论文导读:网络取证中也有类似情形,对于我们关注的需要取证的敏感主机,与其交易的实体(网络节点)并不固定,无法通过证书认证确定实体是否可信,所以人们常用的方法就是要么是获取所有的通信量,要么是根据一定事先规则进行过滤,这种方式在实时性、有效性、完整性方面都存在较突出的问题。而事实上,但是通过长期的“交往”,某些节点可能会得到我们较高的评价,比如新浪、雅虎等门户网站,他们对我们的潜在威胁较小,也就是说,他们攻击我们的可能性不大,而有些恶意站点,如果他们进行了攻击行为并被入侵检测发现的话,他们的信任度就会很低,有了这样的信任机制后,我们只要关心那些信任度比较低的实体即可满足取证的要求。传统信任模型都存在需要一个权威第三方作为信任推荐来建立信任关系的机制,但对信任的评价即信任或者不信任,两者之间的界限过于分明,缺乏对信息的充分分析和对欺骗行为的抑制,根据已知信任实体集推荐很可能会覆盖一部分未知的信任实体。本文认为,安全风险是由动态变化引起,而记录、判断实体行为是感知变化的重要依据,因此借鉴社会网络中的信任关系,提出了一个基于实体行为的信任模型。
关键词:信任模型,实体行为,信任度,网络取证
1.前言
随着计算机和网络应用的快速发展,P2P网络、普适计算、网格技术等各种分布式系统变得越来越流行。传统的安全机制如加密和认证适用于集中的封闭式环境,在大规模、开放式的分布式环境下,由于实体的身份无法事先得知,实体可以动态地加入和退出,而且不存在一个权威的节点来统一管理,已无法满足安全上的需要。信任作为一个社会人工学概念被引入到网络安全领域中。诚如在社会网络中,个体的信任度取决于它的信誉,一个信誉好的商家会得到更多客户的认可,而好的信誉来自于它以前良好行为规则的积累,反之亦然;分布式系统中,网络中的实体和其他实体交互也会留下“信誉”信息。这些“信誉”信息就可以为实体是否可信任提供参考。诚然,信任是一个复杂的问题,Farag Azzedin[1]对信任在网络环境的定义为:在某一特定内容范围内,根据实体行为所体现的可靠程度、安全程度、依赖程度等,对实体能力的坚定信念。其在一定范围内,根据实体间的多次交易而动态变化。免费论文。
在人们的社会生活中,信任抉择处处可见。比如去商店购物时,面对琳琅满目的商品,我们选择某一品牌的原因很可能是以前买过该品牌的产品,并留下较好的印象,也就是说自己过去的经验对该商品有一个正面的评价,相信该品牌是可信的,另一方面,亲戚朋友的推荐或评价对我们的影响也很大。网络取证中也有类似情形,对于我们关注的需要取证的敏感主机,与其交易的实体(网络节点)并不固定,无法通过证书认证确定实体是否可信,所以人们常用的方法就是要么是获取所有的通信量,要么是根据一定事先规则进行过滤,这种方式在实时性、有效性、完整性方面都存在较突出的问题。而事实上,但是通过长期的“交往”,某些节点可能会得到我们较高的评价,比如新浪、雅虎等门户网站,他们对我们的潜在威胁较小,也就是说,他们攻击我们的可能性不大,而有些恶意站点,如果他们进行了攻击行为并被入侵检测发现的话,他们的信任度就会很低,有了这样的信任机制后,我们只要关心那些信任度比较低的实体即可满足取证的要求。也即,实体的信任是建立在历史活动信息基础之上。
传统信任模型都存在需要一个权威第三方作为信任推荐来建立信任关系的机制,但对信任的评价即信任或者不信任,两者之间的界限过于分明,缺乏对信息的充分分析和对欺骗行为的抑制,根据已知信任实体集推荐很可能会覆盖一部分未知的信任实体。
国内外有不少研究人员在这一领域进行了研究,文献[2]提出了一种只考虑负面评价(Complaint-Based)的模型,和之前很多模型一样,没有考虑不诚实的评价对模型的影响;文献[3]提出了一个基于用户角色(Role-Based)的模型,通过对实体在网络中的各种角色进行分析,得到实体的信任度,该模型考虑了信息的正确性,但为了简单,模型采取抽样检查的方式,降低了有效性;文献[4]提出了基于声誉(Reputation-Based)的信任模型,对实体得到的评价反馈进行统计和分类计算得到实体的信任度,模型认为需要识别欺骗行为和对欺骗者进行惩罚,却没有提出具体的方法和机制;文献[5]中提出的信任模型设计了全分布的信任模型,实体向其他实体发送群组询问消息得到需要的信息,通过计算得到实体的实时可信任度,并更新自己维护的信任度表。但是群组询问消息可能导致消息数量激增而使网络拥塞,而且消息传输中的时延和安全问题文章也未考虑。
2. 基于实体行为的信任模型
本文认为,安全风险是由动态变化引起,而记录、判断实体行为是感知变化的重要依据,因此借鉴社会网络中的信任关系,提出了一个基于实体行为的信任模型。模型使用实体在网络中的行为作为模型的反馈信息,对实体行为的关键属性进行量化得到关键评价,并进行适当的计算,得到实体的信任度。
2.1 模型设计
模型使用实体行为作为反馈信息,整体结构如图1所示。模型分为以下几个部分:
评价主体:对其他客体进行信任度评价的实体,也是信任模型的使用者。
评价客体:评价主体所要进行信任度评价的评价客体。
推荐实体:除了评价主体外对评价客体进行信任度评价的实体。
实体行为:实体之间的交互,是有向的,表示行为的发起,由发起者指向被连接者。
本文后面提及的主体,客体将分别等同于评价主体和评价客体。
图1 基于实体行为的信任模型
在本模型中,对信任做如下定义:
信任:主体对客体行为的可信度评估,取决于这主体与客体的交往历史以及推荐实体的影响,我们用信任度来表示信任等级的高低,客体信任度随客体的行为而动态变化。
同样的,模型中的信任关系也可以分为两类:直接信任和推荐信任。
1/2 1 2 下一页 尾页 |
