一种终端信任度评估方法、装置、设备及存储介质与流程

1.本发明涉及互联网技术领域，尤其涉及一种终端信任度评估方法、装置、设备及存储介质。


背景技术：

2.当前边云协同开放性的环境下，现有技术中普遍采用动态行为感知方式来解决可信接入，也就是通过观察终端的接入行为，根据行为的信任度判断终端的信任度，但这种方法需要对终端的行为路径进行跟踪，占用比较多的计算资源；除此之外，由于很多终端接入具有临时性，如果这类终端对某些终端表现“很好”，但会对某些终端发起“攻击”的话，系统将无法衡量终端综合信任度，使得系统不能有效抵抗选择性的欺骗攻击。


技术实现要素：

3.本发明实施例的目的是提供一种终端信任度评估方法、装置、设备及计算机可读存储介质，能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估，结合待测终端的历史信任度得到最终评估结果，减少了信任度评估的计算资源，且使得系统能够有效抵抗选择性的欺骗攻击。
4.为实现上述目的，本发明实施例提供了一种终端信任度评估方法，包括：
5.获取参考终端的信任度以及出度作为参考信任度和参考出度；其中，所述参考终端为指向待测终端的终端；
6.获取所述参考终端与所述待测终端之间的网络约束系数；
7.根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度；
8.获取所述待测终端的最近的若干历史信任度，并对所述初始信任度和所述历史信任度进行加权计算，得到所述待测终端的当前信任度。
9.作为上述方案的改进，所述网络约束系数通过以下方式获得：
10.获取所述参考终端指向所述待测链路的通信链路；其中，所述通信链路包括直接通信链路和间接通信链路；
11.获取最近预设时间段内的所述直接通信链路中的数据传输次数作为直接传输次数；
12.获取最近预设时间段内的所述间接通信链路中的每一直接子链路的数据传输次数，组成间接传输次数集；
13.根据所述直接传输次数和所述间接传输次数集计算所述参考终端与所述待测终端之间的网络约束系数。
14.作为上述方案的改进，所述网络约束系数通过以下方式计算：
15.将所述间接传输次数集中的数据传输次数相乘再加上直接传输次数后，再除直接传输次数，得到网络约束系数。
16.作为上述方案的改进，所述根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度，具体包括：
17.对于第i个参考终端，根据第i个参考终端的参考因素，计算第i个参考终端的信任度参数；其中，所述参考因素包括所述信任度、所述出度和所述网络约束系数；
18.将所有所述信任度参数相加得到所述待测终端的初始信任度。
19.作为上述方案的改进，所述信任度参数与所述参考信任度正相关，所述信任度参数与所述参考出度负相关，所述信任度参数与所述网络约束系数正相关。
20.作为上述方案的改进，所述初始信任度通过以下方式计算：
[0021][0022]
其中，pr(a)表示所述待测终端的初始信任度，pr(i)表示第i个参考终端的信任度，c(i)表示第i个参考终端的出度，n表示所述参考终端的总数，p
ia
表示第i个参考终端与所述待测终端之间的网络约束系数。
[0023]
作为上述方案的改进，所述当前信任度通过以下公式计算：
[0024][0025]
其中，pr(a)’表示所述待测终端的当前信任度，pr(a)
tj
表示待测终端的前(m-tj)个历史信任度，pr(a)m表示所述待测终端的初始信任度，m为所述历史信任度的总数加一，β表示时间衰减因子。
[0026]
为实现上述目的，本发明实施例还提供了一种终端信任度评估装置，包括：
[0027]
参考因素获取模块，用于获取参考终端的信任度以及出度作为参考信任度和参考出度；其中，所述参考终端为指向待测终端的终端；
[0028]
所述参考因素获取模块，还用于获取所述参考终端与所述待测终端之间的网络约束系数；
[0029]
初始信任度计算模块，用于根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度；
[0030]
当前信任度计算模块，用于获取所述待测终端的最近的若干历史信任度，并对所述初始信任度和所述历史信任度进行加权计算，得到所述待测终端的当前信任度。
[0031]
为实现上述目的，本发明实施例还提供了一种终端信任度评估设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一实施例所述的终端信任度评估方法。
[0032]
为实现上述目的，本发明实施例还提供了一种计算机可读存储介质，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一实施例所述的终端信任度评估方法。
[0033]
与现有技术相比，本发明实施例公开的终端信任度评估方法、装置、设备和计算机可读存储介质，首先通过根据获取到的参考终端的信任度、出度，以及所述参考终端与待测终端之间的网络约束系数，计算所述待测终端的初始信任度，其中，所述参考终端为指向待测终端的终端；然后获取所述待测终端的最近的若干历史信任度，对所述初始信任度和所述历史信任度进行加权计算，以得到所述待测终端的当前信任度。本发明实施例能够通过
获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估，结合待测终端的历史信任度得到最终评估结果，减少了信任度评估的计算资源，且使得系统能够有效抵抗选择性的欺骗攻击。
附图说明
[0034]
图1是本发明实施例提供的一种终端信任度评估方法的流程图；
[0035]
图2是本发明实施例提供的一种终端信息交互图。
具体实施方式
[0036]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0037]
参见图1，是本发明实施例提供的一种终端信任度评估方法的流程图，所述终端信任度评估方法包括：
[0038]
s1、获取参考终端的信任度以及出度作为参考信任度和参考出度；其中，所述参考终端为指向待测终端的终端；
[0039]
s2、获取所述参考终端与所述待测终端之间的网络约束系数；
[0040]
s3、根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度；
[0041]
s4、获取所述待测终端的最近的若干历史信任度，并对所述初始信任度和所述历史信任度进行加权计算，得到所述待测终端的当前信任度。
[0042]
由于终端之间的信息交互是动态的，终端间的通信链路会随着时间发生变化，因此，需要周期性地对终端的信任度进行评估，每一轮的信任度评估都需要重新获取终端信息交互状况，示例性的，参见图2所示的终端信息交互图(有向图)，根据有向图来确定待测终端的参考终端，假设以a为待测终端，b和d指向a，则b和d为参考终端，在此基础上，获取b的信任度pr(b)、b的出度c(b)、d的信任度pr(d)、d的出度c(d)，从图中可看出c(b)＝3，c(d)＝2，pr(b)和pr(d)的具体取值取决于上一轮信任度评估中b和d的信任度；分别获取参考终端b和待测终端a之间的网络约束系数p
ba
、参考终端d和待测终端a之间的网络约束系数p
da
；综合考虑所有参考终端的相关参数，根据pr(b)、c(b)、pr(d)、c(d)、p
ba
、和p
da
计算待测终端a的初始信任度，在结合获取的待测终端最近的若干历史信任度(历史信任度的个数可根据实际应用进行设定)，根据初始信任度和历史信任度进行加权计算以得到待测终端a的当前信任度。
[0043]
值得说明的是，在计算当前信任度时，初始信任度和历史信任度的权重系数不同，考虑到历史信任度的参照价值与时间有关，时间越近，参照价值越高，权重系数越大。
[0044]
与现有技术相比，本发明实施例能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估，结合待测终端的历史信任度得到最终评估结果，不用跟踪终端的路径和流量行为情况，而是通过信息交互连接图中各个终端的交互行为来反映终端接入的可信度，减少了信任度评估的计算资源，且使得系统能够有效抵抗选
择性的欺骗攻击。
[0045]
在一种实施方式中，所述网络约束系数通过以下方式获得：
[0046]
获取所述参考终端指向所述待测链路的通信链路；其中，所述通信链路包括直接通信链路和间接通信链路；
[0047]
获取最近预设时间段内的所述直接通信链路中的数据传输次数作为直接传输次数；
[0048]
获取最近预设时间段内的所述间接通信链路中的每一直接子链路的数据传输次数，组成间接传输次数集；
[0049]
根据所述直接传输次数和所述间接传输次数集计算所述参考终端与所述待测终端之间的网络约束系数。
[0050]
终端之间的网络约束系数与终端之间的数据传输频率有关，示例性的，参见图2，参考终端包括b和d，以参考终端b与待测终端a之间的网络约束系数p
ba
的计算为例：获取参考终端b指向待测终端a的通信链路，包括直接通信链路b
→
a，间接通信链路b
→d→
a(直接子链路包括b
→
d和d
→
a)，获取最近预设时间段内的直接通信链路b
→
a的数据传输次数z
ba
(参考终端b直接传输数据到待测终端a的次数)，分别获取最近预设时间段内的间接通信链路b
→d→
a中的直接子链路b
→
d和d
→
a的数据传输次数(参考终端b直接发送数据到终端d的次数z
bd
，终端d直接发送数据到待测终端a的次数z
da
)以组成间接传输次数集(z
bd
，z
da
)，根据直接传输次数和间接传输次数集来计算参考终端b与待测终端a之间的网络约束系数p
ba
，同理，根据上述方式计算参考终端d与待测终端a之间的网络约束系数p
da
。
[0051]
值得说明的是，最近预设时间可根据实际情况设置时间段的长短，例如，以上轮信任度计算结束开始到当前时刻这一时间段为最近预设时间。
[0052]
进一步地，所述网络约束系数通过以下方式计算：
[0053]
将所述间接传输次数集中的数据传输次数相乘再加上直接传输次数后，再除直接传输次数，得到网络约束系数。
[0054]
示例性的，参见图2，以参考终端b与待测终端a之间的网络约束系数p
ba
的计算为例：将间接传输次数集(z
bd
，z
da
)中的数据传输次数z
bd
、z
da
相乘再加上直接传输次数z
ba
后，再除直接传输次数z
ba
，得到网络约束系数p
ba
＝z
ba
/(z
ba
+z
bd
*z
da
)。以同样的方式求得其他参考终端与待测终端的网络约束系数。采用网络约束系数来动态衡量每一个周期中终端信任度，除了指向外，网络约束系数在一定程度上体现了终端之间为了维护相互之间的关系所作出的精力投入，终端之间的交互次数越多，那么他们之间对双方的精力投入越多。
[0055]
在一种实施方式中，所述根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度，具体包括：
[0056]
对于第i个参考终端，根据第i个参考终端的参考因素，计算第i个参考终端的信任度参数；其中，所述参考因素包括所述信任度、所述出度和所述网络约束系数；
[0057]
将所有所述信任度参数相加得到所述待测终端的初始信任度。
[0058]
具体地，首先分别对每一个参考终端进行分析，对于第i个参考终端，根据该参考终端的信任度、出度，以及该参考终端与待测终端之间的网络约束系数，计算该参考终端的信任度参数，然后将所有参考终端的信任度参数进行相加得到待测终端的初始信任度。
[0059]
进一步地，所述信任度参数与所述参考信任度正相关，所述信任度参数与所述参
考出度负相关，所述信任度参数与所述网络约束系数正相关。
[0060]
在一种实施方式中，所述初始信任度通过以下方式计算：
[0061][0062]
其中，pr(a)表示所述待测终端的初始信任度，pr(i)表示第i个参考终端的信任度，c(i)表示第i个参考终端的出度，n表示所述参考终端的总数，p
ia
表示第i个参考终端与所述待测终端之间的网络约束系数。
[0063]
示例性的，参见图2，假设参考终端包括b和d，b为第1个参考终端，d为第2个参考终端，则:
[0064]
pr(a)＝[pr(1)/c(1)][1+p
1a
]+[pr(2)/c(2)][1+p
2a
]＝[pr(b)/c(b)][1+p
ba
]+[pr(d)/c(d)][1+p
da
]。
[0065]
在一种实施方式中，所述当前信任度通过以下公式计算：
[0066][0067]
其中，pr(a)’表示所述待测终端的当前信任度，pr(a)
tj
表示待测终端的前(m-tj)个历史信任度，pr(a)m表示所述待测终端的初始信任度，m为所述历史信任度的总数加一，β表示时间衰减因子。
[0068]
具体地，为对待测终端的信任度进行自适应评估，引入了时间衰减因子，当待测终端发生一次攻击时，那么待测终端a之前累积的信任度将会大幅度降低，当前信任度评估的具体公式为示例性的，假设取待测终端a最近九次的历史信任度作为参考，那么m的取值为10，按照时间顺序进行排序，距离当前时刻最远的历史信任度为第1次(即对应的tj为1)，本轮信任度评估为第10次，分别对每一历史信任度、初始信任度乘以相应的权重系数后相加以得到待测终端a的当前信任度，其中，权重系数与次序有关，初始信任度的权重系数最大，第1次的历史信任度的权重系数最小，时间衰减因子的取值小于1，一般取0.6。当待测终端的当前信任度小于预设的可信阈值时，待测终端将自动退出系统。对于正常行为的终端来说，累积法则使得可信的终端信任度逐渐上升；一旦终端发生恶意行为时，时间衰减因子能够使得当前累积的信任度快速降低，发生恶意行为的终端会随着时间推移，其累积的信任度将会出现一个衰减的过程，直到低于信任度阈值，就会产生自动退出的策略。
[0069]
本发明实施例还提供一种终端信任度评估装置，包括：
[0070]
参考因素获取模块，用于获取参考终端的信任度以及出度作为参考信任度和参考出度；其中，所述参考终端为指向待测终端的终端；
[0071]
所述参考因素获取模块，还用于获取所述参考终端与所述待测终端之间的网络约束系数；
[0072]
初始信任度计算模块，用于根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度；
[0073]
当前信任度计算模块，用于获取所述待测终端的最近的若干历史信任度，并对所述初始信任度和所述历史信任度进行加权计算，得到所述待测终端的当前信任度。
[0074]
值得说明的是，具体的所述终端信任度评估装置的工作过程可参考上述实施例中
所述终端信任度评估方法的工作过程，在此不再赘述。
[0075]
本发明实施例提供的装置能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估，结合待测终端的历史信任度得到最终评估结果，减少了信任度评估的计算资源，且使得系统能够有效抵抗选择性的欺骗攻击。
[0076]
本发明实施例还提供一种终端信任度评估设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上述终端信任度评估方法实施例中的步骤，例如图1中所述的步骤s1～s4；或者，所述处理器执行所述计算机程序时实现上述各装置实施例中各模块的功能，例如参考因素获取模块。
[0077]
示例性的，所述计算机程序可以被分割成一个或多个模块，所述一个或者多个模块被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述终端信任度评估设备中的执行过程。例如，所述计算机程序可以被分割成多个模块，各模块具体功能如下：
[0078]
参考因素获取模块，用于获取参考终端的信任度以及出度作为参考信任度和参考出度；其中，所述参考终端为指向待测终端的终端；
[0079]
所述参考因素获取模块，还用于获取所述参考终端与所述待测终端之间的网络约束系数；
[0080]
初始信任度计算模块，用于根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度；
[0081]
当前信任度计算模块，用于获取所述待测终端的最近的若干历史信任度，并对所述初始信任度和所述历史信任度进行加权计算，得到所述待测终端的当前信任度。
[0082]
各个模块具体的工作过程可参考上述实施例所述的终端信任度评估装置的工作过程，在此不再赘述。
[0083]
所述终端信任度评估设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端信任度评估设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是终端信任度评估设备的示例，并不构成对终端信任度评估设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端信任度评估设备还可以包括输入输出设备、网络接入设备、总线等。
[0084]
所述处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述终端信任度评估设备的控制中心，利用各种接口和线路连接整个终端信任度评估设备的各个部分。
[0085]
所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述终端信任度评估设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，
存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据手机的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0086]
其中，所述终端信任度评估设备集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。
[0087]
以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。