论文部分内容阅读
网络技术和新应用发展迅速,但同时也面临了大量的网络安全问题,最根本的原因源于网络系统自身的脆弱性,可信网络成为网络研究的新思路。通过在已有安全技术的基础上增加行为可信,在不同网络用户间建立可信关系,从用户安全入手解决整个网络的安全可信问题。传统的安全机制能够解决用户的身份可信,但不能保证用户的行为可信。建立用户行为可信评估模型,通过评估结果来预测和控制用户行为,从而实现用户的行为可信,成为可信网络研究的主要内容。论文分析了网络用户行为可信性的特点,探讨了用户行为可信评估的基本准则和方法,在此基础上考察了影响用户行为可信性的决策属性,建立了用户行为可信评估模型MDAM,采用基于多维决策属性的定量评估方法来衡量用户行为的可信性。论文主要完成了以下工作:①研究了用户行为可信属性的度量方法,决策属性评估指标的选取原则、预处理及其权重确定方法,并对现有的用户行为可信评估模型进行了比较,为建立新的用户行为可信评估模型提供了理论基础。②提出了一种基于多维决策属性的用户行为可信评估模型MDAM,实现了对用户行为可信度的评估。用户行为证据是MDAM建模的数据基础,探讨了MDAM获取用户行为证据的方法及其规范化处理过程。在此基础上,通过直接可信度、间接可信度、可信风险系数、行为活跃度、行为奖惩因子等多个决策属性来量化用户行为的可信性,并给出了各个决策属性的计算算法,基于信息熵理论的客观赋权法,以及加权几何平均的决策属性综合方法。MDAM引入了风险机制、奖惩机制和行为活跃度来提高评估的准确性和安全性,并通过建立用户行为可信评估等级空间,形成用户行为级别与服务级别映射机制,实现MDAM对用户行为的可信管理。③通过仿真实验呈现了MDAM完成用户行为可信评估的过程,并分析了模型评估的效果。MDAM采用基于AHP层次分析法的Yaahp软件计算直接可信度,并计算其他决策属性可信度及权重,通过加权几何平均方法得到总体可信度,最后根据可信评估等级空间及映射机制实现用户行为的可信管理。以Matlab软件作为性能评测工具,从评估的准确性和安全性等方面对MDAM进行了性能自测,并与PET和EigenRep等模型进行对比,验证了MDAM评估用户行为可信的效果。