湯漢伊，孫其博，周 傲，李靜林

(北京郵電大學 網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室，北京 100876)

10.3969/j.issn.1003-3114.2018.01.07

湯漢伊，孫其博，周傲，等.情境感知的網(wǎng)絡(luò)用戶可信評估模型[J].無線電通信技術(shù),2018,44(1):34-38.

[TANG Hanyi,SUN Qibo,ZHOU Ao,et al.A Context-aware Network User Trusted Evaluation Model[J].Radio Communications Technology,2018,44(1):34-38.]

情境感知的網(wǎng)絡(luò)用戶可信評估模型

湯漢伊，孫其博，周 傲，李靜林

(北京郵電大學 網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室，北京 100876)

互聯(lián)網(wǎng)已經(jīng)成為人們生活不可或缺的一部分，但是網(wǎng)絡(luò)安全問題仍然影響著互聯(lián)網(wǎng)發(fā)展，可信評估逐漸成為保障網(wǎng)絡(luò)安全的核心，而網(wǎng)絡(luò)用戶又是可信評估的重點評估對象。當前網(wǎng)絡(luò)可信評估模型沒有充分考慮用戶所處的情境以及用戶的欺詐行為，影響網(wǎng)絡(luò)用戶可信評估的精確性，導致惡意用戶的漏判和誤判。針對該問題，提出了一種情境感知的網(wǎng)絡(luò)用戶可信評估模型(CAMETNU)。該模型通過對用戶訪問時所處的情境計算惡意行為的懲罰力度，而又依據(jù)用戶累計惡意行為加大懲罰力度。實驗結(jié)果證明了所述方法的有效性。

可信評估；情境感知；用戶行為；信任值

TN915.08

A

1003-3114(2018)01-34-5

2017-07-27

國家自然科學基金項目(61571066)

AContext-awareNetworkUserTrustedEvaluationModel

TANG Hanyi,SUN Qibo,ZHOU Ao,LI Jinglin

(State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and Telecommunications, Beijing 100876,China)

The Internet has become an indispensable part of people’s life,but the network security problem still affects the development of the Internet.Trusted evaluation gradually becomes the core of network security,and network users are the important target of evaluation in trusted evaluation.The current network trusted evaluation model does not give full consideration to users’ situation and their fraud behavior,which affects the accuracy of network user trusted evaluation,leading to the false judgment and misjudgment of malicious users.To solve this problem,a context-aware network user trusted evaluation model (CAMETNU) is proposed.The model calculates the punishment of malicious behavior through the situation the user is in,and increases the punishment according to the accumulated malicious behaviors of the user.Experimental results demonstrate the effectiveness of the proposed method.

trusted evaluation;context awareness;user behavior;trust value

0 引言

近些年來，網(wǎng)絡(luò)的可信性研究已經(jīng)逐漸成為了又一個研究熱點，研究人員提出了多種網(wǎng)絡(luò)可信評估模型[1-6]。隨著信息通信技術(shù)的發(fā)展和演進，人們對網(wǎng)絡(luò)的依賴性與日俱增，網(wǎng)絡(luò)安全的重要性日益明顯，網(wǎng)絡(luò)信息安全的內(nèi)容不斷擴展，從最早的信息保密性到信息完整性、可靠性和不可否認性，進一步發(fā)展到網(wǎng)絡(luò)服務(wù)的安全性?，F(xiàn)如今由防火墻、入侵檢測、防病毒系統(tǒng)組成的安全防范技術(shù)不斷推陳出新，但網(wǎng)絡(luò)惡意攻擊的破壞性卻沒有呈下降趨勢。究其原因是因為信息安全最主要的攻擊者來自于惡意用戶本身，所以解決信息安全問題要抓住本質(zhì)，從解決用戶的可信性為主。就如美國國家工程院院士David Patterson教授所說：“以往的研究以追求高效為目標，而如今計算機系統(tǒng)需要建立高可信的網(wǎng)絡(luò)服務(wù)，可信性必須是可以度量和檢驗的性能?！币虼丝尚啪W(wǎng)絡(luò)是一種解決網(wǎng)絡(luò)安全的新方法。

基于用戶行為的可信性評估研究對解決可信網(wǎng)絡(luò)的評估具有深遠的影響。當前存在一些基于用戶行為可信性的模型和方法用于可信網(wǎng)絡(luò)評估，如文獻[7-10]中所闡述的，但是這些方法依然存在一些問題。如信息源是否可信，大部分現(xiàn)有的模型和方法僅僅基于用戶之間的交流反饋，而沒有考慮對用戶網(wǎng)絡(luò)行為進行檢測；還有一部分現(xiàn)有模型和方法沒有充分考慮到用戶本身是否使用了一些欺詐行為發(fā)出錯誤的行為暗示使得模型預(yù)測出現(xiàn)震蕩現(xiàn)象，難以保證準確性。

1 相關(guān)工作

一些研究者對基于用戶行為的可信網(wǎng)絡(luò)評估做出了研究。在文獻[11]中作者針對云計算服務(wù)提供商與云用戶之間的信任危機，從中提出了一種在云計算環(huán)境下信任評估的方法，從而建立了一套從云服務(wù)的用戶角度出發(fā)的云計算反饋可信性評估模型。作者通過引入可信評估因子，使得該模型對惡意用戶行為更加敏感。在文獻[12]中作者提出了一種基于用戶行為證據(jù)的雙滑動窗口的用戶可信性評估，通過調(diào)整滑動窗口的屬性來確保用戶行為信任是可信的。最后作者用客觀數(shù)據(jù)和理論分析得到了評估系統(tǒng)有效性的證明。該文章重點闡述了信任評估不僅僅可以針對服務(wù)，而且可以針對用戶。在文獻[13]中作者提出了一種評估用戶間關(guān)系的度量機制，整合了用戶間已確立的信任關(guān)系網(wǎng)絡(luò)，從而綜合地對用戶間的信任關(guān)系做出預(yù)測，得到了更加準確的信任關(guān)系預(yù)測模型。在文獻[14]中作者提出了一套針對P2P網(wǎng)絡(luò)的可信網(wǎng)絡(luò)評估模型，其中借鑒了人際網(wǎng)絡(luò)中的信任關(guān)系得出了一套解決方案，從而建立一種基于信譽的可以面向全局的信任模型。

通過對前人研究的對比發(fā)現(xiàn)，之前的研究一般集中于解決基于用戶的可信評估，或者基于反饋的可信評估，沒有充分考慮兩者之間的情境信息，本文提出了一種基于情境的方法對這一情況做出了很大的改進，從而使得可信評估的準確性得到了很大的提高。并且之前的研究沒有充分考慮惡意用戶的反復欺詐行為，使得系統(tǒng)具有震蕩性，本文提出了一種基于用戶行為反饋的算法，使得用戶可信評估可以基于用戶的當前狀態(tài)行為和歷史行為做出判斷，并執(zhí)行不同的懲罰力度，從而解決了可信評估中的信任震蕩問題，提高了可信網(wǎng)絡(luò)評估的魯棒性。

2 情境感知的網(wǎng)絡(luò)用戶可信評估算法

2.1 系統(tǒng)框架

圖1展示了基于情境感知的網(wǎng)絡(luò)用戶可信評估模型的系統(tǒng)框架圖。本系統(tǒng)主要包含3個部分，分別是用戶行為及用戶情境收集模塊、數(shù)據(jù)存儲模塊以及用戶可信值計算模塊，最后得到關(guān)于用戶行為的可信評估值。用戶行為及用戶情境收集模塊包括行為數(shù)據(jù)采集、情境數(shù)據(jù)采集功能，并且包含了協(xié)議分析提供者。數(shù)據(jù)存儲模塊包含用戶歷史行為數(shù)據(jù)庫、行為匹配數(shù)據(jù)庫、管理存儲行為數(shù)據(jù)及用戶信任值的模塊，在圖中表示整體概括在了行為數(shù)據(jù)庫中。用戶可信值計算模塊根據(jù)用戶歷史行為數(shù)據(jù)以及情境信息統(tǒng)計分析得到的數(shù)據(jù)進行可信值的計算，該模塊包含了用戶信任歸一化，是否為惡意行為判斷及懲罰度閾值超標判斷，提升或者降低用戶信任值，最后做出可信值的評估與計算。

圖1 情境感知的網(wǎng)絡(luò)用戶可信評估系統(tǒng)框架圖

行為及用戶情境收集模塊使用網(wǎng)絡(luò)嗅探技術(shù)對用戶在網(wǎng)絡(luò)中的行為進行了分析。本模塊主要負責對可信網(wǎng)絡(luò)評估中所針對的網(wǎng)絡(luò)進行數(shù)據(jù)獲取，并且將得到的數(shù)據(jù)存儲在緩存隊列或者可持久性存儲設(shè)備中供下一步分析。緩存隊列主要作用是使得本系統(tǒng)可以實時處理可信網(wǎng)絡(luò)評估過程中用戶的可信問題，可持久性存儲設(shè)備主要用于應(yīng)對在高并發(fā)情況中網(wǎng)絡(luò)丟包率顯著提升時，為了確?？尚啪W(wǎng)絡(luò)評估的準確性不會受太大影響，所以轉(zhuǎn)存到存儲空間更大存儲更持久的外部設(shè)備，以備分析使用。

在數(shù)據(jù)存儲模塊中使用了模式匹配技術(shù)和數(shù)據(jù)分析技術(shù)對用戶的歷史可信行為給出相關(guān)數(shù)據(jù)，以及使用統(tǒng)計分析技術(shù)得到用戶本次交互行為與行為數(shù)據(jù)庫中的何種行為相似，并且給出了相關(guān)的情境分析。

用戶可信值計算模塊是本系統(tǒng)的核心模塊，該模塊根據(jù)之前的收集、統(tǒng)計、分析、匹配得到的結(jié)果去判定本次用戶的行為是否為惡意行為，如果不是惡意行為則增加用戶的信任值，如果是惡意行為則根據(jù)相應(yīng)的情境與行為降低用戶的信任值，最終將用戶的可信值更新到行為數(shù)據(jù)庫中。

2.2 評估算法

① 可信值表示為(T,E,H)：其中T表示用戶的信任值，隨著用戶交互次數(shù)的不斷增加，系統(tǒng)根據(jù)每次用戶的行為是否被判定為惡意行為或者正常交互行為對T值進行增加或者降低操作。并且對于惡意行為結(jié)合了當下的情境信息，給出了不同的懲罰力度。E、H表示用戶當前的情境，分別代表了用戶是否為內(nèi)網(wǎng)用戶，用戶的可信等級評價。如果用戶為內(nèi)網(wǎng)用戶算法對一些惡意行為的懲罰相應(yīng)降低。用戶當前的信任等級H對用戶信任值的計算做出影響，H主要來源于用戶歷史行為的評價。算法使用(C1，C2)表示用戶歷史惡意行為次數(shù)和惡意行為嚴重性，通過對用戶歷史惡意行為次數(shù)的統(tǒng)計及惡意行為的嚴重性統(tǒng)計對用戶的可信性進行了分級，主要分為5個等級，如表1所示。交互行為次數(shù)C,最終使用分段函數(shù)f得到用戶的信任等級H，關(guān)系確定如下：

H=f(1-(C1+C2*C1)/(C+C2*C))。

(1)

表1 用戶信任等級

等級描述-1不可信用戶0初始化用戶1用戶可信程度較低2用戶可信程度較高3用戶可信程度很高

② 信任初始化：在系統(tǒng)最開始工作的階段，用戶之間沒有過任何交互，所以對用戶可信等級H確定為等級0，即用戶的可信等級為初始化等級。之后隨著用戶可信交互次數(shù)的增多，用戶可信等級逐漸提升。

③ 首先，算法通過評估用戶交互行為做出評價，得到相應(yīng)的可信上升值與可信下降值。當用戶交互的次數(shù)逐漸增多，用戶歷史行為數(shù)據(jù)庫數(shù)據(jù)充實，系統(tǒng)對用戶的可信性會做出越來越準確的評價，因為系統(tǒng)對用戶的行為越來越了解。如果用戶的行為被檢測出來是惡意行為，那么系統(tǒng)采取了一種依據(jù)用戶歷史行為加大懲罰力度的模型對用戶的可信值進行下降操作。這種依據(jù)用戶歷史行為的方法可以有效避免系統(tǒng)中存在的惡意用戶偽裝成可信用戶的行為。假如惡意用戶通過多次可信行為去積累用戶歷史行為數(shù)據(jù)庫中的可信數(shù)據(jù)時會造成系統(tǒng)誤認為惡意用戶可信，當積累夠一定信譽值后，惡意用戶對網(wǎng)絡(luò)發(fā)起多次攻擊后又開始積累信任值，這會對一般的模型造成震蕩效果。而且算法考慮了用戶當前的情境問題，如果存在內(nèi)網(wǎng)用戶的檢查性訪問，系統(tǒng)不會對惡意行為做出較為寬松的處理。最后算法還考慮了用戶行為狀態(tài)的影響。

當用戶行為被判定為惡意行為或者交互失敗時，用戶的可信值將會根據(jù)如下公式下降：

ΔT=Bb*Vl*eHv*Gb,

(2)

T=T-ΔT。

(3)

公式參數(shù)說明：

ΔT表示每次交互之后對信任值的降低值，是模型調(diào)整主要依賴的一個值。

Bb表示的是惡意行為懲罰因子，通過調(diào)整Bb可以細化調(diào)整對惡意行為的懲罰力度。

Gb是算法中的一個懲罰項，根據(jù)本次算法下降是因為惡意行為還是交互失敗，得到不同的懲罰因子。

Hv是算法中很重要的一個參數(shù)，表示用戶等級H所對應(yīng)的懲罰參數(shù)，這個參數(shù)使得算法可以實現(xiàn)加大懲罰力度的過程，保證可信評估過程不會出現(xiàn)震蕩現(xiàn)象。

Vl是算法中另一個重要的參數(shù)，它依據(jù)的是在特定情境下用戶惡意行為的評級，目前對惡意行為的分為6個等級，這些惡意行為顯示如表2所示。

表2的惡意評級來自于引用文獻[7]，并加入了情境信息。另外，對于懲罰度超過一定閾值的惡意行為，系統(tǒng)將會把該用戶記錄入黑名單，禁止該用戶對網(wǎng)絡(luò)的訪問行為，直到管理員進行用戶資格審核通過，才可重新訪問網(wǎng)絡(luò)。

表2 惡意行為評級表

當用戶行為被判定為可信行為即正常行為時，用戶的可信值將會根據(jù)如下公式上升：

ΔT=Bg*Hv*Gg，

(4)

T=T+ΔT。

(5)

ΔT表示每次交互之后對信任值的提升值，是模型調(diào)整主要依賴的一個值。

Gg是算法中的一個獎勵因子，根據(jù)本次算法下降是因為惡意行為還是交互失敗得到不同的獎勵因子。

Bg表示可信行為的獎勵因子，通過調(diào)整Bg可以細化調(diào)整對可信行為的獎勵力度。

Hv是算法中很重要的一個參數(shù)，表示用戶等級H所對應(yīng)的獎勵參數(shù)，這個參數(shù)使得算法可以實現(xiàn)對用戶歷史行為的懲罰力度加大，保證可信評估過程不會出現(xiàn)震蕩現(xiàn)象。

最終通過用戶間多次交互，不斷更新用戶的可信值，對網(wǎng)絡(luò)中的用戶可信性做出了評價，并且記錄這些信任值。

3 實驗與分析

為了對模型進行實驗分析，先設(shè)置實驗參數(shù)。設(shè)置公式中的參數(shù)如表3所示。并且設(shè)置加入惡意行為用戶黑名單的閾值，如本次懲罰值超過本次懲罰之前用戶可信值的80%，則將用戶加入黑名單。

表3 模型參數(shù)設(shè)置

HfBgBbGgGb-1≤0．20．2510．1/0．30．1/0．30≤0．40．3510．1/0．30．1/0．31≤0．60．50．850．1/0．30．1/0．32≤0．80．70．50．1/0．30．1/0．33≤0．910．20．1/0．30．1/0．3

下面的實驗將使用表3中的參數(shù)，為了測試公式參數(shù)和信任值之間的相關(guān)性，在這個章節(jié)中設(shè)計了如下的幾組實驗。在實驗1中假設(shè)用戶U1、U2、U3、U4、U5、U6的初始信任值為10，然后用戶U1、U2、U3、U4、U5、U6分別執(zhí)行了一次惡意等級為1、2、3、4、5、6的惡意行為，實驗結(jié)果如圖2所示。在實驗2中假設(shè)用戶U1、U2、U3、U4、U5、U6的初始信任值為30，然后讓用戶U1、U2、U3、U4、U5、U6在當前分別執(zhí)行第2次惡意等級為1、2、3、4、5、6的惡意行為，并分別記錄實驗結(jié)果如圖2所示。從兩組實驗中可以很清晰地看出當用戶執(zhí)行的惡意行為越嚴重時，模型的懲罰力度越大，即用戶的信任值下降越快，并且當用戶達到惡意等級為6的惡意行為時出現(xiàn)了拐點，用戶的懲罰值將超過用戶黑名單的閾值，該用戶將被加入黑名單，可以看到惡意等級為6的行為已經(jīng)涉及到系統(tǒng)權(quán)限竊取。因為系統(tǒng)對用戶的安全情境有診斷機制，所以一些網(wǎng)絡(luò)管理員的管理操作不會產(chǎn)生很大的懲罰，使得網(wǎng)絡(luò)管理員被加入黑名單，所以模型很好地保證了可信網(wǎng)絡(luò)評估的準確性。

圖2 不同初始條件下信任值變化圖

最后為了說明模型對于用戶的欺詐行為有防范作用，在實驗3中，設(shè)計了如下的規(guī)則。首先假設(shè)用戶U1、U2的初始化信任值為100，然后分別讓用戶U1、U2執(zhí)行一次惡意行為，然后再執(zhí)行一次正常交互行為，如此反復3次之后，實驗結(jié)果如圖3所示。在圖中可以清晰地看到本文所提出的模型對于用戶的欺詐行為有很好的防范作用，因為模型充分利用了用戶歷史行為的數(shù)據(jù)，并且結(jié)合了用戶的相關(guān)情境。在基于情境的用戶行為監(jiān)測可信評估模型當中，用戶的情境與歷史行為被考慮在了可信值的計算過程當中，使得基于情境的用戶行為監(jiān)測可信評估模型擁有了更好的避免用戶欺詐行為的能力，以及對于可信用戶有避免誤判的機制，即基于用戶所處的情境。從圖中可以看出當用戶交替執(zhí)行惡意和正常行為時，一般模型會對用戶的可信值判定在可信附近，這就給了用戶欺騙可信評估系統(tǒng)的機會，使得可信評估系統(tǒng)出現(xiàn)信任震蕩效果。但是基于情境的用戶可信行為評估模型卻能很好地預(yù)測用戶信任值。

通過上述幾組實驗，看到了基于情境的用戶行為監(jiān)測可信評估模型具有很好的可信評估能力，也具有很好的魯棒性。

圖3 信任值對比圖

4 結(jié)束語

基于情境的用戶行為可信網(wǎng)絡(luò)評估是一種有廣泛作用的模型。根據(jù)應(yīng)用場景的不同，對相應(yīng)的情境做出對應(yīng)的調(diào)整，模型將能在不同的應(yīng)用場合下，給可信網(wǎng)絡(luò)的評估結(jié)果可信度帶來很大的提高。因為模型不僅考慮了基本的用戶行為檢測，而且融入了用戶行為反欺詐功能和用戶情境。通過實驗和分析，證明了基于情境感知的網(wǎng)絡(luò)用戶可信評估算法確實是有效、魯棒以及可靠的。下一步工作主要集中在如何將其運用在不同業(yè)務(wù)場景下，結(jié)合不同的情境信息進行可信網(wǎng)絡(luò)評估。

[1] 周德海.基于狀態(tài)的網(wǎng)絡(luò)行為可信性評估[J].計算機安全,2014 (05):2-7,11.

[2] 鄧建春.可信網(wǎng)絡(luò)的信任模型研究[D].成都：電子科技大學,2013.

[3] 夏石瑩.可信網(wǎng)絡(luò)的可信認證與評估研究[D].衡陽：南華大學,2011.

[4] 張曉琴,陳蜀宇,常光輝,等.可信網(wǎng)絡(luò)中的信任評估模型[C]∥中國計算機學會容錯計算專業(yè)委員會.第十四屆全國容錯計算學術(shù)會議(CFTC'2011)論文集.中國計算機學會容錯計算專業(yè)委員會,2011:6.

[5] 李向前,宋昆.高可信網(wǎng)絡(luò)信任度評估模型的研究與發(fā)展[J].山東農(nóng)業(yè)大學學報(自然科學版),2006(02):243-247.

[6] 蔣澤.可信網(wǎng)絡(luò)中用戶行為可信評估的研究[D].重慶:重慶大學,2011.

[7] Sun Y L,Han Z,Yu W,et al.A Trust Evaluation Framework in Distributed Networks:Vulnerability Analysis and Defense Against Attacks[J].Proceedings of IEEE INFOCOM,2006:1-13.

[8] ZHANG Shi bin,HE Da ke,SHENG Zhi wei.Research and Development of Trust Management Model[J].Application Research of Computers,2006,23(7):18-22.

[9] Hongxingshan X U.Research and Implementation of a Level-based Network Intrusion Detection System[J].Computer Engineering,2002,28(10):69-71.

[10] 郭崇現(xiàn).Ad Hoc 網(wǎng)絡(luò)中節(jié)點可信評估算法研究與設(shè)計[D].濟南：山東大學,2015.

[11] 王穎,彭新光,邊婧.云計算下信任反饋可信性評估模型研究[J].計算機工程與設(shè)計,2014,35(6):1906-1910.

[12] 田立勤,林闖.基于雙滑動窗口的用戶行為信任評估機制[J].清華大學學報:自然科學版,2010(5):763-767.

[13] 蔡國永,王麗媛,呂瑞.基于用戶評論的信任預(yù)測方法研究[J].計算機應(yīng)用研究,2016,33(4):1019-1023.

[14] 胡建理,吳泉源,周斌.一種基于反饋可信度的分布式P2P信任模型[J].軟件學報,2009,20(10):2885-2898.

湯漢伊(1992—)，男，碩士研究生，主要研究方向：計算機科學與技術(shù)、網(wǎng)絡(luò)安全、可信計算；

孫其博(1975—)，男，博士，副教授，主要研究方向：計算機科學與技術(shù)、下一代網(wǎng)絡(luò)與網(wǎng)絡(luò)智能化、服務(wù)計算與服務(wù)安全技術(shù)；

周傲(1987—)，女，博士，講師，主要研究方向：計算機科學與技術(shù)、網(wǎng)絡(luò)安全。

李靜林(1975―)，男，博士，副教授，主要研究方向：計算機應(yīng)用、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等融合網(wǎng)絡(luò)服務(wù)與安全技術(shù)。