一种基于行为预测控制的可信网络群体构建方法
【技术领域】
[0001] 本发明涉及可信计算领域,特别是涉及一种基于行为预测控制的可信网络群体构 建方法。
【背景技术】
[0002] 互联网技术的发展使得连接更为便捷,沟通更为通畅,为信息化繁荣做出了巨大 的贡献,但是,随着网络化程度的不断深入,基于网络的计算和存储逐渐成为主流,网络安 全所面临的威胁,以及终端可信都成为亟待解决的问题。其中终端的安全是网络安全的基 础,而由同一个区域的不同终端组成的局域网群体是组成整个互联网重要的枝干,终端的 安全是局域网群体安全的基础,而局域网的安全是整个互联网安全的基础。
[0003] 早在上世纪九十年代初,就有著名信息安全专家提出要以终端入手解决信息安全 问题,这是对安全问题的本质回归,同时随着可信计算的诞生和发展,可信计算成为解决终 端安全的重要的技术,其中可信计算联盟(TCG)的解决方案是通过信任链的传递解决终端 安全问题:首先在计算机系统中构建一个信任根。信任根由物理安全、技术安全和管理安 全共同确保;再建立一条信任链。从信任根开始到硬件平台、操作系统,以及应用,一级度 量认证一级,一级信任一级,把信任扩展到整个计算机系统,从而确保整个计算机系统的可 信。同时TCG为了保障网络的安全提出了可信网络连接(TrustedNetworkConnect,TNC) 技术,TNC是一种以终端为起点来解决安全问题的网络访问控制技术,是一个标准的开放的 网络接入控制架构,TNC开创性地提出了将可信计算机制引入网络访问控制架构中,引起 了国内外研究者对此更加深入和广泛的研究,核心问题就是如何将TNC进行扩展,使得可 信的概念能够进一步与网络相融合。针对TNC架构的扩展性较差,与TNC架构相比完整性 校验复杂,可信网络连接架构(TNCA)采用了三元三层结构,使用访问控制器取代了策略执 行点,采用网络请求者和访问控制器的双向用户身份鉴别和双向平台完整性评估的接入策 略,确保TNCA体系结构的安全性。使用策略管理器简化了密钥的管理策略,与TNC相比该 架构有更好的可扩展性。完整性校验更加的简便,具有更高的安全性,同时该架构的完整性 校验过程采用集中校验,具有较好的普适性。
[0004] 综上所述,可信计算目前的研究主要侧重于单个终端是否可信,并没有考虑到单 个终端所在的网络环境以及终端构成的群体对终端的影响,网络可以认为是社会中人为在 网络环境中的映射,网络行为是指与现实社会中人们的社会行为相对应的网络社会中的行 为,但是当前的可信计算的研究没对网络中实体的可信行为给出精确的定义,因此当前对 网络中终端的可信研究还存在以下问题:
[0005] 1、缺乏网络中实体可信行为的精确定义;
[0006] 2、对网络中的实体的研究偏重于个体的研究,并没有考虑到网络中的实体的行为 有着和社会学中个体有着类似的特点;
[0007] 3、缺乏对于网络中的实体行为是否可信的判定方法。
【发明内容】
[0008] 本发明要解决的技术问题是提供一种基于行为预测控制的可信网络群体构建方 法,用以解决现有技术中存在的上述问题之一。
[0009] 为解决上述技术问题,一方面,本发明提供一种基于行为预测控制的可信网络群 体构建方法,包括:
[0010] 步骤10,对用户终端进行身份度量;不能通过身份度量的用户终端拒绝接入;
[0011] 步骤20,对通过身份度量的用户终端进行状态度量;不能通过状态度量的用户终 端拒绝接入;
[0012] 步骤30,对通过状态度量的用户终端进行行为度量;不能通过行为度量的用户终 端拒绝接入。
[0013] 进一步,对用户终端进行身份度量,具体包括:
[0014] 获取用户终端的身份和权限信息;
[0015] 判断用户终端的身份和权限信息与预先保存的身份和权限信息是否相同,如果是 则通过身份度量,将用户终端纳入到可信群体的待考察的用户组中,进入状态度量;如果 否,则认为该用户终端不可信,拒绝接入。
[0016] 进一步,用户终端状态度量包括基础状态度量和实时状态度量。
[0017] 进一步,基础状态度量包括:
[0018] 获取用户终端的操作系统内核摘要,软硬件摘要值;
[0019] 判断获取的摘要值与预先保存的摘要值是否一致,如果一致则进行实时状态度 量;如果不一致,则判定该用户终端不可信,拒绝用户终端接入。
[0020] 进一步,实时状态度量通过对整个可信群体的即时快照进行度量。
[0021] 进一步,用户终端进行行为度量,包括:
[0022] 用户终端的输出结果和群体行为规则库进行比对,判断用户行为是否为非恶意行 为,如果是,则该用户终端不可信,禁止接入;如果否,则将用户终端的输出结果与个体行为 预期进行匹配,如果用户行为符合用户终端的预期,则判定该用户终端是可信的;如果用户 行为不符合用户终端的预期,则进一步评估用户终端的行为恶意指数,判断用户终端行为 的恶意指数是否大于系统规定的阈值,如果是,则判定该行为是非可信行为,将被纳入到群 体行为特征库中,判定该用户终端不可信,拒绝用户终端接入;如果否,则该行为被视为可 信,将该行为纳入到用户个体可信行为特征库中,判定该用户终端信。
[0023] 本发明有益效果如下:
[0024] 本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体 是否可信,然后在个体行为的基础之上抽象出群体的可信行为的规范,基于群体可信行为 的规范来约束个体,使得个体和群体有机结合,最终确保个体和群体的可信,最终通过可信 个体来构建一个可信群体。
【附图说明】
[0025] 图1是本发明实施例中可信群体构建过程示意图;
[0026] 图2是本发明实施例中可信群体个体可信度量图;
[0027] 图3是本发明实施例中可信群体行为度量流程图。
【具体实施方式】
[0028] 以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述 的具体实施例仅仅用以解释本发明,并不限定本发明。
[0029] 本发明提出了以广义控制预测为基础的用户行为度量方法,网络中终端可信应该 纳入到终端所处的群体中考虑,按照社会学中群落的构建思想构建一个可信终端组成的可 信群体模型,然后通过可信群体来约束网络中的单个的实体的行为,最终达成终端的可信 以及终端所在网络群体的可信。
[0030] 从社会学角度来言,群体是相对于个体而言,但不是任何几个人就能构成群体。群 体是指两个或两个以上的人,为了达到共同目标,以一定方式联系在一起进行活动的人群。 本发明可信群体的构建参照社会学中群体形成方法。本发明网络中可信群体有其自身特 点:1.成员有共同目标,成员共同目标是保持整个群体可信和稳定;2.成员对群体有认同 感和归属感;3.可信群体成员有共同价值观,可信群体具有生产性功能和维持性功能;4可 信群体的价值和力量在于其成员行为上的一致性,而这种一致性取决于群体规范的特殊性 和标准化。
[0031] 如图1~3所示,本发明实施例涉及一种基于行为预测控制的可信网络群体构建 方法,包括:
[0032] 步骤10,对用户终端进行身份度量;
[0033] 如图1所示,用户终端的身份度量主要由群管理员(可信网络接入服务器)对用 户终端的身份信息和权限信息进行确认,判断用户终端的身份和权限信息与群管理员中保 存身份和权限信息是否相符,如果是则通过身份度量,将用户终端纳入到可信群体的待考 察的用户组中,进入状态度量;如果否,则认为该用户终端不可信,拒绝接入。
[0034] 步骤20,对用户终端进行状态度量;
[0035] 用户终端状态度量包括基础状态度量和实时状态度量。基础状态度量包括:
[0036] 获取用户终端的操作系统内核摘要,软硬件摘要值,这些摘要值都会和群管理员 中保存的摘要值进行比对,如果一致则说明用户终端的软硬件没有被篡改,通过基础状态 度量后用户终端将进行实时状态度量;如果不一致,则判定该用户终端不可信,拒绝用户终 端接入。
[0037] 对用户的实时状态度量最重要的是依据可信群体管理员对整个可信群体的即时 快照进行度量。
[0038] 实时状态度量通过可信群体管理员对整个可信群体的即时快照进行度量,主要包 括与其交互的用户终端的信任度以及用户终端行为的反馈信任进行度量。根据用户终端 的实时状态和行为反馈结果确认用户终端是否是可信,其中行为反馈是以行为度量为基础 的,行为度量以群体行为规范和个体行为规范为基础,以直接信任度量为辅助。
[0039] 步骤30,对用户终端进行行为度量;