基于風(fēng)險(xiǎn)評估的信任模型研究.pdf

1、隨著Internet的發(fā)展,網(wǎng)絡(luò)結(jié)構(gòu)從傳統(tǒng)的集中式、靜態(tài)的形態(tài)逐漸轉(zhuǎn)變?yōu)榉植际降?、開放式的動態(tài)結(jié)構(gòu),傳統(tǒng)的安全機(jī)制已經(jīng)不能滿足現(xiàn)今網(wǎng)絡(luò)發(fā)展的新需求。這給分布系統(tǒng)的可信計(jì)算帶來了挑戰(zhàn),信任評估與管理已成為分布式系統(tǒng)的熱點(diǎn)問題。本文將信任評估應(yīng)用到網(wǎng)絡(luò)實(shí)體交互過程中,在分析現(xiàn)有信任模型的現(xiàn)狀和不足的基礎(chǔ)上,深入研究了信任的動態(tài)性、信任和風(fēng)險(xiǎn)的關(guān)系以及風(fēng)險(xiǎn)的評估,為可信空間決策奠定了基礎(chǔ)。本文主要研究了以下內(nèi)容:
　　 1)提出了一種

2、新的風(fēng)險(xiǎn)評估模型。為了使信任評估的結(jié)果更加準(zhǔn)確,本文全面考慮了影響信任的因素。本文通過研究信任與風(fēng)險(xiǎn)的關(guān)系,確定風(fēng)險(xiǎn)因素是影響信任的重要因素之一,提出一種系統(tǒng)風(fēng)險(xiǎn)評估模型。之前對于風(fēng)險(xiǎn)的研究多將其簡單看作是對信任的補(bǔ)充,計(jì)算較為簡單,沒有將系統(tǒng)本身的特點(diǎn)和實(shí)體行為的特點(diǎn)綜合考慮。本文通過深入研究系統(tǒng)實(shí)體的威脅事件、脆弱性和資產(chǎn)安全性價(jià)值之間的關(guān)系,提出一個(gè)風(fēng)險(xiǎn)分析框架,將風(fēng)險(xiǎn)分為機(jī)密性風(fēng)險(xiǎn)、完整性風(fēng)險(xiǎn)和可用性風(fēng)險(xiǎn)。根據(jù)此風(fēng)險(xiǎn)框架,本文提

3、出使用馬爾可夫預(yù)測方法計(jì)算風(fēng)險(xiǎn)發(fā)生的可能性,不僅計(jì)算簡單,而且準(zhǔn)確。綜合這三種風(fēng)險(xiǎn)值,本文提出使用定量的層次分析法確定風(fēng)險(xiǎn)權(quán)重,解決了由于安全性價(jià)值的不同量化標(biāo)準(zhǔn)引起的綜合問題。
　　 2)提出一種直接信任和推薦信任計(jì)算新方法。信任的評估除了風(fēng)險(xiǎn)這一重要因素,還涉及其它關(guān)鍵問題,如直接信任和推薦信任的計(jì)算。在計(jì)算直接信任值時(shí),改進(jìn)了每次信任交互只有成功和失敗的情況,將信任模糊化,量化在[0,1]區(qū)間,并引入了時(shí)間衰減因子來綜合一

4、定時(shí)間段內(nèi)的多個(gè)信任評價(jià)。在推薦信任計(jì)算時(shí),對于推薦路徑的選取,本文提出三級過濾的方法,優(yōu)化了推薦路徑,提高了交互滿意度。尋找可信的推薦實(shí)體是獲得滿意服務(wù)的前提條件,本文提出區(qū)分推薦質(zhì)量服務(wù)的推薦信任計(jì)算方法,將推薦信任分為推薦質(zhì)量信任度和服務(wù)質(zhì)量信任度。該方法改進(jìn)了之前研究由于將兩者混淆,誤將服務(wù)信任度高而推薦能力較差的實(shí)體作為推薦者導(dǎo)致交互滿意度較低的情況。本文提出將實(shí)體的相似度和頻繁度作為信任計(jì)算的因素,使得推薦信任的評估更加準(zhǔn)確