CN114745128B - 一种面向网络终端设备的信任估值方法及装置 - Google Patents

Abstract

本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

Description

一种面向网络终端设备的信任估值方法及装置

技术领域

本发明属于网络安全技术领域，尤其涉及一种面向网络终端设备的信任估值方法及装置。

背景技术

为强化网络终端设备安全管控，除应用身份认证、流量加密等传统安全机制外，还需引入信任机制对设备主体安全性进行细粒度量化。信任通常以数值形式体现、度量，信任的度量即信任评估；通常，对设备节点的信任评估需基于该节点历史表现，因各种评估算法各异，所以评估得到的信任基本无法反映该节点的绝对可信度，而是基于某评估算法对其绝对可信度的估计值。

发明内容

本发明针对现有对设备节点的信任评估得到的信任基本无法反映该节点的绝对可信度，而是基于某评估算法对其绝对可信度的估计值的问题，提出一种面向网络终端设备的信任估值方法及装置，可以为网络终端设备实时信任及长期信任提供度量手段。

为了实现上述目的，本发明采用以下技术方案：

本发明一方面提出一种面向网络终端设备的信任估值方法，包括：

步骤A：当满足下式时，认为发生了DoS攻击，此时不对SDP IH授予信任：

其中

表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比，/>

表示第t段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，/>

表示第t+1段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，t表示评估间隔索引号，T表示评估区间，min(Server|SDP_C)表示服务性能最低的服务资源Server及SDP控制器的带宽，max(ε_t)表示相邻段评估间隔的最大转发流量速率比比值，|max(ε_i)-min(ε_i)|>μ，min(ε_i)表示相邻段评估间隔的最小转发流量速率比比值，

表示包速率平稳系数，ε＝{ε₁,ε₂,ε₃,...ε_t-1}表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比序列；

步骤B：当n不为0时，按照下式计算SDP IH的忠诚转发比序列：

其中n表示交互报文数；f1表示第j段评估间隔内该节点应转发的报文数；f2表示第j段评估间隔内该节点实际转发的报文数；F₀为SDP IH的默认忠诚转发比，即与SDP AH无交互时的初始报文忠诚转发比；δ(n)为交互函数；

当n为0时，

步骤C：基于忠诚转发比序列对SDP IH是否存在开关攻击进行判断：将满足|max(τ_l)-min(τ_l)|>θ的τ_l视为波动值，将所有的波动值构成的序列视为波动序列W，引入t的变量λ_t，满足

若波动序列W中的波动值均为迁移波动，且λ_t序列中1与-1交替出现，则判定SDP IH为恶意节点，不对其授予信任；其中/>

表示相邻段评估间隔的忠诚转发比比值，/>

表示第l段评估间隔内域入口节点对该终端设备测算的忠诚转发比，/>

表示第l+1段评估间隔内域入口节点对该终端设备测算的忠诚转发比；max(τ_l)表示相邻段评估间隔的最大忠诚转发比比值；min(τ_l)表示相邻评价段的最小忠诚转发比比值；/>

表示忠诚转发比平稳系数，τ＝{τ₁,τ₂,τ₃,...τ_t-1}表示相邻段评估间隔的忠诚转发比比值序列；

步骤D：基于第t段评估间隔对应的SDP IH忠诚转发比序列，对

进行预测，并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

进一步地，所述步骤D中，按照如下方式对

进行预测：

基于第t段评估间隔对应的SDP IH忠诚转发比序列F，采用SCGM(1,1)加权马尔科夫模型，根据距

最近1段评估间隔内/>

是否为偶然波动对/>

进行预测，若/>

为偶然波动，利用SCGM(1,1)加权马尔科夫预测模型直接预测，即/>

若

为非波动值或为迁移波动，结合/>

和上述预测模型预测/>

即

τ'表示去除波动值的τ序列；并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

进一步地，还包括：

步骤E：若SDP IH访问凭据到期时，其实时信任高于SDP AH的信任阈值，则允许其相当于该SDP AH的信任凭据续租。

进一步地，所述步骤E包括：

a)按照如下方式计算SDP IH节点随续租轮数l增长的基础函数

b)从第1轮续租开始，为SDP IH信任值引入随入网时间t增长的衰减因子p，仅作用于上一轮信任续租时的历史信任，若临时访问凭据有效期为k，则设置信任衰减函数△(l)＝e^-pt＝e^-pkl；

c)设置信任惩罚函数

其中m为不良操作数；

d)对

增加衰减函数和惩罚函数，修正如下：/>

满足/>

若SDP IH节点恶意行为过多导致信任降级后，阻止该用户后续申请身份验证；同时，在网络中清除其导入的恶意数据包。

本发明另一方面提出一种面向网络终端设备的信任估值装置，包括：

第一判断模块，用于当满足下式时，认为发生了DoS攻击，此时不对SDP IH授予信任：

其中

表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比，/>

表示第t段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，/>

表示第t+1段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，t表示评估间隔索引号，T表示评估区间，min(Server|SDP_C)表示服务性能最低的服务资源Server及SDP控制器的带宽，max(ε_t)表示相邻段评估间隔的最大转发流量速率比比值，|max(ε_i)-min(ε_i)|>μ，min(ε_i)表示相邻段评估间隔的最小转发流量速率比比值，

表示包速率平稳系数，ε＝{ε₁,ε₂,ε₃,...ε_t-1}表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比序列；

计算模块，用于当n不为0时，按照下式计算SDP IH的忠诚转发比序列：

其中n表示交互报文数；f1表示第j段评估间隔内该节点应转发的报文数；f2表示第j段评估间隔内该节点实际转发的报文数；F₀为SDP IH的默认忠诚转发比，即与SDP AH无交互时的初始报文忠诚转发比；δ(n)为交互函数；

当n为0时，

第二判断模块，用于基于忠诚转发比序列对SDP IH是否存在开关攻击进行判断：将满足|max(τ_l)-min(τ_l)|>θ的τ_l视为波动值，将所有的波动值构成的序列视为波动序列W，引入t的变量λ_t，满足

若波动序列W中的波动值均为迁移波动，且λ_t序列中1与-1交替出现，则判定SDP IH为恶意节点，不对其授予信任；其中/>

表示相邻段评估间隔的忠诚转发比比值，/>

表示第l段评估间隔内域入口节点对该终端设备测算的忠诚转发比，/>

表示第l+1段评估间隔内域入口节点对该终端设备测算的忠诚转发比；max(τ_l)表示相邻段评估间隔的最大忠诚转发比比值；min(τ_l)表示相邻评价段的最小忠诚转发比比值；/>

表示忠诚转发比平稳系数，τ＝{τ₁,τ₂,τ₃,...τ_t-1}表示相邻段评估间隔的忠诚转发比比值序列；

信任评估模块，用于基于第t段评估间隔对应的SDP IH忠诚转发比序列，对

进行预测，并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

进一步地，所述信任评估模块中，按照如下方式对

进行预测：

基于第t段评估间隔对应的SDP IH忠诚转发比序列F，采用SCGM(1,1)加权马尔科夫模型，根据距

最近1段评估间隔内/>

是否为偶然波动对/>

进行预测，若/>

为偶然波动，利用SCGM(1,1)加权马尔科夫预测模型直接预测，即/>

若

为非波动值或为迁移波动，结合/>

和上述预测模型预测/>

即

τ'表示去除波动值的τ序列；并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

进一步地，还包括：

信任凭据续租模块，用于若SDP IH访问凭据到期时，其实时信任高于SDP AH的信任阈值，则允许其相当于该SDP AH的信任凭据续租。

进一步地，所述信任凭据续租模块具体用于：

a)按照如下方式计算SDP IH节点随续租轮数l增长的基础函数

b)从第1轮续租开始，为SDP IH信任值引入随入网时间t增长的衰减因子p，仅作用于上一轮信任续租时的历史信任，若临时访问凭据有效期为k，则设置信任衰减函数△(l)＝e^-pt＝e^-pkl；

c)设置信任惩罚函数

其中m为不良操作数；

d)对

增加衰减函数和惩罚函数，修正如下：/>

满足/>

若SDP IH节点恶意行为过多导致信任降级后，阻止该用户后续申请身份验证；同时，在网络中清除其导入的恶意数据包。

与现有技术相比，本发明具有的有益效果：

1)对网络终端设备提出了1种针对实时信任和信任续期的估值方法及装置，可支持网络基于终端设备历史行为对其实施基于信任的安全管控。

2)提出了两种新型攻击样式、3种终端设备可信指标和两种终端设备转发比序列波动样式，可应用于多种威胁场景。

3)提出对信任实施基于续租轮次的定期增长机制、基于入网时长的自然衰减机制和基于不良行为的负反馈惩罚机制，并对三者实现了定量化配比控制，可满足实际场景需求。

附图说明

图1为本发明实施例一种面向网络终端设备的信任估值方法的基本流程图之一；

图2为本发明实施例一种面向网络终端设备的信任估值方法的基本流程图之二；

图3为本发明实施例一种面向网络终端设备的信任估值装置的结构示意图之一；

图4为本发明实施例一种面向网络终端设备的信任估值装置的结构示意图之二。

具体实施方式

下面结合附图和具体的实施例对本发明做进一步的解释说明：

本发明结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。

首先，为全面考量信任，给出若干攻击样式定义。

样式1、拒绝服务(Dos)攻击：恶意终端设备节点向域内交换设备及服务终端设备节点注入大量攻击流量，使其服务降级或停止服务。

样式2、开关攻击：恶意节点时而采取良性行为、时而采取恶意行为，以迷惑安全检查。

样式3、未知攻击：模式未知、现有验证规则无法匹配识别的攻击。

其次，为衡量网络终端设备节点行为恶意性，引入以下3项指标用于描述其转发行为特征、行为稳定特征和流量速率特征。

指标1、忠诚转发比：节点实际转发的报文数在应转发报文总数中的占比，即：若在某段评估间隔内该节点应转发的报文数为f1，实际转发的报文数为f2，则其在该段评估间隔内的忠诚转发比记为

指标2、转发比平稳系数：节点忠诚转发比序列的平稳度，即：若t段评估间隔内域入口节点对该终端设备测算的转发比序列

则根据灰色预测模型，定义比值序列/>

则转发比平稳系数/>

指标3、包速率平稳系数：节点向SR网络发送流量速率序列的平稳度，即：若t段评估间隔内域入口节点对该终端设备测算的出向转发流量速率序列为V_AH,IH，则根据灰色预测模型，定义比值序列ε＝{ε₁,ε₂,ε₃,...ε_t-1},

则包速率平稳系数/>

最后，基于忠诚转发比序列F对是否存在开关攻击进行判断，对波动进行分类定义。

波动1、偶然波动：偶然产生的波动，产生后序列数值分布将迅速回复正常。

波动2、迁移波动：因特定因素产生的波动，产生后将导致序列数值分布发生整体迁移。

具体地，如图1所示，一种面向网络终端设备的信任估值方法基本流程步骤如下：

步骤A：DoS攻击识别。根据灰色预测模型，将满足|max(ε_i)-min(ε_i)|>μ的ε_i视为波动值。为区分正常的大流量数据传输和恶意的拒绝服务攻击，在此设服务性能最低(以带宽衡量)的服务资源Server及SDP(软件定义边界)控制器的带宽为min(Server|SDP_C)，一旦满足

认为发生了DoS攻击，此时不对SDP IH(SDP连接发起主机)授予信任。

步骤B：计算忠诚转发比序列。若在评估间隔T内节点间交互报文数过少、对SDP IH的忠诚转发比计算将产生较大误差，为此引入交互函数δ(n)，在函数设计上，对随交互报文数n增大而单调递增、渐趋于

的arctan(n)优化为/>

使其随n递增而渐趋于1，可用于调节/>

经δ(n)调节，在n不为0时，/>

其中，F₀为SDP IH的默认转发比，即与SDP AH(SDP连接接受主机)无交互时的初始报文转发比，当n为0时，/>

步骤C：开关攻击识别。考虑到恶意节点可能采用开关攻击对基于SDP IH历史行为的预测进行误导，基于F序列对是否存在开关攻击进行判断，若存在开关攻击，F序列将随每次波动而产生多次整体迁移。将满足|max(τ_l)-min(τ_l)|>θ的τ_l视为波动值，将所有的波动值构成的序列视为波动序列W，将去除波动值的τ序列记为τ'。又为衡量波动为序列带来的增量性，引入t的变量λ_t，满足

若波动序列W中的波动值均为迁移波动，且λ_t序列中1与-1交替出现，则SDP IH很有可能实施了开关攻击，此时判定其为恶意节点，不对其授予信任。

步骤D：信任实时评估。基于t段评估间隔对应的SDP IH忠诚转发比序列F，对

进行预测，并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值，即/>

预测时，具体采用SCGM(1,1)加权马尔科夫模型，此时根据距/>

最近1段评估间隔内

是否为偶然波动，对/>

进行计算。进一步地，步骤D中：

a)若

为偶然波动，此时/>

与/>

区别较大，但与序列中非波动值接近，此时利用SCGM(1,1)加权马尔科夫预测模型直接预测，即/>

b)若

为非波动值或为迁移波动，此时/>

接近/>

结合/>

和上述预测模型预测/>

即/>

进一步地，如图2所示，该方法还包括：

步骤E：信任分期续租。若SDP IH访问凭据到期时，其实时信任高于某SDP AH的信任阈值，则允许其相当于该SDP AH的信任凭据续租。进一步地，步骤E中：

a)计算节点随续租轮数l增长的基础函数

为使其信任随轮数l而增长，且每轮续租带来的信任增益递减、续租带来的信任增益不大于1/2，总信任值不大于1，令

满足/>

b)计算衰减因子。为防止上述指标未能检测到的未知攻击，不允许SDP IH永久续租，因此从第1轮续租开始，为SDP IH信任值引入随入网时间t增长的衰减因子p，仅作用于上一轮信任续租时的历史信任，若临时访问凭据有效期为k，则设置信任衰减函数△(l)＝e^-pt＝e^-pkl。

c)计算惩罚因子。对SDP IH使用错误访问凭据登录等指标1～4未衡量的不良操作进行惩罚，将负反馈累积在其信任值上，为确保首次负反馈较低(由于信任度最大为1，在此设置首次负反馈小于0.1)、随负反馈增多而逐渐增大，基于函数y1和初值要求进行修正，设置信任惩罚函数

其中不良操作数为m。

d)对

增加衰减因子和惩罚因子，修正如/>

满足/>

若某终端设备节点恶意行为过多导致信任降级后，阻止该用户后续申请身份验证；同时，在网络中清除其导入的环路包、探测包等恶意数据包。

具体地，推导过程如下：

在上述实施例的基础上，如图3所示，本发明还提出一种面向网络终端设备的信任估值装置，包括：

第一判断模块，用于当满足下式时，认为发生了DoS攻击，此时不对SDP IH授予信任：

其中

表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比，/>

表示第t段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，/>

表示第t+1段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，t表示评估间隔索引号，T表示评估区间，min(Server|SDP_C)表示服务性能最低的服务资源Server及SDP控制器的带宽，max(ε_t)表示相邻段评估间隔的最大转发流量速率比比值，|max(ε_i)-min(ε_i)|>μ，min(ε_i)表示相邻段评估间隔的最小转发流量速率比比值，

表示包速率平稳系数，ε＝{ε₁,ε₂,ε₃,...ε_t-1}表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比序列；

计算模块，用于当n不为0时，按照下式计算SDP IH的忠诚转发比序列：

其中n表示交互报文数；f1表示第j段评估间隔内该节点应转发的报文数；f2表示第j段评估间隔内该节点实际转发的报文数；F₀为SDP IH的默认忠诚转发比，即与SDP AH无交互时的初始报文忠诚转发比；δ(n)为交互函数；

当n为0时，

第二判断模块，用于基于忠诚转发比序列对SDP IH是否存在开关攻击进行判断：将满足|max(τ_l)-min(τ_l)|>θ的τ_l视为波动值，将所有的波动值构成的序列视为波动序列W，引入t的变量λ_t，满足

若波动序列W中的波动值均为迁移波动，且λ_t序列中1与-1交替出现，则判定SDP IH为恶意节点，不对其授予信任；其中/>

表示相邻段评估间隔的忠诚转发比比值，/>

表示第l段评估间隔内域入口节点对该终端设备测算的忠诚转发比，/>

表示第l+1段评估间隔内域入口节点对该终端设备测算的忠诚转发比；max(τ_l)表示相邻段评估间隔的最大忠诚转发比比值；min(τ_l)表示相邻评价段的最小忠诚转发比比值；/>

表示忠诚转发比平稳系数，τ＝{τ₁,τ₂,τ₃,...τ_t-1}表示相邻段评估间隔的忠诚转发比比值序列；

信任评估模块，用于基于第t段评估间隔对应的SDP IH忠诚转发比序列，对

进行预测，并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

进一步地，所述信任评估模块中，按照如下方式对

进行预测：

基于第t段评估间隔对应的SDP IH忠诚转发比序列F，采用SCGM(1,1)加权马尔科夫模型，根据距

最近1段评估间隔内/>

是否为偶然波动对/>

进行预测，若/>

为偶然波动，利用SCGM(1,1)加权马尔科夫预测模型直接预测，即/>

若

为非波动值或为迁移波动，结合/>

和上述预测模型预测/>

即

τ'表示去除波动值的τ序列；并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

进一步地，如图4所示，该装置还包括：

信任凭据续租模块，用于若SDP IH访问凭据到期时，其实时信任高于SDP AH的信任阈值，则允许其相当于该SDP AH的信任凭据续租。

进一步地，所述信任凭据续租模块具体用于：

a)按照如下方式计算SDP IH节点随续租轮数l增长的基础函数

b)从第1轮续租开始，为SDP IH信任值引入随入网时间t增长的衰减因子p，仅作用于上一轮信任续租时的历史信任，若临时访问凭据有效期为k，则设置信任衰减函数△(l)＝e^-pt＝e^-pkl；

c)设置信任惩罚函数

其中m为不良操作数；

d)对

增加衰减函数和惩罚函数，修正如下：/>

满足/>

若SDP IH节点恶意行为过多导致信任降级后，阻止该用户后续申请身份验证；同时，在网络中清除其导入的恶意数据包。

综上，本发明针对网络终端设备提出了1种针对实时信任和信任续期的估值方法及装置，可支持网络基于终端设备历史行为对其实施基于信任的安全管控。提出了两种新型攻击样式(开关攻击、未知攻击)、3种终端设备可信指标(忠诚转发比、转发比平稳系数、包速率平稳系数)和两种终端设备转发比序列波动样式(偶然波动、迁移波动)，可应用于多种威胁场景。提出对信任实施基于续租轮次的定期增长机制、基于入网时长的自然衰减机制和基于不良行为的负反馈惩罚机制，并对三者实现了定量化配比控制，可满足实际场景需求。

以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (6)

1.一种面向网络终端设备的信任估值方法，其特征在于，包括：

步骤A：当满足下式时，认为发生了DoS攻击，此时不对SDP IH授予信任：

其中

表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比，/>

表示第t段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，/>

表示第t+1段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，t表示评估间隔索引号，T表示评估区间，min(Server|SDP_C)表示服务性能最低的服务资源Server及SDP控制器的带宽，max(ε_t)表示相邻段评估间隔的最大转发流量速率比比值，|max(ε_i)-min(ε_i)|>μ，min(ε_i)表示相邻段评估间隔的最小转发流量速率比比值，

表示包速率平稳系数，ε＝{ε₁,ε₂,ε₃,...ε_t-1}表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比序列；

步骤B：当n不为0时，按照下式计算SDP IH的忠诚转发比序列：

其中n表示交互报文数；f1表示第j段评估间隔内该节点应转发的报文数；f2表示第j段评估间隔内该节点实际转发的报文数；F₀为SDP IH的默认忠诚转发比，即与SDP AH无交互时的初始报文忠诚转发比；δ(n)为交互函数；

当n为0时，

步骤C：基于忠诚转发比序列对SDP IH是否存在开关攻击进行判断：将满足|max(τ_l)-min(τ_l)|>θ的τ_l视为波动值，将所有的波动值构成的序列视为波动序列W，引入t的变量λ_t，满足

若波动序列W中的波动值均为迁移波动，且λ_t序列中1与-1交替出现，则判定SDP IH为恶意节点，不对其授予信任；其中/>

表示相邻段评估间隔的忠诚转发比比值，/>

表示第l段评估间隔内域入口节点对该终端设备测算的忠诚转发比，/>

表示第l+1段评估间隔内域入口节点对该终端设备测算的忠诚转发比；max(τ_l)表示相邻段评估间隔的最大忠诚转发比比值；min(τ_l)表示相邻评价段的最小忠诚转发比比值；

表示忠诚转发比平稳系数，τ＝{τ₁,τ₂,τ₃,...τ_t-1}表示相邻段评估间隔的忠诚转发比比值序列；

步骤D：基于第t段评估间隔对应的SDP IH忠诚转发比序列，对

进行预测，并将

视为SDP AH当前基于SDP IH历史表现对其评估的信任值；

所述步骤D中，按照如下方式对

进行预测：

基于第t段评估间隔对应的SDP IH忠诚转发比序列F，采用SCGM(1,1)加权马尔科夫模型，根据距

最近1段评估间隔内/>

是否为偶然波动对/>

进行预测，若/>

为偶然波动，利用SCGM(1,1)加权马尔科夫预测模型直接预测，即/>

若/>

为非波动值或为迁移波动，结合/>

和上述预测模型预测/>

即/>

τ'表示去除波动值的τ序列；并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

2.根据权利要求1所述的一种面向网络终端设备的信任估值方法，其特征在于，还包括：

步骤E：若SDP IH访问凭据到期时，其实时信任高于SDP AH的信任阈值，则允许其相当于该SDP AH的信任凭据续租。

3.根据权利要求2所述的一种面向网络终端设备的信任估值方法，其特征在于，所述步骤E包括：

a)按照如下方式计算SDP IH节点随续租轮数l增长的基础函数

b)从第1轮续租开始，为SDP IH信任值引入随入网时间t增长的衰减因子p，仅作用于上一轮信任续租时的历史信任，若临时访问凭据有效期为k，则设置信任衰减函数△(l)＝e^-pt＝e^-pkl；

c)设置信任惩罚函数

其中m为不良操作数；

d)对

增加衰减函数和惩罚函数，修正如下：/>

满足/>

若SDP IH节点恶意行为过多导致信任降级后，阻止该用户后续申请身份验证；同时，在网络中清除其导入的恶意数据包。

4.一种面向网络终端设备的信任估值装置，其特征在于，包括：

第一判断模块，用于当满足下式时，认为发生了DoS攻击，此时不对SDP IH授予信任：

其中

表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比，/>

表示第t段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，/>

表示第t+1段评估间隔内域入口节点对该终端设备测算的出向转发流量速率，t表示评估间隔索引号，T表示评估区间，min(Server|SDP_C)表示服务性能最低的服务资源Server及SDP控制器的带宽，max(ε_t)表示相邻段评估间隔的最大转发流量速率比比值，|max(ε_i)-min(ε_i)|>μ，min(ε_i)表示相邻段评估间隔的最小转发流量速率比比值，

表示包速率平稳系数，ε＝{ε₁,ε₂,ε₃,...ε_t-1}表示相邻段评估间隔的内域入口节点对该终端设备测算的出向转发流量速率比序列；

计算模块，用于当n不为0时，按照下式计算SDP IH的忠诚转发比序列：

其中n表示交互报文数；f1表示第j段评估间隔内该节点应转发的报文数；f2表示第j段评估间隔内该节点实际转发的报文数；F₀为SDP IH的默认忠诚转发比，即与SDP AH无交互时的初始报文忠诚转发比；δ(n)为交互函数；

当n为0时，

第二判断模块，用于基于忠诚转发比序列对SDP IH是否存在开关攻击进行判断：将满足|max(τ_l)-min(τ_l)|>θ的τ_l视为波动值，将所有的波动值构成的序列视为波动序列W，引入t的变量λ_t，满足

若波动序列W中的波动值均为迁移波动，且λ_t序列中1与-1交替出现，则判定SDP IH为恶意节点，不对其授予信任；其中/>

表示相邻段评估间隔的忠诚转发比比值，/>

表示第l段评估间隔内域入口节点对该终端设备测算的忠诚转发比，/>

表示第l+1段评估间隔内域入口节点对该终端设备测算的忠诚转发比；max(τ_l)表示相邻段评估间隔的最大忠诚转发比比值；min(τ_l)表示相邻评价段的最小忠诚转发比比值；/>

表示忠诚转发比平稳系数，τ＝{τ₁,τ₂,τ₃,...τ_t-1}表示相邻段评估间隔的忠诚转发比比值序列；

信任评估模块，用于基于第t段评估间隔对应的SDP IH忠诚转发比序列，对

进行预测，并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值；

所述信任评估模块中，按照如下方式对

进行预测：

基于第t段评估间隔对应的SDP IH忠诚转发比序列F，采用SCGM(1,1)加权马尔科夫模型，根据距

最近1段评估间隔内/>

是否为偶然波动对/>

进行预测，若/>

为偶然波动，利用SCGM(1,1)加权马尔科夫预测模型直接预测，即/>

若/>

为非波动值或为迁移波动，结合/>

和上述预测模型预测/>

即/>

τ'表示去除波动值的τ序列；并将/>

视为SDP AH当前基于SDP IH历史表现对其评估的信任值。

5.根据权利要求4所述的一种面向网络终端设备的信任估值装置，其特征在于，还包括：

信任凭据续租模块，用于若SDP IH访问凭据到期时，其实时信任高于SDP AH的信任阈值，则允许其相当于该SDP AH的信任凭据续租。

6.根据权利要求5所述的一种面向网络终端设备的信任估值装置，其特征在于，所述信任凭据续租模块具体用于：

a)按照如下方式计算SDP IH节点随续租轮数l增长的基础函数

b)从第1轮续租开始，为SDP IH信任值引入随入网时间t增长的衰减因子p，仅作用于上一轮信任续租时的历史信任，若临时访问凭据有效期为k，则设置信任衰减函数△(l)＝e^-pt＝e^-pkl；

c)设置信任惩罚函数

其中m为不良操作数；

d)对

增加衰减函数和惩罚函数，修正如下：/>

满足/>

若SDP IH节点恶意行为过多导致信任降级后，阻止该用户后续申请身份验证；同时，在网络中清除其导入的恶意数据包。

Images