网络取证中基于实体行为的信任模型(图文)

1、网络取证中基于实体行为的信任模型(图文)论文导读：网络取证中也有类似情形，对于我们关注的需要取证的敏感主机，与其交易的实体网络节点并不固定，无法通过证书认证确定实体是否可信，所以人们常用的方法就是要么是获取所有的通信量，要么是根据一定事先规那么进行过滤，这种方式在实时性、有效性、完整性方面都存在较突出的问题。而事实上，但是通过长期的交往;，某些节点可能会得到我们较高的评价，比方新浪、雅虎等门户网站，他们对我们的潜在威胁较小，也就是说，他们攻击我们的可能性不大，而有些恶意站点，如果他们进行了攻击行为并被入侵检测发现的话，他们的信任度就会很低，有了这样的信任机制后，我们只要关心那些信任度比拟低的实

2、体即可满足取证的要求。传统信任模型都存在需要一个权威第三方作为信任推荐来建立信任关系的机制，但对信任的评价即信任或者不信任，两者之间的界限过于清楚，缺乏对信息的充分分析和对欺骗行为的抑制，根据信任实体集推荐很可能会覆盖一局部未知的信任实体。本文认为，平安风险是由动态变化引起，而记录、判断实体行为是感知变化的重要依据，因此借鉴社会网络中的信任关系，提出了一个基于实体行为的信任模型。关键词：信任模型，实体行为，信任度，网络取证1.前言随着计算机和网络应用的快速开展，P2P网络、普适计算、网格技术等各种分布式系统变得越来越流行。传统的平安机制如加密和认证适用于集中的封闭式环境，在大规模、开放式的分布

3、式环境下，由于实体的身份无法事先得知，实体可以动态地参加和退出，而且不存在一个权威的节点来统一管理，已无法满足平安上的需要。信任作为一个社会人工学概念被引入到网络平安领域中。诚如在社会网络中，个体的信任度取决于它的信誉，一个信誉好的商家会得到更多客户的认可，而好的信誉反之亦然；分布式系统中，网络中的实体和其他实体交互也会留下信誉;信息。这些信誉;信息就可以为实体是否可信任提供参考。诚然，信任是一个复杂的问题，Farag Azzedin【1】对信任在网络环境的定义为：在某一特定内容范围内，根据实体行为所表达的可靠程度、平安程度、依赖程度等，对实体能力的坚决信念。其在一定范围内，根据实体间的屡次交

4、易而动态变化。免费论文。在人们的社会生活中，信任抉择处处可见。比方去商店购物时，面对琳琅满目的商品，我们选择某一品牌的原因很可能是以前买过该品牌的产品，并留下较好的印象，也就是说自己过去的经验对该商品有一个正面的评价，相信该品牌是可信的，另一方面，亲戚朋友的推荐或评价对我们的影响也很大。网络取证中也有类似情形，对于我们关注的需要取证的敏感主机，与其交易的实体网络节点并不固定，无法通过证书认证确定实体是否可信，所以人们常用的方法就是要么是获取所有的通信量，要么是根据一定事先规那么进行过滤，这种方式在实时性、有效性、完整性方面都存在较突出的问题。而事实上，但是通过长期的交往;，某些节点可能会得到我

5、们较高的评价，比方新浪、雅虎等门户网站，他们对我们的潜在威胁较小，也就是说，他们攻击我们的可能性不大，而有些恶意站点，如果他们进行了攻击行为并被入侵检测发现的话，他们的信任度就会很低，有了这样的信任机制后，我们只要关心那些信任度比拟低的实体即可满足取证的要求。也即，实体的信任是建立在历史活动信息根底之上。传统信任模型都存在需要一个权威第三方作为信任推荐来建立信任关系的机制，但对信任的评价即信任或者不信任，两者之间的界限过于清楚，缺乏对信息的充分分析和对欺骗行为的抑制，根据信任实体集推荐很可能会覆盖一局部未知的信任实体。国内外有不少研究人员在这一领域进行了研究，文献【2】提出了一种只考虑负面评价

6、(Complaint-Based)的模型，和之前很多模型一样，没有考虑不老实的评价对模型的影响；文献【3】提出了一个基于用户角色(Role-Based)的模型，通过对实体在网络中的各种角色进行分析，得到实体的信任度，该模型考虑了信息的正确性，但为了简单，模型采取抽样检查的方式，降低了有效性；文献【4】提出了基于声誉(Reputation-Based)的信任模型，对实体得到的评价反应进行统计和分类计算得到实体的信任度，模型认为需要识别欺骗行为和对欺骗者进行惩罚，却没有提出具体的方法和机制；文献【5】中提出的信任模型设计了全分布的信任模型，实体向其他实体发送群组询问消息得到需要的信息，通过计算得到

7、实体的实时可信任度，并更新自己维护的信任度表。但是群组询问消息可能导致消息数量激增而使网络拥塞，而且消息传输中的时延和平安问题文章也未考虑。2. 基于实体行为的信任模型本文认为，平安风险是由动态变化引起，而记录、判断实体行为是感知变化的重要依据，因此借鉴社会网络中的信任关系，提出了一个基于实体行为的信任模型。模型使用实体在网络中的行为作为模型的反应信息，对实体行为的关键属性进行量化得到关键评价，并进行适当的计算，得到实体的信任度。2.1 模型设计模型使用实体行为作为反应信息，整体结构如图1所示。模型分为以下几个局部：评价主体：对其他客体进行信任度评价的实体，也是信任模型的使用者。评价客体：评价

8、主体所要进行信任度评价的评价客体。推荐实体：除了评价主体外对评价客体进行信任度评价的实体。实体行为：实体之间的交互，是有向的，表示行为的发起，由发起者指向被连接者。本文后面提及的主体，客体将分别等同于评价主体和评价客体。图1 基于实体行为的信任模型在本模型中，对信任做如下定义：信任：主体对客体行为的可信度评估，取决于这主体与客体的交往历史以及推荐实体的影响，我们用信任度来表示信任等级的上下，客体信任度随客体的行为而动态变化。同样的，模型中的信任关系也可以分为两类：直接信任和推荐信任。直接信任：指主体与客体之间的直接交往而形成的一种信任关系，直接信任度来源于双方的交往情况而得出的直接经验。推荐信

9、任：指根据推荐实体对客体的推荐而建立起来的一种信任关系，推荐信任值是根据推荐实体的评估而得出来的结果。在本模型中，实体之间的信任关系有以下性质：非传递性：信任关系只存在于两个实体之间。主观性：不同的实体对同一个实体可能有不同的信任值。非对称性：即A对B的信任值不一定等于B对A的信任值。动态性：实体之间的信任关系不是持久不变的，而是受实体行为的影响，随之动态变化。合法的行为的进行将会提高信任度，反之信任度那么会降低。传播性：实体之间信任关系的变化会影响其它实体之间的信任关系。因为推荐信任关系是根据推荐实体对实体的评估而建立起来的一种信任关系。例如当一个实体有不当行为时，跟它有过交往的推荐实体对其

10、评估就会很差，这样与该实体有关的信任度都会降低，类似于现实社会中的做坏事的人臭名远扬。2.2 模型参数及修正因子模型的参数是指在模型中需要使用的，由实体行为而引起的数据和信息。通信量：客体与主体之间的通信量是评价其信任度的一个因素，因为通信量越多，就意味多两者之间交往;的时间越长，就越有可能具有较高的资质和信誉。这和在现实生活中要好的朋友和我们的交往时间比拟多是一个道理。邀请次数：就是一个实体主动连接其他实体的次数，一个实体如果主动连接其他实体，一般认为其对该实体的比拟信任，就好比我们邀请客人来家里一样，大多是和我们很友好的朋友。衰减因子：实体的信任度会随着时间的推移而逐渐衰减，两次衰减操作之

11、间的时间就为一个衰减周期，这样，一个具有较好信任度的实体，如果长期没有与主体交往，其信任度也会下降，就类似一个多年没有联系的朋友感情也可能会淡化，这样做的好处，可以防止其他人盗用具有高信任度的实体来进行交易。惩罚因子:针对攻击者而进行的惩罚措施，一旦发生有害行为，根据实体行为的破坏程度，将该实体的信任度降低不同的幅度，为确保对攻击行为取证需求，至少应将其信任值降至不信任区间。2.3 模型算法由模型可知，一个客体的信任度也由两个方面组成：直接信任度和推荐信任度。免费论文。客体信任度 = 直接信任度 + 推荐信任度(1)在本模型中，我们假设直接信任和推荐信任的更新时间是不同的，我们首先讨论由直接信

12、任而导致的更新问题。1、直接信任导致信任度更新我们通过主客体之间一段时间内的行为来计算直接信任度。设Ts(o)表示在主体S看来客体O的信任度，那么由直接信任而导致的信任度更新计算公式为：Ts(o) Dirs(o)+ c*Ts0(0)(2)其中：c是衰减因子，由直接信任而引起信任度更新时，进行信任度衰减操作。Dirs(o)表示主体S对客体O的直接信任度评价。该值来源于主体S对客体O的行为评价。Ts0(0)表示主体S对客体O的原有信任度。主体指向客体的行为可记为B(i，s，o，t)，其中i为行为编号， s为评价主体，o为评价客体，t为行为持续时间，而主体发往客体的所有通信行为集合，记为T，主体S与

13、客体O之间的一次行为通信量表示为Qi，s，o，t，那么通信量可表示为Q(T)； 主体发起的所有连接行为集合，记为C，一次主体发起的连接行为表示为I(i，s，o，t)，那么与客体主动连接总量可表示为I(C)。那么公式2可进一步表示为：Ts(0) = a* + b* + c*Ts0(0)(3)a，b是权重因子，用来调节直接信任计算中的通信量和连接对信任度的影响权重。2、推荐信任引起的信任度更新推荐信任引起的信任更新，在网络取证中是比拟重要的，所以，这种更新是实时的。免费论文。Ts(0) = Recr(o)+ Ts0(0)(4)Recr(o)表示推荐实体R对客体O的信任度评价。该值来源于推荐实体对客

14、体O的行为评价。2.4计算参数值的讨论客体的信任度是判断该客体是否可信任的唯一依据，所以信任度应该在一定的范围，在本模型中，规定信任度范围为，为了保证其收敛性，对参数值讨论如下：1、公式三根据定义可知，0 ， 1， 0 Ts0(0) 1，为使Ts(0)的范围在，规定：0 2、公式四在基于入侵检测的网络取证中，推荐值由入侵检测系统产生，而入侵检测系统无法给出一个正面的评价，因此可知Recr(o)是一个负值。而根据定义知，0 Ts0(0) 1，所以只要| Recr(o)| Ts0(0)即可。2.5 信任程度划分当一个客体的信任度通过公式3、4计算出来后，就可以据此决定此客体是否可以信任。首先确定两

15、个阈值：LT和HU，分别表示信任的下界和不信任的上界，根据这两个值把主体对客体的信任程度划分为三个级别：信任程度对于前两种情况，主体可以立即决定对于与客体之间的交易执行什么样的操作，对于取证而言，对于可信任的客体那么不取证，而对于不可信任的那么要详细记录其通信细节。对于第三种模棱两可的情况，就要考虑交易事务的重要程度和关注重点，有选择地执行某些操作。3. 基于信任度的交易处理模型信任模型解决了信任度的计算和评估问题，我们可将其应用于实际之中，其模型如图2所示：图2 基于信任度的交易模型具体的交易处理过程如图3所示，主体与客体之间交易进行交易，如果主体不识客体，即是一个新实体，那么由主体按照原定

16、规那么给其分配一默认信任度，否那么，读取该客体的信任度，将客体的信任度与阈值进行比拟，如果主体对客体的信任度大于信任阈值，那么交易可以进行，否那么，就不进行交易。图3 交易处理过程4.小结本文借鉴社会网络信任机制，把信任的构成分为两个方面，直接信任和推荐信任，并提出了一个基于实体行为的信任模型，该模型通过量化实体行为和计算机实体信任度来评估实体间的信任关系，将信任分为可信任、不可信任和模棱两可三种情形，设计了衰减因子和惩罚因子，以提高信任评价的准确度，此信任模型可用于现实之中，由实体信任度来决定所要进行的操作是否可进行。参考文献：【1】Azzedin F,Maheswaran M.Evolvi

17、ng andmanaging trust in grid computing systems.Electrical and ComputerEngineering, 2002(3): 1424-1429.【2】Aberer K and Despotovic Z. Managingtrust in a peer-to-peer information system, CIKM, 2001 , ACM【3】Khambatti M, Dasgupta P, et al. Arole-based trust model for peer-to-peer communities and dynamic coalitions. In:Proceedings of the Second IEEE International Information Assurance Workshop (IWIA04) , 2004 , IEEE【4】Li X, Li