基于充分信任域的信任模型研究

信任在PKI中扮演着重要的角色,信任模型反映了现实世界中的信任关系。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种适用于普通用户间更为现实和灵活的信任模型,通过充分信任域的定义,用户间的信任关系更为明确。与常见的模型相比,这种模型有着更为快捷和灵活的认证路径,适用于目前较为复杂多变的大型网络环境中。     

PKI的互操作与信任模型

首先明确公钥基础设施(PKI)互操作的具体含义,然后对PKI的基本信任模型进行了比较分析。在此基础之上,着重研究PKI的互操作模型,指出主要互操作动议的优缺点,进而得出实现PKI互操作的一些基本原则。     

PKI交叉认证及信任模型的研究

在构筑和运作基于PKI的安全基础设施过程中,随着PKI应用领域的不断扩大,出现了多种为满足不同团体应用的信任模型,选择适当的信任模型是构筑PKI基础设施初级阶段的重要问题。从信任问题的研究出发,给出了信任的相关定义,详细分析了有代表性的信任模型,提出了当前PKI域中信任模型存在的问题及今后的研究方向。     

PKI跨域信任计算方法

针对PKI跨域方案中信任管理偏重身份信任的问题,对PKI下的信任计算进行探讨,为适应域间信任关系动态变化的特点,提出一种基于PKI安全域的跨域信任计算方法,该方法结合PKI的身份信任网络,能够使资源域在设置与外域根CA的信任关系,并监控跨域用户行为后,对外域各信任实体做出合理的信任评价.     

PKI多级信任模型的分析与研究

PKI信任模型的选择在实施PKI过程中是一个重要的环节。对现有的PKI多级信任模型进行了分析比较,同时介绍了一种基于路径代理的桥信任模型。该信任模型将复杂的路径构造问题转换为路径查询问题,最后对实现该信任模型的各模块进行了分析。     

分布式认证系统互联的信任路径构建分析和实现

公钥基础设施(PKI)已成为现代电子商务安全的核心平台,证书中心(CA)是其核心的部件,随着企业级CA的发展,多个信任域的互联已成为大势所趋,而信任路径的建立和验证是实现信任域互操作的核心技术,文章对PKI中的核心技术信任路径的构建方法进行了分析,指出了信任路径的构建不能脱离具体所采用的信任模型,并针对当前企业级CA众多,急需进行互操作的情况,提出了一种新的信任模型,对现有的PKI系统进行互联,并给出了一种对于该模型来说,空间和时间相均衡,效率和安全性都比较优化的信任路径构建方案,并给出了相应的数据结构和流程图。     

PKI中几种信任模型的分析研究

PKI是目前国际上研究最热的信息安全技术。信任模型在PKI体系中占有重要地位。介绍了PKI中几种流行信任模型的构成体系和本质特征，分析了各自的优缺点。结合实际经验，总结了各种模型的各项性能指标。     

PKI多级信任模型的分析研究

信任模型的选择和构建是实施PKI的一个重要环节,现实世界中,PKI体系结构各不相同,解决各个独立PKI体系间的交叉信任问题十分重要。本文从技术指标和性能指标两个角度对目前常用的多级信任模型进行了分析与研究。     

PKI信任模型研究

该文简要介绍了PKI在信息安全领域的重要性,分析了为实现分布式环境下跨信任域证书路径的建立可以采用的几种信任模型,及各个信任模型的优缺点和适用范围,并给出了新的信任模型的构建思路。     

基于PKI的动态分组信任模型

随着网络规模和用户规模的不断扩大,网络不同实体之间在交互中的信任问题成为急待解决的问题.利用PKI系统中成熟的安全体制和社会群体信任关系的研究,提出了本文的动态信任模型.该模型的特点时对不诚实节点有很好的淘汰机制,能较快的进化成为一个高信誉的体系.在对该模型的仿真实验中证实了模型的合理性.     

基于信誉的peer-to-peer推荐信任模型

随着对等网络p2p技术的不断发展,如何在p2p各个对等点之间建立起信任关系,已成为当今p2p技术研究的一个重要课题。在研究一些现有信任模型的基础上,分析其存在的问题,提出一种基于信誉的对等网信任模型,给出了信任度计算的算法．并设计了一种信任查询协议,最后,通过实验验证和分析了模型的可行性和安全性．     

基于ZooKeeper的全网统一信任锚模型研究

由于现有的TCP/IP协议没有对地址、身份等信息进行认证,造成源地址欺骗、路由劫持等大量攻击的发生,严重威胁到网络安全。而现有基于PKI体系的CA认证机构的管理效率低、没有统一性,不适合在全网统一范围进行认证。为了能够高效地管理、认证和存储公钥信息,建立全网统一的网络层可信身份认证与管理机制,因此提出了基于ZooKeeper的全网统一信任锚模型。该模型利用ZooKeeper的负载均衡、数据一致性等优点,采用分布式架构来共同管理信任锚,以一种全网统一的ID标志信息来解决身份与地址真实性鉴别问题,实现网络的平等互联、安全可信。     

PKI安全信任模型的研究

公钥基础设施(PKI)为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI系统的关键开始步骤,文中对目前常用的信任模型进行了分析,提出了一种新的混合信任模型,在该模型中引入了路径服务器来完成信任路径的构建,并对实现中的一些关键技术问题提出了解决方法.     

移动Ad hoc中门限密码模型的研究与改进

Ad hoc网络是一种多跳移动无线网络。本文分析了对其广泛应用起关键作用的安全性问题,探讨了Ad hoc网络的安全目标与安全机制。通过对安全机制中最重要的密钥管理服务进行研究,在比较已有门限密码技术的基础上,提出了基于分发信任的门限密码技术的安全模型改进,有利于服务时间的减少以及合作证书成功率的提高。     

一种新型推荐信任模型

开放网络环境中,电子商务活动越来越频繁,文件共享等服务越来越普遍,用户之间的信任关系成为安全问题的重点。为确定大量未知实体的信任关系,出现了基于不同方法的推荐信任模型,其关键在于如何解决推荐信任的传播与合成。该文研究了现有的推荐信任模型,分析了其中存在的问题;为解决推荐信任传递问题,提出了信任向量的定义;在此基础上提出了基于推荐信任向量的新型推荐信任模型。最后进行了仿真实验分析。     

P2P网络信任数据存储技术的研究

P2P技术是近年来流行的计算机网络结构,不同于客户机/服务器C/S结构,P2P中所有的结点都是平等的,没有严格的提供者和消费者的区分,网络中也不存在权威中心对这些结点进行管理。开放、分布的特点让P2P技术广泛流行,但由于P2P支持用户匿名访问,因而存在安全问题,须依赖信任机制保证对等节点间的协作,其中信任数据存储成为了一个关键的问题。首先对目前P2P信任模型中常用的信任数据存储技术作了深入研究,指出理想的信任数据存储模式应具备的特征,最后提出基于分布式哈希表的信任数据存储方案。     

PKI技术及其存在问题的分析

随着网络的发展，网络安全问题日益受到关注。而当前PKI技术是解决网络安全的主要方式，但它并不能完全解决网络中所存在的问题．还存在很多缺陷。文章介绍了PKI的组成、涉及的关键技术、信任模式，同时重点探讨了当前PKI所存在的不足和缺陷。     

基于马尔可夫过程的5G网络功能信任预测机制

第五代移动通信网络(The 5th generation mobile network,5G)已成为全球新一轮科技革命和产业革命的重要驱动力量,服务功能日益完善,面临的安全挑战更加复杂多样。传统防御方法主要通过创建网络边界保护网络内部安全,所应用的网络形态较为单一。基于软件定义网络和虚拟化技术的5G网络愈加开放灵活,网络边界逐渐消失,需要新的安全理念。零信任理论适用于开放性网络的数据安全防护,5G核心网络是由网络功能组成的动态系统,网络功能通信行为可抽象为马尔可夫过程,网络功能信任模型是实现5G零信任安全的重要技术手段。针对此问题,本文提出了基于马尔可夫过程的5G网络功能信任预测机制(Markov Network Function Trust Prediction,MNFTP),此机制包含网络功能信任评估和信任预测。信任评估机制依据行为方式将网络功能分类为合法、伪装、非法,层次分析访问请求安全威胁性并得出信任评分,采用k-means++算法将信任评分归类为五种信任状态。信任预测机制基于马尔可夫过程构建网络功能访问请求信任状态链,结合时间因子和自适应奖惩因子计算马尔可夫状态转移矩阵,通过求解转移矩阵平稳分布得出预测信任状态。最后,网络功能基于预测信任状态抵御不可信的访问请求。实验表明,MNFTP机制相对于现有信任预测机制对伪装网络功能和非法网络功能有更好的抑制效果和信任状态分类能力。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。