可信网络中信任评估方法的研究综述

信任评估作为可信网络中的关键技术,是近年来网络信息安全的研究热点。阐述信任评估在可信网络中的作用;给出网络实体信任评估的相关概念和特点,并重点介绍基于线性加权、机器学习、Petri网和行为生物学的信任评估方法,通过比较给出上述方法各自的优缺点;讨论网络信任评估研究目前待解决的部分问题,并探讨今后的研究方向。

基于改进贝叶斯网络的电商用户行为认证方法

针对电商平台中不可信用户的入侵行为问题,提出一种基于改进贝叶斯网络的用户行为认证方法。结合贝叶斯网络信念推理的特点和用户行为证据对用户行为等级进行认证;通过卡方检验(Chi-square test)筛选出在贝叶斯网络计算过程中占比重要的行为特征,依据特征与类别之间的相关性进行降维,提高认证精度;对认证模型进行分析得到用户行为证据集的权重,并将其应用到行为认证算法中,确保认证结果的安全性和可靠性。实验结果表明,该方法有效提高用户行为认证的准确率和执行效率,并为用户信息安全检测机制提供了新思路。

基于GAHP的云计算用户行为安全信任研究

云计算环境下,用户不可信行为将带来各种安全隐患与威胁。传统的用户行为认证在对用户异常行为及时感知与鉴别上还存在部分缺陷。因此,本文提出一种基于灰色关联分析的层次分析法,对用户行为构建安全信任模型,对云环境中存在的用户风险进行评估与预判,通过信任等级将用户行为定量划分,继而构建判断矩阵进行权重向量计算与一致性检验,找出权重最大影响因子进一步分析影响用户行为信任之间的指标,从而合理规避云环境中用户不安全行为,提高用户访问云环境的安全性。

基于随机Petri网的系统安全性量化分析研究

针对日益频发的网络攻击事件,如何准确有效地对攻击事件进行实验推断,并对网络安全相应指标进行量化分析,已成为近年来的研究热点。文章结合网络系统安全性评估需求,对网络系统安全性评估的主要指标及求解方法进行了论述。在此基础上研究了利用随机Petri网对网络系统安全性进行建模分析的方法和步骤,并结合模型的马尔可夫性给出了网络系统安全性指标的计算方法。最后,通过具体实例对模型的正确性进行验证。结果表明,利用随机Petri网对网络系统安全性进行建模分析是合理有效的,为网络系统安全性评估相关研究提供了新思路。

基于机器学习的Web用户行为认证

针对Web用户信息的安全问题,结合机器学习的方法,对用户行为进行分析和认证。首先通过主成分分析法对原始数据集做降维处理,然后利用SVM算法,让计算机对历史用户行为证据进行学习,得到一个判别用户身份的模型。实际应用和理论分析表明,该模型在用户行为认证判别上,可以更准确和高效地分类出危险用户和可信用户,为诸如电子商务、网络金融等关键网络应用用户行为的高性能分析奠定坚实的理论和实践基础。

基于信任的访问控制模型在煤矿企业管理系统中的应用

针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。

云服务中面向信任的动态访问控制博弈机制

针对云计算环境下交互实体间的信任危机以及无法动态控制访问请求的问题,提出了一种基于信任的动态访问控制博弈机制.根据交互时间与交互次数两要素获得推荐信息的可靠性参数进而动态计算用户的信任值,通过信任值对应的信任等级对用户进行角色的激活与授权工作.为了防止恶意用户对云资源的破坏,将信任等级与动态调节因子引入收益函数对云环境下的博弈双方展开动态博弈分析,得到混合策略纳什均衡.访问控制机制根据混合策略纳什均衡实现访问请求的最终决策.在每次访问结束后对用户的信任值进行更新从而更好的实现动态云环境下的访问控制.实验结果表明,本文提出的博弈机制对恶意节点具有一定的约束效果并且能够对云用户的合法访问行为起到一定的激励作用.

基于FANP的云用户行为信任评估优化机制

开放的云计算环境面临着安全挑战,传统的用户行为评估机制已经无法保障云端的安全性。为科学量化评估用户的行为信任,确保权重赋值科学合理,提高云平台下用户行为的安全可信度,设计出一种结合模糊网络分析法的信任评估优化机制。将模型中用户行为信任评估一个控制目标扩展为历史访问行为与当前访问环境两个控制目标模块,同时将历史访问行为模块划分为常规行为与灰色行为两个方面,将当前访问环境模块划分为信息完整性与访问安全性两个方面。在不同的控制目标下划分相对应的控制准则,从而构造不同控制目标下的网络分析模型,借助网络层次分析法软件计算各个目标模块下的极限超矩阵从而获取各个元素最终的稳定权重。选取开发平台下的真实用户行为数据来综合计算出不同模块下的信任度作为最终的行为评估结果。用户行为评估模块的扩展细化了评估粒度使评估结果的客观性更强,准确性更高。实验结果表明,与传统的用户行为信任评估模型相比,在相同恶意比率的云环境下,所提优化机制对恶意用户具有更好的识别效果,能够更早更快地识别出信任度低的云用户,从而提高了云端的安全性与合法性,同时为云环境下解决用户的安全可信问题以及进行有效的风险控制方面提供了新的研究思路。

基于三支决策的用户访问行为认证方法研究

随着网络信息安全技术的不断发展,行为认证已成为身份验证研究的重要内容之一。针对传统用户行为认证方法中由于行为信息量过多而导致的认证时间过长问题,提出了一种基于三支决策的用户访问行为认证方法。该方法首先通过三支决策对获取的部分行为特征进行预先认证,将待检测用户认定为合法用户、延迟决策用户和非法用户三个类别,再通过二支决策方法对继续获取行为特征的延迟决策用户进行进一步认证,在提高认证实时性的同时,克服了认证过程中由于特征不足而导致的不确定性问题,从而保证行为认证结果的准确性。实验结果表明,该方法能够取得较好的认证效果并有效降低认证时间。

权重均衡优化的Web用户行为的信任评估

针对Web用户信息的安全问题,提出了一种主客观相结合的用户行为信任评估模型.通过熵权法确定客观权重,通过层次分析法确定主观权重,进一步得到优化的集成权重.通过引入基于滑动窗口的长期量化评估机制和对不同类型证据的无量纲化处理,最终计算出用户行为的信任评估值.实际应用和理论分析结果表明,该模型在满足主、客观相对平衡的优化条件下,可以更准确地得出单次和长期用户行为的信任评估值,对诸如电子商务、网络金融等关键网络应用用户行为的高可靠性判断奠定了坚实的理论和实践基础.

一种结合滑动窗口和推荐信任的用户行为信任评估

采纳社会对信任的特性和计算机对评估的要求,提出了一种新的用户行为信任评估方法。该方法对滑动窗口进行改进,通过对滑动窗口的初始化设置、窗口的大小设置、窗口滑动的条件设置以及窗口内容的更新,从而对用户行为证据进行合理的计算,提高用户行为评估的可扩展性;同时结合推荐信任机制,进一步提高用户行为评估的可信性;最后,将得出的用户行为信任值与系统预设的信任评估标准做比较,得出用户信任等级。实验数据分析表明,该评估方法具有粒度更细、评估对象是用户而非服务提供者、评估结果更符合实际情况等特性。