关于信任模型的介绍及讨论 刘升平 19901044 shpliu@https://www.doczj.com/doc/5f15666862.html, 摘要 鉴于信任或信任关系在安全系统中的广泛应用,本文介绍近年来提出的信任模型,重点介绍了BBK-Scheme,因它能较好地解决世纪问题,并已在学术界引起广泛关注。本文举例说明了它的应用,并分析了它的缺点及有待改进的地方。 关键词信任,信任模型,BAN-Logic, BBK-Scheme, 一,引言 在基于Internet的分布式安全系统中,信任和信任关系扮演了重要的角色.如, 作为分发公钥的KDC(Key Distribution Center) 的用户必须完全信任KDC,相信他是公正和正确的,不会与特殊用户勾结,也不会犯错误.有时,一个被用户信任的实体可以向用户推荐他所信任的实体,而这个实体又可以推荐其他的,从而形成一条信任路径.直观地讲,路径上的节点越远,越不值得信任. 所以,有必要引进信任模型。 二.信任的定义 假设在一个组织中,有两个系统管理员,各自管理自己的系统,也相互尊重个人的技能.每个管理员都信任自己的和对方的系统,尽管信任程度可能相同,但信任机制完全不同.前者是基于对自己系统的完全控制,这是理性的;后者是基于对对方的相信,这是感性的. 据此,我们定义感性信任某个实体是指相信它不会有恶意的行为,理性信任某个实体是指相信它能抵抗任意恶意的攻击。 三,理性信任模型 BAN-Logic 和安全评价标准(Security Evaluation Criteria)是两种常用的模型,本文不打算详细介绍,有兴趣的读者请分别参考文献[BAN89],EC[92]. 四.感性信任模型 1.背景: 目前大多数安全系统需要一个实体完全信任或不信任另一个实体,而不能限制在某一能力或程度上。而且,信任关系使用层次模型,例如,实体A需要信任一个远程的认证服务器D,它可以请求已经信任的服务器B来推荐D,如果B 不信任D,它可以请求另一个服务器,直到建立此信任关系。但是,如果在通往D的路径中,有个实体是A不信任的,则D永远得不到A的信任。 为了克服这问题, Yahalom, Klein ,and Beth[Yah93] 定义了几种信任类,考虑了实体之间的信任关系,并放弃实体之间的固定层次关系,而采用了信任继承的算法。本文要介绍的BBK-Scheme采用类似的方法。 另外,信任程度是有差别的,在PGP中,对一个公钥的信任值可以是不认识(Unknown),不信任(Untrusted),接近信任(Marginally Trusted),完全信任(Complete Trusted),对自己的公钥是最高信任(Ultimate Trust).但这非常粗糙. BBK-Scheme 首先由T.Beth,M.Borcherding,B.Klein三人在1994年提出的,它赋与信任一个实数值v (v∈[0,1]),
第34卷第3期电网技术V ol. 34 No. 3 2010年3月Power System Technology Mar. 2010 文章编号:1000-3673(2010)03-0061-04 中图分类号:TM 71 文献标志码:A 学科代码:470·40 电力系统仿真模型有效性的动态评估 周成,贺仁睦 (电力系统保护与动态安全监控教育部重点实验室(华北电力大学),北京市昌平区 102206) Dynamic Evaluation of Effectiveness of Power System Simulation Models ZHOU Cheng, HE Ren-mu (Key Laboratory of Power System Protection and Dynamic Security Monitoring and Control (North China Electric Power University), Ministry of Education, Changping District, Beijing 102206, China) ABSTRACT: The only approach to improve the confidence level of a priori simulation results is to meliorate the validity of model and its parameters. The first step for the improvement of simulation validity is to build a system to evaluate the validity of model to make the researchers enable to master the conditions of all models and their parameters. The influences of modeling theory, source of parameters and a posteriori simulation on validity of models are researched and an evaluation method of model validity based on the three factors is proposed, and the significance of performing dynamic evaluation of model validity is analyzed. Finally, a dynamic correction process for concrete indices is given. KEY WORDS: dynamic simulation; power system; effectiveness of model; evaluation 摘要:只有提高模型及其参数的有效性才能提高先验仿真结 果的可信度。因此提高仿真可信度的第1步工作就是要建立 模型有效性评估体系,使研究人员能详细掌握所有模型及其 参数的情况。分析了模型的建模理论、参数的来源及后验仿 真对模型有效性的影响,提出了基于这3方面因素的模型有 效性评估方法,并分析了对模型有效性进行动态评估的重要性。最后给出了具体的指标动态修正流程,便于该评估体系 用于生产实践。 关键词:动态仿真;电力系统;模型有效性;评估 0 引言 电力系统动态仿真在系统运行中扮演了越来越重要的角色,因此仿真结果的可信度直接影响系统运行的安全性与经济性[1-4]。“乐观”的计算结果将给系统安全埋下安全隐患,而“保守”的结果将降低系统运行的经济性[5]。提高动态仿真的可信度只能以保证参与仿真计算的模型及参数的有效性 基金项目:国家自然科学基金资助项目(50707009)。 Project Supported by National Natural Science Foundation of China (50707009).为基础[6]。已有文献针对一些具体模型的验证问题进行了深入的研究[7-11]。文献[12-15]利用(wide area measurement system,WAMS)的实测数据对电网分块进行仿真来寻找误差源、验证模型的有效性。但每个子块中元件数目仍然很大,如何进一步确认模型有效性仍然存在困难。本文目的是利用各种能反映参数来源及模型验证的信息,构建模型及参数的有效性动态评估体系。根据评估指标的信息,工作人员不仅可以清晰掌握参与仿真计算的模型及其参数的有效性,还可以对仿真结果的可信度给出一个合理的评估结果。确认模型及参数的有效性是一个长期的过程,需要不断地利用后验仿真对其进行修正,这就是称为“动态评估”的原因。 1 模型及参数有效性评估指标 1.1 建模理论完善度 评估模型及参数的有效性,第1步要确定衡量评估模型及参数有效性的指标。参与仿真计算的模型要考虑2个方面:模型结构与参数。可以利用建模理论完善度与参数可信度来衡量模型及参数的有效性,同时利用后验仿真可以直接评估模型的有效性,因此后验仿真准确度也可以作为一个评估指标。 自20世纪60年代电力系统数字仿真兴起之后,发电机、励磁系统等元件的建模理论都得到了长足的发展,但由于各种元件的建模难度不同,各元件模型的建模理论完善程度是不同的。例如发电机,根据双反应理论可以建立最详细的6阶模型,也可以利用一些假设条件建立4阶模型,甚至只考虑转子运动方程的经典2阶模型[16]。负荷由于时变性、随机性,是所有元件建模中最困难的。目前使用的负荷模型既有理论最简单的静特性模型,也有
基于“淘宝网”信任评价模型的研究 杨欣 北京交通大学交通运输学院交通信息管理工程系,北京(100044) E-mail:qwzhxyangxin@https://www.doczj.com/doc/5f15666862.html, 摘要:随着经济与网络技术的迅猛发展,C2C模式的电子商务也迎来了发展的春天,但是缺乏消费者信任给目前电子商务发展所带来的障碍是不容我们忽视的。如何建立起消费者对网站的信任并将其不断维持下去成为当今C2C网站在市场竞争中取得优势的关键。本文通过对比分析国内外对于电子商务信任领域的相关研究,提出了有关C2C电子商务网站信任的综合模型,重点针对淘宝网进行分析验证,并通过研究,对淘宝网目前信任模型建立过程所出现的问题提出了相关建议。 关键词:淘宝;信任模型;评价 中图分类号:F062.5-43 1.引 言 随着因特网的飞速发展和广泛应用,电子商务也迎来了发展的新浪潮,其中C2C交易的发展尤为迅猛,其市场竞争也日趋激烈。在电子商务迅猛发展的过程当中,也涌现出了不少的问题。 众所周知,从看货付款的“直接交换”过渡到以信用工具和信用体系为中介的“间接交换”是电子商务交换模式的一个重要特点,而这种间接交换的普遍性依赖于消费者与网站之间的信任关系。因而,电子商务网站的成功就在于使人们传统的交易习惯和行为规范发生转变,形成一种在制度支持下的普遍信任。显然,提高交易双方的信任程度,也就成为了提升交易成功次数的重要因素。 中国互联网络信息中心(CNNIC)2008年7月发布的统计报告称,截止到2008年6月,中国参与网络购物的总人数为6329万,约占网民总数的25%,远小于韩国的57.3%和美国的66% [1]。因此,网上电子商务仍有巨大的发展空间。而且研究也表明,缺乏信任是消费者不在网上购买商品最主要的原因之一[2]。 在这样的背景之下,对于国内C2C网站进行信誉、信任的相关研究分析是十分必要的。淘宝网是由阿里巴巴于2003年4月建立一个C2C交易平台,目前已成为国内C2C的第一网站。2008年9月,北京正望咨询有限公司发布的《2008中国网上购物调查报告》[3]调研结果显示,2007年度八个城市额网上购物消费者中,有70.4%的用户曾在淘宝上有过购物经历,足以证明淘宝在市场用户占有率方面的绝对优势。所以本文选取了“淘宝网”作为研究对象,通过建立适用于评价C2C网站的信任模型,重点针对淘宝目前所建立的信任体系进行评价研究,以期对国内其他C2C网站的信任的建立有所借鉴价值。 2.国内外研究综述 2.1国内研究综述 国内学者对电子商务中的信任问题所进行的研究,主要分为两个方向:对于电子商务网上交易的消费者信任影响因素的研究与电子商务信任模型的构建的研究。 对于网上消费者信任的影响因素方面,朱红涛[4]做了相关的分析研究,将电子商务活动中影响网络信任的因素分为两类:提示性因素和经验性因素,并在此基础上探讨了电子商务企业创建网络信任的具体策略。宋光兴等人[5]对电子商务中的信任分为两类,一类是技术信
智慧树知到《金融风险管理》2019章节测试答案 第一章 1、【单选题】 (2分) 美国“9·11”事件发生后引起的全球股市下跌的风险属于(系统性风险) 2、【单选题】 (2分) 下列说法正确的是(分散化投资使非系统风险减少) 3、【单选题】 (2分) 现代投资组合理论的创始者是(哈里.马科威茨) 4、【单选题】 (2分) 反映投资者收益与风险偏好有曲线是(无差异曲线) 5、【单选题】 (2分) 不知足且厌恶风险的投资者的偏好无差异曲线具有的特征是(收益增加的速度快于风险增加的速度) 6、【单选题】 (2分) 反映证券组合期望收益水平和单个因素风险水平之间均衡关系的模型是(单因素模型) 7、【单选题】 (2分) 根据CAPM,一个充分分散化的资产组合的收益率和哪个因素相关(市场风险) 8、【单选题】 (2分) 在资本资产定价模型中,风险的测度是通过(贝塔系数)进行的。 9、【单选题】 (2分) 市场组合的贝塔系数为(1)。 10、【单选题】 (2分) 无风险收益率和市场期望收益率分别是0.06和0.12。根据CAPM模型,贝塔值为1.2的证券
X的期望收益率为(0.132)。 11、【单选题】 (2分) 对于市场投资组合,下列哪种说法不正确(它是资本市场线和无差异曲线的切点) 12、【单选题】 (2分) 关于资本市场线,哪种说法不正确(资本市场线也叫证券市场线) 13、【单选题】 (2分) 证券市场线是(描述了单个证券(或任意组合)的期望收益与贝塔关系的线)。 14、【单选题】 (2分) 根据CAPM模型,进取型证券的贝塔系数(大于1) 第二章 1、【单选题】 (2分) 按金融风险的性质可将风险划分为(系统性风险和非系统性风险)。 2、【单选题】 (2分) (信用风险)是指获得银行信用支持的债务人由于种种原因不能或不愿遵照合同规定按时偿还债务而使银行遭受损失的可能性。 3、【单选题】 (2分) 以下不属于代理业务中的操作风险的是(代客理财产品由于市场利率波动而造成损失) 4、【单选题】 (2分) 所谓的“存贷款比例”是(贷款/存款) 5、【单选题】 (2分) 金融机构的流动性需求具有(刚性特征)。 6、【单选题】 (2分) 银行对技术性风险的控制和管理能力在很大程度上取决于(计算机安全技术的先进程度以及
管理人员素质模型 管理人员的个人素质主要反映在以下八大方面: 沟通能力、创新能力、开拓能力、控制能力、协调能力、决策能力、组织能力、领导能力 1 沟通能力 编号有效行为特征无效行为特征 1-1 仔细聆听别人的意见,让别人把话说出来;忽略他人的意见,打断别人,滔滔不绝 1-2 正确传播各种信息;传播信息有困难; 1-3 能说服别人,并能获得理解;不能说服并造成对方反感; 1-4 为他人也为谈话留出时间;偶尔交谈且浅尝辄止; 1-5 恰当且及时沟通;阻断重要信息; 1-6 能够被整个队伍及环境所接受;扮演局外人的角色; 1-7 待人以友好恰当的方式;表现出灵活性;不易接近,不热情; 1-8 欣赏他人的有效劳动;不愿承认他人的劳动; 2创新能力 编号有效行为特征无效行为特征 2-1 以队伍绩效激励他人强烈表现自己的利益 2-2 支持自主性;只注意依赖和提出问题; 2-3 激励处于困境中的项目成员;在关键时刻退出; 2-4 提出解决方案;等待他人建议; 坚持熟悉方法,且对新事物犹豫不决; 2-5 关注新闻,富于创新性,且喜欢决定新的建 议,采纳首创精神; 缺乏民主作风,表现迟缓,无耐性,勿忙放弃;2-6 有协商的态度,有坚持到底的潜力、精力和 毅力; 2-7 创造激情,鼓励他人的积极热情;多批评,无能力激励; 2-8 坚持有效的合作,寻求不同意见的协调;阻碍、拖延,冻结建设性合作,回避不同分歧 间的协调; 编号有效行为特征无效行为特征 3-1 态度开放、积极、乐观向上;悲观,对别人紧闭双眼; 3-2 自信,激发良好愿望;表达出不信任; 3-3 积极主动接触他人;等待他人主动,行为保守; 3-4 与涉及的团体经常保持联系;避免与相关团体接触; 3-5 为队伍中的积极的环境作出贡献;给他人和队伍中制造压力; 使别人感到他的反感,只知道自我概念, 3-6 接受其他成员且具忍耐力,容纳、促进队伍 中的其他观点,且促进接受的观点; 3-7 接受和尊敬少数派;将自已定位于现存的位置; 3-8 使他人成功;阻碍他人成功; 编号有效行为特征无效行为特征
1基于安全相似域的风险评估模型 本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM 风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。 面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。 SSD-REM模型 SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。 定义1评估对象。从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。 定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。 定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。 独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险 评估实体是评估网络的基本组成元素,通常立的主机、服务器等。我们以下面的向量来描述{ID,Ai,RS,RI,P,μ} 式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属
动态评估理论在中学英语写作教学中的应用发表时间:2013-9-23 来源:《中学课程辅导·教学研究》2013年第19期供稿作者:徐蔚 [导读] 以色列心理学家费厄斯坦(Feuerstein)发展了维果茨基的理论,创立了一种强调社会环境作用,以互动为中介的学习理论。 徐蔚 摘要:本文以维果茨基和费厄斯坦的动态评估理论为依据,建立了动态评估介入的中学英语写作评估模型,研究在中学英语写作教学活动中实施动态评估的可行性和效果。研究表明该模式深受学生欢迎,激发了学生的写作潜力,提高了学生的英语习作水平。 关键词:动态评估;英语写作;中学英语教学 一、引言 2001年我国正式启动基础教育课程改革,中学英语教学评价成为中学英语课程改革热点之一。长期以来,我国中学英语教学活动评价多以静态的终结性测试为主。这种评价方式以客观、量化为特征,设计精密、结构性强,但同时该方法也逐渐暴露出诸多弊端,如它以评价者为中心,着重描述学生目前已达到的水平, 偏重学习结果而忽略了学生的学习过程和潜在的学习能力。根据新课标的要求,我们需要一个评价主体多元化、评价形式多样化、评价目标多层次的评估体系来促进中学英语教学改革,促进中学英语教学和教育水平的提高。随着社会文化理论、认知心理学、语言学、二语习得理论的发展和实践,一种新的评价体系——动态评估理念(Dynamic Assessment)——出现并引起人们的关注。本研究把动态评估理念引进中学英语写作教学,以点带面尝试构建动态评估理论与二语教育实践之间的联系。 二、动态评估理论 动态评估(DA),又称学习潜能评价(Learning Potential Assessment),是指通过评价者和学生的互动,探索和发现学生潜在发展能力的一系列评价方式的统称(Lidz 2003: 337) 。该术语在20 世纪初由苏联的维果茨基(Vygotsky,Luria)提出,后经以色列心理学家费厄斯坦(Feuerstein)在70 年代大力推广,如今已成为西方心理和教育测量领域的研究热点。 维果茨基(Lev Vygotsky,1896-1934)是前苏联建国时期的卓越的心理学家,他被誉为“心理学中的莫扎特”。他在探讨思维和语言、儿童学习与发展的关系问题时提出了“最近发展区概念”(Zone of Proximal Development),即“儿童独立解决问题的实际水平与在有经验的成年人指引下或与能力高的同伴合作解决问题时所体现出的潜在水平之间的差距, 这个差距被称为该个体的最近发展区(Vygotsky 1978: 86) 。” 以色列心理学家费厄斯坦(Feuerstein)发展了维果茨基的理论,创立了一种强调社会环境作用,以互动为中介的学习理论。该理论认为学习是一个相互作用的过程,教育者、学习者和学习任务三者之间不断相互作用。教育者作为中介者有意图地选择、安排和重复那些对学习者认知发展重要的刺激,唤起他的好奇心,保证学习者能以某种方式体验到这些刺激之间的关系(Feuerstein et al .1988: 56)。 学习潜能评估程序(Learning Potential Assessment Device)是一个多维度、多水平、多侧面结合的测验工具。在LPAD实施过程中, 测验实施者观察学习者完成任务的频率、顺序、任务本身的复杂程度和测验的情境,并随时对学习者的行为做出反应。它关注的是学习者认知结构的转化, 而非行为表现的水平。LPAD强调测验者与学习者的互动,指出学习者如何通过帮助取得成功。这种模式还可清楚地诊断学习者的行为表现及其思考过程,这正是传统测验无法做到的。 三、动态评估理论在中学英语写作教学活动中的应用研究 写作能力是二语学习者要培养的五种能力之一(听、说、读、写、译)。有研究表明,这五种语言技能是一个有机的整体,写作能力的提高有助于其它能力的提升。而在这五种语言技能中中国学生的英语写作技能最薄弱。传统的中学英语写作教学和评估模式内容单一,
-------------------------------- 收稿日期:2011-11-1;修返日期: 基金项目:山东省自然科学基金项目(ZR2011FM019); 作者简介:张永胜(1962-),男,山东潍坊人,教授,研究方向Web 服务安全、软件工程环境;吴明峰(1985-),男,山东枣服务计算环境下的信任评估模型 张永胜 吴明峰 李园园 (1. 山东师范大学 信息科学与工程学院,济南 250014;2.山东省分布式计算机软件新技术重点实验室, 济南 250014) 摘 要:信任管理是服务计算环境下的一个重要研究领域,而信任模型的信任度评估是该领域需要解决的关键技术之一。本文分析了传统信任评估模型,以及介绍了信任概念和信任计算方法学,根据第三方代理的信誉推荐和团体信誉看法,提出了一种新的服务计算信任评估安全模型(SOC-TrustSM )。SOC-TrustSM 在传统信任评估模型的基础上,引入了第一手、第二手、第三手的信誉看法及团体信誉看法。实验结果表明:SOC-TrustSM 能够较准确地获得出服务计算环境下获信代理的可信度,同时可以有效地抵御代理的恶意推荐行为。 关键词:服务计算;Web 服务;信誉;团体信誉;可信度 中图法分类号: TP393 文献标识码: A Trust Evaluation Model In Service Computing ZHANG Y ong-sheng WU Ming-feng LI Y uan-yuan (1.School of Information Science and Engineering,Shandong Normal University ,Jinan 250014,China ;2.Shandong Provincial Key Laboratory for Novel Distributed Computer Software Technology, Jinan 250014,China) Abstract: The trust management is one of the important research areas in the environment of service computing,and its trust evaluation model is one of the key technology needed to solve. On the basis of the analysis of the traditional trust evaluation model , s advantages and disadvantages ,trust concept and trust calculation methods ,according to the third party agent reputation and group recommended opinions ,we propose a new trust evaluation security model in the environment of service computing (SOC-TrustS M ). On the basis of traditional trust evaluation model ,SOC-TrustS M introduces the thought of first or second or third-hand view and group credit view. The experimental results show that SOC-TrustS M can effectively evaluate the agency credibility of both sides in the environment of service computing,and resist malicious recommendation behavior of agency effectively. Key words: service computing;web services;credit;group credit;trust level 0引言 服务计算(Service Computing ,SC )是利用服务作为基本组件来开发应用系统。其中,Web 服务是SC 的核心支撑技术。Web 服务是一种新型的分布式计算模型,凭借其动态性、松散耦合、语言与平台无关等特性而成为企业异构平台应用集成的最佳选择。随着Web 服务应用规模的不断扩大,涉及的Web 服务提供者、Web 服务请求者的数 目也在不断增加。系统并不能保证每一个实体都是可信的,因此有必要通过信任评估技术来度量 Web 服务的可信度,从而有效的降低恶意代理带来的威胁。本文分析了传统信任评估模型,在此基础上提出了一种新的服务计算信任评估安全模型。该模型引入了信任关系强度、第三方代理的信任推荐、第三方代理的信誉推荐、和团体信誉等概念。实验表明: SOC-TrustSM 能有效提高信任度度量的准确性和可靠性。
一、信任模型 1.信任模型的基本概念 (1)信任 实体A认定实体B将严格地按A所期望的那样行动,则A信任B(ITU-T推荐标准X.509的定义)。 称A是信任者,B是被信任者。信任涉及对某种事件、情况的预测、期望和行为。信任是信任者对被信任者的一种态度,是对被信任者的一种预期,相信被信任者的行为能够符合自己的愿望。 (2)信任域 人所处的环境会影响对其他人的信任。例如在一个公司里,很可能你对公司同事比对外部人员会有更高的信任水平。如果集体中所有的个体都遵循同样的规则,那么称集体在单信任域中运作。所以信任域就是公共控制下或服从一组公共策略的系统集。(策略可以明确地规定,也可以由操作过程指定)。 识别信任域及其边界对构建PKI很重要。使用其它信任域中的CA签发的证书通常比使用与你同信任域的CA签发的证书复杂得多。 (3)信任锚 在下面将要讨论的信任模型中,当可以确定一个身份或者有一个足够可信的身份签发者证明其签发的身份时,我们才能作出信任那个身份的决定。这个可信的实体称为信任锚(trust anchor)。 (4)信任关系 证书用户找到一条从证书颁发者到信任锚的路径,可能需要建立一系列的信任关系。在公钥基础设施中,当两个认证中心中的一方给对方的公钥或双方给对方的公钥颁发证书时,二者之间就建立了这种信任关系。用户在验证实体身份时,沿这条路径就可以追溯到他的信任关系的信任锚。 信任模型描述了建立信任关系的方法,寻找和遍历信任路径的规则。信任关系可以是双向的或单向的。多数情况下是双向的。信任关系只在一个方向上延续,会出现一些特殊情形。例如,从绝密信任域转到开放信任域时,恰当的做法是信任应该在绝密域内的认证中心范围里。 2.PKI信任模型介绍 一个PKI内所有的实体即形成一个独立的信任域。PKI内CA与CA、CA与用户实体之间组成的结构组成PKI体系,称为PKI的信任模型。选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI 所要做的较早和基本的决策之一。 信任模型主要阐述了以下几个问题: (1)一个PKI用户能够信任的证书是怎样被确定的
风险管理能力成熟度模型 1、目的:通过模型的使用,使咨询顾问对企业的风险管理现状进行 评估和经过风险管理咨询改进后的风险管理能力成熟度进行预测,作为形成风险管理能力成熟评估报告及风险管理解决方案的有效工具。 2、应用阶段:风险管理评估、风险管理解决方案设计和实施阶段。 3、方法:风险管理六要素模型、成熟度模型与对标管理模型相结合 4、工作步骤: 风险管理咨询项目实施前一—风险管理能力成熟度评估 风险管理咨询项目实施中一对标工作 风险管理咨询项目解决方案设计和实施后一一风险管理能力减熟度评估预测 5、工具:风险管理能力成熟度模型 5.1风险管理咨询实施前一一风险管理能力成熟度现状评估模型
业务政策 业务流程 人员及组织 管理层报 模型及假 系统及数 风险管理六要素 5.1.1指标说明 5.1.1.1纵向指标 纵向分为五个阶段,表示成熟度总体实现的方式,说明每个阶段 的特性。 5.1.1.1.1初始阶段特点:遇到事情是特立特办的,没有归纳总结过 程,没有 沉淀,必须向领导请示的状态,造成内耗较大。国企这种情 况较少,私企较多。 5.1.1.1.2 可重复状态:已经有相应的办事流程,对可重复的事项有 运作流 程。特殊事项才需要领导层判断。 5.1.1.1.3 确定阶段:有标准和思考方向,以便不断摸索(有以前经 验的沉 淀)。通过政策流程标准使其固化。 最佳实现 A - 国际同行业一般水平 AM - 1*5 2*5 3*5 4*5 5*5 6*5 1*4 2*4 3*4 4*4 5*4 6*4 2*3 3* 3 4*3 5*3 6*3 1* 2 2*2 L 鼻 5*2 1* 1 2*1 si 1 4*1 5*1 6'1 目前状态 优化阶段管理阶段 确定阶段可重复阶段 初始阶段
基于蚁群算法的加强型可抵御攻击信任管理模型 摘要:通过将网络节点推荐行为分析和网络恶意节点密度的自适应机制纳入信誉度评价过程,提出了基于蚁群算法的加强型可抵御攻击信任管理模型――EAraTRM,以解决传统信任模型因较少考虑节点的推荐欺骗行为而导致容易 在恶意节点的合谋攻击影响下失准的问题。在对比研究中发现,EAraTRM可以在网络中恶意节点密度达到90%,其他传统信任模型已经失效的情况下,仍保持较高的正确性。实验结果表明,EAraTRM能提高节点评价其他节点信誉度时的精度,并降低整个网络中恶意节点间进行合谋攻击的成功率。 关键词:信任管理;蚁群算法;异常检测;信誉度评估中图分类号:TP393.08 文献标志码:A Abstract:Traditional trust and reputation models do not pay enough attention to nodes’deceit in recommendation,so their reputation evaluation may be affected by malicious nodes’collusion. A trust and reputation model named Enhanced Attack Resistible Antbased Trust and Reputation Model (EAraTRM)was proposed,which is based on ant colony algorithm. Node
recommendation behaviors analysis and adaptive mechanism to malicious nodes density were added into reputation evaluation of EAraTRM to overcome the shortage of traditional models. Simulation experiments show that EAraTRM can restrain the collusion of malicious nodes,and give more accurate reputation evaluation results,even when 90% nodes in a network are malicious and the comparison models have failed. 英文关键词Key words:trust and reputation management;ant colony algorithm;anomaly detection;reputation evaluation 0 引言 信任管理系统是为了解决在电商网络、对等(PeertoPeer,P2P)网络、AdHoc网络以及无线传感器网络等网络环境中,服务消费方、服务请求节点常常对于服务提供方和服务提供节点的具体情况不甚了解的这个问题而设计的,它可以计算并提供网络中其他节点作为服务提供方的可信程度,从而向网络中服务请求方提供决策辅助,以便其寻求到更良好的服务。信任管理系统的基本思想是:首先,网络中节点在完成一次网络上多节点协同处理的事务后,对协同节点进行评价,如果该事务的处理结果良好,则评价节点对协同节点给出高分评价,反之则给低分评价;然后,信任管理系统利用自身的信任管理模型来计算出特定节点的可信任度的值,也
2011.11 50 基于神经网络的信任模型及评估研究 陈琼 谭敏生 赵慧 高斌 赵治国 南华大学计算机科学与技术学院 湖南 421001 摘要:目前,可信网络是一个新兴的研究方向,其已然成为热点研究,但随着互联网的发展,可信网络无法完全解决其发展过程中的一系列问题,它对于信任关系准确度量与预测的需求还不能满足,因此还需要加大对于动态信任关系量化以及信任模型的研究。本文对目前信任模型的最新研究进展及现状进行了介绍,并提出一种基于Hopfield 神经网络的信任模型以及网络可信度的评估方法。 关键词:可信网络;神经网络;信任模型;信任度 0 引言 随着互联网的发展,网络攻击以及破坏行为日渐增多, 并且攻击更加多样化,隐蔽性更高,传播速度更快,网络的 脆弱性显而易见,网络也因此面临着更为严峻的安全挑战, 如何保障系统自身的安全并且提高网络的服务质量成为目 前网络发展的一个严峻问题。我们需要由以往附加的、被动 的防御转换为积极的、主动的,可以监测并且预知的防御, 由此催生了网络可信的研究。而由于可信网络发展的前沿 性,对其依然没有一个完整的定义,并且有很多关键性问题 待解决。并且随着各种大规模的分布式应用系统的出现,网 络系统的安全评估缺乏定量的评估模型,因此,信任关系、 信任模型以及信任管理逐渐成为信息安全领域中的研究热点。 许多学者对动态信任关系以及信任模型进行了研究,使用不 同的数学方法和工作,建立了信任关系度量与预测模型。但信任 关系的不确定性依然是信任评估以及信任预测的最大障碍。 由于独立的网络节点会与不同的节点进行数据交换、资 源索取等交易,并且节点在交易过程中可能会受到恶意攻 击,那么,如何用最少的网络资源验证其信任度成为一个关 键问题。并且,随着网络中高可信度的节点个数的增加或者 减少,整个网络的信任度也会有相应的变化。 本文对于可信网络以及可信模型的发展现状进行了介 绍,提出了对于信任模型的一些思考,以及一种基于神经网 络的网络可信度评估方法。 1 可信网络 虽然可信系统的概念被提出已经有一段历史,但是目前,业界对于可信网络仍然没有对很多相关的理论以及技术性问题形成共识。 目前,可信网络方面的学者对于可信网络有以下几种不同理解: (1) 认为可信网络是基于认证的可信; (2) 认为可信网络是基于现有安全技术的整合; (3) 认为所谓可信网络,是指网络内容的可信; (4) 认为可信网络是网络本身的可信; (5) 认为可信是网络中,所提供的服务的可信。 林闯等提出了可信网络的基本描述,认为一个可信的网络应该是网络系统的行为及其结果是可以预期的,能够做到行为状态可监测,行为结果可评估,异常行为可控制的,并且提出可信网络主要从服务提供者的可信、网络信息传输者的可信、终端用户的可信等方面进行研究。而可信计算工作组(Trusted Computing Group ,TCG)把可信定义为:可信是一种期望,在这种期望下设备按照特定的目的以特定的方式运转。 美国工程院院士David Patterson 教授指出:“过去的研究以追求高效行为为目标,而今天计算机系统需要建立高可信的网络服务,可信性必须成为可以衡量和验证的性能”。而在网络领域中,正式提出以建立“高可信网络”为目标的计划则来自中国,旨在以高可信网络满足“高可信”质量水准的应用服务需要。
P2P环境下基于声誉的信任管理模型 摘要:在分析以往面向节点与面向资源的信任管理模型的优点与不足的基础上,提出一个新的基于声誉的信任管理模型。该模型首先根据价值量对节点所拥有的资源进行分类,在此基础上进而综合考虑资源与节点的声誉问题。模型通过节点以往交互行为的评价信息来对将要发生的行为进行预测与判断。此外,讨论了关于声誉值初始化的问题,使得模型更加具有实际意义。 关键词:p2p网络;信任管理;声誉;资源;分类 a reputation-based trust management model in p2p network zhang chunbin, qin xiaohua, guo yucui, li teng (school of science, beijing university of posts and telemunications, beijing 100876, china) abstract:based on the analysis of past resources-oriented and nodes-oriented trust management models, a new reputation-based trust management model in p2p network is proposed. the resources are classified according to their value, and the reputation of the resources and nodes is considered prehensively. the model forecasts the ing deal using the feedback of past interactions. meanwhile, the problem of initialization is considered, and it makes the model more practical. key words:p2p network;trust management;reputation;resource;classification 0 引言
中小企业SaaS应用模式下的风险管控策略及顾客信任模型浅析 发表时间:2010-01-04T13:25:03.623Z 来源:《价值工程》2009年第12期供稿作者:殷秀功夏远强 [导读] 其营运模式被认为是经济危机下帮助中小企业走出困境的有效途径。但许多中小企业对选择SaaS更多的是观望。 殷秀功 Yin Xiugong;夏远强 Xia Yuanqiang(电子科技大学经济与管理学院,成都 610054) (School of Economics and Management,University of Electronic Science and Technology of China,Chengdu 610054,China)摘要:SaaS应用模式作为一种相对陌生的服务模式,学者众说纷纭。其营运模式被认为是经济危机下帮助中小企业走出困境的有效途径。但许多中小企业对选择SaaS更多的是观望。因此,文中在分析现有资料基础上,提出了SaaS应用模式下可能存在的风险因素及相关的管控策略;并通过建立中小企业视角下的顾客信任模型,为中小企业选择SaaS时提供参考。 Abstract: As a strange service model relatively, SaaS Application Model is described differently by many scholars. Its Operation Pattern is regarded as an effective approach to help medium and small enterprise get rid of plight. When many medium and small enterprises choose SaaS, however, in most cases they wait and see only. Therefore, on the basis of analyzing pre-existing articles, this text puts forward the risk element and relevant access control policy of SaaS Application Model as well as the Customer Trust Model under medium and small enterprise to provide reference when they choose SaaS. 关键词:SaaS应用模式;中小企业;风险因素;管控策略;顾客信任模型 Key words: SaaS Application Model;medium and small enterprises;risk elements;controlling strategy;Customer Trust Model 中图分类号:F276·3;F069·9 文献标识码:A 文章编号:1006-4311(2009)12-0125-04 0 引言 (1)SaaS应用服务在中国的现状。 近年来,随着中国中小企业对信息化建设及企业发展需求的重视程度越来越高,中小企业的SaaS应用逐步得到认同。中国软件产业也正经历着向SaaS应用模式的转变,并形成了具有自己特色的生态系统:传统应用软件厂商开始建立B2B电子商务社区,并将自己的传统应用与SaaS服务捆绑在一起,比如阿里巴巴等;拥有大量中小企业客户群的互联网企业,开始在充当SaaS零售商的同时,并开始自主开发和运营SaaS应用软件,比如铭万软件、八百客等企业。据计世资讯(CCW Research)的研究表明[1],2008年中国SaaS软件运营服务市场规模达到198.4亿元,较2006、2007年有明显增幅。 (2)本文研究目的及意义。 本文旨在通过对SaaS应用模式下风险管控策略以及顾客信任的研究,以此来提高SaaS应用模式运营的科学性,这对中小企业利用SaaS应用模式降低成本、提高营运效率、提高竞争力有重要意义。 1 SaaS应用模式理论概述 近年来,随着SaaS应用模式的发展,作为一个新兴的产业,学者们开始逐步关注SaaS应用模式的研究,主要包括SaaS应用模式的概念、划分、构架实现以及成熟度模型分析。 1.1 SaaS的概念介绍 多数学者认为,SaaS是Software-as-a-Service(软件即服务)的简称[2],是一种通过 Internet 提供软件服务的模式。在这一模式下,软件使用者不需要购置额外的硬件设备、软件许可证,也不需要安装和维护软件系统,它以软件租用、在线使用方式提供软件服务,通过互联网,在任何时间、任何地点都可以轻松使用软件并按照使用量定期支付使用费,具备“软件部署为托管服务,通过互联网存取”的特质,它将改变人们构建、销售、购买以及使用软件的方式。 1.2 SaaS应用模式的划分 SaaS应用模式按照不同的角度有不同的划分,总结如下: ①中国 SaaS 应用服务按照企业产品特点及应用模式可以划分为[3]: 第一,应用软件运营服务:在线杀毒(瑞星)、在线翻译(Google)、网络会议(Webex)、即时通讯(QQ)等。 第二,WEB商业运营服务:企业建站(万网)、在线 B to B(阿里巴巴)、在线C to C(淘宝网)、在线B to C(当当网、卓越)等。 第三,管理软件运营服务:在线 CRM(Salesforce、阿里软件)、在线 ERP(金算盘)、在线 HR(铭万、八百客)、在线会计服务(金蝶友商、用友)等。 ②按照不同的服务对象可以划分为: 第一,面向企业的服务(Line-of-business service),是指向各种规模的企业或组织提供的服务。这种服务模式通常是可定制的大型商务解决方案,旨在协助开展财务、供应链管理以及CRM等商务工作。这种服务模式通常采用用户定制的销售方式。 第二,面向个人消费者的服务(Consumer-oriented service),是指向公众提供的一类服务。这种服务模式可以以用户购买的方式销售,不过通常是免费提供给用户使用,供应商从广告中赚取收入。 1.3 SaaS应用模式的实现 本文所指的SaaS主要是在线管理软件服务,必须与非管理类在线软件进行区分。这时,SaaS表现为向客户提供托管式服务,并以按月、按时、按使用客户端数及定制化在线服务收费模式。实现了多赢的状态,如图1所示,它的实现可以分为三层[4]: 第一,表现层:SaaS是一种业务服务模式,用户基于WEB软件,可以通过租用的方式远程使用软件,解决了用户使用软件必须购买软件许可证的问题,同时解决了软件投资和维护问题;从用户角度来讲,SaaS是一种软件定制付费模式。 第二,接口层:SaaS必须是统一的接口方式,方便用户和其他应用在远程通过标准接口调用软件模块,实现业务组合。 第三,应用实现层:SaaS更多体现的是一种软件能力,软件设计必须强调配置能力和可扩展性,使得多个用户可以同时使用一套软件,实现资源共享。 1.4 SaaS应用模式的成熟度模型 由上一节的分析可知,一个成熟的SaaS系统架构,离不开三个基本要素:可扩展(Scalable)、高效的多用户支持(Multi-Tenant-