基于邻接信任的路由安全评估

针对路由黑洞等路由攻击问题提出了融合邻接信息和信任信息的邻接信任概念,利用邻接信任有效抑制了中间节点在路由信息传递中的欺骗行为,并以此为基础建立了网络邻接信任评估模型。给出了该模型的数学描述和基于移动代理信息采集平台的实现方案,并设计了贪婪评估算法对模型中节点以及相邻节点间邻接路径的信任安全程度进行量化分析。与其他算法相比,本文提出的贪婪评估算法具有敏锐感知网络中的路由攻击行为的优势。仿真结果表明,评估产生的威胁警报和节点攻击概率不仅能够检测MANET网络中外部非法节点的路由攻击,而且能够感知网络内部具有合法身份节点的路由攻击行为,有效提高了MANET网络系统的安全性。     

基于偏差因子的P2P网络信任模型

针对现有对等(P2P)网络信任模型大多假设在一种理想的环境中,很少考虑节点内部和外部环境影响的问题,提出一种新的基于偏差因子的信任模型（TMDF）. TMDF通过引入内部能力和外部能力的概念,构造多维评价向量,参考了社会网络中信任关系的建立方法,分别从2个方面计算节点的可信度,通过引入偏差因子计算推荐节点的推荐可信度,最终根据直接信任和推荐信任计算综合可信度. 分析和仿真结果表明,该模型可提供更为真实的信任服务,并对抵制诋毁、共谋等恶意行为具有良好的抗攻击性能.     

一种P2P分布式环境下的信任模型

针对现有的信任模型对节点行为改变的动态适应能力不足,在研究前人提出的信任模型基础上,提出了一种分布式环境下的信任模型.该模型通过综合节点之间的交易历史行为和交易评价信息,提出用局部声誉,评价信任度,全局声誉,信任度中用权重因子来概况模型,使该模型更真实化,有效化.仿真实验表明,与已有的信任模型相比,提出的模型具有更好的动态适应能力,能够有效处理动态恶意节点策略性的行为改变和不诚实反馈对系统的攻击.     

基于信任行为感知的WSN主动识别安全算法

在无线传感器网络中，为了解决恶意节点通过伪装窃取数据，造成WSN中敏感信息丢失问题，提出了一种基于可信连接架构的安全访问模型。通过引入调节因子和挥发因子可以自适应调整节点历史信任值对综合信任度的影响，阻止恶意节点通过群体欺诈获取信任值，同时设置节点最低信任阈值，以防止节点受到虚假转发数据、拒绝转发数据的影响。利用主动识别策略识别网络中可能存在的信任攻击，进一步提高模型的安全性。结果表明：该方法可以对网络中的信任攻击行为进行有效地识别，从而提升了对恶意结果的检测率和恶意节点的识别速度；能有效降低节点时延，减少网络丢包，延长生命周期。     

基于混合高斯分布的传感器网络主观信任模型

在传感器网络中,节点可信度常受到节点性能和环境的影响而呈现周期性变化,针对现有信任模型对这种情况的动态适应性不足,提出了一种基于混合高斯分布的传感器网络主观信任模型(MGSRM).该模型通过建立多个高斯分布函数对应被评价节点的多个可信度"状态",提高了信任值计算的动态适应能力.使用当前信任值和综合信任值分别评测被评价节点的短期行为和长期行为,具有针对性和实用性.仿真分析表明,与已有信任模型相比,MGSRM模型在准确性、动态适应能力和学习记忆能力等方面具有优势.     

基于推荐的对等网络信任模型

提出了一种基于推荐的信任模型,并给出该模型的数学表述和分布式实现方法.它根据节点的交互经验和其他节点的推荐,做出对对方行为的评价和预测,此模型建立在完全分布的P2P体系结构上,能很好地激励用户提供反馈,遏制节点的不诚实行为.分析及仿真表明:该信任模型可以有效地防止恶意节点的串谋信任攻击,解决了新进入节点的信任这一信任问题,确保了P2P网络的安全.     

开放环境下一种基于两层的高效信任管理模型

在开放分布环境中,节点间的信任关系主要是通过信任模型建立的,但现有的信任模型大部分是纯分散的,存在着信任管理复杂、网络开销较大等不足．针对分布系统纯分散信任管理存在的这些问题,给出了一种基于双层的高效信任管理模型,在该模型中通过自动推荐动态服务器来组成不同的信任域,信任评价以信任域为单位,减少了系统中的网络开销,提高了系统的可扩展性．     

P2P系统的一种自治信任管理模型

信任管理是P2P系统保证信息安全的重要前提和基础.分布式信任机制被广泛应用于开放系统信任模型的设计,然而,缺乏有效的信任机制来保证参与分布式计算的节点本身的安全性.在仔细分析了P2P系统的信任问题后,为保证节点的安全性提出一种高度自治的P2P环境下的信任管理模型.该模型通过加强节点的自治能力,使每一个节点可以自主地建立一张与它交易的节点的信任表,并通过主观推理方法得到其他间接节点的信任值,提高了网络本身的自适应性,为信任管理研究提供了一种新思路.     

一种P2P网络安全动态信任模型

为了提高P2P网络对等节点的安全性,提出了一种基于信任机制的动态信任模型.对模型的算法和工作流程进行了详细的描述.利用该模型可以在2个对等实体间建立高效、可靠的信任关系,有效防止恶意攻击,提高P2P网络的安全性.     

利用信任模型构建安全路由协议

摘要：传统网络中的身份认证工作一般都是由集中式的认证机构来完成。在移动Ad Hoc网络中,由于没有固定基站或中心节点,所以很难实现集中式的身份认证机制。只能寻找其它更合适Ad Hoc网络的机制来进行认证。分析了动态信任模型和自组织公钥管理方面的主要问题和研究方法。提出了一种无需任何信任第三方认证服务器的动态信任模型,在该模型中通信节点自己产生公私密钥对并颁发证书,邻居节点之间通过相互认证的过程来建立路由信息,利用动态信任模型组建一个可信任的Ad Hoc网络,从而保障网络通信的安全     

基于云模型的风险评估方法研究

以复杂网络环境中的网络交易为研究背景, 引入云模型理论, 通过对复杂网络环境中的信任、信任影响因素及信任评价机制等问题的研究, 提出了基于云模型的信任评估模型, 实现了信任的定性与定量的转换, 客观地反映了信任的随机性、模糊性和不可预测性; 为了有效地对复杂网络中交易风险进行评估, 研究并提出了基于云模型的风险评估方法. 仿真实验表明, 提出的信任评估模型能对复杂的网络环境中实体的信任做出合理的评价; 基于云模型的风险评估方法能对电子商务中的交易风险进行合理可行的预测. 设计并实现了一个基于云模型的风险评估系统, 进一步验证了基于云模型的风险评估方法的可行性和合理性, 也为复杂的网络环境中风险评估的研究提供了有价值的新思路.     

基于用户间影响力度量的网络信任模型研究

为了解决完全依靠公钥证书体系为动态变化的网络环境提供信任支撑存在较大局限性的问题,需要在信任领域引入新技术。由于网络信任计算中的信任问题和社交网络中的用户影响力问题具有一定的相关性且属性认证、隐私交互等都是需要解决的问题,因此将用户影响力引入网络信任领域具有一定的可行性。基于上述理论,本文提出了一种基于用户间影响力的网络信任计算模型。首先,论述了模型的相关基础理论和模型构架;然后,研究其工作过程,分析设计信任算法;最后,将模型的各项性能与几种经典模型进行对比和测试并通过对模型参数对比的理论分析验证了模型的可行性、安全性和高效性等。     

基于信任域的分布式动态信任管理模型

针对现有动态信任模型在适应性、健壮性和激励机制方面存在的不足,提出一种分布式信任评估模型。引入时间调整函数和稳定度函数,分别解决了模型的动态适应问题和总体信任计算过程中的权重分配问题。综合考虑交互历史和信任分布情况制定相应评估策略,节约了计算资源。此外,通过给出一种直接推荐考察表,有效地识别和限制了故意夸大、恶意诋毁等虚假推荐行为,保证了模型的健壮性。仿真实验表明,该模型在抵御更加复杂的恶意攻击和恶意欺骗等行为方面,体现了良好的准确性、收敛性和适应性。     

权重均衡优化的Web用户行为的信任评估

针对Web用户信息的安全问题,提出了一种主客观相结合的用户行为信任评估模型.通过熵权法确定客观权重,通过层次分析法确定主观权重,进一步得到优化的集成权重.通过引入基于滑动窗口的长期量化评估机制和对不同类型证据的无量纲化处理,最终计算出用户行为的信任评估值.实际应用和理论分析结果表明,该模型在满足主、客观相对平衡的优化条件下,可以更准确地得出单次和长期用户行为的信任评估值,对诸如电子商务、网络金融等关键网络应用用户行为的高可靠性判断奠定了坚实的理论和实践基础.     

多安全域角色信任访问控制模型

为解决网络中多安全域间的访问控制难题,提出一种基于角色和信任度的访问控制模型. 将角色和信任度相关联,根据用户角色等级定义角色评价权重,利用角色评价权重和角色行为计算其信任度. 在引入直接信任度、推荐信任度和反馈信任度的基础上,通过调节各自的评价权重参与综合信任度评价,实现了细粒度的访问控制. 在局域网环境下利用web应用系统构建具有多安全域的访问控制模型,并进行了仿真实验,实验结果证明该模型具有较高的安全性、可扩展性和灵活性.     

Model of Trust Management in Open Network Environment

To keep open network more efficacious and secure, it is necessary that a nice trust model and method of trust management must be developed. The reason why traditional trust models are incomplete in their function to manage trust is explained, and a general model based on hybrid trust model and introducer protocol is provided.The hybrid model is more flexible and efficacious to manage trust compared with hierarchy model and Web model.The introducer protocol is a better solution to build, maintain and refresh the trust relationship in open network environment.     

基于隐Markov过程的网络信任评估模型

为了能快速精确地刻画实体行为的高动态性,提出了一种基于连续时间隐Markov过程的信任评估模型。不同于离散时间隐Markov信任模型,该模型充分考虑到信任的时间相关性,结合交互记录之间的时间间隔,将实体信任评估问题归结为连续时间隐Markov过程的学习问题。进而利用改进的和声搜索算法,给出了求解隐Markov过程最佳参数的算法,该算法有效地保证了全局搜索空间,能够获得更好的解。在此基础上,利用已有交互结果序列和最优参数组,对实体的信任度进行预测。仿真实验表明,该模型能够快速地反映出实体行为的动态性,具有较高的精确度,且能抵抗部分恶意攻击。