专利名称::网络信任度评估方法、装置和通信系统的制作方法
技术领域:
:本发明涉及网络安全管理领域,更具体地说,涉及一种网络信任度评估的方法、装置和通信系统。
背景技术:
:异构网络由多种采用不同接入技术的网络融合而成,致力于在一个通用的开放式的网络平台上,为用户提供一个便捷的网络连接,以最大限度地满足用户的业务需求。开放式网络架构在融合各自网络优点的同时也带来了新的安全隐患,为异构网络的安全增加了许多不确定性,如恶意网络实体会伪装加入异构网络,损害用户利益;不诚实的网络实体也可能不执行许诺的服务质量,从而影响用户的工作效率。因此,如何明确异构网络以及用户的信任关系,有效控制移动用户对网络实体的访问,已成为一个亟待解决的重要问题。通常,信任关系的建立通过以下三种方式一种是交互的一方说明另一方相信其是可信的,但这种方式存在自吹或者有意掩盖自己不可信的事实;另外一种是交互的一方通过一个对等的第三方实体提供的信息来确定另一方的可信度,但这种策略需要对第三方所提供信息的可信度进行考虑,同时还要解决系统中可能存在的勾结和诽谤;最后,是引入信任度评估机制,对网络实体的行为进行评判。信任度主要用来衡量信任关系的强弱,目前信任度的计算方法主要有以下几种一种是基于直接经验的信任度计算方法。在该方法中,信任度的计算仅基于网络实体的直接交互经验。一种是基于推荐的信任度计算方法。该方法在判定一个网络实体是否可信时,通过与其相邻的网络实体对该网络实体进行信任推荐,根据推荐结果对该网络实体进行信任度评判。还有一种是基于全局的信任度计算方法。该方法利用所有与待测网络实体交互过的主体的历史评价信息计算信任度。在上述三种方法中,第一种方法因一个网络实体可能经常要与陌生的网络实体进行交互,而它们之间没有直接交互的经验,因此无法计算它们之间的信任度;而第二种方法存在未考虑推荐网络实体的可信度的问题,这样获取的网络实体的可信度就具有局部性和片面性;第三种方法较前两种方法更加准确可靠,但是同样存在不足之处首先,恶意网络实体可以通过策略性地改变行为方式对系统中的主体进行攻击,恶意网络实体首先通过良好的交互行为来建立较高的信任值,然后利用建立的信任值,突然改变行为进行攻击,其次,恶意网络主体可以通过提交较低的服务评价蓄意降低善意网络实体的可信度,或者与恶意网络实体相互勾结,通过提交较高的服务评价夸大恶意网络实体的可信度。
发明内容有鉴于此,本发明实施例提供一种网络信任度评估的方法、装置和通信系统,以解决现有技术中无法全面、有效地获得待测网络的信任度的问题。本发明实施例是这样实现的一种网络信任度评估的方法;接收接入用户发起的对待测网络实体的信任请求;提取关于待测网络实体的信任信息,所述信任信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳;将所述待测网络实体的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数,构成关于待测网络实体的综合直接信任度;将所述待测网络实体的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数,构成关于待测网络实体的综合推荐信任度;将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到待测网络实体的综合信任度。所述历史直接信任度为接入用户与待测网络实体之间的直接历史交互情况信息,具体为接入用户在每次接受完待测网络实体的服务后,对待测网络实体服务质量的评价结果。所述推荐信任度为其它用户与待测网络实体之间的历史交互情况信息,具体为其它用户在每次接受完待测网络实体的服务后,对待测网络实体服务质量的评价结果。所述当前直接信任度为接入用户的归属网络与待测网络实体之间的信任关联程度,具体为接入用户的归属网络与待测网络实体之间的信任关联路径长度。所述推荐主体可信度为推荐主体服务评价诚信度,具体为推荐主体累计推荐成功的次数与累计推荐次数的比值。所述信任时间戳为对待测网络实体服务评价的时间权值。其中,还包括应对恶意网络实体进行策略性攻击采取的措施,所述措施包括以下步骤接收到接入用户提交对待测网络实体的服务评价;计算待测网络实体的可信度,所述待测网络实体的可信度由接入用户所归属网络的其它用户提交的对待测网络实体的服务评价计算得到;判断待测网络实体的可信度是否大于设定阈值,如果大于设定阈值,则维持待测网络实体的当前直接信任度不变;否则,减小待测网络实体的当前直接信任度。还包括应对恶意推荐用户进行诋毁或协同欺骗行为采取的措施,所述措施包括以下步骤判断推荐主体的可信度是否大于设定阈值;如果大于设定阈值,则部分接受推荐主体推荐的信任信息;否则,不接受推荐主体推荐的信任信息。一种网络信任度评估的装置,包括存储模块,用于存储网络实体的信任信息,所述信任信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳;信任度合成模块,用于当接入用户为合法用户时,将所述待测网络实体的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数,构成关于待测网络实体的综合直接信任度;以及,将所述待测网络实体的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数,构成关于待测网络实体的综合推荐信任度;以及,7将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到待测网络实体的综合信任度。其中,进一步包括证书生成模块,用于生成网络内用户身份标识或网络身份标识;实体识别模块,用于解析接入用户的信任请求,从所述证书生成模块得到请求用户的身份标识或待测网络的身份标识,并判断所述接入用户是否为合法用户,并将判断结果提供给信任度合成模块。一种通信系统,包括可信第三方、接入用户及待测网络,所述可信第三方用于接收所述接入用户发起的对待测网络实体的信任请求,提取关于待测网络实体的信任信息,所述信任信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳;并将所述待测网络实体的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数,构成关于待测网络实体的综合直接信任度;以及,将所述待测网络实体的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数,构成关于待测网络实体的综合推荐信任度;将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到待测网络实体的综合信任度。对现有技术相比,本发明实施例提供的技术方案具有以下优点和特点本发明在异构网络中设置一个可信第三方(TTP),所述TTP通过接收接入用户对待测网络实体的信任请求,提取待测网络的相关信任信息,并由此信息计算待测网络的信任度。相比较与现有技术,本发明综合考虑了待测网络多面的信任信息,如直接历史信任度、推荐信任度等,而且通过引入推荐主体信任度、时间戳等相关信任信息,更加合理地调配直接信任度和推荐信任度在综合信任度中所起到的作用,从而可以更加全面、有效地评估待测网络的信任度。为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本发明具体实施例中的网络结构示意图2为本发明具体实施例中的网络信任度评估流程图3为本发明具体实施例中的应对恶意网络实体进行策略性攻击流程图4为本发明具体实施例中的TTP结构示意图。具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下面,以异构无线网络为例,对网络信任度评估的方法以及本发明系统的使用进行详细说明。异构无线网络是一个能够将现有的和未来将要出现的各种无线接入系统有机融合在一起的开放式多层次网络,可为移动用户提供无所不在的个性化信息服务,同时也面临着恶意网络会伪装加入异构无线环境从事破坏活动,并且不诚实的网络也可能不执行许诺的服务质量,由此,对网络内的网络实体进行信任度评估就尤为重要。图1为本发明具体实施例的网络结构示意图。如图1所示,该异构无线网络由一个通用移动通信系统(UMTS)网络和三个无线局域网(WLAN)网络组成,并且通过认证、鉴权和计费服务器(AAAServer)完成认证功能,其中,可信第三方(TTP)为一个独立的服务器,负责维护用户服务反馈、评估本域内网络实体的信任度,维护本安全域内的网络与其它网络之间的信任关联信息表,并为域内的网络和用户颁发唯一的身份标识证书。该标识除用于证明网络或用户的合法性外,主要还用于在TTP中关联其相关的信任记录。如图l所示,接入用户"归属于WLAN_C网络,现该用户要进行相关数据业务,并且检测到可用网络为WLAN—A网络和UMTS网络,这样,用户"就需要获取这两个网络的信任度,为此,需要同TTP之间进行相关信息交互,操作流程如图2所示步骤S201:接收接入用户"发起的信任请求。该请求包括WLAN—A网络和UMTS网络的身份标识以及接入用户"自身的身份标识。步骤S202:判断接入用户w是否合法,如果合法,则进入步骤S203;否贝'j,进入步骤S205。步骤S203:根据信任请求中携带的网络标识提取与之相关的信任信息,在上述新任信息中,包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度和信任时间戳。步骤S204:根据步骤S203中提取的信任信息,对待测网络实体进行信任度的计算。步骤S205:拒绝用户w的请求。下面,以计算WLAN—A网络的信任度为例,对如何获取网络实体的信任度进行详细说明。在步骤S204中,要想获取网络实体的信任度,需要首先获得该网络实体的历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度和信任时间戳等相关信任信息。就以上所涉及的相关信息,做具体介绍历史直接信任度为接入用户"与WLAN一A网络之间的直接历史交互,表现为接入用户w在每次接受完WLAN—A网络的服务后,对其服务质量的评价结果。采用直接信任隶属向量表示。推荐信任度来源于过去曾与WLAN一A网络交互的其它用户,例如接入用户t/,,^,…,^等,对其服务质量的评价结果,采用推荐信任隶属向量表示。隶属向量是由网络服务质量对各个才莫糊子集的隶属度构成的。借鉴^f莫糊集合理论,可以根据实际情况设置信任等级模糊子集,在本实施例中,设置五个信任等级模糊子集,分别为"非常低"子集、"低"子集、"中等"子集、"高,,子集和"非常高"子集。计算隶属度的常用模糊分布有三角形分布、梯形分布和正态分布等,在具体计算过程中,可以单独使用其中的一种分布形态,也可以综合使用多种分布形态,依实际情况而定。当前直接信任度定义为接入用户的归属网络与待测网络之间信任关联程度的大小,并且利用当前直接信任度对历史直接信任度进行加权,可有效降低恶意网络策略性攻击带来的影响。在本实施例中,可以定义为WLAN—A与WLAN—C之间的信任关联程度。因为对于接入用户w而言,认为其归属网络WLAN—C网络是完全诚实可信的,因此接入用户"与WLAN一A之间的当前直接信任度可以认为是其归属网络与WLAN一A之间的信任关联程度,并且可以由它们之间的信任关联路径长度(TAH)加以表示,用来说明待测网络当前行为的可信度。如图1所示,WLAN—A网络和WLAN_C网络分别与中间网络WLAN—B存在信任相关路径为1的直接信任关系,则WLAN—A网络与WLAN—C网络之间存在信任相关路径为2的间接信任关系。设诉表示WLAN—A网络的当前直接信任度,A表示WLAI^^A网络与WLAN一C网络之间的信任关联路径长度。由于增加中间网络的数量会使不可靠性和不确定性大大增加,因此随着A的增加,诉将逐渐降低,即近距离的网络比远距离的网络具有更强的可信度,由此,可以确定//与9之间存在一个增大,另一个就要相应减小的关系,在本实施例中,设定A与5R之间的关系为识="[昏—arctan(/Z"-(1)该公式只是//与沢之间关系的较佳表现形式,但并不是唯一表现形式。在公式(1)中,由于5R代表待测网络实体的当前直接信任度,且其是作为历史直接信任度的一个权值,可以将其值设置在0至1之间,如果沢值为O,代表其完全不可信,如果5R值为1,代表其是完全可信的;^为常数,^的取值应满足(X91S1的条件;另外,//_是允许的最大路径长度,要视不同的网络而定,当>i/max时,可以认为WLAN—A与网络WLAN—C之间不存在信任关联。推荐主体可信度用来反映推荐主体服务评价的诚信度,因为在异构网络中,存在某些恶意用户,它可能会通过提交不诚实的服务评价来蓄意降低善意网络的信任度或夸大恶意网络的信任度,为防止这种情况的发生,引入了推荐主体可信度。推荐主体可信度可由推荐主体累计推荐成功的次数和累计11推荐失败的次数来表示。设&代表推荐主体R的可信度,^和仏分别表示推荐主体",累计推荐成功的次数和推荐失败的次数,则有&=^^,^取值''越小说明推荐主体越不可信。以&概率接受该推荐主体的推荐信任度,有效抑制了恶意用户的破坏活动。信任时间戳的用处是使得距离当前时间越近的服务评价越具有参考性,因为对于接入用户"而言,其更关心的是最近一段时间内wlan—a网络的服务质量,即近期的服务评价应该重于历史的服务评价。设置r,为时间戳,可令r(=%7;,其中,设a;为,时刻用户评价的时效值,at^7,-"c,c为防止f为当前时间时令r,失去意义所增加的一个常数,通常情况下,C可为一个大于o的常数,在本实施例中,将a;进行如下表示a7;=7;。w-"i。这样,距离当前时间越近的服务评价,将在计算网络实体的信任度中获得越大的权重。在获得了待测网络实体的历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度和信任时间戳等相关信任信息后,可对待测网络实体的综合网络信任度进行计算。设(9f"d"表示当前时刻接入用户"对wlan一a网络的直接信任隶属向量,"rj^n"表示,时刻接入用户"对wlan—a网络的直接信任隶属向量,^^jd"'表示,时刻其他用户R对wlan—a网络的推荐信任隶属向量,则可表示为S、*"x尸[*州-h=a*5R*jEi-+〃*JzL_^-L-(2)"附w其中,-^-可表示为wlan_a网络的综合直接信任度,附lx*^--^-可表示为wlan—a网络的综合推荐信任度;附和a:分别表示直接信任隶属向量和推荐信任隶属向量的个数,沢表示wlan_a网络的当前直接信任度;"和"为权重值,分别表示直接信任隶属向量和推荐信任12隶属向量在信任隶属向量Cf,」""中所占的比重,并需要满足"+々=1,"和〃的值可以根据接入用户和异构网络的实际情况进行i殳定,例如,可设a=l,"=0,表示这时接入用户"只相信自身的交互历史;还可设"=0,々=1,表示这时接入用户"完全依靠推荐用户t/,,…,^的意见来决定取舍。一般情况下,a>",即历史直接信任度的权重大于推荐信任度的权重,也就是说接入用户更相信自身的评判结果。最后,当计算出O"d"的结果之后,按照解模糊化方法,常用的有最大隶属度法,中位数法,加权平均法等,此处可采用其中的一种方法对Of"d"的结果进行解模糊化,最终得到WLAN—A网络的信任度。对于UMTS网络的信任度,可采用同样的方式进行计算,这里将不再赘述。在异构网络中,还可能存在恶意网络实体进行策略性攻击,所谓恶意网络实体的策略性攻击是指待测网络实体首先通过良好的服务获得较高的信任度,然后改变行为进行攻击活动,而此时对于接入用户而言,其前期积累的对待测网络实体的评价均是正面的,因此,历史直接信任度将影响信任度的计算。下面,就如何应对恶意网络实体战略性攻击进行详细阐述。仍然以图1所示的网络结构示意图为例,设WLAN—C网络与其它网络之间的信任关联表如表1所示。表1网络标识关联信息信任关联路径长度WLAN一AWLAN—C—WLAN—A1WLAN一C—WLAN—B—WLAN_A2WLAN—C—UMTS—WLAN一B—WLAN_A3WLANBWLAN—C—WLAN—B1步骤S301:用户"与WLAN—A网络交互。步骤S302:用户"提交对WLAN—A的服务评价。步骤S303:计算WLAN—A网络的可信度。在该步骤中,根据最近一段时间内归属于WLAN—C网络的其它用户提交的对WLAN—A网络的服务评价,计算得到WLAN—A网络的可信度,这里所指的最近一段时间可以视网络的具体情况而定,如网络单位时间内的信息交互量等。步骤S304:判断WLAN—A网络的信任度是否大于设定阈值,如果大于设定阈值,则进入步骤S305;如果小于设定阈值,则进入步骤S306。步骤S305:维持WLAN_A网络与WLAN_C网络之间的关联信息不变,即待测网络的当前直接信任度不变。步骤S306:删除WLAN_A网络与WLAN_C网络之间的直接关联信息,即待测网络的当前直接信任度减小。如表2所示。表2<table>tableseeoriginaldocumentpage14</column></row><table>由于两个网络实体之间的直接当前信任度由两个网络实体之间的最小信任关耳关路径长度(TAH)决定,这样,WLAN_A网络对WLAN—C网络的当前直接信任度将有所降低,对历史直接信任度进行加权后,降低了WLAN—A网络的信任度,从而减小了用户接入该网络的机率,降低了用户可能面临的风险。同时,在异构网络中还存在恶意推荐用户进行诋毁或协同欺骗的可能,因此在进行信任度的计算时,如果推荐主体C/,的可信度A,小于设定阈值时,则不采纳该推荐主体提供的推荐信任度;如果推荐主体t/,的可信度大于等于设定阈值,则可以以一定概率接受C/,提供的推荐信任信息,例如,可以以C/,的推荐信任度《,为概率接收其所提供的推荐信任信息,假设共有20个用户C/,对WLAN一A网络的信任推荐,且《/=0.8,按80%比例接受,去掉两个最高推荐信任度和两个最低推荐信任度,利用中间的16个推荐信任度进行WLAN—A网络信任度的计算。这只是对推荐信任度进行计算的一种方式,但并不是唯一方式,该措施总的原则就是随着&的逐渐减小,筛选掉的推荐信任度也逐渐增多,所以它对被攻击网络的破坏很难发挥作用。以上是对在异构网络中如何计算待测网络实体的信任度以及如何应对恶意网络实体的策略性攻击的一个详细说明。针对上述网络信任度评估的方法,本发明实施例同时还提供了一种用于对网络信任度进行评估的装置。如图4所示,为本发明具体实施例提供的一种用于对网络信任度进行评估的TTP的结构示意图。所述TTP包括证书生成模块401、实体识别模块402、存储模块403、信任度合成模块404。其中证书生成模块401,用于生成唯一的用户身份标识或网络身份标识,该标识用于证明用户或网络的合法性。实体识别模块402,用于解析接入用户的信任请求,从所述证书生成模块得到请求用户的身份标识或待测网络的身份标识,并判断所述接入用户是否为合法用户,并将判断结果提供给信任度合成模块。存储模块403,用于存储计算网络实体信任度时所需的信任信息,包括历史直接信任度、推荐信任度、但前直接信任度、推荐主体可信度和信任时间戳。该存储才莫块可采用先进先出(FIFO)的存储方式来工作。信任度合成模块404,用于当接入用户为合法用户时,将所述待测网络实体的信任时间戳和当前直接信任度作为所述历史直接信任度的系数,构成关于待测网络实体的综合直接信任度;将所述待测网络实体的信任时间戳和推荐主体可信度作为所述推荐信任度的系数,构成关于待测网络实体的综合推荐信任度;将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到待测网络实体的综合信任度。下面通过一个具体例子对TTP的工作过程进行说明。证书生成模块401为网络内的每个用户或网络生成唯一的身份标识,并将其存储在实体识别模块402中,用于证明用户或网络的合法性。以图l所示网络结构为例,接入用户w归属于WLAN—C网络,现因业务需要,要获得WLAN—A网络的信任度。接入用户"需要向PPT发起对WLAN—A网络的信任请求,该请求中包括WLAN—A网络和用户w自身的身份标识。TTP接收到该请求后,其中的实体识别模块402根据预存于其中的网络内用户和网络身份标识判断用户"是否合法,如果合法,则可以执行用户"所要求的后续操作,如果不合法,则直接拒绝用户"的请求。设经过实体识别模块402的识别后,用户"为合法用户,由于用户w需要获取WLAN—A网络的信任度,所以需要触发信任度合成模块404进行对WLAN—A网络信任度的计算,所述信任度合成模块404从存储模块403调取关于WLAN—A网络的相关信任信息,所述相关信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度和信任时间戳。信任度合成模块404将所获得的关于WLAN一A网络的相关信任信息进行采集之后进行如下计算,比如将WLAN—A的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数,构成关于WLAN一A的综合直接信任度;将所述WLAN一A的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数,构成关于WLAN—A的综合推荐信任度;最终将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到WLAN—A的综合信任度。由以上实施例可以得出本发明在异构网络中设置一个TTP,该装置通过接收接入用户对待测网络实体的信任请求,提取待测网络的相关信任信息,并由此信息计算待测网络的信任度。相比较与现有技术,本发明综合考虑了待测网络多面的信任信息,如直接历史信任度、推荐信任度等,而且通过引入推荐主体信任度、时间戳等相关信任信息,更加合理地调配直接信任度和推荐信任度在综合信任度中所起到的作用,从而可以更加全面、有效地评估待测网络的信任度。16同时,本发明所涉及的技术方案还可对恶意网络实体进行的策略性攻击和恶意推荐用户进行诋毁或协同欺骗进行有效应对。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。权利要求1、一种网络信任度评估的方法,其特征在于,接收接入用户发起的对待测网络实体的信任请求;提取关于待测网络实体的信任信息,所述信任信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳;将所述待测网络实体的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数,构成关于待测网络实体的综合直接信任度;将所述待测网络实体的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数,构成关于待测网络实体的综合推荐信任度;将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到待测网络实体的综合信任度。2、如权利要求l所述的方法,其特征在于,所述历史直接信任度为接入用户与待测网络实体之间的直接历史交互情况信息,具体为接入用户在每次接受完待测网络实体的服务后,对待测网络实体服务质量的评价结果。3、如权利要求l所述的方法,其特征在于,所述推荐信任度为其它用户与待测网络实体之间的历史交互情况信息,具体为其它用户在每次接受完待测网络实体的服务后,对待测网络实体服务质量的评价结果。4、如权利要求l所述的方法,其特征在于,所述当前直接信任度为接入用户的归属网络与待测网络实体之间的信任关联程度,具体为接入用户的归属网络与待测网络实体之间的信任关联路径长度。5、如权利要求l所述的方法,其特征在于,所述推荐主体可信度为推荐主体服务评价诚信度,具体为推荐主体累计推荐成功的次数与累计推荐次数的比值。6、如权利要求l所述的方法,其特征在于,所述信任时间戳为对待测网络实体服务评价的时间权值。7、如权利要求l所述的方法,其特征在于,还包括应对恶意网络实体进行策略性攻击采取的措施,所述措施包括以下步骤接收到接入用户提交对待测网络实体的服务评价;计算待测网络实体的可信度,所述待测网络实体的可信度由接入用户所归属网络的其它用户提交的对待测网络实体的服务评价计算得到;判断待测网络实体的可信度是否大于设定阈值,如果大于设定阈值,则维持待测网络实体的当前直接信任度不变;否则,减小待测网络实体的当前直接信任度。8、如权利要求l所述的方法,其特征在于,还包括应对恶意推荐用户进行诋毁或协同欺骗行为釆取的措施,所述措施包括以下步骤判断推荐主体的可信度是否大于设定阈值;如果大于设定阈值,则部分接受推荐主体推荐的信任信息;否则,不接受推荐主体推荐的信任信息。9、一种网络信任度评估的装置,其特征在于,包括存储模块,用于存储网络实体的信任信息,所述信任信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳;信任度合成模块,用于当接入用户为合法用户时,将所述待测网络实体的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数,构成关于待测网络实体的综合直接信任度;以及,将所述待测网络实体的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数,构成关于待测网络实体的综合推荐信任度;以及,将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到待测网络实体的综合信任度。10、如权利要求9所述的装置,其特征在于,进一步包括证书生成模块,用于生成网络内用户身份标识或网络身份标识;实体识别模块,用于解析接入用户的信任请求,从所述证书生成模块得到请求用户的身份标识或待测网络的身份标识,并判断所述接入用户是否为合法用户,并将判断结果提供给信任度合成模块。11、一种通信系统,包括可信第三方、接入用户及待测网络,其特征在于,所述可信第三方用于接收所述接入用户发起的对待测网络实体的信任请求,提取关于待测网络实体的信任信息,所述信任信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳;并将所述待测网络实体的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数,构成关于待测网络实体的综合直接信任度;以及,将所述待测网络实体的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数,构成关于待测网络实体的综合推荐信任度;将所述综合直接信任度和所述综合推荐信任度进行加权计算,得到待测网络实体的综合信任度。全文摘要本发明实施例公开了一种网络信任度评估的方法,包括接收接入用户发起的对待测网络实体的信任请求;提取关于待测网络实体的信任信息,该信任信息包括历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳,根据所述相关信任信息计算待测网络实体的信任度。本发明实施例还公开了一种实现上述网络信任度评估的装置和通信系统。该发明所涉及的技术方案可以全面、有效地对待测网络的信任度进行评估,并很好地应对恶意网络进行的策略性攻击和恶意推荐用户进行地诋毁或协同欺骗。文档编号H04W12/00GK101466098SQ20091000195公开日2009年6月24日申请日期2009年1月21日优先权日2009年1月21日发明者季新生,鹏张,张汝云,彭建华,石亚宾,许明艳,贺晓珺,华赵,黄开枝申请人:中国人民解放军信息工程大学