【技术实现步骤摘要】
本专利技术涉及网络信息安全
,特别涉及一种面向开放式网络系统的网络节点信任评估方法。
技术介绍
伴随电子、通信、计算机、互联网等相关信息技术的快速发展,大规模分布式计算环境,如云计算、物联网、P2P计算、网格计算、AdHoc网络、社会网络等得以广泛出现、应用。这类动态协作计算系统通常由多个异构系统或软件服务组成,其工作形态正从封闭的、面向熟识用户群体的、相对静态的形式,向开放的、面向公共用户的、动态协作的模式转变,从而使得这类分布式计算系统表现出很强的复杂性和动态性。对此,传统的基于注册、认证和授权的安全机制已经不能满足不断涌现的新的安全需求。如何对开放式网络环境中、尝试新接入的外部参与者(即每个参与者对应一个网络节点)的可信度进行实时准确的在线评估,从而避免恶意、欺诈节点对网络主体用户带来安全威胁和危害,是网络信息安全领域一个急需解决的重要问题。而本专利技术能够很好地解决上面的问题。
技术实现思路
本专利技术目的在于解决了上述现有技术的不足,提出了一种基于预先随机测试的开放式网络节点信任评估方法,该方法面向开放式动态网络系统,是针对尝试新接入的外部网络节点的可信度实时量化评估。本专利技术解决其技术问题所采取的技术方案是:一种基于预先随机测试的开放式网络节点信任评估方法,该方法包括如下步骤:步骤1:将有意接入主网络的新节点连接至测试网络;步骤2:随机挑选测试项目供...
【技术保护点】
一种基于预先随机测试的开放式网络节点信任评估方法,其特征在于,所述方法包括以下步骤:步骤1:将有意接入主网络的新节点连接至测试网络;步骤2:随机挑选测试项目供新入节点执行,依据其与测试网络其它节点的实际交互情况,给出该新入节点的初始可信测度评估值;步骤3:将新入节点获得得初始可信测度评估值与预先设定的准入阈值进行比较,或低于准入阈值,则不允许该新入节点连接主网络;反之,将其连接至主网络,并执行步骤4;步骤4:依据新入节点与主网络节点间的实际交互数据,对该新入节点的可信测度评估值进行在线更新;步骤5:将每次更新后的若其低于安全阈值,将其与主网络隔离。
【技术特征摘要】
1.一种基于预先随机测试的开放式网络节点信任评估方法,其特征在于,
所述方法包括以下步骤:
步骤1:将有意接入主网络的新节点连接至测试网络;
步骤2:随机挑选测试项目供新入节点执行,依据其与测试网络其它节点的
实际交互情况,给出该新入节点的初始可信测度评估值;
步骤3:将新入节点获得得初始可信测度评估值与预先设定的准入阈值进行
比较,或低于准入阈值,则不允许该新入节点连接主网络;反之,将其连接至
主网络,并执行步骤4;
步骤4:依据新入节点与主网络节点间的实际交互数据,对该新入节点的可
信测度评估值进行在线更新;
步骤5:将每次更新后的若其低于安全阈值,将其与主网络隔离。
2.根据权利要求1所述的一种基于预先随机测试的开放式网络节点信任评
估方法,其特征在于,在所述步骤1中,测试网络与主网络间有固定的连接通
路,但新入节点在通过测试前无法与主网络进行通信。
3.根据权利要求1所述的一种基于预先随机测试的开放式网络节点信任评
估方法,其特征在于,在所述步骤1中,新入节点连接至测试网络后,新入节
点用户并不知道当前接入的是测试网络而非其目标主网络。
4.根据权利要求1所述的一种基于预先随机测试的开放式网络节点信任评
估方法,其特征在于,在所述步骤1中,新入节点在与测试网络连通后,其所
接收到的测试任务是系统随机产生的,因此不同的新入节点在测试网络中接收
到的测试任务是不同的,也即在新入节点与测试网络连接前,无法准确预知连
接后其会接收到的测试任务类型。
5.根据权利要求1所述的一种基于预先随机测试的开放式网络节点信任评
\t估方法,其特征在于,在所述步骤2中,对新入节点的初始信任量化评估操作
基于对节点可信度的概率化表示,利用贝叶斯准则处理新入节点与测试网络中
已有节点的交互结果数据,计算得到新入节点的概率信任测度,作为...
【专利技术属性】
技术研发人员:刘斌,王磊,孔令军,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。