基于行為分析的改進(jìn)型可信網(wǎng)絡(luò)連接研究.pdf

1、現(xiàn)如今，網(wǎng)絡(luò)技術(shù)正在飛速發(fā)展，隨之而來的大規(guī)模分布式系統(tǒng)也逐漸普及，下一代互聯(lián)網(wǎng)和未來網(wǎng)絡(luò)的研究與發(fā)展使得網(wǎng)絡(luò)信息安全面臨著巨大挑戰(zhàn)。因此，對可信網(wǎng)絡(luò)的研究顯得尤為重要，未來網(wǎng)絡(luò)的必然趨勢是增加用戶行為分析的可信網(wǎng)絡(luò)，可信網(wǎng)絡(luò)中用戶行為的可信性分析成為網(wǎng)絡(luò)安全問題中的一個重要研究點。由于網(wǎng)絡(luò)環(huán)境的可變性、終端用戶的多樣性、用戶行為的復(fù)雜性，現(xiàn)有的網(wǎng)絡(luò)訪問控制機制已經(jīng)不能滿足網(wǎng)絡(luò)安全的新需求，必須在現(xiàn)有的網(wǎng)絡(luò)安全機制基礎(chǔ)上，建立起用戶行為

2、的可信機制，將信任關(guān)系擴展到用戶與用戶、用戶與平臺和跨平臺用戶之間，進(jìn)而從根本上解決網(wǎng)絡(luò)安全問題。
　　傳統(tǒng)的可信網(wǎng)絡(luò)訪問控制機制雖然實現(xiàn)了終端平臺的身份認(rèn)證和完整性認(rèn)證，但仍屬于靜態(tài)的認(rèn)證機制。然而在實際網(wǎng)絡(luò)環(huán)境中，終端平臺環(huán)境和用戶行為經(jīng)常處于變化之中，極易導(dǎo)致認(rèn)證結(jié)果隨終端環(huán)境和用戶行為的變化而失效等誤差，最終可能導(dǎo)致錯誤授權(quán)。針對上述問題，本文在綜合分析終端環(huán)境及用戶行為可信性的本質(zhì)特征基礎(chǔ)上，提出了兩種用戶行為可信評估機

3、制和一種用戶行為網(wǎng)絡(luò)訪問控制模型。
　　論文主要完成了以下工作:
　　(1)提出了一種基于雙重證據(jù)分類的用戶行為實時評估機制DEC-UB，實現(xiàn)了對用戶行為的動態(tài)實時可信評估。首先采用基于雙滑動窗口的過程分類方法，將復(fù)雜的用戶行為劃分為若干時間跨距，然后在每一時間跨距內(nèi)，通過基于AHP層次分析法的的特征分類求得直接可信度，并引入時間因子對用戶行為可信值進(jìn)行更新得到綜合可信值，再通過綜合可信值的判定策略來確定用戶行為是否可信性。

4、DEC-UB評估機制使得用戶行為證據(jù)在任何時間都可以直接參與信任評價，評價結(jié)果更加全面準(zhǔn)確。
　　(2)提出了一種基于全局可信的用戶行為實時評估模型RTEM-GT，評估模型的設(shè)計充分考慮到了網(wǎng)絡(luò)用戶行為的自有模糊性，因此，采用模糊綜合評價的方法來獲得用戶行為證據(jù)權(quán)重及模糊評價值，并通過懲罰機制來獲得用戶行為的全局可信度，從而確保對用戶行為進(jìn)行準(zhǔn)確的可信評估。
　　(3)設(shè)計了基于用戶行為可信策略的網(wǎng)絡(luò)訪問控制模型AC-UBT