董海燕 于楓 程 科 黃樹成

摘 要：針對在線應(yīng)用中用戶行為可信性難監(jiān)測、難評判的現(xiàn)狀和當(dāng)前用戶行為可信性分析理論薄弱問題，提出一種基于無干擾理論的在線用戶行為可信性分析方法。首先，從執(zhí)行單步行為的行為實體身份、狀態(tài)、環(huán)境三方面定義單步行為靜態(tài)可信性，給出靜態(tài)可信驗證策略;然后，從行為執(zhí)行過程和結(jié)果兩個角度定義行為動態(tài)可信性，給出行為動態(tài)可信驗證策略;最后，基于單步行為構(gòu)建用戶行為流程，提出基于可信擴展思想的用戶行為流程可信性判定定理，并應(yīng)用無干擾理論進行定理證明。證明過程及結(jié)果驗證了所提方法的正確性和有效性。

關(guān)鍵詞： 用戶行為分析;可信性分析;無干擾理論;行為動態(tài)可信

中圖分類號：TP301.6

文獻標(biāo)志碼：A

Abstract： Focusing on the difficulty in monitoring and judging the credibility of user behaviors in online applications and the problem of weak theorey of user behavior credibility analysis， a credibility analysis method of online user behavior was proposed based on non-interference theory. Firstly， the static credibility of single behavior was defined from three aspects — the behavioral entity identity， state and environment of the single behavior， and the static credibility verification strategy was given. Thereafter， dynamic behavioral credibility was defined from the perspectives of execution process and result， and dynamic credibility verification strategy was given. Finally， the user behavior process was constructed based on the single behavior， and the credibility determination theorem of user behavior process was proposed based on the idea of credibility extension， and the theorem was proved by using non-interference theory. The correctness and validity of the proposed method were verified by the provement process and result.

Key words：? user behavior analysis; credibility analysis; non-interference theory; behavioral dynamic credibility

0 引言

不斷豐富創(chuàng)新的遠程在線應(yīng)用使得在線用戶獲得越來越多的資源共享和服務(wù)機會，但用戶行為是否可信也成為確保在線應(yīng)用可信的一個前提條件。例如，在線考試應(yīng)用中，一些用戶的不可信行為，如違規(guī)網(wǎng)絡(luò)訪問、執(zhí)行違禁軟件、開啟通信進程傳遞消息等，很難被人工監(jiān)測、捕捉和記錄，確保類似在線應(yīng)用場景結(jié)果可信，需要基于科學(xué)、嚴(yán)謹(jǐn)?shù)挠脩粜袨榭尚欧治黾夹g(shù)，實現(xiàn)對用戶行為可信性的判定和證明。

用戶行為可信分析包括行為可信評估、可信控制和可信認(rèn)證。文獻[1-2]首次系統(tǒng)定義了用戶行為可信與信任間的關(guān)系，提出了基于滑動窗口的用戶行為可信評估機制，建立了用戶行為可信評估研究的理論體系。文獻[3]整理了現(xiàn)有用戶行為序列數(shù)據(jù)格式和特征，從基于張量分解、貝葉斯模型、深度學(xué)習(xí)模型3個方面綜述用戶序列行為分析技術(shù)研究現(xiàn)狀。文獻[4]針對當(dāng)前用戶行為特征提取過度依賴人工的問題，提出了一種行為特征自動提取和局部全細節(jié)行為畫像方法，基于隱馬爾可夫模型構(gòu)建了一個基于行為畫像的內(nèi)部威脅檢測框架，提高了行為檢測準(zhǔn)確率。為評估云計算環(huán)境下用戶行為可信性，文獻[5]提出了一種基于模糊網(wǎng)絡(luò)法的行為可信量化評估方法;文獻[6]則結(jié)合用戶行為可信度量機制提出了一種基于模糊綜合策略的用戶行為評估方法。文獻[5-6]這類方法引入模糊度表示與模糊運算，雖然增強了方法靈活性和擴大了適用范圍，但模糊性在行為可信判定中容易使權(quán)重失真，會影響評估結(jié)果。

基于可信計算思想，文獻[7]提出一種基于可信密碼模塊的用戶行為度量方法，該方法為不同用戶創(chuàng)建行為控制鏈，完成指定用戶、指定進程對指定資源進行操作的細粒度可信度量，通過根據(jù)用戶對資源的行為分層動態(tài)訪問控制保障用戶行為可信。文獻[8]提出一種基于云模型與自適應(yīng)熵權(quán)重相結(jié)合的用戶行為評估方法。文獻[9]提出一種基于物聯(lián)網(wǎng)用戶身份與行為結(jié)合的動態(tài)認(rèn)證方法。雖然該方法僅針對物聯(lián)網(wǎng)用戶身份可信認(rèn)證行為提出，但其形式化思想為用戶行為可信認(rèn)證提供了有益的借鑒。文獻[10]針對不可信用戶入侵問題，結(jié)合用戶行為特征和貝葉斯網(wǎng)絡(luò)提出一種遙感云服務(wù)平臺用戶行為認(rèn)證機制。文獻[11]提出一種行為特征提取及安全預(yù)警系統(tǒng)構(gòu)建方法，可實現(xiàn)對用戶異常行為的感知與預(yù)警。文獻[7-11]的研究方法本質(zhì)上屬于基于信任值/信譽計算的可信性分析技術(shù)。由于信任/信譽并非事物的客觀固有屬性，信任值或信譽值通常是由人主觀設(shè)定的，其傳播更新規(guī)則受人類主觀意愿和認(rèn)識局限，因此，基于信任/信譽計算的可信性分析提供的是一種相對可信度的分析。

從信任鏈構(gòu)建入手，探索如何將初始可信狀態(tài)經(jīng)可信行為擴展構(gòu)建起完整可信的用戶行為流程，這是行為可信性分析的另一種角度。文獻[12]提出了基于無干擾理論的信任鏈傳遞模型構(gòu)建方法。文獻[13]應(yīng)用無干擾理論，將云服務(wù)中域、動作、狀態(tài)、輸出等進行抽象，形式化定義了云服務(wù)的域可信，證明了用戶域行為可信定理。不同于文獻[13]研究用戶域行為可信判定問題，本文研究的是某個遠程在線用戶的具體操作行為及其結(jié)果的可信性。借鑒可信計算組織 （Trust Computing Group， TCG）“可信”概念定義思想，本文認(rèn)為：若在線用戶的行為及其結(jié)果與預(yù)期相一致，則認(rèn)為該用戶行為是可信的?；跓o干擾理論的在線用戶行為可信性分析方法的研究工作的核心思想是通過保障用戶行為引起的信息流安全性來保障用戶行為可信，主要步驟包括：首先建立單步行為可信性驗證策略，保證單步用戶行為所涉及到的系統(tǒng)軟硬組件間信息流安全;然后定義可信擴展，證明從初始可信態(tài)出發(fā)，經(jīng)可信擴展構(gòu)成的用戶行為序列及結(jié)果與預(yù)期目標(biāo)是一致的，即證明了用戶行為可信。

1 單步行為可信驗證策略在線用戶行為是指經(jīng)身份認(rèn)證可信的用戶在保持登錄狀態(tài)期間所完成的與系統(tǒng)軟硬件組件相關(guān)的任何動作。

1.1 單步行為

1.3 行為動態(tài)可信性判定策略

行為動態(tài)可信性包含行為執(zhí)行過程可信及行為執(zhí)行結(jié)果可信兩層內(nèi)涵，行為執(zhí)行過程可信是由執(zhí)行該行為的行為實體運行可信來保障的，行為執(zhí)行結(jié)果可信則以行為實體運行結(jié)果與預(yù)期的一致性來判斷。

3 結(jié)語

在線用戶行為可信是保障在線應(yīng)用結(jié)果可信的前提條件，然而現(xiàn)有研究缺乏客觀嚴(yán)謹(jǐn)?shù)目尚判岳碚摲治龇椒ǎ槍@一問題，結(jié)合可信計算思想，本文提出一套基于無干擾理論的在線用戶行為可信性分析方法的判定理論，首先對用戶行為中所涉及到的實體可信性進行形式化建模，然后建立單步行為靜態(tài)可信驗證策略和動態(tài)可信驗證策略，基于可信擴展，證明由局部可信的實體行為經(jīng)可信擴展構(gòu)成的實體行為序列也是可信的，即整個用戶行為流程的可信。研究工作從理論上給出了用戶行為可信性分析的判定理論依據(jù)，為后續(xù)的工程實踐提供了理論支撐。

參考文獻（References）

[1] 林闖， 田立勤， 王元卓. 可信網(wǎng)絡(luò)中用戶行為可信的研究[J]. 計算機研究與發(fā)展， 2008， 45（12）： 2033-2043. （LIN C， TIAN L Q， WANG Y Z. Research on user behavior trust in trustworthy network[J]. Journal of Computer Research and Development， 2008， 45（12）： 2033-2043.）

[2] 田立勤. 網(wǎng)絡(luò)用戶行為的安全可信分析與控制[M]. 北京： 清華大學(xué)出版社， 2011： 8. （TIAN L Q. Security Trusted Analysis and Control of Network User Behavior[M]. BeiJing： Tsinghua University Press， 2011： 8.）

[3] 陳恩紅， 陳玉瑩， 潘鎮(zhèn). 用戶序列行為分析研究與應(yīng)用綜述[J]. 安徽大學(xué)學(xué)報（自然科學(xué)版）， 2018， 42（5）： 39-51. （CHEN E H， CHEN Y Y， PAN Z. A survey of research and application of users sequential behavior analysis[J]. Journal of Anhui University （Natural Science Edition）， 2018， 42（5）： 39-51.）

[4] 郭淵博， 劉春輝， 孔菁， 等. 內(nèi)部威脅檢測中用戶行為模畫像方法研究[J]. 通信學(xué)報， 2018， 39（12）： 141-150。 （GUO Y B， LIU C H， KONG J， et al. Study on user behavior profiling in insider threat detection[J]. Journal on Communications， 2018， 39（12）： 141-150.）

[5] 呂艷霞， 田立勤， 孫珊珊. 云計算環(huán)境下基于FANP的用戶行為的可信評估與控制分析[J]. 計算機科學(xué)， 2013， 40（1）： 132-135， 138. （LYU Y X， TIAN L Q， SUN S S. Trust evaluation and control analysis of FANP-based user behavior in cloud computing environment[J]. Computer Science， 2013， 40（1）： 132-135， 138.）

[6] 張佳樂， 張秀芳， 張桂玲. 基于模糊綜合策略的用戶行為評估方法[J]. 計算機技術(shù)與發(fā)展， 2017， 27（5）： 138-143. （ZHANG J L， ZHANG X F， ZHANG G L. User behavior evaluation in trusted network based on fuzzy comprehensive strategy[J]. Computer Technology and Development， 2017， 27（5）： 138-143.）

[7] 胡計鵬， 譚勵， 楊明華， 等. 一種基于可信密碼模塊的用戶行為度量方法[J]. 計算機工程， 2017， 43（5）： 121-128. （HU J P， TAN L， YANG M H， et al. A user behavior measurement method based on trusted cryptography module[J]. Computer Engineering， 2017， 43（5）： 121-128.）

[8] YANG M， ZHANG S， ZHANG H， et al. A new behavior evaluation method in online social network[J]. Journal of Information Security and Applications， 2019， 47： 217-222.

[9] 王曉菊， 田立勤， 趙竟雄. 基于物聯(lián)網(wǎng)的用戶行為認(rèn)證機制與分析[J]. 南京理工大學(xué)學(xué)報， 2015， 39（1）： 70-77. （WANG X J， TIAN L Q， ZHAO J X. User behavioral authentication mechanism and analysis based on IoT[J]. Journal of Nanjing University of Science and Technology， 2015， 39（1）： 70-77.）

[10] 成路肖， 閻繼寧， 焦陽， 等. 基于貝葉斯網(wǎng)絡(luò)的遙感云用戶行為認(rèn)證方法[J]. 計算機應(yīng)用研究， 2019， 36（2）： 441-445. （CHENG L X， YUAN J N， JIAO Y， et al. Bayesian network method for remote sensing cloud user behavior authentication[J]. Application Research of Computers， 2019， 36（2）： 441-445.）

[11] 雷璟. 用戶行為特征提取及安全預(yù)警建模技術(shù)[J]. 中國電子科學(xué)研究院學(xué)報， 2019， 14（4）： 368-372. （LEI J. User behavior feature selection and security early warning and modeling technology[J]. Journal of China Academy of Electronics and Information Technology， 2019， 14（4）： 368-372.）

[12] 陳亮， 曾榮仁， 李峰， 等. 基于無干擾理論的信任鏈傳遞模型[J]. 計算機科學(xué)， 2016， 43（10）： 141-144， 181. （CHEN L， ZENG R R， LI F， et al. Trust chain transfer model based on non-interference theory[J]. Computer Science， 2016， 43（10）： 141-144， 181.）

[13] 謝洪安， 劉大福， 蘇旸， 等. 基于無干擾理論的云服務(wù)行為可信模型[J]. 計算機應(yīng)用， 2016， 36（10）： 2728-2732. （XIE H A， LIU D F， SU Y， et al. Cloud service behavior trust model based on non-interference theory [J]. Journal of Computer Applications， 2016， 36（10）： 2728-2732.）