计算机安全信任模型

网络信息体系通用信任模型网络信任体系主要有以下几种信任模型：下属层次信任模型、对等信任模型、网状信任模型、混合信任模型。

1下属层次信任模型下属层次信任模型是通用层次模型的一个子集，只是增加了一些限制（参见图3-1）。

图3-1 下属层次信任模型在下属层次信任模型中，根CA有特殊的意义。

它被任命为所有最终用户的公共信任锚。

根据定义，它是最可信的证书权威，所有其他信任关系都起源于它。

它单向证明了下一层下属CA。

本模型中只有上级CA给下级CA发证，而下级CA 不能反过来证明上级CA。

由于本模型中根CA是唯一的信任锚，而且信任关系是从最可信的CA建立起来的，所以没有别的认证机构可以为根CA颁发证书。

根CA给自己颁发一个自签名或者自颁发的证书。

这样，证书主体和证书颁发者就是相同的。

在证书中证明的公钥与用于在证书上产生签名的私钥是相对应的。

结果，当证书被验证时，证书中的公钥将直接用来验证证书上的签名。

下属层次模型中还可以采用“名称限制”来限制下级CA只能证明对应于指定子树特定形式的其他CA。

根CA作为唯一指定的信任锚，其证书必须分送给所有的证书用户。

根CA签名密钥在这里比在通用层次模型中更为重要。

在下属层次模型中，所有路径必须包括根CA证书。

根CA的密钥一旦泄露，对整个信任模型都将产生灾难性的后果。

信任模型在运作过程中的泄密将影响所有证书用户。

根CA当然必须要撤销密钥、颁发新的根证书并把新的根证书发送给所有证书用户。

另外，所有可疑的下属证书及密钥也要重新生成，“流动”效应对信任模型的运作将产生巨大的破坏。

根CA的密钥很敏感，而且一旦泄露后果严重，但由于根CA本身很少用到，所以在实际中不构成问题。

根CA的主要工作是证明下属CA的身份。

根CA还有的另一项重要工作是撤销由它颁发的下属CA证书。

根CA的证书证明了签名私钥对应的公钥，该证书被分送到所有证书用户。

假设有一个包含该证书的数据库可以随时访问，那么信任模型中的用户就极少直接与根CA打交道。

零信任安全模型及其实施方法近年来，随着信息技术的迅猛发展和互联网的普及，网络安全问题日益凸显。

传统的安全模型已经无法满足当今复杂的网络环境下的安全需求。

在这种背景下，零信任安全模型应运而生。

本文将介绍零信任安全模型的概念及其实施方法。

一、零信任安全模型的概念零信任安全模型（Zero Trust Security Model）是一种基于“不信任”的安全理念，它认为网络中的任何主体都不应该被默认为可信任的。

传统的安全模型通常将内部网络视为可信任区域，而将外部网络视为不可信任区域。

然而，随着网络攻击手段的不断演进，外部威胁已经不再是唯一的安全威胁。

内部威胁、恶意软件和高级持续性威胁（APT）等新型攻击手段的出现，使得传统的安全模型变得不再适用。

零信任安全模型的核心思想是，不论是内部用户还是外部用户，都需要经过严格的身份验证和授权才能访问网络资源。

该模型通过将网络划分为多个安全域，并为每个用户或设备分配唯一的身份标识，实现了对网络中的每个主体进行细粒度的访问控制。

只有在通过身份验证和授权后，用户或设备才能获得访问权限。

二、零信任安全模型的实施方法1. 身份验证和授权零信任安全模型的核心在于身份验证和授权。

在实施零信任安全模型时，首先需要建立一个统一的身份验证系统，用于对用户或设备进行身份验证。

常见的身份验证方式包括用户名密码、双因素认证、生物特征识别等。

通过身份验证后，系统会为每个用户或设备分配唯一的身份标识。

在身份验证的基础上，需要建立一个细粒度的授权机制，用于对用户或设备进行访问控制。

授权机制可以根据用户的身份、角色、访问环境等信息来确定其访问权限，并对访问行为进行实时监控和审计。

2. 网络分段和隔离为了实现零信任安全模型，还需要对网络进行分段和隔离。

通过将网络划分为多个安全域，可以限制用户或设备的访问范围，减少潜在的攻击面。

网络分段可以通过虚拟局域网（VLAN）或软件定义网络（SDN）等技术来实现。

零信任安全模型简介什么是零信任安全模型零信任安全模型（Zero Trust Security Model）是一种网络安全理念和架构，强调在网络环境中不应该信任任何用户或设备，而是通过多重身份验证和访问控制来保护敏感数据和系统资源。

传统的网络安全模型通常会根据用户的位置和身份来确定是否授予其访问权限。

但随着云计算、移动设备和IoT技术的快速发展，传统的边界防御已经变得越来越不够用。

因此，零信任安全模型应运而生。

零信任安全模型基于以下几个基本原则：“永远不要信任，始终验证”：对所有用户、设备和应用程序进行验证和授权，无论它们是在内部网络还是外部网络上。

最小特权原则：用户只能获得完成工作所需的最低权限，无论是内部员工还是外部供应商。

内部网络与外部网络没有根本区别：零信任模型认为内部网络与外部网络一样可能存在潜在的风险，需要对所有流量进行细致的检查和验证。

全面的可见性：通过集中日志记录和分析，将所有用户、设备和应用程序的活动都监控起来。

及时检测并回应异常事件。

零信任安全模型的实施多因素身份验证（MFA）多因素身份验证是零信任安全模型的核心组成部分之一。

传统的用户名和密码方式已经越来越容易受到攻击，并且容易被猜测或者被强制找回。

通过引入第二个或多个身份验证要素，例如指纹、面部识别或硬件令牌等，在用户登录时增加额外的身份验证层级，可以大大提高账户的安全性。

微分隔离微分隔离（Micro-Segmentation）是一种将网络划分成若干小的隔离区域的技术。

通过这种方式，可以保护敏感数据和关键系统免受网络内其他受损或恶意用户/设备的攻击。

传统的网络安全架构通常会将整个内网划分为相对较大的片段或子网，如果一台主机被攻击，攻击者可以轻松地从这个主机上扩散到其他主机上。

而微分隔离将每台主机都划分为一个隔离区域，并根据其功能和重要性来设计相应的访问控制策略。

这样即使一台主机被攻击，攻击者也无法访问其他主机或系统。

实时威胁监测与响应零信任安全模型要求企业实时监测和响应潜在的威胁。

第一章1.信息安全：是关注信息本身的安全，以防止偶然的或未授权者对信息的恶意泄漏修改和破坏，从而导致信息的不可靠或无法处理等问题，使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。

2.人们常常将信息论、控制论和系统论合称为“三论”，或统称为“系统科学”或“信息科学”。

3.信息：是事务运动的状态和状态变化的方式。

4.信息的特征：①信息来源于物质，又不是物质本身；它从物质的运动中产生出来，又可以脱离源物质而寄生于媒体之中，相对独立地存在②信息来源于精神世界③信息与能量息息相关，传输信息或处理信息总需要一定的能量来支持，而控制和利用能量总需要有信息来引导④信息是具体的并可以被人所感知、提取、识别，可以被传递、存储、变换、处理、显示、检索、复制和共享。

5.信息的性质：①普遍性②无限性③相对性④传递性⑤变换性⑥有序性⑦动态性⑧转化性。

6.信息功能：①信息是一切生物进化的导向资源②信息是知识的来源③信息是决策的依据④信息是控制的灵魂⑤信息是思维的材料⑥信息是管理的基础，是一切系统实现自组织的保证⑦信息是一种重要的社会资源。

7.信息的分类（P5）：①从信息的性质出发，信息可以分为语法信息、语义信息和语用信息②从信息的过程出发，信息可以分为实在信息，先验信息和实得信息③从信息源的性质出发，信息可以分为语音信息图像信息文字信息数据信息计算信息等④从信息的载体性质出发，信息可以分为电子信息光学信息和生物信息等⑤从携带信息的信号的形式出发，信息可以分为连续信息、离散信息、半连续信息等。

8.描述信息的一般原则是：要抓住“事务的运动状态”和“状态变换的方式”这两个基本的环节来描述。

9.信息技术：是指在计算机和通信技术支持下，用以获取、加工、存储、变换和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。

10.3C：Computer（计算机）、Communication（通信）和Control（控制）。

1基于安全相似域的风险评估模型本文从评估实体安全属性的相似性出发，提出安全相似域的概念，并在此基础上建立起一种网络风险评估模型SSD-REM风险评估模型主要分为评估操作模型和风险分析模型。

评估操作模型着重为评估过程建立模型，以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性.风险分析模型可概括为两大类：面向入侵的模型和面向对象的模型。

面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范，但操作性强.面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多，不便于中小企业的执行。

针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM（security-similar-domain based riskevaluation model）.该模型将粗粒度与细粒度评估相结合，既注重宏观上的把握,又不失对网络实体安全状况的个别考察，有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。

SSD-REM模型SSD—REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全.定义1评估对象。

从风险评估的视角出发，评估对象是信息系统中信息载体的集合。

根据抽象层次的不同，评估对象可分为评估实体、安全相似域和评估网络。

定义2独立风险值。

独立风险值是在不考虑评估对象之间相互影响的情形下，对某对象进行评定所得出的风险，记为RS。

定义3综合风险值。

综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。

独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。

独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下，所得的网络风险评估实体是评估网络的基本组成元素，通常立的主机、服务器等.我们以下面的向量来描述{ID，Ai，RS，RI,P,μ｝式中ID是评估实体标识;Ai为安全相似识；RS为该实体的独立风险值;RI为该实体合风险值；P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属度.这里将域i中的实体j记为eij。

osi八种安全机制OSI（Open Systems Interconnection）是开放系统互连参考模型，是国际标准化组织（ISO）在1984年提出的一种通信协议体系。

在OSI模型中，安全机制是确保网络通信安全的重要组成部分。

下面将介绍OSI模型中的八种安全机制。

1. 访问控制（Access Control）：访问控制是一种基本的安全机制，用于限制用户或设备对网络资源的访问权限。

通过身份验证、授权和审计等手段，防止未经授权的用户或设备访问敏感信息或系统资源。

2. 认证（Authentication）：认证是确定用户或设备身份的过程。

在网络中，常用的认证方式包括密码认证、数字证书、智能卡等，确保通信双方的身份真实可靠，防止身份伪造或冒充。

3. 加密（Encryption）：加密是将信息转化为密文的过程，使得只有具备解密密钥的合法接收方可以还原出原始信息。

通过加密技术，可以保护敏感信息在传输过程中不被窃听、篡改或伪造。

4. 数据完整性（Data Integrity）：数据完整性是指在数据传输过程中，保持数据的完整性和一致性。

通过使用哈希算法或数据校验和等技术，可以检测数据是否被篡改或损坏，确保数据的可靠性和准确性。

5. 防火墙（Firewall）：防火墙是一种网络安全设备，用于监控和控制网络流量，实施访问策略，保护内部网络免受未经授权的访问和攻击。

防火墙可以根据安全策略，过滤、阻止或允许特定类型的网络通信。

6. 虚拟专用网络（Virtual Private Network，VPN）：VPN是通过加密和隧道技术，在公共网络上建立安全的私有网络连接。

通过使用VPN，可以实现远程用户或分支机构与企业内部网络的安全通信。

7. 安全审计（Security Audit）：安全审计是一种对网络安全措施和政策进行检查和评估的过程。

通过收集、分析和报告系统和网络活动日志，可以发现潜在的安全风险和漏洞，以便及时采取相应的安全措施。

常见十种安全评估模型安全评估模型是用于评估和提升组织的安全性能的工具和方法。

以下是常见的十种安全评估模型：1. ISO ：这是国际标准化组织制定的信息安全管理系统标准，帮助组织建立、实施和维护信息安全管理体系。

2. NIST Cybersecurity Framework：由美国国家标准与技术研究院（NIST）开发的网络安全框架，帮助组织评估和改进其网络安全风险管理能力。

3. CIS Controls：由Center for Internet Security（CIS）提供的安全控制框架，帮助组织实施一系列的安全措施以减少常见的攻击面。

4. OWASP Top 10：Open Web Application Security Project （OWASP）提供的十大网络应用安全风险，帮助组织识别和缓解常见的Web应用漏洞。

5. PCI DSS：Payment Card Industry Data Security Standard（PCI DSS）是一个针对支付卡数据安全的标准，适用于处理支付卡信息的组织。

6. SOC 2：Service Organization Controls（SOC）2是一种评估服务组织信息安全的标准，关注服务组织的安全、可用性、完整性和保密性。

7. CSA Cloud Controls Matrix：由云安全联盟（CSA）开发的云服务安全评估框架，帮助组织评估和管理云环境中的安全风险。

8. HIPAA Security Rule：美国卫生保险可移植性与责任法案（HIPAA）的安全规则，适用于处理健康信息的实体。

9. GDPR：欧洲通用数据保护条例（GDPR）是一项涉及个人数据保护和隐私的法规，适用于在欧洲经济区操作的组织。

10. ISO ：为管理风险提供原则和指南的国际标准组织制定的标准，可应用于任何类型和规模的组织。

以上是十种常见的安全评估模型，每个模型都有其独特的优势和适用场景。

计算机网络安全模型构建与应用一、引言在计算机网络时代，网络安全问题备受关注。

随着网络攻击手段的逐步升级和网络环境的不断变化，网络安全已经成为整个信息安全体系的重要组成部分。

本文将从网络安全模型构建与应用两个层面，对建立网络安全模型的意义及网络安全模型的构建方法进行探讨，并结合实际应用，分析网络安全模型在实际环境中的应用价值。

二、网络安全模型构建1.网络安全模型的定义网络安全模型是一种框架化的安全解决方案，它是由某些适宜组合的安全机制和措施所组成的系统化表达，目的在于保护网络不被非法入侵、破坏、窃取等行为。

网络安全模型是网络安全的理论基础，通过把网络安全问题转化为各种模型，从而为实际的网络安全防护工作提供指导和支持。

2.网络安全模型的构建方法网络安全模型的构建方法主要有两种，即基于规则的方法和基于策略的方法。

2.1基于规则的方法基于规则的方法主要是指通过一系列规则和策略，对网络进行严格的安全管理，从而保障网络的安全。

网络管理员可以通过实施各种安全策略，如访问控制、身份鉴别、加密机制等，来保护网络的安全。

2.2基于策略的方法基于策略的方法主要是指在不影响网络正常运行的情况下，通过制定安全策略和安全措施，来保障网络的安全。

它的重点在于通过策略的灵活性来规避攻击，并尽可能地减少损失。

在这种方法中，网络管理员需要制定与实际环境相适应的策略，进而保证网络的安全。

三、网络安全模型应用网络安全模型在实际应用中具有重要的意义，主要体现在以下两个方面：3.1网络安全模型在企业级网络中的应用在企业级网络中，网络安全是一项非常重要的保障工作。

在进行网络安全防护时，通常需要选择一种适当的网络安全模型进行应用。

例如，企业可以选择基于规则的方法来进行网络安全防护，来确保网络的安全性和完整性。

3.2网络安全模型在云计算中的应用在云计算环境中，网络安全同样也是一个非常重要的问题。

因此，网络安全模型的应用也非常重要。

例如，云计算环境中的虚拟化技术可以通过建立安全隔离模型，来实现对虚拟机之间的安全隔离，并有效地减少恶意攻击带来的安全风险。

深入分析比较八个信息安全模型信息安全体系结构的设计并没有严格统一的标准，不同领域不同时期，人们对信息安全的认识都不尽相同，对解决信息安全问题的侧重也有所差别。

早期人们对信息安全体系的关注焦点，即以防护技术为主的静态的信息安全体系。

随着人们对信息安全认识的深入，其动态性和过程性的发展要求愈显重要。

国际标准化组织（ISO）于1989年对OSI开放系统互联环境的安全性进行了深入研究，在此基础上提出了OSI 安全体系结构：ISO 7498-2：1989，该标准被我国等同采用，即《信息处理系统－开放系统互连－基本参考模型－第二部分：安全体系结构GB/T 9387.2-1995》。

ISO 7498-2安全体系结构由5类安全服务（认证、访问控制、数据保密性、数据完整性和抗抵赖性）及用来支持安全服务的8 种安全机制（加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证）构成。

ISO 7498-2 安全体系结构针对的是基于OSI 参考模型的网络通信系统，它所定义的安全服务也只是解决网络通信安全性的技术措施，其他信息安全相关领域，包括系统安全、物理安全、人员安全等方面都没有涉及。

此外，ISO 7498-2 体系关注的是静态的防护技术，它并没有考虑到信息安全动态性和生命周期性的发展特点，缺乏检测、响应和恢复这些重要的环节，因而无法满足更复杂更全面的信息保障的要求。

P2DR模型源自美国国际互联网安全系统公司（ISS）提出的自适应网络安全模型ANSM（Adaptive NetworkSe cur ity Mode l）。

P2DR 代表的分别是Polic y （策略）、Protection （防护）、Detection （检测）和Response（响应）的首字母。

按照P2DR 的观点，一个良好的完整的动态安全体系，不仅需要恰当的防护（比如操作系统访问控制、防火墙、加密等），而且需要动态的检测机制（比如入侵检测、漏洞扫描等），在发现问题时还需要及时做出响应，这样的一个体系需要在统一的安全策略指导下进行实施，由此形成一个完备的、闭环的动态自适应安全体系。

一个基于普适计算的动态协同的信任模型①惠晓威邹璐(辽宁工程技术大学电子与信息工程学院葫芦岛125105)摘要: 普适计算环境是一个具有高度动态性的分布式环境，进行信息交互的实体之间存在着自发性和不可预知性。

因此，普适计算比传统计算更强调信任的作用，对系统安全也提出了更高的要求。

综合了影响信任决策的多个凭证因素，并结合信息安全风险评估，提出一个由信任-信誉模块和风险模块组成的动态协同模型。

该模型克服了对影响信任决策的凭证考虑不完整的问题，有利于在实体间建立可靠的信任关系，提高普适环境和信息的安全性。

关键词:普适计算; 动态; 协同; 信任模型Dynamic Collaborative Trust Model Based on Pervasive ComputingHUI Xiao-Wei, ZOU Lu(Liaoning Technical University, School of Electronic and Information Engineering,Huludao 125105, China)Abstract: Pervasive computing environment is a highly dynamic distributed environment in which principals collaborate spontaneously and unpredictably. Therefore, the pervasive computing puts more emphasis on therole of trust and puts forward higher request to system security than traditional calculation. A new dynamiccollaborative trust model composed trust-reputation module and risk module was proposed based oncombining credence elements and information safety risk assessment. This model resolve the limitations inthe integrality of evidence used for the trust judgment, and in favor of setting up the reliable trustrelationship in the entities, and improving environment and information security of universal. Keywords: pervasive computing; dynamic; collaborative; trust model1引言普适计算(Pervasive Computing,简称PVC，普遍渗透的计算)的思想最早是由已故的前Xerox PARC 首席科学家Mark Weiser博士于1991年在《Scientific American》“The Computing for the 21st Century”中提出的[1]，他主张计算机的使用应迎合人的习性，融入人的日常环境及工具中，并自主地与使用者产生互动。

网络信息安全模型
网络信息安全模型是企业网络运行的重要因素之一，它旨在确保网络数据的机密性、完整性和可用性。

现今，随着企业网络地位的提高，无论大型公司还是中小型公司，都非常重视网络安全，网络安全模型就显得尤为重要。

网络信息安全模型以CIA理论为基础，它定义了三个必须具备的安全要求，分别是“保密性”、“完整性”和“可用性”。

保密性要求网络上的数据不会被本不应获取它的人访问，从而保证保密性。

完整性要求网络上的数据不被意外或想当然的删除、更改或增加，从而保证数据完整性。

可用性要求网络上的数据能够及时，有效地提供服务，从而满足正常的业务流程的要求。

除此之外，网络信息安全模型还建立了访问控制、加密技术等多种安全措施，旨在防止网络系统被恶意攻击和入侵。

访问控制包括认证、授权和监控，通过认证对用户进行身份验证，检查用户访问网络资源的访问权限，并对用户发出的指令和操作进行追踪和监控，从而确保网络安全。

此外，采用加密技术可以使网络上秘密信息被有效地加密，这样就可以进一步防止网络信息的泄露，有效地避免网络信息的滥用和滥用野心。

对于网络信息安全模型，只要认真遵守相关规定，及时采取预防措施、进行安全测试，就可以有效地降低网络信息安全威胁的可能性。

实现网络信息安全模型的可持续发展，可以有效地提高企业的竞争力，为企业的发展创造良好的环境。

基于安全性量化评估的信任模型
龚明;万青松
【期刊名称】《计算机应用》
【年(卷),期】2013(033)0z2
【摘要】目前的电子政务和电子商务公钥基础设施(PKI)系统中,每项交易都需经过严格认证,这使系统的开销过大.针对这一问题,引入信用度、开放度、安全度等变量,采用模糊逻辑的方法对安全度进行量化计算,以此对交易的安全性进行量化评估,并依据评估结果提出了一个信任模型.对于安全度小于安全度阈值的交易,仍需进行认证;而对于安全度大于安全度阈值的交易,免于认证.模拟的数据运算表明,此模型在兼顾安全性的基础上减少了严格认证的数量.
【总页数】3页(P145-146,196)
【作者】龚明;万青松
【作者单位】深圳市翠园中学,广东深圳518003;九江职业技术学院信息工程系,江西九江332007
【正文语种】中文
【中图分类】TP309
【相关文献】
1.云计算环境下基于信任属性的混合信任评估模型 [J], 樊晓贺;王娇;杜亮亮
2.基于网格环境中的量化评估信任模型 [J], 农毅;古天龙
3.多Agent系统中基于信任度评估模型的自动信任协商 [J], 黄志艳
4.一种基于中国信任模式的无中心网络计算环境的信任评估模型 [J], 徐小龙;程春玲;陈丹伟;熊婧夷
5.基于信誉推荐和客观信任协商的P2P信任评估模型 [J], 秦永彬;许道云;魏嘉银因版权原因，仅展示原文概要，查看原文内容请购买。

基于证据理论的云计算信任模型研究方恩光;吴卿【期刊名称】《计算机应用与软件》【年(卷),期】2012(29)4【摘要】信任模型是研究云计算中信任机制的重要问题,其研究结果可应用于云计算数据安全、服务安全,平台安全等研究.为了解决信任的量化和不确定问题,利用证据理论对信任及信任行为进行建模,并认为信任由直接的服务行为结果和间接的第三方推荐组成.提出信任的传递和聚合方式,并将建立的信任模型通过传递方式和聚合方式进行实验；结果显示该信任模型在聚合和信任行为结果纪录情况下,有利于抑制信任的不确定.%Trust model is an important issue in trust mechanism research in cloud computing. The researching achievements can be applied to researches on cloud computing' s data security, service security, platform security and so on. In order to solve the quantization and uncertainty problems about trust, this paper uses evidential theory to model trust and trust behaviors and assumes that trust consists of direct service behavior results and indirect third party recommendations. Here it proposes trust transition and aggregation methods, which are tested upon an established trust model via transition and aggregation methods. Test results reveal that the trust model, under the condition of aggregation method used and trust behavior results recorded, helps inhibit trust uncertainty.【总页数】4页(P68-70,82)【作者】方恩光;吴卿【作者单位】杭州电子科技大学计算机学院浙江杭州310018;杭州电子科技大学计算机学院浙江杭州310018【正文语种】中文【中图分类】TP309【相关文献】1.云计算环境下基于信任属性的混合信任评估模型 [J], 樊晓贺;王娇;杜亮亮2.基于D-S证据理论的P2P信任模型 [J], 秦永召;高慧敏3.基于证据理论信任模型的众包质量监控 [J], 阮闪闪;王小平;薛小平4.基于改进D-S证据理论的生鲜电子商务信任模型研究 [J], 杨兴凯;张晶晶5.基于凸函数证据理论的关联感知云服务信任模型 [J], LIU Wei;ZOU Lu-kun;BA Yuan-jie;LI Guang-li;ZHANG Zhi-gang因版权原因，仅展示原文概要，查看原文内容请购买。