網(wǎng)絡(luò)取證中基于實(shí)體行為的信任模型(圖文)

1、網(wǎng)絡(luò)取證中基于實(shí)體行為的信任模型(圖文)論文導(dǎo)讀：網(wǎng)絡(luò)取證中也有類似情形，對于我們關(guān)注的需要取證的敏感主機(jī)，與其交易的實(shí)體網(wǎng)絡(luò)節(jié)點(diǎn)并不固定，無法通過證書認(rèn)證確定實(shí)體是否可信，所以人們常用的方法就是要么是獲取所有的通信量，要么是根據(jù)一定事先規(guī)那么進(jìn)行過濾，這種方式在實(shí)時性、有效性、完整性方面都存在較突出的問題。而事實(shí)上，但是通過長期的交往;，某些節(jié)點(diǎn)可能會得到我們較高的評價，比方新浪、雅虎等門戶網(wǎng)站，他們對我們的潛在威脅較小，也就是說，他們攻擊我們的可能性不大，而有些惡意站點(diǎn)，如果他們進(jìn)行了攻擊行為并被入侵檢測發(fā)現(xiàn)的話，他們的信任度就會很低，有了這樣的信任機(jī)制后，我們只要關(guān)心那些信任度比擬低的實(shí)

2、體即可滿足取證的要求。傳統(tǒng)信任模型都存在需要一個權(quán)威第三方作為信任推薦來建立信任關(guān)系的機(jī)制，但對信任的評價即信任或者不信任，兩者之間的界限過于清楚，缺乏對信息的充分分析和對欺騙行為的抑制，根據(jù)信任實(shí)體集推薦很可能會覆蓋一局部未知的信任實(shí)體。本文認(rèn)為，平安風(fēng)險是由動態(tài)變化引起，而記錄、判斷實(shí)體行為是感知變化的重要依據(jù)，因此借鑒社會網(wǎng)絡(luò)中的信任關(guān)系，提出了一個基于實(shí)體行為的信任模型。關(guān)鍵詞：信任模型，實(shí)體行為，信任度，網(wǎng)絡(luò)取證1.前言隨著計算機(jī)和網(wǎng)絡(luò)應(yīng)用的快速開展，P2P網(wǎng)絡(luò)、普適計算、網(wǎng)格技術(shù)等各種分布式系統(tǒng)變得越來越流行。傳統(tǒng)的平安機(jī)制如加密和認(rèn)證適用于集中的封閉式環(huán)境，在大規(guī)模、開放式的分布

3、式環(huán)境下，由于實(shí)體的身份無法事先得知，實(shí)體可以動態(tài)地參加和退出，而且不存在一個權(quán)威的節(jié)點(diǎn)來統(tǒng)一管理，已無法滿足平安上的需要。信任作為一個社會人工學(xué)概念被引入到網(wǎng)絡(luò)平安領(lǐng)域中。誠如在社會網(wǎng)絡(luò)中，個體的信任度取決于它的信譽(yù)，一個信譽(yù)好的商家會得到更多客戶的認(rèn)可，而好的信譽(yù)反之亦然；分布式系統(tǒng)中，網(wǎng)絡(luò)中的實(shí)體和其他實(shí)體交互也會留下信譽(yù);信息。這些信譽(yù);信息就可以為實(shí)體是否可信任提供參考。誠然，信任是一個復(fù)雜的問題，F(xiàn)arag Azzedin【1】對信任在網(wǎng)絡(luò)環(huán)境的定義為：在某一特定內(nèi)容范圍內(nèi)，根據(jù)實(shí)體行為所表達(dá)的可靠程度、平安程度、依賴程度等，對實(shí)體能力的堅決信念。其在一定范圍內(nèi)，根據(jù)實(shí)體間的屢次交

4、易而動態(tài)變化。免費(fèi)論文。在人們的社會生活中，信任抉擇處處可見。比方去商店購物時，面對琳瑯滿目的商品，我們選擇某一品牌的原因很可能是以前買過該品牌的產(chǎn)品，并留下較好的印象，也就是說自己過去的經(jīng)驗(yàn)對該商品有一個正面的評價，相信該品牌是可信的，另一方面，親戚朋友的推薦或評價對我們的影響也很大。網(wǎng)絡(luò)取證中也有類似情形，對于我們關(guān)注的需要取證的敏感主機(jī)，與其交易的實(shí)體網(wǎng)絡(luò)節(jié)點(diǎn)并不固定，無法通過證書認(rèn)證確定實(shí)體是否可信，所以人們常用的方法就是要么是獲取所有的通信量，要么是根據(jù)一定事先規(guī)那么進(jìn)行過濾，這種方式在實(shí)時性、有效性、完整性方面都存在較突出的問題。而事實(shí)上，但是通過長期的交往;，某些節(jié)點(diǎn)可能會得到我

5、們較高的評價，比方新浪、雅虎等門戶網(wǎng)站，他們對我們的潛在威脅較小，也就是說，他們攻擊我們的可能性不大，而有些惡意站點(diǎn)，如果他們進(jìn)行了攻擊行為并被入侵檢測發(fā)現(xiàn)的話，他們的信任度就會很低，有了這樣的信任機(jī)制后，我們只要關(guān)心那些信任度比擬低的實(shí)體即可滿足取證的要求。也即，實(shí)體的信任是建立在歷史活動信息根底之上。傳統(tǒng)信任模型都存在需要一個權(quán)威第三方作為信任推薦來建立信任關(guān)系的機(jī)制，但對信任的評價即信任或者不信任，兩者之間的界限過于清楚，缺乏對信息的充分分析和對欺騙行為的抑制，根據(jù)信任實(shí)體集推薦很可能會覆蓋一局部未知的信任實(shí)體。國內(nèi)外有不少研究人員在這一領(lǐng)域進(jìn)行了研究，文獻(xiàn)【2】提出了一種只考慮負(fù)面評價

6、(Complaint-Based)的模型，和之前很多模型一樣，沒有考慮不老實(shí)的評價對模型的影響；文獻(xiàn)【3】提出了一個基于用戶角色(Role-Based)的模型，通過對實(shí)體在網(wǎng)絡(luò)中的各種角色進(jìn)行分析，得到實(shí)體的信任度，該模型考慮了信息的正確性，但為了簡單，模型采取抽樣檢查的方式，降低了有效性；文獻(xiàn)【4】提出了基于聲譽(yù)(Reputation-Based)的信任模型，對實(shí)體得到的評價反應(yīng)進(jìn)行統(tǒng)計和分類計算得到實(shí)體的信任度，模型認(rèn)為需要識別欺騙行為和對欺騙者進(jìn)行懲罰，卻沒有提出具體的方法和機(jī)制；文獻(xiàn)【5】中提出的信任模型設(shè)計了全分布的信任模型，實(shí)體向其他實(shí)體發(fā)送群組詢問消息得到需要的信息，通過計算得到

7、實(shí)體的實(shí)時可信任度，并更新自己維護(hù)的信任度表。但是群組詢問消息可能導(dǎo)致消息數(shù)量激增而使網(wǎng)絡(luò)擁塞，而且消息傳輸中的時延和平安問題文章也未考慮。2. 基于實(shí)體行為的信任模型本文認(rèn)為，平安風(fēng)險是由動態(tài)變化引起，而記錄、判斷實(shí)體行為是感知變化的重要依據(jù)，因此借鑒社會網(wǎng)絡(luò)中的信任關(guān)系，提出了一個基于實(shí)體行為的信任模型。模型使用實(shí)體在網(wǎng)絡(luò)中的行為作為模型的反應(yīng)信息，對實(shí)體行為的關(guān)鍵屬性進(jìn)行量化得到關(guān)鍵評價，并進(jìn)行適當(dāng)?shù)挠嬎?，得到?shí)體的信任度。2.1 模型設(shè)計模型使用實(shí)體行為作為反應(yīng)信息，整體結(jié)構(gòu)如圖1所示。模型分為以下幾個局部：評價主體：對其他客體進(jìn)行信任度評價的實(shí)體，也是信任模型的使用者。評價客體：評價

8、主體所要進(jìn)行信任度評價的評價客體。推薦實(shí)體：除了評價主體外對評價客體進(jìn)行信任度評價的實(shí)體。實(shí)體行為：實(shí)體之間的交互，是有向的，表示行為的發(fā)起，由發(fā)起者指向被連接者。本文后面提及的主體，客體將分別等同于評價主體和評價客體。圖1 基于實(shí)體行為的信任模型在本模型中，對信任做如下定義：信任：主體對客體行為的可信度評估，取決于這主體與客體的交往歷史以及推薦實(shí)體的影響，我們用信任度來表示信任等級的上下，客體信任度隨客體的行為而動態(tài)變化。同樣的，模型中的信任關(guān)系也可以分為兩類：直接信任和推薦信任。直接信任：指主體與客體之間的直接交往而形成的一種信任關(guān)系，直接信任度來源于雙方的交往情況而得出的直接經(jīng)驗(yàn)。推薦信

9、任：指根據(jù)推薦實(shí)體對客體的推薦而建立起來的一種信任關(guān)系，推薦信任值是根據(jù)推薦實(shí)體的評估而得出來的結(jié)果。在本模型中，實(shí)體之間的信任關(guān)系有以下性質(zhì)：非傳遞性：信任關(guān)系只存在于兩個實(shí)體之間。主觀性：不同的實(shí)體對同一個實(shí)體可能有不同的信任值。非對稱性：即A對B的信任值不一定等于B對A的信任值。動態(tài)性：實(shí)體之間的信任關(guān)系不是持久不變的，而是受實(shí)體行為的影響，隨之動態(tài)變化。合法的行為的進(jìn)行將會提高信任度，反之信任度那么會降低。傳播性：實(shí)體之間信任關(guān)系的變化會影響其它實(shí)體之間的信任關(guān)系。因?yàn)橥扑]信任關(guān)系是根據(jù)推薦實(shí)體對實(shí)體的評估而建立起來的一種信任關(guān)系。例如當(dāng)一個實(shí)體有不當(dāng)行為時，跟它有過交往的推薦實(shí)體對其

10、評估就會很差，這樣與該實(shí)體有關(guān)的信任度都會降低，類似于現(xiàn)實(shí)社會中的做壞事的人臭名遠(yuǎn)揚(yáng)。2.2 模型參數(shù)及修正因子模型的參數(shù)是指在模型中需要使用的，由實(shí)體行為而引起的數(shù)據(jù)和信息。通信量：客體與主體之間的通信量是評價其信任度的一個因素，因?yàn)橥ㄐ帕吭蕉?，就意味多兩者之間交往;的時間越長，就越有可能具有較高的資質(zhì)和信譽(yù)。這和在現(xiàn)實(shí)生活中要好的朋友和我們的交往時間比擬多是一個道理。邀請次數(shù)：就是一個實(shí)體主動連接其他實(shí)體的次數(shù)，一個實(shí)體如果主動連接其他實(shí)體，一般認(rèn)為其對該實(shí)體的比擬信任，就好比我們邀請客人來家里一樣，大多是和我們很友好的朋友。衰減因子：實(shí)體的信任度會隨著時間的推移而逐漸衰減，兩次衰減操作之

11、間的時間就為一個衰減周期，這樣，一個具有較好信任度的實(shí)體，如果長期沒有與主體交往，其信任度也會下降，就類似一個多年沒有聯(lián)系的朋友感情也可能會淡化，這樣做的好處，可以防止其他人盜用具有高信任度的實(shí)體來進(jìn)行交易。懲罰因子:針對攻擊者而進(jìn)行的懲罰措施，一旦發(fā)生有害行為，根據(jù)實(shí)體行為的破壞程度，將該實(shí)體的信任度降低不同的幅度，為確保對攻擊行為取證需求，至少應(yīng)將其信任值降至不信任區(qū)間。2.3 模型算法由模型可知，一個客體的信任度也由兩個方面組成：直接信任度和推薦信任度。免費(fèi)論文?？腕w信任度 = 直接信任度 + 推薦信任度(1)在本模型中，我們假設(shè)直接信任和推薦信任的更新時間是不同的，我們首先討論由直接信

12、任而導(dǎo)致的更新問題。1、直接信任導(dǎo)致信任度更新我們通過主客體之間一段時間內(nèi)的行為來計算直接信任度。設(shè)Ts(o)表示在主體S看來客體O的信任度，那么由直接信任而導(dǎo)致的信任度更新計算公式為：Ts(o) Dirs(o)+ c*Ts0(0)(2)其中：c是衰減因子，由直接信任而引起信任度更新時，進(jìn)行信任度衰減操作。Dirs(o)表示主體S對客體O的直接信任度評價。該值來源于主體S對客體O的行為評價。Ts0(0)表示主體S對客體O的原有信任度。主體指向客體的行為可記為B(i，s，o，t)，其中i為行為編號， s為評價主體，o為評價客體，t為行為持續(xù)時間，而主體發(fā)往客體的所有通信行為集合，記為T，主體S與

13、客體O之間的一次行為通信量表示為Qi，s，o，t，那么通信量可表示為Q(T)； 主體發(fā)起的所有連接行為集合，記為C，一次主體發(fā)起的連接行為表示為I(i，s，o，t)，那么與客體主動連接總量可表示為I(C)。那么公式2可進(jìn)一步表示為：Ts(0) = a* + b* + c*Ts0(0)(3)a，b是權(quán)重因子，用來調(diào)節(jié)直接信任計算中的通信量和連接對信任度的影響權(quán)重。2、推薦信任引起的信任度更新推薦信任引起的信任更新，在網(wǎng)絡(luò)取證中是比擬重要的，所以，這種更新是實(shí)時的。免費(fèi)論文。Ts(0) = Recr(o)+ Ts0(0)(4)Recr(o)表示推薦實(shí)體R對客體O的信任度評價。該值來源于推薦實(shí)體對客

14、體O的行為評價。2.4計算參數(shù)值的討論客體的信任度是判斷該客體是否可信任的唯一依據(jù)，所以信任度應(yīng)該在一定的范圍，在本模型中，規(guī)定信任度范圍為，為了保證其收斂性，對參數(shù)值討論如下：1、公式三根據(jù)定義可知，0 ， 1， 0 Ts0(0) 1，為使Ts(0)的范圍在，規(guī)定：0 2、公式四在基于入侵檢測的網(wǎng)絡(luò)取證中，推薦值由入侵檢測系統(tǒng)產(chǎn)生，而入侵檢測系統(tǒng)無法給出一個正面的評價，因此可知Recr(o)是一個負(fù)值。而根據(jù)定義知，0 Ts0(0) 1，所以只要| Recr(o)| Ts0(0)即可。2.5 信任程度劃分當(dāng)一個客體的信任度通過公式3、4計算出來后，就可以據(jù)此決定此客體是否可以信任。首先確定兩

15、個閾值：LT和HU，分別表示信任的下界和不信任的上界，根據(jù)這兩個值把主體對客體的信任程度劃分為三個級別：信任程度對于前兩種情況，主體可以立即決定對于與客體之間的交易執(zhí)行什么樣的操作，對于取證而言，對于可信任的客體那么不取證，而對于不可信任的那么要詳細(xì)記錄其通信細(xì)節(jié)。對于第三種模棱兩可的情況，就要考慮交易事務(wù)的重要程度和關(guān)注重點(diǎn)，有選擇地執(zhí)行某些操作。3. 基于信任度的交易處理模型信任模型解決了信任度的計算和評估問題，我們可將其應(yīng)用于實(shí)際之中，其模型如圖2所示：圖2 基于信任度的交易模型具體的交易處理過程如圖3所示，主體與客體之間交易進(jìn)行交易，如果主體不識客體，即是一個新實(shí)體，那么由主體按照原定

16、規(guī)那么給其分配一默認(rèn)信任度，否那么，讀取該客體的信任度，將客體的信任度與閾值進(jìn)行比擬，如果主體對客體的信任度大于信任閾值，那么交易可以進(jìn)行，否那么，就不進(jìn)行交易。圖3 交易處理過程4.小結(jié)本文借鑒社會網(wǎng)絡(luò)信任機(jī)制，把信任的構(gòu)成分為兩個方面，直接信任和推薦信任，并提出了一個基于實(shí)體行為的信任模型，該模型通過量化實(shí)體行為和計算機(jī)實(shí)體信任度來評估實(shí)體間的信任關(guān)系，將信任分為可信任、不可信任和模棱兩可三種情形，設(shè)計了衰減因子和懲罰因子，以提高信任評價的準(zhǔn)確度，此信任模型可用于現(xiàn)實(shí)之中，由實(shí)體信任度來決定所要進(jìn)行的操作是否可進(jìn)行。參考文獻(xiàn)：【1】Azzedin F,Maheswaran M.Evolvi

17、ng andmanaging trust in grid computing systems.Electrical and ComputerEngineering, 2002(3): 1424-1429.【2】Aberer K and Despotovic Z. Managingtrust in a peer-to-peer information system, CIKM, 2001 , ACM【3】Khambatti M, Dasgupta P, et al. Arole-based trust model for peer-to-peer communities and dynamic coalitions. In:Proceedings of the Second IEEE International Information Assurance Workshop (IWIA04) , 2004 , IEEE【4】Li X, Li