基于可信网络连接的多级涉密网安全接入方案

分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。     

开放网络环境完整性按需度量模型

完整性度量是可信计算的关键问题之一.首先分析了目前研究成果在开放网络环境下存在的问题及其原因.提出了一种开放网络环境下完整性按需度量模型.该模型由度量请求者根据具体要求定制完整性度量策略,完整性度量策略由程序指令度量策略和数据流度量策略组成,度量响应者根据度量策略来度量自身组件的完整性,并为每个度量请求构造相应的可信链实例.该模型动态地度量完整性,改善了度量结果的新鲜性,兼顾软件代码和用户数据的完整性度量,克服了度量目标的片面性.在该模型的基础上实现了远程证明及其原型系统.并在流媒体服务网络中进行实验测试,实验结果表明该模型以较低的资源开销解决了存在的问题,能够适应开放网络环境下完整性度量的要求.     

基于无干扰理论的信任链传递模型

针对现有的信任链传递模型可用性不强、缺乏将信任链扩展到网络环境的缺点,提出了一种新的基于无干扰理论的信任链传递模型。该模型将系统抽象为进程、动作和执行,从可信根出发,通过度量程序及其动态库完整性来保证进程静态可信;分析交互进程之间的关系,利用无干扰理论判定其合法性;通过对接入终端的可信度量,将信任链扩展到整个网络系统。最后给出了相应的形式化定义及安全性证明。     

扩展的可信网络平台接入与认证

为了对终端接入可信网络的全生命周期的完整性进行实时监控与调节,通过分析现有可信网络认证模型的不足,基于可信网络认证与接入的三方模型,加入了元数据存储模块和流量控制器以及传感器模块,提出了一种扩展的可信网络平台接入与认证模型,并描述了一个基本的验证过程.通过在可信网络服务器端引入一个用于判定资源属性的模块,大大提高了服务器性能.然后描述了全生命周期监控的定义和实例.最后指出了扩展的可信网络认证与接入模型需要考虑的安全性和机密性问题.     

一种基于可信平台模块的可信网络模型

针对网络中可信模型的建立问题,在现有可信计算理论、可信网络接入技术基础上,提出一种基于可信平台模块安全芯片的可信网络模型。该模型从终端建立可信链并将其传递到网络中,给出模型的架构及信息流分析,对信任度的度量进行形式化计算。性能分析结果显示,该网络模型具有较强的健壮性和较高的可信度。     

可信网络连接的全生命周期授权模型及应用

现有的可信网络连接模型只对接入网络前的终端进行授权判断,缺乏接入网络过程中对终端的动态实时控制和自动调用网络接入授权判断,因而无法应对复杂多变的网络环境和突发的网络攻击。文章充分利用使用控制模型的属性可变性和授权决策持续性的优势,把可信网络连接和使用控制模型有机结合,将可信网络连接中远程证明机制评估远程用户的可信度作为系统在进行授权判断时的重要依据,提出了一种基于改进的使用控制模型的可信网络连接的全生命周期授权模型,保证了终端接入网络全生命周期的完整性。最后,基于该模型提供了电子消费领域的一个应用实例。     

可信Web服务的偏好本体度量模型

可信Web服务的选取及优化是基于Web服务的软件系统是否成功的关键因素之一,因此本文针对Web服务的可信性度量问题.提出可信Web服务的偏好本体度量模型.利用一个独立的第三方--可信度量中心TMC来评测Web服务的可信度,采用面向偏好的领域本体刻画度量指标及其权重,借鉴模糊描述逻辑设计了模型算法完成Web服务可信度的推算,并开发了可信Web服务智能推荐系统以验证该方法的可行性和有效性.     

一种改进的组签名平台配置远程证明机制

针对远程证明效率低、隐私保护能力及可伸缩性差的问题,提出一种基于可动态调整的非平衡Merkle哈希树的平台配置远程证明机制。借鉴Merkle哈希树远程证明方案,考虑可信实体完整性度量值被请求的概率,综合利用组签名技术和动态Huffman树构造算法的优势,不仅能大幅减少可信实体度量日志的存储空间,屏蔽具体的可信实体的哈希值,而且缩短认证路径长度。给出具体的软件分发算法、完整性度量和验证算法,并从验证效率、隐私保护和可伸缩性3个方面分析算法的优势。分析结果表明,该机制可提高远程证明算法的效率、隐私保护能力及可伸缩性。     

CSCW系统访问控制模型及其基于可信计算技术的实现

现有的CSCW访问控制策略模型缺少时间和约束特性,在实现上也未能较好地解决开放网络下的身份伪装和欺骗问题,以及影响安全策略完整性实施的软硬件平台可信问题。本文基于角色一活动概念提出了一种具有时间依赖和约束特征的CSCW访问控制模型Fine-grained Access Control for CSCW,从而能够定义更为精确细致的安全策略;在模型实现中给出了Trusted Computing-enabled Access Control架构以及关键的策略分发和实施协议等。该方法通过建立完整的协作实体-CSCW平台-应用信任链,构建了可信的访问控制平台,增强了协作实体的身份鉴别,并通过角色相关策略的分发和在本地协作站点上的完整性实施,减轻了服务器端集中式执行安全策略的负担。     

基于软件定义网络的媒体分发网络的接入控制

针对软件定义网络（SDN）环境下的媒体分发网络的接入控制问题,提出了一种综合考虑服务节点和传输链路服务性能优化问题的接入控制方案。该方案利用SDN控制器对路由器的直接管控和对全网的感知能力,对应用层上服务节点服务性能和网络层上服务节点到用户之间的传输链路的服务性能进行联合优化,减少了链路拥塞对数据传输和用户服务质量的影响。首先,为SDN服务系统的接入控制过程建立部分可观Markov决策过程（POMDP）模型;然后,使用基于观测的随机策略作为系统的接入控制策略;最后,通过策略梯度算法对接入控制策略进行优化,求解出模型的最优策略。仿真结果表明,与尽力而为的服务策略相比,基于POMDP模型的最优接入控制策略使系统性能提高了10%,验证了所提方法的有效性。     

社交网络群决策环境下基于量子干涉的信任测度

针对已有的信任测度模型中信任源出现的冗余以及之间的干扰未被考虑的缺点,提出一种基于干扰效应的社会网络信任测度的决策模型.该模型在计算决策者之间的信任值时,通过简化信任源类型可避免部分信任源的重复出现,同时增加了信任源之间的干扰项.首先,根据社会关系与背景对信任的决定性,将决策者之间信任关系的来源划分为“决策者之间的亲近关系”和“决策者的客观背景”;其次,提出“亲疏度”和“专业度”的概念作为这两个信任源的测度,在保证信任源完整的前提下,克服信任关系冗余的缺陷;然后,进一步设计考虑干扰效应的信任值量化方法,所求的信任值能够综合体现两个信任源的个体决定程度和整体影响程度;最后,将决策者的信任值转化为权重聚集决策者偏好,以解决实际群决策问题.数值和理论结果表明,所提出考虑干扰效应的信任测度方法能够作为提高信任关系的准确性以及解决社交网络群决策问题的工具,具有广泛的应用前景.     

多因素信任的无线传感器网络信任模型

针对无线传感器网络中存在多种因素影响节点可信的问题,提出了节点路由向量阈;在基于信誉的信任管理框架(RFSN)模型的基础上,采用节点路由向量阈方法,建立了多因素信任的无线传感器信任模型。该模型综合利用通信信任、能量信任和路由向量信任来计算节点信任度,较客观真实地反映出节点的信任程度,应对无线传感器网络遇到的多种安全威胁。仿真实验表明,该模型能更准确地识别节点是否可信,可及早发现恶意节点,延长了网络生存期。     

一种服务Agent 的可信性评估方法

提出了一个基于服务Agent的计算框架,并从社交认知的角度建立了一个服务Agent的信任本体,支持服务Agent对信任信息进行推理.根据该信任本体,提出一系列基于信任推理的计算规则支持信任值的计算,帮助服务Agent进行理性的选择决策.案例研究结果表明,该方法能够有效地帮助服务请求方进行信任评价以及服务选择.     

Dimensions Of Institutionalized Organizational Trust And Firm’s Innovativeness

The primary goal of this article was to empirically assess how institutionalized organizational trust dimensions are linked with firm’s innovativeness. An approach to conceptualize and measure multidimensional institutionalized organizational trust as a profile model was proposed. The factor analysis, based on a survey study, was used to examine the dimensionality of the institutionalized organizational trust measure. Next, the regression analysis was used to assess the relationship between institutionalized organizational trust dimensions, such as organizational ability, integrity, benevolence, and willingness to be vulnerable, and the dependent variable of firm’s innovativeness. The findings revealed a significant positive relationship between the dimensions of institutionalized organizational trust and innovativeness. In other words, the higher the dimensions of institutionalized organizational trust, the higher the firm’s innovativeness. In addition, our results reveal that organizational willingness to be vulnerable and benevolence is of primary importance for establishing innovativeness. The practical implications for enhancing firm’s innovativeness based on findings are discussed.     

融合CBR和本体的决策支持系统框架及应用

分析了将本体与CBR方法结合开发智能决策支持系统的优点,设计了基于该方案的决策支持系统的总体框架,着重介绍了基于本体的案例组织和表示方法以及引入本体后案例检索过程中的相似度计算方法,基于该方案,设计和开发了电子政务项目审批决策支持系统。应用结果表明,利用本体对案例包含的知识进行提取和表示,再利用这些知识对案例进行组织和检索,有效地提高了案例检索的查准率和查全率。     

面向对等网信息语义共享的元数据模型框架研究

对等网系统作为一种新型的信息共享模式,往往缺乏对信息语义管理的支持。本文提出了一种基于对等网的信息资源语义共享系统框架,重点对其一体化元数据描述模型进行了设计,结合本体和对等网的相关特征对分布、异构信息资源的语义和相关管理元素进行了封装,并且从元数据知识库的构建、查询处理和信任机制几个方面介绍了元数据摸型的工作机制及关键问题。     

基于故障知识库的机械零部件故障管理支持系统

 针对机械零部件故障知识表述困难,故障信息在不同设计人员间利用、分享和重 用效率低等问题,基于本体建模技术构建了故障知识库,设计开发了一个机械零部件故障管理 支持系统(FKMS)。通过机械零部件生命周期中不同角色对故障知识的需求分析,建立了系统的 功能结构模型,确定了故障知识的内容。利用本体建模技术构建了故障知识本体模型与实体关 系网络,保证了故障知识库结构的完备性。基于垂直模式建立了知识模型到数据库的映射,实 现了知识的高效存储与模型的可拓展。通过故障知识模型建立了故障原因关系网络,实现了故 障原因推理与置信度计算,解决了故障原因分析不全面的问题。基于 Django-Web 模块进行了 系统开发,并以直升机自由轮斜撑块涂层剥落故障为例验证了系统的知识管理和故障分析功能, 实现了对故障信息的分析与动态管理支持。     

基于模糊集合的完整性信任度评估模型

完整性度量是可信计算得以实现的一项重要技术。根据影响操作系统完整性的内核模块、二进制可执行文件等因素,通过定义直接信任度、间接信任度和综合信任度等计算公式构建了一个操作系统的完整性信任度评估模型,该模型利用模糊集合理论将完整性度量化为[0,1]之间的具体数值,并根据隶属函数将操作系统的信任度划分为四个信任等级。该模型改变了原有完整性度量中一致执行、不一致停止的二值状态,为远程验证者提供较为精确的操作系统完整性度量值,提高了系统的可用性。仿真实验结果表明该模型较客观地提供了操作系统的完整性信息。     

操作系统安全结构框架中应用类通信安全模型的研究

经典的BLP模型是解决保密性问题的理论基础,Biba模型是一种简明易实现的完整性模型．在应用系统中数据的共享和安全是一对矛盾．在将应用系统抽象为应用类的基础上,引入完整性规则集代表信息的可信度,结合BLP模型和Biba模型构造了一种应用类通信的安全模型,并给出了模型的形式化描述和正确性证明．应用类通信安全模型不仅解决了保密性问题,而且解决了完整性问题．以支持B／S文电传输应用系统的安全为例,给出了在操作系统中实现应用类通信安全模型的方法,分析了模型实现的有效性．