本发明专利技术公开了一种可信认证体系基础上基于信任理论的可信服务系统,其特征在于,该系统包括四个模块,即基于组合公钥CPK标识认证的可信认证模块、满足临时服务和快速服务重组的信任可计算模块,满足服务动态需求和自动化程度要求的、基于智能代理技术的自动信任协商模块,基于模糊非齐次马尔可夫系统和多元回归分析的服务可信性预测模块。与现有技术相比,本发明专利技术可以在软件开发的初期设计阶段,对软件进行建模,并通过统一威胁建模驱动软件评估,进而根据可能存在的威胁做出缓和方案,大大提高了软件的安全性。
【技术实现步骤摘要】
【技术保护点】
一种可信认证体系基础上基于信任理论的可信服务系统,其特征在于,该系统包括四个模块,即基于组合公钥CPK标识认证的可信认证模块、满足临时服务和快速服务重组的信任可计算模块,满足服务动态需求和自动化程度要求的、基于智能代理技术的自动信任协商模块,基于模糊非齐次马尔可夫系统和多元回归分析的服务可信性预测模块,其中:可信认证模块,用于服务实体的身份可信认证、传输数据的可信认证和服务的动态维稳,以服务的可信逻辑和服务ID证书为认证依据,信任可计算模块,用于临时服务编排、动态服务组合以及快速服务重组的快速信任产生因子挖掘,该模块中的具体操作包括:信任关系初始化,基于认知的快速信任产生机制,本体驱动的快速信任概念模型,包括基于时间顺序标码的时间?空间动态性映射建立面向服务计算环境的通用服务本体概念集和概念间的推理关系、建立在认知框架推理得出的快速信任特定领域本体,综合前面所述通用服务本体概念集以及快速信任特定领域本体概念,对二者进行本体整合,在此基础上建立面向服务计算网络环境下的快速信任概念模型;自动信任协商模块,用于服务行为特征分析、依赖信任协商的行为分割、抽取与本体描述、本体整合、智能代理体的设计与实现、基于预动的自动信任协商;该模块中的具体操作包括:对服务实体在特定背景和事件的行为特征和行为需求进行分析,对其中需要依赖信任协商的部分采用基于本体驱动的形式化描述,然后对不同特定业务流程或领域的本体概念进行整合,严格刻画自动信任协商的主体内容和可信性需求;按照BDI+本体推理的方法,设计适用于面向服务计算环境下的自动信任协商智能代理模块结构,进而开发出满足需求的智能代理体;在前面服务实体的可信认证的基础上,对服务计算中的动态涌现的智能代理体进行可信认证,保证其在执行自动信任协商前是满足可信性需求的;而在进入到自 动信任协商的进程中后,智能代理体将与其代表的服务实体进行一对一的自动可信绑定,与此同时,委托实体将信任协商的主要内容、信任策略、信任常识或公理级信任知识等、实时变化的信任链结构以及需要注意的事项注入到智能代理体中;采用基于预动的方式刺激各个服务实体相关信息交换;提前对面向服务计算环境下的服务实体间存在影响信任协商的因子采取可信任协商,最大程度满足自动信任协商的信息可用性,并以此作为各自信任协商的主要依据进行自动信任协商。服务可信性预测模块,实现对面向服务计算网络环境的可信性预测,该模块的具体操作如下:采用优化查询的方法从信任和信誉数据库中检索待预测实体的可信性基本信息,并且按照时间顺序对它们排序,构建研究对象的时间序列串,分析该时间序列,确定非齐次马尔科夫系统的基本参数,包括决定转移概率的母体参数和基本参数,构建满足需要的非齐次马尔科夫系统及其转移概率矩阵;研究分析服务计算网络环境下影响服务实体信任和信誉动态变化的因果关系,挖掘出导致这种变化的服务要素,并结合信任变化的常识,以此为依据设计一系列用于状态转换的模糊推理规则;分析历史记录中的服务可信性变迁的要素与服务可信性之间的关系图,确定这些要素之间的定量关系式,采用最小二乘法来估计其中的未知参数;拟采用全回归法,初步设定显著性水平,在统计软件SPSS的辅助下,确定回归方程的系数以及各自变量在给定显著性水平下的线性相关次序,据此决定各自在可信预测模型的权重;综合模糊非齐次马尔科夫系统的推理结果与多元回归分析的结果,然后根据各因素的权重不同,采用模糊推理和凸组合的方式对结果实现融合叠加,这样就实现了满足实际需求的可信性预测;分析计算出可信预测与实际运行结果的误差,并采用动态反馈的方法对可信性预测结果进行回溯修正,逐步实现误差极小化。...
【技术特征摘要】
【专利技术属性】
技术研发人员:田秀明,许光全,翟敏,李晓红,孙达志,
申请(专利权)人:天津大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。