基于信任与能耗均衡的安全分簇路由协议

针对现有信任感知路由协议中信任模型较为简单且能耗优化不足的问题,提出了一种基于信任与能耗均衡的安全分簇路由协议（SCR-TBE）.采用模糊综合评判模型并引入多种评判因素计算直接信任,根据偏离度对推荐信任进行过滤与权重分配,并在计算综合信任时考虑历史信任.同时设计簇头惩罚系数,加快恶意簇头的识别与隔离的速度.通过划分监控区域进行非均匀分簇,缓解能量空洞现象.将节点信任值、剩余能量以及数据传输距离作为路由选择因素.设计入簇函数与转发函数,降低恶意节点参与数据传输的几率.仿真结果表明,所提协议与LEACH-C协议和TLES协议相比,数据包数目与能耗均衡性均得到较大提高,提升了无线传感器网络的安全性与可靠性.     

基于扩散分析的网络安全威胁态势评估

针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩散引发的间接威胁。然后探讨了多攻击并发时的非线性叠加效应。最后使用覆盖法和聚类法揣测攻击意图。实验表明,该方法能更透彻、更精准地揭示安全状况,较好地指导动态防御。     

利用信任模型构建安全路由协议

摘要：传统网络中的身份认证工作一般都是由集中式的认证机构来完成。在移动Ad Hoc网络中,由于没有固定基站或中心节点,所以很难实现集中式的身份认证机制。只能寻找其它更合适Ad Hoc网络的机制来进行认证。分析了动态信任模型和自组织公钥管理方面的主要问题和研究方法。提出了一种无需任何信任第三方认证服务器的动态信任模型,在该模型中通信节点自己产生公私密钥对并颁发证书,邻居节点之间通过相互认证的过程来建立路由信息,利用动态信任模型组建一个可信任的Ad Hoc网络,从而保障网络通信的安全     

一种基于目标攻击图的态势威胁评估方法

针对传统安全威胁评估方法难以理解攻击渗透的相关性,且难以量化相关渗透对于网络环境的影响问题,结合攻击图渗透动作危害性、渗透相关性和主机业务重要性,提出双向威胁评估模型和计算方法,能衡量攻击的深入程度和对目标的威胁程度,最后提出了一个能应用于实时告警分析的攻击序列评估方法,并通过实验验证了所提模型的合理性和有效性.     

投票行为加权的间接信任评估方法Trust Rank

本文提出了一种基于投票行为加权的间接信任评估方法TrustRank,通过对参与投票节点及其行为的量化分析,根据节点的不同权重和可信任度,计算出相应节点的间接信任等级,并给出了TrustRank方法的数学表达。     

基于贝叶斯理论的VANET安全路由信任模型

由于车联网(VANET)节点具有高度移动性和相遇临时性,因此节点间的信任管理变得更加困难。针对此问题,利用信任分类与动态管理的方法,在基于导航预测的地理延迟路由协议(Geo DTN+Nav)的基础上,使用Beta分布描述节点的信任情况,提出一种新的基于贝叶斯理论的车联网安全路由信任模型,以实现车联网节点间的信任量化管理。该模型在提升路由安全性的同时,具有较低的时间复杂度。实验结果表明,该信任模型是有效的,且在恶意节点排除率、分组平均到达率及端到端平均时延方面取得了较好的性能。     

基于信任域的分布式动态信任管理模型

针对现有动态信任模型在适应性、健壮性和激励机制方面存在的不足,提出一种分布式信任评估模型。引入时间调整函数和稳定度函数,分别解决了模型的动态适应问题和总体信任计算过程中的权重分配问题。综合考虑交互历史和信任分布情况制定相应评估策略,节约了计算资源。此外,通过给出一种直接推荐考察表,有效地识别和限制了故意夸大、恶意诋毁等虚假推荐行为,保证了模型的健壮性。仿真实验表明,该模型在抵御更加复杂的恶意攻击和恶意欺骗等行为方面,体现了良好的准确性、收敛性和适应性。     

一种基于信任和信誉的安全网格信任模型

为兼顾对多级别人员的静态和动态信任管理,根据异常的危险程度对信任值进行定义和划分,并根据用户的信任值动态变化情况定义信誉值,由此给出一种基于信任和信誉的全局网格信任模型。针对不同级别人员和不同异常情况的仿真结果显示,利用基于全局信任模型,可以对网格进行客观评价和动态监测,为网格的主动防御提供决策依据。     

基于信任行为感知的WSN主动识别安全算法

在无线传感器网络中,为了解决恶意节点通过伪装窃取数据,造成WSN中敏感信息丢失问题,提出了一种基于可信连接架构的安全访问模型。通过引入调节因子和挥发因子可以自适应调整节点历史信任值对综合信任度的影响,阻止恶意节点通过群体欺诈获取信任值,同时设置节点最低信任阈值,以防止节点受到虚假转发数据、拒绝转发数据的影响。利用主动识别策略识别网络中可能存在的信任攻击,进一步提高模型的安全性。结果表明：该方法可以对网络中的信任攻击行为进行有效地识别,从而提升了对恶意结果的检测率和恶意节点的识别速度;能有效降低节点时延,减少网络丢包,延长生命周期。     

信息系统“Insider threat”分析及其解决方案

为了更好地辅助管理人员对信息系统安全策略配置的系统化认识,对具有代表性的内部威胁的分类和建模方法进行了分析研究,并比较了各种方法的优、缺点。同时,在探讨了减少内部威胁的不同解决方案的基础上,提出了一个能尽可能减少内部威胁的改良方案。     

基于信任和风险评估的异构无线网络安全模型

由于现有的信任模型仅针对应用,并没有引入风险评估,不能适应新的网络环境特点,而异构无线网络环境由于具有异构性、开放性、动态性和适应性的特点,适合新环境下的系统网络安全需要.提出一种主动安全模型,从分析安全的保护机制出发,基于服务提供者和请求者的不同角度,引入网络风险评估和用户历史交互行为的信任评估,动态地为系统资源提供主动保护能力,以提升安全性.通过仿真实验得出,模型能够在恶意攻击增加情况下,及时识别风险,并正确有效地预测实体行为,保持良好运行状况,为下一步系统决策提供保障.     

基于模糊逻辑和遗传算法的可信路由协议

由于大多数已有的路由协议都没有考虑路由和节点的信誉度以及环境的不确定性问题,选择路由的唯一数是最小路径长度.由于MANET网络移动性、有限的电池能源和不可信任环境,导致单一参数约束的路由对MNET环境不是很有效,选择基于多参数的路由又是一个NP-Hard问题.针对该网络的特点给出了基于模糊逻辑遗传算法的多参数路由选择算法,3个参数包括路径长度、路径能源生存期和路由的信誉度.该算法考虑了MANE网络的不确定性,根据环境不同自适应选择若干路由组合,然后采用多路径进行数据传输.仿真实验表明文中给的路由协议在包传输率、端到端延迟和路由重新发现频率等方面优于DSR协议.该研究使多参数路由选择难解问得到了一个较好的解决.     

基于移动Sink的多拷贝路由冗余消除方法

采用Epidemic routing多拷贝消息路由方法,提出了一种基于移动Sink节点相遇次数阈值的消息拷贝冗余消除机制,不但保证了消息成功传递,而且有效地减少了网络中的消息拷贝数,降低了因大量拷贝引起的缓存、带宽和能量等资源的消耗。理论分析和仿真实验表明,选取合适的阈值可使传递成功率保持不变,而且传递延迟和到达AP的跳数不会增加。     

大规模MANET中基于分层架构的分簇式发布-订阅路由协议

为解决大规模MANET中发布/订阅应用,提出了一种基于分层架构的分簇式发布/订阅路由协议CPSR。该协议将整个网络分成有限个簇,簇内形成有限规模的、以簇头节点为根的发布/订阅树,采用基于内容路由方式转发事件。而簇头之间形成更高层次的虚拟骨干网,采用基于目的路由方式负责簇间的事件转发。通过仿真验证表明:这种分层网络结构可以有效地把一定范围内的节点信息交互限制在簇内,可以有效避免基于内容的发布/订阅树结构的高维护开销,并充分发挥其高效事件转发性能,从而有效地提高网络的可扩展性。     

一种基于可信度的异构网络汇聚路由协议

无线传感器网络使用多跳通信的模式从感测区域中收集环境数据．为了延长网络的寿命,提出一种基于可信度的异构网络汇聚路由协议．利用节点的剩余能量、可信度以及节点与汇聚节点之间距离选择簇首．在可信度高于一定阈值的前提下,能量剩余高和距离基站较近的节点比能量剩余少和距离基站较远的节点拥有更多的机会成为簇首,模拟实验结果表明．该协议减少了网络中的能量消耗,延长了网络的生命周期．     

基于启发式的路由遗传算法

探讨了最小总延迟量优化为目标的计算机通信网络路由选择遗传算法,该处利用链路在网络中的重要度,作为优化启发信息,用遗传算法对路由空间探索,以求总体优化。     

E-business信任关系网建模

通过引入属性相似度的概念,提出了一种可用于解决E-business中的可信传播和信任值预测且无需第三方认证实体存在的属性匹配模型,给出了一种计算属性相似度的推荐方法,设计了一种可使用户之间的信任度随着交易的进行而不断更新的模拟Epinions交易方案(亦称为优先购买机制)。实验结果表明,通过建立对有限的邻节点的信任度,可以较准确地预测出每个节点对网络中任意陌生节点的信任度。     

一种新的车辆自组网可信路由协议

由于车辆自组网(VANET)没有集中服务的控制中心,所以原有较成熟的安全控制技术不再适用.提出经验信任值的概念作为信任的一种度量标准,并引入上一跳节点的信誉作为经验信任的影响因子,研究VANET中基于经验信任的节点行为,根据节点的经验信任值设计一种新的动态包转发规则,鼓励包正确转发,约束自私节点,从而实现了车载自组网的...     

Ad Hoc网络单向安全路由协议

针对现有的反应式路由协议普便缺乏有效的安全保障机制,对AODV、DSR等路由协议存在的主要安全隐患进行了研究,提出了一种只在路由请求过程中利用节点间相互签名来验证节点和琏径的有效性,而在返回源节点的路由应答过程中,中间节点不需要进行相互签名验证的Ad Hoc网络单向安全路由协议.     

基于信任服务的IBE系统

针对现有的基于身份的加密(Identity Based Encryption,IBE)系统缺少标识管理、权限管理、密钥管理,没有解决域间互操作的问题。通过在现有的IBE系统上增加4个管理机制完善系统。设计了基于信任服务的IBE系统。介绍了该方案的系统架构和工作原理,并将该方案与PKI系统进行对比,对比结果证明了其高安全性、高效率、低成本的优势。