rias通过NeuronVisor进行可信证实结果的发起、存储、更新及传播，作为“天榜”的形成依据，能够抵御各种威胁的防御机制是十分必要的。由于Neuron神经元Kernel内核以P2P的方式维护，因此，需要关注针对这种去中心化信任管理声誉系统的攻击，如自我提升攻击、诽谤攻击、女巫攻击、共谋攻击等。

自我提升攻击（Self-promotion attack）

在Self-promotion自我提升攻击中，攻击者试图虚报自己的声誉。这样的攻击只可能发生在系统内部，是一种对规则的攻击，攻击者也可能利用计算或者传播中的弱点，错误地增加声誉度量值。

在NeuronVision中，Kernel内核是通过信任聚合、传播来更新的，目标Neuron神经元的Kernel内核只有在目标被证实后才会合并，也就是说只有来自可信Neuron神经元的Kernel内核被聚合，并且一个Neuron神经元只能传播自身生成的认证结果，这就防止了Self-promotion 自我提升攻击。

诽谤攻击（Slandering attack）

在Slandering诽谤攻击中，一个或者多个节点会对其它节点生成负面评价，进而降低其它节点声誉度量值，其攻击可以由单个攻击者或者一组攻击者联合进行。

将目标Neuron神经元记录为“异常”节点需要得到管理层的证实，当发现虚假记录时，记录节点将会被验证，这有助于识别Slandering诽谤攻击。

女巫攻击（Sybil attack）

在Sybil女巫攻击（又称冒名攻击）中，攻击者通过对外呈现多个假身份，以充当多个不同的节点，因此可能获得对整个网络不成比例的控制水平，从而破坏声誉系统。

在NeuronVisor中，Neuron神经元的身份通过TPM来认证，该认证只能由值得信任的第三方创建，这样就可以防止Sybil女巫攻击。

共谋攻击（Collusion attack）

共谋攻击中，一个或者多个实体通过“控制”一定比例的节点，进而“掌控”整个网络。

我们假设Neuron神经元有相同的“防御手段”，只要攻击者成功地“控制”了一个Neuron神经元，那么就有可能用相同的技术“控制”更多的神经元。当大量的神经元被篡改，传播虚假的信任信息，促进彼此的连接强度，就可能导致其它神经元也认为它们是可信的。为了防止这种攻击，NeuronVisor同时使用传递信任来计算强度值。因此，只有当传播源神经元具有较高的可信度时，其记录并传播的信任信息才会被信任，在这种情况下，合谋群体越大，被发现的可能性也就越大，攻击造成的损失也就能得到很好的控制。