获得的信任信息修正提供者提供的服务客观信任信息,从而为用户提供更加准确的基于信任的服务推荐。     

一个Web服务管理框架设计方案

简单地说,Web服务(Web Services)就是自描述模块化的业务应用程序,它可以通过可编程接口经由Internet将业务逻辑发布为服务,并通过XML,SOAP,WSDL,UDDI和ebXML等标准协议来查找、订阅和调用这些服务。文中针对日益增长的Web服务管理的需求以及存在的问题,对Web服务管理(Web Service Management)、Web服务管理原则和管理模式等做了深入的研究探讨,提出了一个Web服务管理框架设计方案,同时阐明了框架的内部组成模块以及各部分之间的相互关系。     

Web服务中的信任和声誉评估模型

对主观逻辑存在的一些问题进行分析和改进,并进一步提出一个基于主观逻辑的自适应Web服务信任模型iWSTrust。通过利用iWSTrust对Web服务环境的交易过程所涉及的实体间的各种信任关系进行详细的建模和推理,并区分不同类型的服务请求者,iWSTrust能够使实体的信任度和声誉随着交易经验的增加而自适应地改变,预测实体的未来行为,并对恶意欺骗的实体进行惩罚,从而更好地保护服务请求者和服务提供者的利益。模拟实验表明改进的主观逻辑能更好地建模信任关系和改善Web服务环境的安全性。     

Web安全中的信任管理研究与进展

信任管理是当前Web安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.     

基于XACML的Web服务信任协商方案

针对Web服务中首次建立双方信任的问题,提出一种基于XACML的Web服务信任协商建立方案。利用XACML访问控制构建信任模型,给出信任协商策略描述,建立起基于XACML的信任协商架构,利用XML加密和签名来保证端到端的安全,提高了相互信任和策略的安全性。     

基于信任度的Web服务跨域访问控制

针对当前存在的访问控制模型不能很好地应用主体历史操作记录的问题,本文结合信任管理技术提出了一种基于信任度的访问控制模型,体现了主体实际操作对于授权的影响,并将该模型扩展到多域环境下解决Web服务环境中的跨域访问控制问题。     

采用反馈机制的自适应Web推荐系统

Web服务的初衷是能让用户能够快捷方便地找到自己需要的资源,但是当前过量的网络资源反而增加了用户的麻烦。于是出现了结合用户对Web使用的数据挖掘应用的Web推荐系统。在传统Web推荐系统的基础上引入了反馈机制。使推荐系统在线给用户提供推荐功能的同时,对自身的推荐机制改进,更体现了个性化服务的灵活性。     

Web使用挖掘在信任管理中的应用

通过研究IIS的工作原理、.Net程序架构及其宿主环境,在HTTP管道中拦截用户请求,创建一种新的Web日志,以聚类等方法对新日志进行挖掘,将信息数据应用于电子商务系统的信任管理中。实验证明,基于新日志的信息可以提高服务器的各项性能,约束用户的商业行为。     

基于社会网络动态反馈的Web服务信任度计算

在当前服务计算背景下,针对用户难以获得满足需求的可信服务问题,提出基于社会网络动态反馈的Web服务信任度模型.基于用户使用经验设计服务直接信任度算法,对服务交易情况进行动态跟踪和监测.当用户缺乏使用某服务的直接经验时,基于社会网络中服务使用者信任度,聚合其他服务使用者对服务的直接信任度,计算该服务的间接信任度.采用修正因子进行修正,以提高社会网络节点及关联服务可信性.算法分析表明,该方法是可行和有效的.