普适计算环境下基于信任的模糊访问控制模型

基于角色的访问控制模型（RBAC）被普遍认为是当前最具有发展潜力的访问控制策略,已成为信息安全等领域研究的热点之一。然而传统的RBAC模型不能完全适合普适计算环境下的访问控制。在传统RBAC模型的基础上引入信任管理技术,提出了基于信任的模糊访问控制模型（TBAC）。通过区间值模糊理论实现对主体信任度进行评估,依据请求访问主体的信任度所属信任域设置访问控制策略,对于信任值和可靠性高的主体可以划分到比较高的信任域中,访问控制中的角色指派则可以将某一个信任域指派到角色集的一个角色上,从而实现由主体到角色的指派,更加适合普适计算环境下的访问控制要求。     

普适环境中基于信任的服务评价和选择模型

借助人类社会中的信任行为特征以及自然科学中的万有引力定律,提出了信任引力概念,并基于此分析普适环境中交互实体间的信任关系．同时,建立了一个合理的基于信任引力的服务评价和选择模型,通过直接评价、间接评价、历史评价等多角度综合评估有效地提高服务选择效率和准确性．实验结果表明,利用该模型,普适实体能在较短时间内准确地选择一个最优服务实体．     

普适计算环境下信任管理模型的研究

普适计算环境下,各种资源、设备、应用以及环境均是高度动态变化的,因此如何衡量实体间的信任关系成为了一个十分重要的问题.传统的安全和认证方法基于可信第三方,而在动态的普适计算环境下,可信第三方的设置是不现实的,也是不可行的.基于以上问题,提出了一个新的普适计算信任管理模型,该模型集成了信誉和风险分析机制,考虑了多种相关因素,可以有效建立和度量各实体间的信任关系.相关仿真结果证明,该模型是行之有效的.     

普适计算环境下信任机制的研究进展

在普适计算环境下,各种资源、设备和用户均是高度动态变化的,服务请求者和服务提供者一般互相不了解,因此普适计算环境下各陌生实体间的相互认证是传统的基于身份的认证机制无法解决的.普适计算信任建模机制可以解决普适计算环境下的不确定性问题,为陌生实体间建立信任关系,因此成为普适计算中的一个研究热点.基于此,本文对于目前国外关于普适计算信任建模机制的研究现状做了一个总结,通过分析和比较,给出了普适计算信任建模的设计原则,探讨了普适计算信任建模问题的未来发展方向.     

普适环境中基于模糊理论的信任评估模型

信任管理是当前普适环境中信息安全研究的热点。为了解决主观信任的模糊性和主体之间信任关系的动态性,在模糊数学中的模糊理论的基础上,提出了一个用户信任度的评估模型。该模型是将模糊理论应用到信任关系的不确定性和动态性上,对影响信任主体的主要因素进行综合评估,得出一个总的信任度来确定是否可以信任主体以便进行交互。该模型可以全面地评估用户的信任度,很大程度上保证了普适行为的安全可靠,为处理普适计算的信任管理的不确定研究提供了一个新的方法。     

普适计算的信任计算模型

信任和安全有紧密的联系,当前的安全技术都隐含地与信任相关.普适计算环境是一个开放的环境,相互合作的主体具有自发性和不可预知性.在互相不知道的主体之间进行交互,必须有足够级的信任.普适计算比传统计算更强调信任的作用.本文在分析普适计算的信任特征后给出了适合该环境的信任计算模型.证明了普适计算环境中的信任关系是偏序关系,根据信任Hasse图,我们给出了信任评估机制.最后分析表明该模型满足Lamsal的普适计算信任建模要求.     

普适环境中基于云理论的信任模型

现有服务选择模型仅计算信任和不信任条件下的信任度且计算比较复杂,针对此问题,借助云理论的定性定量互换模型,提出云理论信任服务选择模型,给出普适计算服务选择中信任云的计算、评估和更新方法。该信任模型计算简单,可以较好地表达信任的不确定性、提高网络平均信任密度和合作成功率,减少网络欺骗。     

普适计算环境下的服务发现协议

为了更好地了解现有服务发现协议,提出普适环境下的服务发现协议评价指标,根据网络类型和服务信息存储方式对不同网络环境中、不同体系结构下的典型服务发现协议进行分类和比较,给出无线自组织环境下5种服务发现协议依据该评价指标进行定性比较的结果。     

普适计算环境下基于信任度的模糊自适应访问控制模型*

在信任模型基础上,提出一种基于信任度的模糊自适应访问控制模型。该模型扩展信任度的概念,建立权限的区间值模糊策略规则,通过对与主体相关的上下文信息的模糊推理实现授权的有效控制。描述模型的构成要素,研究模型的区间值模糊推理算法,为解决普适计算环境下动态访问控制授权问题提供了一定的技术手段。     

BTrust:普适计算环境下的信任管理

利用Beta概率密度函数建立起普适计算环境下各个设备间轻量级的信任管理模型BTrust。通过源实体对目标实体直接服务结果的观察计算出直接信任服务值,并结合第三方实体的推荐服务值计算出目标实体服务的总信任值。加入的推荐信任的计算,给予不同的第三方实体推荐服务信任值不同的权重。该模型建立起设备间的信任关系,提高了服务成功率,并运用过滤机制抵制恶意推荐。仿真结果表明,该模型同时解决了该环境下小型设备的资源受限问题。     

C2C商家信任度动态分类机制研究

在C2C电子商务的交易中,买家因交易目的不同,对商家信任度的粒度要求是不同的。为提高交易的成功率,应建立商家信任度的动态分类机制,以满足不同应用的需求。为此,从买家对商家信任的本质出发,首先通过使用模糊集合理论的隶属度概念,提出了信任的定量描述方法;其次,引进模糊聚类分析方法,建立了商家信任度的动态分类机制;最后,通过实验仿真分析,验证了该方法的有效性和合理性。     

普及计算服务发现技术

普及计算作为分布计算一个新的发展方向 ,受到学术界和工业界越来越强烈的关注。服务发现技术是普及计算领域中的一项基本技术。介绍了服务发现相关概念和系统模型 ,讨论了七个有代表性的服务发现系统 ,并且分析了服务发现系统的关键技术和当前研究工作中所面临的挑战。     

位置感知计算的概论、关键问题和技术探讨

自从Mark Weiser在1991年提出普适计算的思想以来,计算模式经历主机计算、桌面计算的阶段后正朝普适计算方向蓬勃发展.上下文感知是普适计算的最重要的特征,同时也是主要的研究领域.自从二十世纪70年代美国军方推出军民两用的室外定位系统GPS,以及1989年Roy Want等开发出支持大规模使用、价格低廉的室内位置传感系统Active Badge以来,位置感知由于其高鲁棒性和确定性、技术的可获得性而成为当前上下文感知计算的一个真正的研究热点.本文从普适计算和智能空间的特征和要求出发,阐述了位置感知计算的主要概念、思想,并根据当前最新的研究状况,解释了位置感知计算面临的主要问题和相应的技术方法,最后叙述了作为本课题组研究的试验系统--智能教室的技术路线.     

自动生成基于模糊神经网络及综合评判技术的油井压裂方案

本文考虑了一种五层结构的模糊神经网络模型，针对网络结构的优化问题给出了该网络模型规则层点的选取方法和相应的反传播学习规则。同时利用了模糊综合评判技术对油井压裂中的选井和选层过程进行了优选，实现压裂方案的自动生成。实验资料处理结果表明此方法对解决油井压裂方案问题具有良好的实用性。     

Metacomputing with Mobile Agents

In this paper we present Parallel Computing with Mobile Agents (PaCMAn), a mobile agent based Metacomputer that enables its users to utilize idle resources on the internet to tackle computational problems that could not be handled efficiently with their own resources. The PaCMAn launches multiple mobile agents that cooperate and communicate to solve problems in parallel. Each agent supports the basic communication and synchronization tasks of the classical parallel worker assuming the role of a process in a parallel processing application. Application tasks, however, are assigned dynamically to the PaCMAn’s mobile agents via TaskHandlers. TaskHandlers are Java objects capable of implementing particular tasks of the application. The PaCMAn consists of three major components: Broker, Server and Client. A server machine has to be explicitly registered in order to take part in the PaCMAn Metacomputer. A number of brokers keep track of the available resources. In the PaCMAn system both server and client machines can be located anywhere in the Internet. The clients select the servers that they will utilize based on the specific resource requirements. We have developed and tested prototype systems with several applications. These prototypes provide proof of concept of our proposed Metacomputing philosophy. Furthermore they have demonstrated that PaCMAn provides parallel efficiency. We also demonstrate that the PaCMAn Metacomputer can be used as the computational engine for the creation of sophisticated Pervasive Services anywhere anytime.     

移动IPv6——普适计算的无缝安全策略*

针对未来普适计算的互连和动态特点,结合下一代互联网通信协议IPv6的移动性、融合性、安全性特征,讨论了移动IPv6在普适计算网络中的应用前景。     

基于模糊集合的完整性信任度评估模型

完整性度量是可信计算得以实现的一项重要技术。根据影响操作系统完整性的内核模块、二进制可执行文件等因素;通过定义直接信任度、间接信任度和综合信任度等计算公式构建了一个操作系统的完整性信任度评估模型;该模型利用模糊集合理论将完整性度量化为[0;1]之间的具体数值;并根据隶属函数将操作系统的信任度划分为四个信任等级。该模型改变了原有完整性度量中一致执行、不一致停止的二值状态;为远程验证者提供较为精确的操作系统完整性度量值;提高了系统的可用性。仿真实验结果表明该模型较客观地提供了操作系统的完整性信息。     

基于模糊理论的Web服务信任评估模型

针对Web服务环境的开放性、欺骗性和不确定性等特征,提出一种基于模糊理论的Web服务信任评估模型——WSTrustM。该模型采用模糊理论的方法对信任度进行度量并对信任评估因素进行组合权重分配,利用模糊集合理论的隶属度概念对实体之间的信任关系进行等级划分。仿真实验结果证明,该模型在Web服务信任评估方面更加准确,可以降低交互风险、保证交互的成功率。     

支持普遍计算的多嵌入式软件系统研究

本文紧密结合当前最新国际研究动态，综述了普遍计算的关键技术以及支持普遍计算的嵌入式软件系统。重点介绍了普遍环境下多个嵌入式系统协作问题的解决方案，并对今后的应用前景进行了展望。