CN113114631B - 一种物联网节点的信任度评价方法、装置、设备及介质 - Google Patents

一种物联网节点的信任度评价方法、装置、设备及介质 Download PDF

Info

Publication number
CN113114631B
CN113114631B CN202110302035.0A CN202110302035A CN113114631B CN 113114631 B CN113114631 B CN 113114631B CN 202110302035 A CN202110302035 A CN 202110302035A CN 113114631 B CN113114631 B CN 113114631B
Authority
CN
China
Prior art keywords
node
trust
term
short
degree
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110302035.0A
Other languages
English (en)
Other versions
CN113114631A (zh
Inventor
杜翠凤
蒋仕宝
吴兢劢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GCI Science and Technology Co Ltd
Original Assignee
GCI Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GCI Science and Technology Co Ltd filed Critical GCI Science and Technology Co Ltd
Priority to CN202110302035.0A priority Critical patent/CN113114631B/zh
Publication of CN113114631A publication Critical patent/CN113114631A/zh
Application granted granted Critical
Publication of CN113114631B publication Critical patent/CN113114631B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种物联网节点的信任度评价方法、装置、设备及介质,通过根据节点的直接信任和间接信任,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。采用本发明实施例,能够通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。

Description

一种物联网节点的信任度评价方法、装置、设备及介质
技术领域
本发明涉及网络安全技术领域,尤其涉及一种物联网节点的信任度评价方法、装置、设备及介质。
背景技术
工业互联网是工业系统与高级计算、分析、感应技术以及互联网连接融合的结果,互联网技术促进了用户和工业设备之间的信息互换,但同时为工业互联网带来了许多安全问题。如果黑客通过某种攻击行为将某些节点变为恶意节点,然后在相当长的范围内采用良好的交互行为获得其它节点的信任,并且在获得信任值之后,通过策略改变行为,对身边的节点进行恶意攻击,那么将会导致工业互联网的大面积的瘫痪。因此,针对恶意节点的攻击行为,对节点的信任信息进行评价,是当前物联网节点亟待解决的问题。
目前,现有技术中针对节点信任信息的评价,都是专注于短期信任度评价,也就是根据用户档次的交互行为进行信任度计算,而不是从一个长期来看待一个用户的信任度。如果仅仅关注用户的短期信任度,有可能造成恶意用户在短期内积攒信任度后,获得节点的信任度马上对其他节点发其攻击,无法应对一些潜在的恶意节点的行为。
发明内容
为了解决上述问题,本发明实施例提供一种物联网节点的信任度评价方法、装置、设备及介质,以解决现有技术对节点的信任度评价不足的问题,通过综合短期信任度、长期信任度和反馈信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
为实现上述目的,本发明实施例提供了一种物联网节点的信任度评价方法,包括以下步骤:
获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
作为上述方案的改进,所述节点的直接信任和间接信任的获取方法具体为:
根据所述节点之间的交互关系,按照预设的邻域结构洞计算方法,计算所述节点的直接信任和间接信任。
作为上述方案的改进,所述节点的数量最低为5个;
则当所述节点的数量为5个时,根据节点I与所述节点I的4个邻居节点的直接交互关系,计算所述节点I的直接信任的表达式为:
DTI=nIA+nIB+nIC+nID
根据所述节点I与所述节点I的4个邻居节点的间接交互关系,计算所述节点I的间接信任的表达式为:
ITI=nIAnAB+nIBnBD+nIDnCD+nICnCA
其中,A、B、C和D代表所述4个邻居节点,nIA表示节点I与节点A进行直接交互,nIB表示节点I与节点B进行直接交互,nIC表示节点I与节点C进行直接交互,nID表示节点I与节点D进行直接交互,nIAnAB表示节点I通过节点A 与节点B进行间接交互,nIBnBD 表示节点I通过节点B与节点D进行间接交互, nIDnCD表示节点I通过节点D与节点C进行间接交互,nICnCA表示节点I通过节点C与节点A进行间接交互。
作为上述方案的改进,所述根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度的公式具体为:
Figure GDA0003803555520000031
其中,STIA表示节点I对节点A的短期信任度。
作为上述方案的改进,所述获取时间衰减因子,并根据所述时间衰减因子和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度的公式具体为:
Figure GDA0003803555520000032
其中,LTIA表示节点I对节点A的长期信任度,γn-k为时间衰减因子,γ为时间衰减常数,n为交互的总次数,k为交互的时间窗口。
作为上述方案的改进,所述获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,具体包括:
节点的信任度评价差异参数包括:偏差因子和交互次数的差异的修正系数;
则所述节点的反馈信任度的计算公式为:
Figure GDA0003803555520000033
其中,FTIA表示节点I对节点A的反馈信任度,VTIA为所述偏差因子,a为所述交互次数的差异的修正系数,q∈Γ(I)为所述节点I的其他邻居节点,N为所述节点I的邻居数量。
作为上述方案的改进,所述根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度的公式具体为:
TIA=∝STIA+βLTIA+δVTIA
其中,TIA表示节点I对节点A的综合信任度,∝为短期信任的修正性系数,β为长期信任的修正性系数,δ为反馈信任的修正性系数。
本发明另一实施例对应提供了一种物联网节点的信任度评价装置,包括:
短期信任度计算模块,用于获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
长期信任度计算模块,用于获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
反馈信任度计算模块,用于获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
节点信任度评价模块,用于根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
本发明另一实施例对应提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述发明实施例所述的物联网节点的信任度评价方法。
本发明另一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述发明实施例所述的物联网节点的信任度评价方法。
与现有技术相比,本发明实施例公开的一种物联网节点的信任度评价方法、装置、设备及介质,首先获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。由上分析可知,本发明的实施例通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
附图说明
图1是本发明实施例提供的一种物联网节点的信任度评价方法的流程示意图;
图2是本发明实施例提供的节点之间的交互关系示意图;
图3是本发明实施例提供的一种物联网节点的信任度评价装置的结构示意图;
图4是本发明实施例提供的一种终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例提供的一种物联网节点的信任度评价方法的流程示意图,所述方法包括步骤S10至步骤S13:
S10、获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度。
S11、获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度。
S12、获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度。
S13、根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
与现有技术相比,本发明实施例公开的一种物联网节点的信任度评价方法,首先获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。由上分析可知,本发明的实施例通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
作为上述方案的改进,所述节点的直接信任和间接信任的获取方法具体为:
根据所述节点之间的交互关系,按照预设的邻域结构洞计算方法,计算所述节点的直接信任和间接信任。
需要说明的是,节点短期的信任度是要考察节点之间的交互行为。而节点之间存在交互行为,就说明节点之间是存在短期信任的。考虑到节点之间的拓扑结构,本实施例采用邻域结构洞来计算点对点的信任,而点对点的信任包括直接信任和间接信任。
需要说明的是,所述节点的数量最低为5个。
示例性的,当所述节点的数量为5个时,以节点I为例,参见图2,是本发明实施例提供的节点之间的交互关系示意图。直接信任表示直接交互的关系,这种直接关系表现为节点I与直接连接的点(也叫邻居)之间的关系,即图中节点 I与节点A、B、C、D的连接关系。而间接信任,表示节点I通过其他节点与节点交互,比如I通过A节点与B交互,那么可以认为,节点通过“中间人”与另外一个节点而产生的交互从而产生间接关系。
作为上述方案的改进,则根据节点I与所述节点I的4个邻居节点的直接交互关系,计算所述节点I的直接信任的表达式为:
DTI=nIA+nIB+nIC+nID
根据所述节点I与所述节点I的4个邻居节点的间接交互关系,计算所述节点I的间接信任的表达式为:
ITI=nIAnAB+nIBnBD+nIDnCD+nICnCA
其中,A、B、C和D代表所述4个邻居节点,nIA表示节点I与节点A进行直接交互,nIB表示节点I与节点B进行直接交互,nIC表示节点I与节点C进行直接交互,nID表示节点I与节点D进行直接交互,nIAnAB表示节点I通过节点A 与节点B进行间接交互,nIBnBD表示节点I通过节点B与节点D进行间接交互,nIDnCD表示节点I通过节点D与节点C进行间接交互,nICnCA表示节点I通过节点C与节点A进行间接交互。
作为上述方案的改进,所述根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度的公式具体为:
Figure GDA0003803555520000081
其中,STIA表示节点I对节点A的短期信任度。
需要说明的是,节点I对其他邻居节点的短期信任度的计算方式与上述公式相同,本实施例以节点I对节点A的短期信任度的计算公式为例进行说明,只是想说明节点之间计算短期信任度的原理是相同的,并不代表节点I对其他节点的短期信任度的公式也是一模一样的。
示例性的,节点I对节点B的短期信任度的计算公式为:
Figure GDA0003803555520000082
节点I对节点C的短期信任度的计算公式为:
Figure GDA0003803555520000083
节点I对节点D的短期信任度的计算公式为:
Figure GDA0003803555520000084
作为上述方案的改进,所述获取时间衰减因子,并根据所述时间衰减因子和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度的公式具体为:
Figure GDA0003803555520000085
其中,LTIA表示节点I对节点A的长期信任度,γn-k为时间衰减因子,γ为时间衰减常数,n为交互的总次数,k为交互的时间窗口。
需要说明的是,节点I对其他邻居节点的长期信任度的计算方式与上述公式相同,本实施例以节点I对节点A的长期信任度的计算公式为例进行说明,只是想说明节点之间计算长期信任度的原理是相同的,并不代表节点I对其他节点的长期信任度的公式也是一模一样的。
示例性的,节点I对节点B的长期信任度的计算公式为:
Figure GDA0003803555520000091
节点I对节点C的长期信任度的计算公式为:
Figure GDA0003803555520000092
节点I对节点D的长期信任度的计算公式为:
Figure GDA0003803555520000093
需要说明的是,由于长期信任是一个累计的过程,因此引用了时间衰减因子γn-k,且时间衰减常数是0到1之间的数,则在一定的周期内,交互越早的短期信任的贡献越小,且越是当前交互的信任度越高。
示例性的,比如观察周期是1个星期,即周一到周日,则周一的交互行为对长期信任度的贡献越小,周日的交互行为对长期信任度贡献越大,也就是越靠近现在的时刻的交互行为,其影响越大,越是早期发生的行为,其交互行为的影响越小。
值得说明的是,本实施例通过采用时间衰减因子来构造长期信任,这种信任具有缓慢增长的激励机制和快速下降的惩罚机制,一旦恶意节点发其攻击,能够快速识别出恶意节点,从而有效保证网络安全。
作为上述方案的改进,所述获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,具体包括:
节点的信任度评价差异参数包括:偏差因子和交互次数的差异的修正系数;则所述节点的反馈信任度的计算公式为:
Figure GDA0003803555520000101
其中,FTIA表示节点I对节点A的反馈信任度,a为所述交互次数的差异的修正系数,q∈Γ(I)为所述节点I的其他邻居节点,N为所述节点I的邻居数量, VTIA为所述偏差因子。
Figure GDA0003803555520000102
需要说明的是,节点I对其他邻居节点的反馈信任度的计算方式与上述公式相同,本实施例以节点I对节点A的反馈信任度的计算公式为例进行说明,只是想说明节点之间计算反馈信任度的原理是相同的,并不代表节点I对其他节点的反馈信任度的公式也是一模一样的。
需要说明的是,a代表修正系数,在0-1之间,a是根据现有对交互次数差异的重要性大小设置的,如果觉得交互次数之间的差异对信任度的影响不大,那么 a可以靠近0,相反,觉得交互次数对信任的影响较大,那么a设置靠近1。
需要说明的是,反馈信任度是针对一些恶意节点通过欺骗某些节点,获取局部的信任度后,对其他节点进行攻击。通过公共节点对某一节点的评价,能够获得一个相对“公平的”360度评价的反馈,这种反馈很注重评价的一致性,一旦有一些公共节点对目标节点评价过低,就会快速降低反馈信任度。利用节点信任度评价的差异性计算反馈信任度,并且引入偏差因子VTIA来衡量节点之间交互次数的差异,考虑节点之间的交互可能具有可靠性的评估。
作为上述方案的改进,所述根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度的公式具体为:
TIA=∝STIA+βLTIA+δVTIA
其中,TIA表示节点I对节点A的综合信任度,∝为短期信任的修正性系数,β为长期信任的修正性系数,δ为反馈信任的修正性系数。
值得说明的是,仅计算节点之间的短期信任度、长期信任度或者反馈信任度,对于节点的评价比较片面,而通过计算节点的综合信任度,能够综合上述三个信任度,对节点进行有效且全面的评价,从而进一步保证网络安全。
需要说明的是,当节点的数量超过5个时,节点的短期信任度、长期信任度以及反馈信任度的计算方法与上述示例的5个节点的计算方法是相同的,但是要根据具体情况具体分析,如果两个节点之间只存在间接交互关系,那么在计算上述三种信任度的时候,就要将两个节点之间的直接交互关系的因素去除掉,如果只存在直接交互关系,就要将两个节点之间的间接交互关系的因素去除掉。综上所述,计算的思路是根据节点之间的交互关系来进行的,不同的交互关系构成不同的计算模式,要具体情况具体分析。
参见图3,是本发明实施例提供的一种物联网节点的信任度评价装置的结构示意图,包括:
短期信任度计算模块31,用于获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
长期信任度计算模块32,用于获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
反馈信任度计算模块33,用于获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
节点信任度评价模块34,用于根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。
与现有技术相比,本发明实施例公开的一种物联网节点的信任度评价装置,通过短期信任度计算模块31计算所述节点的短期信任度,通过长期信任度计算模块32计算所述节点的长期信任度,通过反馈信任度计算模块33计算所述节点的反馈信任度,通过节点信任度评价模块34计算节点的综合信任度,以对所述节点的信任度进行评价。采用本发明实施例,能够通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
参见图4,是本发明实施例提供的一种终端设备的结构示意图。该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序。所述处理器40执行所述计算机程序时实现上述各个物联网节点的信任度评价方法实施例中的步骤。或者,所述处理器40执行所述计算机程序时实现上述各装置实施例中各模块的功能。
示例性的,所述计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述终端设备4中的执行过程。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备4可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,所述示意图仅仅是终端设备的示例,并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备4还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列 (Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器40是所述终端设备4的控制中心,利用各种接口和线路连接整个终端设备4的各个部分。
所述存储器41可用于存储所述计算机程序和/或模块,所述处理器40通过运行或执行存储在所述存储器41内的计算机程序和/或模块,以及调用存储在存储器41内的数据,实现所述终端设备4的各种功能。所述存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD) 卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述终端设备4集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器40执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述所述的物联网节点的信任度评价方法。
综上所述,本发明实施例公开的一种物联网节点的信任度评价方法、装置、设备及介质,首先获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度,再获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度,然后获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,最后根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价。由上分析可知,本发明的实施例通过综合短期信任度、长期信任度和反馈信任度这三个信任度来对节点的信任度进行评价,从而进一步保障物联网的安全。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (8)

1.一种物联网节点的信任度评价方法,其特征在于,包括以下步骤:
获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
获取所述节点的信任度评价差异参数,并根据所述信任度评价差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价;
其中,所述节点的数量最低为5个;
则当所述节点的数量为5个时,根据节点I与所述节点I的4个邻居节点的直接交互关系,计算所述节点I的直接信任的表达式为:
DTI=nIA+nIB+nIC+nID
根据所述节点I与所述节点I的4个邻居节点的间接交互关系,计算所述节点I的间接信任的表达式为:
ITI=nIAnAB+nIBnBD+nIDnCD+nICnCA
其中,A、B、C和D代表所述4个邻居节点,nIA表示节点I与节点A进行直接交互,nIB表示节点I与节点B进行直接交互,nIC表示节点I与节点C进行直接交互,nID表示节点I与节点D进行直接交互,nIAnAB表示节点I通过节点A与节点B进行间接交互,nIBnBD表示节点I通过节点B与节点D进行间接交互,nIDnCD表示节点I通过节点D与节点C进行间接交互,nICnCA表示节点I通过节点C与节点A进行间接交互;
所述根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度的公式具体为:
Figure FDA0003770077260000021
其中,STIA表示节点I对节点A的短期信任度。
2.根据权利要求1所述的物联网节点的信任度评价方法,其特征在于,所述节点的直接信任和间接信任的获取方法具体为:
根据所述节点之间的交互关系,按照预设的邻域结构洞计算方法,计算所述节点的直接信任和间接信任。
3.根据权利要求2所述的物联网节点的信任度评价方法,其特征在于,获取时间衰减因子,并根据所述时间衰减因子和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度的公式具体为:
Figure FDA0003770077260000022
其中,LTIA表示节点I对节点A的长期信任度,γn-k为时间衰减因子,γ为时间衰减常数,n为交互的总次数,k为交互的时间窗口。
4.根据权利要求3所述的物联网节点的信任度评价方法,其特征在于,所述获取所述节点的信任度评价差异参数,并根据所述差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度,具体包括:
节点的信任度评价差异参数包括:偏差因子和交互次数的差异的修正系数;
则所述节点的反馈信任度的计算公式为:
Figure FDA0003770077260000031
其中,FTIA表示节点I对节点A的反馈信任度,VTIA为所述偏差因子,q∈Γ(I)为所述节点I的其他邻居节点,N为所述节点I的邻居数量。
5.根据权利要求4所述的物联网节点的信任度评价方法,其特征在于,所述根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度的公式具体为:
TIA=∝STIA+βLTIA+δFTIA
其中,TIA表示节点I对节点A的综合信任度,∝为短期信任的修正性系数,β为长期信任的修正性系数,δ为反馈信任的修正性系数。
6.一种物联网节点的信任度评价装置,其特征在于,包括:
短期信任度计算模块,用于获取节点的直接信任和间接信任,并根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度;
长期信任度计算模块,用于获取长期信任度的计算参数,并根据所述计算参数和所述短期信任度,按照预设的长期信任度计算方法,计算所述节点的长期信任度;
反馈信任度计算模块,用于获取所述节点的信任度评价差异参数,并根据所述信任度评价差异参数和所述长期信任度,按照预设的反馈信任度计算方法,计算所述节点的反馈信任度;
节点信任度评价模块,用于根据所述短期信任度、所述长期信任度和所述反馈信任度,按照预设的综合信任度计算方法,计算节点的综合信任度,以对所述节点的信任度进行评价;
其中,所述节点的数量最低为5个;
则当所述节点的数量为5个时,根据节点I与所述节点I的4个邻居节点的直接交互关系,计算所述节点I的直接信任的表达式为:
DTI=nIA+nIB+nIC+nID
根据所述节点I与所述节点I的4个邻居节点的间接交互关系,计算所述节点I的间接信任的表达式为:
ITI=nIAnAB+nIBnBD+nIDnCD+nICnCA
其中,A、B、C和D代表所述4个邻居节点,nIA表示节点I与节点A进行直接交互,nIB表示节点I与节点B进行直接交互,nIC表示节点I与节点C进行直接交互,nID表示节点I与节点D进行直接交互,nIAnAB表示节点I通过节点A与节点B进行间接交互,nIBnBD表示节点I通过节点B与节点D进行间接交互,nIDnCD表示节点I通过节点D与节点C进行间接交互,nICnCA表示节点I通过节点C与节点A进行间接交互;
所述根据所述直接信任和间接信任,按照预设的短期信任度计算方法,计算所述节点的短期信任度的公式具体为:
Figure FDA0003770077260000041
其中,STIA表示节点I对节点A的短期信任度。
7.一种终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至5中任意一项所述的物联网节点的信任度评价方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至5中任意一项所述的物联网节点的信任度评价方法。
CN202110302035.0A 2021-03-22 2021-03-22 一种物联网节点的信任度评价方法、装置、设备及介质 Active CN113114631B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110302035.0A CN113114631B (zh) 2021-03-22 2021-03-22 一种物联网节点的信任度评价方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110302035.0A CN113114631B (zh) 2021-03-22 2021-03-22 一种物联网节点的信任度评价方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN113114631A CN113114631A (zh) 2021-07-13
CN113114631B true CN113114631B (zh) 2022-12-02

Family

ID=76710266

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110302035.0A Active CN113114631B (zh) 2021-03-22 2021-03-22 一种物联网节点的信任度评价方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN113114631B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113329204B (zh) * 2021-08-03 2021-10-01 北京电信易通信息技术股份有限公司 一种基于终端信任管理的数据安全传输方法及系统
CN114615029B (zh) * 2022-02-25 2023-07-18 广东工业大学 一种终端信任度评估方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105869047A (zh) * 2016-03-28 2016-08-17 湖北经济学院 一种多维度的手机银行客户信任度评价方法
CN109218090A (zh) * 2018-09-10 2019-01-15 中国民航大学 一种物联网节点信任度评估方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735055B (zh) * 2015-02-12 2018-09-21 河南理工大学 一种基于信任度的跨域安全访问控制方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105869047A (zh) * 2016-03-28 2016-08-17 湖北经济学院 一种多维度的手机银行客户信任度评价方法
CN109218090A (zh) * 2018-09-10 2019-01-15 中国民航大学 一种物联网节点信任度评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《DyTrust: 一种 P2P 系统中基于时间帧的动态信任模型》;常俊胜等;《计算机学报》;20060830;第29卷(第8期);正文1-6页 *

Also Published As

Publication number Publication date
CN113114631A (zh) 2021-07-13

Similar Documents

Publication Publication Date Title
US11948155B2 (en) Method and device for performing credit evaluation on work publisher on basis of blockchain
CN113114631B (zh) 一种物联网节点的信任度评价方法、装置、设备及介质
US10044821B2 (en) Content activity feedback into a reputation system
CN107360188B (zh) 基于云防护和云监测系统的网站风险值评估方法及装置
US20210067524A1 (en) Detection of a malicious entity within a network
CN111431915A (zh) 横向移动检测
CN109151518B (zh) 一种被盗账号的识别方法、装置及电子设备
JP2020523649A (ja) 処理対象のトランザクションに関するリスクを識別する方法、装置、及び電子機器
CN112751883B (zh) Ip威胁分值判定方法、装置、设备及介质
CN113591068B (zh) 一种在线登录设备管理方法、装置及电子设备
US20150180990A1 (en) Methods and systems for determining user online time
CN111683084A (zh) 一种智能合约入侵检测方法、装置、终端设备及存储介质
WO2018177167A1 (zh) 一种ip地址分析方法、系统及计算机可读存储介质和计算机设备
CN111126623A (zh) 一种模型更新方法、装置及设备
CN111669379A (zh) 行为异常检测方法和装置
CN113518086B (zh) 网络攻击预测的方法、装置及存储介质
CN111431764B (zh) 节点确定方法、设备、系统及介质
CN114756698A (zh) 一种播放行为检测方法、设备及存储介质
CN106933323B (zh) 一种优化应用程序耗电的方法、装置及电子设备
CN109344047B (zh) 系统回归测试方法、计算机可读存储介质和终端设备
CN111967043B (zh) 确定数据相似度的方法、装置、电子设备及存储介质
CN111224936B (zh) 用户异常请求检测方法、系统、设备以及机器可读介质
CN116776338B (zh) 一种多层过滤高精度漏洞检测方法、装置、设备及介质
CN112259239B (zh) 一种参数处理方法、装置、电子设备及存储介质
CN115277153B (zh) 一种智能电网5g网络风险评估系统及评估方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant