湯漢伊，孫其博，周 傲，李靜林

(北京郵電大學(xué) 網(wǎng)絡(luò)與交換技術(shù)國家重點(diǎn)實(shí)驗(yàn)室，北京 100876)

10.3969/j.issn.1003-3114.2018.01.07

湯漢伊，孫其博，周傲，等.情境感知的網(wǎng)絡(luò)用戶可信評(píng)估模型[J].無線電通信技術(shù),2018,44(1):34-38.

[TANG Hanyi,SUN Qibo,ZHOU Ao,et al.A Context-aware Network User Trusted Evaluation Model[J].Radio Communications Technology,2018,44(1):34-38.]

情境感知的網(wǎng)絡(luò)用戶可信評(píng)估模型

湯漢伊，孫其博，周 傲，李靜林

(北京郵電大學(xué) 網(wǎng)絡(luò)與交換技術(shù)國家重點(diǎn)實(shí)驗(yàn)室，北京 100876)

互聯(lián)網(wǎng)已經(jīng)成為人們生活不可或缺的一部分，但是網(wǎng)絡(luò)安全問題仍然影響著互聯(lián)網(wǎng)發(fā)展，可信評(píng)估逐漸成為保障網(wǎng)絡(luò)安全的核心，而網(wǎng)絡(luò)用戶又是可信評(píng)估的重點(diǎn)評(píng)估對(duì)象。當(dāng)前網(wǎng)絡(luò)可信評(píng)估模型沒有充分考慮用戶所處的情境以及用戶的欺詐行為，影響網(wǎng)絡(luò)用戶可信評(píng)估的精確性，導(dǎo)致惡意用戶的漏判和誤判。針對(duì)該問題，提出了一種情境感知的網(wǎng)絡(luò)用戶可信評(píng)估模型(CAMETNU)。該模型通過對(duì)用戶訪問時(shí)所處的情境計(jì)算惡意行為的懲罰力度，而又依據(jù)用戶累計(jì)惡意行為加大懲罰力度。實(shí)驗(yàn)結(jié)果證明了所述方法的有效性。

可信評(píng)估；情境感知；用戶行為；信任值

TN915.08

A

1003-3114(2018)01-34-5

2017-07-27

國家自然科學(xué)基金項(xiàng)目(61571066)

AContext-awareNetworkUserTrustedEvaluationModel

TANG Hanyi,SUN Qibo,ZHOU Ao,LI Jinglin

(State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and Telecommunications, Beijing 100876,China)

The Internet has become an indispensable part of people’s life,but the network security problem still affects the development of the Internet.Trusted evaluation gradually becomes the core of network security,and network users are the important target of evaluation in trusted evaluation.The current network trusted evaluation model does not give full consideration to users’ situation and their fraud behavior,which affects the accuracy of network user trusted evaluation,leading to the false judgment and misjudgment of malicious users.To solve this problem,a context-aware network user trusted evaluation model (CAMETNU) is proposed.The model calculates the punishment of malicious behavior through the situation the user is in,and increases the punishment according to the accumulated malicious behaviors of the user.Experimental results demonstrate the effectiveness of the proposed method.

trusted evaluation;context awareness;user behavior;trust value

0 引言

近些年來，網(wǎng)絡(luò)的可信性研究已經(jīng)逐漸成為了又一個(gè)研究熱點(diǎn)，研究人員提出了多種網(wǎng)絡(luò)可信評(píng)估模型[1-6]。隨著信息通信技術(shù)的發(fā)展和演進(jìn)，人們對(duì)網(wǎng)絡(luò)的依賴性與日俱增，網(wǎng)絡(luò)安全的重要性日益明顯，網(wǎng)絡(luò)信息安全的內(nèi)容不斷擴(kuò)展，從最早的信息保密性到信息完整性、可靠性和不可否認(rèn)性，進(jìn)一步發(fā)展到網(wǎng)絡(luò)服務(wù)的安全性?，F(xiàn)如今由防火墻、入侵檢測、防病毒系統(tǒng)組成的安全防范技術(shù)不斷推陳出新，但網(wǎng)絡(luò)惡意攻擊的破壞性卻沒有呈下降趨勢。究其原因是因?yàn)樾畔踩钪饕墓粽邅碜杂趷阂庥脩舯旧?，所以解決信息安全問題要抓住本質(zhì)，從解決用戶的可信性為主。就如美國國家工程院院士David Patterson教授所說：“以往的研究以追求高效為目標(biāo)，而如今計(jì)算機(jī)系統(tǒng)需要建立高可信的網(wǎng)絡(luò)服務(wù)，可信性必須是可以度量和檢驗(yàn)的性能?！币虼丝尚啪W(wǎng)絡(luò)是一種解決網(wǎng)絡(luò)安全的新方法。

基于用戶行為的可信性評(píng)估研究對(duì)解決可信網(wǎng)絡(luò)的評(píng)估具有深遠(yuǎn)的影響。當(dāng)前存在一些基于用戶行為可信性的模型和方法用于可信網(wǎng)絡(luò)評(píng)估，如文獻(xiàn)[7-10]中所闡述的，但是這些方法依然存在一些問題。如信息源是否可信，大部分現(xiàn)有的模型和方法僅僅基于用戶之間的交流反饋，而沒有考慮對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行檢測；還有一部分現(xiàn)有模型和方法沒有充分考慮到用戶本身是否使用了一些欺詐行為發(fā)出錯(cuò)誤的行為暗示使得模型預(yù)測出現(xiàn)震蕩現(xiàn)象，難以保證準(zhǔn)確性。

1 相關(guān)工作

一些研究者對(duì)基于用戶行為的可信網(wǎng)絡(luò)評(píng)估做出了研究。在文獻(xiàn)[11]中作者針對(duì)云計(jì)算服務(wù)提供商與云用戶之間的信任危機(jī)，從中提出了一種在云計(jì)算環(huán)境下信任評(píng)估的方法，從而建立了一套從云服務(wù)的用戶角度出發(fā)的云計(jì)算反饋可信性評(píng)估模型。作者通過引入可信評(píng)估因子，使得該模型對(duì)惡意用戶行為更加敏感。在文獻(xiàn)[12]中作者提出了一種基于用戶行為證據(jù)的雙滑動(dòng)窗口的用戶可信性評(píng)估，通過調(diào)整滑動(dòng)窗口的屬性來確保用戶行為信任是可信的。最后作者用客觀數(shù)據(jù)和理論分析得到了評(píng)估系統(tǒng)有效性的證明。該文章重點(diǎn)闡述了信任評(píng)估不僅僅可以針對(duì)服務(wù)，而且可以針對(duì)用戶。在文獻(xiàn)[13]中作者提出了一種評(píng)估用戶間關(guān)系的度量機(jī)制，整合了用戶間已確立的信任關(guān)系網(wǎng)絡(luò)，從而綜合地對(duì)用戶間的信任關(guān)系做出預(yù)測，得到了更加準(zhǔn)確的信任關(guān)系預(yù)測模型。在文獻(xiàn)[14]中作者提出了一套針對(duì)P2P網(wǎng)絡(luò)的可信網(wǎng)絡(luò)評(píng)估模型，其中借鑒了人際網(wǎng)絡(luò)中的信任關(guān)系得出了一套解決方案，從而建立一種基于信譽(yù)的可以面向全局的信任模型。

通過對(duì)前人研究的對(duì)比發(fā)現(xiàn)，之前的研究一般集中于解決基于用戶的可信評(píng)估，或者基于反饋的可信評(píng)估，沒有充分考慮兩者之間的情境信息，本文提出了一種基于情境的方法對(duì)這一情況做出了很大的改進(jìn)，從而使得可信評(píng)估的準(zhǔn)確性得到了很大的提高。并且之前的研究沒有充分考慮惡意用戶的反復(fù)欺詐行為，使得系統(tǒng)具有震蕩性，本文提出了一種基于用戶行為反饋的算法，使得用戶可信評(píng)估可以基于用戶的當(dāng)前狀態(tài)行為和歷史行為做出判斷，并執(zhí)行不同的懲罰力度，從而解決了可信評(píng)估中的信任震蕩問題，提高了可信網(wǎng)絡(luò)評(píng)估的魯棒性。

2 情境感知的網(wǎng)絡(luò)用戶可信評(píng)估算法

2.1 系統(tǒng)框架

圖1展示了基于情境感知的網(wǎng)絡(luò)用戶可信評(píng)估模型的系統(tǒng)框架圖。本系統(tǒng)主要包含3個(gè)部分，分別是用戶行為及用戶情境收集模塊、數(shù)據(jù)存儲(chǔ)模塊以及用戶可信值計(jì)算模塊，最后得到關(guān)于用戶行為的可信評(píng)估值。用戶行為及用戶情境收集模塊包括行為數(shù)據(jù)采集、情境數(shù)據(jù)采集功能，并且包含了協(xié)議分析提供者。數(shù)據(jù)存儲(chǔ)模塊包含用戶歷史行為數(shù)據(jù)庫、行為匹配數(shù)據(jù)庫、管理存儲(chǔ)行為數(shù)據(jù)及用戶信任值的模塊，在圖中表示整體概括在了行為數(shù)據(jù)庫中。用戶可信值計(jì)算模塊根據(jù)用戶歷史行為數(shù)據(jù)以及情境信息統(tǒng)計(jì)分析得到的數(shù)據(jù)進(jìn)行可信值的計(jì)算，該模塊包含了用戶信任歸一化，是否為惡意行為判斷及懲罰度閾值超標(biāo)判斷，提升或者降低用戶信任值，最后做出可信值的評(píng)估與計(jì)算。

圖1 情境感知的網(wǎng)絡(luò)用戶可信評(píng)估系統(tǒng)框架圖

行為及用戶情境收集模塊使用網(wǎng)絡(luò)嗅探技術(shù)對(duì)用戶在網(wǎng)絡(luò)中的行為進(jìn)行了分析。本模塊主要負(fù)責(zé)對(duì)可信網(wǎng)絡(luò)評(píng)估中所針對(duì)的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)獲取，并且將得到的數(shù)據(jù)存儲(chǔ)在緩存隊(duì)列或者可持久性存儲(chǔ)設(shè)備中供下一步分析。緩存隊(duì)列主要作用是使得本系統(tǒng)可以實(shí)時(shí)處理可信網(wǎng)絡(luò)評(píng)估過程中用戶的可信問題，可持久性存儲(chǔ)設(shè)備主要用于應(yīng)對(duì)在高并發(fā)情況中網(wǎng)絡(luò)丟包率顯著提升時(shí)，為了確?？尚啪W(wǎng)絡(luò)評(píng)估的準(zhǔn)確性不會(huì)受太大影響，所以轉(zhuǎn)存到存儲(chǔ)空間更大存儲(chǔ)更持久的外部設(shè)備，以備分析使用。

在數(shù)據(jù)存儲(chǔ)模塊中使用了模式匹配技術(shù)和數(shù)據(jù)分析技術(shù)對(duì)用戶的歷史可信行為給出相關(guān)數(shù)據(jù)，以及使用統(tǒng)計(jì)分析技術(shù)得到用戶本次交互行為與行為數(shù)據(jù)庫中的何種行為相似，并且給出了相關(guān)的情境分析。

用戶可信值計(jì)算模塊是本系統(tǒng)的核心模塊，該模塊根據(jù)之前的收集、統(tǒng)計(jì)、分析、匹配得到的結(jié)果去判定本次用戶的行為是否為惡意行為，如果不是惡意行為則增加用戶的信任值，如果是惡意行為則根據(jù)相應(yīng)的情境與行為降低用戶的信任值，最終將用戶的可信值更新到行為數(shù)據(jù)庫中。

2.2 評(píng)估算法

① 可信值表示為(T,E,H)：其中T表示用戶的信任值，隨著用戶交互次數(shù)的不斷增加，系統(tǒng)根據(jù)每次用戶的行為是否被判定為惡意行為或者正常交互行為對(duì)T值進(jìn)行增加或者降低操作。并且對(duì)于惡意行為結(jié)合了當(dāng)下的情境信息，給出了不同的懲罰力度。E、H表示用戶當(dāng)前的情境，分別代表了用戶是否為內(nèi)網(wǎng)用戶，用戶的可信等級(jí)評(píng)價(jià)。如果用戶為內(nèi)網(wǎng)用戶算法對(duì)一些惡意行為的懲罰相應(yīng)降低。用戶當(dāng)前的信任等級(jí)H對(duì)用戶信任值的計(jì)算做出影響，H主要來源于用戶歷史行為的評(píng)價(jià)。算法使用(C1，C2)表示用戶歷史惡意行為次數(shù)和惡意行為嚴(yán)重性，通過對(duì)用戶歷史惡意行為次數(shù)的統(tǒng)計(jì)及惡意行為的嚴(yán)重性統(tǒng)計(jì)對(duì)用戶的可信性進(jìn)行了分級(jí)，主要分為5個(gè)等級(jí)，如表1所示。交互行為次數(shù)C,最終使用分段函數(shù)f得到用戶的信任等級(jí)H，關(guān)系確定如下：

H=f(1-(C1+C2*C1)/(C+C2*C))。

(1)

表1 用戶信任等級(jí)

等級(jí)描述-1不可信用戶0初始化用戶1用戶可信程度較低2用戶可信程度較高3用戶可信程度很高

② 信任初始化：在系統(tǒng)最開始工作的階段，用戶之間沒有過任何交互，所以對(duì)用戶可信等級(jí)H確定為等級(jí)0，即用戶的可信等級(jí)為初始化等級(jí)。之后隨著用戶可信交互次數(shù)的增多，用戶可信等級(jí)逐漸提升。

③ 首先，算法通過評(píng)估用戶交互行為做出評(píng)價(jià)，得到相應(yīng)的可信上升值與可信下降值。當(dāng)用戶交互的次數(shù)逐漸增多，用戶歷史行為數(shù)據(jù)庫數(shù)據(jù)充實(shí)，系統(tǒng)對(duì)用戶的可信性會(huì)做出越來越準(zhǔn)確的評(píng)價(jià)，因?yàn)橄到y(tǒng)對(duì)用戶的行為越來越了解。如果用戶的行為被檢測出來是惡意行為，那么系統(tǒng)采取了一種依據(jù)用戶歷史行為加大懲罰力度的模型對(duì)用戶的可信值進(jìn)行下降操作。這種依據(jù)用戶歷史行為的方法可以有效避免系統(tǒng)中存在的惡意用戶偽裝成可信用戶的行為。假如惡意用戶通過多次可信行為去積累用戶歷史行為數(shù)據(jù)庫中的可信數(shù)據(jù)時(shí)會(huì)造成系統(tǒng)誤認(rèn)為惡意用戶可信，當(dāng)積累夠一定信譽(yù)值后，惡意用戶對(duì)網(wǎng)絡(luò)發(fā)起多次攻擊后又開始積累信任值，這會(huì)對(duì)一般的模型造成震蕩效果。而且算法考慮了用戶當(dāng)前的情境問題，如果存在內(nèi)網(wǎng)用戶的檢查性訪問，系統(tǒng)不會(huì)對(duì)惡意行為做出較為寬松的處理。最后算法還考慮了用戶行為狀態(tài)的影響。

當(dāng)用戶行為被判定為惡意行為或者交互失敗時(shí)，用戶的可信值將會(huì)根據(jù)如下公式下降：

ΔT=Bb*Vl*eHv*Gb,

(2)

T=T-ΔT。

(3)

公式參數(shù)說明：

ΔT表示每次交互之后對(duì)信任值的降低值，是模型調(diào)整主要依賴的一個(gè)值。

Bb表示的是惡意行為懲罰因子，通過調(diào)整Bb可以細(xì)化調(diào)整對(duì)惡意行為的懲罰力度。

Gb是算法中的一個(gè)懲罰項(xiàng)，根據(jù)本次算法下降是因?yàn)閻阂庑袨檫€是交互失敗，得到不同的懲罰因子。

Hv是算法中很重要的一個(gè)參數(shù)，表示用戶等級(jí)H所對(duì)應(yīng)的懲罰參數(shù)，這個(gè)參數(shù)使得算法可以實(shí)現(xiàn)加大懲罰力度的過程，保證可信評(píng)估過程不會(huì)出現(xiàn)震蕩現(xiàn)象。

Vl是算法中另一個(gè)重要的參數(shù)，它依據(jù)的是在特定情境下用戶惡意行為的評(píng)級(jí)，目前對(duì)惡意行為的分為6個(gè)等級(jí)，這些惡意行為顯示如表2所示。

表2的惡意評(píng)級(jí)來自于引用文獻(xiàn)[7]，并加入了情境信息。另外，對(duì)于懲罰度超過一定閾值的惡意行為，系統(tǒng)將會(huì)把該用戶記錄入黑名單，禁止該用戶對(duì)網(wǎng)絡(luò)的訪問行為，直到管理員進(jìn)行用戶資格審核通過，才可重新訪問網(wǎng)絡(luò)。

表2 惡意行為評(píng)級(jí)表

當(dāng)用戶行為被判定為可信行為即正常行為時(shí)，用戶的可信值將會(huì)根據(jù)如下公式上升：

ΔT=Bg*Hv*Gg，

(4)

T=T+ΔT。

(5)

ΔT表示每次交互之后對(duì)信任值的提升值，是模型調(diào)整主要依賴的一個(gè)值。

Gg是算法中的一個(gè)獎(jiǎng)勵(lì)因子，根據(jù)本次算法下降是因?yàn)閻阂庑袨檫€是交互失敗得到不同的獎(jiǎng)勵(lì)因子。

Bg表示可信行為的獎(jiǎng)勵(lì)因子，通過調(diào)整Bg可以細(xì)化調(diào)整對(duì)可信行為的獎(jiǎng)勵(lì)力度。

Hv是算法中很重要的一個(gè)參數(shù)，表示用戶等級(jí)H所對(duì)應(yīng)的獎(jiǎng)勵(lì)參數(shù)，這個(gè)參數(shù)使得算法可以實(shí)現(xiàn)對(duì)用戶歷史行為的懲罰力度加大，保證可信評(píng)估過程不會(huì)出現(xiàn)震蕩現(xiàn)象。

最終通過用戶間多次交互，不斷更新用戶的可信值，對(duì)網(wǎng)絡(luò)中的用戶可信性做出了評(píng)價(jià)，并且記錄這些信任值。

3 實(shí)驗(yàn)與分析

為了對(duì)模型進(jìn)行實(shí)驗(yàn)分析，先設(shè)置實(shí)驗(yàn)參數(shù)。設(shè)置公式中的參數(shù)如表3所示。并且設(shè)置加入惡意行為用戶黑名單的閾值，如本次懲罰值超過本次懲罰之前用戶可信值的80%，則將用戶加入黑名單。

表3 模型參數(shù)設(shè)置

HfBgBbGgGb-1≤0．20．2510．1/0．30．1/0．30≤0．40．3510．1/0．30．1/0．31≤0．60．50．850．1/0．30．1/0．32≤0．80．70．50．1/0．30．1/0．33≤0．910．20．1/0．30．1/0．3

下面的實(shí)驗(yàn)將使用表3中的參數(shù)，為了測試公式參數(shù)和信任值之間的相關(guān)性，在這個(gè)章節(jié)中設(shè)計(jì)了如下的幾組實(shí)驗(yàn)。在實(shí)驗(yàn)1中假設(shè)用戶U1、U2、U3、U4、U5、U6的初始信任值為10，然后用戶U1、U2、U3、U4、U5、U6分別執(zhí)行了一次惡意等級(jí)為1、2、3、4、5、6的惡意行為，實(shí)驗(yàn)結(jié)果如圖2所示。在實(shí)驗(yàn)2中假設(shè)用戶U1、U2、U3、U4、U5、U6的初始信任值為30，然后讓用戶U1、U2、U3、U4、U5、U6在當(dāng)前分別執(zhí)行第2次惡意等級(jí)為1、2、3、4、5、6的惡意行為，并分別記錄實(shí)驗(yàn)結(jié)果如圖2所示。從兩組實(shí)驗(yàn)中可以很清晰地看出當(dāng)用戶執(zhí)行的惡意行為越嚴(yán)重時(shí)，模型的懲罰力度越大，即用戶的信任值下降越快，并且當(dāng)用戶達(dá)到惡意等級(jí)為6的惡意行為時(shí)出現(xiàn)了拐點(diǎn)，用戶的懲罰值將超過用戶黑名單的閾值，該用戶將被加入黑名單，可以看到惡意等級(jí)為6的行為已經(jīng)涉及到系統(tǒng)權(quán)限竊取。因?yàn)橄到y(tǒng)對(duì)用戶的安全情境有診斷機(jī)制，所以一些網(wǎng)絡(luò)管理員的管理操作不會(huì)產(chǎn)生很大的懲罰，使得網(wǎng)絡(luò)管理員被加入黑名單，所以模型很好地保證了可信網(wǎng)絡(luò)評(píng)估的準(zhǔn)確性。

圖2 不同初始條件下信任值變化圖

最后為了說明模型對(duì)于用戶的欺詐行為有防范作用，在實(shí)驗(yàn)3中，設(shè)計(jì)了如下的規(guī)則。首先假設(shè)用戶U1、U2的初始化信任值為100，然后分別讓用戶U1、U2執(zhí)行一次惡意行為，然后再執(zhí)行一次正常交互行為，如此反復(fù)3次之后，實(shí)驗(yàn)結(jié)果如圖3所示。在圖中可以清晰地看到本文所提出的模型對(duì)于用戶的欺詐行為有很好的防范作用，因?yàn)槟Ｐ统浞掷昧擞脩魵v史行為的數(shù)據(jù)，并且結(jié)合了用戶的相關(guān)情境。在基于情境的用戶行為監(jiān)測可信評(píng)估模型當(dāng)中，用戶的情境與歷史行為被考慮在了可信值的計(jì)算過程當(dāng)中，使得基于情境的用戶行為監(jiān)測可信評(píng)估模型擁有了更好的避免用戶欺詐行為的能力，以及對(duì)于可信用戶有避免誤判的機(jī)制，即基于用戶所處的情境。從圖中可以看出當(dāng)用戶交替執(zhí)行惡意和正常行為時(shí)，一般模型會(huì)對(duì)用戶的可信值判定在可信附近，這就給了用戶欺騙可信評(píng)估系統(tǒng)的機(jī)會(huì)，使得可信評(píng)估系統(tǒng)出現(xiàn)信任震蕩效果。但是基于情境的用戶可信行為評(píng)估模型卻能很好地預(yù)測用戶信任值。

通過上述幾組實(shí)驗(yàn)，看到了基于情境的用戶行為監(jiān)測可信評(píng)估模型具有很好的可信評(píng)估能力，也具有很好的魯棒性。

圖3 信任值對(duì)比圖

4 結(jié)束語

基于情境的用戶行為可信網(wǎng)絡(luò)評(píng)估是一種有廣泛作用的模型。根據(jù)應(yīng)用場景的不同，對(duì)相應(yīng)的情境做出對(duì)應(yīng)的調(diào)整，模型將能在不同的應(yīng)用場合下，給可信網(wǎng)絡(luò)的評(píng)估結(jié)果可信度帶來很大的提高。因?yàn)槟Ｐ筒粌H考慮了基本的用戶行為檢測，而且融入了用戶行為反欺詐功能和用戶情境。通過實(shí)驗(yàn)和分析，證明了基于情境感知的網(wǎng)絡(luò)用戶可信評(píng)估算法確實(shí)是有效、魯棒以及可靠的。下一步工作主要集中在如何將其運(yùn)用在不同業(yè)務(wù)場景下，結(jié)合不同的情境信息進(jìn)行可信網(wǎng)絡(luò)評(píng)估。

[1] 周德海.基于狀態(tài)的網(wǎng)絡(luò)行為可信性評(píng)估[J].計(jì)算機(jī)安全,2014 (05):2-7,11.

[2] 鄧建春.可信網(wǎng)絡(luò)的信任模型研究[D].成都：電子科技大學(xué),2013.

[3] 夏石瑩.可信網(wǎng)絡(luò)的可信認(rèn)證與評(píng)估研究[D].衡陽：南華大學(xué),2011.

[4] 張曉琴,陳蜀宇,常光輝,等.可信網(wǎng)絡(luò)中的信任評(píng)估模型[C]∥中國計(jì)算機(jī)學(xué)會(huì)容錯(cuò)計(jì)算專業(yè)委員會(huì).第十四屆全國容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集.中國計(jì)算機(jī)學(xué)會(huì)容錯(cuò)計(jì)算專業(yè)委員會(huì),2011:6.

[5] 李向前,宋昆.高可信網(wǎng)絡(luò)信任度評(píng)估模型的研究與發(fā)展[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2006(02):243-247.

[6] 蔣澤.可信網(wǎng)絡(luò)中用戶行為可信評(píng)估的研究[D].重慶:重慶大學(xué),2011.

[7] Sun Y L,Han Z,Yu W,et al.A Trust Evaluation Framework in Distributed Networks:Vulnerability Analysis and Defense Against Attacks[J].Proceedings of IEEE INFOCOM,2006:1-13.

[8] ZHANG Shi bin,HE Da ke,SHENG Zhi wei.Research and Development of Trust Management Model[J].Application Research of Computers,2006,23(7):18-22.

[9] Hongxingshan X U.Research and Implementation of a Level-based Network Intrusion Detection System[J].Computer Engineering,2002,28(10):69-71.

[10] 郭崇現(xiàn).Ad Hoc 網(wǎng)絡(luò)中節(jié)點(diǎn)可信評(píng)估算法研究與設(shè)計(jì)[D].濟(jì)南：山東大學(xué),2015.

[11] 王穎,彭新光,邊婧.云計(jì)算下信任反饋可信性評(píng)估模型研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2014,35(6):1906-1910.

[12] 田立勤,林闖.基于雙滑動(dòng)窗口的用戶行為信任評(píng)估機(jī)制[J].清華大學(xué)學(xué)報(bào):自然科學(xué)版,2010(5):763-767.

[13] 蔡國永,王麗媛,呂瑞.基于用戶評(píng)論的信任預(yù)測方法研究[J].計(jì)算機(jī)應(yīng)用研究,2016,33(4):1019-1023.

[14] 胡建理,吳泉源,周斌.一種基于反饋可信度的分布式P2P信任模型[J].軟件學(xué)報(bào),2009,20(10):2885-2898.

湯漢伊(1992—)，男，碩士研究生，主要研究方向：計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、可信計(jì)算；

孫其博(1975—)，男，博士，副教授，主要研究方向：計(jì)算機(jī)科學(xué)與技術(shù)、下一代網(wǎng)絡(luò)與網(wǎng)絡(luò)智能化、服務(wù)計(jì)算與服務(wù)安全技術(shù)；

周傲(1987—)，女，博士，講師，主要研究方向：計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全。

李靜林(1975―)，男，博士，副教授，主要研究方向：計(jì)算機(jī)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等融合網(wǎng)絡(luò)服務(wù)與安全技術(shù)。