基于动态分组的开放分布系统信任度量与管理研究

现有组信任模型在维护信任关系的稳定性与负载均衡能力方面存在局限性。为解决这些问题,提出一种稳定性增强的组信任模型SEGTM(stability enhanced group based trust model),以动态组构造与管理为基础,划分同组及跨组节点间的信任关系并给予了各自的度量方法,较好地解决了信任模型因信任网络拓扑动态改变而难以有效维护信任关系度量的准确性问题。仿真实验结果表明,该模型在应对网络拓扑动态变化时具有较好的稳定性和负载均衡能力,同时也能有效抵抗恶意节点的攻击。

对等网络环境下基于层次域的信任模型研究

信任模型是目前提高Peer-to-Peer网络系统安全性的一个重要方法。在分析各类信任模型[1]的特点和节点行为特征的基础上,提出了一种基于层次域的全局信任模型,采用邻近原则和信任度[2]划分节点域,并在此基础上加入了奖惩机制,具有较好的信任收敛度和对恶意行为的防范效果。

抵御虫洞攻击的无线传感器网安全定位算法

节点定位技术是无线传感器网络的支撑技术之一,节点位置信息是很多基于无线传感器网络的应用的基础。无线传感器网络是一个动态的网络,每隔一段时间需要进行重新定位,并且在重定位过程中易受到攻击节点攻击。针对无线传感器网络中无需测距的定位技术,分析虫洞攻击对DV-Hop定位的影响,提出了一种基于信誉模型的抵御虫洞攻击的分布式轻量级DV-Hop安全定位算法TMDV-Hop(Trust-Model-based DV-Hop Localization Against Wormhole Attack)。仿真表明,在无需额外硬件辅助下,TMDV-Hop算法能有效降低虫洞攻击对定位过程的影响,验证了该算法的有效性。

P2P环境下基于层次域的全局信任模型研究

对等计信任模型是目前提高P2P系统安全性的一个重要方法。在分析各类信任模型的特点和节点行为特征的基础上,提出了一种基于层次域的全局信任模型,采用邻近原则和信任度划分节点域,并在此基础上加入了奖惩机制,具有较好的信任收敛度和对恶意行为的防范效果。

大都市消费者对地产蔬菜的信任及对购买行为的影响研究——基于上海市532份消费者问卷调查数据的实证分析

基于上海12个区532份消费者调查问卷数据,选用有序Logistic模型,实证分析了消费者对地产蔬菜的质量安全信任及对其购买行为的影响。研究发现:88.53%的消费者对自己获取的蔬菜质量安全信息持信任态度,79.88%的消费者对地产蔬菜的质量安全优于非地产蔬菜质量安全持信任态度;大多数消费者通过感官来判断蔬菜质量安全;消费者主要通过食品标签、购买场所宣传栏、电视广播这3个渠道来了解蔬菜质量安全信息。地产蔬菜的信任程度、蔬菜消费比重、绿叶菜消费比重、性别、年龄、家庭人口数、老人情况、购买成员8个变量显著影响消费者地产蔬菜购买行为。根据研究结果,提出加强地产蔬菜的宣传与推介、强化地产蔬菜质量安全监管、以市场需求为导向引领生产、提高地产蔬菜产业化发展水平的建议。

构建风险敏感的对等网安全信任模型

为在对等(P2P)网环境中构建一个高效、可扩展和安全的信任模型,研究了对等网信任模型,并提出了一种风险敏感的对等网信任模型.该模型构建了一种新的风险信誉关系模型,并将风险因素推广到推荐信誉中.借用了新的风险评估函数和串联概率模型计算方法,更加精确地量化了直接交易与间接推荐带来的风险.为防止恶意节点的诋毁和协同作弊攻击,对推荐的局部信誉和局部信誉风险度采用了中心偏离度方法做去噪处理.仿真实验和分析证明,该模型较其他模型有较大的性能提高,能大大增强系统的安全性.

基于预共享密钥的LAN安全关联方案改进与分析

针对基于预共享密钥的有线局域网(LAN)安全关联方案中交换密钥建立过程的通信浪费问题,提出了一种改进的LAN安全关联方案。该方案通过对基于预共享密钥的鉴别及单播密钥协商过程的改进,生成了新加入交换机和认证服务器之间的成对主密钥,并用于新加入交换机与各个不相邻交换机之间的交换密钥协商过程。然后,在该方案基础上提出了一种可信计算环境下的LAN安全关联方案。该方案在改进的基于预共享密钥的鉴别及单播密钥协商过程中进一步增加对终端设备的平台认证,从而实现终端设备的可信网络接入,有效增强了LAN的安全性。最后,利用串空间模型(SSM)证明了这两个LAN安全关联方案是安全的。性能对比分析结果表明,该方案有效减少了交换密钥建立过程的消息交互数和计算量。

基于证书的有线局域网安全关联方案改进与分析

在基于三元对等鉴别(TePA)的有线局域网(LAN)媒体访问控制安全(TLSec)中,基于证书的LAN安全关联方案在交换密钥建立过程中存在通信浪费和不适用于可信计算环境的问题。为了解决这两个问题,首先提出了一种改进的基于证书的LAN安全关联方案。该方案简化了新加入交换机与各个不相邻交换机之间的交换密钥建立过程,从而提高了交换密钥建立过程的通信性能。然后,在该方案基础上提出了一种可信计算环境下的基于证书的LAN安全关联方案。该方案在基于证书的鉴别过程中增加了对新加入终端设备的平台认证,从而实现了新加入终端设备的可信网络接入,能有效防止新加入终端设备将蠕虫、病毒和恶意软件带入LAN。最后,利用串空间模型(SSM)证明了这两个方案是安全的。此外,通过定性和定量的对比分析可知,这两个方案要优于相关文献所提出的方案。

基于非线性规划的指数自回归模型的辨识

讨论了指数自回归模型的辨识问题，证明了该模型最小二乘估计的目标函数的非凸性，并给出了使该函数为凸的条件；最后给出了辨识该模型的算法及该算法的收效性，并以数值例子加以说明。

构造P2P电子商务系统中基于推荐过滤信任模型

通过对已有工作的分析和对比,选用了一种利用置信因子综合局部声誉和全局声誉的信任评价机制作为研究基础,引入基于集合迭代二分法的过滤方法对推荐节点进行过滤,并提出对评价其他节点评价质量的节点的评价可信度进行了限定来提高模型的准确性和抗攻击能力.同时,为避免恶意节点用诚信买行为来掩盖恶意卖行为的情况,对买家和卖家给对方的评价进行区别对待,考虑了买家和卖家在交易中的不同心理因素.并对本信任评价模型的有效性和抗攻击能力进行了理论分析和仿真实验验证,实验结果说明了与已有的模型相比,该模型能够更快地将信任值收敛到固定值,更准确也更有效地抵抗恶意节点的攻击.

考虑不信任关系的社交电商用户信任模型

将用户间的不信任度作为负向权重融入用户信任度量中,综合考虑用户由局部交互产生的信任度和在全局树立的信任度构建社交电商用户信任评估模型,并运用熵权法计算局部信任和全局信任对社交电商用户信任的影响程度。实验结果表明,通过引入不信任关系改进用户信任评估模型,能够有效提高信任度量结果的准确性和客观性;相对于体现用户声誉的全局信任,代表用户主观判断的局部信任对用户间信任度的提升具有较大的影响。

一种P2P分布式环境下的信任模型

针对现有的信任模型对节点行为改变的动态适应能力不足,在研究前人提出的信任模型基础上,提出了一种分布式环境下的信任模型。该模型通过综合节点之间的交易历史行为和交易评价信息,提出用局部声誉,评价信任度,全局声誉,信任度中用权重因子来概况模型,使该模型更真实化,有效化。仿真实验表明,与已有的信任模型相比,提出的模型具有更好的动态适应能力,能够有效处理动态恶意节点策略性的行为改变和不诚实反馈对系统的攻击。