基于云模型的风险评估方法研究

以复杂网络环境中的网络交易为研究背景, 引入云模型理论, 通过对复杂网络环境中的信任、信任影响因素及信任评价机制等问题的研究, 提出了基于云模型的信任评估模型, 实现了信任的定性与定量的转换, 客观地反映了信任的随机性、模糊性和不可预测性; 为了有效地对复杂网络中交易风险进行评估, 研究并提出了基于云模型的风险评估方法. 仿真实验表明, 提出的信任评估模型能对复杂的网络环境中实体的信任做出合理的评价; 基于云模型的风险评估方法能对电子商务中的交易风险进行合理可行的预测. 设计并实现了一个基于云模型的风险评估系统, 进一步验证了基于云模型的风险评估方法的可行性和合理性, 也为复杂的网络环境中风险评估的研究提供了有价值的新思路.     

WSNs中基于簇结构的云信任模型研究

在无线传感器网络环境下,由于信任关系的随机性、模糊性和不可预测性等不确定性因素给网络交易带来了诸多安全问题。本文以无线传感器网络环境为研究背景,引入云模型理论,提出了一种基于簇结构无线传感器网络的云信任评价模型,实现了信任属性的定性概念与定量数值之间的转换。该模型模拟LEACH路由协议,根据传感器自身特性评价节点的信任值,准确识别自私节点。通过仿真实验证明了该模型能对节点准确而客观的评价,为无线传感器网络环境下信任评价的研究提供了一个新的思路。     

群组协同决策中基于决策者可信的信任模型研究

针对群组协同决策支持系统的特点,提出了基于决策者可信的信任模型.该模型通过决策者实体的历史行为证据来建立实体之间的信任关系,评估分布式环境下动态的决策者的可信度.给出了基于历史交互行为的直接信任度、间接信任度和通过信息熵理论来计算决策者的总体信任度的计算方法,为系统的安全决策提供了有效的解决方案.通过模拟实验验证了该信任模型的可靠性.     

一种开放式网络环境下的动态信任评估模型

针对开放式网络环境中的实体缺乏足够全局信息,导致实体的信任度较难正确评估的问题.根据开放式网络环境中资源共享具有动态和不确定性等特点,提出了一种新的动态信任评估模型,它包括实体静态属性评估、基于时间的行为推测、基于上下文相关的环境感知和通信条件测评等.与传统信任计算模型相比较,从多维角度详细描述了开放式环境下影响实体信任度计算的各因素,并且引入智能搜索算法,对模型的各因素权重进行求解,避免了经典数学工具难以处理多维评估指标的局限性.实验结果表明,该模型对开放式网络环境下的实体可信性有更好的判别效果,并有较好的实用价值.     

基于偏差因子的P2P网络信任模型

针对现有对等(P2P)网络信任模型大多假设在一种理想的环境中,很少考虑节点内部和外部环境影响的问题,提出一种新的基于偏差因子的信任模型（TMDF）. TMDF通过引入内部能力和外部能力的概念,构造多维评价向量,参考了社会网络中信任关系的建立方法,分别从2个方面计算节点的可信度,通过引入偏差因子计算推荐节点的推荐可信度,最终根据直接信任和推荐信任计算综合可信度. 分析和仿真结果表明,该模型可提供更为真实的信任服务,并对抵制诋毁、共谋等恶意行为具有良好的抗攻击性能.     

一种基于节点信誉度的无线传感器网络信任模型

针对无线传感器网络节点存在不信任因素的问题,利用无线传感器网络节点的数据、带宽和能量建立信任模型,并将信任模型引入到无线传感器网络管理体系中,此时网络组建和节点各种行为都以信任度为依据.从模拟实验结果可以看出,该模型可以减少网络的丢包率,网络具有更高不信任行为检测率.     

基于用户间影响力度量的网络信任模型研究

为了解决完全依靠公钥证书体系为动态变化的网络环境提供信任支撑存在较大局限性的问题,需要在信任领域引入新技术。由于网络信任计算中的信任问题和社交网络中的用户影响力问题具有一定的相关性且属性认证、隐私交互等都是需要解决的问题,因此将用户影响力引入网络信任领域具有一定的可行性。基于上述理论,本文提出了一种基于用户间影响力的网络信任计算模型。首先,论述了模型的相关基础理论和模型构架;然后,研究其工作过程,分析设计信任算法;最后,将模型的各项性能与几种经典模型进行对比和测试并通过对模型参数对比的理论分析验证了模型的可行性、安全性和高效性等。     

开放网络环境中的信任管理框架

在开放网络环境中,运用用户行为及模糊理论对信任框架进行了建模. 给出了信任的定义和信任的计算机制及算法. 该算法具有对恶意节点屏蔽能力. 引入亲疏系数的概念,可同时解决恶意节点的定义方式以及信任网络初建立时各节点信任度初始化的问题. 扩展了云模型,使得信任度期望接近信任评价区间临界区域时,节点拥有与一般信任度期望远离临界区域时完全不同的信任程度. 讨论了云模型各参数对信任度计算的影响. 通过引入时间衰减系数及行为影响系数,较好地解决了信任的模糊性随时间及行为变化的动态性特点.     

云环境下基于多代理系统的三层架构信任管理模型

为增强云计算环境中的安全性, 提高云计算环境中的交易安全和可信程度, 针对云计算环境的用户与云服务提供商的交易信任问题, 提出了一种基于多Agent 系统的三层架构云计算信任模型。模型针对云计算环境和多Agent 系统的特点, 提出了信任管理Agent、服务管理Agent 和信任评估Agent 三层架构, 基于三层架构的信任管理模型, 结合 3 种信任模式和根据历史交易记录的信任模型选择方法对云计算交易中的信任度进行判断。通过仿真实验证明, 本文模型在多Agent 交易情况和多 Agent 节点安全性的测试优于对比模型, 并能在一定程度上减少云计算环境用户交易中的欺诈行为, 减少用户损失, 提高云环境下交易信任的安全程度。     

一种基于多代理技术的网格信任模型设计

网格环境具有分布式、高度异构和动态变化等特点,为保证对网格资源访问的动态有效性,提供可靠的品质服务是目前网格技术研究的热点问题.提出了一种适用于网格环境的基于Agent技术的资源调度模型,该模型借鉴信任管理技术在虚拟组织内部和不同组织的网格实体间建立了信任关系,并具有较低计算复杂度和良好的动态性可扩展性.     

构建风险敏感的对等网安全信任模型

为在对等(P2P)网环境中构建一个高效、可扩展和安全的信任模型,研究了对等网信任模型,并提出了一种风险敏感的对等网信任模型. 该模型构建了一种新的风险信誉关系模型,并将风险因素推广到推荐信誉中. 借用了新的风险评估函数和串联概率模型计算方法,更加精确地量化了直接交易与间接推荐带来的风险. 为防止恶意节点的诋毁和协同作弊攻击,对推荐的局部信誉和局部信誉风险度采用了中心偏离度方法做去噪处理. 仿真实验和分析证明,该模型较其他模型有较大的性能提高,能大大增强系统的安全性.     

基于组合-移位的指数运算FPGA实现方法

开放网络环境下,大量带有病毒或有恶意行为的实体会使网络系统的安全性和有效性大大降低。现有的信任模型在计算实体信任度时很少考虑其平台的安全性。提出了一种基于安全评估的信任模型,该模型将实体的平台环境安全作为交互的上下文,综合考虑实体自身的交互历史和其它实体的推荐,可以较为全面地反映了实体的可信度。仿真结果表明,该模型在安全网络中能有效遏制恶意实体的攻击,保持较高的成功交互率;在非安全网络中能降低与危险实体的交互风险,增强网络系统的安全性。     

P2P系统的一种自治信任管理模型

信任管理是P2P系统保证信息安全的重要前提和基础.分布式信任机制被广泛应用于开放系统信任模型的设计,然而,缺乏有效的信任机制来保证参与分布式计算的节点本身的安全性.在仔细分析了P2P系统的信任问题后,为保证节点的安全性提出一种高度自治的P2P环境下的信任管理模型.该模型通过加强节点的自治能力,使每一个节点可以自主地建立一张与它交易的节点的信任表,并通过主观推理方法得到其他间接节点的信任值,提高了网络本身的自适应性,为信任管理研究提供了一种新思路.     

多安全域角色信任访问控制模型

为解决网络中多安全域间的访问控制难题,提出一种基于角色和信任度的访问控制模型. 将角色和信任度相关联,根据用户角色等级定义角色评价权重,利用角色评价权重和角色行为计算其信任度. 在引入直接信任度、推荐信任度和反馈信任度的基础上,通过调节各自的评价权重参与综合信任度评价,实现了细粒度的访问控制. 在局域网环境下利用web应用系统构建具有多安全域的访问控制模型,并进行了仿真实验,实验结果证明该模型具有较高的安全性、可扩展性和灵活性.     

基于可信级度量的智能终端安全模型研究

为解决开放环境下智能终端无法提供有效保护用户隐私及通信实体之间的信任问题,提出一种基于可信级度量的stTLM智能终端安全模型。该模型基于一种轻量级可信级度量机制,通过对任务安全分级及集成奖惩机制,可提供细粒度的安全访问授权性能。模型评估结果表明,stTLM模型具有优异的环境适应性及动态性能。模型容易实施,可有效增强开放环境下智能终端的安全性。     

可信计算技术在云计算安全中的应用

安全问题是制约云计算发展的关键.分析了云计算环境下的安全需求,根据可信计算平台的关键部件TPM和可信网络连接,以及可信存储提供的功能,从认证、访问控制、数据安全、用户行为追踪、合规性支持、虚拟化安全支持,以及应急响应和法律监管支持等方面研究了可信计算技术对云计算安全的支持,以期为云计算的安全提供保障.     

基于模糊神经网络的电力系统连锁故障风险评估

为了减少大规模停电事故，通过分析由保护装置隐性故障造成的电力系统连锁故障的基本过程和基本原理，建立了风险模型，并提出了应用模糊神经网络进行电力系统连锁故障风险评估的指标和方法.利用训练后的模糊神经网络，实现了通过升级保护装置性能来降低电力系统连锁故障风险的预防策略.针对电力系统连锁故障的随机性和严重性的特点，该方法较好地描述了电力系统的安全状态，对系统风险的分类效果好，评估速度快，具有较好的实用性.IEEE 118 bus系统的应用结果表明了该方法的可行性.     

内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望

目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性,免疫系统无需病毒先验知识,学习推演能力强,天生具备未知病毒的灭活能力。有鉴于此,本研究以“未知威胁”为核心,以“人工免疫”为创新手段,研究内生安全支撑的新型网络体系结构与关键技术。首先,通过模拟人体免疫系统的基本原理,提出一种面向内生安全的网络空间安全免疫体系结构,以提供如同人体免疫系统一样的网络内生安全能力；然后,基于 mRNA 免疫思想,提出一种基于mRNA免疫的可信任网络寻址与路由控制方法,以有效识别和防范路由劫持；通过基因进化演化等方法,提出一种基于基因进化演化的未知网络威胁自适应发现方法,以形成先验知识不完备条件下未知网络威胁的快速发现能力；通过模拟人体免疫系统“体温风险预警”以及“特异性免疫”机制,提出一种基于人体体温预警机制的网络动态风险实时定量计算方法以及一种基于特异性免疫的快速动态反馈迭代网络风险控制方法,提供先验知识不完备情况下的未知威胁风险评估与应对能力,实现未知攻击的自适应防御；最后,通过构建一个面向内生安全基于免疫的新型网络原型系统,对研究成果进行技术验证,同时根据验证结果对所提出理论及方法进行改进和提高,藉此突破传统网络安全以“打补丁”为主被动防御的技术瓶颈。研究成果对网络空间安全保护的科学研究、技术研发、产业发展等具有十分重要的理论意义和实际应用价值。     

CNG站模糊综合和神经网络的安全评价

影响CNG站安全的因素和CNG站安全状态之间存在非线性关系,利用神经网络的非线性逼近等特点,可以对CNG站安全状态作出准确可靠的评价.从CNG站的人员、设施、管理和环境4方面考虑建立了CNG站安全评价体系,利用模糊层次分析法确定各因素的权重,将岭型函数作为隶属度函数对CNG站进行模糊综合评价,从而求出神经网络所需的训练样本,最后用训练好的BP神经网络对未知CNG站的安全作出评价.用该模型对3座CNG站进行安全评价,评价结果与模糊综合评价得到的结果完全一致,因此该方法可以用于评价CNG站的安全状态,对CNG站的安全评价和管理提供了一种新的方法.