中国博士后科学基金(20100480173) 作品数:5 被引量:13 H指数:1 相关作者: 施光源 付颖芳 张建标 张兴 栾良玉 更多>> 相关机构: 北京工业大学 解放军信息工程大学 中国人民解放军海军计算技术研究所 更多>> 发文基金: 中国博士后科学基金 国家重点基础研究发展计划 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 电子电信 自然科学总论 更多>>
一种基于多可信属性的证据模型建立方法 被引量:1 2011年 可信远程证明是可信计算技术中非常重要的一部分,而可信证据又是可信远程证明的基础。但是,通过研究现有主要可信远程证明方法发现对于可信证据研究主要存在以下几个问题:首先,证据信息不充分,不能满足可信证明的需求;其次,证据信息组织不够合理;最后,由于可信性具有一定的主观性,与用户的预期相关,但现有方法中在收集证据时没有考虑用户的预期。针对上述问题,提出了一种可信远程证明的证据模型建立方法。该方法依据可信属性建立证据模型与用户预期模型,并利用该模型对软件不同阶段的证据信息进行收集,最后,根据模型建立形式更加规范的可信证据实例,该实例表明证据信息更加多样,符合用户的预期。 施光源 付颖芳关键词:可信计算 远程证明 一种基于行为证明的主观动态可信模型建立方法 2012年 在分布式环境中如何在实体之间建立信任关系一直是信息安全领域研究的热点问题,远程证明为解决该问题提供了一种新的研究方向。远程证明是可信计算中非常重要的特性,利用可信远程证明方法能够在实体之间建立起信任关系。但是,二进制等静态远程证明方法对于计算平台的可信性证明存在明显不足,在建立信任关系时不能够提供充分的证据。主要研究基于行为证明方法在实体之间如何建立可信关系的问题。因此,利用基于行为的远程证明方法对计算机平台可信性进行证明,该方法能够为建立信任关系提供更加准确的经验结果。在证明过程中存在一些不确定因素,这些不确定因素将影响信任关系的建立以及评估。利用主观逻辑对信任关系进行了度量,建立了TMBA动态可信模型,该模型能够在基于行为证明所获得的经验的基础上,通过考虑过去经验以及现有经验分析信任关系的动态性,并且将信任关系中的信任度用主观逻辑的观点来表示。最后给出根据TMBA对信任观点进行计算的方法。 施光源 张建标关键词:可信计算 远程证明 信任关系 一种基于主观逻辑的动态信任关系评估方法 被引量:1 2011年 现有的复杂网络计算环境中安全问题日益严峻。如何在不同实体间建立信任关系是建立可信计算环境的关键所在。利用可信证明技术能够为信任关系的建立和维护提供证据,但是,现有的可信证明方法存在证据获取不够及时的问题,并且依据证明方法建立信任关系的理论研究不足,针对这些问题提出一种基于主观逻辑的动态信任关系评估方法。首先,建立基于行为证明的信任关系评估模型;然后利用确定下推自动机DPDA(Deterministic Push Down Automata)描述程序的预期行为,通过虚拟机内省技术动态验证程序的实际行为是否与预期行为保持一致,从而判断程序的可信性;最后,根据证明结果进行信任关系评估。通过实验表明该方法能够动态验证程序的行为,使得信任评估更加准确。 施光源 刘毅关键词:可信计算 信任评估 无线mesh网络中的虫洞攻击检测研究 被引量:10 2011年 为了有效检测出无线mesh网络中的虫洞攻击,针对微软提出的支持多射频的链路质量源路由MR-LQSR(multi-radio link-quality source routing)协议提出了一种虫洞攻击模型,并根据虫洞攻击及无线mesh网的特点,在基于端到端的虫洞攻击检测算法、投票机制、邻居检测机制和基于身份加密技术的基础上提出一种基于端到端的虫洞攻击检测机制。最后通过理论分析和实验证实了该机制能有效地抵御无线mesh网中的虫洞攻击和提高无线mesh网的安全性。 付颖芳 张兴 张婷 栾良玉关键词:无线MESH网 虫洞攻击 路由协议 基于身份加密 基于双重完整性的可信证明模型 被引量:1 2012年 传统可信远程证明方法对于动态证明问题描述不足,且在可信证明过程中,证明主/客体交互行为对于可信性的影响缺乏理论依据。为此,提出一种基于证明主/客体双重完整性的可信证明模型,在该模型中引入可信性概念,定义可信属性及可信状态的建立规则,根据该模型设计可信证明系统,并分析主/客体不同完整性的证明方法。 施光源 张建标 付颖芳关键词:可信计算 远程证明 完整性