共查询到18条相似文献,搜索用时 265 毫秒
1.
刘义春 《计算机工程与应用》2008,44(1):145-147
多数访问控制模型都针对集中式的和相对静态的系统,不适宜主客体动态变化的协同环境。文章分析了P2P系统的信任机制,介绍了考虑事务上下文因素的信任度计算方法,提出一种基于信任的动态访问控制模型dTBAC,以解决P2P环境的安全问题。该模型从网络个体信任的角度建立访问控制体制,根据主客体的信任值对访问权限进行动态管理。文章还就P2P应用中不同的访问服务类型给出了具体的访问授权策略。 相似文献
2.
利用职称、学历及会员资格等条件划分主体属性,由此属性特点设置客体允许使用的限制条件,根据基于属性的ABAC访问控制模型思想,定义初步的访问控制策略;最后将主体、客体的信誉值进行比较,确定最后的访问控制策略。通过对整个的访问控制过程的合理性分析和研究得知,该策略是对已有的模型的访问控制策略的改进和扩展,是适用于P2P网络环境的安全访问控制策略。 相似文献
3.
P2P具有无集中控制节点、节点对等自治和网络动态的特点,这些特点为实施访问控制带来很大的挑战,传统的访问控制技术不能很好地适应对等网环境。首先对现有的对等网环境中的访问控制技术进行研究,然后在基于信任模型的角色访问控制的基础上,针对无法区分通过信任模型计算出相同结果的用户的问题,提出了基于信任和属性的访问控制。基于信任和属性的访问控制引入资源属性和用户属性来分别描述资源和用户,依据用户属性、信任模型计算出的数值、环境属性和授权策略来建立用户角色指派关系,依据资源属性和授权策略来建立角色权限指派关系,从而解决基于信任模型的角色访问控制存在的问题。 相似文献
4.
移动P2P网络的开放性和松耦合特性使得节点恶意攻击行为普遍存在,而现有基于声誉的信任模型大都基于“信誉值高的节点评价推荐越可信”的假设,无法识别恶意节点动态策略性攻击行为。针对这一问题,将社会网络相关理论引入信任系统,提出一种基于社会距离的信任模型(SD2Trust)。该模型区分了服务可信度和推荐评价可信度,用多维结构同型性描述向量刻画节点网络地位和行为特征,根据社会距离确定推荐节点集和推荐信誉计算权重,综合信任考虑了诋毁风险。理论分析和实验结果表明,该模型能有效对抗恶意节点动态策略攻击行为。 相似文献
5.
6.
基于Bayesian信任网络的P2P访问控制 总被引:1,自引:0,他引:1
目前多数访问控制模型都针对集中式的和相对静态的系统,不适宜主客体动态变化的协同环境,如P2P系统.文章针对P2P网络提出一种新的访问控制模型,利用Bayesian网络技术构造P2P网络中的信任机制,从网络节点间信任的角度建立访问控制模型,根据主客体的Bayesian信任网络对实体访问权限进行动态管理. 相似文献
7.
提出了一种P2P权限委托与访问控制模型,该模型包括3个主要协议,即权限委托协议、资源检索协议和访问控制协议。根据权限委托协议,委托发起方PEER_S选择信誉值高的对等点作为受委托对等点PEER_D,颁发权限委托证书Cd。按资源检索协议,PEER_D选择信誉值高的资源提供者发送资源请求。根据访问控制协议,资源提供者PEER_R通过资源请求者的信誉证书集Cts和权限委托证书Cd进行访问控制。基于着色Petri网验证协议模型的可达性等性质,使用CPN Tools对协议进行模拟仿真。 相似文献
8.
直接评价节点诚信度的P2P动态信任模型 总被引:1,自引:0,他引:1
为解决现有P2P信任模型计算开销大、动态适应能力差、推荐可信度的动态性未得到足够重视等问题,提出了一种新的动态信任模型。通过直接交互节点的局部评价加权其推荐可信度计算节点的全局信誉值,避免了迭代过程,降低了网络开销。采用基于时间帧的方法更新节点的全局信誉值和推荐可信度,以抑制节点提供服务和推荐两方面的动态性。仿真实验结果表明,新模型较现有模型在网络开销、节点动态性推荐的抑制等方面有较大改进。 相似文献
9.
提出并实现了一种基于组件/XML的P2P分布实时数据交换系统PeXChange,系统使用XML实现面向多接口的通用数据交换,通过多事件通道和主动发现失效结点实现系统负载均衡和容错处理,采用基于角色的访问控制机制以加强系统的安全性和可管理性。PeXChange在设计和实现上采用组件的大粒度对象化没计范型,具有较好的可扩展性、安全性和容错性。广域网络环境下系统运行表明,PeXChange能够以对等模式提供高质量实时数据交换和共享,各Peer结点在异种数据模式映射、系统负载均衡与容错处理等方面能够满足企业级应用需求。 相似文献
10.
相对于传统的P2P文件共享系统,P2P流媒体系统的激励机制更为必要.分析并总结了当前P2P流媒体系统中已提出的比较有代表性的几种激励机制:基于信誉的、基于市场的、基于惩罚的、基于社会福利的以及一种自然的激励模型,并讨论了每种机制的典型实例,在此基础上对未来工作进行了展望. 相似文献
11.
UCON模型作为新一代的访问控制模型,能够通过可变属性对使用实现连续控制,可满足当前开放的网络环境需求。但UCON模型仍存在一些缺陷:不能实现对权限的管理、对权限的委托和对属性来源的管理。为此,在UCON模型的基础上引入角色元素并把角色分为提供者角色和消费者角色,然后把权限分为直接使用权限和需要授权权限,以实现对UCON模型中权限的管理和权限的委托,并通过提供者角色对可变属性的来源进行管理,使UOCN对权限管理更加灵活,属性来源更加可信,从而使UCON的应用范围更加广泛。 相似文献
12.
由于对等(P2P)网络的开放性和匿名性,各种恶意节点的恶意行为层出不穷,严重影响了网络的正常运行,加之传统的信任管理模型并不能很好地适应对等网络环境,提出了一种基于分级推荐的P2P网络信任模型(GRTM)。仿真实验表明,基于分级推荐的信任模型能有效评估节点的信任度,交易成功率优于传统的信任管理模型。 相似文献
13.
校园内无线网络的普遍使用与移动设备性能的快速发展,使移动P2P技术得到了更多的关注。但当前对移动对等网络的研究还缺乏统一而明确的定义,还存在很多未能很好地解决的问题。文中的研究目的是如何有效组织移动节点,进行资源交换。针对校园无线网络环境,提出了一种基于分区模型的移动P2P网络结构。对节点历史行为统计,计算节点性能值。并利用分区网络模型和机会路由的思想提出了一种改进路由算法,实现区域内和区域间路由转发,降低了路由开销,提高了网络性能。 相似文献
14.
一种细粒度的基于灰色关联度的P2P信任模型① 总被引:1,自引:0,他引:1
已有的P2P网络信任模型过于粗糙,对反馈评价进行综合的能力不足。针对这一问题,提出了一种细粒度的基于灰色关联度的P2P信任模型GM—TRUST,根据节点的兴趣和专长将节点化分为不同的域,通过对具体服务各属性评价的综合得出直接信任。引入记忆因子来刻画信任随时间衰减的特性,并利用基于灰色相关度的方法来量化推荐信任的准确度。分析与实验均表明本模型与以往的信任模型相比,能够更准确地评估出节点的信任值,对动态恶意节点和不诚实反馈节点的攻击具有很好的抑制能力。 相似文献
15.
在非结构化P2P搜索中,由于缺少全局性的管理机制,网络节点无法获得整个网络的拓扑结构及目标数据的定位信息,因此查询消息的路由过程具有较高的随机性,不仅查询性能低,而且宽带消耗大。为在有效控制网络冗余消息规模的同时提高数据的搜索范围,在分析现有2类典型非结构化P2P路由算法的基础上,提出一种基于节点的MQR算法。利用网络节点的状态信息及搜索过程中查询消息的TTL值状态信息,从数据的搜索范围与网络使用情况2个方面来提高非结构化P2P网络搜索性能。仿真实验结果表明,与传统的P2P路由算法APS和Random Walk相比,该算法在搜索准确率、网络利用率及召回率方面有更好的表现。 相似文献
16.
P2P系统能够使陌生节点之间进行在线交易,但安全问题越来越受到人们的关注。因此,如何在P2P系统中构建一个有效的信任机制来帮助在节点之间建立信任是目前P2P技术研究的一个热点。提出了一种新的P2P系统中基于声誉的信任评估机制,该机制较全面地考虑了影响信任度的因素,改进了局部声誉与全局声誉的计算方法,降低了信任度的计算负载,并且引入了黑名单机制。实验结果表明,该机制能有效地评估节点的信任度,识别和隔离恶意节点,提高系统交易成功率,并能有效地应用于P2P系统中。 相似文献
17.
在分析一系列P2P网络资源发现方法的基础上,提出了一种基于查询的P2P网络路由方法(Query-based Routing Method in P2P network,QRM方法)。在该方法中,节点会记录收到的查询以及满足该查询的节点,在这些节点中,优先存储那些距离较远的节点。仿真实验表明,随着查询的增多,该方法能有效地提高查询效率。 相似文献
18.
对等网络的拓扑失配会引起不必要的网络流量,不仅加重了物理网络的负担,而且加大了节点间资源搜索的平均时延。提出一种基于物理拓扑信息的P2P网络模型CSL。CSL模型是以自治系统之间的物理连接构成Center层,以节点的网络地址构成Super层,由普通节点形成Leaf层的三层模型,并采用相应的算法维护网络的运行。通过实验表明,CSL模型在资源搜索时可以明显降低系统的平均时延。针对拓扑失配问题提出的CSL模型可以很好的工作,特别是节点规模较大时在减轻网络负担和降低资源搜索的平均时延方面表现更好。 相似文献