一种P2P网络信任模型METrust

Peer-to-Peer(P2P)网络的异构性、匿名性、自治性等特点导致了一些安全问题,比如伪造、诋毁、协同作弊等,影响了服务质量.提出了一种基于推荐的P2P网络信任模型METrust,节点在网络中拥有唯一的推荐可信度,引入了更新幅度和更新力度两个参数来更新推荐可信度.给出了节点推荐可信度的更新算法;节点根据评价标准的相似程度选择推荐,其中节点的评价标准通过AHP(Analytic Hierarchy Process)方法确定.仿真实验表明,METrust信任模型可以识别恶意节点,有效提高P2P网络的服务质量.

基于改进蚁群算法的网络缓存资源寻址仿真

网络信息呈海量增加,资源数据传输频率逐渐加快,且所有用户在同样的时间占用不同的带宽资源,因此网络资源寻址难度较大。为了提高数据传输的准确度,确保集中访问的安全性,提出基于改进蚁群算法的网络缓存资源寻址方法。利用编码技术设计出编码策略,锁定寻址目标。通过改进蚁群算法制定出约束条件下的路由路径。结合约束条件、云信任度评估准则构建云信任度寻址模型,对路由路径中的节点完成表达、连接、管理和识别等处理,完成网络缓存资源的寻址。仿真结果表明,所提方法应用下网络数据存储开销不超过500MB,网络缓存资源寻址耗时平均为36.07ms,路径长度在10bit之内,测试所得数据均说明与现在方法相比,研究方法具有明显的应用优势。

信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析,给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题.

CC与SSE-CMM的研究与比较

分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。

云制造服务的层次化可配置可信评价模型

为了解决云制造服务的信任评价问题,为云制造服务使用者提供服务选择的准则,并为平台运营者提供服务管理的方法,提出一种层次化可配置的可信评价模型。该模型将可信评价对象分为服务实例、服务产品和服务主体三个层次,结合不同类型云制造服务的特点,自底向上归约式地建立了包括通用评价指标和特有评价指标的可信评价指标术语库。依据所提方法,云制造服务平台运营者能够根据不同评价对象的层次、业务活动类型、资源类型等信息进行模型的配置。

可信计算机系统评测准则对基于可信主体DBMS体系结构设计的影响

分析了《可信计算机系统评测准则》对基于可信主体DBMS体系结构设计的影响,通过一个基于角色机制的DBMS体系结构设计实例,探讨了不同评测标准对该DBMS的存取控制、体系、TCB和事务处理结构的影响,最后给出了该DBMS的总体设计。

移动Agent系统安全功能可信度评价方法

针对移动Agent系统安全问题的成因与复杂性,提出通过实施安全工程来获取"足够安全"功能的观点,采用CC标准对移动Agent系统中安全工程的保障措施进行需求分析,基于主观逻辑理论,给出移动Agent系统安全功能可信度的评价方法,3个模拟实验的结果证明了该方法的可用性和有效性,总结了评价深度和评价广度对可信度结果的影响。

可信计算的研究与发展

可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。文章通过分析可信计算的发展过程和相关基本概念以及可信计算在我国的发展现状,指出了我国可信计算发展中存在的一些问题,最后提出了通过制定我国标准、提高企业、用户意识和结合网络技术发展的建议来发展我国的可信计算。

B2与信息安全评估

本文介绍了信息系统安全评估的定义和标准,以及信息系统安全评估标准的历史,特别研究了TCSECT的CLASS B2,并比较了B2和CC的CLASS EAL5两者的特点。

计算机信息安全评估标准

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，并对各个标准的特点及应用方式加以分析。最后，对信息安全评估标准未来的发展方向提出了自己的看法。

浅议可信计算

可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。首先讨论可信计算的发展过程和相关基本概念以及可信计算在我国的发展现状,指出了我国可信计算发展中存在的一些问题,最后提出了通过制定我国标准、提高企业及用户意识的建议来说明我国的可信计算的发展方向。

基于CC标准的安全操作系统测评系统研究

安全操作系统在计算机系统安全中的重要作用越来越引起人们的重视,如何测评操作系统安全性成为一个重要的课题。结合CC标准,论文给出了一个自主设计的安全操作系统的测评系统(SOSES),并对安全操作系统所能达到的安全级别进行半自动化测评,也就是在操作员的参与下对安全操作系统的等级进行量化测评。