国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法

      文檔序號:10473578閱讀:343來源:國知局
      基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法
      【專利摘要】本發(fā)明公開了基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,該方法用于防止惡意欺詐節(jié)點對主計算網(wǎng)絡(luò)造成危害。該方法包括以下步驟:步驟1:將有意接入主網(wǎng)的新節(jié)點連接至測試網(wǎng)絡(luò);步驟2:進行隨機測試,并根據(jù)測試結(jié)果給出該新入節(jié)點的初始信任量化評估值;步驟3:將上述初始信任評估值與準(zhǔn)入閾值進行比較,若低于準(zhǔn)入閾值,則不允許該新入節(jié)點連接至主網(wǎng)絡(luò);反之,將其連接至主網(wǎng)絡(luò),并執(zhí)行步驟4;步驟4:依據(jù)新入節(jié)點與主網(wǎng)絡(luò)節(jié)點間的實際交互數(shù)據(jù),對該新入節(jié)點的信任評估值進行在線更新,若其低于安全閾值,將其與主網(wǎng)絡(luò)隔離。本發(fā)明將對網(wǎng)絡(luò)信息安全技術(shù)的產(chǎn)業(yè)化應(yīng)用具有正面促進作用。本發(fā)明運用于網(wǎng)絡(luò)信息安全領(lǐng)域。
      【專利說明】
      基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法
      技術(shù)領(lǐng)域
      [0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,特別設(shè)及一種面向開放式網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)節(jié) 點信任評估方法。
      【背景技術(shù)】
      [0002] 伴隨電子、通信、計算機、互聯(lián)網(wǎng)等相關(guān)信息技術(shù)的快速發(fā)展,大規(guī)模分布式計算 環(huán)境,如云計算、物聯(lián)網(wǎng)、P2P計算、網(wǎng)格計算、Ad化C網(wǎng)絡(luò)、社會網(wǎng)絡(luò)等得W廣泛出現(xiàn)、應(yīng)用。 運類動態(tài)協(xié)作計算系統(tǒng)通常由多個異構(gòu)系統(tǒng)或軟件服務(wù)組成,其工作形態(tài)正從封閉的、面 向熟識用戶群體的、相對靜態(tài)的形式,向開放的、面向公共用戶的、動態(tài)協(xié)作的模式轉(zhuǎn)變,從 而使得運類分布式計算系統(tǒng)表現(xiàn)出很強的復(fù)雜性和動態(tài)性。對此,傳統(tǒng)的基于注冊、認(rèn)證和 授權(quán)的安全機制已經(jīng)不能滿足不斷涌現(xiàn)的新的安全需求。
      [0003] 如何對開放式網(wǎng)絡(luò)環(huán)境中、嘗試新接入的外部參與者(即每個參與者對應(yīng)一個網(wǎng) 絡(luò)節(jié)點)的可信度進行實時準(zhǔn)確的在線評估,從而避免惡意、欺詐節(jié)點對網(wǎng)絡(luò)主體用戶帶來 安全威脅和危害,是網(wǎng)絡(luò)信息安全領(lǐng)域一個急需解決的重要問題。而本發(fā)明能夠很好地解 決上面的問題。

      【發(fā)明內(nèi)容】

      [0004] 本發(fā)明目的在于解決了上述現(xiàn)有技術(shù)的不足,提出了一種基于預(yù)先隨機測試的開 放式網(wǎng)絡(luò)節(jié)點信任評估方法,該方法面向開放式動態(tài)網(wǎng)絡(luò)系統(tǒng),是針對嘗試新接入的外部 網(wǎng)絡(luò)節(jié)點的可信度實時量化評估。
      [0005] 本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是:一種基于預(yù)先隨機測試的開放式網(wǎng) 絡(luò)節(jié)點信任評估方法,該方法包括如下步驟:
      [0006] 步驟1:將有意接入主網(wǎng)絡(luò)的新節(jié)點連接至測試網(wǎng)絡(luò);
      [0007] 步驟2:隨機挑選測試項目供新入節(jié)點執(zhí)行,依據(jù)其與測試網(wǎng)絡(luò)其它節(jié)點的實際交 互情況,給出該新入節(jié)點的初始信任量化評估值;
      [000引步驟3:將新入節(jié)點獲得得初始信任評估值與預(yù)先設(shè)定的準(zhǔn)入闊值進行比較,或低 于準(zhǔn)入闊值,則不允許該新入節(jié)點連接主網(wǎng)絡(luò);反之,將其連接至主網(wǎng)絡(luò),并執(zhí)行步驟4;
      [0009] 步驟4:依據(jù)新入節(jié)點與主網(wǎng)絡(luò)節(jié)點間的實際交互數(shù)據(jù),對該新入節(jié)點的信任評估 值進行在線更新;
      [0010] 步驟5:將每次更新后的若其低于安全闊值,將其與主網(wǎng)絡(luò)隔離。
      [0011] 進一步的,本發(fā)明所述步驟1中,測試網(wǎng)絡(luò)用于對新接入節(jié)點進行可信度初始化, 測試網(wǎng)絡(luò)與主網(wǎng)絡(luò)間有固定的連接通路,但新入節(jié)點在通過測試前無法與主網(wǎng)絡(luò)進行通 信。在新入節(jié)點連接至測試網(wǎng)絡(luò)后,新入節(jié)點用戶并不知道當(dāng)前接入的是測試網(wǎng)絡(luò)而非目 標(biāo)主網(wǎng)絡(luò)。新入節(jié)點在與測試網(wǎng)絡(luò)連通后,其所接收到的測試任務(wù)是系統(tǒng)隨機產(chǎn)生的,因此 不同的新入節(jié)點在測試網(wǎng)絡(luò)中接收到的測試任務(wù)是不同的,也即在新入節(jié)點與測試網(wǎng)絡(luò)連 接前,無法準(zhǔn)確預(yù)知連接后其會接收到的測試任務(wù)類型。
      [0012] 進一步的,本發(fā)明所述步驟2中,對新入節(jié)點的初始信任量化評估操作基于對節(jié)點 可信度的概率化表示,利用貝葉斯準(zhǔn)則處理新入節(jié)點與測試網(wǎng)絡(luò)中已有節(jié)點的交互結(jié)果數(shù) 據(jù),計算得到新入節(jié)點的概率信任測度,作為該新入節(jié)點的初始信任量化評估值。
      [0013] 進一步的,本發(fā)明所述步驟3中,用于和新入節(jié)點初始信任評估值進行對比的準(zhǔn)入 闊值由人為預(yù)先指定,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別。安全級別高, 則設(shè)定較高闊值,反之,則設(shè)定較低闊值。
      [0014] 進一步的,本發(fā)明所述步驟4中,對新入節(jié)點的信任評估值的在線更新基于貝葉斯 準(zhǔn)則進行。將新入節(jié)點在測試網(wǎng)絡(luò)中獲得的初始概率信任測度作為原始先驗信息,當(dāng)獲得 新的交互結(jié)果數(shù)據(jù)后,確定觀測數(shù)據(jù)與信任測度間的關(guān)系似然函數(shù),利用貝葉斯公式計算 后驗概率信任測度,當(dāng)處理新的交互結(jié)果數(shù)據(jù)時,把此后驗概率信任測度作為先驗信息,再 次利用貝葉斯公式計算更新的后驗分布,W此類推。
      [0015] 進一步的,本發(fā)明所述步驟5中,用于同該新入節(jié)點每次更新后的在線信任評估值 進行比較的安全闊值由人為指定,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別。 安全級別高,則設(shè)定較高闊值,反之,則設(shè)定較低闊值。當(dāng)新入節(jié)點的、在線更新后的信任評 估值低于安全闊值時,所采用的與主網(wǎng)隔離的方法包括但不限于各種物理方法手段、和軟 硬件手段。當(dāng)新入節(jié)點的、在線更新后的信任評估值低于安全闊值從而被主網(wǎng)隔離后,當(dāng)其 再次嘗試與主網(wǎng)連接時,根據(jù)具體安全應(yīng)用需求,或者直接禁止其接入,或者將其按照新入 節(jié)點轉(zhuǎn)入步驟1進行操作。
      【附圖說明】
      [0016] 圖1為本發(fā)明的方法流程圖。
      [0017] 圖2為本發(fā)明的系統(tǒng)架構(gòu)圖。
      【具體實施方式】
      [0018] 下面結(jié)合附圖和實施例對本發(fā)明進行詳細(xì)說明。
      [0019] 如圖1所示,本發(fā)明提供了基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,該 方法面向開放式網(wǎng)絡(luò),針對新接入外部網(wǎng)絡(luò)節(jié)點的可信度實時量化評估,包括如下步驟:
      [0020] 步驟1:將嘗試接入主網(wǎng)絡(luò)的外部節(jié)點接入測試網(wǎng)絡(luò);
      [0021] 使用各種常規(guī)網(wǎng)絡(luò)流檢測手段判斷當(dāng)前是否有新的網(wǎng)絡(luò)接入請求,當(dāng)檢測到有新 節(jié)點嘗試接入時,將其導(dǎo)向測試網(wǎng)絡(luò),讓其與測試網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)節(jié)點進行通信和各種類型 的交互。
      [0022] 步驟2:基于新接入節(jié)點與測試網(wǎng)絡(luò)節(jié)點間的交互結(jié)果,對其可信度進行初始化;
      [0023] 對新接入節(jié)點與測試網(wǎng)絡(luò)內(nèi)已有節(jié)點間的交互結(jié)果數(shù)據(jù)進行分析。在此實施例 中,我們假定任意一次交互的結(jié)果是一個二元變量,其取值空間為{成功,失敗}。節(jié)點的可 信測度用符號0來表示,其描述的是該節(jié)點在下次交互時得到"成功"結(jié)果的概率?;诠潭?的0值假設(shè),在n次交互中,出現(xiàn)k次結(jié)果為"成功"的概率即為:
      [0024]
      或(1)
      [002引其中n! =n X (n-1)…之X 1并且0! = 1。上式(1)即為一個二項式分布形式。
      [0026] 在未進行任何交互前,對0取值的概率密度分布進行如下建模:
      [0027]
      式似
      [002引其中r代表伽馬函數(shù),并令a = e=l,此時0在區(qū)間0到1之間均勻分布,其數(shù)學(xué)期望 值為0.5,即代表此時對該新入節(jié)點的可信測度的評估值為0.5。
      [0029] 在后續(xù)每進行完一次交互后,根據(jù)交互結(jié)果實時更新a和0的值。若本次交互結(jié)果 為"成功",則令0=0+1,e值保持不變;否則,若結(jié)果為"失敗",則令e=e+i,a值保持不變。而 0的數(shù)學(xué)期望,即,便作為當(dāng)前對該新入節(jié)點的可信測度的評估值。上述計算過程完 全遵循貝葉斯準(zhǔn)則,因此有嚴(yán)格的數(shù)據(jù)理論基礎(chǔ)作為支撐,從而確保了上述計算的合理性 和正確性。
      [0030] 在測試網(wǎng)絡(luò)中隨機設(shè)置一定數(shù)目的交互任務(wù),將最后一次交互結(jié)束后,得到的最 終的0的數(shù)學(xué)期望值作為該步驟2步驟輸出的、該新入節(jié)點的初始可信度賦值。
      [0031] 步驟3:將步驟2輸出的、新入節(jié)點的初始可信度賦值與準(zhǔn)入闊值進行比較,W確定 是否將其接入主網(wǎng)絡(luò);若前者大于后者,則將該新入節(jié)點與主網(wǎng)絡(luò)進行互聯(lián),否則,禁止該 新入節(jié)點與主網(wǎng)絡(luò)互聯(lián)。
      [0032] 步驟4:對于接入主網(wǎng)絡(luò)的新入節(jié)點,依據(jù)其與主網(wǎng)絡(luò)現(xiàn)有節(jié)點間的交互數(shù)據(jù),對 其信任評估值進行實時在線更新。首先保留在步驟2中輸出的a和0值,然后在后續(xù)每進行完 一次交互后,根據(jù)交互結(jié)果實時更新a和0的值。若本次交互結(jié)果為"成功",則令a = a+l,e值 保持不變;否則,若結(jié)果為"失敗",則令e=e+i,a值保持不變。而e的數(shù)學(xué)期望,即, 便作為當(dāng)前對該新入節(jié)點的可信測度的評估值。
      [0033] 步驟5:將新入節(jié)點每次更新后的可信測度值與安全闊值進行比對,W確定是否繼 續(xù)將其隔離出主網(wǎng)絡(luò),當(dāng)發(fā)現(xiàn)可信測度值小于安全闊值時,即將該新入節(jié)點隔離出主網(wǎng)絡(luò)。
      [0034] 本發(fā)明的創(chuàng)新點在于,通過在步驟1和步驟2中引入預(yù)先隨機測試環(huán)節(jié),對嘗試接 入開放式網(wǎng)絡(luò)的外部節(jié)點進行可信度初始化量測,若在此測試環(huán)節(jié),該外部節(jié)點的行為數(shù) 據(jù)導(dǎo)致其可信測度無法達到準(zhǔn)入闊值的大小,則禁止其連接入主網(wǎng)絡(luò),從而避免惡意欺詐 節(jié)點繞過傳統(tǒng)的防火墻等安全防護措施,對主網(wǎng)絡(luò)節(jié)點用戶帶來威脅和危害。此外,所提出 的方法不包含任何的數(shù)據(jù)加密操作,避免了逆向計算(如采用數(shù)據(jù)加密算法,就必須設(shè)計相 應(yīng)的解密算法),從而能有效地節(jié)省計算資源和功耗,因此特別適合移動計算環(huán)境。
      [0035] 本發(fā)明針對開放式網(wǎng)絡(luò)環(huán)境,提供了一種有效的對外部新接入節(jié)點的信任評估方 法,該發(fā)明在網(wǎng)絡(luò)信息安全領(lǐng)域具有重要的實際應(yīng)用價值。
      [0036] 在上述實施例中,僅對本發(fā)明進行了示范性描述,但是本領(lǐng)域技術(shù)人員在閱讀本 專利申請后可W在不脫離本發(fā)明的精神和范圍的情況下對本發(fā)明進行各種修改。
      【主權(quán)項】
      1. 一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其特征在于,所述方法包 括以下步驟: 步驟1:將有意接入主網(wǎng)絡(luò)的新節(jié)點連接至測試網(wǎng)絡(luò); 步驟2:隨機挑選測試項目供新入節(jié)點執(zhí)行,依據(jù)其與測試網(wǎng)絡(luò)其它節(jié)點的實際交互情 況,給出該新入節(jié)點的初始可信測度評估值; 步驟3:將新入節(jié)點獲得得初始可信測度評估值與預(yù)先設(shè)定的準(zhǔn)入閾值進行比較,或低 于準(zhǔn)入閾值,則不允許該新入節(jié)點連接主網(wǎng)絡(luò);反之,將其連接至主網(wǎng)絡(luò),并執(zhí)行步驟4; 步驟4:依據(jù)新入節(jié)點與主網(wǎng)絡(luò)節(jié)點間的實際交互數(shù)據(jù),對該新入節(jié)點的可信測度評估 值進行在線更新; 步驟5:將每次更新后的若其低于安全閾值,將其與主網(wǎng)絡(luò)隔離。2. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟1中,測試網(wǎng)絡(luò)與主網(wǎng)絡(luò)間有固定的連接通路,但新入節(jié)點在通過測 試前無法與主網(wǎng)絡(luò)進行通信。3. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟1中,新入節(jié)點連接至測試網(wǎng)絡(luò)后,新入節(jié)點用戶并不知道當(dāng)前接入 的是測試網(wǎng)絡(luò)而非其目標(biāo)主網(wǎng)絡(luò)。4. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟1中,新入節(jié)點在與測試網(wǎng)絡(luò)連通后,其所接收到的測試任務(wù)是系統(tǒng) 隨機產(chǎn)生的,因此不同的新入節(jié)點在測試網(wǎng)絡(luò)中接收到的測試任務(wù)是不同的,也即在新入 節(jié)點與測試網(wǎng)絡(luò)連接前,無法準(zhǔn)確預(yù)知連接后其會接收到的測試任務(wù)類型。5. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟2中,對新入節(jié)點的初始信任量化評估操作基于對節(jié)點可信度的概率 化表示,利用貝葉斯準(zhǔn)則處理新入節(jié)點與測試網(wǎng)絡(luò)中已有節(jié)點的交互結(jié)果數(shù)據(jù),計算得到 新入節(jié)點的概率信任測度,作為該新入節(jié)點的初始信任量化評估值。6. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟3中,用于和新入節(jié)點初始信任評估值進行對比的準(zhǔn)入閾值由人為預(yù) 先指定,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別,安全級別高,則設(shè)定較高閾 值,反之,則設(shè)定較低閾值。7. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟4中,對新入節(jié)點的信任評估值的在線更新基于貝葉斯準(zhǔn)則進行,將 新入節(jié)點在測試網(wǎng)絡(luò)中獲得的初始概率信任測度作為原始先驗信息,當(dāng)獲得新的交互結(jié)果 數(shù)據(jù)后,確定觀測數(shù)據(jù)與信任測度間的關(guān)系似然函數(shù),利用貝葉斯公式計算后驗概率信任 測度,當(dāng)處理新的交互結(jié)果數(shù)據(jù)時,把此后驗概率信任測度作為先驗信息,再次利用貝葉斯 公式計算更新的后驗分布,以此類推。8. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟5中,用于同該新入節(jié)點每次更新后的在線信任評估值進行比較的安 全閾值由人為指定,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別,安全級別高,則 設(shè)定較高閾值,反之,則設(shè)定較低閾值。9. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟4中,當(dāng)新入節(jié)點的、在線更新后的信任評估值低于安全閾值時,所采 用的與主網(wǎng)隔離的方法包括但不限于各種物理方法手段、和軟硬件手段。10.根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于,在所述步驟5中,當(dāng)新入節(jié)點的、在線更新后的信任評估值低于安全閾值從而被 主網(wǎng)隔離后,當(dāng)其再次嘗試與主網(wǎng)連接時,根據(jù)具體安全應(yīng)用需求,或者直接禁止其接入, 或者將其按照新入節(jié)點轉(zhuǎn)入步驟1進行操作。
      【文檔編號】H04L29/06GK105827482SQ201610222261
      【公開日】2016年8月3日
      【申請日】2016年4月11日
      【發(fā)明人】劉斌, 王磊, 孔令軍
      【申請人】南京郵電大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1