基于主體訪問(wèn)行為的信任量化方法
【專利摘要】本發(fā)明提供的基于主體訪問(wèn)行為的信任量化方法，包括訪問(wèn)客體維持訪問(wèn)主體行為信任度的狀態(tài)變量；隨著訪問(wèn)行為的發(fā)生動(dòng)態(tài)的變化。訪問(wèn)客體對(duì)訪問(wèn)主體的用戶行為信任度也發(fā)生變化；具體的：只要訪問(wèn)主體沒(méi)有發(fā)生欺詐訪問(wèn)行為，信任度的值就增大一些，以便訪問(wèn)主體獲得訪問(wèn)客體更多的信任，得到更大的訪問(wèn)權(quán)限；當(dāng)訪問(wèn)主體發(fā)生了欺詐訪問(wèn)行為，信任度的值就會(huì)減小，降低訪問(wèn)客體對(duì)訪問(wèn)主體的訪問(wèn)行為信任度，以便減小在后期信任度與權(quán)限映射中訪問(wèn)客體對(duì)訪問(wèn)主體權(quán)限的賦予。本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種基于主體訪問(wèn)行為的信任量化方法，通過(guò)信任各因素的權(quán)重分配，達(dá)到量化信任的目的。
【專利說(shuō)明】基于主體訪問(wèn)行為的信任量化方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字取證【技術(shù)領(lǐng)域】，尤其涉及一種基于主體訪問(wèn)行為的信任量化方法。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、物聯(lián)網(wǎng)技術(shù)和通信等技術(shù)的高速發(fā)展和廣泛應(yīng)用，當(dāng)前的網(wǎng)絡(luò)環(huán)境已經(jīng)從早期相對(duì)靜態(tài)的、面向機(jī)構(gòu)內(nèi)部或者特定用戶群體的、封閉式網(wǎng)絡(luò)發(fā)展成為面向大量外部用戶的、可共享的動(dòng)態(tài)開放式網(wǎng)絡(luò)。在開放式網(wǎng)絡(luò)環(huán)境中，由于沒(méi)有中心化的管理權(quán)威可以依賴，用戶頻繁的加入或離開，用戶身份無(wú)法預(yù)先確定，傳統(tǒng)訪問(wèn)控制方法難以將合適的角色、權(quán)限分配給用戶。
[0003]面向開放式網(wǎng)絡(luò)信息、資源或服務(wù)訪問(wèn)安全性的需求，將信任引入到開放式動(dòng)態(tài)網(wǎng)絡(luò)的訪問(wèn)控制中，對(duì)于保證信息、資源或服務(wù)請(qǐng)求者和提供者實(shí)現(xiàn)預(yù)期收益、應(yīng)對(duì)訪問(wèn)行為本身的動(dòng)態(tài)性和風(fēng)險(xiǎn)，解決任意訪問(wèn)行為帶來(lái)的安全問(wèn)題具有十分重要的意義。
[0004]由于信任到時(shí)空因素
[0005]信任是包含對(duì)實(shí)體過(guò)去行為根據(jù)相關(guān)因素改變而動(dòng)態(tài)變化的評(píng)價(jià)，它的建立是發(fā)生在信任方與被信任方之間，由信任方主導(dǎo)的行為，作為網(wǎng)絡(luò)環(huán)境中實(shí)體的信任方和被信任方具有交互處理行為能力。
[0006]在特定網(wǎng)絡(luò)環(huán)境的上下文約束(包括時(shí)空特性等約束)，訪問(wèn)客體依據(jù)訪問(wèn)策略對(duì)訪問(wèn)主體的行為判定，同時(shí)依據(jù)判定結(jié)果對(duì)該行為做出相應(yīng)的響應(yīng)。
[0007]開放式網(wǎng)絡(luò)環(huán)境中的訪問(wèn)控制屬于訪問(wèn)主體和訪問(wèn)客體之間的非完全信息動(dòng)態(tài)博弈，
[0008]當(dāng)下面臨的亟待解決的一個(gè)技術(shù)問(wèn)題就是:如何提出一種有效措施以滿足實(shí)際應(yīng)用的更多需求。

【發(fā)明內(nèi)容】

[0009]本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種基于主體訪問(wèn)行為的信任量化方法，通過(guò)信任各因素的權(quán)重分配，達(dá)到量化信任的目的。
[0010]為了解決上述問(wèn)題，本發(fā)明提供一種基于主體訪問(wèn)行為的信任量化
[0011]方法，包括:
[0012]訪問(wèn)客體維持訪問(wèn)主體行為信任度的狀態(tài)變量；
[0013]隨著訪問(wèn)行為的發(fā)生動(dòng)態(tài)的變化，。訪問(wèn)客體對(duì)訪問(wèn)主體的用戶行為信任度也發(fā)生變化；具體的:只要訪問(wèn)主體沒(méi)有發(fā)生欺詐訪問(wèn)行為，信任度的值就增大一些，以便訪問(wèn)主體獲得訪問(wèn)客體更多的信任，得到更大的訪問(wèn)權(quán)限；當(dāng)訪問(wèn)主體發(fā)生了欺詐訪問(wèn)行為，信任度的值就會(huì)減小，降低訪問(wèn)客體對(duì)訪問(wèn)主體的訪問(wèn)行為信任度，以便減小在后期信任度與權(quán)限映射中訪問(wèn)客體對(duì)訪問(wèn)主體權(quán)限的賦予。
[0014]進(jìn)一步的，所述所述信任度的取值范圍為[0，I]。[0015]綜上，本發(fā)明提供的基于主體訪問(wèn)行為的信任量化方法，有效實(shí)現(xiàn)了量化信任的目的。
【專利附圖】

【附圖說(shuō)明】
[0016]圖1是本發(fā)明的基于主體訪問(wèn)行為的信任量化方法的流程示意圖；
[0017]圖2是本發(fā)明中當(dāng)Tcu≥=ACT時(shí)，發(fā)生I次欺詐訪問(wèn)行為的示意圖；
[0018]圖3是本發(fā)明中當(dāng)TtlIA=ACT時(shí)，連續(xù)發(fā)生2次欺詐訪問(wèn)行為的示意圖；
[0019]圖4是本發(fā)明中當(dāng)T≥faCT時(shí)，發(fā)生I次欺詐訪問(wèn)行為的示意圖；
[0020]圖5是本發(fā)明中當(dāng)T≥aCT時(shí)，連續(xù)發(fā)生2次欺詐訪問(wèn)行為的示意圖。
【具體實(shí)施方式】
[0021]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，下面結(jié)合附圖與實(shí)例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。但所舉實(shí)例不作為對(duì)本發(fā)明的限定。
[0022]如圖1所示，本發(fā)明提供一種基于主體訪問(wèn)行為的信任量化方法的流程示意圖，包括:
[0023]步驟SI，訪問(wèn)客體維持訪問(wèn)主體行為信任度的狀態(tài)變量；
[0024]步驟S2，隨著訪問(wèn)行為的發(fā)生動(dòng)態(tài)的變化，。訪問(wèn)客體對(duì)訪問(wèn)主體的用戶行為信任度也發(fā)生變化；具體的:只要訪問(wèn)主體沒(méi)有發(fā)生欺詐訪問(wèn)行為，信任度的值就增大一些，以便訪問(wèn)主體獲得訪問(wèn)客體更多的信任，得到更大的訪問(wèn)權(quán)限；當(dāng)訪問(wèn)主體發(fā)生了欺詐訪問(wèn)行為，信任度的值就會(huì)減小，降低訪問(wèn)客體對(duì)訪問(wèn)主體的訪問(wèn)行為信任度，以便減小在后期信任度與權(quán)限映射中訪問(wèn)客體對(duì)訪問(wèn)主體權(quán)限的賦予。
[0025]優(yōu)選的，所述所述信任度的取值范圍為[0，I]。
[0026]信任量化問(wèn)題
[0027]定義6信任量化:訪問(wèn)客體對(duì)訪問(wèn)主體的信任進(jìn)行準(zhǔn)確量化表示的過(guò)程。
[0028]定義7靜態(tài)信任:根據(jù)主體節(jié)點(diǎn)訪問(wèn)所發(fā)生的時(shí)間和地點(diǎn)等與主體自身無(wú)法改變的客觀外部環(huán)境因素，客體對(duì)其進(jìn)行的信任評(píng)估。
[0029]定義8動(dòng)態(tài)信任:根據(jù)主體節(jié)點(diǎn)自身的歷史訪問(wèn)行為的誠(chéng)信綜合評(píng)價(jià)，客體對(duì)其進(jìn)行的信任評(píng)估。
[0030]( I)信任評(píng)估與量化方法
[0031]對(duì)信任從信用和信譽(yù)兩個(gè)關(guān)鍵指標(biāo)進(jìn)行描述，引入灰色模糊綜合評(píng)價(jià)方法思想，根據(jù)所建立的動(dòng)態(tài)博弈訪問(wèn)控制模型對(duì)信任的要求，建立信任反饋機(jī)制以及實(shí)時(shí)評(píng)估方法，構(gòu)造了基于灰色模糊綜合評(píng)價(jià)的信任量化算法。除時(shí)空因素、歷史訪問(wèn)行為外，還將訪問(wèn)控制機(jī)制的風(fēng)險(xiǎn)控制能力以及訪問(wèn)控制模型中所要求的其他重要因素作為信任評(píng)估的參數(shù)。信任評(píng)估與量化將假設(shè)最初信任的不確定性，采用灰色模糊數(shù)學(xué)的綜合評(píng)價(jià)方法對(duì)主體的信任進(jìn)行評(píng)估以及滿足顆粒度要求的量化，對(duì)其收斂性進(jìn)行驗(yàn)證。該綜合評(píng)價(jià)方法還被證明能夠有效抵御聯(lián)合欺詐。為了突出信任的效果，根據(jù)訪問(wèn)策略中風(fēng)險(xiǎn)控制能力的設(shè)置來(lái)調(diào)節(jié)信任評(píng)估的結(jié)果，以反映訪問(wèn)控制機(jī)制的自御能力。對(duì)于持續(xù)的友好訪問(wèn)行為，信任評(píng)估所得值基本上呈現(xiàn)線性上升的趨勢(shì)；而對(duì)于出現(xiàn)的任何惡意訪問(wèn)，信任評(píng)估所得值將呈現(xiàn)指數(shù)級(jí)的下降，具體的上升和下降參數(shù)將通過(guò)對(duì)被訪問(wèn)方的風(fēng)險(xiǎn)控制能力的設(shè)置進(jìn)行確定，充分體現(xiàn)信任評(píng)估與量化隨著訪問(wèn)控制策略的設(shè)置而變化的動(dòng)態(tài)適應(yīng)性。
[0032]確定信任各因素的權(quán)重屬于多屬性決策問(wèn)題。對(duì)每個(gè)節(jié)點(diǎn)建立訪問(wèn)記錄表和訪問(wèn)評(píng)價(jià)表兩種數(shù)據(jù)結(jié)構(gòu)，保存節(jié)點(diǎn)的訪問(wèn)歷史記錄和歷史訪問(wèn)行為的明細(xì)，為信任量化算法的信用和信譽(yù)評(píng)價(jià)指標(biāo)的選取提供保證。采用如下方法:對(duì)一定的訪問(wèn)記錄進(jìn)行分析，應(yīng)用模糊聚類法和信息熵理論相結(jié)合的方式，確定各因素的最佳權(quán)重組合。研究表明，目前解決多屬性權(quán)重問(wèn)題的方法，一類是主觀賦權(quán)法，如最小平方和法等，另一類是客觀賦權(quán)法，如熵法、多目標(biāo)優(yōu)化法和模糊聚類法等。借鑒這些研究思想，對(duì)一定的訪問(wèn)記錄進(jìn)行分析，應(yīng)用模糊聚類法和信息熵理論相結(jié)合，確定各因素的最佳權(quán)重組合，以設(shè)計(jì)一種信任各因素的權(quán)重分配算法，達(dá)到量化信任的目的。
[0033]本方案中算法的主要思想
[0034]訪問(wèn)客體維持一個(gè)叫做的訪問(wèn)主體行為信任度
【權(quán)利要求】
1.一種基于主體訪問(wèn)行為的信任量化方法，包括: 訪問(wèn)客體維持訪問(wèn)主體行為信任度的狀態(tài)變量； 隨著訪問(wèn)行為的發(fā)生動(dòng)態(tài)的變化，。訪問(wèn)客體對(duì)訪問(wèn)主體的用戶行為信任度也發(fā)生變化；具體的:只要訪問(wèn)主體沒(méi)有發(fā)生欺詐訪問(wèn)行為，信任度的值就增大一些，以便訪問(wèn)主體獲得訪問(wèn)客體更多的信任，得到更大的訪問(wèn)權(quán)限；當(dāng)訪問(wèn)主體發(fā)生了欺詐訪問(wèn)行為，信任度的值就會(huì)減小，降低訪問(wèn)客體對(duì)訪問(wèn)主體的訪問(wèn)行為信任度，以便減小在后期信任度與權(quán)限映射中訪問(wèn)客體對(duì)訪問(wèn)主體權(quán)限的賦予。
2.如權(quán)利要求1所述的基于主體訪問(wèn)行為的信任量化方法，其特征在于，所述所述信任度的取值范圍為[O，I]。
【文檔編號(hào)】H04L29/08GK103532967SQ201310503493
【公開日】2014年1月22日 申請(qǐng)日期:2013年10月23日 優(yōu)先權(quán)日:2013年10月23日
【發(fā)明者】何涇沙, 趙斌, 張玉強(qiáng), 劉公政 申請(qǐng)人:北京工業(yè)大學(xué)