張佳樂 張桂玲* 張秀芳

1(天津工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與軟件學(xué)院 天津 300387)2(廊坊師范學(xué)院數(shù)信學(xué)院 河北 廊坊 065000)

?

基于實(shí)時行為可信度量的網(wǎng)絡(luò)訪問控制模型

張佳樂1張桂玲1*張秀芳2

1(天津工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與軟件學(xué)院 天津 300387)2(廊坊師范學(xué)院數(shù)信學(xué)院 河北 廊坊 065000)

傳統(tǒng)的可信網(wǎng)絡(luò)訪問控制方法實(shí)現(xiàn)了終端平臺的身份認(rèn)證和完整性認(rèn)證,屬于靜態(tài)認(rèn)證機(jī)制。然而在實(shí)際網(wǎng)絡(luò)環(huán)境中,終端平臺環(huán)境和用戶行為經(jīng)常處于變化之中,極易導(dǎo)致認(rèn)證結(jié)果隨終端環(huán)境和用戶行為的變化而失效等誤差,最終可導(dǎo)致錯誤授權(quán)。針對上述問題,提出一種基于全局可信的用戶行為實(shí)時評估模型(RTEM-GT)。引入懲罰因子和時間因子將用戶行為評估方法從單一評估上升到全局評估;在可信網(wǎng)絡(luò)連接架構(gòu)下,進(jìn)一步設(shè)計(jì)基于用戶行為可信策略的訪問控制模型(AC-UBTP),進(jìn)而提出網(wǎng)絡(luò)連接與訪問的動態(tài)授權(quán)機(jī)制。實(shí)驗(yàn)結(jié)果與分析表明,RTEM-GT能夠?qū)崟r準(zhǔn)確地對用戶行為進(jìn)行可信判定,且更加切合實(shí)際。

可信網(wǎng)絡(luò) 用戶行為 懲罰因子 時間因子 訪問控制

0 引 言

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的飛速發(fā)展,特別是大規(guī)模分布式系統(tǒng)(如普適計(jì)算、P2P計(jì)算、Adhoc和云計(jì)算等)的逐漸普及,系統(tǒng)形態(tài)開始向開放的、公共可訪問的和動態(tài)協(xié)作的服務(wù)模式轉(zhuǎn)變。在這種網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)用戶可以得到更多共享資源和交互協(xié)作的機(jī)會,其行為也日趨復(fù)雜。一些用戶行為會不同程度的危及網(wǎng)絡(luò)運(yùn)行狀態(tài),甚至影響其他用戶的正常交互。因此,有效地對用戶行為進(jìn)行安全性可信評估,能使得系統(tǒng)在惡意用戶進(jìn)行破壞行為之前作出積極響應(yīng),進(jìn)而建立用戶行為可信評估模型是確保網(wǎng)絡(luò)安全的前提和基礎(chǔ)。

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)大多采用靜態(tài)信任機(jī)制,不再適應(yīng)當(dāng)前動態(tài)的和復(fù)雜的網(wǎng)絡(luò)環(huán)境,應(yīng)當(dāng)轉(zhuǎn)換問題的切入點(diǎn)。從源頭出發(fā),保證終端用戶的行為是可信的,那么就能夠在很大程度上保證整個復(fù)雜網(wǎng)絡(luò)體系的安全。因此,針對復(fù)雜網(wǎng)絡(luò)環(huán)境的用戶行為可信評估方法成為了網(wǎng)絡(luò)信息安全技術(shù)的研究熱點(diǎn)。

現(xiàn)有的理論成果有效地推動了相關(guān)研究的發(fā)展,在用戶行為可信評估方面,文獻(xiàn)[1-2]在可信網(wǎng)絡(luò)的基礎(chǔ)上對用戶行為信任進(jìn)行定義,提出基于滑動窗口的用戶行為管理機(jī)制,創(chuàng)造性地采用貝葉斯網(wǎng)絡(luò)和博弈論機(jī)制對用戶行為信任進(jìn)行預(yù)測和分析,為用戶行為可信評估奠定了理論基礎(chǔ)。為了使用戶行為可信評估的結(jié)果更加準(zhǔn)確和貼近實(shí)際,國內(nèi)學(xué)者提出信任值的概念來量化可信評估結(jié)果,文獻(xiàn)[3-4]分別提出了基于層次分析法AHP(Analytic Hierarchy Process)和基于模糊決策分析的用戶行為評估方法來對用戶行為進(jìn)行建模分析,最終得到量化評估結(jié)果。文獻(xiàn)[5]提出了基于多實(shí)體貝葉斯網(wǎng)絡(luò)MEBN的信息系統(tǒng)終端用戶行為評估模型,建立用戶行為的MFrag,進(jìn)而判斷用戶行為的可信性。隨著云計(jì)算等開放網(wǎng)絡(luò)環(huán)境的發(fā)展,用戶行為可信評估方法必須適應(yīng)動態(tài)、不確定的網(wǎng)絡(luò)環(huán)境,文獻(xiàn)[6-8]在云計(jì)算開放的運(yùn)行環(huán)境下,對比分析了基于AHP、FANH、FANP、DSW的可信判定策略的適用條件和優(yōu)缺點(diǎn),并提出了一種基于用戶識別碼和Mac地址的可信判定方法,為用戶行為動態(tài)可信判定打下基礎(chǔ);文獻(xiàn)[9-10]分別在互聯(lián)網(wǎng)和云計(jì)算環(huán)境下,提出用戶行為信任評價機(jī)制,對用戶信任模型的評價有重要參考價值;文獻(xiàn)[11]通過收集網(wǎng)絡(luò)流量數(shù)據(jù)，對用戶歷史行為進(jìn)行可信判定,從而建立信任管理框架,還提出了基于貝葉斯網(wǎng)絡(luò)的用戶可信行為的評估、預(yù)測和控制方法。文獻(xiàn)[12]在社會學(xué)習(xí)環(huán)境下建立了一個基于間接信任關(guān)系的動態(tài)信任模型,通過間接鏈接獲取社會學(xué)習(xí)網(wǎng)絡(luò)中實(shí)體的信任值。

在可信網(wǎng)絡(luò)連接控制方面,文獻(xiàn)[13]首次在TNC框架下結(jié)合終端“健康度”提出基于終端行為的可信網(wǎng)絡(luò)連接控制方案,為終端用戶行為動態(tài)可信評估作出重大貢獻(xiàn)。文獻(xiàn)[14]提出了一種自適應(yīng)接入算法RBAC,通過引入信任云計(jì)算來對用戶進(jìn)行訪問控制,解決云計(jì)算環(huán)境下復(fù)雜和困難的資源調(diào)度問題。文獻(xiàn)[15]提出了一個計(jì)算動態(tài)信任的用戶授權(quán)模型,該模型能夠區(qū)分不同用戶行為語境,從委托人和受托人的主觀性角度對用戶行為進(jìn)行評價,進(jìn)而對用戶的訪問控制進(jìn)行動態(tài)授權(quán)。

這些理論成果推動了用戶行為可信的相關(guān)研究工作,但仍然存在一些不足: (1) 這些用戶行為評估方法只是單獨(dú)處理用戶行為,而不是持續(xù)性的可信判定,這就使得評估結(jié)果具有片面性。比如,對于易趣網(wǎng)(eBay)的用戶行為評估模型來說,提供100個可信服務(wù)的用戶與提供1個可信服務(wù)的用戶,其評估結(jié)果均為100%可信,這對那些長期提供可信服務(wù)的用戶來說顯然是不公平的。(2) 缺乏對惡意用戶的懲罰機(jī)制,評估結(jié)果無法揭露惡意用戶所提供的不良服務(wù)使得其他用戶無法通過評估結(jié)果來辨識服務(wù)是否可信。比如,一個用戶在評估初始階段提供了90個可信服務(wù),然后提供10個不良服務(wù),傳統(tǒng)可信評估機(jī)制的評估結(jié)果為90%可信。但其他用戶無法分辨90%可信與100%可信的差異,因此會將該用戶提供的服務(wù)定義為可信服務(wù)。

針對上述不足,本文提出一種基于全局可信的用戶行為實(shí)時評估模型RTEM-GT(Real-Time Evaluation Model of User Behavior based on Global Trust)。在傳統(tǒng)單一信任值評估的基礎(chǔ)上,通過單一信任值的的歸類和計(jì)數(shù),得到用戶行為最終持續(xù)信任次數(shù),從而設(shè)置懲罰因子,用來揭露惡意用戶提供的欺騙服務(wù)。最后,引入時間因子的概念,對用戶行為信任值進(jìn)行全局可信評估,從而對用戶行為進(jìn)行持續(xù)實(shí)時的可信判定。

1 基于全局可信的用戶行為實(shí)時評估模型

1.1 評估模型相關(guān)術(shù)語的定義

定義1 用戶行為可信:指兩個或多個用戶進(jìn)行交互時,根據(jù)用戶在交互過程中所表現(xiàn)的行為作出的評價。

定義2 用戶行為證據(jù):指可直接通過軟硬件檢測獲得的用來定量評估用戶總體行為的基礎(chǔ)數(shù)值。

定義3 信任值:是對主體可信特性的評估,判斷主體是否具有作為可信主體應(yīng)具有的可信特性,用T表示,且T∈[0,1],其值越大,可信度越高。

定義4 交互成功率:指整個網(wǎng)絡(luò)中用戶發(fā)生交互行為的成功次數(shù)在所有交互次數(shù)中占的比例,交互成功率指標(biāo)用來衡量可信評估策略的準(zhǔn)確性,在動態(tài)網(wǎng)絡(luò)環(huán)境中。交互成功率越高,說明可信評估策略越準(zhǔn)確,動態(tài)適應(yīng)性越強(qiáng)。

1.2 單一信任值的計(jì)算

用戶行為單一信任值STV(Single Trust Value)是一個具體量化值,用來表征用戶一次交互行為的可信程度。

1) 建立用戶行為層次結(jié)構(gòu)模型

用戶行為評估是對用戶行為整體的綜合性評估,是通過用戶之間的交互行為體現(xiàn)出來的,而用戶之間的交互行為往往是復(fù)雜可變的,不能直接用于可信評估。因此,本文以用戶行為證據(jù)的特征因素為出發(fā)點(diǎn),采用層次分析法[12-13]將每次交互過程中的用戶行為證據(jù)進(jìn)行逐層分解,得到如圖1所示的用戶行為層次結(jié)構(gòu)模型。

圖1 用戶行為層次結(jié)構(gòu)模型

2) 構(gòu)造用戶行為判斷矩陣

假設(shè)在一次交互行為中,與安全特性相關(guān)的用戶行為證據(jù)有n個,分別為P1，P2，…,Pn,對這n用戶行為證據(jù),根據(jù)其安全特性的相對重要性進(jìn)行兩兩比較,得到n階判斷矩陣。

P1P2…Pn

3) 用戶行為證據(jù)權(quán)重的計(jì)算

W=[W1,W2,W3,…,Wn]T

(1)

4) 證據(jù)優(yōu)屬度的計(jì)算

定義5 證據(jù)優(yōu)屬度:用來表征證據(jù)對于模糊概念“優(yōu)”的隸屬程度,可由查德優(yōu)屬度公式導(dǎo)出[4]。

(1) 對于越大越優(yōu)型證據(jù):

(2)

(2) 對于越小越優(yōu)型證據(jù):

(3)

其中g(shù)為證據(jù)的優(yōu)屬度,e為直接獲得或經(jīng)過簡單計(jì)算得到的證據(jù)數(shù)值,Sup(e)、Inf(e)分別為證據(jù)值的上界、下界,證據(jù)優(yōu)屬度在[0,1]之間取值,其值越大越優(yōu)。

5) 用戶行為單一信任值的計(jì)算

在得到用戶行為證據(jù)指標(biāo)權(quán)重后,利用式(4)計(jì)算用每次交互的用戶行為單一信任值:

(4)

其中G表示一次交互行為證據(jù)的優(yōu)屬度向量,W表示各證據(jù)的指標(biāo)權(quán)重。

1.3 用戶行為懲罰因子

用戶行為懲罰因子PF(Penalty Factor)是為了防范惡意用戶的欺騙行為而引入的一個決策屬性。RTEM-GT的懲罰機(jī)制是直接作用于信任值上的,根據(jù)單一信任值的歸類和計(jì)數(shù),得到最終持續(xù)信任次數(shù),而懲罰因子是這個最終信任次數(shù)的單調(diào)遞增函數(shù),以此來確定用戶行為的懲罰因子。這種機(jī)制的優(yōu)點(diǎn)在于計(jì)算復(fù)雜度低,而且適用于不同的信任機(jī)制。

1) 最終持續(xù)信任次數(shù)

要確定用戶行為懲罰因子,首先需要對用戶行為的單一信任值進(jìn)行歸類和計(jì)數(shù),即需要得到用戶行為的最終持續(xù)信任次數(shù)LCTT(Latest Continuous Trusted Times)。表1為用戶行為可信評級表。

表1 用戶行為可信評級表

根據(jù)用戶行為可信評級表,當(dāng)單一信任值大于0.5時,其可信等級為正?；蛘Ｒ陨?則該次交互行為的評估結(jié)果為可信,用戶行為最終持續(xù)信任次數(shù)加1;反之,若當(dāng)前可信評估值小于0.5,其可信等級為較低或低,則該次交互行為的評估結(jié)果是不可信的,用戶行為最終持續(xù)信任次數(shù)保持不變。具體公式如下:

(5)

舉一個簡單的例子,假設(shè)對某一用戶的7次評估值為{0.8,0.6,0.4,0.7,0.6,0.8,0.9},則:LCTT(1)=1,LCTT(2)=2,LCTT(3)=0,LCTT(4)=1,

LCTT(5)=2,LCTT(6)=3,LCTT(7)=4。

若第8次評估值小于0.5,則LCTT(8)=0;若第8次評估值大于0.5,則LCTT(8)=5。

2) 懲罰因子

懲罰因子是最終持續(xù)信任次數(shù)的單調(diào)遞增函數(shù),確定自變量LCTT的值即可確定因變量懲罰因子的量化值:

PF(n)=f[LCTT(n)]

(6)

懲罰因子函數(shù)應(yīng)滿足以下約束條件:

(1)f(a)

為了體現(xiàn)信任值“快降慢升”的特點(diǎn)[3],當(dāng)用戶行為的單一信任值連續(xù)A次高于某個臨界值時(A由用戶行為活躍度[1]即用戶行為的交互頻率確定,交互頻率越高,用戶的活躍值越大,臨界值取為0.5),其全局信任值才會隨著LCTT的增大而逐漸增加,否則其全局信任值保持不變。本文采用歸一化的逆切線函數(shù)來計(jì)算懲罰因子,具體計(jì)算公式如下:

(7)

1.4 基于時間因子的全局信任值計(jì)算

全局信任值GTV(Global Trust Value)是由多次單一信任值聚合而成的量化評估值,用來全局表征用戶行為的最終可信程度。

要想對用戶行為進(jìn)行全面實(shí)時可信評估,首先應(yīng)當(dāng)及時更新用戶行為及其屬性,以得到實(shí)時的用戶行為證據(jù)。因此本文引入時間因子TF(Time Factor)的概念來確定單次交互信任值在全局信任值中所占的比例,進(jìn)而求得用戶行為最終信任值。

假設(shè)在時間段t1～tn內(nèi)用戶的交互次數(shù)為n,則時間因子的計(jì)算公式為:

(8)

由式(4)和式(7)計(jì)算出用戶行為單一信任值和懲罰因子為Ts(k)和PF(k),進(jìn)而計(jì)算出用戶行為最終信任值:

(9)

1.5 基于RTEM-GT的評估流程圖

為形象表達(dá)全局實(shí)時可信的用戶行為評估方法,現(xiàn)給出RTEM-GT的流程圖如圖2所示。

圖2 基于RTEM-GT的評估流程圖

RTEM-GT首先對用戶行為進(jìn)行特征分類,建立用戶行為層次結(jié)構(gòu)模型,并計(jì)算出單一信任值。對單一信任值進(jìn)行數(shù)值判定和歸類得到用戶最終持續(xù)信任次數(shù),進(jìn)而確定不同用戶行為的懲罰因子。最終,引入時間因子來求得最終信任值。此外,RTEM-GT中引入的懲罰因子和時間因子均是直接作用于信任值上的,計(jì)算復(fù)雜度低且具有高擴(kuò)展性。

2 基于用戶行為可信策略的訪問控制模型

2.1 模型描述

基于用戶行為可信策略的網(wǎng)絡(luò)訪問控制模型AC-UBTP(Network Access Control Mechanism based on User Behavior Trust Policy)，通過對用戶行為可信策略的定義來控制資源的訪問。根據(jù)本文提出的RTEM-GT策略,AC-UBTP模型主要包括身份認(rèn)證工具IAT(Identity Authentication Tools)、行為庫BR(Behavior Repository)、策略管理工具PMT(Policy Management Tools)、策略庫PR(Policy Repository)、歷史庫HR(History Repository)、策略決策點(diǎn)PDP(Policy Decision Point)和策略執(zhí)行點(diǎn)PEP(Policy Execute Point),其結(jié)構(gòu)模型如圖3所示。

圖3 AC-UBTP模型

身份認(rèn)證工具(IAT):在用戶接入網(wǎng)絡(luò)之前對用戶的身份進(jìn)行認(rèn)證,包括用戶身份信息、平臺身份信息和平臺完整性等信息。

行為庫(BR):用于存儲訪問控制實(shí)體的實(shí)時行為屬性,并為訪問控制模型提供屬性檢索服務(wù)。

策略管理工具(PMT):根據(jù)用戶行為屬性創(chuàng)建和管理可信判定策略,可以根據(jù)授權(quán)要求來選擇不同等級的判定策略。

策略庫(PR):用于存儲所有的可信判定策略,由多種目錄服務(wù)器組成,為PDP提供安全策略信息以及PTM生成的實(shí)時可信判定結(jié)果。

歷史庫(HR):是一個歷史記錄數(shù)據(jù)庫,它存儲有關(guān)訪問控制策略的所有信息,包括身份信息、行為信息、判定策略、訪問時間、結(jié)果信息等。并為PDP提供信息檢索功能。

策略決策點(diǎn)(PDP):由策略存儲器訪問模型、策略決策模型和控制模型組成,實(shí)時調(diào)取BR和PR中的實(shí)體行為信息以及可信判定策略信息,并根據(jù)實(shí)體行為信息選擇相應(yīng)的可信判定策略得出訪問控制決策,并將決策結(jié)果發(fā)送給PEP進(jìn)行決策執(zhí)行。

策略執(zhí)行點(diǎn)(PEP):由決策分析模型和管理控制模型組成,負(fù)責(zé)執(zhí)行決策,并將執(zhí)行結(jié)果存儲到PR中。PEP還負(fù)責(zé)收集用戶接入到網(wǎng)絡(luò)后的相關(guān)操作、對象和事件,并將信息通過PDP存儲到BR中。

2.2 模型的授權(quán)

用戶訪問網(wǎng)絡(luò)后,根據(jù)身份獲得相應(yīng)的角色,但此時角色還沒有進(jìn)行信任評級,不能被指派信任屬性值,也不能進(jìn)行任何操作。當(dāng)用戶得到信任評級及角色權(quán)限后,此時,用戶的角色才被激活,用戶才能獲得實(shí)際的操作權(quán)限。用戶行為信任的動態(tài)授權(quán)模型如圖4所示。

授權(quán)策略如下:

1) User(用戶)通過TNC客戶端向PEP(策略執(zhí)行點(diǎn))提交訪問請求,并提交用戶身份信息、平臺身份信息和平臺完整性等信息。

2) PEP向PDP(策略決策點(diǎn))發(fā)出訪問決策請求,PDP驗(yàn)證平臺身份和完整性等信息,若驗(yàn)證通過則通知PEP允許用戶接入。

3) PDP存儲服務(wù)器發(fā)布用戶信息,并調(diào)取用戶歷史行為證據(jù)。

4) PDP向資源共享服務(wù)器發(fā)出資源請求,實(shí)時發(fā)送用戶當(dāng)前行為證據(jù),并進(jìn)行當(dāng)前行為可信判定。

5a) 資源共享服務(wù)器向存儲服務(wù)器發(fā)送用戶歷史行為證據(jù)調(diào)取請求。

5b) 存儲服務(wù)器發(fā)送用戶歷史行為證據(jù)給資源共享服務(wù)器,并進(jìn)行歷史行為可信判定。

6a) 資源共享服務(wù)器將用戶行為綜合可信判定結(jié)果發(fā)送給PDP。

6b) PDP將用戶行為綜合可信判定結(jié)果發(fā)送給存儲服務(wù)器,成為下一次判定的歷史行為可信判定結(jié)果。

6c) 資源共享服務(wù)器將用戶行為綜合可信判定結(jié)果發(fā)送給MAP服務(wù)器進(jìn)行授權(quán)調(diào)整。

7) MAP服務(wù)器將新的授權(quán)信息發(fā)送給PDP。

8) PEP執(zhí)行PDP的決定,若資源共享服務(wù)器經(jīng)計(jì)算認(rèn)為不需要調(diào)整授權(quán),則用戶可繼續(xù)訪問該資源;若服務(wù)器對授權(quán)結(jié)果進(jìn)行了調(diào)整,則將新的授權(quán)結(jié)果返回給用戶,返回步驟1)。這樣就達(dá)到了動態(tài)授權(quán)的目的。

圖4 模型的授權(quán)流程圖

3 仿真實(shí)驗(yàn)

3.1 數(shù)據(jù)源說明及環(huán)境設(shè)置

為了驗(yàn)證本文所提出的用戶行為評估機(jī)制,本文采用OWLS-TC數(shù)據(jù)庫的數(shù)據(jù)資源,在CPU為Intel core i7,主頻為2.5 GHz,內(nèi)存為8 GB的PC機(jī)上對評估機(jī)制進(jìn)行了Matlab編程仿真。

根據(jù)信任關(guān)系,將實(shí)體間的信任分為三類:高度可信用戶HTU(High Trusted Users)、一般用戶NU(Normal Users)和惡意用戶MU(Malicious Users),不同的用戶類型對應(yīng)于不同的信任區(qū)間和服務(wù)類別,如表2所示。

表2 不同用戶可信級別表

定義實(shí)體的可信評估值為trust,各類實(shí)體的信任范圍表述如下:

0.8≤trust≤1:表示“高度可信”,即服務(wù)器可以根據(jù)實(shí)體的服務(wù)屬性值,一直提供真實(shí)可信的服務(wù),實(shí)體與服務(wù)器的交互成功率很高且交互速度很快。

0.4≤trust<0.8:表示“一般可信”,與高度可信相比,服務(wù)器對其服務(wù)屬性的認(rèn)知程度不夠完全,導(dǎo)致實(shí)體與服務(wù)器的交互成功率和交互速度表現(xiàn)一般。

0≤trust<0.4:表示“不可信”,即服務(wù)器不能識別其服務(wù)屬性值,實(shí)體的可信評估值會隨交互次數(shù)的增加而迅速下降,直至被剔除可信列表。

3.2 準(zhǔn)確性分析

在準(zhǔn)確性分析實(shí)驗(yàn)上,對三種不同級別的實(shí)體進(jìn)行可信評估,實(shí)驗(yàn)設(shè)定在相同的網(wǎng)絡(luò)環(huán)境和交互模式下,實(shí)體與服務(wù)器的交互次數(shù)為300次,服務(wù)器提供的服務(wù)數(shù)目為200個,可信評估值初始化為0.5。

理論上,這三種用戶的信任值將隨著交互次數(shù)的增加而呈現(xiàn)出不同變化趨勢。高可信用戶行為信任值會不斷提高,且上升速度較快,信任值浮動區(qū)間為[0.8,1];一般用戶行為信任值也會逐漸升高,但上升速度較為緩慢,其信任值浮動區(qū)間為[0.4,0.8);惡意用戶行為信任值會持續(xù)下降,直至剔除可信列表,其信任值浮動區(qū)間為[0,0.4)。

如圖5-圖7所示,仿真實(shí)驗(yàn)中設(shè)置用戶行為初始信任值為0.5,隨著交互次數(shù)的增加,高可信用戶信任值迅速攀升,在60次交互之后進(jìn)入理論信任區(qū)間,最終接近于1;一般用戶信任值隨著交互次數(shù)的增加也會逐漸上升,但其總體上升程度較為緩慢,信任值在理論信任區(qū)間內(nèi)上下浮動;而惡意用戶由于存在欺騙、夸大等惡意行為,其信任值隨著交互次數(shù)的增加而迅速下降,直至剔除可信列表。實(shí)驗(yàn)結(jié)果與理論分析相吻合,驗(yàn)證了本文評估方法的準(zhǔn)確性。

圖5 高可信用戶行為信任值變化趨勢

圖6 一般用戶行為信任值變化趨勢

圖7 惡意用戶行為信任值變化趨勢

3.3 對比分析

為了充分說明基于RTEM-GT評估方法的優(yōu)點(diǎn),仿真實(shí)驗(yàn)將基于RTEM-GT評估方法與其他兩種評估方法進(jìn)行對比分析,本文采用的對比評估方法為文獻(xiàn)[3]的基于AHP層次分析法和文獻(xiàn)[4]的基于模糊決策分析的用戶行為評估方法,評價指標(biāo)選擇用戶交互成功率。實(shí)驗(yàn)同樣采用以上三種不同信任級別的實(shí)體進(jìn)行用戶行為評估,設(shè)定用戶實(shí)體節(jié)點(diǎn)數(shù)目為100個,其中,高度可信用戶實(shí)體比例為0.3,一般用戶實(shí)體比例為0.6,惡意可信用戶實(shí)體比例為0.1,用戶交互次數(shù)為200次,服務(wù)器提供服務(wù)數(shù)目為200個。

如圖8所示,隨著交互次數(shù)的增加,三種用戶行為評估方法的用戶交互成功率均呈現(xiàn)上升趨勢,但基于AHP的用戶行為評估方法在交互過程中的交互成功率會產(chǎn)生較大波動。主要原因在于這種評估方法將單次評估結(jié)果作為最終評估值,沒有考慮全局因素,使得評估結(jié)果受單次評估結(jié)果影響較大,最終導(dǎo)致交互成功率起伏波動較大?；谀：龥Q策分析的用戶行為評估方法在交互過程中的交互成功率較低,而且也有部分波動現(xiàn)象。主要原因在于這種方法的用戶行為可信隸屬度評級不夠準(zhǔn)確,證據(jù)權(quán)重因素不全面,使得可信評估結(jié)果量化粒度粗,整體交互成功率偏低。而本文的評估方法在交互過程中的交互成功率較AHP層次分析法和基于模糊決策分析的交互成功率較高且較為穩(wěn)定。主要原因在于本文的評估方法在用戶行為評估過程中采用全局實(shí)時可信評估的思想,利用懲罰因子和時間因子來調(diào)控單次可信評估在全局可信評估中所占的比例,從而達(dá)到整體持續(xù)的評估效果,相比于其他評估方法,在安全性和準(zhǔn)確性方面都有所提高。

圖8 交互成功率對比圖

4 結(jié) 語

本文詳細(xì)分析了傳統(tǒng)用戶行為可信評估方法的缺陷和不足,提出一種基于全局可信的用戶行為實(shí)時評估模型(RTEM-GT)。引入懲罰因子和時間因子將用戶行為評估方法從單一評估上升到全局評估,用戶行為懲罰機(jī)制在揭露惡意用戶提供欺騙服務(wù)行為的同時,使得評估結(jié)果具有“慢升快降”的特點(diǎn),更加符合實(shí)際網(wǎng)絡(luò)環(huán)境中用戶行為的具體情況,評估結(jié)果也更加全面和準(zhǔn)確。其次,本文以用戶行為可信策略為出發(fā)點(diǎn),結(jié)合可信網(wǎng)絡(luò)連接架構(gòu)設(shè)計(jì)了基于用戶行為可信策略的訪問控制模型(AC-UBTP),進(jìn)而提出網(wǎng)絡(luò)連接與訪問的動態(tài)授權(quán)機(jī)制。實(shí)驗(yàn)結(jié)果與分析表明,RTEM-GT能夠?qū)崟r準(zhǔn)確地對用戶行為進(jìn)行可信評估,且評估結(jié)果更加切合實(shí)際。

[1] 林闖,田立勤,王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究[J]. 計(jì)算機(jī)研究與發(fā)展,2008,45(12):2033-2043.

[2] 田立勤,林闖.可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測的博弈控制機(jī)制[J].計(jì)算機(jī)學(xué)報,2007,30(11):1930-1938.

[3] 冀鐵果,田立勤,胡志興,等.可信網(wǎng)絡(luò)中一種基于AHP的用戶行為評估方法[J].計(jì)算機(jī)工程與應(yīng)用, 2007,43(19):123-126,151.

[4] 馬軍煜,趙知勁,葉學(xué)義.基于模糊決策分析的可信網(wǎng)絡(luò)用戶行為評估[J].計(jì)算機(jī)工程,2011,37(13):125-127,131.

[5] 徐江科,常朝穩(wěn),梁敏.一種基于多實(shí)體貝葉斯網(wǎng)絡(luò)的用戶行為評估方法[J].計(jì)算機(jī)應(yīng)用與軟件,2012,29(12):214-218.

[6] 呂艷霞,田立勤,孫珊珊.云計(jì)算環(huán)境下基于FANP的用戶行為的可信評估與控制分析[J].計(jì)算機(jī)科學(xué), 2013, 40(01): 132-135,138.

[7] Hosseini S B, Shojaee A, Agheli N. A new method for evaluating cloud computing user behavior trust [C]// Proceedings of the 7th Information and Knowledge Technology, 2015:1-6.

[8] Tian L Q, Lin C, Ni Y. Evaluation of user behavior trust in cloud computing[C]//Proceedings of the Computer Application and System Modeling, 2010: 567-572.

[9] Li W, Ping L D, Lu K J, et al. Trust Model of Users’ Behavior in Trustworthy Internet[C]// Proceedings of the Information Engineering, 2009: 403-406.

[10] Yang X Q, Liu L Z, Zou R B. A statistical user-behavior trust evaluation algorithm based on cloud model[C]// Proceedings of the 6th Computer Science and Convergence Information Technology, 2011: 598-603.

[11] Tan Y, Wang D, Fu L H, et al. Managing behavior trust in networks using statistical methods[J]. Journal of Computation Information Systems, 2012, 8(12):4959-4967.

[12] Xu R, Xu G Q, Sun D Z, et al. Improving Keynote Trust Management Model Based On User Behavior For Social Learning[J]. Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics), 2015, 8390:96-103.

[13] 劉巍偉,韓臻,沈昌祥.基于終端行為的可信網(wǎng)絡(luò)連接控制方案[J].通信學(xué)報,2009,30(11):127-134.

[14] Wang W H, Han J, Song M N, et al. The design of a trust and role based access control model in cloud computing[C]// Proceedings of the 6th International Conference on Pervasive Computing and Applications, 2011: 330-334.

[15] Zhong Y H, Bhargava B, Lu Y, et al. A computational dynamic trust model for user authorization[J]. IEEE Transactions on Dependable and Secure Computing, 2015,1(12):1-15.

NETWORK ACCESS CONTROL MODEL BASED ON REAL-TIME BEHAVIOR TRUSTED MEASUREMENT

Zhang Jiale1Zhang Guiling1*Zhang Xiufang2

1(SchoolofComputerScienceandSoftwareEngineering,TianjinPolytechnicUniversity,Tianjin300387,China)2(InstituteofMathematicsandInformationScience,LangfangTeachersUniversity,Langfang065000,Hebei,China)

Identity authentication and integrity authentication of terminal platforms can be realized by traditional trusted network access control method, which belongs to the static authentication mechanism. However, the authentication results become invalid extremely easily because terminal platform environments and the user behaviors changing in the actual network environment, which ultimately causes wrong authorizations. In view of the above problems, this paper proposes a real-time evaluation model based on global trust. The penalty factor and the time factor are introduced to increase the user’s behavior evaluation method from a single evaluation to a global evaluation. In addition, a network access control model based on user behavior trust policy is further designed within the trusted network connection framework, and then we have put forward the dynamic authorization mechanism of network connection and access. Experimental results and analysis show that the proposed methods can evaluate the user’s behavior accurately and dynamically, and the results are more realistic.

Trusted network User behavior Penalty factor Time factor Access control

2016-08-23。天津市重點(diǎn)投資人才引進(jìn)計(jì)劃基金項(xiàng)目(029416)。張佳樂，碩士生，主研領(lǐng)域：可信計(jì)算，網(wǎng)絡(luò)安全。張桂玲，教授。張秀芳，講師。

TP393

A

10.3969/j.issn.1000-386x.2017.07.007