基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法
【專利摘要】本發(fā)明公開了基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,該方法用于防止惡意欺詐節(jié)點對主計算網(wǎng)絡(luò)造成危害��。該方法包括以下步驟:步驟1:將有意接入主網(wǎng)的新節(jié)點連接至測試網(wǎng)絡(luò)�����;步驟2:進行隨機測試���,并根據(jù)測試結(jié)果給出該新入節(jié)點的初始信任量化評估值��;步驟3:將上述初始信任評估值與準(zhǔn)入閾值進行比較����,若低于準(zhǔn)入閾值�,則不允許該新入節(jié)點連接至主網(wǎng)絡(luò)����;反之,將其連接至主網(wǎng)絡(luò)��,并執(zhí)行步驟4�;步驟4:依據(jù)新入節(jié)點與主網(wǎng)絡(luò)節(jié)點間的實際交互數(shù)據(jù),對該新入節(jié)點的信任評估值進行在線更新��,若其低于安全閾值,將其與主網(wǎng)絡(luò)隔離����。本發(fā)明將對網(wǎng)絡(luò)信息安全技術(shù)的產(chǎn)業(yè)化應(yīng)用具有正面促進作用。本發(fā)明運用于網(wǎng)絡(luò)信息安全領(lǐng)域�。
【專利說明】
基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,特別設(shè)及一種面向開放式網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)節(jié) 點信任評估方法��。
【背景技術(shù)】
[0002] 伴隨電子�����、通信��、計算機�����、互聯(lián)網(wǎng)等相關(guān)信息技術(shù)的快速發(fā)展�,大規(guī)模分布式計算 環(huán)境,如云計算���、物聯(lián)網(wǎng)���、P2P計算�����、網(wǎng)格計算�、Ad化C網(wǎng)絡(luò)�、社會網(wǎng)絡(luò)等得W廣泛出現(xiàn)、應(yīng)用����。 運類動態(tài)協(xié)作計算系統(tǒng)通常由多個異構(gòu)系統(tǒng)或軟件服務(wù)組成,其工作形態(tài)正從封閉的��、面 向熟識用戶群體的���、相對靜態(tài)的形式�,向開放的�����、面向公共用戶的�、動態(tài)協(xié)作的模式轉(zhuǎn)變���,從 而使得運類分布式計算系統(tǒng)表現(xiàn)出很強的復(fù)雜性和動態(tài)性����。對此,傳統(tǒng)的基于注冊��、認(rèn)證和 授權(quán)的安全機制已經(jīng)不能滿足不斷涌現(xiàn)的新的安全需求���。
[0003] 如何對開放式網(wǎng)絡(luò)環(huán)境中��、嘗試新接入的外部參與者(即每個參與者對應(yīng)一個網(wǎng) 絡(luò)節(jié)點)的可信度進行實時準(zhǔn)確的在線評估����,從而避免惡意�����、欺詐節(jié)點對網(wǎng)絡(luò)主體用戶帶來 安全威脅和危害��,是網(wǎng)絡(luò)信息安全領(lǐng)域一個急需解決的重要問題��。而本發(fā)明能夠很好地解 決上面的問題���。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明目的在于解決了上述現(xiàn)有技術(shù)的不足�����,提出了一種基于預(yù)先隨機測試的開 放式網(wǎng)絡(luò)節(jié)點信任評估方法����,該方法面向開放式動態(tài)網(wǎng)絡(luò)系統(tǒng),是針對嘗試新接入的外部 網(wǎng)絡(luò)節(jié)點的可信度實時量化評估����。
[0005] 本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是:一種基于預(yù)先隨機測試的開放式網(wǎng) 絡(luò)節(jié)點信任評估方法,該方法包括如下步驟:
[0006] 步驟1:將有意接入主網(wǎng)絡(luò)的新節(jié)點連接至測試網(wǎng)絡(luò)����;
[0007] 步驟2:隨機挑選測試項目供新入節(jié)點執(zhí)行,依據(jù)其與測試網(wǎng)絡(luò)其它節(jié)點的實際交 互情況����,給出該新入節(jié)點的初始信任量化評估值;
[000引步驟3:將新入節(jié)點獲得得初始信任評估值與預(yù)先設(shè)定的準(zhǔn)入闊值進行比較�,或低 于準(zhǔn)入闊值,則不允許該新入節(jié)點連接主網(wǎng)絡(luò);反之����,將其連接至主網(wǎng)絡(luò),并執(zhí)行步驟4;
[0009] 步驟4:依據(jù)新入節(jié)點與主網(wǎng)絡(luò)節(jié)點間的實際交互數(shù)據(jù)��,對該新入節(jié)點的信任評估 值進行在線更新���;
[0010] 步驟5:將每次更新后的若其低于安全闊值��,將其與主網(wǎng)絡(luò)隔離��。
[0011] 進一步的��,本發(fā)明所述步驟1中�����,測試網(wǎng)絡(luò)用于對新接入節(jié)點進行可信度初始化���, 測試網(wǎng)絡(luò)與主網(wǎng)絡(luò)間有固定的連接通路,但新入節(jié)點在通過測試前無法與主網(wǎng)絡(luò)進行通 信����。在新入節(jié)點連接至測試網(wǎng)絡(luò)后,新入節(jié)點用戶并不知道當(dāng)前接入的是測試網(wǎng)絡(luò)而非目 標(biāo)主網(wǎng)絡(luò)�����。新入節(jié)點在與測試網(wǎng)絡(luò)連通后����,其所接收到的測試任務(wù)是系統(tǒng)隨機產(chǎn)生的����,因此 不同的新入節(jié)點在測試網(wǎng)絡(luò)中接收到的測試任務(wù)是不同的�����,也即在新入節(jié)點與測試網(wǎng)絡(luò)連 接前����,無法準(zhǔn)確預(yù)知連接后其會接收到的測試任務(wù)類型。
[0012] 進一步的��,本發(fā)明所述步驟2中����,對新入節(jié)點的初始信任量化評估操作基于對節(jié)點 可信度的概率化表示,利用貝葉斯準(zhǔn)則處理新入節(jié)點與測試網(wǎng)絡(luò)中已有節(jié)點的交互結(jié)果數(shù) 據(jù)�,計算得到新入節(jié)點的概率信任測度,作為該新入節(jié)點的初始信任量化評估值���。
[0013] 進一步的���,本發(fā)明所述步驟3中����,用于和新入節(jié)點初始信任評估值進行對比的準(zhǔn)入 闊值由人為預(yù)先指定����,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別��。安全級別高����, 則設(shè)定較高闊值,反之���,則設(shè)定較低闊值��。
[0014] 進一步的���,本發(fā)明所述步驟4中,對新入節(jié)點的信任評估值的在線更新基于貝葉斯 準(zhǔn)則進行�����。將新入節(jié)點在測試網(wǎng)絡(luò)中獲得的初始概率信任測度作為原始先驗信息�,當(dāng)獲得 新的交互結(jié)果數(shù)據(jù)后����,確定觀測數(shù)據(jù)與信任測度間的關(guān)系似然函數(shù)���,利用貝葉斯公式計算 后驗概率信任測度����,當(dāng)處理新的交互結(jié)果數(shù)據(jù)時�����,把此后驗概率信任測度作為先驗信息����,再 次利用貝葉斯公式計算更新的后驗分布,W此類推����。
[0015] 進一步的,本發(fā)明所述步驟5中�,用于同該新入節(jié)點每次更新后的在線信任評估值 進行比較的安全闊值由人為指定,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別���。 安全級別高���,則設(shè)定較高闊值�,反之����,則設(shè)定較低闊值。當(dāng)新入節(jié)點的����、在線更新后的信任評 估值低于安全闊值時����,所采用的與主網(wǎng)隔離的方法包括但不限于各種物理方法手段、和軟 硬件手段�。當(dāng)新入節(jié)點的、在線更新后的信任評估值低于安全闊值從而被主網(wǎng)隔離后����,當(dāng)其 再次嘗試與主網(wǎng)連接時,根據(jù)具體安全應(yīng)用需求�����,或者直接禁止其接入,或者將其按照新入 節(jié)點轉(zhuǎn)入步驟1進行操作�。
【附圖說明】
[0016] 圖1為本發(fā)明的方法流程圖。
[0017] 圖2為本發(fā)明的系統(tǒng)架構(gòu)圖��。
【具體實施方式】
[0018] 下面結(jié)合附圖和實施例對本發(fā)明進行詳細說明�。
[0019] 如圖1所示,本發(fā)明提供了基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法����,該 方法面向開放式網(wǎng)絡(luò),針對新接入外部網(wǎng)絡(luò)節(jié)點的可信度實時量化評估�,包括如下步驟:
[0020] 步驟1:將嘗試接入主網(wǎng)絡(luò)的外部節(jié)點接入測試網(wǎng)絡(luò);
[0021] 使用各種常規(guī)網(wǎng)絡(luò)流檢測手段判斷當(dāng)前是否有新的網(wǎng)絡(luò)接入請求����,當(dāng)檢測到有新 節(jié)點嘗試接入時,將其導(dǎo)向測試網(wǎng)絡(luò)���,讓其與測試網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)節(jié)點進行通信和各種類型 的交互�。
[0022] 步驟2:基于新接入節(jié)點與測試網(wǎng)絡(luò)節(jié)點間的交互結(jié)果���,對其可信度進行初始化����;
[0023] 對新接入節(jié)點與測試網(wǎng)絡(luò)內(nèi)已有節(jié)點間的交互結(jié)果數(shù)據(jù)進行分析。在此實施例 中����,我們假定任意一次交互的結(jié)果是一個二元變量,其取值空間為{成功��,失敗}����。節(jié)點的可 信測度用符號0來表示,其描述的是該節(jié)點在下次交互時得到"成功"結(jié)果的概率����。基于固定 的0值假設(shè)����,在n次交互中����,出現(xiàn)k次結(jié)果為"成功"的概率即為:
[0024]
或(1)
[002引其中n! =n X (n-1)…之X 1并且0! = 1。上式(1)即為一個二項式分布形式�����。
[0026] 在未進行任何交互前,對0取值的概率密度分布進行如下建模:
[0027]
式似
[002引其中r代表伽馬函數(shù)���,并令a = e=l�����,此時0在區(qū)間0到1之間均勻分布�����,其數(shù)學(xué)期望 值為0.5�,即代表此時對該新入節(jié)點的可信測度的評估值為0.5����。
[0029] 在后續(xù)每進行完一次交互后,根據(jù)交互結(jié)果實時更新a和0的值���。若本次交互結(jié)果 為"成功"���,則令0=0+1,e值保持不變;否則��,若結(jié)果為"失敗"���,則令e=e+i����,a值保持不變。而 0的數(shù)學(xué)期望����,即,便作為當(dāng)前對該新入節(jié)點的可信測度的評估值�。上述計算過程完 全遵循貝葉斯準(zhǔn)則,因此有嚴(yán)格的數(shù)據(jù)理論基礎(chǔ)作為支撐�,從而確保了上述計算的合理性 和正確性。
[0030] 在測試網(wǎng)絡(luò)中隨機設(shè)置一定數(shù)目的交互任務(wù)�����,將最后一次交互結(jié)束后���,得到的最 終的0的數(shù)學(xué)期望值作為該步驟2步驟輸出的、該新入節(jié)點的初始可信度賦值�。
[0031] 步驟3:將步驟2輸出的、新入節(jié)點的初始可信度賦值與準(zhǔn)入闊值進行比較��,W確定 是否將其接入主網(wǎng)絡(luò);若前者大于后者����,則將該新入節(jié)點與主網(wǎng)絡(luò)進行互聯(lián)���,否則,禁止該 新入節(jié)點與主網(wǎng)絡(luò)互聯(lián)��。
[0032] 步驟4:對于接入主網(wǎng)絡(luò)的新入節(jié)點��,依據(jù)其與主網(wǎng)絡(luò)現(xiàn)有節(jié)點間的交互數(shù)據(jù)�,對 其信任評估值進行實時在線更新。首先保留在步驟2中輸出的a和0值���,然后在后續(xù)每進行完 一次交互后���,根據(jù)交互結(jié)果實時更新a和0的值。若本次交互結(jié)果為"成功"�,則令a = a+l,e值 保持不變�;否則,若結(jié)果為"失敗"���,則令e=e+i��,a值保持不變��。而e的數(shù)學(xué)期望���,即���, 便作為當(dāng)前對該新入節(jié)點的可信測度的評估值。
[0033] 步驟5:將新入節(jié)點每次更新后的可信測度值與安全闊值進行比對����,W確定是否繼 續(xù)將其隔離出主網(wǎng)絡(luò),當(dāng)發(fā)現(xiàn)可信測度值小于安全闊值時���,即將該新入節(jié)點隔離出主網(wǎng)絡(luò)�。
[0034] 本發(fā)明的創(chuàng)新點在于��,通過在步驟1和步驟2中引入預(yù)先隨機測試環(huán)節(jié)����,對嘗試接 入開放式網(wǎng)絡(luò)的外部節(jié)點進行可信度初始化量測,若在此測試環(huán)節(jié)���,該外部節(jié)點的行為數(shù) 據(jù)導(dǎo)致其可信測度無法達到準(zhǔn)入闊值的大小,則禁止其連接入主網(wǎng)絡(luò)�,從而避免惡意欺詐 節(jié)點繞過傳統(tǒng)的防火墻等安全防護措施�����,對主網(wǎng)絡(luò)節(jié)點用戶帶來威脅和危害���。此外,所提出 的方法不包含任何的數(shù)據(jù)加密操作��,避免了逆向計算(如采用數(shù)據(jù)加密算法����,就必須設(shè)計相 應(yīng)的解密算法),從而能有效地節(jié)省計算資源和功耗��,因此特別適合移動計算環(huán)境��。
[0035] 本發(fā)明針對開放式網(wǎng)絡(luò)環(huán)境����,提供了一種有效的對外部新接入節(jié)點的信任評估方 法,該發(fā)明在網(wǎng)絡(luò)信息安全領(lǐng)域具有重要的實際應(yīng)用價值�����。
[0036] 在上述實施例中�����,僅對本發(fā)明進行了示范性描述,但是本領(lǐng)域技術(shù)人員在閱讀本 專利申請后可W在不脫離本發(fā)明的精神和范圍的情況下對本發(fā)明進行各種修改���。
【主權(quán)項】
1. 一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法���,其特征在于,所述方法包 括以下步驟: 步驟1:將有意接入主網(wǎng)絡(luò)的新節(jié)點連接至測試網(wǎng)絡(luò)�����; 步驟2:隨機挑選測試項目供新入節(jié)點執(zhí)行���,依據(jù)其與測試網(wǎng)絡(luò)其它節(jié)點的實際交互情 況���,給出該新入節(jié)點的初始可信測度評估值; 步驟3:將新入節(jié)點獲得得初始可信測度評估值與預(yù)先設(shè)定的準(zhǔn)入閾值進行比較���,或低 于準(zhǔn)入閾值�,則不允許該新入節(jié)點連接主網(wǎng)絡(luò);反之�,將其連接至主網(wǎng)絡(luò),并執(zhí)行步驟4; 步驟4:依據(jù)新入節(jié)點與主網(wǎng)絡(luò)節(jié)點間的實際交互數(shù)據(jù),對該新入節(jié)點的可信測度評估 值進行在線更新���; 步驟5:將每次更新后的若其低于安全閾值,將其與主網(wǎng)絡(luò)隔離�。2. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于�,在所述步驟1中,測試網(wǎng)絡(luò)與主網(wǎng)絡(luò)間有固定的連接通路��,但新入節(jié)點在通過測 試前無法與主網(wǎng)絡(luò)進行通信�。3. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于����,在所述步驟1中,新入節(jié)點連接至測試網(wǎng)絡(luò)后����,新入節(jié)點用戶并不知道當(dāng)前接入 的是測試網(wǎng)絡(luò)而非其目標(biāo)主網(wǎng)絡(luò)。4. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法���,其 特征在于���,在所述步驟1中,新入節(jié)點在與測試網(wǎng)絡(luò)連通后,其所接收到的測試任務(wù)是系統(tǒng) 隨機產(chǎn)生的�,因此不同的新入節(jié)點在測試網(wǎng)絡(luò)中接收到的測試任務(wù)是不同的,也即在新入 節(jié)點與測試網(wǎng)絡(luò)連接前�,無法準(zhǔn)確預(yù)知連接后其會接收到的測試任務(wù)類型。5. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法���,其 特征在于�����,在所述步驟2中����,對新入節(jié)點的初始信任量化評估操作基于對節(jié)點可信度的概率 化表示���,利用貝葉斯準(zhǔn)則處理新入節(jié)點與測試網(wǎng)絡(luò)中已有節(jié)點的交互結(jié)果數(shù)據(jù)�,計算得到 新入節(jié)點的概率信任測度��,作為該新入節(jié)點的初始信任量化評估值���。6. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法�,其 特征在于���,在所述步驟3中��,用于和新入節(jié)點初始信任評估值進行對比的準(zhǔn)入閾值由人為預(yù) 先指定��,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別����,安全級別高�����,則設(shè)定較高閾 值�,反之,則設(shè)定較低閾值��。7. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法��,其 特征在于����,在所述步驟4中,對新入節(jié)點的信任評估值的在線更新基于貝葉斯準(zhǔn)則進行�����,將 新入節(jié)點在測試網(wǎng)絡(luò)中獲得的初始概率信任測度作為原始先驗信息,當(dāng)獲得新的交互結(jié)果 數(shù)據(jù)后�����,確定觀測數(shù)據(jù)與信任測度間的關(guān)系似然函數(shù)���,利用貝葉斯公式計算后驗概率信任 測度�����,當(dāng)處理新的交互結(jié)果數(shù)據(jù)時�����,把此后驗概率信任測度作為先驗信息���,再次利用貝葉斯 公式計算更新的后驗分布,以此類推�����。8. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法����,其 特征在于�����,在所述步驟5中���,用于同該新入節(jié)點每次更新后的在線信任評估值進行比較的安 全閾值由人為指定,指定的依據(jù)為具體的應(yīng)用場景所對應(yīng)的安全需求級別�����,安全級別高���,則 設(shè)定較高閾值,反之����,則設(shè)定較低閾值。9. 根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法�,其 特征在于,在所述步驟4中���,當(dāng)新入節(jié)點的����、在線更新后的信任評估值低于安全閾值時,所采 用的與主網(wǎng)隔離的方法包括但不限于各種物理方法手段��、和軟硬件手段�。10.根據(jù)權(quán)利要求1所述的一種基于預(yù)先隨機測試的開放式網(wǎng)絡(luò)節(jié)點信任評估方法,其 特征在于�����,在所述步驟5中���,當(dāng)新入節(jié)點的�、在線更新后的信任評估值低于安全閾值從而被 主網(wǎng)隔離后����,當(dāng)其再次嘗試與主網(wǎng)連接時,根據(jù)具體安全應(yīng)用需求����,或者直接禁止其接入, 或者將其按照新入節(jié)點轉(zhuǎn)入步驟1進行操作����。
【文檔編號】H04L29/06GK105827482SQ201610222261
【公開日】2016年8月3日
【申請日】2016年4月11日
【發(fā)明人】劉斌, 王磊, 孔令軍
【申請人】南京郵電大學(xué)