一种面向信任管理的委托授权模型及其在P2P安全中的应用

在信任管理中现有的委托授权模型并未涉及对角色、匿名用户等实体间信任关系的定义与度量,且缺少相关的细粒度形式化模型和委托授权安全协议其无法有效地满足信任管理系统的应用需求。现面向信任管理提出了一种能够刻画实体间信任关系的形式化委托授权模型DAMfor TM(Delegation Authorization Model for Trust Management),通过引入信任罚函数对实体的信任度量值加以动态调整。同时给出了支持可信计算的信任委托与角色委托等安全协议,以及在P2P安全中的应用实例。该实例表明,所提出的模型及安全协议构建了Peer间的信任委托关系,并通过终端完整性的远程证明确保了计算平台与共享资源的安全性。

利用JXTA平台保障P2P安全的研究

P2 P是一项目前十分热门的网络技术 ,它在分布式计算和资源共享等方面有着广阔的发展前景。但 P2 P的自身安全和信息安全保障是其发展的关键问题。本文通过基于 J2 SE开发的 JXTA平台分析了如何来保障 P2 P的安全。

带恶意节点和服务节点故障可修的P2P网络安全性能分析

Peer-to-Peer (P2P)网络是逻辑层分布式结构,在互联网内容分发与业务共享领域应用优势显著,每天在全球范围内有大量文件经由P2P业务上传和下载,使得P2P流量大幅增长甚至造成流量拥堵,降低节点在线能耗是提高P2P网络安全稳定性的关键所在。为控制节点不必要在线行为,本文基于现行混合P2P网络中存在的请求节点和恶意节点,为服务节点引入同步多重工作休假策略,建立带有负顾客、启动期、关闭期、工作休假且故障可修的M/M/c排队模型,研究P2P共享系统的机制及安全性能。采用矩阵几何解法以及Gauss-Seidel迭代法得到模型稳态分布及关键性能指标,通过数值实验分析各指标对系统性能的影响,通过纳什均衡和社会最优策略,得到P2P节点合理收费的社会效益最优值,为P2P网络提供更为有效的降低节点在线能耗的方案,从而提高网络安全稳定性。

基于安全路由算法的P2P网络安全性能优化研究

针对目前P2P路由机制受到许多网络威胁,现有的安全路由算法无法满足P2P网络安全需求的问题。提出了一种基于安全路由算法的P2P网络安全性能优化策略,引入了Chord安全路由算法,并且对其进行改进,提出了设置安全邻近距离和双向查找机制的策略,还使用迭代的方法对双向查找机制进行安全性能的优化。实验表明,基于安全路由算法的P2P网络安全性能优化策略大大提高了P2P网络的安全性能,本方案切实有效。

基于多维历史向量的P2P分布式信任评价模型

P2P网络的开放性、匿名性和对等性使P2P网络得到了广泛的应用,同时也滋生了大量的恶意节点.传统的中心化认证的信任模式无法满足P2P网络的分布式要求,分布式信任机制是P2P网络得以进一步发展的关键技术.文中基于社会网络的一些基本理论,提出了一种新的P2P分布式信任模型MDHTrust.设计了多维交易历史向量模型及其分布式存储结构,并由此定义了局部和全局的多维因子计算方法,包括非线性时间因子、交易额度、交易频率以及成功率;构建了局部信任度、全局信任度的计算方法,最终通过计算节点间交易历史的相关性,形成了具有相关性因子的全局信任度,即相关性信任度.仿真结果表明,MDHTrust具有较快的信任收敛速度,是一种有效的信任模型.

基于通信历史相关性的P2P网络分布式信任模型

提出了一种新的P2P分布式信任模型NBRTrust.在节点通信历史分布式存储基础上构造了节点局部信任度评价分布式存储网-βlist,通过分布式计算节点信任评价行为的相关度,得到以节点相关度为因子的全局信任模型NBRTrust,用于评估节点的可信程度;定义了模型的数学表述和分布式计算方法,设计了基于NBRTrust信任模型的P2P通信模型.仿真分析表明,相比纯粹的局部信任模型和全局信任模型,NBRTrust信任模型更客观,能够有效抵御单个恶意节点和团队恶意节点的欺骗行为,是一种有效的信任模型.

一种多维因子相关的P2P路由信任模型

针对P2P节点的匿名性和隐蔽性易导致恶意节点滋生的问题,基于社会网络的一些基本理论,提出了一种新的P2P分布式信任模型MFTrust.提出了涉及时间因子、通信成功率因子、通信频率因子和评价的局部信任度模型和全局信任模型;设计了节点通信历史相关性因子,针对全局信任度提出了相关性信任度模型.仿真分析表明,MFTrust模型具有快的信任收敛速度,在路由过程中能有效区分恶意节点.

基于历史聚集簇的P2P网络信任模型

P2P网络具有开放、匿名、节点间松耦合等特性,这些特性导致许多恶意节点提供虚假资源、恶意评价、团伙作案等问题.为解决这一问题,提出了一种新的P2P网络信任模型RCTrust,该模型在将节点根据兴趣等历史信息以簇的形式聚集的基础上,根据节点通信的目标所在簇分为簇内信任和簇外信任两种类型,并根据节点的通信成功率、通信历史相关度、评价诚实度以及评价时效性等行为对节点的信誉进行评价和反馈.仿真分析表明,该信任模型具有抵抗恶意攻击的能力,并提供了较高的通信成功率.

基于P2P网络的信任模型研究

P2P 应用系统的基本安全需求中,信任关系是保证 P2P 网络应用安全的关键。本文探讨了两种新的信任机制,它们是对现有的信任机制提出了一些改进。一种是结合了局部信任表与全局名誉表而提出的 P2PTrust 方案,另一种是为 P2P 访问控制建立的团体信任模型。

P2P网络中一种基于定向查询的分布式信誉系统

P2P网络中的安全问题越来越受到关注,广泛采取的策略是建立信誉系统。提出了一种基于定向查询的分布式P2P信誉系统,节点交互历史表记录与本地节点有交互经验的各节点信息,而本地节点的信誉信息分散存储在交互历史表中各节点上的信誉信息表中。信誉查询时查询节点根据被查询节点交互历史表的信息直接定向到提供被查询节点信誉信息的节点,恶意节点表和表尾信息表保证了信誉信息的安全。仿真实验的结果表明该信誉系统可以有效地减少无效交互的次数,遏制恶意节点对信誉信息的破坏。

政务信息系统及网络安全运维

当前为打造服务型政府,传统办公模式已无法满足。大型政务服务事项、公文流转、行政审批、费税征缴、信息公开、网格化社会管理、三网融合、智慧城市建设等大量政府核心业务越来越依赖信息化。随着互联网+政务的全面进入建设期,大多数政务信息系统趋于成熟期且大部分进入全面维护阶段,政务信息应用系统的网络安全成为重中之重,互联网+政务的安全生产、运维已经成新战略制高点。