参与者信誉度感知的MCS数据收集机制

在群智感知（mobile crowd sensing,MCS）数据收集过程中,任务参与者的恶意行为能够显著降低感知结果的真实性.为解决此问题,提出了一种参与者信誉度感知的数据收集机制,通过意愿程度和数据质量分析信任状态、量化历史信誉度,进而,根据逻辑回归模型动态更新参与者当前信誉度.同时,为准确衡量感知数据可信程度,利用剩余可发送时间和移动设备剩余能量将参与者分为直接发送和间接转发两类,从而在多任务并发场景下,服务器根据结果合理地选择任务参与者,达到准确可靠收集感知数据的目的.结果表明所提出数据收集机制能大幅度提升感知任务实时性,显著提高感知数据质量,有效降低服务器总奖励开销.     

HWMN中一种新的隐私感知安全路由协议

混合无线Mesh网络(hybrid wireless mesh network, HWMN)是最具实际应用前景的无线Mesh网(wireless mesh networks, WMNs)结构.然而,HWMN也面临着各种安全威胁,尤其是针对路由和隐私安全的内部攻击的威胁.针对这一问题,结合HWMN的特点,提出了基于动态信誉机制的隐私感知安全路由协议(dynamic reputation based privacy-aware secure routing protocol, RPASRP).RPASRP实现了动态信誉机制、分级密钥管理协议与路由协议的有机结合,并充分考虑了路由过程中的能量损耗.仿真结果表明,RPASRP能有效抵御内部攻击、实现隐私保护和减少路由能量损耗.     

基于声誉机制的网络编码抗污染攻击方案

网络编码在提高网络吞吐量方面有很大的优势,但是它极易受到污染攻击.目前针对此问题的多数解决方案都是针对有中心机制的网络.针对无中心机制的移动自组织网络,考虑移动自组网中节点的移动性和无固定的可信任第三方中心机制,结合已有的声誉机制研究,提出一种基于声誉机制的抗污染攻击方案对抗网络编码中的污染攻击.该方案采用对污染攻击进行检测和定位,在检测污染攻击存在的情况下,通过声誉机制对恶意节点进行定位,从而达到抗污染攻击的目的.通过实验仿真,与已有的方案进行比较,实验结果表明:针对无中心机制的方案在包的接收成功率上有一定提高,并且在多个恶意节点存在的情况下依然可以准确定位出恶意节点并将其隔离.     

P2P声誉系统中GoodRep攻击及其防御机制

声誉系统由于其聚集评价的特点,为恶意节点提供了可乘之机.一些恶意节点合谋形成GoodRep攻击组,相互虚假夸大,进而在高声誉值的掩饰下危及P2P网络安全.提出了GoodRep的攻击模型及其防御机制——RatingGuard,并给出了该机制的数学描述和模块化实现过程.RatingGuard通过分析推荐节点之间的评价行为相似度,对推荐节点进行聚类划分和异常检测,识别出存在的GoodRep攻击组节点,从而帮助声誉系统排除GoodRep攻击组的干扰.仿真结果表明,RatingGuard在GoodRep攻击组的抵制方面效果显著,有效提高了声誉系统在面对GoodRep攻击时的恶意节点检测率.     

基于Kendall tau距离的在线服务信誉度量方法

用户偏好及评价准则不一致导致不同用户对同一服务的评分不可比较,基于评价准则一致性假定的信誉机制不能保证不同服务信誉间具有可比较性,从而用户利用这种信誉进行服务选择时会产生不客观的结果.为此提出一种基于Kendall tau距离的在线服务信誉度量方法.该方法首先定义距离指标以衡量2个评分向量之间的一致性,然后将在线服务信誉度量建模为寻找一个与用户〖CD*2〗服务评分矩阵距离最小的信誉向量的最优化问题,最后采用模拟退火算法来求解该优化问题,将得到的信誉向量作为服务信誉.通过实验验证了该方法的合理性和有效性.实验结果表明：该方法能够满足大多数用户的偏好,从而使得用户可以参考该信誉结果做出正确的服务选择决策,并且方法在保证信誉度量效率的同时提高了信誉度量方法的抗操纵性.     

无线传感器网络节点位置验证框架

节点定位是无线传感器网络(wireless sensor network, WSN)关键支撑技术之一,传统的定位算法均假设信标节点位置是可靠的,导致其无法应用于存在信标漂移、虚假信标和恶意信标的场景.针对上述问题,提出一种分布式轻量级的节点位置验证框架(node location verification framework, NLVF),作为底层框架为传统的2类定位算法(基于测距的定位算法与非测距定位算法)提供信标位置验证服务,以过滤位置不可靠的信标扩展传统定位算法的应用范畴.节点位置验证的核心算法UNDA(unreliable node detection algorithm)是基于节点相互距离观测结果建立位置信誉模型,在定位过程中排除位置信誉较低的信标,以提高定位结果的可靠性.实验结果表明,NLVF可服务于基于2类测距技术的定位算法,且适用于存在3种不可靠信标的场景,具有普适性;UNDA算法具有较高的检测性能,平均检测成功率在95%以上,NLVF具有较高的可用性.     

基于兴趣分类、信任和安全等级的P2P访问控制

针对P2P环境中访问控制问题,将信任机制、信息的机密性和完整性及用户兴趣结合进行研究.引入了主体、客体的密级、完整性等级、兴趣值和信誉等级等概念.根据用户对资源感兴趣的程度并利用已有的访问控制策略思想,定义了新的基于兴趣分类、信任和安全等级的P2P访问控制策略.通过对其合理性的分析和研究得知,该策略是对已有的模型的访问控制策略的改进和扩展,适用于P2P网络环境的安全访问控制策略.     

ResIoT: An IoT Social Framework Resilient to Malicious Activities

The purpose of the next internet of things (IoT) is that of making available myriad of services to people by high sensing intelligent devices capable of reasoning and real time acting. The convergence of IoT and multi-agent systems (MAS) provides the opportunity to benefit from the social attitude of agents in order to perform machine-to-machine (M2M) coopera-tion among smart entities. However, the selection of reliable partners for cooperation represents a hard task in a mobile and federated context, especially because the trustworthiness of devices is largely unreferenced. The issues discussed above can be synthesized by recalling the well known concept of social resilience in IoT systems, i.e., the capability of an IoT network to resist to possible attacks by malicious agent that potentially could infect large areas of the network, spamming unreliable infor-mation and/or assuming unfair behaviors. In this sense, social resilience is devoted to face malicious activities of software agents in their social interactions, and do not deal with the correct working of the sensors and other information devices. In this setting, the use of a reputation model can be a practicable and effective solution to form local communities of agents on the basis of their social capabilities. In this paper, we propose a framework for agents operating in an IoT environment, called ResIoT, where the formation of communities for collaborative purposes is performed on the basis of agent reputation. In order to validate our approach, we performed an experimental campaign by means of a simulated framework, which allowed us to verify that, by our approach, devices have not any economic convenience to performs misleading behaviors. Moreover, further experimental results have shown that our approach is able to detect the nature of the active agents in the systems (i.e., honest and malicious), with an accuracy of not less than 11% compared to the best competitor tested and highlighting a high resilience with respect to some malicious activities.      

儒家政治管理思想的现代诠释

在当代建设中国政治文明的进程中,面对日益复杂和多变的社会,如何实现政治管理的更加有效性和人文化已经成为一个亟待解决的课题．儒家思想作为中国的一种文化传统,已经渗入社会民众的心理深层,影响着人们的生活方式、思维模式和价值理念。抑或说,以“修身、齐家、治国、平天下”为目标的儒家思想蕴涵丰富的政治管理理念。基于此,我们试图从现代政治管理学的视角对其进行诠释,以便更好地服务于当代中国政治文明的发展。     

基于信任和安全等级的P2P信息流模型

通过引入信誉等级、密级、访问控制等级等概念,利用访问控制等级划分安全类,以两个客体的访问控制等级描述信息流策略,由此得到基于信任和安全等级的P2P信息流模型。经严格的数学证明,这个模型满足已有文献的有限格和最小上界运算符性质,是合理和安全的,它是基于BLP信息流模型的一个扩展。