为了降低恶意评价对信任模型造成的影响,提出了一种适用于开放分布式网络环境下的基于信任领域和评价可信度量的信任模型(trust model based on the trust area and evaluation credibility,TMEC),并给出了模型流程及相关定义.TMEC模型...为了降低恶意评价对信任模型造成的影响,提出了一种适用于开放分布式网络环境下的基于信任领域和评价可信度量的信任模型(trust model based on the trust area and evaluation credibility,TMEC),并给出了模型流程及相关定义.TMEC模型中将节点的信誉值区分为节点的全局信誉值和反馈信誉值,并基于信任领域进行模型的构建;提出了基于节点评分行为相似性的共谋团体识别算法;提出了基于评价支持度和评价一致性因子确定节点反馈权重的方法,从而使所构建的信任模型更加可信和可靠.仿真实验表明,该模型能够有效地检测和抵制夸大、诋毁和共谋等恶意评价行为,具有良好的抗攻击性.展开更多
就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出...就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出完整的黑客入侵过程.为了有效地分析和处理入侵警报,提出了一种入侵场景构建模型---BPCRISM,其能够利用警报的检测时间属性的接近程度将警报关联分为两大类:警报概率关联和警报因果关联,然后给出了概率关联和因果关联的算法,并从关联的警报信息中分辩出完整的黑客攻击流程和重构出入侵场景.初步实现该模型后,使用DARPA Cy-ber Panel Program Grand Challenge ProblemRelease3.2(GCP)入侵场景模拟器进行了测试,实验结果验证了该模型的有效性.展开更多
文摘为了降低恶意评价对信任模型造成的影响,提出了一种适用于开放分布式网络环境下的基于信任领域和评价可信度量的信任模型(trust model based on the trust area and evaluation credibility,TMEC),并给出了模型流程及相关定义.TMEC模型中将节点的信誉值区分为节点的全局信誉值和反馈信誉值,并基于信任领域进行模型的构建;提出了基于节点评分行为相似性的共谋团体识别算法;提出了基于评价支持度和评价一致性因子确定节点反馈权重的方法,从而使所构建的信任模型更加可信和可靠.仿真实验表明,该模型能够有效地检测和抵制夸大、诋毁和共谋等恶意评价行为,具有良好的抗攻击性.
文摘就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出完整的黑客入侵过程.为了有效地分析和处理入侵警报,提出了一种入侵场景构建模型---BPCRISM,其能够利用警报的检测时间属性的接近程度将警报关联分为两大类:警报概率关联和警报因果关联,然后给出了概率关联和因果关联的算法,并从关联的警报信息中分辩出完整的黑客攻击流程和重构出入侵场景.初步实现该模型后,使用DARPA Cy-ber Panel Program Grand Challenge ProblemRelease3.2(GCP)入侵场景模拟器进行了测试,实验结果验证了该模型的有效性.