基于FANP的云用户行为信任评估优化机制

doi:10.11959/j.issn.2096-109x.2021100

网络与信息安全学报 ›› 2022, Vol. 8 ›› Issue (2): 175-182.doi: 10.11959/j.issn.2096-109x.2021100

基于FANP的云用户行为信任评估优化机制

张艺¹, 田立勤¹^,², 毋泽南², 武文星¹

¹ 华北科技学院计算机学院，北京101601
² 青海师范大学计算机学院，青海西宁810000

修回日期:2021-10-13 出版日期:2022-04-15 发布日期:2022-04-01
作者简介:张艺（1995− ），女，山东威海，华北科技学院硕士生，主要研究方向为网络安全评价与用户行为认证
田立勤（1970− ），男，陕西定边，博士，华北科技学院教授、博士生导师，主要研究方向为物联网远程信息监控、大数据有效性审核、网络安全评价与用户行为认证、网络性能评价与优化
毋泽南（1991− ），男，河南焦作，青海师范大学博士，主要研究方向为信任安全、用户行为认证
武文星（1996− ），男，山西吕梁人，华北科技学院硕士生，主要研究方向为算法优化
基金资助:
国家重点研发计划(2018YFC0808306);河北省重点研发计划(19270318D);河北省物联网监控工程技术研究中心(3142018055);青海省物联网重点实验室(2017-ZJ-Y21)

Trust evaluation optimization mechanism for cloud user behavior based on FANP

Yi ZHANG¹, Liqin TIAN¹^,², Zenan WU², Wenxing WU¹

¹ School of Computer, North China Institute of Science and Technology, Beijing 101601, China
² School of Computer, Qinghai Normal University, Xining 810000, China

Revised:2021-10-13 Online:2022-04-15 Published:2022-04-01
Supported by:
TheNational key R＆D Program of China(2018YFC0808306);Key Research and Development Projects in Hebei Province(19270318D);Internet of things Monitoring Engineering Technology Research Center of Hebei Prov-ince(3142018055);Key Laboratory of Internet of Things of Qinghai Province(2017-ZJ-Y21)

摘要/Abstract

摘要：

开放的云计算环境面临着安全挑战，传统的用户行为评估机制已经无法保障云端的安全性。为科学量化评估用户的行为信任，确保权重赋值科学合理，提高云平台下用户行为的安全可信度，设计出一种结合模糊网络分析法的信任评估优化机制。将模型中用户行为信任评估一个控制目标扩展为历史访问行为与当前访问环境两个控制目标模块，同时将历史访问行为模块划分为常规行为与灰色行为两个方面，将当前访问环境模块划分为信息完整性与访问安全性两个方面。在不同的控制目标下划分相对应的控制准则，从而构造不同控制目标下的网络分析模型，借助网络层次分析法软件计算各个目标模块下的极限超矩阵从而获取各个元素最终的稳定权重。选取开发平台下的真实用户行为数据来综合计算出不同模块下的信任度作为最终的行为评估结果。用户行为评估模块的扩展细化了评估粒度使评估结果的客观性更强，准确性更高。实验结果表明，与传统的用户行为信任评估模型相比，在相同恶意比率的云环境下，所提优化机制对恶意用户具有更好的识别效果，能够更早更快地识别出信任度低的云用户，从而提高了云端的安全性与合法性，同时为云环境下解决用户的安全可信问题以及进行有效的风险控制方面提供了新的研究思路。

关键词: 云计算, 用户行为, 模糊网络分析法, 信任度

Abstract:

The open cloud computing environment is facing security challenges and the traditional user behavior evaluation mechanism cannot guarantee the security of the cloud.In order to scientifically and quantitatively evaluate the user’s behavior trust, ensure the scientific and reasonable weight assignment, improve the security and credibility of user behavior under the cloud platform, a trust evaluation optimization mechanism combined with fuzzy analytic network process (FANP) was designed.In the proposal, user behavior trust evaluation based on one control target was extended to include two control target modules which were historical access behavior and current access environment.At the same time, the historical access behavior module was divided into two aspects: conventional behavior and gray behavior, and the current access environment module was divided into two directions: information integrity and access security.The corresponding control criteria was divided to construct the analytic network process (ANP) model under different control objectives.The limit hypermatrix under each target module was calculated to obtain the final stability weight of each element with the help of network analytic hierarchy process software.And the real user behavior data under the development platform was selected to comprehensively calculate the trust degree under different modules as the final behavior evaluation result.The expansion of the user behavior evaluation module refined the evaluation granularity, which makes the evaluation results more objective and accurate.In the cloud environment with the same malicious ratio, the optimization mechanism has better recognition effect, and it can identify cloud users with low trust efficiently and effectively, so as to improve the security and legitimacy of the cloud.At the same time, it also provids new research direction for solving the problem of user security and credibility, and effective risk control in the cloud environment.

Key words: cloud computing, user behavior, fuzzy analytic network process, degree of trust

中图分类号:

TP393

张艺, 田立勤, 毋泽南, 武文星. 基于FANP的云用户行为信任评估优化机制[J]. 网络与信息安全学报, 2022, 8(2): 175-182.

Yi ZHANG, Liqin TIAN, Zenan WU, Wenxing WU. Trust evaluation optimization mechanism for cloud user behavior based on FANP[J]. Chinese Journal of Network and Information Security, 2022, 8(2): 175-182.

图/表 12

图1

图2

表1

表2

图3

图4

图5

图6

图7

图8

表3

图9

参考文献 17

[1]	陈红松, 王钢, 宋建林 . 基于云计算入侵检测数据集的内网用户异常行为分类算法研究[J]. 信息网络安全, 2018(3): 1-7.
	CHEN H S , WANG G , SONG J L . Research on anomaly behavior classification algorithm of internal network user based on cloud computing intrusion detection data set[J]. Netinfo Security, 2018(3): 1-7.
[2]	王国峰, 刘川意, 潘鹤中 ,等. 云计算模式内部威胁综述[J]. 计算机学报, 2017,40(2): 296-316.
	WANG G F , LIU C Y , PAN H Z ,et al. Survey on insider threats to cloud computing[J]. Chinese Journal of Computers, 2017,40(2): 296-316.
[3]	王晶 . 基于属性的云服务访问控制技术研究[D]. 保定:河北大学, 2016.
	WANG J . Study of the technology on attribute based access control in cloud computing services[D]. Baoding:Hebei University, 2016.
[4]	王燕, 周建涛 . 云环境下的信任研究方法与技术[J]. 小型微型计算机系统, 2015,36(10): 2334-2339.
	WANG Y , ZHOU J T . Trust research methods and technology in cloud computing[J]. Journal of Chinese Computer Systems, 2015,36(10): 2334-2339.
[5]	王超 . 云计算环境下基于用户行为的信任评估研究[D]. 包头:内蒙古科技大学, 2015.
	WANG C . The research of trust evaluation based on user behavior in cloud computing[D]. Baotou:Inner Mongolia University of Science ＆ Technology, 2015.
[6]	王晋东, 卫波, 张恒巍 ,等. 云计算环境下服务信任评估方法研究[J]. 计算机科学, 2014,41(12): 38-42,66.
	WANG J D , WEI B , ZHANG H W ,et al. Research on service trust evaluation approach under cloud computing environment[J]. Computer Science, 2014,41(12): 38-42,66.
[7]	田立业, 詹静, 姜伟 ,等. 量化的云计算信任模型研究[J]. 计算机工程与设计, 2013,34(1): 13-17.
	TIAN L Y , ZHAN J , JIANG W ,et al. Research on quantified cloud computing trust model[J]. Computer Engineering and Design, 2013,34(1): 13-17.
[8]	毋泽南, 田立勤, 王志刚 . 基于机器学习的 Web 用户行为认证[J]. 网络与信息安全学报, 2018,4(1): 45-51.
	WU Z N , TIAN L Q , WANG Z G . Behavior authentication of Web users based on machine learning[J]. Chinese Journal of Network and Information Security, 2018,4(1): 45-51.
[9]	HUANG X M , YU R , KANG J W ,et al. Distributed reputation management for secure and efficient vehicular edge computing and networks[J]. IEEE Access, 2017,5: 25408-25420.
[10]	谢晓兰, 李鑫融, 陈超泉 . 云环境中用户可信度计算方法[J]. 桂林理工大学学报, 2020,40(1): 122-130.
	XIE X L , LI X R , CHEN C Q . Research on calculation method of user trust in cloud environment[J]. Journal of Guilin University of Technology, 2020,40(1): 122-130.
[11]	胡园园, 顾新, 王涛 . 基于网络层次分析法的知识链信任评估研究[J]. 情报科学, 2015,33(12): 40-45.
	HU Y Y , GU X , WANG T . Research on trust evaluation of knowledge chain based on the analytic network process[J]. Information Science, 2015,33(12): 40-45.
[12]	许永平, 朱延广, 杨峰 ,等. 基于ANP和模糊积分的多准则决策方法及其应用[J]. 系统工程理论与实践, 2010,30(6): 1099-1105.
	XU Y P , ZHU Y G , YANG F ,et al. New multi criteria decision making approach based on ANP and fuzzy integral with its application[J]. Systems Engineering-Theory ＆ Practice, 2010,30(6): 1099-1105.
[13]	肖传奇, 陈明志 . 云环境下基于 IFAHP 的用户行为信任模型研究[J]. 信息网络安全, 2015(12): 14-20.
	XIAO C Q , CHEN M Z . Research on user behavior trust model based on IFAHP in cloud computing environment[J]. Netinfo Security, 2015(12): 14-20.
[14]	毋泽南, 田立勤, 王志刚 . 一种结合滑动窗口和推荐信任的用户行为信任评估[J]. 山东大学学报(理学版), 2019,54(1): 53-59.
	WU Z N , TIAN L Q , WANG Z G . A user behavior trust evaluation combined with sliding window and recommended trust[J]. Journal of Shandong University (Natural Science), 2019,54(1): 53-59.
[15]	王卫强 . 基于动态反馈的云安全访问控制机制研究[D]. 沈阳:东北大学, 2013.
	WANG W Q . The research of security access control based dynamic feedback on cloud computing platform[D]. Shenyang:Northeastern University, 2013.
[16]	田立勤 . 网络用户行为的安全可信分析与控制[M]. 北京：清华大学出版社,北京交通大学出版社, 2011.
	TIAN L Q . Security and trust analysis and control of network user behavior[M]. Beijing: Tsinghua University Press,Beijing Jiaotong University Press, 2011.
[17]	马佳乐, 郭银章 . 云计算用户行为信任评估与访问控制策略研究[J]. 计算机应用研究, 2020,37(S2): 260-262.
	MA J L , GUO Y Z . Research on cloud computing user behavior trust evaluation and access control strategy[J]. Application Research of Computers, 2020,37(S2): 260-262.

标度值	内容
1	两元素同等重要
3	一元素比另一元素稍重要
5	一元素比另一元素明显重要
7	一元素比另一元素强烈重要
9	一元素比另一元素极端重要
2,4,6,8	上述元素比较的折中值

信任值	信任等级
[0, 0.2]	L₁
(0.2, 0.3]	L₂
(0.3, 0.6]	L₃
(0.6 , 0.8]	L₄
(0.8, 1]	L₅

信任值	信任等级
0.2180	L₂
0.3238	L₃
0.2761	L₂

基于FANP的云用户行为信任评估优化机制

Trust evaluation optimization mechanism for cloud user behavior based on FANP

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 17

相关文章 15

Metrics

推荐阅读 0

[1]	李凌书, 邬江兴, 曾威, 刘文彦. 容器云中基于信号博弈的容器迁移与蜜罐部署策略[J]. 网络与信息安全学报, 2022, 8(3): 87-96.
[2]	刘尚, 郭银章. 云计算多授权中心CP-ABE代理重加密方案[J]. 网络与信息安全学报, 2022, 8(3): 176-188.
[3]	吴颖,李璇,金彪,金榕榕. 隐私保护的图像内容检索技术研究综述[J]. 网络与信息安全学报, 2019, 5(4): 14-28.
[4]	宋宇波, 戚姗姗, 胡爱群. 权限可控传递的物联网共享设备委托授权访问机制[J]. 网络与信息安全学报, 2019, 5(2): 40-49.
[5]	李颖, 马春光. 可搜索加密研究进展综述[J]. 网络与信息安全学报, 2018, 4(7): 13-21.
[6]	于孟洋,林晖,田有亮. 移动云计算中一种新的跨层信誉机制[J]. 网络与信息安全学报, 2018, 4(3): 51-58.
[7]	王元昊,李宏博,崔钰钊,郭庆文,黄琼. 具有密文等值测试功能的公钥加密技术综述[J]. 网络与信息安全学报, 2018, 4(11): 13-22.
[8]	张建标,朱元曦,胡俊,王晓. 面向云环境的虚拟机可信迁移方案[J]. 网络与信息安全学报, 2018, 4(1): 6-14.
[9]	李维奉,羌卫中,李伟明,邹德清. 云环境隐私侵犯取证研究[J]. 网络与信息安全学报, 2018, 4(1): 26-35.
[10]	毋泽南,田立勤,王志刚. 基于机器学习的Web用户行为认证[J]. 网络与信息安全学报, 2018, 4(1): 45-51.
[11]	高元照,李学娟,李炳龙,吴熙曦. 云计算取证模型[J]. 网络与信息安全学报, 2017, 3(9): 13-23.
[12]	袁得嵛,王小娟,万建超. “互联网+”对网络空间安全影响及未来发展趋势[J]. 网络与信息安全学报, 2017, 3(5): 1-9.
[13]	施江勇,杨岳湘,李文华,王森. 基于SDN的云安全应用研究综述[J]. 网络与信息安全学报, 2017, 3(5): 10-25.
[14]	陈飞,毕小红,王晶晶,刘渊. DDoS攻击防御技术发展综述[J]. 网络与信息安全学报, 2017, 3(10): 16-24.
[15]	孙光,樊晓平,蒋望东,周航军,刘胜宗,龚春红,朱静. 云计算环境约束下的软件水印方案[J]. 网络与信息安全学报, 2016, 2(9): 12-21.