一种异构物联网终端通信行为的安全动态度量方法与流程

1.本发明涉及通信安全技术领域，尤其涉及一种异构物联网终端通信行为的安全动态度量方法。


背景技术：

2.随着经济、社会及科学技术的进步，物联网已经渗透进人类社会的各个角落，物联网具有设备海量异构、通信载体复杂多变、不同设备资源差异显著及网络拓扑动态变化等安全特点，与互联网相比，存在更多的安全漏洞，更容易遭受恶意攻击，针对异构物联网终端通信安全问题，有效地对异构物联网终端通信行为进行安全性动态度量，能使得系统在恶意终端进行破坏行为之前作出积极响应是确保物联网安全运行的前提和基础。


技术实现要素：

3.本发明的目的是提供以终端通信行为证据提取算法为基础构建，引入惩罚因子和时间因子，实现对异构物联网终端通信行为的全局安全动态度量的一种异构物联网终端通信行为的安全动态度量方法。
4.为了实现上述目的，本发明提供如下技术方案：一种异构物联网终端通信行为的安全动态度量方法，包括以下步骤：
5.s01：通过pca算法提取通信行为证据；
6.s02：计算终端一次通信行为的单一信任值；
7.s03：引入通信行为惩罚因子决策属性；
8.s04：基于时间因子计算终端通信行为全局信任值；
9.s05：判定终端的通信行为安全状态。
10.作为上述技术方案的进一步描述：
11.所述步骤s01当中，通信行为证据提取算法基于异构物联网终端通信行为标签，异构物联网终端通信行为标签定义为：物联网行业属性标签、物联网终端通信行为静态标签、物联网终端通信行为动态标签。
12.作为上述技术方案的进一步描述：
13.所述步骤s02中，计算单一信任值的具体步骤如下：
14.s02.1：假设在一次通信行为中，与安全特性相关的通信行为证据有n个，分别为p1,p2,...,pn，对这n用户行为证据，根据其安全特性的相对重要性进行两两比较，构造n阶判断矩阵p；
15.s02.2：计算p中每一行元素的积：再计算mi的n次方根：对结果进行归一化处理得到各证据的权数：整理权数即得各证据指标权重：w＝[w1,w2,...,wn]
t
；
[0016]
s02.3：通过查德优属度公式计算证据优属度：对于越大越优型证据：对于越小越优型证据：其中g为证据的优属度，e为直接获得或经过简单计算得到的证据数值，sup(e)、inf(e)分别为证据值的上界、下界，证据优属度在[0,1]之间取值，其值越大越优；
[0017]
s02.4：在得到用户行为证据指标权重后，计算每次通信的的通信行为单一信任值：其中g表示一次通信行为证据的优属度向量。
[0018]
作为上述技术方案的进一步描述：
[0019]
所述步骤s03中，引入通信行为惩罚因子的具体步骤如下：
[0020]
s03.1：根据单一信任值的归类和计数与通信行为可信评级表得到通信行为的最终持续信任次数lctt，lctt的计算公式为：
[0021]
s03.2：当单一信任值大于0.5时，其可信等级为正常或正常以上，则该次通信行为的评估结果为可信，通信行为最终持续信任次数加1；反之，若当前可信评估值小于0.5，其可信等级为较低或低，则该次交互行为的评估结果是不可信的，用户行为最终持续信任次数保持不变；
[0022]
s03.3：惩罚因子是最终持续信任次数的单调递增函数，确定自变量lctt的值即可确定因变量惩罚因子的量化值；s03.4：当用户行为的单一信任值连续a次高于某个临界值时，采用归一化的逆切线函数来计算惩罚因子pf，pf的计算公式为：
[0023]
作为上述技术方案的进一步描述：
[0024]
所述步骤s04中，引入时间因子tf的概念来确定单次交互信任值在全局信任值中所占的比例，进而求得用户行为最终信任值，假设在时间段t1～tn内终端的通信次数为n，则时间因子tf的计算为：
[0025][0026]
作为上述技术方案的进一步描述：
[0027]
所述步骤s04中，由步骤s02和步骤s03中计算出的通信行为单一信任值和惩罚因子，计算出终端通信行为的最终信任值：
[0028]
作为上述技术方案的进一步描述：
[0029]
所述步骤s05中，通过比较终端通信行为的最终信任值t与可信评估值trust所在来判定终端的通信行为是否可信。
[0030]
在上述技术方案中，本发明提供的一种异构物联网终端通信行为的安全动态度量
方法，具有以下有益效果：
[0031]
该安全动态度量方法通过异构物联网终端通信行为标签提取通信行为证据，并引入惩罚因子和时间因子将传统通信行为单一度量上升到全局度量，实现异构物联网终端通信行为安全动态度量，提高物联网终端通信行为的安全可靠性，为物联网安全通信提供了强力的保障。
附图说明
[0032]
为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0033]
图1为本发明实施例提供的一种异构物联网终端通信行为的安全动态度量方法的整体流程示意图；
[0034]
图2为本发明实施例提供的物联网行业属性标签的示意图；
[0035]
图3为本发明实施例提供的物联网终端通信行为静态标签的示意图；
[0036]
图4为本发明实施例提供的物联网终端通信行为动态标签的示意图；
[0037]
图5为本发明实施例提供的通信行为可信评级表的示意图。
具体实施方式
[0038]
为了使本领域的技术人员更好地理解本发明的技术方案，下面将结合附图对本发明作进一步的详细介绍。
[0039]
如图1所示，一种异构物联网终端通信行为的安全动态度量方法，包括以下步骤：
[0040]
s01：通过pca算法提取通信行为证据；
[0041]
s02：计算终端一次通信行为的单一信任值；
[0042]
s03：引入通信行为惩罚因子决策属性；
[0043]
s04：基于时间因子计算终端通信行为全局信任值；
[0044]
s05：判定终端的通信行为安全状态。
[0045]
步骤s01当中，通信行为证据提取算法基于异构物联网终端通信行为标签，异构物联网终端通信行为标签定义为：物联网行业属性标签、物联网终端通信行为静态标签、物联网终端通信行为动态标签(见图2、图3和图4所示内容)。
[0046]
步骤s02中，通信行为单一信任值是一个具体量化值，用来表征终端一次通信行为的可信程度，计算单一信任值的具体步骤如下：
[0047]
s02.1：假设在一次通信行为中，与安全特性相关的通信行为证据有n个，分别为p1,p2,...,pn，对这n用户行为证据，根据其安全特性的相对重要性进行两两比较，构造n阶判断矩阵p；
[0048]
s02.2：计算p中每一行元素的积：再计算mi的n次方根：对结果进行归一化处理得到各证据的权数：整理权数即得各证据指标权重：w
＝[w1,w2,...,wn]
t
；
[0049]
s02.3：通过查德优属度公式计算证据优属度：对于越大越优型证据：对于越小越优型证据：其中g为证据的优属度，e为直接获得或经过简单计算得到的证据数值，sup(e)、inf(e)分别为证据值的上界、下界，证据优属度在[0,1]之间取值，其值越大越优；
[0050]
s02.4：在得到用户行为证据指标权重后，计算每次通信的的通信行为单一信任值：其中g表示一次通信行为证据的优属度向量。
[0051]
步骤s03中，通信行为惩罚因子pf是为了防范恶意用户的欺骗行为而引入的一个决策属性，引入通信行为惩罚因子的具体步骤如下：
[0052]
s03.1：根据单一信任值的归类和计数与通信行为可信评级表(见图5所示内容)得到通信行为的最终持续信任次数lctt，lctt的计算公式为：
[0053]
s03.2：当单一信任值大于0.5时，其可信等级为正常或正常以上，则该次通信行为的评估结果为可信，通信行为最终持续信任次数加1；反之，若当前可信评估值小于0.5，其可信等级为较低或低，则该次交互行为的评估结果是不可信的，用户行为最终持续信任次数保持不变；
[0054]
s03.3：惩罚因子是最终持续信任次数的单调递增函数，确定自变量lctt的值即可确定因变量惩罚因子的量化值；
[0055]
s03.4：当用户行为的单一信任值连续a次高于某个临界值时，采用归一化的逆切线函数来计算惩罚因子pf，pf的计算公式为：(a由通信行为活跃度即终端的通信频率确定，通信频率越高，终端的活跃值越大，临界值取为0.5)。
[0056]
步骤s04中，全局信任值是由多次单一信任值聚合而成的量化评估值，用来全局表征通信行为的最终可信程度，引入时间因子tf的概念来确定单次交互信任值在全局信任值中所占的比例，进而求得用户行为最终信任值，假设在时间段t1～tn内终端的通信次数为n，则时间因子tf的计算为：
[0057]
步骤s04中，由步骤s02和步骤s03中计算出的通信行为单一信任值和惩罚因子，计算出终端通信行为的最终信任值：
[0058]
步骤s05中，通过比较终端通信行为的最终信任值t与可信评估值trust所在来判定终端的通信行为是否可信，本实施例定义通信行为的可信评估值为trust，初始值为0.5，信任范围表述如下：0.8≤trust≤1表示高度可信，0.4≤trust＜0.8表示一般可信，0≤
trust＜0.4表示不可信。
[0059]
基于物联网数据分析体系，提出了基于异构物联网终端通信行为标签提取通信行为证据为基础构建，引入惩罚因子和利用时间因子实现终端通信行为的全局信任值计算，其中通信行为证据提取算法，定义了异构物联网终端通信行为标签物联网行业属性标签、静态行为标签、动态行为标签，再通过对各维度属性进行数据清洗和分析归纳，提取通信行为证据，在提取到通信行为证据之后，引入惩罚因子与时间因子实现对异构物联网终端通信行为的全局安全动态度量，通过结合这两种方式，使得安全动态度量方法成为可能。
[0060]
以上只通过说明的方式描述了本发明的某些示范性实施例，毋庸置疑，对于本领域的普通技术人员，在不偏离本发明的精神和范围的情况下，可以用各种不同的方式对所描述的实施例进行修正。因此，上述附图和描述在本质上是说明性的，不应理解为对本发明权利要求保护范围的限制。