论文部分内容阅读
科学技术的进步推动着人类进入了一个崭新的信息时代,信息和信息技术改变了人类的生活和工作方式,已经成为当今最具活力的生产要素和最重要的战略资源。现今,各种各样的信息充斥着社会的各个方面,给人们的生活工作带来极大便利的同时,信息安全问题日益凸显出来,逐渐成为人们不得不关注的重大问题。 人们在维护信息安全的斗争中,研究和发展了信息安全相关理论和技术,以密码技术为基础的传统安全技术越来越不适应解决当今大规模开放式、分布式环境下的安全问题,各类实体不再处于相对稳定的静态环境下,而是在不断变化的动态环境中运行和交互,多种新兴信息安全技术随之出现,信任技术应运产生。 信任技术的出现为安全问题的解决提供了一个新颖的思路,为适应系统面向开放、各组件之间动态协作模式的安全运行提供了一种安全技术保障。信任关系建模和管理问题逐渐成为信息安全领域研究的热点。然而由于信任概念的复杂性,以及信任与安全之间的差异等问题,使得我们较难把握和理解好信任关系的本质,信任关系的有效建模和管理成为比较复杂和困难的工作。虽然有众多学者进行了艰苦卓越的研究,但依旧没有改变在信任研究领域存在的“技术超前、理论滞后”的现象。本文的研究课题就是在这种背景下产生的,期望能够为信任关系建模和管理方面的研究做出一点贡献。 本文从信任关系的本质要求出发,将基于模糊理论的研究成果运用于信任关系的建模和管理中,对信任关系建模和管理中难以表述的信任关系的度量、传播、决策等内容进行建模。主要做了以下工作: 1.分别从信任、安全和威胁三个角度分析了信任与安全的关系,阐述了在复杂多变的开放网络交互环境中,通过建立实体间的信任关系简化了复杂的信息安全问题,在一定程度上保证了交互的安全性。本文认为,信任不能完全代替安全,信任机制发挥作用,离不开传统安全机制的配合,两者相互补充,相互协作。 2.从信任与风险的天然共生关系出发,对信任概念进行了重新阐述,提出了风险视角下的信任关系理论模型和决策模型。模型定义了风险视角下的信任关系状态,引入了信任主体的决策偏好和事务重要程度参与决策,通过信任、风险和可信决策三者为一体的安全决策过程的分析,使得安全决策更加理性、全面和客观。 3.提出了在模糊集成算子orness测度水平约束条件下,基于最小方差时间序列权重的直接信任度聚合算法。算法根据信任关系随时间的变化而衰减的特性确定时间序列权重因子参与计算,避免了人为因素的影响。算法表明,客体对大多数主体所表现出来的信任度是稳定的,最终收敛于客体的信誉度。该算法没有复杂的迭代过程,计算简单,具有较好的可扩展性和动态适应能力。 4.提出了模糊权重影响下的动态信任关系预测模型,克服了现有模型对样本量和数据分布过高要求的局限性。模型通过设置相关信任阈值,有效地过滤掉了恶意实体的恶意推荐;通过非统计估计法和排序线性估计法,摒弃了有效实体的错误推荐,使得反馈信任度和总体信任度的预测更加准确、客观。模型没有复杂的计算,简单、普适,具有较好的收敛性和可扩展性。 5.借鉴基于自然语言信息的决策理论,提出了最大偏差模型下的多属性动态信任关系群决策算法。该模型将含义模糊的单个信任度数值转换成自然语言描述的信任关系,概念清楚、含义明确、过程规范、决策准确,便于程序实现,适应开放网络动态环境的要求。该算法只要进行简单的修改就可以适应多种实际应用,具有较好的可扩展性和实用价值。