一种可信网络中用户行为的信任评估方法

文档序号:7740341阅读:198来源:国知局
专利名称:一种可信网络中用户行为的信任评估方法
技术领域
本发明涉及一种在可信网络中实现用户行为信任评估的实施方法,主要利用分布
式计算技术、可信计算技术及信任管理技术来解决可信网络中用户行为的信任评估问题, 属于分布式计算、信息安全、可信计算交叉技术应用领域。
背景技术
随着网络技术和应用的飞速发展,互联网日益呈现出复杂、异构的特点,保障网络 的可靠性已成为网络进一步发展的迫切需求。最初网络应用的绝对自由主义理念和管理的 无政府状态,已不适应当前实际的网络发展,需要建立网络可信行为的新秩序。计算机网络 系统已由过去的研究以追求高效行为为目标转向今天的需要建立高可信的网络服务。因 此,构建安全的可信网络已成为人们关注的焦点。然而,网络不仅关注本身系统和数据的安 全,更要关注系统的内容和网络中用户行为的可信,构建基于用户行为的可信网络模型已 成为可信网络研究的重要内容之一。其中,给出可信网络中用户行为的信任评估方法是构 建可信网络模型的关键技术,也是建立合理、高效的可信网络,提供安全、可信的网络服务 的重要前提。 近年来有关传统网络下信任模型的研究,吸引了众多学者。综观信任领域的发展
历程,在信任模型方面比较有代表性和影响力的模型有基于简单算术平均的Beth信任模
型、基于主观逻辑的j0sang信任模型、基于Dempster-Shafer (D-S)证据理论的信任模型和
基于模糊集合的信任模型。这些信任模型都给出了用户行为信任评估的实施方案,但鉴于
这些研究工作的重点在于提出信任模型,没有针对可信网络的信任需求专门进行研究,因
此直接将其应用于可信网络中用户行为信任的度量必然存在一定的问题。 相比传统的网络安全的概念,可信的内涵更深安全是一种外在表现的断言,可信
则是经过行为过程分析得到的一种可度量的属性。可信网络对用户行为信任提出了更高的
需求。除了用户行为信任评估的时间特性外,用户行为的信任评估的大规模性、用户行为信
任评估的价值性也是构建可信网络中用户信任评估的重要因素。构建粒度更细,动态性更
强的信任评估方案对可信网络环境下确保资源提供安全可信的网络服务具有重要意义。

发明内容
技术问题本发明的目的是在可信网络中给出一种可信网络中用户行为的信任评 估方法,基于数据结构理论、融合可信计算技术及信任管理技术,在可信网络中构建用户行 为信任评估方案,以适应可信网络对用户行为信任的需求,解决当前已有信任模型中实现 用户行为信任评估方案的不足。 技术方案本发明的可信网络中用户行为的信任评估方法运用分布式计算技术、 可信计算技术及信任管理技术实现包含优先权队列作为存储结构的信任评估向量,资源通 过与用户有过交易历史的其他用户提供的信任评估向量来进行信任评估,从而为信任决策 提供依据,其信任评估向量由交易时长、交易结果、交易价值和信任值四部分组成,交易时长的大小确保了信任评估的时效性、交易结果的累计可保证信任能够成功快降、交易价值
的定义体现了不同价值的交易在信任评估中所应有的不同地位和作用,整个评估实施方案
提高了信任的时效特性、方便资源实现可靠、自主的信任决策,该方法具体如下 第一步,资源P依次读取优先权队列中的信任评估向量Ti,考察各信任评估向量中
的交易时长Ati,若交易时长大小已经超过了事先规定的交易时长阈值t。,则直接将其所
对应的信任值trusti修改为基本信任值O. 3 ;若其值没有超过交易时长阈值t。,则继续读取
下一个信任评估向量,执行同样的判断操作直到所有信任评估向量均被考察结束; 第二步,资源P考察信任评估向量1\中的交易结果信息,若交易结果result显示
为成功,则继续对下一个信任评估向量执行同样操作直到所有向量均被考察结束;若交易
结果result显示为失败,则看该用户U被评价为交易失败的次数n是否已经达到设定的
阈值n。, l)若失败次数已经超过阈值,则将对该用户U的信任评估值TU直接定义为不信任 值,即Tu二0,评估过程终止; 2)若失败次数没有超过阈值,则继续考察下一个交易结果,执行与第二步同样的 判断操作直至所有向量均被考察终止; 第三步,计算资源P对用户U的信任评估值Tu,它由如下两个部分构成 Z va/we, x Sx &叫 ; =^ r ,——;一 -^-- 所以,资源P对用户U的信任评估值Tu为TU= a X Vvalue+(1_ a ) VAt,其中a 为由资源P事先选取的值,a G (O,l)。 本发明所采用的用户行为信任评估实施方法为可信网络中用户(User,简称为 U)和资源提供者(Provider,简称为P)进行交互,用户U向资源提供者P发出请求,要求使 用该资源。此时,记可信网络中与该用户U有过交易历史的所有其他用户共有m个,所组成 的集合为Su,资源提供者P将根据Su中所有用户对该用户的行为信任评估情况进行信任决 策,以决定是否按受其请求。为实现信任评估,定义初始状态下基本信任值为0. 3,表示在可 信网络下用户与资源之间的关系是基本信任关系;定义不信任值为O,表示某时刻下用户 与资源之间的关系是完全不信任关系。 Su中用户"对该用户U提供的信任评估信息包括以下四个部分 1)交易时长Ati :该值由交易起始时间和交易终止时间决定,记交易起始和终止
时刻分别为、和^,则&, =~, -、。 2)交易结果resulti :交易结果是一二元布尔值,成功(success)或失败 (failure)两者必居其一。 3)交易价值valuei :用户"与用户U进行交易时所涉及的价值(可表现为交易中 涉及的资源价值、敏感程度、服务质量)。 4)信任值trusti :用户"对与用户U进行交易后所提供的对U的行为信任评价 值,其取值范围在0到l之间。 基于以上四种信息,用户"对该用户U提供的信任评估向量Ti为A = (At" result value" trust》,资源P根据Su中此类信任评估向量进行对用户U的信任评估。
为实现信任评估过程,确定信任评估向量的存储结构如下采用数据结构中的优 先权队列PrioQueue,这里的权值由交易时长决定,即交易时长越大的信任评估向量排在队 列的最前面。 可信网络中基于信任评估向量,资源P对用户U的行为信任评估执行过程如下
第一步,P依次读取优先权队列中的信任评估向量Ti,考察其各自的交易时长 Ati,若其值已经超过了事先规定的交易时长阈值t。,则直接将其所对应的信任值trusti 修改为基本信任值0.3 ;若其值没有超过交易时长阈值t。,则继续读取下一个信任评估向 量,执行同样的判断操作直到所有信任评估向量均被考察结束; 第二步,P考察信任评估向量Ti中的交易结果信息,若交易结果resulti显示为成 功,则继续对下一个信任评估向量执行同样操作直到所有向量均被考察结束;若交易结果 result显示为失败,则看该用户U被评价为交易失败的次数n是否已经达到设定的阈值 n0, 1)若失败次数已经超过阈值,则将对其的信任评估值Tu直接定义为不信任值,即 Tu二O,评估过程终止; 2)若失败次数没有超过阈值,则继续考察下一个交易结果,执行与第二步同样的 判断操作直至所有向量均被考察终止; 第三步,计算资源P对用户U的信任评估值Tu,它由如下两个部分构成 ra/we = I '^/一A, = ~' h , 所以,资源P对用户U的信任评估值Tu为TU= a X Vvalue+(1_ a ) VAt,其中a 为由资源P事先选取的值,a G (O,l)。 有益效果本发明所述的可信网络中基于优先权队列存储结构的用户行为的信任 评估实施方案中,与用户交互的其他用户提供的信任评估向量由交易时长、交易结果、交易 价值和信任值组成,交易时长的大小确保了信任评估的时效性、交易结果的累计可保证信 任能够成功快降、交易价值的定义体现了不同价值的交易在信任评估中所应有的不同地位 和作用,整个评估实施方案提高了信任的时效特性、方便资源实现可靠、自主的信任决策。 具体来说,本发明所述的方案具有如下的有益效果 (1)方案考虑了用户交易行为的价值比问题,降低了恶意用户用低价值的访问来 换取高信任,再以高信任进行为高价值的行为欺骗的可能性。与现有信任评估方案相比,本 方案考虑了信任提供者所提供信任值的价值性问题,由于在可信网络中每个用户提供的信 任值并非是等权值的,不同交易价值的交易在信任评估中应该有不同的地位,在信任评估 过程中,交易价值高的用户提供的信任值所占的权重应该较大。本方案中value的引入使 得资源可以根据其他用户提供的对资源请求者进行交易的交易价值所占的比重来决定对 用户的信任评估决策。 (2)方案增强了对信任时效性的控制。时效性是信任的一个重要特性,信任随着时 间的衰减而发生变化,与现有的信任评估方案相比,该方案通过交易时长与阈值的比较不 仅保证了近期的信任值总是被重视,而且还实现了信任的动态初始化更新,即超过阈值的 信任值被及时修改为基本信任状态所对应的值。
(3)方案提高了信任评估者在信任决策时的自主性。^ue和VAt的引入不仅 使信任评估具有更细粒度的特性,而且信任评估者可自行定义这两个值所占的比例a和 1-a ,突出信任评估时价值比和时效性在不同应用情况下的需求。 (4)方案中使用的信任评估向量的存储结构有利于信任值的更新和维护。对于新 信任值的添加,直接将新增的信任评估向量插入于优先权队列。而对于信任过期,则直接取 出优先权队列中权值即交易时长超过给定上界的信任评估向量,并将其从队列中删除,确 保队列中所存储的信任评估向量均在允许发生的最长时间段内。此外,优先权队列的存储 方式也有利于信任的大规模扩展。 (5)方案符合可信网络的特性及其对信任的需求。可信网络具有大规模、动态、异 构特性,可信网络关注用户行为细粒度的可信性,信任具有动态、慢升、快降的特点,本方案 中步骤一和步骤二分别确保了信任值在基本可信和不可信情况下执行快降,而步骤三保证 了信任值在正常评估状态下慢升的要求。


图1是基于优先权队列的信任评估向量的存储结构图。
图2是可信网络中资源P进行信任评估决策的一般过程。 图3是可信网络中基于信任评估向量的用户行为评估实施方案流程图。
具体实施例方式
本发明所采用的用户行为信任评估实施方法为可信网络中用户(User,简称为 U)和资源提供者(Provider,简称为P)进行交互,用户U向资源提供者P发出请求,要求使 用该资源。此时,记可信网络中与该用户U有过交易历史的所有其他用户共有m个,所组成 的集合为Su,资源提供者P将根据Su中所有用户对该用户的行为信任评估情况进行信任决 策,以决定是否按受其请求。为实现信任评估,定义初始状态下基本信任值为0. 3,表示在可 信网络下用户与资源之间的关系是基本信任关系;定义不信任值为O,表示某时刻下用户 与资源之间的关系是完全不信任关系。 Su中用户"对该用户U提供的信任评估信息包括以下四个部分 1)交易时长Ati :该值由交易起始时间和交易终止时间决定,记交易起始和终止
时刻分别为、和^,则",=、-、。 2)交易结果result :交易结果是一二元布尔值,成功(success)或失败 (failure)两者必居其一。 3)交易价值valuei :用户"与用户U进行交易时所涉及的价值(可表现为交易中 涉及的资源价值、敏感程度、服务质量)。 4)信任值trusti :用户"对与用户U进行交易后所提供的对U的行为信任评价 值,其取值范围在O到l之间。 基于以上四种信息,用户"对该用户U提供的信任评估向量Ti为A = (At" result value" trust》,资源P根据Su中此类信任评估向量进行对用户U的信任评估。
为实现信任评估过程,确定信任评估向量的存储结构如下采用数据结构中的优 先权队列PrioQueue,这里的权值由交易时长决定,即交易时长越大的信任评估向量排在队列的最前面。 为了说明本发明所述的信任评估实施方案,我们给出如下的最佳实施例,更详细 的描述可信网络中基于信任评估向量的信任评估实施方案。 根据图1中所示的信任评估向量的存储结构示意图,假设可信网络中用户U向资 源P发出资源使用请求,与用户U有交易历史的用户有仏,U2,…Um,它们所构成的集合为 Su,即Su中有m个元素。Su中用户Ui对用户U提交的信任评估向量为Ti = (Ati,re我, value" trusty ,本发明阐述的对用户U进行行为信任评估具体的实施方案为
第一步,资源P依次读取优先权队列PrioQueue中的信任评估向量1\, T2,…,Tm, 考察其各自的交易时长Ati,执行的具体操作为设资源P预先取定一个交易时长阈值t。 为1小时,若Ati > l,则说明该次交易发生的时长已经超出阈值规定的范围1小时,该 次交易已经不具有高可信性,直接将其所对应的信任值trusti修改为基本信任值0. 3 ;若 《l,则说明该次交易符合预定的时效性,其信任值无需修改,可以直接用于信任评估, 一次执行操作完毕,继续读取下一个信任评估向量,执行同样的判断操作直到所有信任评 估向量均被考察结束; 第二步,资源P考察各个信任评估向量Ti中的交易结果信息,执行的具体操作为 若交易结果result显示为成功success,则说明该次交易行为具有信任评估价值,一次执 行操作完毕,继续对下一个信任评估向量执行同样操作直到所有向量均被考察结束;若交 易结果result显示为失败failure,则对交易失败次数n进行累加,设定交易失败阈值n。 =10, 1)若失败次数、阈值满足n > n。,则说明用户U不值得信任,对其信任评估值直 接定义为不信任值,即I = O,评估过程异常终止; 2)若失败次数、阈值满足n《n。,则继续考察下一个交易结果,执行与第二步同样 的判断操作直至所有向量均被考察终止; 第三步,信任评估没有异常终止,依据如下公式计算资源P对用户U的行为信任评 估值Tu,它由两个部分构成;涂=、—;J - 、,,, 资源P自主决定信任评估决策中价值和时长所占的比重为0.7和0.3,则有a为
0. 7,故资源P对用户U的行为信任评估值Tu为Tu = 0. 7XTu—value+0. 3VAt。 资源P根据计算出的对用户U的行为信任评估值Tu决定是否信任其行为并做出
授权决策。
权利要求
一种可信网络中用户行为的信任评估方法,其特征在于运用分布式计算技术、可信计算技术及信任管理技术实现包含优先权队列作为存储结构的信任评估向量,资源通过与用户有过交易历史的其他用户提供的信任评估向量来进行信任评估,从而为信任决策提供依据,其信任评估向量由交易时长、交易结果、交易价值和信任值四部分组成,交易时长的大小确保了信任评估的时效性、交易结果的累计可保证信任能够成功快降、交易价值的定义体现了不同价值的交易在信任评估中所应有的不同地位和作用,整个评估实施方案提高了信任的时效特性、方便资源实现可靠、自主的信任决策,该方法具体如下第一步,资源P依次读取优先权队列中的信任评估向量Ti,考察各信任评估向量中的交易时长Δti,若交易时长大小已经超过了事先规定的交易时长阈值t0,则直接将其所对应的信任值trusti修改为基本信任值0.3;若其值没有超过交易时长阈值t0,则继续读取下一个信任评估向量,执行同样的判断操作直到所有信任评估向量均被考察结束;第二步,资源P考察信任评估向量Ti中的交易结果信息,若交易结果resulti显示为成功,则继续对下一个信任评估向量执行同样操作直到所有向量均被考察结束;若交易结果resulti显示为失败,则看该用户U被评价为交易失败的次数n是否已经达到设定的阈值n0,1)若失败次数已经超过阈值,则将对该用户U的信任评估值TU直接定义为不信任值,即TU=0,评估过程终止;2)若失败次数没有超过阈值,则继续考察下一个交易结果,执行与第二步同样的判断操作直至所有向量均被考察终止;第三步,计算资源P对用户U的信任评估值TU,它由如下两个部分构成 <mrow><msub> <mi>T</mi> <mrow><mi>U</mi><mo>-</mo><mi>value</mi> </mrow></msub><mo>=</mo><mfrac> <mrow><munder> <mi>&Sigma;</mi> <mrow><mi>i</mi><mo>&Element;</mo><msub> <mi>S</mi> <mi>U</mi></msub> </mrow></munder><msub> <mi>value</mi> <mi>i</mi></msub><mo>&times;</mo><msub> <mi>trust</mi> <mi>i</mi></msub> </mrow> <mrow><munder> <mi>&Sigma;</mi> <mrow><mi>i</mi><mo>&Element;</mo><msub> <mi>S</mi> <mi>U</mi></msub> </mrow></munder><msub> <mi>value</mi> <mi>i</mi></msub> </mrow></mfrac><mo>,</mo> </mrow> <mrow><msub> <mi>T</mi> <mrow><mi>U</mi><mo>-</mo><mi>&Delta;t</mi> </mrow></msub><mo>=</mo><mfrac> <mrow><munder> <mi>&Sigma;</mi> <mrow><mi>i</mi><mo>&Element;</mo><msub> <mi>S</mi> <mi>U</mi></msub> </mrow></munder><mi>&Delta;</mi><msub> <mi>t</mi> <mi>i</mi></msub><mo>&times;</mo><msub> <mi>trust</mi> <mi>i</mi></msub> </mrow> <mrow><munder> <mi>&Sigma;</mi> <mrow><mi>i</mi><mo>&Element;</mo><msub> <mi>S</mi> <mi>U</mi></msub> </mrow></munder><mi>&Delta;</mi><msub> <mi>t</mi> <mi>i</mi></msub> </mrow></mfrac><mo>,</mo> </mrow>所以,资源P对用户U的信任评估值TU为TU=α×TU-value+(1-α)TU-Δt,其中α为由资源P事先选取的值,α∈(0,1)。
全文摘要
一种可信网络中用户行为的信任评估方法,该方法运用分布式计算技术、可信计算技术及信任管理技术构建包含优先权队列作为存储结构的信任评估向量,资源通过与用户有过交易历史的其他用户提供的信任评估向量来进行信任评估,从而为信任决策提供依据,其信任评估向量由交易时长、交易结果、交易价值和信任值四部分组成,交易时长的大小确保了信任评估的时效性、交易结果的累计可保证信任能够成功快降、交易价值的定义体现了不同价值的交易在信任评估中所应有的不同地位和作用,整个评估实施方案提高了信任的时效特性、方便资源实现可靠、自主的信任决策,实现可信网络中用户行为评估方法、构建可信网络信任模型提供了一个新的思路。
文档编号H04L29/06GK101764821SQ20101001822
公开日2010年6月30日 申请日期2010年1月19日 优先权日2010年1月19日
发明者张琳, 王杨, 王汝传, 王海艳, 邓勇 申请人:南京邮电大学
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1