［羅春艷 萬能］

1 引言

可信網(wǎng)絡(luò)本質(zhì)上就是網(wǎng)絡(luò)系統(tǒng)的行為和結(jié)果都是可以預(yù)期的，它通過對(duì)用戶上網(wǎng)的行為進(jìn)行監(jiān)測(cè)，評(píng)估其行為的可信度，實(shí)現(xiàn)異常行為的控制[1～3]。隨著工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、6G等移動(dòng)通信技術(shù)的快速發(fā)展，構(gòu)建一個(gè)安全可信的網(wǎng)絡(luò)正在成為人類研究的焦點(diǎn)。最近幾年，很多學(xué)者開始研究可信模型在可信網(wǎng)絡(luò)中的應(yīng)用，其通過用戶的行為分析技術(shù)，采用動(dòng)態(tài)的可信度評(píng)估方法解決可信網(wǎng)絡(luò)動(dòng)態(tài)可信的問題，包括：網(wǎng)絡(luò)可信與用戶行為的關(guān)系[4～7]、用戶行為可信評(píng)估、預(yù)測(cè)與控制架構(gòu)[8～10]、基于信任的動(dòng)態(tài)資源訪問控制方法[11～15]等。上述方法大多數(shù)基于用戶行為信任的可信評(píng)估模型，絕大多數(shù)引入行為信任等屬性對(duì)行為和信任度之間的關(guān)系進(jìn)行度量，結(jié)合行為信任等級(jí)對(duì)用戶權(quán)限的控制。然而，這些行為分析是粗粒度的，并不能滿足系統(tǒng)對(duì)用戶權(quán)限控制的精細(xì)化和全過程控制。為了解決這個(gè)問題，本文提出了一種多維決策屬性的用戶行為可信評(píng)估模型，該模型能夠根據(jù)用戶行為實(shí)現(xiàn)可信值自動(dòng)分級(jí)和用戶服務(wù)級(jí)別自適應(yīng)更新，實(shí)現(xiàn)用戶接入的精細(xì)、全程可信評(píng)估。利用自適應(yīng)動(dòng)態(tài)變化的信任評(píng)估機(jī)制區(qū)分惡意節(jié)點(diǎn)與正常節(jié)點(diǎn)，能夠有效解決正常用戶賬號(hào)密碼被盜竊所導(dǎo)致的內(nèi)部攻擊問題，對(duì)保障網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)性能有重要意義。本文的構(gòu)建思路是：利用用戶交互之間的協(xié)作性，通過監(jiān)測(cè)數(shù)據(jù)包傳輸過程用戶的異常行為，判斷網(wǎng)絡(luò)中的惡意用戶。

2 相關(guān)概念

2.1 可信網(wǎng)絡(luò)

可信網(wǎng)絡(luò)[16,17]是在控制面和傳輸面分開的情況下，在不破壞原有網(wǎng)絡(luò)體系架構(gòu)的基礎(chǔ)上，構(gòu)建一個(gè)全網(wǎng)統(tǒng)一的控制平面，通過監(jiān)控、檢測(cè)、分析、決策以及控制等一系列環(huán)節(jié)形成一個(gè)決策自適應(yīng)更新、結(jié)果自動(dòng)反饋的控制系統(tǒng)，最終實(shí)現(xiàn)網(wǎng)絡(luò)組元及網(wǎng)絡(luò)運(yùn)行狀態(tài)的可預(yù)期、可管理。為了更好理解可信網(wǎng)絡(luò)的含義，本文通過安全可信管理防護(hù)框架來進(jìn)一步闡述可信網(wǎng)絡(luò)在網(wǎng)絡(luò)安全中的位置以及具體的功能。

從圖1的安全可信管理防護(hù)框架可知，可信網(wǎng)絡(luò)靠近用戶終端，處于安全可信管理防護(hù)框架的底層。該框架通過可信網(wǎng)絡(luò)通信、可信網(wǎng)絡(luò)邊界以及可信網(wǎng)絡(luò)計(jì)算環(huán)境三層防護(hù)，實(shí)現(xiàn)終端可信接入。因此，可信網(wǎng)絡(luò)可以理解為采取一系列可信的網(wǎng)絡(luò)通信保護(hù)措施，通過管控訪問請(qǐng)求和訪問連接策略，計(jì)算用戶終端訪問的可信度，實(shí)現(xiàn)用戶終端的安全通信。

圖1 安全可信管理防護(hù)框架

2.2 信任定義

在計(jì)算機(jī)領(lǐng)域，信任一般用于衡量網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)之間的交易行為，網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)的數(shù)據(jù)傳輸行為是一個(gè)動(dòng)態(tài)博弈的過程。因此，隨著交易的推進(jìn)，網(wǎng)絡(luò)中的欺騙、只享受全力不付出義務(wù)、惡意中斷、惡意代碼等行為會(huì)降低節(jié)點(diǎn)的信任度，最終導(dǎo)致節(jié)點(diǎn)無法在可信網(wǎng)絡(luò)中執(zhí)行正常的通信業(yè)務(wù)。

2.3 典型信任模型PTM

PTM（基于D-S理論的信任管理模型，Probabilistic Transfer Matrix）核心是在網(wǎng)絡(luò)環(huán)境中構(gòu)建不同域之間的動(dòng)態(tài)信任框架，把待評(píng)估時(shí)序信任度分為直接信任度和間接信任度，然后根據(jù)用戶交互行為計(jì)算用戶的PTM。直接信任度需要根據(jù)網(wǎng)絡(luò)的連通性判斷的，如果信任實(shí)體A和信任實(shí)體B具有交互性，而信任實(shí)體B和信任實(shí)體C具有交互性，那么實(shí)體A信任實(shí)體B，實(shí)體B信任實(shí)體C，實(shí)體A與實(shí)體C不具有直接信任度。相反，間接信任度是通過同一主體間的相互直接信任度來反饋關(guān)系的，如果信任實(shí)體A和信任實(shí)體B具有交互性，而信任實(shí)體B和信任實(shí)體C具有交互性，那么，實(shí)體A與實(shí)體C的間接信任度由實(shí)體A對(duì)實(shí)體B的直接信任度和實(shí)體B對(duì)實(shí)體C的直接信任度決定的。

信任模型PTM認(rèn)為，雙方的直接信任關(guān)系不是一成不變的，是隨著環(huán)境的變化而動(dòng)態(tài)變化，因此，雙方的直接信任度是存在環(huán)境相關(guān)的。隨著PTM信任模型研究的深入，有一些學(xué)者將模型將實(shí)體之間的信任關(guān)系映射到網(wǎng)絡(luò)環(huán)境中，結(jié)合用戶互動(dòng)的行為來實(shí)現(xiàn)用戶之間信任關(guān)系的分析與評(píng)估[18]。

3 基于多維決策屬性的用戶行為可信評(píng)估模型

考慮到網(wǎng)絡(luò)環(huán)境的復(fù)雜性，不同用戶的上網(wǎng)行為會(huì)對(duì)網(wǎng)絡(luò)狀態(tài)的變化產(chǎn)生不同的影響。因此，如果準(zhǔn)確評(píng)估用戶的上網(wǎng)行為對(duì)網(wǎng)絡(luò)運(yùn)行的關(guān)聯(lián)效應(yīng)，那么就能通過控制用戶行為來保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性[19,20]。本文基于用戶上網(wǎng)行為與網(wǎng)絡(luò)運(yùn)行的關(guān)聯(lián)性入手，綜合考慮影響用戶行為可信性的決策屬性，采用多個(gè)角度來考慮用戶行為可信性的決策屬性來實(shí)現(xiàn)用戶接入全程可信評(píng)估。

基于上述的論述，多維決策屬性不僅包含通過用戶信息發(fā)送相似性、受歡迎性、發(fā)送速率懲罰因子、相關(guān)性和完整性等指標(biāo)來衡量的直接信任度，還包括基于用戶訪問頻繁路徑計(jì)算的間接信任度、用戶行為活躍度等決策屬性。

為了對(duì)多維決策屬性進(jìn)行更加形式化的描述，本文有必要對(duì)幾個(gè)關(guān)鍵概念進(jìn)行解釋。

（1）用戶上網(wǎng)行為：是指用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的某一個(gè)應(yīng)用、某一個(gè)數(shù)據(jù)或者某項(xiàng)程序進(jìn)行操作的行為。

（2）用戶行為可信評(píng)估模型：是指在特定網(wǎng)絡(luò)環(huán)境和特定時(shí)間監(jiān)測(cè)周期內(nèi)，結(jié)合用戶歷史和現(xiàn)在的上網(wǎng)行為，評(píng)估用戶用戶行為可信關(guān)系量化的一種模型。

（3）可信度：是指對(duì)多維決策屬性來評(píng)估用戶可信關(guān)系的大小后，采用加權(quán)平均的方式得到的一個(gè)值。

（4）時(shí)間衰減：一個(gè)數(shù)值隨著時(shí)間的推移呈現(xiàn)指數(shù)形式逐漸放緩減少的現(xiàn)象。

（5）綜合可信度：采用時(shí)間衰減的方式來定量評(píng)估用戶可信關(guān)系的數(shù)值。

基于多維決策屬性的用戶行為可信評(píng)估的思路是：通過對(duì)用戶上網(wǎng)行為數(shù)據(jù)進(jìn)行分析，根據(jù)交互行為的屬性環(huán)境構(gòu)建用戶行為可信屬性，以用戶信息發(fā)送相似性、受歡迎性、發(fā)送速率懲罰因子、相關(guān)性和完整性作為信任屬性對(duì)節(jié)點(diǎn)進(jìn)行直接信任度評(píng)估，結(jié)合用戶訪問頻繁路徑計(jì)算用戶的間接信任度；在其基礎(chǔ)上，考慮用戶行為活躍度因素準(zhǔn)確量化不同用戶上網(wǎng)行為的頻率對(duì)某個(gè)監(jiān)測(cè)周期用戶行為可信度的影響；最后，從時(shí)間維度出發(fā)，采用時(shí)間衰減系數(shù)對(duì)多個(gè)監(jiān)測(cè)周期的用戶行為實(shí)現(xiàn)用戶綜合可信度評(píng)估，基于用戶綜合可信度數(shù)值實(shí)現(xiàn)用戶上網(wǎng)權(quán)限的自動(dòng)分級(jí)和用戶服務(wù)級(jí)別的自適應(yīng)更新，從而實(shí)現(xiàn)用戶接入的全程可信評(píng)估?；诙嗑S決策屬性的用戶行為可信評(píng)估模型框架圖如圖2所示。

圖2 基于多維決策屬性的用戶行為可信評(píng)估模型框架圖

3.1 基于用戶行為信任屬性的獲取

基于用戶行為信任屬性是能夠反映用戶行為的基礎(chǔ)數(shù)據(jù)，也就是用戶與網(wǎng)絡(luò)服務(wù)交互監(jiān)控過程中能夠獲取的粒度適中的行為證據(jù)。本文借鑒文獻(xiàn)[18,19]，通過監(jiān)測(cè)數(shù)據(jù)包傳輸過程將信任屬性分解為信息發(fā)送的相似性、受歡迎性、發(fā)送速率懲罰因子、相關(guān)性和完整性。

相似性是評(píng)估用戶之間所發(fā)送數(shù)據(jù)內(nèi)容的重合度，如果系統(tǒng)檢測(cè)到特定用戶在不斷重復(fù)發(fā)送相同內(nèi)容的數(shù)據(jù)包，那么認(rèn)為主體在進(jìn)行重放攻擊。因此，相似性是有效區(qū)分正常用戶與惡意用戶的有效方法。相似性的公式表示為：

其中，NRP是指發(fā)送不同內(nèi)容的數(shù)據(jù)包數(shù)量，RP是指發(fā)送重復(fù)內(nèi)容的數(shù)據(jù)包數(shù)量。通常采用深度包監(jiān)測(cè)技術(shù)，在對(duì)TCP/IP數(shù)據(jù)包解析的基礎(chǔ)上，結(jié)合上下文的內(nèi)容，據(jù)協(xié)議的規(guī)則性來精確定位某些特殊字段的位置并確定其值，然后直接比較這些特殊位置的值就可以確定數(shù)據(jù)包的內(nèi)容是否相同。

受歡迎性是評(píng)估信息發(fā)送的用戶所發(fā)送內(nèi)容是否具有影響力。如果主體將內(nèi)容發(fā)送給客體，客體通過追隨被關(guān)注者發(fā)布的內(nèi)容對(duì)被關(guān)注者產(chǎn)生的信任關(guān)系，這種單向的信任關(guān)系被解釋為主體的受歡迎性。因此，受歡迎性一般通過用戶訪問其他用戶發(fā)送內(nèi)容的時(shí)間比來衡量，其公式表示為：

發(fā)送速率懲罰因子是通過預(yù)設(shè)的數(shù)據(jù)包發(fā)送量衡量的，如果某個(gè)用戶的數(shù)據(jù)包發(fā)送量大于設(shè)定的預(yù)設(shè)值，那么認(rèn)為該用戶是惡意用戶，發(fā)送速率懲罰因子為0；相反，如果某個(gè)用戶的數(shù)據(jù)包發(fā)送量小于設(shè)定的預(yù)設(shè)值，那么其發(fā)送速率懲罰因子由實(shí)際數(shù)據(jù)包發(fā)送量、閾值以及該用戶期望發(fā)包量組成。發(fā)送速率懲罰因子（Send rate penalty factor，SRPF）的公式可以表示為：

其中，為用戶發(fā)送數(shù)據(jù)包量，為系統(tǒng)設(shè)置的發(fā)送數(shù)據(jù)量閾值，為網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包的平均值。

相關(guān)性是利用相鄰用戶發(fā)送數(shù)據(jù)的一致性來檢驗(yàn)惡意用戶是否存在偽造數(shù)據(jù)傳送至其他用戶的行為。如果用戶i和用戶j是相鄰用戶，那么用戶j發(fā)送的數(shù)據(jù)包與用戶i本身采集的數(shù)據(jù)包具有相關(guān)性。相關(guān)性表示為：

其中，CP表示相鄰用戶間發(fā)送的相關(guān)數(shù)據(jù)包數(shù)量，NCP示相鄰用戶間發(fā)送的不相關(guān)數(shù)據(jù)包數(shù)量。

完整性是利用相鄰用戶i與j轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量的完整性以判斷轉(zhuǎn)發(fā)節(jié)點(diǎn)是否存在篡改數(shù)據(jù)包的行為。完整性表示為：

其中，IP為用戶i完整轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量，TP為用戶i轉(zhuǎn)發(fā)數(shù)據(jù)包總量。

3.2 基于用戶行為的可信度評(píng)估

（1）間接可信度

可信網(wǎng)絡(luò)的間接信任是結(jié)合用戶在網(wǎng)絡(luò)訪問服務(wù)器的位置等實(shí)現(xiàn)用戶上網(wǎng)行為的差異性。間接信任度結(jié)合用戶歷史訪問路徑，采用后綴樹的算法來提取用戶訪問網(wǎng)絡(luò)的頻繁路徑，并將實(shí)時(shí)的訪問路徑與頻繁路徑進(jìn)行相似性對(duì)比，計(jì)算用戶實(shí)時(shí)訪問的間接信任度。采用后綴樹獲取的頻繁模式為，結(jié)合該用戶實(shí)時(shí)訪問的服務(wù)器路徑，得到當(dāng)次間接可信度系數(shù)為：

表示用戶i頻繁模式與訪問路徑的重合度，計(jì)算思路是將與的重合序列個(gè)數(shù)除以序列個(gè)數(shù)。重合度閾值的設(shè)置參考文獻(xiàn)[21]設(shè)置的，如果現(xiàn)有訪問路徑與頻繁模式的重合度太小，那么認(rèn)為現(xiàn)有訪問路徑與頻繁模式差異較大，認(rèn)為現(xiàn)有用戶的訪問行為不可信，反之亦然。

那么，間接信任可以表示為：

（2）直接可信度

可信網(wǎng)絡(luò)的直接可信度是指網(wǎng)絡(luò)的各個(gè)終端節(jié)點(diǎn)之間根據(jù)交互行為的屬性環(huán)境對(duì)交互雙方的可信度進(jìn)行相互評(píng)價(jià)，直接信任度是通過以往的交互的安全信任屬性、可信信任屬性和性能信任屬性來衡量。

各信任屬性的權(quán)重決定用戶行為可信度衡量的精度，因?yàn)闄?quán)重確定的方法直接影響信任度評(píng)估結(jié)果的合理性和準(zhǔn)確性。本文采用熵權(quán)法對(duì)上述指標(biāo)的各權(quán)重進(jìn)行衡量。將上述N個(gè)用戶信任度屬性進(jìn)行歸一化處理后，得到Tuv。其中u表示第u個(gè)屬性，v表示第v個(gè)用戶，在歸一化基礎(chǔ)上，計(jì)算第u個(gè)屬性的熵值。

那么，將熵值進(jìn)一步處理，得到第u個(gè)屬性的權(quán)重。

（3）考慮行為活躍度的獎(jiǎng)懲策略

行為活躍度是指用戶在網(wǎng)絡(luò)中與其他用戶發(fā)生交互行為的影響力。用戶行為活躍度通常采用用戶之間的交互次數(shù)來衡量，本文為了細(xì)化用戶行為活躍度對(duì)可信網(wǎng)絡(luò)安全的影響，將用戶不同方向之間的交互次數(shù)和行為懲罰因子納入行為活躍度計(jì)算中，從而實(shí)現(xiàn)用戶行為活躍度的精細(xì)化評(píng)估。

3.3 用戶行為綜合可信度評(píng)估

當(dāng)進(jìn)行用戶行為可信度評(píng)估時(shí)，不僅需要考慮用戶當(dāng)次交互的信任度，同時(shí)還需要考慮用戶歷史信任度情況。如果一個(gè)用戶第一次或者長(zhǎng)時(shí)間沒有與網(wǎng)絡(luò)進(jìn)行交互，那么截止到當(dāng)前時(shí)刻，用戶行為是不可信的。本文為了有效區(qū)分可信用戶和惡意用戶，本文的邏輯是：越是可信的用戶，其身份可信度隨著時(shí)間增加而緩慢增加；相反，一旦存在惡意用戶，其身份的可信度隨著時(shí)間增加而快速下降，這種用戶信任度具有 “慢升”、“快降”的特點(diǎn)。因此，本文引入時(shí)間衰減系數(shù)的影響，從時(shí)間維度上實(shí)現(xiàn)用戶可信值的綜合評(píng)估，從而實(shí)現(xiàn)一次欺騙導(dǎo)致可信度迅速降低，多次可信交互才能恢復(fù)用戶的可信度，從而有效避免了惡意用戶對(duì)系統(tǒng)的攻擊，降低網(wǎng)絡(luò)中的欺騙行為。

基于綜合可信度采用排名的方式自適應(yīng)構(gòu)建用戶行為可信度評(píng)估的等級(jí)空間。本文將可信度評(píng)估的等級(jí)分為4個(gè)，排名（0%，20%]為最高信任等級(jí)；排名（21%，50%]為第二信任等級(jí)；排名（51%，80%]為第三信任等級(jí)；排名（81%，100%]為最低信任等級(jí)。結(jié)合用戶的信任度等級(jí)實(shí)現(xiàn)服務(wù)級(jí)別的自動(dòng)映射，最終實(shí)現(xiàn)可信網(wǎng)絡(luò)中用戶行為可信評(píng)估動(dòng)態(tài)管理。

4 實(shí)驗(yàn)分析

4.1 實(shí)驗(yàn)環(huán)境

本文通過計(jì)算機(jī)仿真的方式對(duì)模型的性能進(jìn)行評(píng)測(cè)。仿真實(shí)驗(yàn)對(duì)用戶可信度評(píng)估過程包括用戶行為的獲取、用戶行為數(shù)據(jù)的處理、用戶可信度計(jì)算以及用戶可信度結(jié)果的評(píng)估。實(shí)驗(yàn)環(huán)境共有2臺(tái)PC機(jī)，每臺(tái)PC機(jī)的配置均為4GB內(nèi)存/雙核處理器/500G硬盤；實(shí)驗(yàn)采用Python編寫的可信度評(píng)估模型。

4.2 實(shí)驗(yàn)結(jié)果分析

本文的仿真的內(nèi)容為P2P網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)，通過用戶對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)來評(píng)估用戶行為的可信度，本文將3 000個(gè)文件隨機(jī)分發(fā)給200個(gè)用戶，這200個(gè)用戶中有0%～5%的惡意用戶，正常用戶和惡意用戶并沒有明顯的區(qū)隔，在每一次仿真中采用隨機(jī)設(shè)定的方式來定義正常用戶和惡意用戶。在仿真過程中，每個(gè)用戶都監(jiān)聽到給定的事件，并且每個(gè)用戶都綁定相應(yīng)的流量發(fā)生器，通過多條自組織的方式向匯聚節(jié)點(diǎn)發(fā)送數(shù)據(jù)包。每一個(gè)用戶都利用自己監(jiān)測(cè)的流量包數(shù)據(jù)及利用相鄰用戶得到的流量包數(shù)據(jù)評(píng)估直接可信度，利用轉(zhuǎn)發(fā)的路徑得到間接可信度，利用自身與相鄰用戶的交互強(qiáng)度計(jì)算行為活躍度（可信度評(píng)估的初始權(quán)重設(shè)置w1=0.4，w2=0.3，w3=0.3，且初始綜合可信度為0）。本文測(cè)試以下3種情況來分析惡意用戶和正常用戶的信任值。

（1）惡意用戶在轉(zhuǎn)發(fā)數(shù)據(jù)的過程中，隨機(jī)丟棄部分?jǐn)?shù)據(jù)，使其無法傳輸?shù)侥康牡兀?/p>

（2）惡意用戶收到數(shù)據(jù)包并進(jìn)行部分修改，影響數(shù)據(jù)真實(shí)性；

（3）惡意用戶收到數(shù)據(jù)包并進(jìn)行復(fù)制，占用大量網(wǎng)絡(luò)資源，目的使網(wǎng)絡(luò)癱瘓。

為了對(duì)比本文算法的性能，在仿真設(shè)定中，每個(gè)用戶在每次仿真至少交互1次，最多交互100次。本文將與典型的信任模型PTM進(jìn)行比較，分析不同算法隨著用戶平均交互次數(shù)的增加，用戶綜合可信度的變化情況。

由圖3所示，隨著評(píng)估周期的增加，所有節(jié)點(diǎn)的平均綜合可信度呈現(xiàn)上升的趨勢(shì)，并且趨于穩(wěn)定狀態(tài)。由于惡意節(jié)點(diǎn)采取隨機(jī)丟棄數(shù)據(jù)包的形式，因此，該行為影響了數(shù)據(jù)包的完整性。本文算法是從時(shí)間維度出發(fā)，采用時(shí)間衰減系數(shù)對(duì)多個(gè)監(jiān)測(cè)周期的用戶行為進(jìn)行用戶行為綜合可信度評(píng)估。從上圖可知，基于本文算法的正常用戶平均綜合可信度呈現(xiàn)“慢升”的特點(diǎn)，惡意用戶的綜合可信度呈現(xiàn)“快降”的特點(diǎn)，一旦惡意用戶 存在隨機(jī)丟包的現(xiàn)象，本文算法在第25個(gè)評(píng)估周期就能發(fā)現(xiàn)惡意用戶。而PTM模型中用戶的平均綜合可信度則表現(xiàn)相對(duì)“平緩”，PTM模型在第25個(gè)評(píng)估周期就能發(fā)現(xiàn)惡意用戶。因此，在第一種情況下，惡意用戶正常轉(zhuǎn)發(fā)數(shù)據(jù)包并隨機(jī)丟棄部分?jǐn)?shù)據(jù)包的情況下，本文算法比PTM算法更加有效識(shí)別惡意用戶。PTM算法對(duì)于安全審核的嚴(yán)格程度比較寬松，惡意用戶間歇式攻擊很可能達(dá)到破壞系統(tǒng)的目的。

圖3 惡意用戶隨機(jī)丟棄數(shù)據(jù)包

由圖4所示，隨著評(píng)估周期的增加，所有節(jié)點(diǎn)的平均綜合可信度呈現(xiàn)上升的趨勢(shì)，并且趨于穩(wěn)定狀態(tài)。惡意節(jié)點(diǎn)丟棄全部數(shù)據(jù)包影響了數(shù)據(jù)包的相關(guān)性和完整性。相比于PTM算法，本文的算法針對(duì)惡意用戶收到數(shù)據(jù)包后采取全部丟棄的懲罰措施更加嚴(yán)厲，惡意用戶的平均綜合可信度呈現(xiàn)“斷崖式“下降的局面，當(dāng)惡意用戶丟棄全部數(shù)據(jù)包時(shí)，本文算法在第20個(gè)評(píng)估周期便能準(zhǔn)確識(shí)別；在第25個(gè)評(píng)估周期時(shí)，該用戶的綜合可信度基本為0。而PTM算法在第35個(gè)評(píng)估周期便能準(zhǔn)確識(shí)別用戶的惡意行為，在第50個(gè)評(píng)估周期用戶的信任度才降為0。因此，從識(shí)別的速度和綜合可信度下降的速度可知，本文算法對(duì)惡意用戶的行為反應(yīng)更加“敏感”，能夠較快識(shí)別惡意用戶。

圖4 惡意節(jié)點(diǎn)丟棄全部數(shù)據(jù)包

由圖5所示，隨著評(píng)估周期的增加，所有節(jié)點(diǎn)的平均綜合可信度呈現(xiàn)上升的趨勢(shì)，并且趨于穩(wěn)定狀態(tài)。惡意用戶復(fù)制數(shù)據(jù)包影響了數(shù)據(jù)包的相似性和發(fā)送速率懲罰因子。惡意用戶以復(fù)制數(shù)據(jù)包的形式占用網(wǎng)絡(luò)資源，本文算法相比PTM算法更快降低惡意用戶的平均綜合可信度，當(dāng)惡意用戶開始復(fù)制數(shù)據(jù)包時(shí)，本文算法在第20個(gè)評(píng)估周期便能準(zhǔn)確識(shí)別，用戶的綜合可信度快速下降，并在第50個(gè)評(píng)估周期時(shí)接近0。而PTM算法在第40個(gè)評(píng)估周期才能識(shí)別用戶復(fù)制數(shù)據(jù)包的行為，而且用戶綜合信任度呈現(xiàn)緩慢下降的趨勢(shì)，由此可知，本文算法能夠有效避免惡意節(jié)點(diǎn)參與網(wǎng)絡(luò)活動(dòng)，提高路由的安全性與穩(wěn)定性。

圖5 惡意節(jié)點(diǎn)復(fù)制數(shù)據(jù)包

5 結(jié)束語

本文采用一種基于多維決策屬性的用戶行為可信評(píng)估模型，從直接可信度、間接可信度、行為活躍度、時(shí)間衰減因子等多維決策屬性來量化用戶行為的可信性，該模型對(duì)用戶行為可信度進(jìn)行實(shí)時(shí)分析、精細(xì)化評(píng)估的過程。實(shí)驗(yàn)證明，本文的方法相比傳統(tǒng)PTM算法更有效判斷正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)，避免惡意節(jié)點(diǎn)參與網(wǎng)絡(luò)活動(dòng)，提升網(wǎng)絡(luò)的抗破壞能力。