位置:成果数据库 > 期刊 > 期刊详情页
一种基于实体行为风险评估的信任模型
  • ISSN号:0254-4164
  • 期刊名称:计算机学报
  • 时间:0
  • 页码:688-698
  • 语言:中文
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安交通大学电子与信息工程学院,710049, [2]桂林电子科技大学信息与通信学院,广西桂林541004, [3]现代通信国家重点实验室,成都610041
  • 相关基金:本课题得到现代通信国家重点实验室基金项目(9140C1101050706)、国家自然科学基金(60773118)、国家“八六三”高技术研究发展计划项目基金(2006AA01A109)和广西信息与通讯技术重点实验室基金(10908)资助.
  • 相关项目:核实服务质量及其规划的资源管理模型研究
作者: 武小年|周胜源|张润莲|董小社|
关键词: 信任, 风险评估, 资产识别, 脆弱性识别, 威胁识别, trust, risk evaluation, asset identification, vulnerability identification, threat identification
中文摘要:

信任是人们在各种交易活动中的一个基本要素,其与风险密切相关,并成为系统安全决策的两个关键因素.现有的信任研究大多将风险看作信任的一种补充,甚至忽略了风险的影响,这将导致系统安全决策的片面性和主观性.针对该问题,文中提出了一种基于实体行为风险评估的信任模型.该模型通过对系统的资产识别、脆弱性识别和威胁识别,建立了用于实体行为特征匹配的规则,提出一种加权复合函数计算实体行为中潜在的风险,并给出一种基于风险的实体信任计算方法.应用实例及测试结果表明该模型能够有效地识别实体行为中潜在的风险,并随着实体行为的变化正确地计算出实体风险与信任的变化,为系统安全决策提供了客观、可靠的信息支持.

英文摘要:

Trust is an essential ingredient of the transaction process. And trust and risk are two closely related factors to make security decisions during transaction process in an uncertain environment that hidden risks. The existing trust models mostly regard risk as a supplement to trust, or neglect risk. This will result in that the security decision is unilateral and subjective. To address the problem, this paper proposes a trust model based on behaviors risk evaluation. In this model, a set of feature matching rules was established based on asset identification, vulnerability identification and threat identification for the system, a complex weighting function was constructed to compute the potential risk implied in behaviors of the entities, and a trust computation method based on risk was designed. The application of the proposed model and the experimental results show that the proposed model can efficiently identify the potential risk implied in behaviors of the entities, and correctly compute the changing risk and trust according to the changing behaviors of the entities, which provide objective and reliable information to correctly make security decision for the system.

同期刊论文项目
 网格服务环境结点建设及其支撑技术研究
期刊论文 22
核实服务质量及其规划的资源管理模型研究
期刊论文 26 会议论文 30 获奖 4 专利 3
同项目期刊论文
开放分布式环境中信任管理综述
面向服务级别协议的核实与规划服务质量系统框架研究
一种面向 CellBE 处理器的 Cell-MPI 编程环境
网状结构网格服务可靠性模型研究
Performance Analysis of Network I/O Workloads in Virtualized Clouds
自动信任协商的形式化描述与验证研究
面向异构多核并行系统的层次化计算模型HmPloP
基于思维进化的集群作业调度方法研究
高性能服务器集群部署系统传输模型研究
基于委托的分布式动态授权策略
自适应大规模服务器集群监控系统的构建
分布式环境中高效信任管理的研究
A policy-based automated negotiation for privileges in Grid environments
一种面向计算网格U2R攻击的主机入侵检测技术
A Global Reputation Model for Grid Computing
An Efficient Software-Managed Cache Based on Cell Broadband Engine Architecture
Effective Reformulation for Resource Allocation in Computational Grid
面向属性约束的自动信任协商模型
面向Pareto最优遗传算法的服务组合方法
面向Cell宽带引擎架构的异构多核访存技术
用伪二叉树法则构造多目标Pareto最优解集的方法
寿命服从多元指数分布的树型网格服务可靠性与性能模型
基于事件触发机制和用户行为的网格计费模型
Usage control mechanism for securing the multi-organizational grid
Trust force-based service selection in pervasive computing environments
基于思维进化的集群作业调度方法研究
高性能服务器集群部署系统传输模型研究
A policy-based automated negotiation for privileges in Grid environments
一种面向计算网格U2R攻击的主机入侵检测技术
可演化网络中移动代码的安全机制
无线Mesh网QoS研究
寿命服从多元指数分布的树型网格服务可靠性与性能模型
网格测试引擎:一种构建网格测试环境的基础架构
一种支持多种访存技术的CBEA片上多核MPI并行编程模型
基于Cell多核处理器的层次化运行时支持技术
GPU-S2S:面向GPU的源到源翻译转化
基于上下文自适应算术编码的可重构配置信息压缩算法
网格社区中文件传输效率的改进研究
Research and implementation of cooperative cache for PVFS
一种可扩展的网格资源发现模型
一种低开销的网格软件共享系统Portal
Usage control mechanism for securing the multi-organizational grid
网格环境中分布式自动信任协商机制
基于BP神经网络的集群负载预测器
Trust force-based service selection in pervasive computing environments
一种采用边界表进行可重构资源管理及硬件任务调度的算法
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433