一種適用于緊急救援平臺(tái)的可信度量方法
【專利摘要】本發(fā)明提供一種適用于緊急救援平臺(tái)的可信度量方法���,該方法通過集成身份可信度量���、初始狀態(tài)可信度量、實(shí)時(shí)可信度量等多種度量元素��,該發(fā)明首先完成客戶端部署應(yīng)用程序的可信驗(yàn)證����,然后以身份和初始狀態(tài)度量為基礎(chǔ)�����,以實(shí)時(shí)狀態(tài)度量為核心完成對(duì)客戶端的度量。該方法集成多種度量元素�,是一種靜態(tài)度量與動(dòng)態(tài)度量相結(jié)合的度量方法,具有細(xì)粒度�����、動(dòng)態(tài)性度量特點(diǎn)�,為制定更加細(xì)粒度的安全策略提供了基礎(chǔ),彌補(bǔ)了當(dāng)前可信度量機(jī)制主要基于身份認(rèn)證和靜態(tài)完整性度量的缺陷�����。
【專利說明】一種適用于緊急救援平臺(tái)的可信度量方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】��,具體涉及一種適用于緊急救援平臺(tái)的可信度量方 法��。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)迅速發(fā)展��,使得通信更為便捷�,人與人之間的溝通更為通暢,為信息技 術(shù)的繁榮發(fā)展做出了極大的貢獻(xiàn)�����。當(dāng)前基于網(wǎng)絡(luò)的計(jì)算和存儲(chǔ)逐漸成為主流�,網(wǎng)絡(luò)安全所 面臨的威脅�����、以及網(wǎng)絡(luò)信任體系的構(gòu)建都成為亟待解決的問題����。為解決目前互聯(lián)網(wǎng)所面臨 的嚴(yán)峻安全問題�,國內(nèi)外研究機(jī)構(gòu)提出了各種解決方案,但是大部分解決方案已然是偏于 被動(dòng)防御以及事后處理����。
[0003] 業(yè)界為了解決目前互聯(lián)網(wǎng)面臨的各種安全威脅與安全風(fēng)險(xiǎn),建立以主動(dòng)度量為基 礎(chǔ)��、源頭可信網(wǎng)絡(luò)��,提出了可信網(wǎng)絡(luò)連接技術(shù)����。可信網(wǎng)絡(luò)連接技術(shù)側(cè)重于網(wǎng)絡(luò)接入的問題���, 本質(zhì)上是一種主動(dòng)的網(wǎng)絡(luò)訪問控制技術(shù)。根據(jù)相關(guān)文獻(xiàn)描述�����,可信網(wǎng)絡(luò)連接技術(shù)統(tǒng)一了主 動(dòng)度量技術(shù)及傳統(tǒng)終端安全技術(shù)(例如防病毒軟件、主機(jī)入侵防護(hù)系統(tǒng)和脆弱性評(píng)估)����、用 戶或系統(tǒng)認(rèn)證和網(wǎng)絡(luò)安全加固技術(shù),是一種全新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�。
[0004] 當(dāng)前,國內(nèi)外有多種可信網(wǎng)絡(luò)連接架構(gòu)���,包括但不限于NAC架構(gòu)���、NAP架構(gòu);其中 NAC架構(gòu)是思科公司提出的網(wǎng)絡(luò)接入解決方案�����,NAC只允許完全符合網(wǎng)絡(luò)安全策略的可信 終端訪問內(nèi)部網(wǎng)絡(luò)���,不符合安全策略的終端將被拒絕或受限地訪問網(wǎng)絡(luò)����。NAP架構(gòu)是微軟提 出的網(wǎng)絡(luò)接入解決方案����,NAP架構(gòu)包括客戶端與服務(wù)器端�,網(wǎng)絡(luò)訪問限制����、策略驗(yàn)證、修補(bǔ)和 策略一致性等功能���,便于網(wǎng)絡(luò)管理員制定細(xì)粒度的安全策略���。NAP架構(gòu)最具技術(shù)創(chuàng)新性的 是,引入了終端平臺(tái)的健康證書����,允許第三方進(jìn)行健康狀態(tài)驗(yàn)證,將不符合健康策略的客戶 端實(shí)行限制網(wǎng)絡(luò)訪問措施�����。TCG提出了可信網(wǎng)絡(luò)連接架構(gòu)及相關(guān)標(biāo)準(zhǔn)�����,Extreme Networks、 HP ProCureve�、Juniper Networks�、Meru Networks、Wave Systems�、Patchlink、OpSwat�、 QlLabs多家企業(yè)的產(chǎn)品已經(jīng)支持TNC體系結(jié)構(gòu);TNC完成對(duì)可信網(wǎng)絡(luò)訪問控制�,TNC是對(duì)可 信平臺(tái)應(yīng)用的擴(kuò)展,實(shí)現(xiàn)了可信計(jì)算機(jī)制與網(wǎng)絡(luò)接入控制機(jī)制的結(jié)合�����。國內(nèi)沈昌祥院士提 出了出了三元三層可信網(wǎng)絡(luò)連接架構(gòu)TNCA��,與TNC架構(gòu)相比����,可信網(wǎng)絡(luò)連接架構(gòu)TNCA采用 了三元三層結(jié)構(gòu),使用訪問控制器取代了策略執(zhí)行點(diǎn)����,采用網(wǎng)絡(luò)請求者和訪問控制器的雙 向用戶身份鑒別和雙向平臺(tái)完整性評(píng)估的接入策略,確保TNCA體系結(jié)構(gòu)的安全性����。使用策 略管理器簡化了密鑰的管理策略��,與TNC相比�,該架構(gòu)有更好的可擴(kuò)展性�,完整性校驗(yàn)更加 的簡便,具有更高的安全性��,同時(shí)該架構(gòu)的完整性校驗(yàn)過程采用集中校驗(yàn)����,具有較好的普適 性。
[0005] 但是上述各項(xiàng)研究目前仍然存在一些需要解決的理論與技術(shù)問題���,具體總結(jié)如 下:第一�����,上述各項(xiàng)研究均以靜態(tài)完整性度量為核心�,可信計(jì)算難以達(dá)到預(yù)期的目標(biāo)�����,同時(shí)���, 當(dāng)前可信網(wǎng)絡(luò)連接架構(gòu)對(duì)用戶端的狀態(tài)度量缺乏細(xì)粒度的度量�����,而且缺乏實(shí)時(shí)度量支持�; 第二�����,當(dāng)前可信網(wǎng)絡(luò)連接中身份鑒別機(jī)制還存在難于應(yīng)用��、易于造成泄露隱私等問題����;可信 網(wǎng)絡(luò)連接架構(gòu)雖然具有一定的擴(kuò)展性,但很難根據(jù)網(wǎng)絡(luò)需求配置細(xì)粒度的安全策略����;第三, 現(xiàn)有的可信網(wǎng)絡(luò)連接機(jī)制僅僅在接入網(wǎng)絡(luò)的時(shí)候?qū)K端進(jìn)行度量����,具有一定的局限性。
【發(fā)明內(nèi)容】
[0006] 針對(duì)現(xiàn)有技術(shù)存在的缺陷����,本發(fā)明提供一種適用于緊急救援平臺(tái)的可信度量方 法�����,可有效解決上述問題���。
[0007] 本發(fā)明采用的技術(shù)方案如下:
[0008] 本發(fā)明還提供一種適用于緊急救援平臺(tái)的可信度量方法,應(yīng)用于由證明終端�����、驗(yàn) 證終端和認(rèn)證管理員構(gòu)成的系統(tǒng)架構(gòu)中��,包括以下步驟:
[0009] S1�,所述證明終端啟動(dòng)之后,所述證明終端向所述認(rèn)證管理員發(fā)送身份認(rèn)證請求��; 其中��,所述身份認(rèn)證請求攜帶有所述證明終端的身份ID ;
[0010] 所述認(rèn)證管理員對(duì)所述證明終端的身份進(jìn)行驗(yàn)證����,如果驗(yàn)證通過,則執(zhí)行S2 ;
[0011] S2,所述證明終端采集自身初始狀態(tài)可信度量信息�����;其中,所述初始狀態(tài)可信度量 信息fc' = {?'��,V�����,S [1]'.........S [n]'}�����,《'為證明終端的操作系統(tǒng)加載器的哈希 值�����;X'為證明終端的操作系統(tǒng)內(nèi)核的哈希值�����,S [1]'.........S [n]'為證明終端的n個(gè) 關(guān)鍵部件的哈希值�;
[0012] S3,所述證明終端采用環(huán)簽名方案對(duì)所述初始狀態(tài)可信度量信息進(jìn)行簽名后�,將 簽名后的初始狀態(tài)可信度量信息發(fā)送給所述認(rèn)證管理員;
[0013] S4,所述認(rèn)證管理員采用環(huán)簽名驗(yàn)證方案驗(yàn)證所述簽名是否有效�,如果有效��,則執(zhí) 行S5 ;否則�����,得到所述證明終端為非可信終端�����,并結(jié)束流程���;
[0014] S5,所述認(rèn)證管理員讀取預(yù)存儲(chǔ)的所述證明終端的初始狀態(tài)標(biāo)準(zhǔn)可信度量信息fc ={〇,入��,6 [1].........5 [n]},計(jì)算R = 〇八(〇���,)八(入八入')八(3[1]八 5'[1]).. ......(S [n]八S' [n]);如果R取值為〇,則得出所述證明終端狀態(tài)不可信的結(jié)論����,并將所 述證明終端隔離�����;否則���,得出所述證明終端初始狀態(tài)度量通過的結(jié)論���,然后執(zhí)行S5 ;
[0015] S6,所述證明終端部署多個(gè)應(yīng)用程序��,每個(gè)所述應(yīng)用程序在每次啟動(dòng)的過程中��,所 述證明終端采集所述應(yīng)用程序的摘要值����,然后�,所述證明終端采用環(huán)簽名方案對(duì)所述應(yīng)用 程序的摘要值進(jìn)行簽名后,將簽名后的應(yīng)用程序的摘要值發(fā)送給所述認(rèn)證管理員��;
[0016] S7,所述認(rèn)證管理員采用環(huán)簽名驗(yàn)證方案驗(yàn)證所述簽名是否有效�����,如果有效���,則執(zhí) 行S8 ;否則,得到所述證明終端為非可信終端�����,并結(jié)束流程;
[0017] S8,所述認(rèn)證管理員讀取預(yù)存儲(chǔ)的所述證明終端的所述應(yīng)用程序的參考值�����,然后�, 比對(duì)所述應(yīng)用程序的參考值是否與所述應(yīng)用程序的摘要值一致,如果不一致�����,則表明所述 應(yīng)用程序遭到了篡改�����,禁止所述應(yīng)用程序的啟動(dòng)���;否則���,允許所述應(yīng)用程序的啟動(dòng),并執(zhí)行 S9 �����;
[0018] S9,在各個(gè)所述應(yīng)用程序的運(yùn)行過程中,所述證明終端在t時(shí)間內(nèi)進(jìn)行n次快照��, 每次得到的快照均采用環(huán)簽名方案進(jìn)行簽名后�,將簽名后的快照發(fā)送給所述認(rèn)證管理員;
[0019] S10,所述認(rèn)證管理員采用環(huán)簽名驗(yàn)證方案驗(yàn)證所述簽名是否有效��,如果有效�,則 執(zhí)行S11 ;否則,得到所述證明終端為非可信終端����,并結(jié)束流程;
[0020] SI 1�����,所述認(rèn)證管理員得到n次快照����,通過對(duì)所述n次快照進(jìn)行解析,基于下述的終 端狀態(tài)度量函數(shù)���,得到終端狀態(tài)度量值Ve(x);
[0021] 終端狀態(tài)度量函數(shù)表示為:
【權(quán)利要求】
1. 一種適用于緊急救援平臺(tái)的可信度量方法,其特征在于����,應(yīng)用于由證明終端���、驗(yàn)證終 端和認(rèn)證管理員構(gòu)成的系統(tǒng)架構(gòu)中,包括以下步驟: S1��,所述證明終端啟動(dòng)之后����,所述證明終端向所述認(rèn)證管理員發(fā)送身份認(rèn)證請求;其 中�,所述身份認(rèn)證請求攜帶有所述證明終端的身份ID; 所述認(rèn)證管理員對(duì)所述證明終端的身份進(jìn)行驗(yàn)證,如果驗(yàn)證通過��,則執(zhí)行S2 ; 52, 所述證明終端采集自身初始狀態(tài)可信度量信息�;其中,所述初始狀態(tài)可信度量信息 fc' = {ω'����,λ',δ[1]'.........δ[η]'}����,ω'為證明終端的操作系統(tǒng)加載器的哈希值; λ'為證明終端的操作系統(tǒng)內(nèi)核的哈希值��,S[1]'.........δ[η]'為證明終端的η個(gè)關(guān)鍵 部件的哈希值; 53, 所述證明終端采用環(huán)簽名方案對(duì)所述初始狀態(tài)可信度量信息進(jìn)行簽名后��,將簽名 后的初始狀態(tài)可信度量信息發(fā)送給所述認(rèn)證管理員����; 54, 所述認(rèn)證管理員采用環(huán)簽名驗(yàn)證方案驗(yàn)證所述簽名是否有效,如果有效���,則執(zhí)行 S5 ;否則�����,得到所述證明終端為非可信終端����,并結(jié)束流程�; 55, 所述認(rèn)證管理員讀取預(yù)存儲(chǔ)的所述證明終端的初始狀態(tài)標(biāo)準(zhǔn)可信度量信息fc= {ω,λ,δ[1].........S[η]},計(jì)算 …(Φ]λ5'[?]);如果 R取值為〇,則得出所述證明終端狀態(tài)不可信的結(jié)論�,并將所述證明終端隔離;否則���,得出所 述證明終端初始狀態(tài)度量通過的結(jié)論�����,然后執(zhí)行S5 ; 56, 所述證明終端部署多個(gè)應(yīng)用程序����,每個(gè)所述應(yīng)用程序在每次啟動(dòng)的過程中���,所述證 明終端采集所述應(yīng)用程序的摘要值�����,然后���,所述證明終端采用環(huán)簽名方案對(duì)所述應(yīng)用程序 的摘要值進(jìn)行簽名后,將簽名后的應(yīng)用程序的摘要值發(fā)送給所述認(rèn)證管理員�; 57, 所述認(rèn)證管理員采用環(huán)簽名驗(yàn)證方案驗(yàn)證所述簽名是否有效,如果有效�����,則執(zhí)行 S8 ;否則��,得到所述證明終端為非可信終端����,并結(jié)束流程��; 58, 所述認(rèn)證管理員讀取預(yù)存儲(chǔ)的所述證明終端的所述應(yīng)用程序的參考值���,然后,比對(duì) 所述應(yīng)用程序的參考值是否與所述應(yīng)用程序的摘要值一致���,如果不一致���,則表明所述應(yīng)用 程序遭到了篡改��,禁止所述應(yīng)用程序的啟動(dòng)����;否則,允許所述應(yīng)用程序的啟動(dòng)����,并執(zhí)行S9 ; 59, 在各個(gè)所述應(yīng)用程序的運(yùn)行過程中,所述證明終端在t時(shí)間內(nèi)進(jìn)行η次快照�,每次 得到的快照均采用環(huán)簽名方案進(jìn)行簽名后,將簽名后的快照發(fā)送給所述認(rèn)證管理員��; S10,所述認(rèn)證管理員采用環(huán)簽名驗(yàn)證方案驗(yàn)證所述簽名是否有效�,如果有效�,則執(zhí)行Sll;否則��,得到所述證明終端為非可信終端��,并結(jié)束流程�����; SI1����,所述認(rèn)證管理員得到η次快照���,通過對(duì)所述η次快照進(jìn)行解析�����,基于下述的終端狀 態(tài)度量函數(shù)��,得到終端狀態(tài)度量值Ve(X); 終端狀態(tài)度量函數(shù)表示為:
其中�,ai+a2= 1�����,ai,a2為根據(jù)計(jì)算環(huán)境設(shè)定的權(quán)重系數(shù)���,ai�����,&2的取值主要取決于終端 之間交互的頻度�; η代表進(jìn)行的快照次數(shù)Ji代表每次快照時(shí)��,證明終端的未經(jīng)過風(fēng)險(xiǎn)評(píng)估的信任值���;Τ' 代表每次快照時(shí),對(duì)證明終端經(jīng)過風(fēng)險(xiǎn)評(píng)估后的信任值�����; 設(shè)每次快照時(shí)��,\����,\+1......Vm是和證明終端Vi發(fā)生聯(lián)系的周圍用戶終端,即: Vj,VJ+1......Vm是和證明終端Vi有過交互的終端�����;{Tj,Tj+1......Tj代表Vj,vj+1......vJA 信任值集合,為已知值����;f代表Vj,Vj+1......Vm的平均信任值�; S12,所述認(rèn)證管理員設(shè)定可信界線值TQ���,T1,T2,TQ����,T1,T2滿足O彡T�。彡TT2彡1 ; 然后,如果〇彡Ve(X)彡Ttl�,則得出證明終端不可信的結(jié)論;如果KVe(X) <Ti����,則 得出證明終端臨界可信的結(jié)論;如果O<KTT 1��,則得出證明終端可信的結(jié)論����。
2. 根據(jù)權(quán)利要求1所述的適用于緊急救援平臺(tái)的可信度量方法�,其特征在于����,Sl中���,所 述認(rèn)證管理員對(duì)所述證明終端的身份進(jìn)行驗(yàn)證�����,具體為: 參數(shù)建立:設(shè)Ga���,Gb為P階的大素?cái)?shù)乘法群���,g為63的生成元��,雙線性映射為e(Ga,Ga) -Gb,其中,e(g,g) =I�����,則公開參數(shù)為(Ga,Gb,g,P,e(g,g) =I); 密鑰生成:證明終端隨機(jī)選擇終端私鑰Ie 并且計(jì)算PK=gx,將PK作為終端的公 開密鑰��,并向認(rèn)證管理者申請證書Cert�����,其中��,證書中包含終端身份ID和公開密鑰PK; 身份驗(yàn)證:首先�����,證明終端將PK發(fā)送給認(rèn)證管理者,然后����,認(rèn)證管理者隨機(jī)選擇re 發(fā)送給證明終端��;證明終端計(jì)算& = 并發(fā)送給認(rèn)證管理者�����,認(rèn)證管理者驗(yàn)證e(R,fPK) =I是否成立而判定證明終端的身份是否合法�����。
3. 根據(jù)權(quán)利要求1所述的適用于緊急救援平臺(tái)的可信度量方法�,其特征在于,所述環(huán) 簽名方案具體為: 首先選擇G和G1����,其中,G是一個(gè)P階的大素?cái)?shù)循環(huán)群�,G1是乘法循環(huán)群,設(shè)g是群G的 一個(gè)生成元����,Zp是一個(gè)整數(shù)域,定義# : !OJ廣,其中�,H為無碰撞的強(qiáng)單向函數(shù);其中����, Im代表消息長度; 假設(shè)準(zhǔn)備進(jìn)行簽名的成員子集為Hs= (S1,S2......SJ��,設(shè)Iis= (S1,S2......SJ屬 于群組Φ= {Si����,S2......Sn},其中η> 1�����,每個(gè)成員SiEφ���,51選擇其自己的私有密鑰 X/e<�,為有限的整數(shù)素?cái)?shù)域��,Si采用下式計(jì)算其自己的公開密鑰ρi: Pi=gxlmodp (I) 成員子集中各成員商量后��,選擇一個(gè)成員集合結(jié)構(gòu)V= {����、�����,n2......nd}�����,滿足 nseη'而且η#Φ;其中,d代表成員的分級(jí)�����; 然后計(jì)算Pi:
Pi即為ni的公鑰���,對(duì)應(yīng)的私密為Xi,Pi的計(jì)算公式可表示為公式⑶: Pi=gXlmodp (3) 所以��,有下式成立: Xi=Xi (4) 此處�,成員子集Hi中的每個(gè)成員Si都只知道自己的私鑰Xi����,而不知道成員子集\中 其他成員的私鑰,所以子集的私鑰\對(duì)任意子集成員來說均是不可知的���; 設(shè)待簽名的消息為消息m�,授權(quán)子集Ils= (S1,S2......SJ首先執(zhí)行如下的步驟: (1) Si(i= 1���,2. ... 1)分別選擇1-1次的多項(xiàng)式���, f i (X) - ai,(l+ai����,lX+......+ai, I-Ix (5) 其中λΖρ(/ = 0,..…./-1)均為秘密參數(shù),而且滿足O; (2) 對(duì)j= 1����,......I,Si(i= 1, 2--1)����,計(jì)算 tI1J=fi(i)modp (6) 然后將秘密發(fā)送給Si,其中i尹j; (3) 當(dāng)51收到簽名子集中其他所有成員發(fā)送的tu后����,Si將會(huì)完成如下的計(jì)算:
Θi=gulmodp(9) 然后,Si保留ti�,μi為秘密參數(shù),同時(shí)在ηs={Si�����,S2......SJ中廣播Θi; (4) 設(shè)m代表需要簽名的信息���; 對(duì)事先指定或臨時(shí)商定的St,St首先計(jì)算
然后對(duì)i=s+1�,......d, 1……,s-1���,SJiI機(jī)選擇ne?Ζ����;;�����,然后計(jì)算 Yi=griPihlm〇dp (12) hi+1=H(P!,P2--Pd,m,Ji)(13) 最后����,St在ηs={Si,S2......SJ中廣播hs; (5) Si(i= 1�,2--I),分別計(jì)算: σi=aLcrhsXiIiiodp(14) (6) 當(dāng)Si(i= 1����,2 --I)收到 〇i=ai,(ThsXiIiiodp之后計(jì)算:
授權(quán)子集Hs= (S^S2......SJ對(duì)消息m的最后簽名為Ω= (η�,m,^ω1;.......ω,)�; 驗(yàn)證過程: (1)當(dāng)驗(yàn)證者收到Ω= (η,m,Ii1,ω.......ωd)�,驗(yàn)證者首先計(jì)算y/ = gu 1PihlIiiodp,隨后計(jì)算hi+1'=H(P1, P2--Pd,m,y/ ); ⑵驗(yàn)證者驗(yàn)證Η(Α���,Ρ2····Λ��,;"· P')���,如果該等式成立����,則接受簽名�����, 否則拒絕簽名�����。
4.根據(jù)權(quán)利要求3所述的適用于緊急救援平臺(tái)的可信度量方法�,其特征在于,Sll中: (1)Ti的計(jì)算方法為: 采用相似度計(jì)算方法進(jìn)行證明終端實(shí)際輸出與預(yù)期輸出的度量�����,得到信任值Ti; (2) Τ'的計(jì)算方法為: Τ' =Τ'(Vi,t),計(jì)算過程描述如下: Τ' =Τ'(Vi�,t),分為兩部分:實(shí)時(shí)狀態(tài)度量值和風(fēng)險(xiǎn)值�����;其中��,風(fēng)險(xiǎn)值是對(duì)已度量可信 的證明終端的風(fēng)險(xiǎn)估計(jì)��,證明終端是否可信需要考慮潛在的威脅和分析��,Τ'(Vi����,t)描述如 下:
其中,Γ(Vi)是對(duì)證明終端\的實(shí)時(shí)狀態(tài)度量值���,�����;|�;「(vv)是在t時(shí)間內(nèi)對(duì)Vi進(jìn)行了η i-1 次度量�����,η是對(duì)周圍終端Vj,vj+1......Vni在t內(nèi)的η次快照���; R(Vi)是對(duì)證明終端Vi的實(shí)時(shí)度量值Γ(Vi)的風(fēng)險(xiǎn)分析值計(jì)算結(jié)果���,;是對(duì)\在 /-I t時(shí)間內(nèi)的風(fēng)險(xiǎn)分析值�����; O1,ω2為根據(jù)不同的網(wǎng)絡(luò)環(huán)境設(shè)定的權(quán)重值�; 其中��,Γ(Vi)的計(jì)算方法為: 由于對(duì)證明終端的實(shí)時(shí)狀態(tài)度量值是隨時(shí)間衰退的�����,設(shè)Ie1,e2.......en}是對(duì)證明終 端η個(gè)快照的實(shí)時(shí)狀態(tài)度量值����,e,是距離當(dāng)前最近的實(shí)時(shí)狀態(tài)度量值,Γ(VJ描述如下:
其中�,ei根據(jù)證明終端運(yùn)行進(jìn)程的惡意指數(shù)計(jì)算,其計(jì)算過程描述如下: 設(shè)1&11��;^6[����;[]是一個(gè)四元組��,1&11�;^6[�����;[] = {6口�,口11�,即,〇1311}�,其中6口表示進(jìn)程試圖獲 取的權(quán)限,Pri為用戶本來的權(quán)限�,np表示進(jìn)程試圖掃描其沒有權(quán)限訪問端口的次數(shù),Obn表 示進(jìn)程試圖越權(quán)訪問的主客體對(duì)象集的個(gè)數(shù)���; 定義MP為進(jìn)稈度量函數(shù),其描述如下:
g(i)為衰減函數(shù)��,g(i)e[〇, 1]�����,g(i)的計(jì)算方法為:對(duì)不同時(shí)刻的可信度量合理加 權(quán)�,根據(jù)行為隨時(shí)間衰減的規(guī)律,新發(fā)生的行為應(yīng)該具有更多的權(quán)重���,因此����,衰減函數(shù)定義 如下:
其中���,R(Vi)的計(jì)算方法為: 依據(jù)經(jīng)濟(jì)學(xué)中風(fēng)險(xiǎn)投資的原理�����,使用以下公式計(jì)算R(Vi)的大?。篟(v�����;) = (I-T(Vi))T 〇
【文檔編號(hào)】H04L29/06GK104468610SQ201410817066
【公開日】2015年3月25日 申請日期:2014年12月24日 優(yōu)先權(quán)日:2014年12月24日
【發(fā)明者】楊永民, 周敏, 丁宇征, 公備 申請人:北京智捷偉訊科技有限公司, 北京中船信息科技有限公司