分布式物联网中的信任管理系统的设计与实现
这是一篇关于物联网,信任管理,区块链,规范信任,风险的论文, 主要内容为随着人工智能、大数据等技术的不断发展,物联网的应用范围越来越广泛,使得物联网设备间的合作需求也逐渐增加,为此需要建立物联网信任机制以提高物联网设备的合作成功率与可靠性。因此构建物联网间的信任管理模型和设计信任管理系统具有重要的研究意义。由于现有的信任机制都依赖于可信第三方,信任数据存在被恶意更改等风险。本文将信任量化为规范信任和风险值进行综合考察,设计基于规范信任和风险评估的信任模型,并结合区块链技术,提出适应于分布式物联网的信任管理模型,实现信任数据的有效共享和不可篡改。在模型的基础上,本文设计了信任管理系统,实现物联网设备的信任数据的管理和有效共享,为设备寻找可靠的合作者提供了判断依据,能够帮助设备选择可靠性高的合作者,提高设备的合作成功率。本文主要的研究内容包括以下几个方面:(1)分布式物联网中的信任管理模型的构建:基于现实的分布式物联网环境,本文搭建了分布式物联网的框架,针对分布式物联网不同域间的信任特征各异问题,本文提出了规范信任-风险模型。此模型将信任量化为对规范信任和风险值的考察,建立了统一的物联网域间的信任管理;针对现有的信任机制都依赖于可信第三方或额外信任假设的问题,本文利用区块链技术,实现信任数据的有效共享,摆脱第三方依赖。同时通过设计区块的存储内容,域管理者能够追溯到其他域管理者的身份和评价信息,可有效避免恶意评价现象;本文设计的域管理者的存储结构和判别方法,能让域管理者检查其下属设备是否存在恶意评价,以此解决设备间恶意评价问题。实验分析表明该模型能够及时的更新设备的信任,提高设备间的合作成功率。(2)分布式物联网中的信任管理系统的设计与实现:首先,本文对信任管理系统进行了需求分析和功能分析,设计了系统的整体框架。其次,本文使用vue.js和node.js技术实现了系统的前后端功能,通过以太坊Web3.js库开发了调用信任评价智能合约相关方法的接口。然后,本文本系统还将信任数据保存到数据库并展示到可视化界面中,然后依据设备当前的信任值进行分级和对近期表现不好的设备进行风险预警。本系统能够帮助参与者更方便的查看和选择合作设备,实现了信任值的计算和信任数据的共享,有效的提高了设备合作的成功率。
PermitRec:基于信任管理的移动终端软件安全设置推荐系统
这是一篇关于移动应用,安卓系统,权限设置,信任管理,推荐系统的论文, 主要内容为随着移动用户在日常生活中对智能手机的依赖逐渐增强,移动终端软件(又称移动应用)的隐私和安全变得极为重要。安卓系统使用一种基于权限的安全机制来防止应用在没有得到用户允许的情况下访问设备中的敏感资源。这个机制要求开发者提前在安卓清单文件中申请访问敏感数据所需的权限以使应用能够访问系统API并提供相应的功能,用户需要同意应用这些权限请求以便对该应用进行安装(对API版本22及更低版本)或使用(对API版本23及更高版本)。然而由于这个权限安全机制存在的一些缺点如权限的粗粒度性、应用开发者文档中对权限的粗略描述,用户并不能够方便有效地使用此权限管理系统。此外,大部分用户只是匆匆略过这些权限请求列表并急于开始使用应用并不会关注应用权限申请列表,用户能并不能够对应用的权限申请进行合理的设置。即使用户意识到权限设置的重要性,由于用户缺乏关于权限的专业知识和对该应用危险性的认知,用户仍然不能对这些权限请求做出正确的设置。在这篇文章中,我们提出了一个名为PermitRec的基于信任管理的移动终端软件安全设置推荐系统,此系统能够帮助用户进行合理的权限设置以保护用户敏感数据和设备安全。PermitRec推荐系统能够基于应用的信誉值,移动设备上已安装的相似应用的权限设置,应用的相似度,用户对相似应用的信任值和权限的安全等级得出授予某个权限的风险值和应用整体权限设置的风险值从而自动地推荐移动应用权限设置并动态更新。PermitRec基于TruBeRepec信誉推荐系统开发以获得基于用户信任行为产生的用户对应用的信任值和应用信誉值。据我们所知,PermitRec推荐系统是第一个基于信任管理的向用户进行权限设置推荐的系统,它能够根据用户对应用信任度自动提供个性化的应用权限设置建议。我们在此论文中对PermitRec安全设置推荐系统的设计和实现进行了详细的介绍并进一步对PermitRec推荐系统的准确性、有效性、可用性等特性进行了评估。安卓系统传统权限设置机制在用户未进行权限设置的情况下会对应用提供默认的权限设置。LBE安全大师能够在不对移动设备进行root操作的状态下对应用进行权限设置推荐。我们首先将PermitRec系统的权限推荐设置与安卓系统默认的权限设置、LBE权限推荐设置进行对比以评估PermitRec系统权限推荐的准确性;然后检测了PermitRec系统的推荐时间、CPU占用,应用运行时内存、电量消耗以评估PermitRec系统的有效性;最后我们进行了一次小范围的用户问卷调查以收集用户的使用反馈并评估用户对PermitRec推荐系统的可接受度。各项性能测试结果表明PermitRec推荐系统能够提供准确的权限设置建议以防止潜在的安全威胁,并且其当前版本的PermitRec系统具有良好的用户可接受度。
云计算环境中面向多用户的层次化信任管理系统的研究
这是一篇关于云计算,信任管理,信任等级协议的论文, 主要内容为随着高速互联网以及移动互联网的发展,PC以及移动终端的网络接入能力已经大大提升,使得它们不必拘泥于本身的计算资源的限制。另外随着诸如虚拟化技术、云计算框架技术的逐渐成熟以及IT企业的快速发展,在云上实现分布式的存储与计算的需求也日益增多。在此需求下诞生了云计算技术。云计算是一种结合了效用计算、网格计算概念的新型计算范式。它通过互联网向用户提供动态的、可伸缩的、虚拟化的计算资源,用户按照需求来使用付费。然而云计算与其他计算环境相比有着较大的不同。在云计算环境下,参与云计算的实体的身份存在着很大的差异。云计算环境通常不存在集中式的管理机制。云计算环境中服务与实体的多样性使得其动态性不同于其他分布式环境,并且在云计算环境中实体之间的交互常常是合作的。由于上述的原因,使得传统的信任管理技术无法较好的应用在云计算环境中。并且云计算环境中出现的新的应用模式带来了一些新的问题,比如:现有的模型大都将云实体身份划分为消费者、服务提供者,忽略了云组件的身份,不能准确对应云计算环境中实体的多样性表述。研究主要集中在云服务提供者与消费者之间,忽略了云服务提供者与云服务提供者之间、消费者与消费者之间的信任关系。因为云计算环境中的实体之间在一定情况下会进行协同交互,同类型实体间的协同信任并未被充分研究。并且云计算环境的动态性主要指实体身份的界定、服务类型的界定以及信任预期的度量。动态性定义的不同导致其他分布式计算环境中的信任管理模型无法适用于云计算环境。因此,本文主要做了3个工作:1、提出了一种适用于云计算的层次化信任管理模型(Layer Based Cloud Trust Mode1,简称LBCTM)。提出了面向云环境的基于层次的信任管理模型。LBCTM模型加入了“云组件”的概念,将云计算环境下的实体分为云、云组件和租户。进而将LBCTM模型划分为三个层次:云层、组件层、租户层。信任关系分为层内与层间两种。对于层间信任关系,租户层与组件层通过交互产生信任关系。组件层隶属于云层,因此组件可可信度直接影响了云的可信度。同理,租户在评估组件时,组件所属云的可信度也对组件的可信度有直接影响。对于层内信任关系,不同的组件在进行协同合作以及不同的租户在进行信息共享时都将发生层内信任评估,层内信任评估通过实体协同监督的方式进行可信评估。不同的层次之内与层次之间分别存在着信任流的传递,使得实体间的信任关系更加立体。LBCTM模型简化了云环境下多个用户信任关系度量和管理的复杂度,满足不同主体的信任需要,使得实体间的信任关系更加完整。2、在LBCTM的基础上,本文提出了一种基于信任等级协议的动态信任管理模型(Trust Level Agreement Based Cloud Trust Model,简称TLABCTM)。TLABCTM使用信任等级协议来约束实体间的交互。信任等级协议是指导云实体进行交互的规则,协议将云计算环境中的所有操作进行抽象,只有满足特定类型的交互服务才被允许发生。同时,信任等级协议优化了推荐实体的实体集大小,在不过度影响信任评估准确率的情况下减少了计算复杂度。TLABCTM从用户的角度出发,将实体身份、服务类型进行分类,根据不同的服务请求动态获取与服务请求相适应的云服务,以满足云环境的动态性。3、最后,本文通过软件开发实现了上述的信任模型,建立了一个云计算环境中对实体间交互进行控制的信任管理系统。系统遵从J2EE开发规范,具有良好的兼容性与可扩展性,实现了跟现有云计算管理系统的无缝对接。信任管理系统提供了实体间交互记录、交互细节查询、信任评估、可信决策的平台,为云计算应用推广做出了贡献。
云计算环境中面向多用户的层次化信任管理系统的研究
这是一篇关于云计算,信任管理,信任等级协议的论文, 主要内容为随着高速互联网以及移动互联网的发展,PC以及移动终端的网络接入能力已经大大提升,使得它们不必拘泥于本身的计算资源的限制。另外随着诸如虚拟化技术、云计算框架技术的逐渐成熟以及IT企业的快速发展,在云上实现分布式的存储与计算的需求也日益增多。在此需求下诞生了云计算技术。云计算是一种结合了效用计算、网格计算概念的新型计算范式。它通过互联网向用户提供动态的、可伸缩的、虚拟化的计算资源,用户按照需求来使用付费。然而云计算与其他计算环境相比有着较大的不同。在云计算环境下,参与云计算的实体的身份存在着很大的差异。云计算环境通常不存在集中式的管理机制。云计算环境中服务与实体的多样性使得其动态性不同于其他分布式环境,并且在云计算环境中实体之间的交互常常是合作的。由于上述的原因,使得传统的信任管理技术无法较好的应用在云计算环境中。并且云计算环境中出现的新的应用模式带来了一些新的问题,比如:现有的模型大都将云实体身份划分为消费者、服务提供者,忽略了云组件的身份,不能准确对应云计算环境中实体的多样性表述。研究主要集中在云服务提供者与消费者之间,忽略了云服务提供者与云服务提供者之间、消费者与消费者之间的信任关系。因为云计算环境中的实体之间在一定情况下会进行协同交互,同类型实体间的协同信任并未被充分研究。并且云计算环境的动态性主要指实体身份的界定、服务类型的界定以及信任预期的度量。动态性定义的不同导致其他分布式计算环境中的信任管理模型无法适用于云计算环境。因此,本文主要做了3个工作:1、提出了一种适用于云计算的层次化信任管理模型(Layer Based Cloud Trust Mode1,简称LBCTM)。提出了面向云环境的基于层次的信任管理模型。LBCTM模型加入了“云组件”的概念,将云计算环境下的实体分为云、云组件和租户。进而将LBCTM模型划分为三个层次:云层、组件层、租户层。信任关系分为层内与层间两种。对于层间信任关系,租户层与组件层通过交互产生信任关系。组件层隶属于云层,因此组件可可信度直接影响了云的可信度。同理,租户在评估组件时,组件所属云的可信度也对组件的可信度有直接影响。对于层内信任关系,不同的组件在进行协同合作以及不同的租户在进行信息共享时都将发生层内信任评估,层内信任评估通过实体协同监督的方式进行可信评估。不同的层次之内与层次之间分别存在着信任流的传递,使得实体间的信任关系更加立体。LBCTM模型简化了云环境下多个用户信任关系度量和管理的复杂度,满足不同主体的信任需要,使得实体间的信任关系更加完整。2、在LBCTM的基础上,本文提出了一种基于信任等级协议的动态信任管理模型(Trust Level Agreement Based Cloud Trust Model,简称TLABCTM)。TLABCTM使用信任等级协议来约束实体间的交互。信任等级协议是指导云实体进行交互的规则,协议将云计算环境中的所有操作进行抽象,只有满足特定类型的交互服务才被允许发生。同时,信任等级协议优化了推荐实体的实体集大小,在不过度影响信任评估准确率的情况下减少了计算复杂度。TLABCTM从用户的角度出发,将实体身份、服务类型进行分类,根据不同的服务请求动态获取与服务请求相适应的云服务,以满足云环境的动态性。3、最后,本文通过软件开发实现了上述的信任模型,建立了一个云计算环境中对实体间交互进行控制的信任管理系统。系统遵从J2EE开发规范,具有良好的兼容性与可扩展性,实现了跟现有云计算管理系统的无缝对接。信任管理系统提供了实体间交互记录、交互细节查询、信任评估、可信决策的平台,为云计算应用推广做出了贡献。
分布式物联网中的信任管理系统的设计与实现
这是一篇关于物联网,信任管理,区块链,规范信任,风险的论文, 主要内容为随着人工智能、大数据等技术的不断发展,物联网的应用范围越来越广泛,使得物联网设备间的合作需求也逐渐增加,为此需要建立物联网信任机制以提高物联网设备的合作成功率与可靠性。因此构建物联网间的信任管理模型和设计信任管理系统具有重要的研究意义。由于现有的信任机制都依赖于可信第三方,信任数据存在被恶意更改等风险。本文将信任量化为规范信任和风险值进行综合考察,设计基于规范信任和风险评估的信任模型,并结合区块链技术,提出适应于分布式物联网的信任管理模型,实现信任数据的有效共享和不可篡改。在模型的基础上,本文设计了信任管理系统,实现物联网设备的信任数据的管理和有效共享,为设备寻找可靠的合作者提供了判断依据,能够帮助设备选择可靠性高的合作者,提高设备的合作成功率。本文主要的研究内容包括以下几个方面:(1)分布式物联网中的信任管理模型的构建:基于现实的分布式物联网环境,本文搭建了分布式物联网的框架,针对分布式物联网不同域间的信任特征各异问题,本文提出了规范信任-风险模型。此模型将信任量化为对规范信任和风险值的考察,建立了统一的物联网域间的信任管理;针对现有的信任机制都依赖于可信第三方或额外信任假设的问题,本文利用区块链技术,实现信任数据的有效共享,摆脱第三方依赖。同时通过设计区块的存储内容,域管理者能够追溯到其他域管理者的身份和评价信息,可有效避免恶意评价现象;本文设计的域管理者的存储结构和判别方法,能让域管理者检查其下属设备是否存在恶意评价,以此解决设备间恶意评价问题。实验分析表明该模型能够及时的更新设备的信任,提高设备间的合作成功率。(2)分布式物联网中的信任管理系统的设计与实现:首先,本文对信任管理系统进行了需求分析和功能分析,设计了系统的整体框架。其次,本文使用vue.js和node.js技术实现了系统的前后端功能,通过以太坊Web3.js库开发了调用信任评价智能合约相关方法的接口。然后,本文本系统还将信任数据保存到数据库并展示到可视化界面中,然后依据设备当前的信任值进行分级和对近期表现不好的设备进行风险预警。本系统能够帮助参与者更方便的查看和选择合作设备,实现了信任值的计算和信任数据的共享,有效的提高了设备合作的成功率。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码海岸 ,原文地址:https://m.bishedaima.com/lunwen/52814.html
