基于信任值属性的安全访问控制模型研究

基于角色的访问控制(RBAC)模型是一种传统的访问控制策略,通过将用户与其权限通过角色相连,提供了灵活性和易管理性。但是,在云计算环境下,RBAC 面临着权限滥用和访问控制过于粗糙的安全挑战。本研究提出了一种基于信任值属性分类的访问控制模型(T-ABAC),该模型在传统的 ABAC 模型基础上,引入用户行为信任值约束,再结合朴素贝叶斯机器学习分类算法对用户行为信任评估值进行实时分类更新,以实现对用户访问权限的实时动态调整,更有效地管理用户的访问权限。

基于动态信任值和重加密的信息网络安全访问控制研究

为了解决现有信息网络安全访问方法在应用过程中存在用户属性加密程度低、用户综合信任值评估误差大的问题,提出了基于动态信任值和重加密的信息网络安全访问控制方法。依据信息网络实际情况构建信息网络安全访问授权模型,并基于信息熵确定信任值影响因素的权重系数,结合影响因素量化数值动态评估用户综合信任值,采用密文加密算法与密钥加密算法(重加密算法)加密处理用户属性信息。以上述获得的用户综合信任值动态评估结果与用户属性重加密结果为依据,结合信息网络安全需求,制定访问控制流程,执行制定流程即可实现信息网络安全访问控制。实验数据显示:在不同实验工况背景下,应用本文方法后获得的用户属性加密程度最大值为96%,用户综合信任值评估误差最小值为1%,充分证实了本文方法的应用性能更佳。

基于节点信任值的WSNs入侵检测方案

为了保证无线传感器网络(wireless sensor network,WSNs)内部节点入侵检测中具有较高的检测率和较低的误检率,提出了一种基于节点信任值的层簇式WSNs入侵检测方案。该方案通过分析WSNs中典型网络攻击特征,定义了节点的多种典型信任属性,并利用马氏距离判断节点信任属性是否异常来获知节点是否存在异常,最后利用贝塔分布理论和异常折扣因子相结合实现节点信任值的计算和更新,从而实现节点入侵检测判断。经仿真,结果表明该方案可实现常见入侵的检测,具有较高的检测率和较低的误检率。

基于动态信任值的DAA跨域认证机制

针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。

基于用户信任值的HDFS访问控制模型研究

目前,越来越多的用户使用云存储来保存或备份数据,以增强数据的可移动性,但针对云存储的安全性问题,研究人员主要关注隐私泄露、数据容灾、副本消除等方面,对访问控制的研究较少。在前人研究的基础上,提出了一种基于用户信任值的HDFS(Hadoop distributed file system)访问控制模型。该模型结合可信赖第三方认证系统Kerberos实现对用户的认证,并为每个用户设定一个信任值,通过信任值与信任值阈值的比较动态控制用户对HDFS的访问。实验结果表明,该模型不仅可以克服HDFS访问控制上的缺陷,而且能够动态、有效地控制用户对HDFS中资源的访问。

P2P网络中基于全局信任值的激励机制

针对自由骑问题,提出一种基于全局信任值的激励机制,以激励节点积极贡献、可靠服务。在大规模的P2P网络中,节点间交易的随机性造成建立重复博弈的概率极低,导致TfT(Tit-for-Tat)策略失效。节点的全局信任值能够反映节点对网络贡献大小与服务质量好坏,基于节点间全局信任值的差异设置服务响应规则、查询转发规则以及邻居选择规则,形成一种普适性更强的激励机制,间接体现TfT策略。仿真实验表明,这种激励机制能够抑制自由骑,鼓励节点共享资源。

基于能耗信任值的无线传感器网络Sybil攻击检测方法研究

无线传感器网络在应用过程中常遭到Sybil攻击,遭到攻击时将导致数据丢失甚至网络瘫痪。现有的Sybil攻击检测方法存在通信成本高、内存开销大等问题,很难实际应用于无线传感器网络的攻击检测之中。本文提出一种轻量级的基于能耗信任值的无线传感器网络Sybil攻击检测方法,该方法采用两级检测的方式防御Sybil攻击,在每级中首先利用节点ID和位置进行初步检测,接着根据节点的剩余能量和定时窗口计算能耗信任值,最后对传输数据进行融合,减少通信开销。仿真实验结果表明该方法具有较高的检测准确率、较低的通信和内存开销。

采用可交互信任值机制的病毒传播抑制策略

为了更加精准地抑制病毒传播,提出了采用可交互信任值机制的病毒传播抑制策略。改进了信任值模型,提出了可交互信任值机制,主要改进措施包括:①为便于数据处理和交互,采用离散信任值;②结合病毒传播免疫机理和直接信任模型,借鉴TCP拥塞控制算法,设计了直接信任值更新算法,实现了对感染信息的初步处理和信任值的恢复;③结合间接信任模型,借鉴RIP路由协议,设计了信任值交互算法,通过节点间共享信任值,实现对感染信息的进一步利用。提出了采用可交互信任值机制的病毒传播抑制策略:节点以信任值为依据判定自身所处安全环境,自主决定中断链路的范围;根据网络新增感染节点数量,自适应地调整信任阈值及不可信链路中断比例参数,实现了链路中断范围随网络安全动态调节。仿真结果表明:在所提参数条件下,通过信任值交互,漏检率下降6%以上,最低信任值处正确率提高了1倍,较高信任值处正确率基本不变,使得正确率关于信任值的曲线由上凸变为下凹,综合作用使得信任值较低处的不可信链路密度更高;在病毒防御过程中,所提策略中断链路比例的最高值仅为随机链路中断策略平均值的63%,不计感染节点清零后的部分,所提策略中断链路的总数为随机链路中断策略的21%。

基于能耗信任值的无线传感网络克隆攻击检测方法

为避免无线传感网络信息传输时被黑客克隆攻击,导致数据传输质量下降,在能耗信任值的基础上,提出一种无线传感网络克隆攻击检测方法。根据无线传感网络节点拓扑图,建立无线传感网络节点能耗模型,计算接收端和发送端在信息传输时所消耗的能耗。以簇内成员节点信息路由表为依据,利用簇头节点对每个成员节点的ID、Postion和剩余能量值展开初期检测、能耗信任值计算和数据融合。基站端通过对簇头节点路由信息和融合后的信息进行检测的方式,完成对整个无线传感网络的克隆攻击检测。仿真分析结果表明,所提方法具有较高的检出率、数据包投递率以及较低的时延和能耗,取得了较理想的攻击检测结果。

基于gossip的信任值收集算法

目前,信任管理模型大多利用洪泛算法收集信任值,此方法容易产生大量冗余消息,造成网络拥塞。本文提出了一种高效收集节点信任值的算法,能够有效减少冗余消息。利用小世界理论,增加选择带有远程连接的节点转发查询消息的概率,提高了算法的性能;与信任管理的特点相结合,适当的限制收集路径的长度、生存时间和信任连接强度,有效减少冗余消息。实验表明,该算法具有良好的性能,能够高效收集节点的信任值。

电子商务中时间衰减的信任值计算模型

电子商务改变了现代人们的购物方式和生活方式,其产生的安全问题和信任问题是电子商务中的关键问题。让买卖双方相互产生信任并安全的交易,是电子商务面对的一个核心问题。信任和信誉具有动态性、基于时间的衰减性和可度量性等特点。以淘宝网为例,根据信任和信誉所具有的特点,提出在电子商务中把商品价格和时间因子也做为计算因子参与信任和信誉的量化。该量化方法对电子商务中产生的欺诈行为产生严厉的、合理的惩罚策略,对规范电子商务中的交易行为起到一定的作用。构建了一种新的信誉计算模型,有效提高信任值和信誉值的表值达能力,为电子商务提供可靠的信誉参考。

TWIT:社交网络中局部信任值的双向计算

在线社交网络是移动互联网时代最成功的服务之一,好友的可信任程度成为用户首要关注的问题,针对如何避免个人信息被恶意用户窃取和泄露,提出了一种双向的计算局部信任值的算法TWIT(Two-Way algorithm to Infer Trust),从可信任用户与恶意用户两个方向综合推断用户间的信任值,并且考虑到朋友关系的可传递性,进一步结合机器学习中的分类算法提出了改进算法MTWIT,消除了必须存在网络路径这一前提限制,并且在信任值的推断正确率方面取得了一定的优势,同时确保了算法能够适应社交网络拓扑结构动态变化的特点。在新浪微博数据集上的实验结果充分说明了这一结论。

电子商务中信任值计算方法改进研究

电子商务中产生的安全问题和信任问题都是电子商务中的关键问题。让买卖双方相互产生信任并放心安全的进行交易,是人们在电子商务中面对的一个核心问题。信任和信誉具有可度量的特点,对信任和信誉进行合适的量化。以淘宝网为例,根据信任和信誉所具有的特点,提出在电子商务中把商品价格也做为计算因子参与信任和信誉的量化。这种量化方法可以对电子商务中产生的欺诈行为产生一种严厉的惩罚策略,对规范电子商务中的交易行为起到一定的作用。构建了一种新的信誉计算模型,有效的提高了信任值和信誉值的表值达能力,为电子商务提供了可靠的信誉参考。

一种能快速收敛的对等网络信任值计算算法

对目前对等网络中常用的信任值计算方法进行了形式化分析,提出了一个分布式信任值迭代方法,根据其特点命名为阻尼方法,理论证明阻尼方法一定收敛.在对阻尼方法收敛速度和安全性的分析基础上,提出了一个结合了名誉管理、自适应调整的快速信任值计算算法(TVCA).模拟实验表明TVCA算法在提高计算效率、抵抗恶意攻击等方面都能取得良好的效果.

一种适合分层自主信任模型的信任值计算方法

由于网格的动态性和不确定性所带来的安全问题,网格实体间的信任关系成为研究的热点。本文改进了一种分层自主信任模型,并给出适应该模型信任值的计算公式和更新方法,其中在信任值的计算中考虑到QoS需求,且在综合信任值计算时引入标准正态分布函数,使得推荐信任所占权重不再是常数,故能较好地符合实际的交易活动。分析和仿真表明,本文提出的信任值计算公式提高了网格系统的交易成功率。

一种基于信任值的分类属性聚类算法

针对K-Modes算法的不足,提出了一种基于信任值的分类属性聚类算法TrustCCluster,该算法不需预先给定聚类个数,聚类结果稳定且不依赖于初始值的选取。在真实数据上验证了TrustC-Cluster聚类算法,并与K-Modes和P-Modes算法进行了对比,实验结果表明TrustCCluster算法是有效、可行的。

基于用户信任值的检测和防御DDoS攻击模型设计及分析

设计了一种检测和防御DDOS攻击模型,并对模型的应用和性能以及防御大规模DDOS攻击的部署进行了分析。

基于用户信任值的一种检测和防御DDoS攻击模型的相关技术分析

论文对入侵检测和入侵防御技术、DDoS攻击系统的概念和基本原理、用户信任管理体系和信任分类的知识进行了简要分析,从而为建立基于用户信任值的一种检测和防御DDoS攻击模型打下基础。

基于用户信任值的一种检测和防御DDoS攻击模型初探

通过检测和防御DDoS攻击模型所要解决的实际问题出发,详细介绍用户行为信息的收集及用户信誉值的具体计算,通过模糊控制算法来对每个用户信誉值进行处理操作,根据所得到的阀值判断网络是否出现异常。

一种基于节点全局信任值的BitTorrent系统区分服务机制

BitTorrent系统中节点的搭便车行为严重影响系统的健壮性和稳定性.针对BitTorrent系统中搭便车行为抑制机制存在的不足,提出一种基于节点全局信任值的区分服务机制.在该机制中,Tracker服务器依据节点反馈的本地信任值计算节点全局信任值,依据全局信任值识别贡献节点与搭便车节点,对两类节点采取区分服务策略:为贡献节点与搭便车节点分别返回其同类对等节点,使搭便车节点无法与贡献节点建立连接进而获取文件资源;在贡献节点中又进一步区分高贡献节点和普通贡献节点,引入返回比例因子为其提供差异服务,使高贡献节点获得更快的下载速度.实验表明,该机制能有效隔离并惩罚搭便车节点,奖励高贡献节点.