本发明涉及网络安全态势感知
技术领域:
,具体涉及社交网络基于辅助决策的双尺度信任感知方法。
背景技术:
:态势感知,可对一定条件下感知要素的状态或趋势进行获取、理解、预测,目前应用于飞机态势感知,反导弹预警系统,太空监视系统,智能尘埃等等。信任感知,是专门将基于信任的网络安全机制中的网络实体信任作为态势感知的感知要素,进而进行获取、预测等处理。随着泛在网络与网络融合技术的兴起,网络被赋予资源间交互频繁、网络流量与数据量剧增等特征,同时也被赋予动态变化、开放性、不确定性等特性,网络的安全性研究面临新的问题和挑战。在网络安全研究中,一种最小化网络威胁的有效方式是建立信任网络机制来抵制恶意攻击行为。基于信任的网络安全机制可分为收集信息、评分等级评判、实体选择、行为奖惩四个部分,参考直接信任度、间接信任度或第三方推荐建立信任,但少部分机制有形成信任环,多数没有对恶意行为采取实时决策处理,不能可视化攻击与恶意行为实体。基于信任的安全机制在几个方面的研究还有待完善:1)在时间维度上,历史信任度的权重分配适应时间衰减规律,越近的事件权重越高;在空间维度上,综合信任度计算时,直接信任度与间接信任度的权值分配固定,不能自适应动态变化,且引入第三方推荐信任,没有考察第三方的可用性与信任度,不知第三方是否被俘获,容易造成安全隐患;2)多数机制主要考虑如何建立信任模型,没有对恶意行为采取决策,也没有威胁评估;3)机制只有一个评价标准,不允许实体主观性的存在,每个实体没有独立的标准,不能适应于每个实体的特殊需要;4)攻击识别与决策不完整,没有识别与应对异常攻击的方案;5)没有工作负载平衡机制,多数机制选择最可信的实体提供服务,易形成垄断,造成过量负载与资源拥塞;6)被系统剔除的实体重回系统应设置惩罚时间间隔;7)只针对一种服务类型建立信任,针对实体对某些服务类型提供可信服务,但对特定服务类型提供不可信服务,没有应对策略。现有技术未利用安全要素间的相互作用,未赋予网络实体智能应对复杂环境的能力,来确保安全机制的自主性。技术实现要素:为解决以上技术问题,本发明针对现有基于信任的网络安全技术,提出了社交网络基于辅助决策的双尺度信任感知方法。本发明社交网络基于辅助决策的双尺度信任感知方法,包括:利用网络实体已有服务满意度计算网络实体的信任度;利用信任测量函数检测所述网络实体的信任度,根据网络实体的当前信任偏离度,将实体归入系统设定的信任类型,并调整所述网络实体信任度。优选地,所述根据网络实体已有的服务满意度计算网络实体的信任度,包括:网络实体的信任度为网络Ik内其余所有实体对实体i∈Ik的空间服务满意度的加权和,表示为其中,为任意实体i∈Ik关于服务S∈S在时刻t∈τ状态n∈U的空间服务满意度,mk为第k个团体Ik的成员个数,τ为系统产生的所有服务离散时间集合,S为服务类型集合;Mk为第k个团体中满足条件的实体总个数;rij(S)为实体j∈Ik与实体i∈Ik关于服务S∈S在t∈τ状态n∈U的相关一致性,代表两个实体i,j∈Ik间的服务满意度相关性。优选地,所述信任测量函数采用以下方式:其中,size(G)为真实性检测中对象集G内实体的总个数,为实体i认为实体p∈G拥有的信任度,为实体p的真实可信度;若f(G)=0,系统认为在集合G内的所有目标实体均可信;若f(G)≠0,则认为G内存在不可信目标实体。优选地,所述网络实体的当前信任偏离度,采用以下方式:在n状态任意实体i∈ξ的信任偏离度Δn(i)为实体真实信任与在ξ内的其余实体认为实体i拥有的信任之间差值的平均值,表示为其中,为实体p∈ξ认为实体i拥有的实际信任,ξ表示待判定集合,为实体i的真实信任;Mk为第k个团体中满足条件的实体总个数。优选地,在调整所述网络实体信任度之后,还包括利用网络实体的信任度来辅助均衡网络负载,包括:优先选择相对可用性usability(i,t)>θu,的实体来作为提供服务的实体,其中,usability(i,t)表示实体的可用性,θu为当前时刻可用性门限值,θT为当前时刻实体信任度门限值,对网络实体当前信任度进行调整后的信任度。优选地,在辅助均衡网络负载之后,包括对网络实体的性能进行评估,包括:利用实体的真实信任度与其他实体认为其实际信任度平均值之间的偏离程度来评估实体的敏感度;或者利用信任敏感度的均方误差来评估实体的稳定性;或者利用参数绝对值或者相对值来评估实体的负载量本发明先后经历信任获取、信任理解、决策支持及性能评估与管理,在时间维度上,参考艾宾浩斯遗忘率,在空间维度上,依据社交网络实体相关性,建立信任与服务满意度,并采用负载均衡技术,有效避免网络资源拥塞,能有效地识别与处理恶意实体行为,实现对网络恶意实体的态势感知,灵敏度与信任测量方法更切合实际。附图说明图1是本发明社交网络基于辅助决策的双尺度信任感知方法优选实施例流程示意图;图2是本发明社交网络基于辅助决策的双尺度信任感知方法步骤103优选实施例具体实现流程示意图;图3系统网络实体的敏感度与信任度态势仿真图。图4为攻击态势分布仿真图。具体实施方式下面将结合本发明实施例中的附图与具体的数据实例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明社交网络的网络实体包括PC终端、服务器、AP接入点、便携电脑与手机等有线或无线信息交通设备。为便于理解,本发明假设网络实体为手机,然而本发明对其他有线或无线信息交通设备均能适用。这些潜在的应用领域可以归纳为:反恐、防爆、环境、社交论坛、电子商务等领域。两个网络实体间的服务满意度,是根据网络实体交互时,一个实体向另一个实体发出的服务请求与一个实体从另一个实体处实际获得的服务响应来计算。为便于理解,本发明假定实体间服务为中断服务,本发明对于其他对象或者其他领域同样适用。基于社交网络基于辅助决策的双尺度信任感知方法,是从时间与空间两个尺度,根据网络实体服务满意度计算网络实体信任度,再对网络实体信任度进行真实性检测与逻辑性检测,然后,对检测出的恶意实体采取决策,再采用负载均衡技术防止网络拥塞,最后,评估网络实体性能的过程。需要说明的是,本发明社交网络基于辅助决策的双尺度信任感知方法可以有多种实现方式,以下步骤101-105并不说明本发明只提供一个实施例,而是包含多个实施例,可以选择下面的步骤101-105中的部分或全部步骤来实现本发明。特别地,由于本发明存在较多公式和参数,为避免赘述,各个步骤或公式之间的相同参数可以相互引用。结合图1下面对本发明各个步骤的实施方式进行介绍,包括:101、系统计算所有网络实体的服务满意度;102、根据所有网络实体已有服务满意度计算网络实体的信任度;103、利用信任测量函数检测目标网络实体信任度的真实性,再对目标网络实体信任度进行逻辑性检测,根据对目标网络实体的当前信任偏离度,将实体纳入系统设定的信任类型,并根据目标网络实体的信任类型进行决策,利用信任偏离因子调整网络实体当前信任度。104、利用负载均衡技术,均衡所有网络实体的负载量。105、对系统实体性能进行评估。下面对本发明各个步骤的实施方式进行介绍。所述步骤101、系统计算所有网络实体的服务满意度。网络实体的当前服务满意度包含当前直接与间接服务满意度、时间与空间服务满意度。所述当前间接服务满意度,即实体j∈Ik对于实体i∈Ik关于服务类型S∈S在状态n∈U时刻t∈τ的间接服务满意度,表示实体i对实体j提供的服务与实体i期望获得的服务之间的相关度,表示为其中,Ik∈I表示第k个社交网络,I为系统内所有社交网络的总集合,τ为所有服务的离散时间集合,U为所有服务的状态集合;系统根据服务类型的重要性,把服务分为A、B、C、D四种类型,所有服务类型组成集合S={A,B,C,D};r服从N(μ,1)分布,具有累积分布函数f:其中μ为期望值;所述网络实体服务满意度取值范围为[0,1],若实体a完全满意实体b所提供的服务,那么实体a对实体b的服务满意度为1;若实体a不满意实体b所提供的服务则a对b的服务满意度为0;实体a对实体b提供的服务不完全满意时,服务满意度为(0,1)之间的数值。所述当前直接服务满意度,即实体i∈Ik关于服务类型S∈S在时刻t∈τ状态n∈U的自身服务满意度,表示为所述当前时间服务满意度,即实体j∈Ik对于实体i∈Ik关于服务类型S∈S在状态n∈U时刻t∈τ的间接服务满意度为在一段持续时间内,实体j∈Ik对于实体i∈Ik间接服务满意度的几何平均,表示为其中,N为时间窗总数,与对应t-q时刻的艾宾浩斯遗忘函数值fq成正比,令在艾宾浩斯遗忘函数中,令当前时刻的记忆量为1,20分钟后,记忆量为0.58,40分钟后,记忆量为0.43,一个小时之后记忆量约为0.3。若时间窗总数N为4,不同服务时间响应间隔对应不同时间权重因子详细的时间权重分配如表1。表1.艾宾浩斯遗忘率时间权重因子分布表服务平均响应时间间隔(分钟)ω0ω1ω2ω3interval=100.3420.2710.2000.187interval=200.3940.2300.2020.174interval=300.4220.2310.1860.161所述当前空间服务满意度表,即对于实体i∈Ik关于服务S∈S在t∈τ状态n∈U的空间服务满意度为集合Ik内其余实体对实体i∈Ik时间服务满意度的加权平均,表示为其中,Mk为第k个团体中满足条件usabilityj>0.5的实体总个数,usabilityj为实体j的可用性,为相关一致性门限,rij(S)为实体j∈Ik与实体i∈Ik关于服务S∈S在t∈τ状态n∈U的相关一致性,代表两个实体i,j∈Ik间的服务满意度相关性,即其中,mk为第k个团体的成员个数,rij(S),i≤j为0到1之间的数,个体相关具备对称反射性,即rij(S)=rji(S)。所述实体的可用性,即实体i∈Ik在时刻t∈τ状态n的可用性,是其服务能力对团体内的实体服务能力最大值的比值,表示为其中,为实体i在时刻t∈τ第n状态的函数值,U={0,1}。若则表示在第n状态实体i不可用,若则表示在第n状态实体i可用。新进入系统的实体a的初始可用性为usability(a,0)=1。假设实体i的服务能力为团体Ik中实体存在的服务能力最大值为若实体i在时刻t仍在系统内,则其相对可用性为usability(i,t)=0.8,但是,若其不在系统内,则可用性为usability(i,t)=0。所述步骤102、根据所有网络实体已有服务满意度计算网络实体的信任度。所述当前网络实体信任度,即实体i∈Ik关于服务S∈S在时刻t∈τ状态n∈U的实体信任为网络Ik内其余所有实体对实体i∈Ik空间服务满意度的加权和,表示为其中,mk为第k个子网络Ik的成员个数,τ为系统产生的所有服务离散时间集合,S={A,B,C,D}为服务类型集合,U为系统产生的所有服务状态集合;rij(S)为实体j∈Ik与实体i∈Ik关于服务S∈S在t∈τ状态n∈U的相关一致性,代表两个实体i,j∈Ik间的服务满意度相关性。所述步骤103、利用信任测量函数检测目标网络实体当前信任度的真实性,再对目标网络实体当前信任度进行逻辑性检测,根据对目标网络实体信任度检测的输出参数将实体纳入系统设定的信任类型,并根据目标网络实体的信任类型进行决策,利用信任偏离因子对网络实体当前信任度进行调整,如图2所示,具体步骤103包括:103-1、利用信任测量函数检测目标网络实体当前信任度的真实性。首先,系统设定G=Ik,若f(G)=0,则认为G=Ik内所有目标网络实体真实可信,退出信任真实性检测,否则继续检测。其中,G为信任检测函数的目标实体测试集合,Ik∈I表示第k个社交网络,I为系统内所有社交网络的总集合。再次,剔除G内信任度为0.1的实体并纳入待测集D,再进行函数值计算。若f(G)=0,则退出信任真实性检测。若f(G)≠0,则再次剔除G中信任度为0.2的实体并纳入待测集D,以此类推,按照实体信任度从低到高的顺序,剔除G内实体,重复操作并计算函数值,直到检测出f(G)=0或G为空集。其中,待测集D收集信任测量计算过程中,从集合G中被剔除出来的所有实体,G∪D=Ik。所述信任测量函数,即其中,size(G)为真实性检测中对象集G内实体的总个数,为实体i认为实体p∈G拥有的信任度,为实体p的真实可信度;真实性检测实体对象集为以0.1为间隔量化所有实体信任为10个等级,f(G)为根据实体p在状态n∈U的真实信任度与其他实体认为实体p拥有的信任度平均值之间的差异程度,U为系统产生的所有服务的状态集合;若f(G)=0,系统认为在集合G内的所有目标实体均可信;若f(G)≠0,则认为G内存在不可信目标实体。所述目标网络实体,是即将进行网络实体信任度真实性检测与逻辑性检测的网络实体。103-2、系统对网络实体进行信任逻辑性检测。该步骤是在步骤103-1信任真实性检测完成后待测集D为非空集合的基础上进行的信任逻辑性检测,若步骤103-1完成后待测集D为空,则步骤103-2不执行。优选地,作为对信任真实性检测完成后所得非空待测集D内目标实体进行逻辑性检测的第一种可实现方式。(此实现方式适用于非空待测集D内存在2个及以上目标实体,)具体包括:系统检测集D内目标实体的对称一致性。对比实体q∈D认为目标实体h∈D的当前实际信任度与实体u∈D认为目标实体h的当前实际信任度是否相等,若相等,即则集D内目标实体q,h,u∈D为可信实体;否则,q,h,u∈D均被作为疑似不可信实体,纳入待判定集合ξ,均需要进入步骤103-3进一步检测,其中待测集D为测试对象。优选地,作为对信任真实性检测完成后所得非空待测集D内目标实体进行逻辑性检测的第二种可实现方式。(此实现方式适用于非空待测集D内存在3个及以上目标实体,)具体包括:系统利用信任差异度检测集D内目标实体的传递性,计算待测集内D任意三个实体p,q,h∈D的当前信任差异度,若满足σhq=σph=σpq=0,则三个实体均为可信实体,否则实体p,q,h∈D均为疑似不可信实体,纳入待判定集合ξ,均需要进入步骤103-3进一步检测。所述当前信任差异度,即实体h在当前n状态的真实信任度与实体q认为实体h的当前实际信任之间的信任差异,表示为若实体q信任实体h,则σhq=0。所述传递性,是指若实体q信任实体h,h信任实体p,p信任实体y,则可得实体q信任实体p,但对于实体q是否信任实体y,则不可知。由于多次传递会造成系统攻击扩散,因此,系统设定实体间的信任只能传递1次。优选地,作为对信任真实性检测完成后所得非空待测集D内目标实体进行逻辑性检测的第三种可实现方式。(此实现方式适用于非空待测集D内存在1个及以上目标实体,)具体包括:系统检测集D内目标实体的记忆性。把当前目标实体当前信任度与历史实体信任度相对比,若当前实体信任度大于或等于历史信任度,则此实体为可信实体。若当前信任低于历史信任,则此实体被认为疑似不可信,该实体纳入待判定集合ξ,需要进入步骤103-3进一步检测。103-3、根据目标网络实体的当前信任偏离度,将实体纳入系统设定的信任类型。所述当前信任偏离度,即在n状态实体i∈ξ的信任偏离度为实体真实信任与在ξ内的其余实体认为实体i拥有的信任之间差值的平均值,表示为其中,为实体p∈ξ认为实体i拥有的实际信任,为实体i的真实信任。所述信任类型,具体包括:若当前信任偏离度Δn(i)=0,则实体i被认为是可信,将其纳入为真实类;若当前信任偏离度Δn(i)≠0且则实体i的信任被认为是与真实信任相反,此实体纳入相反类,其中是在ξ中其余实体认为实体i的平均信任值;若当前信任偏离度Δn(i)>0,则实体i的信任被高估,此实体纳入高估类;若当前信任偏离度Δn(i)<0,则实体i的信任被低估,此实体纳入低估类;若同一个团体中超过三个实体同时拥有相反行为、高估行为、低估行为中的任意一种行为,则这些实体被纳入共谋类;若实体信任不属于上述5种类型,则将其纳入其他类。所述系统设定的信任类型,共有六种,分别是真实类、相反类、高估类、低估类、共谋类与其他类。步骤103-4、根据目标网络实体的信任类型进行决策,并利用信任偏离因子对网络实体当前信任度进行调整,得到对网络实体当前信任度进行调整后的信任度具体包括:对真实类网络实体,采用决策1:将真实类实体i∈ξ的信任调整为对相反类网络实体,采用决策2:将相反类实体i∈ξ的信任调整为对高估类网络实体,采用决策3:将高估类实体i∈ξ的信任调整为对低估类网络实体,采用决策4:将低估类实体i∈ξ的信任调整同决策3;对共谋类网络实体,采用决策5:对于共谋类实体i∈ξ,先根据其对应的相反、高估、低估类型来调整信任后,再将信任值降低ρi;对于真实类网络实体,采用决策6:对于其他类的实体i∈ξ,则随机分配(0,1)之间的数值为实体信任值。若实体的信任在(0.2,1]范围之外,则会被剔出系统,经历时间间隔Δt后,可重新回到系统。在系统执行50次服务之后,所有实体回到初始化状态。所述信任偏离因子,是指实体i的当前信任偏离度Δn(i)与实体i∈ξ的当前真实信任度之间的比率,即Δn(i)与的比率,描述为所述步骤104、利用负载均衡技术,均衡所有网络实体的负载量。具体包括:首先,在网络实体发出服务请求后,将响应服务的所有实体分别纳入可信集、待选集与次选集。对于任意网络实体p发出关于服务类型S∈S的服务请求后,响应实体p服务请求的所有可提供服务的实体构成集合H,定义被挑选出来为实体p提供服务的实体为实体q,其中,S={A,B,C,D}是系统根据服务类型的重要性把服务分为四种类型组成的服务类型集合。对于若实体i满足步骤103-2逻辑性检测的要求且实体当前的相对可用性usability(i,t)>θu,则将实体i纳入可信集P,其中,θu为当前时刻可用性门限值,θT为当前时刻实体信任度门限值。然而,若实体i满足条件usability(i,t)>θu,但实体信任度不具有逻辑性,则纳入待选集Q。若集H中的实体不在集Q内也不在集P内,则纳入次选集R。其次,从可信集、待选集或次选集中选取提供服务的实体。若可信集P非空,计算对应实体的负载量L(i)并用函数ming(L)筛选出负载量小的g个实体,而后随机从g个实体中挑选出拟提供服务的一个实体作为实体q。若集合P为空,而待选集Q非空,则对进行实体负载计算L(i),选择出负载量最小的服务实体q。若集合P与Q均为空,则从待选集合R=H内实体进行选择,若则计算实体负载量L(i),选择负载量最小的作为服务实体q;否则,从H中随机选择出服务实体q。105、对系统实体性能进行评估。优选地,作为对系统实体性能进行评估的第一种可实现方式。此实现方式适用于已知参数值与参数平均值的情况,以参数值与参数平均值之间的差值作为评估标准,如本实施例中对网络实体敏感度的评估。所述敏感度,如实体i状态n的敏感度,是指实体i真实信任度与其他实体认为其实际信任度平均值之间的偏离程度,表示为优选地,作为对系统实体性能进行评估的第二种可实现方式。此实现方式适用于已知参数偏离度或差值的情况,以参数的均方误差作为评估标准,如本实施例中对网络实体进行稳定性评估,将信任敏感度的均方误差作为标准。所述信任敏感度方差,即实体i的敏感度方差反映实体i的真实信任与实际信任之间信任偏离度的波动情况,表示为其中,C为实体i参与的总服务次数。优选地,作为对系统实体性能进行评估的第三种可实现方式。此实现方式适用于已知参数绝对值或者相对值的情况,以参数绝对值或者相对值作为评估标准,如本实施例中对网络实体负载量的评估。本发明经历信任获取、信任理解、决策支持及性能评估与管理四个阶段,从时间与空间两个尺度,参考艾宾浩斯遗忘时间规律与社交网络实体空间相关性,建立实体信任度。对已建立的网络实体信任度进行真实性与可靠性检测,并对不同服务类型实体采取信任决策,对网络恶意实体进行实时识别与处理,因而,最小化网络恶意实体对系统的威胁,信任度的测量方式更切合实际。创新地加入负载均衡技术,有效地避免网络资源拥塞。以上为本发明基于辅助决策的双尺度信任感知方法的详细阐述,旨在有效地识别与处理恶意实体行为,避免网络资源拥塞,让信任测量方法更切合实际。下面将网络实体信任度仿真处理,并结合具体的仿真实例,绘制信任与敏感度态势图3,以帮助读者理解,并将网络实体行为态势与信任度态势进行比较说明。在图3中,若没有攻击存在,实体信任会保持不变或缓慢上升,但若检测出攻击,实体信任则会以较慢的速度下降。DynamicTrust相对以上三种模型,对攻击的敏感度不存在高估,也不存在低估,相对实际、适中。仿真实例在IntelCore(TM)Duo2.66GHzCPU,2GB内存的硬件条件与WindowsXP操作系统MATLAB7.1平台中运行。仿真设置系统内实体数为M,服务总次数为C,时间窗长度为N。设系统内实体数M为100,分为I1、I2、I3、I4四个团体分别包含实体数为27、25、22、26,可得团体集为I=I1∪I2∪I3∪I4。仿真分析主要以团体I3作为研究对象,仿真默认参数设置如表2。表2仿真参数设置仿真实验中,在团体I3中,分别设置第2实体、第4实体、第6实体、第10实体的攻击频率为ma_res=0%,ma_res=12.5%,ma_res=25%,ma_res=100%。若在初始状态中,此4个实体的真实信任均为0.5,则攻击态势分布如图4。从图4可知,第4实体每提供4次服务则对外界恶意谎报自身信任为0.6,第6实体每提供8次服务则对外界恶意谎报自身信任为0.6,第10实体每次提供服务均对外界恶意谎报自身信任为0.6,第2实体每次提供真实的可信服务。本发明所举实施方式或者实施例对本发明的目的、技术方案和优点进行了详细说明,所应理解的是,以上所举实施方式或者实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。当前第1页1 2 3