基于行為分析的改進(jìn)型可信網(wǎng)絡(luò)連接研究.pdf

1、現(xiàn)如今，網(wǎng)絡(luò)技術(shù)正在飛速發(fā)展，隨之而來(lái)的大規(guī)模分布式系統(tǒng)也逐漸普及，下一代互聯(lián)網(wǎng)和未來(lái)網(wǎng)絡(luò)的研究與發(fā)展使得網(wǎng)絡(luò)信息安全面臨著巨大挑戰(zhàn)。因此，對(duì)可信網(wǎng)絡(luò)的研究顯得尤為重要，未來(lái)網(wǎng)絡(luò)的必然趨勢(shì)是增加用戶行為分析的可信網(wǎng)絡(luò)，可信網(wǎng)絡(luò)中用戶行為的可信性分析成為網(wǎng)絡(luò)安全問(wèn)題中的一個(gè)重要研究點(diǎn)。由于網(wǎng)絡(luò)環(huán)境的可變性、終端用戶的多樣性、用戶行為的復(fù)雜性，現(xiàn)有的網(wǎng)絡(luò)訪問(wèn)控制機(jī)制已經(jīng)不能滿足網(wǎng)絡(luò)安全的新需求，必須在現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制基礎(chǔ)上，建立起用戶行為

2、的可信機(jī)制，將信任關(guān)系擴(kuò)展到用戶與用戶、用戶與平臺(tái)和跨平臺(tái)用戶之間，進(jìn)而從根本上解決網(wǎng)絡(luò)安全問(wèn)題。
　　傳統(tǒng)的可信網(wǎng)絡(luò)訪問(wèn)控制機(jī)制雖然實(shí)現(xiàn)了終端平臺(tái)的身份認(rèn)證和完整性認(rèn)證，但仍屬于靜態(tài)的認(rèn)證機(jī)制。然而在實(shí)際網(wǎng)絡(luò)環(huán)境中，終端平臺(tái)環(huán)境和用戶行為經(jīng)常處于變化之中，極易導(dǎo)致認(rèn)證結(jié)果隨終端環(huán)境和用戶行為的變化而失效等誤差，最終可能導(dǎo)致錯(cuò)誤授權(quán)。針對(duì)上述問(wèn)題，本文在綜合分析終端環(huán)境及用戶行為可信性的本質(zhì)特征基礎(chǔ)上，提出了兩種用戶行為可信評(píng)估機(jī)

3、制和一種用戶行為網(wǎng)絡(luò)訪問(wèn)控制模型。
　　論文主要完成了以下工作:
　　(1)提出了一種基于雙重證據(jù)分類的用戶行為實(shí)時(shí)評(píng)估機(jī)制DEC-UB，實(shí)現(xiàn)了對(duì)用戶行為的動(dòng)態(tài)實(shí)時(shí)可信評(píng)估。首先采用基于雙滑動(dòng)窗口的過(guò)程分類方法，將復(fù)雜的用戶行為劃分為若干時(shí)間跨距，然后在每一時(shí)間跨距內(nèi)，通過(guò)基于AHP層次分析法的的特征分類求得直接可信度，并引入時(shí)間因子對(duì)用戶行為可信值進(jìn)行更新得到綜合可信值，再通過(guò)綜合可信值的判定策略來(lái)確定用戶行為是否可信性。

4、DEC-UB評(píng)估機(jī)制使得用戶行為證據(jù)在任何時(shí)間都可以直接參與信任評(píng)價(jià)，評(píng)價(jià)結(jié)果更加全面準(zhǔn)確。
　　(2)提出了一種基于全局可信的用戶行為實(shí)時(shí)評(píng)估模型RTEM-GT，評(píng)估模型的設(shè)計(jì)充分考慮到了網(wǎng)絡(luò)用戶行為的自有模糊性，因此，采用模糊綜合評(píng)價(jià)的方法來(lái)獲得用戶行為證據(jù)權(quán)重及模糊評(píng)價(jià)值，并通過(guò)懲罰機(jī)制來(lái)獲得用戶行為的全局可信度，從而確保對(duì)用戶行為進(jìn)行準(zhǔn)確的可信評(píng)估。
　　(3)設(shè)計(jì)了基于用戶行為可信策略的網(wǎng)絡(luò)訪問(wèn)控制模型AC-UBT