CN113114631A - 一种物联网节点的信任度评价方法、装置、设备及介质 - Google Patents
一种物联网节点的信任度评价方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113114631A CN113114631A CN202110302035.0A CN202110302035A CN113114631A CN 113114631 A CN113114631 A CN 113114631A CN 202110302035 A CN202110302035 A CN 202110302035A CN 113114631 A CN113114631 A CN 113114631A
- Authority
- CN
- China
- Prior art keywords
- trust
- node
- term
- degree
- long
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Game Theory and Decision Science (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种物联网节点的信任度评价方法、装置、设备及介质,通过根据节点的直接信任和间接信任,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。采用本发明实施例,能够通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种物联网节点的信任度评价方法、装置、设备及介质。
背景技术
工业互联网是工业系统与高级计算、分析、感应技术以及互联网连接融合的结果,互联网技术促进了用户和工业设备之间的信息互换,但同时为工业互联网带来了许多安全问题。如果黑客通过某种攻击行为将某些节点变为恶意节点,然后在相当长的范围内采用良好的交互行为获得其它节点的信任,并且在获得信任值之后,通过策略改变行为,对身边的节点进行恶意攻击,那么将会导致工业互联网的大面积的瘫痪。因此,针对恶意节点的攻击行为,对节点的信任信息进行评价,是当前物联网节点亟待解决的问题。
目前,现有技术中针对节点信任信息的评价,都是专注于短期信任度评价,也就是根据用户档次的交互行为进行信任度计算,而不是从一个长期来看待一个用户的信任度。如果仅仅关注用户的短期信任度,有可能造成恶意用户在短期内积攒信任度后,获得节点的信任度马上对其他节点发其攻击,无法应对一些潜在的恶意节点的行为。
发明内容
为了解决上述问题,本发明实施例提供一种物联网节点的信任度评价方法、装置、设备及介质,以解决现有技术对节点的信任度评价不足的问题,通过综合短期信任度、长期信任度和反馈信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
为实现上述目的,本发明实施例提供了一种物联网节点的信任度评价方法,包括以下步骤:
获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
作为上述方案的改进,所述节点的直接信任和间接信任的获取方法具体为:
根据所述节点之间的交互关系,按照预设的邻域结构洞计算方法,计算所述节点的直接信任和间接信任。
作为上述方案的改进,所述节点的数量最低为5个;
则当所述节点的数量为5个时,根据节点I与所述节点I的4个邻居节点的直接交互关系,计算所述节点I的直接信任的表达式为:
DTI=IA+IB+IC+ID
根据所述节点I与所述节点I的4个邻居节点的间接交互关系,计算所述节点I的间接信任的表达式为:
ITI=nIAnAB+nIBnBD+nIDnCD+nICnCA
其中,A、B、C和D代表所述4个邻居节点,nIA表示节点I与节点A进行直接交互,nIB表示节点I与节点B进行直接交互,nIC表示节点I与节点C进行直接交互,nID表示节点I与节点D进行直接交互,nIAnAB表示节点I通过节点A与节点B进行间接交互,nIBnBD表示节点I通过节点B与节点D进行间接交互,nIDnCD表示节点I通过节点D与节点C进行间接交互,nICnCA表示节点I通过节点C与节点A进行间接交互。
作为上述方案的改进,所述根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度的公式具体为:
其中,STIA表示节点I对节点A的短期信任度。
作为上述方案的改进,所述获取时间衰减因子,并根据所述时间衰减因子和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度的公式具体为:
其中,LTIA表示节点I对节点A的长期信任度,γn-k为时间衰减因子,γ为时间衰减常数,n为交互的总次数,k为交互的时间窗口。
作为上述方案的改进,所述获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,具体包括:
节点的信任度评价差异参数包括:偏差因子和交互次数的差异的修正系数;
则所述节点的反馈信任度的计算公式为:
其中,FTIA表示节点I对节点A的反馈信任度,VTIA为所述偏差因子,a为所述交互次数的差异的修正系数,q∈Γ(I)为所述节点I的其他邻居节点,N为所述节点I的邻居数量。
作为上述方案的改进,所述根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度的公式具体为:
TIA=∝STIA+βLTIA+δVTIA
其中,TIA表示节点I对节点A的综合信任度,∝为短期信任的修正性系数,β为长期信任的修正性系数,δ为反馈信任的修正性系数。
本发明另一实施例对应提供了一种物联网节点的信任度评价装置,包括:
短期信任度计算模块,用于获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
长期信任度计算模块,用于获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
反馈信任度计算模块,用于获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
节点信任度评价模块,用于根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
本发明另一实施例对应提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述发明实施例所述的物联网节点的信任度评价方法。
本发明另一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述发明实施例所述的物联网节点的信任度评价方法。
与现有技术相比,本发明实施例公开的一种物联网节点的信任度评价方法、装置、设备及介质,首先获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。由上分析可知,本发明的实施例通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
附图说明
图1是本发明实施例提供的一种物联网节点的信任度评价方法的流程示意图;
图2是本发明实施例提供的节点之间的交互关系示意图;
图3是本发明实施例提供的一种物联网节点的信任度评价装置的结构示意图;
图4是本发明实施例提供的一种终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例提供的一种物联网节点的信任度评价方法的流程示意图,所述方法包括步骤S10至步骤S13:
S10、获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度。
S11、获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度。
S12、获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度。
S13、根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
与现有技术相比,本发明实施例公开的一种物联网节点的信任度评价方法,首先获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。由上分析可知,本发明的实施例通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
作为上述方案的改进,所述节点的直接信任和间接信任的获取方法具体为:
根据所述节点之间的交互关系,按照预设的邻域结构洞计算方法,计算所述节点的直接信任和间接信任。
需要说明的是,节点短期的信任度是要考察节点之间的交互行为。而节点之间存在交互行为,就说明节点之间是存在短期信任的。考虑到节点之间的拓扑结构,本实施例采用邻域结构洞来计算点对点的信任,而点对点的信任包括直接信任和间接信任。
需要说明的是,所述节点的数量最低为5个。
示例性的,当所述节点的数量为5个时,以节点I为例,参见图2,是本发明实施例提供的节点之间的交互关系示意图。直接信任表示直接交互的关系,这种直接关系表现为节点I与直接连接的点(也叫邻居)之间的关系,即图中节点I与节点A、B、C、D的连接关系。而间接信任,表示节点I通过其他节点与节点交互,比如I通过A节点与B交互,那么可以认为,节点通过“中间人”与另外一个节点而产生的交互从而产生间接关系。
作为上述方案的改进,则根据节点I与所述节点I的4个邻居节点的直接交互关系,计算所述节点I的直接信任的表达式为:
DTI=nIA+nIB+nIC+nID
根据所述节点I与所述节点I的4个邻居节点的间接交互关系,计算所述节点I的间接信任的表达式为:
ITI=nIAnAB+nIBnBD+nIDnCD+nICnCA
其中,A、B、C和D代表所述4个邻居节点,nIA表示节点I与节点A进行直接交互,nIB表示节点I与节点B进行直接交互,nIC表示节点I与节点C进行直接交互,nID表示节点I与节点D进行直接交互,nIAnAB表示节点I通过节点A与节点B进行间接交互,nIBnBD表示节点I通过节点B与节点D进行间接交互,nIDnCD表示节点I通过节点D与节点C进行间接交互,nICnCA表示节点I通过节点C与节点A进行间接交互。
作为上述方案的改进,所述根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度的公式具体为:
其中,STIA表示节点I对节点A的短期信任度。
需要说明的是,节点I对其他邻居节点的短期信任度的计算方式与上述公式相同,本实施例以节点I对节点A的短期信任度的计算公式为例进行说明,只是想说明节点之间计算短期信任度的原理是相同的,并不代表节点I对其他节点的短期信任度的公式也是一模一样的。
示例性的,节点I对节点B的短期信任度的计算公式为:
节点I对节点C的短期信任度的计算公式为:
节点I对节点D的短期信任度的计算公式为:
作为上述方案的改进,所述获取时间衰减因子,并根据所述时间衰减因子和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度的公式具体为:
其中,LTIA表示节点I对节点A的长期信任度,γn-k为时间衰减因子,γ为时间衰减常数,n为交互的总次数,k为交互的时间窗口。
需要说明的是,节点I对其他邻居节点的长期信任度的计算方式与上述公式相同,本实施例以节点I对节点A的长期信任度的计算公式为例进行说明,只是想说明节点之间计算长期信任度的原理是相同的,并不代表节点I对其他节点的长期信任度的公式也是一模一样的。
示例性的,节点I对节点B的长期信任度的计算公式为:
节点I对节点C的长期信任度的计算公式为:
节点I对节点D的长期信任度的计算公式为:
需要说明的是,由于长期信任是一个累计的过程,因此引用了时间衰减因子γn-k,且时间衰减常数是0到1之间的数,则在一定的周期内,交互越早的短期信任的贡献越小,且越是当前交互的信任度越高。
示例性的,比如观察周期是1个星期,即周一到周日,则周一的交互行为对长期信任度的贡献越小,周日的交互行为对长期信任度贡献越大,也就是越靠近现在的时刻的交互行为,其影响越大,越是早期发生的行为,其交互行为的影响越小。
值得说明的是,本实施例通过采用时间衰减因子来构造长期信任,这种信任具有缓慢增长的激励机制和快速下降的惩罚机制,一旦恶意节点发其攻击,能够快速识别出恶意节点,从而有效保证网络安全。
作为上述方案的改进,所述获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,具体包括:
节点的信任度评价差异参数包括:偏差因子和交互次数的差异的修正系数;则所述节点的反馈信任度的计算公式为:
其中,FTIA表示节点I对节点A的反馈信任度,a为所述交互次数的差异的修正系数,q∈Γ(I)为所述节点I的其他邻居节点,N为所述节点I的邻居数量,VTIA为所述偏差因子。
需要说明的是,节点I对其他邻居节点的反馈信任度的计算方式与上述公式相同,本实施例以节点I对节点A的反馈信任度的计算公式为例进行说明,只是想说明节点之间计算反馈信任度的原理是相同的,并不代表节点I对其他节点的反馈信任度的公式也是一模一样的。
需要说明的是,a代表修正系数,在0-1之间,a是根据现有对交互次数差异的重要性大小设置的,如果觉得交互次数之间的差异对信任度的影响不大,那么a可以靠近0,相反,觉得交互次数对信任的影响较大,那么a设置靠近1。
需要说明的是,反馈信任度是针对一些恶意节点通过欺骗某些节点,获取局部的信任度后,对其他节点进行攻击。通过公共节点对某一节点的评价,能够获得一个相对“公平的”360度评价的反馈,这种反馈很注重评价的一致性,一旦有一些公共节点对目标节点评价过低,就会快速降低反馈信任度。利用节点信任度评价的差异性计算反馈信任度,并且引入偏差因子VTIA来衡量节点之间交互次数的差异,考虑节点之间的交互可能具有可靠性的评估。
作为上述方案的改进,所述根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度的公式具体为:
TIA=∝STIA+βLTIA+δVTIA
其中,TIA表示节点I对节点A的综合信任度,∝为短期信任的修正性系数,β为长期信任的修正性系数,δ为反馈信任的修正性系数。
值得说明的是,仅计算节点之间的短期信任度、长期信任度或者反馈信任度,对于节点的评价比较片面,而通过计算节点的综合信任度,能够综合上述三个信任度,对节点进行有效且全面的评价,从而进一步保证网络安全。
需要说明的是,当节点的数量超过5个时,节点的短期信任度、长期信任度以及反馈信任度的计算方法与上述示例的5个节点的计算方法是相同的,但是要根据具体情况具体分析,如果两个节点之间只存在间接交互关系,那么在计算上述三种信任度的时候,就要将两个节点之间的直接交互关系的因素去除掉,如果只存在直接交互关系,就要将两个节点之间的间接交互关系的因素去除掉。综上所述,计算的思路是根据节点之间的交互关系来进行的,不同的交互关系构成不同的计算模式,要具体情况具体分析。
参见图2,是本发明实施例提供的一种物联网节点的信任度评价装置的结构示意图,包括:
短期信任度计算模块31,用于获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
长期信任度计算模块32,用于获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
反馈信任度计算模块33,用于获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
节点信任度评价模块34,用于根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
与现有技术相比,本发明实施例公开的一种物联网节点的信任度评价装置,通过短期信任度计算模块31计算所述节点的短期信任度,通过长期信任度计算模块32计算所述节点的长期信任度,通过反馈信任度计算模块33计算所述节点的反馈信任度,通过节点信任度评价模块34计算节点的综合信任度,以对所述节点的信任度进行评价。采用本发明实施例,能够通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
参见图4,是本发明实施例提供的一种终端设备的结构示意图。该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序。所述处理器40执行所述计算机程序时实现上述各个物联网节点的信任度评价方法实施例中的步骤。或者,所述处理器40执行所述计算机程序时实现上述各装置实施例中各模块的功能。
示例性的,所述计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述终端设备4中的执行过程。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备4可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,所述示意图仅仅是终端设备的示例,并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备4还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器40是所述终端设备4的控制中心,利用各种接口和线路连接整个终端设备4的各个部分。
所述存储器41可用于存储所述计算机程序和/或模块,所述处理器40通过运行或执行存储在所述存储器41内的计算机程序和/或模块,以及调用存储在存储器41内的数据,实现所述终端设备4的各种功能。所述存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述终端设备4集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器40执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述所述的物联网节点的信任度评价方法。
综上所述,本发明实施例公开的一种物联网节点的信任度评价方法、装置、设备及介质,首先获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。由上分析可知,本发明的实施例通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种物联网节点的信任度评价方法,其特征在于,包括以下步骤:
获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
2.根据权利要求1所述的物联网节点的信任度评价方法,其特征在于,所述节点的直接信任和间接信任的获取方法具体为:
根据所述节点之间的交互关系,按照预设的邻域结构洞计算方法,计算所述节点的直接信任和间接信任。
3.根据权利要求2所述的物联网节点的信任度评价方法,其特征在于,所述节点的数量最低为5个;
则当所述节点的数量为5个时,根据节点I与所述节点I的4个邻居节点的直接交互关系,计算所述节点I的直接信任的表达式为:
DTI=nIA+nIB+nIC+nID
根据所述节点I与所述节点I的4个邻居节点的间接交互关系,计算所述节点I的间接信任的表达式为:
ITI=nIAnAB+nIBnBD+nIDnCD+nICnCA
其中,A、B、C和D代表所述4个邻居节点,nIA表示节点I与节点A进行直接交互,nIB表示节点I与节点B进行直接交互,nIC表示节点I与节点C进行直接交互,nID表示节点I与节点D进行直接交互,nIAnAB表示节点I通过节点A与节点B进行间接交互,nIBnBD表示节点I通过节点B与节点D进行间接交互,nIDnCD表示节点I通过节点D与节点C进行间接交互,nICnCA表示节点I通过节点C与节点A进行间接交互。
7.根据权利要求6任一项所述的物联网节点的信任度评价方法,其特征在于,所述根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度的公式具体为:
TIA=∝STIA+βLTIA+δVTIA
其中,TIA表示节点I对节点A的综合信任度,∝为短期信任的修正性系数,β为长期信任的修正性系数,δ为反馈信任的修正性系数。
8.一种物联网节点的信任度评价装置,其特征在于,包括:
短期信任度计算模块,用于获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
长期信任度计算模块,用于获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
反馈信任度计算模块,用于获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
节点信任度评价模块,用于根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
9.一种终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的物联网节点的信任度评价方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的物联网节点的信任度评价方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110302035.0A CN113114631B (zh) | 2021-03-22 | 2021-03-22 | 一种物联网节点的信任度评价方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110302035.0A CN113114631B (zh) | 2021-03-22 | 2021-03-22 | 一种物联网节点的信任度评价方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113114631A true CN113114631A (zh) | 2021-07-13 |
CN113114631B CN113114631B (zh) | 2022-12-02 |
Family
ID=76710266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110302035.0A Active CN113114631B (zh) | 2021-03-22 | 2021-03-22 | 一种物联网节点的信任度评价方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113114631B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113329204A (zh) * | 2021-08-03 | 2021-08-31 | 北京电信易通信息技术股份有限公司 | 一种基于终端信任管理的数据安全传输方法及系统 |
CN114615029A (zh) * | 2022-02-25 | 2022-06-10 | 广东工业大学 | 一种终端信任度评估方法、装置、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735055A (zh) * | 2015-02-12 | 2015-06-24 | 河南理工大学 | 一种基于信任度的跨域安全访问控制方法 |
CN105869047A (zh) * | 2016-03-28 | 2016-08-17 | 湖北经济学院 | 一种多维度的手机银行客户信任度评价方法 |
CN109218090A (zh) * | 2018-09-10 | 2019-01-15 | 中国民航大学 | 一种物联网节点信任度评估方法 |
-
2021
- 2021-03-22 CN CN202110302035.0A patent/CN113114631B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735055A (zh) * | 2015-02-12 | 2015-06-24 | 河南理工大学 | 一种基于信任度的跨域安全访问控制方法 |
CN105869047A (zh) * | 2016-03-28 | 2016-08-17 | 湖北经济学院 | 一种多维度的手机银行客户信任度评价方法 |
CN109218090A (zh) * | 2018-09-10 | 2019-01-15 | 中国民航大学 | 一种物联网节点信任度评估方法 |
Non-Patent Citations (1)
Title |
---|
常俊胜等: "《DyTrust: 一种 P2P 系统中基于时间帧的动态信任模型》", 《计算机学报》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113329204A (zh) * | 2021-08-03 | 2021-08-31 | 北京电信易通信息技术股份有限公司 | 一种基于终端信任管理的数据安全传输方法及系统 |
CN113329204B (zh) * | 2021-08-03 | 2021-10-01 | 北京电信易通信息技术股份有限公司 | 一种基于终端信任管理的数据安全传输方法及系统 |
CN114615029A (zh) * | 2022-02-25 | 2022-06-10 | 广东工业大学 | 一种终端信任度评估方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113114631B (zh) | 2022-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3825945A1 (en) | Method and device for performing credit evaluation on work publisher based on block chain | |
CN113114631B (zh) | 一种物联网节点的信任度评价方法、装置、设备及介质 | |
US10044821B2 (en) | Content activity feedback into a reputation system | |
US20130318615A1 (en) | Predicting attacks based on probabilistic game-theory | |
CN108228722B (zh) | 破碎化区域采样点的地理空间分布均匀度检测方法 | |
CN111770047B (zh) | 异常群体的检测方法、装置及设备 | |
CN112751883B (zh) | Ip威胁分值判定方法、装置、设备及介质 | |
CN113591068B (zh) | 一种在线登录设备管理方法、装置及电子设备 | |
CN111126623A (zh) | 一种模型更新方法、装置及设备 | |
WO2018177167A1 (zh) | 一种ip地址分析方法、系统及计算机可读存储介质和计算机设备 | |
CN116112251A (zh) | 一种网络攻击路径生成方法、装置、设备及存储介质 | |
CN109240893B (zh) | 应用运行状态查询方法及终端设备 | |
CN111030974A (zh) | 一种apt攻击事件检测方法、装置及存储介质 | |
US20210209702A1 (en) | Addressing propagation of inaccurate information in a social networking environment | |
CN114157480A (zh) | 网络攻击方案的确定方法、装置、设备和存储介质 | |
CN107528859B (zh) | 一种DDoS攻击的防御方法及设备 | |
CN111181979A (zh) | 访问控制方法、装置、计算机设备和计算机可读存储介质 | |
CN109617887A (zh) | 一种信息处理方法、装置及存储介质 | |
CN114756698A (zh) | 一种播放行为检测方法、设备及存储介质 | |
CN110363007B (zh) | 可信策略的更新方法及装置 | |
CN110225019B (zh) | 一种网络安全处理方法和装置 | |
CN109344047B (zh) | 系统回归测试方法、计算机可读存储介质和终端设备 | |
CN111431764A (zh) | 节点确定方法、设备、系统及介质 | |
CN111967043B (zh) | 确定数据相似度的方法、装置、电子设备及存储介质 | |
CN114615029B (zh) | 一种终端信任度评估方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |