謝曉蘭,李鑫融,2,陳超泉

(1.桂林理工大學(xué) 信息科學(xué)與工程學(xué)院,廣西 桂林 541006;2.中國農(nóng)業(yè)發(fā)展銀行淄博市淄川區(qū)支行,山東 淄博 255100)

0 引 言

云服務(wù)器中包含了大規(guī)模的網(wǎng)絡(luò)計(jì)算、存儲和應(yīng)用資源,要實(shí)現(xiàn)資源在多用戶之間的安全共享,首先要有效解決用戶的安全信任問題。云用戶很可能存在身份可信性無法保證其是否存著惡意,在云環(huán)境下制定高效可靠安全的動(dòng)態(tài)信任評估策略就顯得非常重要。

早期的訪問控制技術(shù)能夠在一定程度上防止非法用戶入侵,保證合法用戶的正常交互,甚至能夠解決合法用戶誤操作所帶來的安全方面問題[1],但是這種技術(shù)存在以下3個(gè)問題:傳統(tǒng)的訪問控制是基于身份識別的靜態(tài)封閉式用戶管理技術(shù),只能緩解用戶身份合法性中的安全問題[2]; 硬件層面提高云系統(tǒng)的安全性[3]越來越不能適用于云計(jì)算環(huán)境; 簡單的用戶分類不能應(yīng)對復(fù)雜情況,例如SVM進(jìn)行用戶信任層次劃分[4],引入了信任模型[5]，但是大部分模型中簡單通過衰減函數(shù)作全局的信任傳遞[6],易造成惡意用戶的欺騙行為。

層次分析法是將與決策總是有關(guān)的元素分解成目標(biāo)、準(zhǔn)則、方案等層次,在此基礎(chǔ)之上進(jìn)行定性和定量分析的決策方法。準(zhǔn)則層的確定可以很好地考慮云環(huán)境中信任的主觀性,通過設(shè)立準(zhǔn)則層來測評用戶行為的信任程度。 馬爾可夫鏈?zhǔn)菭顟B(tài)空間中從一個(gè)狀態(tài)到另一個(gè)狀態(tài)轉(zhuǎn)換的隨機(jī)過程,下一狀態(tài)的概率分布只能由當(dāng)前狀態(tài)決定,在時(shí)間序列中前面的事件均與之無關(guān)， 這種特定類型的“無記憶性”符合信任傳遞規(guī)律。

本文提出一種在云環(huán)境下通過層次分析法設(shè)立準(zhǔn)則層計(jì)算出初始信任值,再通過追蹤用戶交互對象在馬爾可夫鏈上進(jìn)行信任傳遞,使其充分考慮到云環(huán)境中信任的主觀性和用戶惡意欺騙行為的算法。在仿真環(huán)境下，用該方法計(jì)算的用戶信任值與算術(shù)平均信任傳遞方式進(jìn)行對比,驗(yàn)證算法的有效性。

1 基于層次分析法的直接信任計(jì)算

1.1 建立層次結(jié)構(gòu)模型

用戶行為屬性就是對用戶行為依照某種原則進(jìn)行歸類,無論用什么原則或者方法都會(huì)不可避免地涉及到用戶的歷史行為信息。 在云環(huán)境下,用戶的行為包含了用戶與服務(wù)端以及云用戶之間的交互信息[7]。

定義1信任證據(jù):云環(huán)境下用戶歷史行為信息中的可定量或定性描述的基礎(chǔ)數(shù)據(jù),該數(shù)據(jù)滿足可測性和信任相關(guān)性,即可通過一定的方式檢測得到，并且該數(shù)據(jù)與信任相關(guān)聯(lián)。

定義2行為信任屬性:由相互關(guān)聯(lián)的信任證據(jù)所組成的集合,該集合滿足集合內(nèi)部信任證據(jù)存在相關(guān)性。

利用層次分析法把信任證據(jù)歸類到信任屬性中。由于信任的概念存在主觀性,有些指標(biāo)只能定性描述,本文方法結(jié)合了定性與定量的兩種因素,得到最終的分析結(jié)果。通過分析用戶行為對信任的影響,把相關(guān)的各種用戶行為按照不同屬性從目標(biāo)層到證據(jù)層設(shè)立不同的層次,每層的每個(gè)因素只對上一層有所影響,同時(shí)又受到下層因素的作用,頂層是目標(biāo)層,為用戶行為信任，通常是要解決的問題；最下層是對象層,由用戶行為證據(jù)構(gòu)成； 中間層可以是一層或者多層,一般稱之為準(zhǔn)則層或指標(biāo)層,評價(jià)用戶行為信任屬性,包含能夠完成頂層目標(biāo)的所有準(zhǔn)則和指標(biāo)(圖1)。

1.2 構(gòu)造判斷矩陣

判斷矩陣又稱成對比較陣,目的在于確立每個(gè)準(zhǔn)則層的重要程度。在準(zhǔn)則層的多種行為屬性中直接給出權(quán)重值是很困難的,甚至針對不同的問題需要不同的權(quán)重來計(jì)算。準(zhǔn)則層中各行為因素相互影響，較為復(fù)雜,同時(shí)考慮全部行為屬性影響非常困難,因此，本文應(yīng)用兩兩比較的方法來確定不同因素之間的重要程度。

假設(shè)A和B是準(zhǔn)則層的兩個(gè)行為屬性,為了便于比較兩個(gè)行為屬性的重要程度,用1～9比較尺度構(gòu)造成對比較陣,具體標(biāo)度以及含義見表1。

假設(shè)用戶信任向量tr=(t1,t2,t3)影響該用戶向量的行為屬性有5個(gè),分別為Q1、Q2、Q3、Q4和Q5,每個(gè)行為屬性對上層的影響比較見表2。生成的準(zhǔn)則判斷矩陣M為

圖1 層次分析結(jié)構(gòu)模型Fig.1 Hierarchical analysis structure model

表1 成對比較陣標(biāo)度以及含義Table 1 Scale and meaning of pairwise comparison matrix

表2 各行為屬性兩兩比較標(biāo)度Table 2 Comparison scales for each behavior attribute

引入正互反矩陣和一致性矩陣。

正互反矩陣: 若矩陣M=(αij)n×m滿足

則稱之為正互反矩陣。其中，i，j=1,2,…,n。

一致性矩陣: 若M=(αij)n×m是正互反矩陣,并且滿足αijαjk=αik,且?i,j,k=1,2,…,n，則稱之為一致矩陣。

1.3 權(quán)向量計(jì)算及一致性檢驗(yàn)

從判斷矩陣中發(fā)現(xiàn),Q1∶Q3=1∶3,Q2∶Q3=1∶3,那么按照一般“傳遞性”的規(guī)律Q1∶Q2應(yīng)該是1∶1，但事實(shí)并非如此。造成這樣的原因是，判斷矩陣是通過兩兩比較的方式來確定的,如果可以統(tǒng)一直接給出準(zhǔn)則層每個(gè)因素權(quán)重比例，那么權(quán)向量自然就確定了。但這種主觀打分難以給出統(tǒng)一權(quán)重系數(shù),所以將準(zhǔn)則層的因素兩兩比較來簡化問題。根據(jù)以上分析,判斷矩陣不一定能夠滿足矩陣的一致性,滿足矩陣一致性需有如下性質(zhì)。

若矩陣M的最大特征值為λmax,所對應(yīng)的特征向量為W=(w1,w2,…,wn)T,則

αij=wi/wj。

(1)

在該條性質(zhì)中發(fā)現(xiàn)，最大特征值對應(yīng)的特征向量W就是所求各因素的比重,對特征向量W作歸一化處理

(2)

得到的W′=(w1′,w2′,…,wn′)T就是權(quán)向量。

得到的判斷矩陣往往不滿足一致性條件,如果按照上述步驟進(jìn)行計(jì)算,則需要驗(yàn)證得到的權(quán)向量是否符合邏輯,防止出現(xiàn)A比B重要,B比C重要,A和C相比，變成了C比A重要這類情況。 為此要對判斷矩陣引入一致性檢驗(yàn)指標(biāo)

(3)

一般地,判斷矩陣中各因素相互依賴,其最大特征根λmax若大于判斷矩陣的階數(shù)n,則一致性指標(biāo)C.I.的值越大,表示判斷矩陣偏離完全一致性程度越大； 反之亦然。 同時(shí)，考慮n對一致性指標(biāo)的影響,n越大,則主觀標(biāo)度越復(fù)雜,各因素依賴性更強(qiáng),所造成的結(jié)果就是判斷矩陣越偏離一致性矩陣,C.I.的值便越大； 反之，則C.I.的值變小。

為了能夠檢測多階判斷矩陣,引入另一個(gè)概念——平均隨機(jī)一致性指標(biāo)R.I.。 平均隨機(jī)一致性指標(biāo)是通過多次(一般不少于500次)反復(fù)計(jì)算進(jìn)行隨機(jī)判斷矩陣特征根計(jì)算，再取算數(shù)平均值得到的。 目前隨機(jī)一致性矩陣的指標(biāo)是將1～10階判斷矩陣重復(fù)計(jì)算1 000次隨機(jī)一致性指標(biāo)的平均數(shù)[8],如表3所示。

當(dāng)n<3時(shí),判斷矩陣都是一致矩陣，但針對階數(shù)大于3的多階矩陣,需要引入一致性比率C.R.來判斷多階矩陣的一致性程度

C.R.=C.I./R.I.，

(4)

當(dāng)C.R.<0.10時(shí),認(rèn)為判斷矩陣符合客觀一致性,承認(rèn)該結(jié)果;當(dāng)C.R.>0.10時(shí),就需要重新確定各元素標(biāo)度調(diào)整判斷矩陣,使其能夠有可以接受的一致性。這就是判斷矩陣的一致性檢驗(yàn)。

準(zhǔn)則層的權(quán)向量確定后,需要確定下層證據(jù)層因素對準(zhǔn)則層的影響,同樣用構(gòu)造判斷矩陣的方法進(jìn)行兩兩對比,得到的每個(gè)行為屬性對應(yīng)的判斷矩陣均需作一致性檢驗(yàn)。

通過主觀評價(jià)的方式確立影響用戶行為信任各種因素的權(quán)重,進(jìn)而通過用戶發(fā)生行為的累計(jì)就可以得到最終用戶行為信任值。

1.4 量化證據(jù)層用戶行為

表3 常用階數(shù)平均隨機(jī)一致性指標(biāo)Table 3 Average random consistency index of common orders

(5)

且因素間標(biāo)度也采用人工打分， 實(shí)現(xiàn)起來相當(dāng)困難。為此，提出一種改進(jìn)用戶行為證據(jù)量化的方法代替證據(jù)層的人工標(biāo)度,使量化結(jié)果直接替換人工標(biāo)度。先進(jìn)行證據(jù)預(yù)處理,對用戶行為證據(jù)進(jìn)行分類,再對同一用戶的同種行為進(jìn)行時(shí)間衰減的疊加和次數(shù)的累計(jì)。 證據(jù)是通過用戶行為日志、流量監(jiān)測、云平臺安全管理、系統(tǒng)審計(jì)等工具獲得。 云平臺中用戶行為類別即用戶屬性是由準(zhǔn)則層確定,準(zhǔn)則層是根據(jù)具體云平臺的信任指標(biāo)來確定。 用戶行為分類一般可以通過證據(jù)收集來源、行為相關(guān)性、行為影響的系統(tǒng)任務(wù)模塊等進(jìn)行分類。

用戶行為分類中存在同一用戶行為歸屬于多個(gè)用戶屬性的情況,為了便于證據(jù)層量化,改進(jìn)傳統(tǒng)層次分析中證據(jù)層的一對多關(guān)系,把該用戶行為證據(jù)復(fù)制多份，并標(biāo)記每個(gè)證據(jù)所屬的用戶屬性,用增加證據(jù)層證據(jù)數(shù)量的方式來解決這種證據(jù)間的關(guān)聯(lián)關(guān)系。

對用戶行為證據(jù)pi進(jìn)行分類后,證據(jù)層多了復(fù)制的證據(jù),但是減少了證據(jù)層的關(guān)聯(lián)性,證據(jù)層用戶行為證據(jù)對所歸屬的用戶屬性有權(quán)重影響,對其他用戶屬性權(quán)重值總是為0,不需要在不同屬性類別下對用戶證據(jù)進(jìn)行比較,解決了證據(jù)層的一對多問題,同時(shí)減少了構(gòu)造判斷矩陣的工作量。

圖2 用戶行為證據(jù)分類預(yù)處理Fig.2 User behavior evidence classification preprocessing

用戶行為信任度的判定大概可分為兩類:一類是定性行為數(shù)據(jù)，如用戶越權(quán);另一類是含有行為數(shù)據(jù)量大小的數(shù)據(jù)，如網(wǎng)絡(luò)吞吐量、CPU占用量等。針對定性數(shù)據(jù)量化采用疊加的方式,在采集過程中疊加,行為發(fā)生一次就進(jìn)行一次疊加；針對第二類數(shù)據(jù)采用與標(biāo)準(zhǔn)值的距離大小來判定可信度,距離越小可信度越高。

搜集的用戶行為數(shù)據(jù)有很多是同一行為在不同時(shí)間發(fā)生的,如用戶越權(quán)、用戶使用root權(quán)限、當(dāng)前用戶連接數(shù)、用戶CPU占用量等。這些行為有些是可以直接疊加的(如用戶越權(quán)行為),每發(fā)生一次就加1；有些用戶行為是不能直接疊加的，如當(dāng)前用戶連接數(shù),這些連接數(shù)的疊加沒有意義。為此，改進(jìn)了層次分析量化方式,考慮用戶行為的歷史因素,加入時(shí)間衰減函數(shù)來計(jì)算這些行為的量化指標(biāo)。

假設(shè)當(dāng)前時(shí)刻為t0，同一用戶行為證據(jù)第i次的發(fā)生時(shí)刻為ti,根據(jù)用戶的信任度會(huì)隨著發(fā)生時(shí)間的長短而衰減變化,如果該行為證據(jù)間隔時(shí)間較長,該信任證據(jù)對現(xiàn)在的影響越小,由此引入時(shí)間衰減函數(shù)De(t)來體現(xiàn)這種時(shí)間與信任度的聯(lián)系。De(t)應(yīng)當(dāng)具備待衰減數(shù)值隨著時(shí)間的推移呈現(xiàn)指數(shù)形式逐漸放緩的衰減性質(zhì),即數(shù)值的衰減速度與當(dāng)前值呈正比，可表示為

(6)

對t進(jìn)行積分為

De(t)=e-αC·e-αt，

(7)

其中：C為常數(shù);α為衰減率,為了滿足式(6)第二式取e(-αC)=De(0)=1,所以時(shí)間衰減函數(shù)為

De(t)=e-αt。

(8)

同種行為不同時(shí)刻多次發(fā)生時(shí),對證據(jù)p的影響為

(9)

其中,n是該段時(shí)間內(nèi)行為發(fā)生次數(shù)。 計(jì)算出的證據(jù)p即為考慮歷史信息的證據(jù),體現(xiàn)該段時(shí)間內(nèi)行為數(shù)據(jù)。

通過行為分類,只需要比較同用戶屬性下用戶信任權(quán)重即可。 假設(shè)云用戶的某用戶屬性下的用戶信任證據(jù)集為{p1,p2,…,pn},用戶標(biāo)準(zhǔn)行為數(shù)據(jù)集根據(jù)距離越接近可信度越高的原則,有

(10)

(11)

(12)

2 基于馬爾可夫鏈的間接信任計(jì)算

在很多情況下用戶行為數(shù)據(jù)較少,達(dá)不到一定的規(guī)模,根據(jù)用戶行為直接信任的計(jì)算結(jié)果很不穩(wěn)定,易出現(xiàn)極端數(shù)值：一方面，用戶行為的直接信任向量最能反映用戶真實(shí)信任值；另一方面，在得到用戶直接信任向量后，用基于馬爾可夫鏈的局部信任傳遞來彌補(bǔ)行為活躍度不高的云用戶在直接信任向量中的計(jì)算偏差。此時(shí)就需要根據(jù)用戶僅有的幾次與其他用戶產(chǎn)生的交互行為進(jìn)行信任傳遞，彌補(bǔ)用戶行為較少所造成的信任度不穩(wěn)定。除此之外,還要考慮到用戶的某些欺騙、掩飾行為。在信任值的傳遞中，本文采用馬爾可夫鏈的方法來避免這種欺騙、掩飾行為所造成的信任傳遞。為此，提出根據(jù)用戶之間的交互關(guān)系生成拓?fù)鋱D,在拓?fù)鋱D中選擇交互穩(wěn)定的用戶進(jìn)行信任值傳遞,傳遞的信任值與用戶交互頻率正相關(guān)。

2.1 構(gòu)建用戶關(guān)系拓?fù)鋱D

云用戶在與其他云用戶進(jìn)行交易、信息獲取、反饋評價(jià)等主動(dòng)行為或者被動(dòng)行為時(shí),即產(chǎn)生了用戶關(guān)系。根據(jù)云用戶在云平臺的行為數(shù)據(jù),建立起用戶關(guān)系網(wǎng)絡(luò)拓?fù)鋱D[9]。云平臺中某7位用戶關(guān)系拓?fù)鋱D如圖3所示。

圖3 用戶關(guān)系拓?fù)鋱DFig.3 User relationship topology

用戶之間的信任是雙向非對稱的,存在用戶關(guān)系的兩個(gè)用戶雙方傳遞的信任值不一定相同。這種局部信任傳遞減小了多用戶的協(xié)同欺騙對信任值的影響程度。

2.2 馬爾可夫鏈及狀態(tài)轉(zhuǎn)移矩陣

馬爾可夫鏈(Markov chain)是狀態(tài)空間中經(jīng)過從一個(gè)狀態(tài)到另一個(gè)狀態(tài)轉(zhuǎn)換的隨機(jī)過程,該過程要求具備“無記憶”的性質(zhì): 下一狀態(tài)的概率分布只能由當(dāng)前狀態(tài)決定,在時(shí)間序列中它前面的事件均與之無關(guān)。 這種特定類型的“無記憶性”稱作馬爾可夫性質(zhì)。馬爾可夫鏈的無記憶性很符合信任傳遞規(guī)律,信任在傳遞時(shí)只考慮當(dāng)前的用戶可信度,不管之前用戶可信度的高低,這種無記憶性有效避免了在信任傳遞時(shí)惡意用戶的欺騙行為。

在馬爾可夫鏈的每一個(gè)狀態(tài)節(jié)點(diǎn),可以根據(jù)該節(jié)點(diǎn)狀態(tài)轉(zhuǎn)變的概率分布,從一個(gè)狀態(tài)轉(zhuǎn)變到另一個(gè)狀態(tài),或者維持目前所處的形式。狀態(tài)的改變稱之為轉(zhuǎn)移,與不同的狀態(tài)改變相關(guān)的概率稱之為轉(zhuǎn)移概率。

本模型中把用戶信任看作馬爾可夫鏈中的節(jié)點(diǎn),存在用戶關(guān)系的用戶看作轉(zhuǎn)移狀態(tài)S,節(jié)點(diǎn)的狀態(tài)空間域?yàn)棣?{S1,S2,…,Sn},該狀態(tài)空間域有限,n的大小取決于用戶關(guān)系數(shù)量。 如果用戶關(guān)系拓?fù)鋱D中存在這樣一條狀態(tài)序列…,Si-2,Si-1,Si,Si+1,Si+2,…,根據(jù)馬爾可夫鏈定義可得

P(Si+1|…,Si-2,Si-1,Si)=P(Si+1|Si)。

(13)

其中,P表示狀態(tài)轉(zhuǎn)移概率。 本文將用戶狀態(tài)條件轉(zhuǎn)移概率定義為用戶在一定時(shí)期內(nèi)與其他用戶交互的頻率，可表述為

(14)

在得到狀態(tài)轉(zhuǎn)移概率后,可以得到每個(gè)用戶的狀態(tài)轉(zhuǎn)移矩陣。 假設(shè)在用戶關(guān)系拓?fù)鋱D中提取一條用戶狀態(tài)轉(zhuǎn)移鏈,鏈中有n種狀態(tài),則存在狀態(tài)轉(zhuǎn)移矩陣P為

(15)

由于信任的傳遞是雙向的,所以馬爾可夫鏈中的狀態(tài)轉(zhuǎn)移矩陣是n階方陣。

2.3 馬爾可夫鏈在信任傳遞中的應(yīng)用

狀態(tài)轉(zhuǎn)移矩陣還不能用于直接信任向量的傳遞,這是由于用戶關(guān)系拓?fù)鋱D中存在計(jì)算次序的問題,先計(jì)算的用戶傳遞信任度被加入到用戶信任向量中,更改了原有的信任向量,這就對其余的用戶信任度的傳遞產(chǎn)生了影響。為此，提出用馬爾可夫鏈的平穩(wěn)分布代替狀態(tài)轉(zhuǎn)移矩陣。

如果

(16)

其中,P(Sk+1=j|Sk=i)=Pij,則概率分布{πi,j∈σ}就是馬爾可夫鏈的平穩(wěn)分布,該平穩(wěn)分布是狀態(tài)轉(zhuǎn)移矩陣多次迭代的收斂值,也是該隨機(jī)過程的平衡狀態(tài)。如果馬爾可夫鏈的隨機(jī)過程出現(xiàn)平衡狀態(tài),那么經(jīng)過任意多次的狀態(tài)轉(zhuǎn)移之后,其狀態(tài)概率分布是不變的,并且平衡狀態(tài)將會(huì)一直持續(xù)下去。

設(shè)用戶轉(zhuǎn)移狀態(tài)的概率向量為X=(x1,x2,…,xn),根據(jù)平穩(wěn)狀態(tài)定義

(17)

由此可解出X，即平穩(wěn)狀態(tài)下的狀態(tài)概率向量。

(18)

其中,TR(j)為j用戶的直接信任度，X(j)(i)為用戶j平穩(wěn)狀態(tài)的概率分布向量中對i用戶的狀態(tài)轉(zhuǎn)移概率。

由此便完成了基于用戶關(guān)系的信任傳遞向量計(jì)算。

2.4 用戶綜合信任評估

得到用戶行為信任向量和用戶關(guān)系信任向量后,計(jì)算綜合向量時(shí),權(quán)重的大小成為關(guān)鍵性問題。因?yàn)橛脩粜袨樾湃蜗蛄渴腔谟脩粜袨楫a(chǎn)生,而用戶關(guān)系信任向量是用戶信任傳遞所產(chǎn)生的,對此,本文通過引入兩種用戶活躍度來衡量權(quán)重大小,分別為行為活躍度和交互活躍度(用戶行為活躍度高則用戶行為信任向量權(quán)重增大,用戶交互活躍度低則用戶關(guān)系信任向量權(quán)重增大)。兩種活躍度的計(jì)算單位不同,為了使兩種活躍度能夠相互比較,需要進(jìn)行無量綱化即標(biāo)準(zhǔn)化處理,作如下定義。

定義3用戶行為標(biāo)準(zhǔn)活躍度φ(u): 一段時(shí)間內(nèi)系統(tǒng)檢測到用戶u的行為數(shù)據(jù)量為N,最大用戶行為數(shù)Nmax，最小用戶行為數(shù)Nmin,應(yīng)用min-max標(biāo)準(zhǔn)化

(19)

用戶交互標(biāo)準(zhǔn)活躍度τ(u): 一段時(shí)間內(nèi)用戶u交互成功過的其他用戶實(shí)體數(shù)量,最大交互實(shí)體數(shù)Mmax最小交互實(shí)體數(shù)Mmin,應(yīng)用min-max標(biāo)準(zhǔn)化

(20)

假設(shè)tra、trc分別為用戶行為信任向量和用戶關(guān)系信任向量,用戶綜合信任向量為兩向量的加權(quán)和，即

(21)

根據(jù)用戶兩方面的活躍度,計(jì)算出了行為信任向量和關(guān)系信任向量權(quán)重,最終得到用戶綜合信任向量。

3 仿真實(shí)驗(yàn)

模擬1 000名云用戶一段時(shí)間內(nèi)的操作,其中700名活躍用戶,300名不活躍用戶。在1 000名用戶中700名正常用戶,200名惡意用戶并且存在多次惡意行為,100名存在潛在風(fēng)險(xiǎn)用戶主要為存在惡意目的的協(xié)同欺騙類用戶。

統(tǒng)計(jì)用戶行為數(shù)據(jù),通過分析將用戶行為分為9種:①云資源訪問次數(shù)； ②用戶被拒絕訪問次數(shù)；③數(shù)據(jù)寫入次數(shù)；④數(shù)據(jù)讀取次數(shù)；⑤越權(quán)操作次數(shù)；⑥敏感權(quán)限操作次數(shù)；⑦網(wǎng)絡(luò)占用率；⑧網(wǎng)絡(luò)延遲；⑨用戶建立連接數(shù)。

對用戶數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和預(yù)處理,其中前5種行為通過累加統(tǒng)計(jì)獲得,后3種通過第1節(jié)時(shí)間衰減加權(quán)計(jì)算獲得。根據(jù)數(shù)據(jù)集的用戶行為進(jìn)行準(zhǔn)則層構(gòu)建,本實(shí)驗(yàn)的準(zhǔn)則層和對應(yīng)的證據(jù)層分類見表4。

表4 層次分析法構(gòu)造規(guī)則Table 4 Construction rules of analytic hierarchy process

以上證據(jù)層中重合部分用第1節(jié)內(nèi)容進(jìn)行證據(jù)層的無關(guān)聯(lián)化。

模擬安全管理人員對表4中的準(zhǔn)則層進(jìn)行標(biāo)度,所得判斷矩陣為

層次分析法的權(quán)向量為w1=(0.197 2,0.057 9,0.264 6,0.034 9,0.445 4),一致性比率C.R.=0.029 4<0.10，認(rèn)為通過一致性檢驗(yàn),層次分析法結(jié)果可以接受。 所計(jì)算的w1就是3次層次分析法不同目標(biāo)的權(quán)向量。

設(shè)立標(biāo)準(zhǔn)用戶數(shù)據(jù),差值比較并標(biāo)準(zhǔn)化,用戶交互關(guān)系存儲于100×100的矩陣中,該矩陣對角線元素為0，表示自我交互，不計(jì)入信任傳遞；矩陣元素為整數(shù)， 表示交互次數(shù),然后計(jì)算狀態(tài)轉(zhuǎn)移矩陣,將狀態(tài)轉(zhuǎn)移矩陣迭代多次后的平穩(wěn)分布作為信任向量的傳遞概率?；钴S度通過行為(交互)與全部用戶行為(交互)的比率進(jìn)行歸一化后計(jì)算。

選取3種不同安全類別用戶作不同場景的測試。模擬正常場景,3個(gè)用戶分別為可信用戶、不可信用戶、模糊用戶。測試場景為正常狀態(tài),在10次迭代計(jì)算中信任向量結(jié)果(百分制)見圖4。

惡意用戶隨著迭代次數(shù)增加信任值下降迅速,說明該模型能夠在正常場景下分辨惡意用戶,模糊用戶存在部分惡意行為,但是在信任度上無明顯變化。

圖5模擬了用戶兩類欺騙行為：圖5a模擬的行為類欺騙,用戶通過大量安全性操作來降低風(fēng)險(xiǎn)類操作的占比,從而達(dá)到欺騙目的,該類用戶直接信任與綜合信任圖像較為接近； 圖5b中模擬關(guān)系類行為欺騙,用戶通過與可信用戶高頻率交互來提高自身信任傳遞數(shù)值,最終掩蓋自身行為信任的下降,以保持綜合信任的穩(wěn)定。

圖4 10次計(jì)算周期中用戶信任向量變化圖Fig.4 Change of user trust vector in ten calculation cycles

圖5 模擬兩類欺騙行為用戶信任度變化Fig.5 Simulates changes in user trust in two types of fraud

關(guān)系類欺騙中涉及多用戶的協(xié)同行為,模擬的3個(gè)用戶中，用戶User1為可信用戶,用戶User2、User3為惡意協(xié)同用戶。其過程是User2與User1建立用戶交互關(guān)系,進(jìn)行高頻交互行為；同樣，User3與User2建立交互,觀察其信任度變化。為了驗(yàn)證信任傳遞中馬爾可夫鏈對協(xié)同行為的有效性,本次計(jì)算與beth模型中算術(shù)平均信任度計(jì)算方法作對比,見圖6所示。

用戶直接信任和間接信任數(shù)據(jù)均在統(tǒng)一實(shí)驗(yàn)下計(jì)算所得,其中只有計(jì)算綜合向量時(shí)所用計(jì)算方法不同,可以看出,在多用戶通過用戶關(guān)系進(jìn)行協(xié)同欺騙時(shí),基于馬爾可夫鏈的信任局部傳遞能夠有效減小這種行為影響。這得益于馬爾可夫鏈只傳遞上一交互用戶的直接行為信任度,但是對于“User2” 這種情況,通過信任向量的計(jì)算還不能有效判定用戶信任等級。

圖6 模擬兩類信任傳遞方式中用戶信任度變化Fig.6 Simulates the change in user trust in two types of trust delivery methods

4 結(jié)束語

分析了傳統(tǒng)信任模型中信任主觀性問題和信任傳遞過程中易出現(xiàn)的惡意行為欺騙問題,討論了層次分析法中證據(jù)層的權(quán)重分析時(shí)運(yùn)用行為量化方法,將具體行為進(jìn)行時(shí)間衰減后,再與標(biāo)準(zhǔn)用戶行為進(jìn)行比較,將比較的結(jié)果標(biāo)準(zhǔn)化后作為用戶行為證據(jù)的權(quán)重,極大地減少了證據(jù)層人工成本。

利用馬爾可夫鏈無記憶性,將馬爾可夫鏈引入信任傳遞中,將信任傳遞變?yōu)榫植總鬟f,在信任傳遞方面為了避免多用戶的惡意信任推薦行為,最終根據(jù)用戶活躍度來計(jì)算綜合用戶信任向量得到較為完整的用戶信任評估。實(shí)驗(yàn)表明,本文方法能夠?qū)阂庥脩羝鸬胶芎玫淖R別作用,在云安全方面能夠起到一定的效果，但是馬爾可夫鏈中用戶的平穩(wěn)分布向量求解較為緩慢,特別是用戶數(shù)量增多時(shí),用戶關(guān)系矩陣為稀疏矩陣使得求解時(shí)間更加緩慢。

如何能夠在大量用戶的稀疏關(guān)系矩陣中快速求解平穩(wěn)分布向量是以后需要研究的地方。