本发明专利技术提出了一种基于匿名网络和机器学习的信誉数据处理方法,用于解决现有技术中存在的隐私保护与抵御攻击问题。实现步骤为:节点通过可信第三方进行身份验证注册进入网络,服务器方向节点发放密钥对,节点发布公共消息并对其他消息做出反馈行为,系统对包含信誉特征的数据进行训练并分类,系统对节点已产生的数据进行测试并分类,系统对恶意节点进行处理。本发明专利技术通过适当的加密机制对评价身份、注册身份与真实身份进行分离,使用户的真实身份难以追踪,解决了隐私保护的问题,同时应用机器学习机制针对信誉数据进行分类处理,有效地抵御了信誉系统可能受到的网络攻击。
Reputation Data Processing Method Based on Anonymous Network and Machine Learning
【技术实现步骤摘要】
基于匿名网络和机器学习的信誉数据处理方法
本专利技术属于网络安全、系统安全与机器学习
,公开了一种基于匿名网络的和机器学习的分布式信誉数据处理方法。
技术介绍
互联网的高速发展正在改变着人们的生活,其中电子商务在人类日常生活中的比重也愈来愈重。然而,网络交易中特有的虚拟性造成了交易双方的信息严重不对称,致使欺诈行为与安全问题滋生,严重制约了电子商务的发展与壮大。信誉系统的引入缓解了这一问题,它收集并聚合来自各个节点的反馈(如投票等),并将这些反馈整合为与节点长期身份相关联的信誉值,节点间可以通过这些明确的信誉值评估信息质量,系统也由此激励节点的文明行为,同时也能对服务提供方和服务消费方的未来行为做出一定的预测。但是,在节点对其他节点进行反馈时,由于借由反馈生成的评价信息与节点长期的真实身份相关联,攻击者很容易通过这些评价信息获取到节点的身份与一些交易记录,给节点的隐私带来了很大的威胁。关于信誉系统的隐私保护问题,可能受到的网络攻击主要有:女巫攻击(Sybilattack)、填塞攻击(Self-promotionattack)、诽谤攻击(Bad-mouthattack)、洗白攻击(Whitewashingattack)和振荡攻击(Oscillationattack)等。现有的一些集中式的基于临时身份的信誉系统(如淘宝网系统)必须包含权力巨大的集中式管理平台,平台方不一定可信,但是却可以轻易查看到用户的信誉值、评价信息和个人隐私。若节点发布出一些不利于平台的评价信息或者平台与某些节点勾结,则很容易发生报复行为或者共谋攻击(Collusionattack),且如果平台失陷则整个系统就濒临崩溃。因此,需要对节点的身份进行匿名处理,并去掉这个权利巨大的平台方。但是现存的一些关于匿名的信誉系统里关于用户的身份很少形成全面的匿名性,也很少针对关于系统所有可能遭受到的攻击进行分类处理并对恶意用户进行问责。R.DingleDine提出的基于P2P环境下的信誉系统通过TTP服务器注册并更改自己临时身份实现匿名,但是文献中并未给出具体的实现方法;M.Voss同样引入TTP使得信誉评价与交易身份分离,确保了评价者身份与评价值的不可连接性,但是系统没有考虑对恶意用户的监测与相应的措施;EnnanZhai提出的AnonRep系统虽然解决了匿名问题,并能够抵御一部分的攻击,但是其多轮加密无法获得较高的计算效率。目前的信誉系统中,尚不存在应用机器学习机制来处理系统受到的特有攻击。由于信誉系统中数据类别比较精简,因此无须进行数据降维也可以达到很好的数据效果,只需提取出节点的信誉值、匿名身份与评价信息作为特征值即可,如此一来,效率方面也有大大的提升。首先,系统可以在线下进行训练阶段,系统提供一个训练数据集,利用数据采集器采集到特征值,然后使用softmax函数进行处理,映射到(0,1)的区间并按照攻击类型的不同分类,根据情况调整损失函数的参数以尽量达到要求。然后进入测试阶段,真正的节点注册进入网络并互动,对这些节点进行测试,提取出节点的特征值,根据分类器模型得出分类结果。系统借由分类结果的反馈对恶意节点进行撤销操作,以保障整个网络的安全。综上所述,现有技术存在的问题是:一些系统部署了权力过大的集中式平台,一旦平台失陷,则整个系统基本崩溃;用户(包括评价者与被评价者)在信誉系统中的行为应该是可以与注册身份链接到一起的,然而用户的真实身份却不能被追踪到,也即条件匿名的要求很少能够达到;系统的计算效率未得到良好的改善;系统所遭受的来自恶意节点的攻击只能被部分缓解,且定义模糊;这些攻击也从未被全面地分类,并加以处理。
技术实现思路
本专利技术的目的在于克服上述现有技术存在的缺陷,提出了一种基于匿名网络和机器学习的信誉数据处理方法,用于解决现有技术中存在的技术问题。本专利技术的技术思路是:节点通过可信第三方(TrustedThirdParty)进行身份验证注册进入网络,服务器方向节点发放密钥对,节点发布公共消息并对其他消息做出反馈行为,系统对包含信誉特征的数据进行训练并分类,系统对节点已产生的数据进行测试并分类,系统对恶意节点进行处理。根据上述技术思路,实现本专利技术目的采取的技术方案,包括如下步骤:(1)节点通过可信第三方(TrustedThirdParty)进行身份验证注册进入网络:由一个可信第三方将节点的真实身份处理为注册身份并进行安全验证,结果如果不正确则直接摒弃该节点并不予处理,正确则允许其进入网络;(2)服务器方向节点发放密钥对:(2a)TTP借由安全信道(如SSL)向服务器方传送验证正确的结果;(2b)每个服务器收到结果后会向该节点发放公私密钥对,服务器也会给每个节点生成最初的信誉值;(2c)节点收到所有密钥对之后将其整合成为自己的密钥;(3)节点发布公共消息并对其他消息做出反馈行为:节点可以向服务器索取其他任何用户的公钥,借这些公钥与自己的私钥生成自己的可连接性环签名,对自己发放的公共消息与对他人的评价信息签名,系统同时同步更新t时刻每个节点的信誉值R(t);(4)系统对包含信誉特征的数据进行训练并分类:(4a)系统根据已有节点的数据模型生成一定量的训练数据集,包含正常节点与不同类型的恶意节点;(4b)由部署过的数据采集器进行数据采集并提取出特征值,根据softmax函数进行分类处理,在特征数组中第i个元素的softmax值的计算方法为:(5)系统对节点已产生的数据进行测试并分类:通过节点间的消息发布与反馈,也产生了一定的数据量,将这些测试数据按照训练流程进行测试,调整损失函数的参数,并最终得到分类结果,系统可以根据分类结果对参数再度调整;(6)系统对恶意节点进行处理:系统获得该分类结果,服务器针对产生恶意攻击的节点停止其密钥更新,使其无法进入网络。本专利技术与现有技术相比,具有以下优点:部署方式为分布式系统,避免了权力过大的平台方对某些节点进行报复行为与共谋攻击;用户的真实身份、注册身份与评价身份互相分离,达到了条件匿名的要求;用户的公共消息与评价只能查看,无法追踪到真实身份;服务器方使用多个服务器,沿用anytrust模型,既保证了效率,又确保了安全,且可以根据该模型巧妙地对恶意用户进行处理;首次应用机器学习机制到信誉系统中,系统只需要对该系统进行有限次数的调参即可,节省资源,减少开销;该系统为一个原型系统,可以应用在任何与评价、购物、投票和信誉方面的场景。附图说明图1是本专利技术实例提供的工作流程示意图图2是本专利技术实例提供的节点注册与消息发布与反馈流程示意图图3是本专利技术实例提供的特征数据的训练与测试流程示意图图4是本专利技术实例提供的针对特征数据的分类流程示意图具体实施方式以下结合附图和具体实施例,对本专利技术作进一步详细说明。参照图1,一种基于匿名网络和机器学习的信誉数据处理方法,包括如下步骤:步骤1)节点通过可信第三方(TrustedThirdParty)进行身份验证注册进入网络:由一个可信第三方将节点的真实身份处理为注册身份并进行安全验证,结果如果不正确则直接摒弃该节点并不予处理,正确则允许其进入网络;步骤2)服务器方向节点发放密钥对:步骤2a)TTP借由安全信道(如SSL)向服务器方传送验证正确的结果;步骤2b)每个服务器收到结果后本文档来自技高网...
【技术保护点】
1.一种基于匿名网络和机器学习的信誉数据处理方法,其特征在于,包括如下步骤:(1)节点通过可信第三方(Trusted Third Party)进行身份验证注册进入网络:由一个可信第三方将节点的真实身份处理为注册身份并进行安全验证,结果如果不正确则直接摒弃该节点并不予处理,正确则允许其进入网络;(2)服务器方向节点发放密钥对:(2a)TTP借由安全信道(如SSL)向服务器方传送验证正确的结果;(2b)每个服务器收到结果后会向该节点发放公私密钥对,服务器也会给每个节点生成最初的信誉值;(2c)节点收到所有密钥对之后将其整合成为自己的密钥;(3)节点发布公共消息并对其他消息做出反馈行为:节点可以向服务器索取其他任何用户的公钥,借这些公钥与自己的私钥生成自己的可连接性环签名,对自己发放的公共消息与对他人的评价信息签名,系统同时同步更新t时刻每个节点的信誉值R(t);(4)系统对包含信誉特征的数据进行训练并分类:(4a)系统根据已有节点的数据模型生成一定量的训练数据集,包含正常节点与不同类型的恶意节点;(4b)由部署过的数据采集器进行数据采集并提取出特征值,根据softmax函数进行分类处理,在特征数组中第i个元素的softmax值的计算方法为:...
【技术特征摘要】
1.一种基于匿名网络和机器学习的信誉数据处理方法,其特征在于,包括如下步骤:(1)节点通过可信第三方(TrustedThirdParty)进行身份验证注册进入网络:由一个可信第三方将节点的真实身份处理为注册身份并进行安全验证,结果如果不正确则直接摒弃该节点并不予处理,正确则允许其进入网络;(2)服务器方向节点发放密钥对:(2a)TTP借由安全信道(如SSL)向服务器方传送验证正确的结果;(2b)每个服务器收到结果后会向该节点发放公私密钥对,服务器也会给每个节点生成最初的信誉值;(2c)节点收到所有密钥对之后将其整合成为自己的密钥;(3)节点发布公共消息并对其他消息做出反馈行为:节点可以向服务器索取其他任何用户的公钥,借这些公钥与自己的私钥生成自己的可连接性环签名,对自己发放的公共消息与对他人的评价信息签名,系统同时同步更新t时刻每个节点的信誉值R(t);(4)系统对包含信誉特征的数据进行训练并分类:(4a)系统根据已有节点的数据模型生成一定量的训练数据集,包含正常节点与不同类型的恶意节点;(4b)由部署过的数据采集器进行数据采集并提取出特征值,根据softmax函数进行分类处理,在特征数组中第i个元素的softmax值的计算方法为:(5)系统对节点已产生的数据进行测试并分类:通过节点间的消息发布与反馈,也产生了一定的数据量,将这些测试数据按照训练流程进行测试,调整损失函数的参数,并最终得到分类结果,系统可以根据分类结果对参数再度调整;(6)系统对恶意节点进行处理:系统获得该分类结果,服务器针对产生恶意攻击的节点停止其密钥更新,使其无法进入网络。2.根据权利要求1所述的基于匿名网络和机器学习的信誉数据处理方法,其特征在于,步骤(1)中所述的节点通过TTP的身份验证注册进入网络,实现步骤为:当节点希望注册进网络时,由TTP生成一个公开的随机数r发放给节点,节点获得该随机数r后用一个公开的单向Hash函数对真实身份与r进行计算,得到结果作为注册身份返回给TTP,TTP计算并验证计算结果是否正确,如不正确则直接摒弃该节点结果并不予处理,正确则允许注册进入网络。其他用户也可以通过公开的Hash算法与随机数验证其他用户的注册身份。3.根据权利要求1所述的基于匿名网络和机器学习的信誉数据处理方法,其特征在于,步骤(2)中所述的服务器方...
【专利技术属性】
技术研发人员:张涛,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。