P2P电子商务环境下的动态安全信任管理模型

针对P2P电子商务中的信任评估问题,提出一种基于信任云的动态安全信任管理模型(TCDSTM).TCDSTM利用云理论来刻画信任及信任等级,然后给出具有抗攻击能力的全局信任度融合算法、节点的类型识别和拓扑重构机制.理论分析和仿真实验一致表明,TCDSTM小仅可以抵御共谋、振荡等恶意攻击,而且大大提高了交易成功率.此外,该模型具有较低的通信丌销.     

P2P环境中的一种信任模型

提出一种新的信任模型,将用户提供服务和进行推荐的能力进行区分,用推荐信任表示用户的推荐能力,根据用户的历史交易经验和系统中其他用户的推荐来计算节点的综合信任度,用户依据计算结果选择交易对象,交易结束后给出信任评价,进行相应的反馈.仿真试验表明,模型能有效评估节点的信任度,提高系统的可用性.     

一种蚁群和信任结合的 P2P 节点选择机制

借鉴蚁群算法思想,文中构建了一种蚁群算法和信任相结合的节点选择机制(简称 Ant Trust).此机制不仅在信任建立初期可以提高节点的响应率,并且可以在信任建立以后,提高下载成功率.该机制在斯坦福大学的查询周期平台上得以实现,并通过实验分析了机制的有效性.     

P2P网络信任模型的研究

随着P2P对等网络(Peer to Peer)的大规模使用,相互信任问题成为P2P进一步研究的一个重要方面.文中对P2P系统中可能存在的安全隐患,以及目前处于研究热点的几个重要的信任模型进行了分析.主要包括以下3个信任模型:基于Bayesian网络的信任模型;分布式Trust模型;基于信誉和风险估价的P2P信任模型.并指出了这些模型的不足之处.     

基于角色信任的P2P访问控制模型

近年来,随着对等技术(Peer-to-Peer,P2P)应用的日益广泛,其安全问题也愈显突出.由于P2P网络的去中心化、动态性且网络规模较大,使得传统的互联网安全技术不再适用于P2P网络.目前,对等网络安全机制的研究主要集中在信任管理和认证问题上,而作为另一个重要的安全保障机制———访问控制,则一直没有得到应有的重视.鉴于此,将基于角色的访问控制模型与P2P信任机制相融合,提出基于角色信任的P2P网络访问控制模型(Trust&Role-Based Access Control Model for P2P Networks,TRACM).最后,在P2P文件共享的应用场景下,设计和实现了P2P网络访问控制模型的原型系统.实验结果表明TRACM模型既能很好地适应去中心化及动态性强的P2P网络环境,又能高效地保障资源和用户的安全.     

基于信誉的P2P网络信任模型研究

传统信任模型多应用于有中心服务器的网络，而大多数情况下对等网络缺乏中心服务器，使传统的信任模型已经不能适应要求。通过研究一些现在比较有代表性的基于信誉的对等网络信任模型，分析了每个模型的各个组成部分，并在信誉计算和信誉管理两方面指出了每个模型的优点及存在的问题，最后概括了P2P信任模型今后的研究方向。     

P2P信任模型中基于行为相似度的共谋团体识别模型

提出了一种P2P环境下的基于节点行为相似度的共谋团体识别模型CCD(colluding clique detector),并给出了该模型的数学描述和分布式实现方法.该模型可以通过分析节点之间的行为相似度有效地检测出信任模型中存在的共谋团体,从而帮助信任模型排除共谋团体的干扰.仿真实验表明,CCD模型在共谋团体的检测和抵制方面效果显著,使信任模型在面对共谋攻击时的健壮性和下载成功率都大大提高.     

基于时间窗反馈机制的动态P2P信任模型

现有的信任模型在识别不诚实反馈、惩罚恶意节点的策略性动态改变行为和激励机制等方面存在不足.为了解决这些问题,提出了一个基于时间窗的局部信任模型TW-Trust,统一考虑了信任、信誉与激励三者的内在关系,同时考虑了时间因素对信任计算的影响.使用直接信任、历史信誉、差别信誉、滥用信誉、相似度和激励效用6个参数来计算网络节点信任度,并通过反馈控制机制动态调节这些参数,提高了信任模型的动态适应能力.仿真实验结果表明,TW-Trust较已有模型能更好地处理恶意节点策略性动态变化行为和不诚实反馈对系统的攻击,能更好解决相似度计算中的稀疏性问题,在信任计算误差和事务失败率等性能指标上有较大提高.     

P2P系统中基于服务反馈机制的信任模型研究

随着P2P（Peer to Peer,对等网络）的大规模使用,相互信任问题成为P2P进一步研究的一个重要方面。本文结合公平性思想,提出了在P2P系统上建立基于服务反馈机制的分布式信任模型,该模型保证提供可靠服务的节点具有高的信任度,相应地,这些高信任度的节点也更容易在系统中获得可靠的服务。文章最后通过仿真验证了模型的有效性。相对于已有的模型,该模型具有较小的计算量,在维护上具有安全性、不可篡改,从而有效制止了自吹、勾结和诽谤等问题。     

移动P2P网络安全拓扑构造协议

针对移动对等(MP2P)网络的安全问题,提出一种MP2P网络安全拓扑构造协议(AMPSTP).AMPSTP协议首先利用Fortune算法完成对地理区域的划分,然后给出临时锚节点的选取和更新策略、MP2P覆盖网拓扑模型的构造和维护机制、MP2P覆盖网的路由发现算法以及基于博弈的MP2P覆盖网的节点选择机制.最后对AMPSTP协议的性能进行理论分析和仿真实验.结果表明,与MADPastry协议相比AMPSTP协议不仅可以保障网络安全和提高网络性能,而且还大大降低了控制开销.     

一种基于信誉和风险评价的分布式P2P信任模型

针对目前大规模P2P系统不能有效处理恶意节点攻击的问题,该文提出一种新的基于信誉与风险评价的P2P系统信任模型,该模型考虑到节点的动态行为影响信任度计算的不确定性,引入风险因素,并提出采用信息熵理论来量化风险,将实体之间的信任程度和信任的不确定性统一起来。仿真试验及分析表明,该信任模型能够有效识别恶意节点,相比已有的一些信任模型较大程度地提高了系统成功交易率,可以使节点之间更有效地建立信任关系。     

移动Ad hoc网络信任模型研究

AdHoc网络信任模型的工作流程分为收集客体的行为信息,计算信任值,最后进行信任决策3个环节。分析了当前Adhoc网络中的5类信任模型,即基于社会网络理论的信任模型、基于分簇的信任模型、基于图论的信任模型、基于非合作博弈论的信任模型和基于合作博弈论的信任模型。指出上述模型各有优缺点在构建Adhoc网络信任模型时,必经考虑适应网络的动态拓扑和成员关系的变化,所构建信任模型的密钥管理、信任管理如访问控制不能依赖固定的可信第三方的设施并减少模型中的假设条件,算法具有鲁棒性。     

网络环境下一种基于概率密度的信任博弈模型

随着可信计算的飞速发展,网络可信受到越来越多研究者的关注,信任模型的研究是其中主要研究内容之一.本文提出一种网络环境下基于概率密度的信任博弈模型,将信任模型的研究和网络环境相结合,把整个信任系统分为证据收集、基于概率密度的信任度量以及服务博弈三部分.证据收集模块利用数据挖掘和关联规则匹配进行信任证据的判断与评估.信任度量模块将信任细分为信任度和确定度,并按照熵原理使用概率密度函数来表现.虽然信任度量的目的是为了指导服务,单纯依靠信任度量并不可靠,服务博弈模块将度量结果结合支付矩阵进行博弈分析,计算出服务提供者行为的混合合纳什均衡策略.在三部分的分析过程中,与网络环境紧密结合,因此该方法对于网络可信的研究具有重要指导意义.     

一种P2P网络信任模型METrust

 Peer-to-Peer(P2P)网络的异构性、匿名性、自治性等特点导致了一些安全问题,比如伪造、诋毁、协同作弊等,影响了服务质量.提出了一种基于推荐的P2P网络信任模型METrust,节点在网络中拥有唯一的推荐可信度,引入了更新幅度和更新力度两个参数来更新推荐可信度.给出了节点推荐可信度的更新算法;节点根据评价标准的相似程度选择推荐,其中节点的评价标准通过AHP(Analytic Hierarchy Process)方法确定.仿真实验表明,METrust信任模型可以识别恶意节点,有效提高P2P网络的服务质量.     

一种新的基于改进型D-S证据理论的P2P信任模型

在大规模对等网(P2P)文件共享环境中,节点之间信任问题亟需解决。该文提出一种基于改进型D-S证据理论的P2P信任模型,给出了该模型的数学分析和抑制各类恶意节点攻击的措施。实验证明该算法较已有的一些信任机制在系统成功交易率、模型的安全性等问题上有较大改进。     

基于私有云信任度量的对等网络节点安全互联模型

在缺乏必要信任关系的对等网络环境中,节点的安全互联对系统的稳定运行具有重要意义.针对对等网络存在的信任缺陷,借助私有云平台在计算与存储过程中的高效性、安全性等特点,提出一种私有云协助的对等网络信任度量模型.该模型基于主观逻辑理论对连接过程中的节点可信度进行度量,针对网络环境中存在的低质量服务、节点虚假推荐及策略性欺骗等问题开展研究,提出了应对机制.实验仿真结果表明,提出的模型具有较好的可行性、有效性和动态适应性.     

Secure Multicast in Wireless Networks of Mobile Hosts: Protocols and Issues

Multicast services and wireless interconnection networks are among the emerging technologies of the last decade. A significant amount of research has been separately performed in the areas of secure multicast and wireless interconnection networks. In this paper we investigate the issues of designing secure multicast services in wireless mobile environments for dynamic groups and propose protocols for key management for a variety of scenarios. Our solution decouples mobility management from group dynamics management, by taking into account the level of trust in the support stations. In particular, we show that protocol efficiency on the mobile host side can be traded-off with the level of trust in the support stations.     

一种基于邻居合作监测的移动Ad hoc网络信任模型

针对自私节点的恶意丢包行为,将节点和其邻居节点所监测的结果结合起来,计算出节点间的信任度,并以此作为路由选择的依据来促进节点间的相互合作,提出一种基于邻居合作监测的移动Adhoc网络信任模型.将信任模型应用于DSR路由协议并在NS2中进行仿真实验,结果表明该信任模型可以有效地缓解自私节点造成的影响,提高了网络的分组投递率.