本文關(guān)鍵詞：可信網(wǎng)絡(luò)中信任評(píng)估機(jī)制若干關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：為了實(shí)現(xiàn)網(wǎng)絡(luò)可控可管的目的提出了可信網(wǎng)絡(luò)的概念。可信網(wǎng)絡(luò)分為可信網(wǎng)絡(luò)接入和可信網(wǎng)絡(luò)動(dòng)態(tài)評(píng)估。目前對(duì)于可信網(wǎng)絡(luò)的接入控制已經(jīng)有了如可信網(wǎng)絡(luò)連接(Trusted Network Connect,TNC)等多種實(shí)現(xiàn)方式和手段,但是這些手段和方法仍有很多不足,例如TNC架構(gòu)只進(jìn)行身份驗(yàn)證和完整性檢查;同時(shí)對(duì)于網(wǎng)絡(luò)接入后的網(wǎng)絡(luò)狀態(tài)如何實(shí)現(xiàn)準(zhǔn)確的動(dòng)態(tài)評(píng)估也是可信網(wǎng)絡(luò)目前的難點(diǎn),這主要是由于網(wǎng)絡(luò)狀態(tài)復(fù)雜,數(shù)據(jù)量大,實(shí)時(shí)性高。如果不能解決網(wǎng)絡(luò)接入時(shí)的安全性和動(dòng)態(tài)評(píng)估時(shí)的準(zhǔn)確性,必然會(huì)影響到網(wǎng)絡(luò)的安全狀態(tài)和用戶的信息安全,因此實(shí)現(xiàn)一個(gè)可信的網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)安全具有重要的意義,如何實(shí)現(xiàn)網(wǎng)絡(luò)的可信接入和可信評(píng)估也成為近年來(lái)網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)。本學(xué)位論文提出了一種終端全程可信機(jī)制來(lái)體現(xiàn)網(wǎng)絡(luò)的可信性。借鑒信任的時(shí)間性、集聚性、模糊性、粗糙性等屬性對(duì)可信評(píng)估方法進(jìn)行了研究,主要研究?jī)?nèi)容如下:(1)提出一種基于綜合信任算法的可信接入模型。針對(duì)TNC只驗(yàn)證身份和完整性的缺點(diǎn),提出一種基于綜合信任算法的可信接入模型。該模型通過(guò)直接信任和間接信任組成綜合信任,間接信任類(lèi)似于信譽(yù)模型中的信譽(yù)值,是其他實(shí)體對(duì)終端的評(píng)價(jià)。這種評(píng)價(jià)往往是有一定規(guī)律或者說(shuō)應(yīng)該是溫和變化的,因此設(shè)計(jì)了一種結(jié)合推薦值波動(dòng)性與一致性的可信評(píng)估方法來(lái)計(jì)算間接信任,其中推薦值的波動(dòng)性反映了個(gè)體評(píng)價(jià)的時(shí)間特性和連續(xù)性,一致性反映了群體評(píng)價(jià)的時(shí)間性和連續(xù)性。經(jīng)過(guò)波動(dòng)性和一致性加權(quán)間接評(píng)估也就具備了時(shí)間性和連續(xù)性,能夠避免惡意節(jié)點(diǎn)的惡意評(píng)價(jià)行為。在計(jì)算直接信任時(shí),首先應(yīng)用層次分析法(Analytic Hierarchy Process,AHP)確定屬性的靜態(tài)權(quán)重,同時(shí)基于屬性值的粒度劃分再確定屬性的動(dòng)態(tài)權(quán)重,將兩種權(quán)重進(jìn)行加權(quán)平均得到直接信任值。匯總間接信任和直接信任得到最終的綜合信任值。仿真結(jié)果表明該算法比其他加權(quán)算法抵抗惡意節(jié)點(diǎn)的能力更強(qiáng)。(2)提出一種基于規(guī)則匹配的可信網(wǎng)絡(luò)信任評(píng)估方法。借鑒模糊分類(lèi)模型的規(guī)則匹配算法,將終端的實(shí)時(shí)狀態(tài)作為規(guī)則匹配的前件,也就是規(guī)則的條件屬性,通過(guò)可信屬性集及其值來(lái)表示,規(guī)則后件就是評(píng)估結(jié)果,也就是通過(guò)規(guī)則前件的匹配得到的結(jié)果就是終端的授權(quán)結(jié)果。分類(lèi)規(guī)則由網(wǎng)絡(luò)數(shù)據(jù)提取得到,由于通過(guò)網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生的規(guī)則數(shù)量會(huì)急劇膨脹,因此需要對(duì)規(guī)則進(jìn)行約簡(jiǎn)。通過(guò)對(duì)可信屬性集的分析將可信網(wǎng)絡(luò)評(píng)估系統(tǒng)轉(zhuǎn)化為粗糙決策系統(tǒng),在粗糙決策系統(tǒng)中,可以利用正域來(lái)約簡(jiǎn)屬性集。本文在決策系統(tǒng)中通過(guò)最小決策風(fēng)險(xiǎn)的等價(jià)類(lèi)劃分策略來(lái)生成下近似集和正域劃分,最后根據(jù)正域不變小和屬性獨(dú)立性進(jìn)行屬性約簡(jiǎn)。將約簡(jiǎn)后的決策規(guī)則存儲(chǔ)到專門(mén)的數(shù)據(jù)庫(kù)中,通過(guò)加權(quán)投影向量進(jìn)行可信規(guī)則匹配,選擇所有決策規(guī)則中最匹配的規(guī)則作為最優(yōu)結(jié)果。該分類(lèi)模型具有結(jié)構(gòu)簡(jiǎn)單、語(yǔ)義解釋性好的優(yōu)點(diǎn),實(shí)驗(yàn)結(jié)果也驗(yàn)證了算法的有效性。(3)提出一種基于屬性包含度的可信規(guī)則提取算法。首先將所有的可信規(guī)則轉(zhuǎn)化為布爾型規(guī)則,分析信息系統(tǒng)的包含度度量方法以及包含度和規(guī)則可信度的關(guān)系,在此基礎(chǔ)上提出了基于規(guī)則支持度和可信度的規(guī)則提取算法。該算法通過(guò)計(jì)算規(guī)則前件和后件的包含關(guān)系產(chǎn)生新的規(guī)則,判斷該規(guī)則的可信度和支持度是否超過(guò)設(shè)定的閾值,如果大于閾值則認(rèn)為該規(guī)則是可信的,可以提取,否則丟棄。(4)提出一種基于多分類(lèi)器集成的決策樹(shù)匹配算法。由于多分類(lèi)器集成算法的優(yōu)勢(shì),首先通過(guò)自助抽樣算法從初始可信集中生成多個(gè)可信規(guī)則集,在此基礎(chǔ)上通過(guò)基于屬性包含度的規(guī)則提取算法生成多個(gè)個(gè)體分類(lèi)器,個(gè)體分類(lèi)器的結(jié)果通過(guò)多叉決策樹(shù)的形式來(lái)實(shí)現(xiàn),多叉樹(shù)每層的節(jié)點(diǎn)根據(jù)屬性的重要度來(lái)確定。最后通過(guò)多叉樹(shù)的匹配來(lái)實(shí)現(xiàn)可信規(guī)則的匹配。該算法易實(shí)現(xiàn)且時(shí)間復(fù)雜度小,而且通過(guò)多分類(lèi)器集成提高了算法的準(zhǔn)確性。實(shí)驗(yàn)結(jié)果驗(yàn)證了算法要比屬性約簡(jiǎn)算法準(zhǔn)確性更高。
【關(guān)鍵詞】：可信網(wǎng)絡(luò) 可信評(píng)估 規(guī)則匹配 權(quán)重 模糊集 粗糙集 包含度
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TN915.0
【目錄】：

• 摘要4-6
• Abstract6-10
• 專用術(shù)語(yǔ)注釋表10-11
• 第一章 緒論11-21
• 1.1 研究背景與意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-18
• 1.3 本文的主要工作18-21
• 第二章 信任計(jì)算與粗糙決策系統(tǒng)21-35
• 2.1 信任的概念與定義21-25
• 2.1.1 信任的組成與特點(diǎn)21-23
• 2.1.2 影響終端可信的屬性23-25
• 2.2 信任計(jì)算方法研究25-27
• 2.2.1 信任計(jì)算模型25-26
• 2.2.2 信任計(jì)算方法26-27
• 2.3 粗糙決策系統(tǒng)的概念與定義27-32
• 2.3.1 粗糙集在決策系統(tǒng)中的應(yīng)用28-29
• 2.3.2 粗糙決策系統(tǒng)的相關(guān)概念與特性29-30
• 2.3.3 決策系統(tǒng)中屬性約簡(jiǎn)算法概述30-32
• 2.4 本章小結(jié)32-35
• 第三章 基于綜合信任的可信網(wǎng)絡(luò)接入評(píng)估模型35-55
• 3.1 可信網(wǎng)絡(luò)接入架構(gòu)35-37
• 3.2 間接信任評(píng)估模型37-42
• 3.2.1 可信群劃分策略37-40
• 3.2.2 基于波動(dòng)性和一致性的推薦值權(quán)值算法40-42
• 3.3 直接信任評(píng)估模型42-50
• 3.3.1 基于AHP的屬性權(quán)重計(jì)算43-49
• 3.3.2 基于模糊粗糙熵的屬性加權(quán)49-50
• 3.4 綜合信任計(jì)算模型50-54
• 3.5 本章小結(jié)54-55
• 第四章 基于最小化決策風(fēng)險(xiǎn)和規(guī)則匹配的可信評(píng)估算法55-79
• 4.1 可信規(guī)則的存儲(chǔ)56-59
• 4.2 可信規(guī)則約簡(jiǎn)59-71
• 4.2.1 基于決策風(fēng)險(xiǎn)的粗糙集正域劃分59-62
• 4.2.2 基于重要度的屬性約簡(jiǎn)算法62-67
• 4.2.3 屬性約簡(jiǎn)算法效果驗(yàn)證67-71
• 4.3 可信規(guī)則預(yù)處理71-75
• 4.3.1 可信規(guī)則匹配流程71-72
• 4.3.2 屬性值模糊子集的確立72-74
• 4.3.3 基于置信度和支持度的規(guī)則刪除74-75
• 4.4 基于加權(quán)向量投影的規(guī)則相似性測(cè)度75-78
• 4.5 本章小結(jié)78-79
• 第五章 基于關(guān)聯(lián)規(guī)則提取和決策樹(shù)匹配的可信判決模型79-95
• 5.1 基于可信度的規(guī)則提取79-86
• 5.1.1 信息系統(tǒng)的包含度度量80-81
• 5.1.2 基于包含度的規(guī)則提取算法81-86
• 5.2 基于自助抽樣的訓(xùn)練集生成86-88
• 5.3 基于決策樹(shù)的規(guī)則匹配88-94
• 5.3.1 多叉決策樹(shù)的構(gòu)造88-91
• 5.3.2 決策樹(shù)的匹配91-94
• 5.4 本章小結(jié)94-95
• 第六章 基于終端可信度的路由策略設(shè)計(jì)與驗(yàn)證95-109
• 6.1 基于IPv6的流標(biāo)記方法95-97
• 6.2 基于流標(biāo)記的可信路由97-100
• 6.2.1 可信路由策略97-98
• 6.2.2 路由協(xié)議設(shè)計(jì)98-100
• 6.3 原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)100-105
• 6.3.1 系統(tǒng)框架100
• 6.3.2 系統(tǒng)初始化100-103
• 6.3.3 軟件設(shè)計(jì)103-105
• 6.4 實(shí)驗(yàn)結(jié)果分析105-107
• 6.4.1 VLPPA協(xié)議的有效性105-106
• 6.4.2 VLPPA協(xié)議的安全性106-107
• 6.5 本章小結(jié)107-109
• 第七章 總結(jié)與展望109-113
• 7.1 本文的主要工作與創(chuàng)新109-110
• 7.2 研究展望110-113
• 參考文獻(xiàn)113-123
• 附錄1 攻讀博士學(xué)位期間撰寫(xiě)的論文123-124
• 附錄2 攻讀博士學(xué)位期間申請(qǐng)的專利124-125
• 附錄3 攻讀博士學(xué)位期間參加的科研項(xiàng)目125-126
• 致謝126

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 馬卓;馬建峰;李興華;姜奇;;可證明安全的可信網(wǎng)絡(luò)連接協(xié)議模型[J];計(jì)算機(jī)學(xué)報(bào);2011年09期

2 江偉;陳龍;王國(guó)胤;;用戶行為異常檢測(cè)在安全審計(jì)系統(tǒng)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2006年07期

3 馬軍煜;趙知?jiǎng)?葉學(xué)義;;一種可信網(wǎng)絡(luò)節(jié)點(diǎn)行為證據(jù)監(jiān)測(cè)與管理機(jī)制[J];計(jì)算機(jī)應(yīng)用研究;2011年08期

4 彭冬生;林闖;劉衛(wèi)東;;一種直接評(píng)價(jià)節(jié)點(diǎn)誠(chéng)信度的分布式信任機(jī)制[J];軟件學(xué)報(bào);2008年04期

5 劉巍偉;韓臻;沈昌祥;;基于終端行為的可信網(wǎng)絡(luò)連接控制方案[J];通信學(xué)報(bào);2009年11期

6 周?chē)?guó)強(qiáng);曾慶凱;;一種角色分離的信任評(píng)估模型[J];軟件學(xué)報(bào);2012年12期

  本文關(guān)鍵詞：可信網(wǎng)絡(luò)中信任評(píng)估機(jī)制若干關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：285817