專利名稱::一種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)和方法
技術領域:
:本發(fā)明涉及一種信息安全技術,特別是一種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)和方法。
背景技術:
:在異構的,大規(guī)模的分布式系統(tǒng)中,由于資源和用戶密集,而且它們之間的關系存在多變性、主觀性和不確定性的特點。這樣就需要一種準確高效的信任模型來描述這種信任關系,實時地計算實體可信程度。信任管理(TrustManagement)方法正是為了解決上述問題而提出的一種分布式訪問控制機制。它提供了一個適合應用系統(tǒng)開放分布和動態(tài)特性的安全的決策框架。目前存在的信任度評估模型Beth信任度評估模型Beth信任管理模型引入了經驗的概念來表述和度量信任關系,并給出了由經驗推薦所引出的信任度推導和綜合計算公式。在Beth信任管理模型中,經驗被定義為對某個實體完成某項任務的情況記錄,對應于任務的成敗,經驗被分為肯定經驗和否定經驗。若實體任務成功則對其肯定經驗記數(shù)增加;若實體任務失敗則否定經驗記數(shù)增加。模型中的經驗可以由推薦獲得,而推薦經驗的可信度問題同樣是信任問題。為此,模型將信任分為直接信任和推薦信任,分別用于描述主體與客體、主體與客體經驗推薦者之間的信任關系。即主體對客體的經驗既可以直接獲得,又可以通過推薦者獲得,而推薦者提供的經驗同樣可以通過其他推薦者獲得。直接信任關系和推薦信任關系形成了一條從主體到客體的信任鏈,而主體對客體行為的主觀預期則取決于這些直接的和間接的經驗。Beth信任管理模型所關注的內容主要有信任表述、信任度量和信任度評估。Josang信任度評估模型A.Josang提出了基于主觀邏輯(Sub-jectiveLogic)的信任管理模型,引入了證據(jù)空間(EvidenceSpace)和觀念空間(OpinionSpace)的概念來描述和度量信任關系,并定義了一組主觀邏輯(SubjectiveLogic)運算子用于信任度的推導和綜合計算。但目前存在的信任度評估模型對信任度評估的方法仍然存在一些不足有些模型雖有信任的推導和綜合計算公式,但沒有解決初始信任值如何獲得的問題;沒有結合具體的應用環(huán)境探討信任信息的準確獲取和反饋的問題;使用經典的數(shù)學模型(概率模型)對實體的信任度進行度量,在多個推薦信任進行綜合時,簡單地采用均值方法,可能導致無法反映信任的真實情況;不能很好地解決惡意推薦對信任度評估的影響,現(xiàn)有的模型大多采用簡單求算術平均的方法綜合多個不同推薦路徑的信任度。
發(fā)明內容針對上述現(xiàn)有技術的缺陷,本發(fā)明的目的是提供一種能夠高效客觀的提取用戶網(wǎng)絡行為,準確實現(xiàn)信任度評估算法,對用戶做出客觀全面的信任度評價的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)和方法。為達到上述目的,本發(fā)明采用如下技術方案—種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),包括網(wǎng)絡行為信息采集模塊、網(wǎng)絡行為分析模塊、知識庫模塊和信任度評估模塊;所述網(wǎng)絡行為信息采集模塊用于采集網(wǎng)絡上的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析,并對數(shù)據(jù)包進行重組,還原用戶行為;所述網(wǎng)絡行為分析模塊收集所述網(wǎng)絡行為信息采集模塊還原的用戶行為,將該用戶行為與記錄的異常行為信息進行比較,判斷用戶的行為為正常行為或是異常行為,或者將該用戶行為信息進行統(tǒng)計分析,進一步分析該用戶行為是正常行為或是異常行為,并更新用戶行為信息;所述知識庫模塊用于記錄用戶行為信息,并接受所述網(wǎng)絡行為分析模塊進行的用戶行為信息更新;所述信任度評估模塊對初始化用戶信任度和從所述知識庫模塊中提取用戶行為信息,判斷用戶是否為新用戶,是則給新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則提升用戶信任度,否則降低用戶信任度,進行信任度衰減的計算,并進行信任度及信任等級的計算,更新用戶的信任度。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其中所述網(wǎng)絡行為信息采集模塊包括數(shù)據(jù)采集模塊、協(xié)議解析模塊和網(wǎng)絡行為還原模塊;所述數(shù)據(jù)包采集模塊用于采集網(wǎng)絡上的數(shù)據(jù)包;所述協(xié)議解析模塊接收所述數(shù)據(jù)包采集模塊采集的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析;所述網(wǎng)絡行為還原模塊用于接收所述協(xié)議解析模塊解析完的數(shù)據(jù)包,對數(shù)據(jù)包進行重組,還原用戶行為。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其中所述網(wǎng)絡行為分析模塊包括行為識別模塊、統(tǒng)計分析模塊以及規(guī)則庫模塊;所述規(guī)則庫模塊用于記錄用戶的異常行為信息和非法行為信息;所述模式匹配模塊收集所述網(wǎng)絡行為還原模塊還原的用戶行為,將該用戶行為與所述規(guī)則庫模塊中的記錄進行比較,從而判斷用戶的行為,如果與所述規(guī)則庫模塊中的記錄的異常行為信息不匹配則為正常行為,與所述規(guī)則庫模塊中的記錄匹配,則用戶的行為為異常行為,并更新所述知識庫模塊中的用戶行為信息;所述統(tǒng)計分析模塊收集所述網(wǎng)絡行為還原模塊還原的用戶行為,將該用戶行為信息進行統(tǒng)計分析,分析用戶的行為是正常行為或是異常行為,更新所述知識庫模塊中的用戶行為信息。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其中所述信任度評估模塊包括用戶行為信息提取模塊、行為判斷模塊、信任度提升模塊、信任度降低模塊、信任度計算及更新模塊和信任度衰減計算模塊;所述用戶行為信息提取模塊用于初始化用戶信任度并提取用戶行為信息;所述信任度提升模塊用于計算提升的用戶信任度;所述信任度降低模塊用于計算降低的用戶信任度;所述行為判斷模塊接收所述用戶行為信息提取模塊提取的用戶行為信息,判斷用戶是否為新用戶,是則給新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則令所述信任度提升模塊計算提升的用戶信任度,否則令所述信任度降低模塊計算降低的用戶信任度;所述信任度衰減計算模塊用于計算用戶的衰減信任度;所述信任度計算及更新模塊結合所述信任度提升模塊和所述信任度降低模塊以及所述信任度衰減計算模塊的計算結果進行信任度及信任等級的計算,并更新用戶的信任度。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其中所述用戶行為信息提取模塊每隔2秒提取用戶行為信息?!N基于網(wǎng)絡行為檢測的信任度評估方法,包括以下步驟網(wǎng)絡行為信息采集模塊采集網(wǎng)絡上的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析,并對數(shù)據(jù)包進行重組,還原用戶行為;網(wǎng)絡行為分析模塊收集網(wǎng)絡行為信息采集模塊還原的用戶行為,判斷和統(tǒng)計分析用戶的行為是正常行為還是異常行為,并更新知識庫模塊中的用戶行為信息;信任度評估模塊初始化用戶信任度,提取用戶行為信息,根據(jù)提取的用戶行為信息,判斷用戶是否為新用戶,是則為新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則提升用戶信任度,否則降低用戶信任度,進行信任度衰減的計算,并進行信任度及信任等級的計算,更新用戶的信任度。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估方法,其中所述采集網(wǎng)絡上的數(shù)據(jù)包的步驟是通過數(shù)據(jù)包采集模塊完成的,所述根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析是通過協(xié)議解析模塊完成的,所述對數(shù)據(jù)包進行重組,還原用戶行為的步驟是通過網(wǎng)絡行為還原模塊完成的。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估方法,其中所述收集網(wǎng)絡行為信息采集模塊還原的用戶行為,判斷和統(tǒng)計分析用戶的行為是正常行為還是異常行為,并更新知識庫模塊中的用戶行為信息的步驟是通過模式匹配模塊進行判斷,通過統(tǒng)計分析模塊進行統(tǒng)計分析完成的。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估方法,其中所述初始化用戶信任度,提取用戶行為信息的步驟是通過用戶行為信息提取模塊完成的;所述根據(jù)提取的用戶行為信息,判斷用戶是否為新用戶,是則為新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則提升用戶信任度,否則降低用戶信任度的步驟是通過行為判斷模塊完成的;所述進行信任度衰減的計算的步驟是通過信任度衰減計算模塊完成的,所述進行信任度及信任等級的計算,更新用戶的信任度是通過信任度計算及更新模塊完成的。本發(fā)明的基于網(wǎng)絡行為檢測的信任度評估方法,其中所述提取用戶行為信息的步驟中用戶行為信息提取模塊每隔2秒提取用戶行為信息。由于設置了網(wǎng)絡行為信息采集模塊和網(wǎng)絡行為分析模塊,可以高效客觀的提取用戶網(wǎng)絡行為,為信任度評估模塊準確實現(xiàn)信任度評估算法提取網(wǎng)絡用戶行為并保存到知識庫模塊中,通過信任度評估模塊運用的算法計算出的信任度,從而對用戶做出了客觀全面的信任度評價。圖1是本發(fā)明一種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)的系統(tǒng)框圖2是本發(fā)明一種基于網(wǎng)絡行為檢測的信任度評估方法的總體流程圖。具體實施例方式下面結合附圖對本發(fā)明一種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)和方法的實施方式進行詳細說明。參見圖l,一種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)包括四個模塊,分別為網(wǎng)絡行為信息采集模塊1、網(wǎng)絡行為分析模塊2、知識庫模塊3和信任度評估模塊4。網(wǎng)絡行為信息采集模塊1包括數(shù)據(jù)采集模塊11、協(xié)議解析模塊12和網(wǎng)絡行為還原模塊13,網(wǎng)絡行為分析模塊2包括模式匹配模塊21、統(tǒng)計分析模塊22以及規(guī)則庫模塊23,信任度評估模塊4包括用戶行為信息提取模塊41、行為判斷模塊42、信任度提升模塊43、信任度降低模塊44、信任度計算及更新模塊45和信任度衰減計算模塊46。現(xiàn)在的網(wǎng)絡安全管理工具,可以用來監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡上傳輸?shù)男畔⒌?。當信息以明文的形式在網(wǎng)絡上傳輸時,將服務器網(wǎng)絡接口設置成監(jiān)聽模式,便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@。網(wǎng)絡監(jiān)聽可以在網(wǎng)上的任何一個位置實施,如局域網(wǎng)中的一臺主機、網(wǎng)關上或遠程網(wǎng)的調制解調器之間等。數(shù)據(jù)包采集模塊11用于采集網(wǎng)絡上的數(shù)據(jù)包。數(shù)據(jù)包采集模塊11依靠Libpc即庫函數(shù)來實現(xiàn)。它提供的C函數(shù)接口可用于捕獲經過網(wǎng)絡接口的數(shù)據(jù)包,只要經過該接口的數(shù)據(jù)包,不管目標地址如何都能夠被捕獲,并且還可設置數(shù)據(jù)包的過濾器來捕獲指定的數(shù)據(jù)。協(xié)議解析模塊12接收數(shù)據(jù)包采集模塊11發(fā)來的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析。獲得網(wǎng)絡接口層協(xié)議類型,根據(jù)不同的協(xié)議,調用相應網(wǎng)絡接口層協(xié)議解析方法解析相應報文頭,解析完畢再調用相應網(wǎng)絡層協(xié)議解析方法解析相應網(wǎng)絡層協(xié)議報文頭,如果存在選項字段(只限IP協(xié)議類型),調用相應選項字段解析函數(shù)解析之。隨后調用傳輸層協(xié)議解析函數(shù)做類似處理。網(wǎng)絡行為還原模塊13用于接收協(xié)議解析模塊12解析完的數(shù)據(jù)包,對數(shù)據(jù)包進行重組,并還原用戶行為。網(wǎng)絡行為一般不是孤立的,通常是由多個動作形成的一個有序的活動,會話重建是在原始網(wǎng)絡數(shù)據(jù)的基礎上,對某一個網(wǎng)絡活動進行重建,恢復其本來面目,并重現(xiàn)。如常見FTP訪問行為,一般都包含了口令認證、上傳或下載文件等動作所構成的一個完整網(wǎng)絡文件訪問活動。不能僅從單個數(shù)據(jù)包或單個操作動作中監(jiān)測用戶的行為,因為這樣會忽視各種事件之間的關聯(lián)性。模式匹配模塊21收集網(wǎng)絡行為還原模塊13還原的用戶行為,將該用戶行為與已知的規(guī)則庫模塊23中的記錄進行比較,從而判斷用戶的行為。如果與規(guī)則庫模塊23中的記錄的異常行為信息不匹配則為正常行為,與規(guī)則庫模塊23中的記錄匹配,則用戶的行為為異常行為,在知識庫模塊3中更新該用戶行為信息。統(tǒng)計分析模塊22收集網(wǎng)絡行為還原模塊12還原的用戶行為,將該用戶行為信息進行統(tǒng)計分析,進一步分析用戶行為是正常行為或是異常行為,并更新知識庫模塊3中的用戶行為信息。規(guī)則庫模塊23記錄用戶的異常行為信息和一些基本的非法行為信息,例如特洛伊木馬,ping掃描攻擊等。知識庫模塊3用于記錄用戶行為信息。用戶行為信息提取模塊41用于初始化用戶信任度和從知識庫模塊3中提取用戶行為信息。行為判斷模塊42判斷用戶行為信息提取模塊提取的用戶行為信息,判斷用戶是否為新用戶,是則為新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則令信任度提升模塊43提升用戶信任度,否則令信任度降低模塊44降低用戶信任度。信任度提升模塊43用于計算提升的用戶信任度。信任度降低模塊44用于計算降低的用戶信任度。信任度衰減計算模塊46用于計算用戶的衰減信任度。信任度計算及更新模塊45通過相應的算法結合信任度提升模塊43和信任度降低模塊44以及信任度衰減計算模塊46計算的結果進行信任度的計算,并更新用戶的信任度。其中本發(fā)明信任度計算及更新模塊45運用的算法,用到的用戶信息的屬性參數(shù)包括信任度等級Tc、信任度積分Tg、用戶正常行為次數(shù)S、用戶行為總次數(shù)N和最后上網(wǎng)時間Tl。信任度等級Tc:用戶的信任度的等級,作為標識用戶信任度的一個重要參數(shù)。在本算法中,用戶的信任度被量化為六個等級,如表1所示表1信任度等級表信任度012345等級0為本算法中的信任度最低級別,即用戶信任度很差,被懲罰為O,這些用戶可能會被管理者給予一定的懲罰如列入黑名單等;等級1為用戶信任度較差,或者交互不夠多,還不夠熟悉,是新用戶的初始信任度默認等級;等級2為用戶信任度一般;等級3為用戶信任度較好;等級4為用戶信任度很好;等級5為用戶信任度非常高。信任度積分Tg:用戶的信譽積分,每一次交互行為都會導致用戶的信譽積分改變,Tc和Tg的結合可以完整清楚地顯示用戶的信任度。用戶正常行為次數(shù)S:這個參數(shù)記錄了用戶的正常行為的次數(shù)。用戶信譽積分Tg與用戶違規(guī)次數(shù)反相關,與用戶正常行為次數(shù)正相關。用戶行為總次數(shù)N:這個參數(shù)記錄了用戶總的上網(wǎng)行為次數(shù)。最后上網(wǎng)時間Tl:這個參數(shù)用于記錄用戶最后一次的上網(wǎng)行為發(fā)生的時間,主要是用于對那些長期沒有來往的用戶的信任度衰減計算。本發(fā)明中算法用到的信任相關屬性包括信任度所需最低積分MinG、信任度懲罰因子Pu、信任度獎勵因子Au、信任度懲罰力度Pd、信任度獎勵力度Ad和時間衰減函數(shù)r(Tl,Tc)。信任度所需最低積分MinG:本發(fā)明采取的信任度機制是通過積累一定的信譽積8分來提升信任度等級的,這一參數(shù)即設定各個等級的信任度的最低閾值。信任度懲罰因子PU:用于對信任度不同的用戶的違規(guī)行為處以不同程度的懲罰,在本算法中,這個值隨著用戶信任度的提高而增大,也就是說對于級別越高的用戶,本系統(tǒng)對其違規(guī)操作的懲罰就越嚴厲,這是為了抵抗不檢節(jié)點通過積累信任度的方法在重要交互中厚積薄發(fā)的欺詐攻擊行為,警告用戶等級越高越不容許無信譽行為。信任度獎勵因子Au:用于對不同信譽等級的用戶的正常行為給予不同的獎勵,這個值隨著用戶信任度的提升而不斷降低,用戶想要取得更高的信任,必須花費更多的時間和精力,也必須根據(jù)規(guī)則執(zhí)行操作。需要說明的是每一個對應的Pu和Au值還是有一定關系,為了懲罰節(jié)點用戶在系統(tǒng)中的不檢行為,對用戶的信任度懲罰力度要大于對用戶正常行為的信任度的提升,因而,Pu的值相應地稍微大于Au的值。信任度懲罰力度Pd:根據(jù)用戶的行為來設定的,這個參數(shù)根據(jù)具體的應用環(huán)境來進行設置。分別對應3種網(wǎng)絡協(xié)議,TCP、UDP、ICMP,即違反不同協(xié)議的規(guī)則有不同的懲罰力度。這個參數(shù)的設定對用戶的行為進行一定的分析和研究,統(tǒng)計分類。信任度獎勵力度Ad:這個參數(shù)的設置與信任度懲罰力度類似。時間衰減函數(shù)r(Tl,Tc):根據(jù)當前和用戶最后行為時間來確定。對于那些長時沒有交互行為的用戶,其信任度會降低。在算法中為了計算初始信任度值,以下為算法中要用到的一些常數(shù)信任度懲罰基數(shù)Pb:這個參數(shù)是一個基數(shù),相當于一個單位的懲罰度。信任度提升基數(shù)Ab:這個參數(shù)是一個基數(shù),相當于一個單位的提升度。信任度懲罰因子變量Pg:這個數(shù)值也是一個常數(shù),默認為l.O,其用法在于整體上調整每個級別的信任度的懲罰力度,這樣就不需要每一個參數(shù)進行修改。信任度提升因子變量Ag:用法與信任度懲罰因子變量類似?!獋€實體對另一實體的信任是通過以往兩者之間的接觸來建立的,而本發(fā)明的算法跟現(xiàn)實過程相似。開始,對于沒有接觸過的實體,賦予一個默認的信任度初始值,通過每次對實體的網(wǎng)絡行為情況進行評估,系統(tǒng)會不斷調整用戶的信任度。隨著用戶正常操作的次數(shù)的增加,對該用戶的熟悉程度加深,信任程度也會逐漸加深,由一般信任變成基本信任,進而完全信任。與之對應的,假如用戶在操作過程中出現(xiàn)違規(guī)行為,則通過違規(guī)類別和報警級別的綜合考慮,相應地降低其信任度進行懲罰。在算法中,除了考慮用戶每次的上網(wǎng)行為對其信任度的影響之外,還考慮到兩個重要的因素時間因素和用戶過去經驗行為因素。為此,在算法中增加了一個時間衰減函數(shù),使得那些長期沒有上網(wǎng)行為的用戶的信任度下降。這樣設計是比較合理的,也符合信任度算法要求,具體如下描述首先每隔固定時間讀取系統(tǒng)當前時間和用戶的最后行為時間,并且根據(jù)這個時間差做一個信任度的衰減計算公式1:A(Tl,Tc)=e-(T1'Te)/G,C是一個常數(shù)。公式2:Tg=TgXA(Tl,Tc)每隔兩秒用戶行為信息提取模塊41自動讀取知識庫模塊3的用戶行為信息,然后根據(jù)知識庫模塊3中的記錄對用戶的信任度進行調整。首先需要做一個判斷,判斷用戶此次行為是正常行為還是異常行為。如果用戶是正常行為,則信任度提升模塊43啟動,提升用戶的信任度,否則信任度降低模塊44將根據(jù)用戶信任度及用戶行為及警告級別等一系列信息減少用戶的信任度。若用戶本次行為被檢測為異常行為,則根據(jù)用戶的信任度等級、用戶的具體違規(guī)行為及警報級別等信息計算用戶將要被減少的信譽積分,然后再將原有信譽積分減去這個值。為了凸顯歷史紀錄對信任度變化的影響,算法加入了用戶違規(guī)行為和用戶正常行為的百分比,歷史紀錄不好的越多對信任度應該越低。由于常數(shù)C的存在,也可避免分母為0的情況出現(xiàn)。C是系統(tǒng)的重要參數(shù),它影響著成功經歷使某節(jié)點從初始信任狀態(tài)達到完全信任另一節(jié)點的狀態(tài)的速度。具體算法如下公式3:ATg=Pb(懲罰基數(shù))XPu(懲罰因子)XPd(懲罰力度)XPg(懲罰因子變量)Tg=(Tg-ATg)X[S(違規(guī)次數(shù))+1]/[N(行為總次數(shù))+1]同理若用戶本次行為被檢測為正常行為則根據(jù)用戶的信任度等級、用戶的具體違規(guī)行為及警報級別等信息計算用戶將要增加的信譽積分,然后再將原有信譽積分加上這個值,用戶信任度的提升算法很簡單,與信任度降低算法類似。公式4:ATg=Ab(獎勵基數(shù))XAu(獎勵因子)XAd(信任度獎勵力度)XAg(獎勵因子常數(shù))Tg=(Tg+ATg)X[S(正常次數(shù))+1]/[N(行為總次數(shù))+1]在建立信任評估模型時主要考慮了以下因素對信任度的影響用戶近期行為考慮、正確反映主體過去的經驗行為、隨時間遞增而信任衰減,這幾個因素在本發(fā)明的算法中都有體現(xiàn)。時間衰減因素,在系統(tǒng)運行之時,進行用戶信任度衰減算法,由于在算法中,用戶信任度主要是根據(jù)用戶的行為來更新的,因而時間因素對信任度有一定的影響,這個衰減在坐標軸上體現(xiàn)出來應該是一條緩慢遞減的曲線。這條曲線滿足以下兩個條件當AT=Tc-Tl=0時A(Tl,Tc)=1當AT=Tc-Tl—^時A(Tl,Tc)=0所以本發(fā)明將信任度衰減函數(shù)設計為如下所示A(T1,Te)=e—(T1'Tc)/cC這個常數(shù)設置的目的在于使得函數(shù)變化比較平緩,用戶不會因為短時間沒有操作而導致信任度大幅度下降。用戶近期行為因素,用戶的最近一次網(wǎng)絡行為對用戶信任度影響是最大的,因而本發(fā)明對于每一次用戶的行為都會有相應的計算。并將信任度變化分為變化因子,變化力度,變化因子是根據(jù)用戶的信任度來設定的,在信任度的提升計算中,信任度越高的用戶,每一次正常行為其信譽積分提高比同樣行為的低等級用戶應該稍慢,這可以防止信譽級別高的用戶信譽積分提升太快,是有充分的理論依據(jù)的和現(xiàn)實依據(jù)的。在信任度降低計算中,對于級別高的用戶,變化因子也越大,這是為了防止用戶通過積累信任度的方法在重要交互中厚積薄發(fā)的欺詐攻擊行為,警告用戶等級越高越不容許無信譽行為。變化力度這個參數(shù)是完全根據(jù)用戶上網(wǎng)行為來設定的。對于違規(guī)行為越嚴重的用戶,每次交互后其信任度的減少也越多。主體的過去經驗因素,算法的最后,在信任度變化后的基礎之上增加了一個[OO"][S(正常行為次數(shù))+1]/[N(用戶行為總次數(shù))+1]引入的目的在于反映主體過去的經驗行為對于用戶的信任度的影響。分子分母加一是為了防止首次違規(guī)的用戶信任度立即減少為0。例如在分布式環(huán)境下,信任域A中的用戶b如對用戶a中資源進行訪問,如(ftp,telnet,http)等各種服務時。用戶a要首先根據(jù)用戶b的網(wǎng)絡行為獲得其信任值,用戶b的信任度積分(Tg)和信任等級(Tc)可以根據(jù)上述的算法計算。具體計算如下,首先根據(jù)上述各參數(shù)的說明,為算法中各個參數(shù)設置相應的值,參見表2、表3和表4:表2為信任度參數(shù)<table>tableseeoriginaldocumentpage11</column></row><table>表3變化力度參數(shù)<table>tableseeoriginaldocumentpage11</column></row><table>表4常用參數(shù)<table>tableseeoriginaldocumentpage11</column></row><table>假設b現(xiàn)在的信任積分為=100,以往的違規(guī)行為S=20,總的行為次數(shù)N=99,在用戶b的一次網(wǎng)絡行為中,若檢查的網(wǎng)絡行為為正常行為,并且協(xié)議類型為TCP,首先執(zhí)行衰減算法,由于衰減算法主要是針對長期沒有操作的用戶而做的衰減計算,所以在正常情況下,一般不執(zhí)行衰減算法,假設本次執(zhí)行不滿足衰減條件,則可直接執(zhí)行公式4信任度提升算法,把上述表中的相應參數(shù)代入可得=5*0.8*7*1.0=28=100+28*(79+1)/(99+1)=122.4若檢測的行為為違規(guī)行為,違規(guī)協(xié)議為UDP,則執(zhí)行公式3信任度衰減算法=5*0.2*5*1.0=5=100-5*(79+1)/(99+1)=96近期行為考慮一般情況下,一個主體近期的行為最能夠說明當前狀態(tài),反映出主體目前的可信程度。例如,某個資源提供者以往一直提供較好的服務,因而其信任程度也很高。但是最近資源提供者可能遭到入侵,不能完成任務。那么此時根據(jù)交易歷史,信任評估模型能夠從信任度上即時的反映該資源提供者當前的狀態(tài)。正確反映主體過去的經驗行為雖然主體近期行為更能體現(xiàn)主體的當前狀態(tài),但是主體過去所做的貢獻不能全部抹煞,在信任評價模型中要能夠如實的反映這一點。隨時間遞增而信任衰減信任的一個重要屬性是信任度隨時間的遞減性。信任的這個性質也正說明主體近期行為對信任度產生更大影響的觀點。本算法為了更加全面直觀地反映用戶的信任度,采取了離散級別和連續(xù)數(shù)值表示相結合的信任度表示法,將用戶的信任分為信譽積分和信譽等級。系統(tǒng)的工作過程為數(shù)據(jù)包采集模塊11截獲網(wǎng)絡上的數(shù)據(jù)包,協(xié)議解析模塊12接收數(shù)據(jù)包采集模塊11采集的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析,網(wǎng)絡行為還原模塊13接收協(xié)議解析模塊12解析完的數(shù)據(jù)包,對數(shù)據(jù)包的基進行重組,還原用戶行為,模式匹配模塊21收集所述網(wǎng)絡行為還原模塊13還原的用戶行為,將該用戶行為與規(guī)則庫模塊23中的記錄的異常行為信息進行比較,從而判斷用戶的行為,如果不匹配則為正常行為,與規(guī)則庫模塊23中的記錄匹配,則用戶的行為為異常行為,并在知識庫模塊3中更新用戶該行為信息,統(tǒng)計分析模塊22收集網(wǎng)絡行為還原模塊12還原的用戶行為,將該用戶行為信息進行統(tǒng)計分析,進一步分析用戶行為是正常行為或是異常行為,并更新知識庫模塊3中的用戶行為信息,用戶行為信息提取模塊41初始化用戶信任度并提取用戶行為信息,行為判斷模塊42接收用戶行為信息提取模塊41提取的用戶行為信息,判斷用戶是否為新用戶,是則給新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則令信任度提升模塊43計算提升的用戶信任度,否則令信任度降低模塊44計算降低的用戶信任度,信任度衰減計算模塊46根據(jù)用戶行為等計算用戶信任度的衰減,信任度衰減計算模塊46根據(jù)用戶行為信息提取模塊41提取的用戶行為,對信任度衰減進行計算,信任度計算及更新模塊45結合信任度提升模塊43和信任度降低模塊44以及信任度衰減計算模塊46計算的結果進行信任度及信任等級的計算,并更新用戶的信任度。參見圖2,一種基于網(wǎng)絡行為檢測的信任度評估方法,包括以下步驟步驟201,數(shù)據(jù)包采集模塊采集網(wǎng)絡上的數(shù)據(jù)包。步驟202,協(xié)議解析模塊接收數(shù)據(jù)包采集模塊發(fā)來的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析。步驟203,網(wǎng)絡行為還原模塊接收協(xié)議解析模塊解析完的數(shù)據(jù)包,對數(shù)據(jù)包進行重組。步驟204,對重組的數(shù)據(jù)包進行還原,還原用戶行為。步驟205,模式匹配模塊收集網(wǎng)絡行為還原模塊還原的用戶行為,將該用戶行為與已知的規(guī)則庫模塊中的記錄進行比較,從而判斷用戶的行為,并更新知識庫模塊中的用戶行為信息,統(tǒng)計分析模塊收集網(wǎng)絡行為還原模塊還原的用戶行為,將該用戶行為信息進行統(tǒng)計分析,進一步分析該用戶行為是正常行為或是異常行為,更新知識庫模塊中的用戶行為信息。步驟206,用戶行為信息提取模塊初始化用戶信任度,從知識庫模塊中提取用戶行為信息。步驟207,行為判斷模塊接收用戶行為信息提取模塊提取的用戶行為信息,判斷用戶是否為新用戶,是則執(zhí)行步驟209,否則執(zhí)行步驟210。步驟208,給新用戶初始信任度賦值。步驟209,檢測用戶行為。步驟210,判斷用戶行為是否為正常行為,是則執(zhí)行步驟211,否則執(zhí)行步驟212。步驟211,令信任度提升模塊計算提升的用戶信任度。步驟212,令信任度降低模塊計算降低的用戶信任度。步驟213,信任度衰減計算模塊進行信任度衰減的計算,信任度計算及更新模塊通過相應的算法結合信任度提升模塊和信任度降低模塊以及信任度衰減計算模塊中的屬性及參數(shù)進行信任度和信任等級的計算,并更新用戶的信任度。由于設置了網(wǎng)絡行為信息采集模塊和網(wǎng)絡行為分析模塊,可以高效客觀的提取用戶網(wǎng)絡行為,為信任度評估模塊準確實現(xiàn)信任度評估算法提取網(wǎng)絡用戶行為并保存到知識庫模塊中,通過信任度評估模塊運用的算法計算出的信任度,從而對用戶做出了客觀全面的信任度評價。以上的實施例僅是對本發(fā)明的優(yōu)選實施方式進行描述,并非對本發(fā)明的范圍進行限定,在不脫離本發(fā)明設計精神的前提下,本領域普通工程技術人員對本發(fā)明的技術方案做出的各種變形和改進,均應落入本發(fā)明的權利要求書確定的保護范圍內。權利要求一種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其特征在于,包括網(wǎng)絡行為信息采集模塊(1)、網(wǎng)絡行為分析模塊(2)、知識庫模塊(3)和信任度評估模塊(4);所述網(wǎng)絡行為信息采集模塊(1)用于采集網(wǎng)絡上的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析,并對數(shù)據(jù)包進行重組,還原用戶行為;所述網(wǎng)絡行為分析模塊(2)收集所述網(wǎng)絡行為信息采集模塊(1)還原的用戶行為,將該用戶行為與記錄的異常行為進行比較,判斷用戶的行為為正常行為或是異常行為,或者將該用戶行為信息進行統(tǒng)計分析,進一步分析該用戶行為是正常行為或是異常行為,并更新用戶行為信息;所述知識庫模塊(3)用于記錄用戶行為信息,并接受所述網(wǎng)絡行為分析模塊(2)進行的用戶行為信息更新;所述信任度評估模塊(4)對初始化用戶信任度和從所述知識庫模塊(3)中提取用戶行為信息,判斷用戶是否為新用戶,是則給新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則提升用戶信任度,否則降低用戶信任度,進行信任度衰減的計算,并進行信任度及信任等級的計算,更新用戶的信任度。2.根據(jù)權利要求1所述的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其特征在于,所述網(wǎng)絡行為信息采集模塊(1)包括數(shù)據(jù)采集模塊(11)、協(xié)議解析模塊(12)和網(wǎng)絡行為還原模塊(13);所述數(shù)據(jù)包采集模塊(11)用于采集網(wǎng)絡上的數(shù)據(jù)包;所述協(xié)議解析模塊(12)接收所述數(shù)據(jù)包采集模塊(11)采集的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析;所述網(wǎng)絡行為還原模塊(13)用于接收所述協(xié)議解析模塊(12)解析完的數(shù)據(jù)包,對數(shù)據(jù)包進行重組,還原用戶行為。3.根據(jù)權利要求2所述的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其特征在于,所述網(wǎng)絡行為分析模塊(2)包括行為識別模塊(21)、統(tǒng)計分析模塊(22)以及規(guī)則庫模塊(23);所述規(guī)則庫模塊(23)用于記錄用戶的異常行為信息和非法行為信息;所述模式匹配模塊(21)收集所述網(wǎng)絡行為還原模塊(13)還原的用戶行為,將該用戶行為與所述規(guī)則庫模塊(23)中的記錄進行比較,從而判斷用戶的行為,如果與所述規(guī)則庫模塊(23)中的記錄的異常行為信息不匹配則為正常行為,與所述規(guī)則庫模塊(23)中的記錄匹配,則用戶的行為為異常行為,并更新所述知識庫模塊(3)中的用戶行為信息;所述統(tǒng)計分析模塊(22)收集所述網(wǎng)絡行為還原模塊(12)還原的用戶行為,將該用戶行為信息進行統(tǒng)計分析,分析用戶的行為是正常行為或是異常行為,更新所述知識庫模塊(3)中的用戶行為信息。4.根據(jù)權利要求3所述的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其特征在于,所述信任度評估模塊(4)包括用戶行為信息提取模塊(41)、行為判斷模塊(42)、信任度提升模塊(43)、信任度降低模塊(44)、信任度計算及更新模塊(45)和信任度衰減計算模塊(46);所述用戶行為信息提取模塊(41)用于初始化用戶信任度并提取用戶行為信息;所述信任度提升模塊(43)用于計算提升的用戶信任度;所述信任度降低模塊(44)用于計算降低的用戶信任度;所述行為判斷模塊(42)接收所述用戶行為信息提取模塊(41)提取的用戶行為信息,判斷用戶是否為新用戶,是則給新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則令所述信任度提升模塊(43)計算提升的用戶信任度,否則令所述信任度降低模塊(44)計算降低的用戶信任度;所述信任度衰減計算模塊(46)用于計算用戶的衰減信任度;所述信任度計算及更新模塊(45)結合所述信任度提升模塊(43)和所述信任度降低模塊(44)以及所述信任度衰減計算模塊(46)的計算結果進行信任度及信任等級的計算,并更新用戶的信任度。5.根據(jù)權利要求4所述的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng),其特征在于,所述用戶行為信息提取模塊(41)每隔2秒提取用戶行為信息。6.—種根據(jù)權利要求l-5任一項所述的基于網(wǎng)絡行為檢測的信任度評估方法,其特征在于,包括以下步驟網(wǎng)絡行為信息采集模塊采集網(wǎng)絡上的數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析,并對數(shù)據(jù)包進行重組,還原用戶行為;網(wǎng)絡行為分析模塊收集網(wǎng)絡行為信息采集模塊還原的用戶行為,判斷和統(tǒng)計分析用戶的行為是正常行為還是異常行為,并更新知識庫模塊中的用戶行為信息;信任度評估模塊初始化用戶信任度,提取用戶行為信息,根據(jù)提取的用戶行為信息,判斷用戶是否為新用戶,是則為新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則提升用戶信任度,否則降低用戶信任度,進行信任度衰減的計算,并進行信任度及信任等級的計算,更新用戶的信任度。7.根據(jù)權利要求6所述的基于網(wǎng)絡行為檢測的信任度評估方法,其特征在于,所述采集網(wǎng)絡上的數(shù)據(jù)包的步驟是通過數(shù)據(jù)包采集模塊完成的,所述根據(jù)數(shù)據(jù)包的類型和所處的網(wǎng)絡層次,對數(shù)據(jù)包進行協(xié)議解析是通過協(xié)議解析模塊完成的,所述對數(shù)據(jù)包進行重組,還原用戶行為的步驟是通過網(wǎng)絡行為還原模塊完成的。8.根據(jù)權利要求7所述的基于網(wǎng)絡行為檢測的信任度評估方法,其特征在于,所述收集網(wǎng)絡行為信息采集模塊還原的用戶行為,判斷和統(tǒng)計分析用戶的行為是正常行為還是異常行為,并更新知識庫模塊中的用戶行為信息的步驟是通過模式匹配模塊進行判斷,通過統(tǒng)計分析模塊進行統(tǒng)計分析完成的。9.根據(jù)權利要求8所述的基于網(wǎng)絡行為檢測的信任度評估方法,其特征在于,所述初始化用戶信任度,提取用戶行為信息的步驟是通過用戶行為信息提取模塊完成的;所述根據(jù)提取的用戶行為信息,判斷用戶是否為新用戶,是則為新用戶初始信任度賦值,否則檢測用戶行為,判斷用戶行為是否為正常行為,是則提升用戶信任度,否則降低用戶信任度的步驟是通過行為判斷模塊完成的;所述進行信任度衰減的計算的步驟是通過信任度衰減計算模塊完成的,所述進行信任度及信任等級的計算,更新用戶的信任度是通過信任度計算及更新模塊完成的。10.根據(jù)權利要求9所述的基于網(wǎng)絡行為檢測的信任度評估方法,其特征在于,所述提取用戶行為信息的步驟中用戶行為信息提取模塊每隔2秒提取用戶行為信息。全文摘要一種基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)和方法,網(wǎng)絡行為信息采集模塊采集網(wǎng)絡上的數(shù)據(jù)包,對數(shù)據(jù)包進行協(xié)議解析,重組數(shù)據(jù)包,還原用戶行為;網(wǎng)絡行為分析模塊將該用戶行為與記錄的異常行為信息比較,判斷用戶行為,更新知識庫模塊,分析用戶行為信息,更新知識庫模塊;信任度評估模塊對初始化用戶信任度和提取用戶信息,是新用戶給新用戶初始信任度賦值,否則檢測用戶行為,提升或降低用戶信任度,進行信任度衰減的計算,進行信任度及信任等級的計算,更新用戶的信任度。從而提供一種能夠高效客觀的提取用戶網(wǎng)絡行為,準確實現(xiàn)信任度評估算法,對用戶做出客觀全面的信任度評價的基于網(wǎng)絡行為檢測的信任度評估系統(tǒng)和方法。文檔編號H04L29/06GK101719824SQ20091023773公開日2010年6月2日申請日期2009年11月24日優(yōu)先權日2009年11月24日發(fā)明者蔣文保申請人:北京信息科技大學