[发明专利]基于图模型和语义时间窗的持续信任评估方法及装置

说明书

本发明实施例涉及一种基于图模型和语义时间窗的持续信任评估方法及装置，本方法立足用户‑终端‑应用的行为图模型，使得实体与全局实体的信任度更新相互关联，全面感知环境中存在的安全风险；采用基于语义保留的时间窗分割法，每个实体的时间窗与实体自身的行为记录和行为频率高度相关，增强持续信任评估中时间窗的自适应性；该方法能识别每个实体的关键行为数据，减少冗余数据，提升信任评估模型对安全风险行为识别能力的反应速度；实体参与的行为记录评分的高低是实体信任度变化的重要因素，实体的信任度评分参与行为记录评分的信任度聚合，该机制结合实时语义时间窗，对危险行为具有更灵敏的识别能力。

技术领域

本发明实施例涉及持续信任评估领域，尤其涉及一种基于图模型和语义时间窗的持续信任评估方法及装置。

背景技术

持续信任评估技术是保证网络安全的重要手段。持续信任评估技术通过网络态势感知与风险检测技术，全面准确地进行安全感知、信任度量、用户行为分析。其中，持续信任评估技术实现了网络环境中每个实体的可信状态的持续数值化，一方面为实体灵活的访问控制策略提供依据，实现对潜在攻击者动态攻击行为的识别；另一方面，信任值替代传统安全指标数据作为访问控制依据，减少安全访问策略控制过程中网络实体安全数据的泄露风险，突破业务隔离为安全访问控制带来的限制性。因此，在复杂的网络环境中，实时正确的实体信任值是保证信任评估模型有效性的重要因素。

在复杂网络环境中，实体的行为记录通常是该实体可信程度重要参考依据。仔细分析复杂网络环境中实体的交互关系，网络环境中的实体大致可以分为三类，即用户、终端、应用。在这一场景下，终端、用户、应用间存在着多对多、一对多、一对一等复杂对应关系，其交互关系可以表示为图1，三类实体间的安全数据和交互关系是网络环境中的实体信任值的重要参考信息。

除此之外，实时变化的网络环境中存在大量时间序列数据，这些数据产生源不同，其动态变化特性各不相同，时间窗是在实体持续信任评估过程中非常重要的因素，如果仅采用人工设定的时间窗，整个持续信任评估过程受限于主观因素，在实现对网络环境动态安全感知方面存在局限性。

文章“基于子图的服务器网络行为建模及异常检测方法研究”将服务端行为按照主机间和进程间的通信关系建模为树形结构，再按照其流量走向划分为子图形式，以便于异常检测特征数值化，并结合聚类算法进行服务端行为的异常识别。但是该方案仅仅提及服务器端实体的异常流量检测，难以适用于复杂网络环境下所有的网络实体。

公开号为CN202010662813.2，发明名称“一种基于动态信任评估模型的智能家居安全数据采集方法”，介绍一种基于动态信任评估模型的智能家居安全数据采集方法，该方法提出了一种基于时间窗口和安全信任差值的恶意节点识别方法，但是该方法中的时间窗口是人为设定的参数，除此之外该方法中的信任值差值是作为判断异常节点的阈值。

公开号为CN201710600172.6，发明名称“基于博弈论的动态窗口选择方法及无线网络信任管理系统”，提出一种基于博弈论的动态窗口选择方法及无线网络信任管理系统，建立信任管理系统和攻击者之间的博弈模型；获取攻防双方的量化策略集；采用数值模拟的方法得到博弈模型的支付矩阵，博弈论模型中的全局支付函数的设定使用不同时间窗口下支付函数的均值计算得来，其中时间窗口的选择来自与纳什均衡最大概率分布匹配的信任管理系统策略集的窗口，该申请在考虑攻防双方的策略互动的同时以实现最小化整体系统攻击损失为目的计算出系统的动态时间窗口。

综上所述，当前的技术方案缺少对实时复杂网络环境中实体个性化时间窗的挖掘。

发明内容

鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种基于图模型和语义时间窗的持续信任评估方法及装置。

第一方面，本发明实施例提供一种基于图模型和语义时间窗的持续信任评估方法，包括：