可信網(wǎng)絡(luò)中信任評(píng)估機(jī)制若干關(guān)鍵技術(shù)研究.pdf

1、為了實(shí)現(xiàn)網(wǎng)絡(luò)可控可管的目的提出了可信網(wǎng)絡(luò)的概念。可信網(wǎng)絡(luò)分為可信網(wǎng)絡(luò)接入和可信網(wǎng)絡(luò)動(dòng)態(tài)評(píng)估。目前對(duì)于可信網(wǎng)絡(luò)的接入控制已經(jīng)有了如可信網(wǎng)絡(luò)連接（Trusted Network Connect, TNC）等多種實(shí)現(xiàn)方式和手段，但是這些手段和方法仍有很多不足，例如TNC架構(gòu)只進(jìn)行身份驗(yàn)證和完整性檢查；同時(shí)對(duì)于網(wǎng)絡(luò)接入后的網(wǎng)絡(luò)狀態(tài)如何實(shí)現(xiàn)準(zhǔn)確的動(dòng)態(tài)評(píng)估也是可信網(wǎng)絡(luò)目前的難點(diǎn)，這主要是由于網(wǎng)絡(luò)狀態(tài)復(fù)雜，數(shù)據(jù)量大，實(shí)時(shí)性高。如果不能解決網(wǎng)絡(luò)接入時(shí)的

2、安全性和動(dòng)態(tài)評(píng)估時(shí)的準(zhǔn)確性，必然會(huì)影響到網(wǎng)絡(luò)的安全狀態(tài)和用戶的信息安全，因此實(shí)現(xiàn)一個(gè)可信的網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)安全具有重要的意義，如何實(shí)現(xiàn)網(wǎng)絡(luò)的可信接入和可信評(píng)估也成為近年來(lái)網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)。
　　本學(xué)位論文提出了一種終端全程可信機(jī)制來(lái)體現(xiàn)網(wǎng)絡(luò)的可信性。借鑒信任的時(shí)間性、集聚性、模糊性、粗糙性等屬性對(duì)可信評(píng)估方法進(jìn)行了研究，主要研究?jī)?nèi)容如下：
　　（1）提出一種基于綜合信任算法的可信接入模型。
　　針對(duì)TNC只驗(yàn)證身份和

3、完整性的缺點(diǎn)，提出一種基于綜合信任算法的可信接入模型。該模型通過(guò)直接信任和間接信任組成綜合信任，間接信任類似于信譽(yù)模型中的信譽(yù)值，是其他實(shí)體對(duì)終端的評(píng)價(jià)。這種評(píng)價(jià)往往是有一定規(guī)律或者說(shuō)應(yīng)該是溫和變化的，因此設(shè)計(jì)了一種結(jié)合推薦值波動(dòng)性與一致性的可信評(píng)估方法來(lái)計(jì)算間接信任，其中推薦值的波動(dòng)性反映了個(gè)體評(píng)價(jià)的時(shí)間特性和連續(xù)性，一致性反映了群體評(píng)價(jià)的時(shí)間性和連續(xù)性。經(jīng)過(guò)波動(dòng)性和一致性加權(quán)間接評(píng)估也就具備了時(shí)間性和連續(xù)性，能夠避免惡意節(jié)點(diǎn)的惡意評(píng)

4、價(jià)行為。在計(jì)算直接信任時(shí)，首先應(yīng)用層次分析法（Analytic Hierarchy Process, AHP）確定屬性的靜態(tài)權(quán)重，同時(shí)基于屬性值的粒度劃分再確定屬性的動(dòng)態(tài)權(quán)重，將兩種權(quán)重進(jìn)行加權(quán)平均得到直接信任值。匯總間接信任和直接信任得到最終的綜合信任值。仿真結(jié)果表明該算法比其他加權(quán)算法抵抗惡意節(jié)點(diǎn)的能力更強(qiáng)。
　?。?）提出一種基于規(guī)則匹配的可信網(wǎng)絡(luò)信任評(píng)估方法。
　　借鑒模糊分類模型的規(guī)則匹配算法，將終端的實(shí)時(shí)狀態(tài)作為

5、規(guī)則匹配的前件，也就是規(guī)則的條件屬性，通過(guò)可信屬性集及其值來(lái)表示，規(guī)則后件就是評(píng)估結(jié)果，也就是通過(guò)規(guī)則前件的匹配得到的結(jié)果就是終端的授權(quán)結(jié)果。
　　分類規(guī)則由網(wǎng)絡(luò)數(shù)據(jù)提取得到，由于通過(guò)網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生的規(guī)則數(shù)量會(huì)急劇膨脹，因此需要對(duì)規(guī)則進(jìn)行約簡(jiǎn)。通過(guò)對(duì)可信屬性集的分析將可信網(wǎng)絡(luò)評(píng)估系統(tǒng)轉(zhuǎn)化為粗糙決策系統(tǒng)，在粗糙決策系統(tǒng)中，可以利用正域來(lái)約簡(jiǎn)屬性集。本文在決策系統(tǒng)中通過(guò)最小決策風(fēng)險(xiǎn)的等價(jià)類劃分策略來(lái)生成下近似集和正域劃分，最后根據(jù)正域不

6、變小和屬性獨(dú)立性進(jìn)行屬性約簡(jiǎn)。將約簡(jiǎn)后的決策規(guī)則存儲(chǔ)到專門(mén)的數(shù)據(jù)庫(kù)中，通過(guò)加權(quán)投影向量進(jìn)行可信規(guī)則匹配，選擇所有決策規(guī)則中最匹配的規(guī)則作為最優(yōu)結(jié)果。該分類模型具有結(jié)構(gòu)簡(jiǎn)單、語(yǔ)義解釋性好的優(yōu)點(diǎn)，實(shí)驗(yàn)結(jié)果也驗(yàn)證了算法的有效性。
　　（3）提出一種基于屬性包含度的可信規(guī)則提取算法。
　　首先將所有的可信規(guī)則轉(zhuǎn)化為布爾型規(guī)則，分析信息系統(tǒng)的包含度度量方法以及包含度和規(guī)則可信度的關(guān)系，在此基礎(chǔ)上提出了基于規(guī)則支持度和可信度的規(guī)則提取算

7、法。該算法通過(guò)計(jì)算規(guī)則前件和后件的包含關(guān)系產(chǎn)生新的規(guī)則，判斷該規(guī)則的可信度和支持度是否超過(guò)設(shè)定的閾值，如果大于閾值則認(rèn)為該規(guī)則是可信的，可以提取，否則丟棄。
　?。?）提出一種基于多分類器集成的決策樹(shù)匹配算法。
　　由于多分類器集成算法的優(yōu)勢(shì)，首先通過(guò)自助抽樣算法從初始可信集中生成多個(gè)可信規(guī)則集，在此基礎(chǔ)上通過(guò)基于屬性包含度的規(guī)則提取算法生成多個(gè)個(gè)體分類器，個(gè)體分類器的結(jié)果通過(guò)多叉決策樹(shù)的形式來(lái)實(shí)現(xiàn)，多叉樹(shù)每層的節(jié)點(diǎn)根據(jù)屬性