国家教育部博士点基金(200801410028)
- 作品数:9 被引量:29H指数:2
- 相关作者:李明楚崔永瑞孙伟峰郭成江贺更多>>
- 相关机构:大连理工大学中国科学院软件研究所北京邮电大学更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种健壮的可扩展网格信誉系统
- 2009年
- 针对网格环境下,信誉系统刻画跨组织陌生实体间信任关系的合理性、健壮性及可扩展性问题,提出一种健壮的可扩展网格信誉系统.该信誉系统依据网格实体间的信任关系,在网格组织结构之上建立虚拟信任网,充分利用虚拟信任网的全局特性,将组织间的信任关系作为重要参考,实现了实体信任关系的合理评价,对网格环境的资源管理以及网格虚拟组织的构建都有着良好的指导作用.仿真实验表明,该信誉系统能够真实刻画跨组织网格实体间的信任关系,有效遏制虚假交易以及诽谤等攻击,并具有良好的可扩展性.
- 崔永瑞李明楚任一支
- 关键词:网格信任
- 基于多认证中心和属性子集的属性加密方案被引量:1
- 2011年
- 将有密文规则的基于属性子集的属性加密方案中的想法应用到有多个认证中心的境中,实现了既支持多认证中心,又支持以属性子集的方式定制密文规则的属性加密方案.在我们的属性加密系统中,每个认证中心管理用户不同类别的属性集并且可以定制相应的密文规则进行属性加密;解密时,在每个认证中心上用户的属性集合先要通过这个认证中心上的密文规则的验证,才能够解密得到该认证中心的局部主密钥,只有得到全部局部主密钥才能解密出由系统主密钥加密的密文.同时因为在每个认证中心上支持以属性子集的方式定制密文规则,这使我们的方案能够更好支持复杂的密文规则的定制,所以我们的方案更加适合应用在有多个认证中心并且用户属性和密文规则复杂的环境.另外我们还提出了相应的安全模型并且证明方案的安全性.
- 郭振洲李明楚孙伟峰崔永瑞范鑫鑫赵辉
- 关键词:访问控制秘密共享
- 基于非完全信息博弈的网格资源分配模型被引量:16
- 2012年
- 针对网格计算环境动态,异构和分布的特性以及网格资源分配中资源利用率低、效益不均等问题,结合微观经济学理论,建立了一种多赢家式的网格资源拍卖模型(muti-winners auction model,简称MWAM).将隐马尔可夫模型应用在网格用户t时刻出价状态预测方面,并结合分配算法计算出能够获得所需资源的概率;并且在原有资源分配机制的基础上,结合非完全信息纳什均衡理论设计了一种多赢家拍卖算法.从理论上证明了资源分配结束后系统收益最大,且本模型符合微观经济学中的激励相容性与个人理性准则.实验模拟在验证了隐马尔可夫预测的可行性的同时,又与几种具有代表性的算法相比较,从资源利用率、系统总收益等方面突显了本模型的优势.
- 李明楚许雷孙伟峰陆坤郭成
- 关键词:纳什均衡资源分配
- 基于信任度与参数化约束的后向凭证链发现算法
- 2012年
- 提出一种将信任度与参数化身份约束相结合的凭证链发现算法.模拟实验表明,该算法可以有效地对不良实体的请求进行屏蔽,实现了较灵活的细粒度授权;同时该算法提高了计算效率,减少了建立凭证链所耗费的空间.
- 陈博席菁叶勇李明楚
- 关键词:信任管理信任度参数化
- PeerDetector:一种基于连接模式的P2P流检测算法被引量:1
- 2011年
- 基于NetFlow技术,提出一种基于连接模式的流量检测算法PeerDetector,能够从本地网络的所有流量中有效地检测出P2P流量,PeerDetector算法先用HTD算法检测出HTTP流量,再根据P2P连接的单连接特性识别设计了PTD算法区分开P2P流量和传统网络应用流量,检测出P2P流量.对算法和适合数据处理的数据库进行了设计和实现,用Dynamips仿真Cisco路由器搭建了试验床.经过实验测试,P2P流量检测工具工作效果良好,能够有效检测出绝大多数的P2P流量,误检概率和错检概率非常小.
- 孙伟峰富童刘铁星覃振权
- 关键词:对等网络
- 一种网格节点信誉评价算法及其在服务网格虚拟组织构建中的应用
- 2010年
- 本文提出了一种新的服务网格节点信誉评价算法.通过构建由实体间的直接信任构成的有向加权图,并通过修改经典的Dijkstra算法来计算实体间的推荐信任,结合直接信任刻画实体间的信誉评价,同时,该算法参考虚拟组织发起者对虚拟组织愿景特征的理解,将组织间信任关系以及虚拟组织所需服务或资源的种类作为信誉评价的重要依据,细粒度刻画候选者实体的信誉,从而适合具有自治域的服务网格环境中虚拟组织的构建.仿真实验表明,该算法能够较为真实地反映网格实体间的信任关系,有效遏制不良节点对服务网格系统的危害,对虚假交易攻击以及诽谤攻击均具有较强的抵御能力.
- 崔永瑞李明楚江贺
- 关键词:网格
- 一种考虑节点角色的P2P信任模型
- 2012年
- 在对等网络中,如何对节点行为进行准确的评估是信任模型研究的重点.经过学习和分析,发现现有的模型几乎都是基于节点作为被推荐者这一角色,而忽略了自身的推荐角色.对此本文提出两重推荐信任模型,从节点的两重角色考虑,为每个节点设计两重评估标准.若干次交易后,该模型能够使正常节点形成紧密的交易关系,有效地遏制了恶意节点的交易行为.实验表明该模型在面对夸大、合谋、伪装和单一行为威胁时较其他一些模型更具有效性.
- 范鑫鑫李明楚崔永瑞赵辉郭振洲
- 关键词:对等网络信任模型
- 基于反馈机制的网格动态授权新模型被引量:11
- 2009年
- 网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明.
- 李明楚杨彬钟炜田琳琳江贺胡红钢
- 关键词:信任模型动态授权网格计算
- 一种隐私的角色认证方法
- 2010年
- 给出一种新的兼顾隐私保护的角色认证方法.该方法认证具有普遍意义的主体角色,既满足认证需求又保护用户身份隐私,还方便对主体进行角色授权.方法内嵌的用户身份标识具有随机性和唯一性,能唯一地确定角色拥有者.服务方不能统计或链接该标识以推测用户行为或揭露用户真实身份.对方法的相关分析表明,该方法兼顾认证及隐私需求,且实现流程简易,计算效率高,便于应用部署.
- 姚红岩李明楚崔永瑞郭成任一之
- 关键词:隐私保护角色授权哈希链