可信网络评估方法的研究.docxVIP

可信网络评估方法的研究 1 用户行为可信 随着网络技术的发展，人们对网络的依赖与日俱增，网络的安全性也越来越重要。文献认为:目前由防火墙、入侵检测、防病毒系统等构成的传统信息安全系统以防外部入侵为重点,这与当今信息安全的主要威胁源自内部的实际情况是不相符合的,因此安全需要回归本质,要从终端入手解决信息安全问题。可信网络是解决网络安全的新方法之一。文献提出可信网络概念,即网络系统的行为及其结果是可以预期的,能够做到行为状态可监测、行为结果可评估、异常行为可控制。 用户行为可信的研究对可信网络的研究具有重要意义。文献对行为分析技术及其在可信网络中的应用作了相关研究,指出通过行为分析技术解决可信网络的动态可信问题值得深入研究。文献提出一种基于用户行为和会话的Web应用测试方法,可以用于用户行为可信的应用研究中。文献提出用数据挖掘方法对用户行为可信进行研究,通过数据挖掘技术,分析并构造用户正常行为模式和异常状态下的特征规划,并以之对用户历史行为数据进行检测,分析用户行为的可信性,在数据挖掘方法中,规则的生成是十分重要的,对于一个盘大复杂的网络系统,就需要对大量系统组件的交互关系相当了解才可能归纳出所需要的规则,这在操作上是相当困难的。用户行为是否可信,从社会学及安全的角度来说属于模糊概念。本文提出一种基于模糊决策分析的用户行为评估方法,依靠用户行为“可信”隶属度和证据的优属度,再利用模糊决策分析计算目标权重的方法来确定各证据权重,以此得出用户行为可信的隶属度,用来对用户行为进行评估。 2 用户行为可信评估的基本准则 可信网络中用户的可信,可以分为用户身份的可信和用户行为的可信。传统的安全机制被用来提供用户的授权和认证,解决了用户的身份信任问题,但并不能处理用户的行为信任问题,用户的可信最终还是要落实到行为的可信上。所谓行为可信是建立在对行为或对历史行为监管、认证和控制之上的,需要在网络与系统上针对用户和业务的行为与行为结果,提供行为控制、行为监管、行为认证、行为管理和行为对抗的充分能力,并建立相应的体系,来维护网络的可信性。对用户的行为分析对建立高可信网络是必不可少的,也是关键性技术。当用户行为评估时,要考虑具体应用,不同应用有不同用户行为证据。根据可信网络的基本要求,可以得出用户行为可信评估的基本准则: (1)用户行为可信评估的客观性。“可信”(或者“信任”)是从社会科学中借鉴过来的,主观性过多会影响可信评估的真实度,因此评估应该是主客观相结合的。 (2)用户行为可信评估的基础。用户行为可信评估应该是基于用户长期大量的行为证据,因为只有通过大量的用户行为证据得来的评估结果才具有稳定性和代表性,才能作为控制策略和资源分配策略的依据。 (3)用户行为可信评估方法的复杂度。可信网络中用户行为证据是一个庞大的数据库,因此评估方法要快速地得到用户行为的可信性,必须降低评估方法的复杂度,且要使方法易于编程实现。 用户行为可信与否,在判定过程中并不存在绝对分明的界限,具有中介过渡性,属于模糊概念。用户行为评估就是通过计算用户行为对于“可信”的隶属程度(“可信”隶属度),对用户行为依据“可信”隶属度进行等级划分,从而将对用户行为的评估转换为计算用户行为的“可信”隶属度。 用户行为证据(简称证据)是指可直接根据软硬件检测获得的用来定量评估用户总体行为的基础数值,获得全面可信、划分力度适中、满足应用的证据是用户行为评估的基础。用户行为证据也具有中介过渡性,属于模糊概念。证据的获取方法有很多,包括利用商业或开源的检测软件。用户行为以具体用户行为证据来表征。 3 用户行为评估的属 基于模糊决策分析的用户行为评估是通过用户行为证据的优属度,并利用模糊决策分析理论的目标权重计算方法得到各个证据的权重值,然后计算出用户行为对“信任”的隶属度,并判断用户行为“信任”等级,从而实现用户行为评估。 3.1 越大越优型证据 证据对于模糊概念“优”的隶属程度简称优属度,使优属度取值于之间的特征函数称为隶属函数。证据的表现形式有:(1)越大越优型,比如用户的无障碍服务次数;(2)越小越优型,例如用户越权访问次数。证据优属度可由查德优属度公式导出。 (1)对于越大越优型证据: (2)对于越小越优型证据: 其中,g为证据的优属度;e为直接获得或经过简单计算得到的证据数值;Sup(e)、Inf(e)分别为证据值的上界、下界。证据的优属度在之间取值,其值越大越优。 3.2 模糊标度矩阵a 设证据集合E={e1,e2,…,ei,,em},ei为第i个证据,i=1,2,…,m,m为证据总数。将证据集中的证据ei和ej作“重要性”二元对比: (1)ei比ej重要, (2)ei与ej同样重要,则aij=aji=0.5。 其中,αij为证据ei对ej的关于“重要性”的模糊标度。可以得到关于