随着Internet的发展,网络结构从传统的集中式、静态的形态逐渐转变为分布式的、开放式的动态结构,传统的安全机制已经不能满足现今网络发展的新需求。这给分布系统的可信计算带来了挑战,信任评估与管理已成为分布式系统的热点问题。本文将信任评估应用到网络实体交互过程中,在分析现有信任模型的现状和不足的基础上,深入研究了信任的动态性、信任和风险的关系以及风险的评估,为可信空间决策奠定了基础。本文主要研究了以下内容：1)提出了一种新的风险评估模型。为了使信任评估的结果更加准确,本文全面考虑了影响信任的因素。本文通过研究信任与风险的关系,确定风险因素是影响信任的重要因素之一,提出一种系统风险评估模型。之前对于风险的研究多将其简单看作是对信任的补充,计算较为简单,没有将系统本身的特点和实体行为的特点综合考虑。本文通过深入研究系统实体的威胁事件、脆弱性和资产安全性价值之间的关系,提出一个风险分析框架,将风险分为机密性风险、完整性风险和可用性风险。根据此风险框架,本文提出使用马尔可夫预测方法计算风险发生的可能性,不仅计算简单,而且准确。综合这三种风险值,本文提出使用定量的层次分析法确定风险权重,解决了由于安全性价值的不同量化标准引起的综合问题。2)提出一种直接信任和推荐信任计算新方法。信任的评估除了风险这一重要因素,还涉及其它关键问题,如直接信任和推荐信任的计算。在计算直接信任值时,改进了每次信任交互只有成功和失败的情况,将信任模糊化,量化在[0,1]区间,并引入了时间衰减因子来综合一定时间段内的多个信任评价。在推荐信任计算时,对于推荐路径的选取,本文提出三级过滤的方法,优化了推荐路径,提高了交互满意度。寻找可信的推荐实体是获得满意服务的前提条件,本文提出区分推荐质量服务的推荐信任计算方法,将推荐信任分为推荐质量信任度和服务质量信任度。该方法改进了之前研究由于将两者混淆,误将服务信任度高而推荐能力较差的实体作为推荐者导致交互满意度较低的情况。本文提出将实体的相似度和频繁度作为信任计算的因素,使得推荐信任的评估更加准确。3)提出一个具有惩罚激励机制的风险信任加权函数。根据风险和信任的相互关系,融合惩罚激励机制,设计了风险信任函数。该信任函数不仅考虑了信任与风险高低有关,还与风险的动态变化有关,使信任对风险具有较高的敏感性,能够有效检测和抵御实体的恶意行为。仿真实验验证了上述模型的有效性和高效性。