CN114615029B - 一种终端信任度评估方法、装置、设备及存储介质 - Google Patents

一种终端信任度评估方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114615029B
CN114615029B CN202210179968.XA CN202210179968A CN114615029B CN 114615029 B CN114615029 B CN 114615029B CN 202210179968 A CN202210179968 A CN 202210179968A CN 114615029 B CN114615029 B CN 114615029B
Authority
CN
China
Prior art keywords
terminal
trust
tested
degree
transmission times
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210179968.XA
Other languages
English (en)
Other versions
CN114615029A (zh
Inventor
黎坚
杜翠凤
滕少华
龙晓琼
李泓澍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
GCI Science and Technology Co Ltd
Original Assignee
Guangdong University of Technology
GCI Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology, GCI Science and Technology Co Ltd filed Critical Guangdong University of Technology
Priority to CN202210179968.XA priority Critical patent/CN114615029B/zh
Publication of CN114615029A publication Critical patent/CN114615029A/zh
Application granted granted Critical
Publication of CN114615029B publication Critical patent/CN114615029B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种终端信任度评估方法、装置、设备及存储介质,首先通过根据获取到的参考终端的信任度、出度,以及所述参考终端与待测终端之间的网络约束系数,计算所述待测终端的初始信任度,其中,所述参考终端为指向待测终端的终端;然后获取所述待测终端的最近的若干历史信任度,对所述初始信任度和所述历史信任度进行加权计算,以得到所述待测终端的当前信任度。本发明实施例能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估,结合待测终端的历史信任度得到最终评估结果,减少了信任度评估的计算资源,且使得系统能够有效抵抗选择性的欺骗攻击。

Description

一种终端信任度评估方法、装置、设备及存储介质
技术领域
本发明涉及互联网技术领域,尤其涉及一种终端信任度评估方法、装置、设备及存储介质。
背景技术
当前边云协同开放性的环境下,现有技术中普遍采用动态行为感知方式来解决可信接入,也就是通过观察终端的接入行为,根据行为的信任度判断终端的信任度,但这种方法需要对终端的行为路径进行跟踪,占用比较多的计算资源;除此之外,由于很多终端接入具有临时性,如果这类终端对某些终端表现“很好”,但会对某些终端发起“攻击”的话,系统将无法衡量终端综合信任度,使得系统不能有效抵抗选择性的欺骗攻击。
发明内容
本发明实施例的目的是提供一种终端信任度评估方法、装置、设备及计算机可读存储介质,能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估,结合待测终端的历史信任度得到最终评估结果,减少了信任度评估的计算资源,且使得系统能够有效抵抗选择性的欺骗攻击。
为实现上述目的,本发明实施例提供了一种终端信任度评估方法,包括:
获取参考终端的信任度以及出度作为参考信任度和参考出度;其中,所述参考终端为指向待测终端的终端;
获取所述参考终端与所述待测终端之间的网络约束系数;
根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度;
获取所述待测终端的最近的若干历史信任度,并对所述初始信任度和所述历史信任度进行加权计算,得到所述待测终端的当前信任度。
作为上述方案的改进,所述网络约束系数通过以下方式获得:
获取所述参考终端指向所述待测终端的通信链路;其中,所述通信链路包括直接通信链路和间接通信链路;
获取最近预设时间段内的所述直接通信链路中的数据传输次数作为直接传输次数;
获取最近预设时间段内的所述间接通信链路中的每一直接子链路的数据传输次数,组成间接传输次数集;
根据所述直接传输次数和所述间接传输次数集计算所述参考终端与所述待测终端之间的网络约束系数。
作为上述方案的改进,所述网络约束系数通过以下方式计算:
将所述间接传输次数集中的数据传输次数相乘再加上直接传输次数后,再除直接传输次数,得到网络约束系数。
作为上述方案的改进,所述根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度,具体包括:
对于第i个参考终端,根据第i个参考终端的参考因素,计算第i个参考终端的信任度参数;其中,所述参考因素包括所述信任度、所述出度和所述网络约束系数;
将所有所述信任度参数相加得到所述待测终端的初始信任度。
作为上述方案的改进,所述信任度参数与所述参考信任度正相关,所述信任度参数与所述参考出度负相关,所述信任度参数与所述网络约束系数正相关。
作为上述方案的改进,所述初始信任度通过以下方式计算:
其中,PR(A)m表示所述待测终端的初始信任度,PR(i)表示第i个参考终端的信任度,C(i)表示第i个参考终端的出度,n表示所述参考终端的总数,PiA表示第i个参考终端与所述待测终端之间的网络约束系数。
作为上述方案的改进,所述当前信任度通过以下公式计算:
其中,PR(A)’表示所述待测终端的当前信任度,PR(A)Tj表示待测终端的前(m-Tj)个历史信任度,PR(A)m表示所述待测终端的初始信任度,m为所述历史信任度的总数加一,β表示时间衰减因子。
为实现上述目的,本发明实施例还提供了一种终端信任度评估装置,包括:
参考因素获取模块,用于获取参考终端的信任度以及出度作为参考信任度和参考出度;其中,所述参考终端为指向待测终端的终端;
所述参考因素获取模块,还用于获取所述参考终端与所述待测终端之间的网络约束系数;
初始信任度计算模块,用于根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度;
当前信任度计算模块,用于获取所述待测终端的最近的若干历史信任度,并对所述初始信任度和所述历史信任度进行加权计算,得到所述待测终端的当前信任度。
为实现上述目的,本发明实施例还提供了一种终端信任度评估设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的终端信任度评估方法。
为实现上述目的,本发明实施例还提供了一种计算机可读存储介质,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的终端信任度评估方法。
与现有技术相比,本发明实施例公开的终端信任度评估方法、装置、设备和计算机可读存储介质,首先通过根据获取到的参考终端的信任度、出度,以及所述参考终端与待测终端之间的网络约束系数,计算所述待测终端的初始信任度,其中,所述参考终端为指向待测终端的终端;然后获取所述待测终端的最近的若干历史信任度,对所述初始信任度和所述历史信任度进行加权计算,以得到所述待测终端的当前信任度。本发明实施例能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估,结合待测终端的历史信任度得到最终评估结果,减少了信任度评估的计算资源,且使得系统能够有效抵抗选择性的欺骗攻击。
附图说明
图1是本发明实施例提供的一种终端信任度评估方法的流程图;
图2是本发明实施例提供的一种终端信息交互图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例提供的一种终端信任度评估方法的流程图,所述终端信任度评估方法包括:
S1、获取参考终端的信任度以及出度作为参考信任度和参考出度;其中,所述参考终端为指向待测终端的终端;
S2、获取所述参考终端与所述待测终端之间的网络约束系数;
S3、根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度;
S4、获取所述待测终端的最近的若干历史信任度,并对所述初始信任度和所述历史信任度进行加权计算,得到所述待测终端的当前信任度。
由于终端之间的信息交互是动态的,终端间的通信链路会随着时间发生变化,因此,需要周期性地对终端的信任度进行评估,每一轮的信任度评估都需要重新获取终端信息交互状况,示例性的,参见图2所示的终端信息交互图(有向图),根据有向图来确定待测终端的参考终端,假设以A为待测终端,B和D指向A,则B和D为参考终端,在此基础上,获取B的信任度PR(B)、B的出度C(B)、D的信任度PR(D)、D的出度C(D),从图中可看出C(B)=3,C(D)=2,PR(B)和PR(D)的具体取值取决于上一轮信任度评估中B和D的信任度;分别获取参考终端B和待测终端A之间的网络约束系数PBA、参考终端D和待测终端A之间的网络约束系数PDA;综合考虑所有参考终端的相关参数,根据PR(B)、C(B)、PR(D)、C(D)、PBA、和PDA计算待测终端A的初始信任度,在结合获取的待测终端最近的若干历史信任度(历史信任度的个数可根据实际应用进行设定),根据初始信任度和历史信任度进行加权计算以得到待测终端A的当前信任度。
值得说明的是,在计算当前信任度时,初始信任度和历史信任度的权重系数不同,考虑到历史信任度的参照价值与时间有关,时间越近,参照价值越高,权重系数越大。
与现有技术相比,本发明实施例能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估,结合待测终端的历史信任度得到最终评估结果,不用跟踪终端的路径和流量行为情况,而是通过信息交互连接图中各个终端的交互行为来反映终端接入的可信度,减少了信任度评估的计算资源,且使得系统能够有效抵抗选择性的欺骗攻击。
在一种实施方式中,所述网络约束系数通过以下方式获得:
获取所述参考终端指向所述待测终端的通信链路;其中,所述通信链路包括直接通信链路和间接通信链路;
获取最近预设时间段内的所述直接通信链路中的数据传输次数作为直接传输次数;
获取最近预设时间段内的所述间接通信链路中的每一直接子链路的数据传输次数,组成间接传输次数集;
根据所述直接传输次数和所述间接传输次数集计算所述参考终端与所述待测终端之间的网络约束系数。
终端之间的网络约束系数与终端之间的数据传输频率有关,示例性的,参见图2,参考终端包括B和D,以参考终端B与待测终端A之间的网络约束系数pBA的计算为例:获取参考终端B指向待测终端A的通信链路,包括直接通信链路B→A,间接通信链路B→D→A(直接子链路包括B→D和D→A),获取最近预设时间段内的直接通信链路B→A的数据传输次数zBA(参考终端B直接传输数据到待测终端A的次数),分别获取最近预设时间段内的间接通信链路B→D→A中的直接子链路B→D和D→A的数据传输次数(参考终端B直接发送数据到终端D的次数zBD,终端D直接发送数据到待测终端A的次数zDA)以组成间接传输次数集(zBD,zDA),根据直接传输次数和间接传输次数集来计算参考终端B与待测终端A之间的网络约束系数pBA,同理,根据上述方式计算参考终端D与待测终端A之间的网络约束系数pDA
值得说明的是,最近预设时间可根据实际情况设置时间段的长短,例如,以上轮信任度计算结束开始到当前时刻这一时间段为最近预设时间。
进一步地,所述网络约束系数通过以下方式计算:
将所述间接传输次数集中的数据传输次数相乘再加上直接传输次数后,再除直接传输次数,得到网络约束系数。
示例性的,参见图2,以参考终端B与待测终端A之间的网络约束系数pBA的计算为例:将间接传输次数集(zBD,zDA)中的数据传输次数zBD、zDA相乘再加上直接传输次数zBA后,再除直接传输次数zBA,得到网络约束系数pBA=zBA/(zBA+zBD*zDA)。以同样的方式求得其他参考终端与待测终端的网络约束系数。采用网络约束系数来动态衡量每一个周期中终端信任度,除了指向外,网络约束系数在一定程度上体现了终端之间为了维护相互之间的关系所作出的精力投入,终端之间的交互次数越多,那么他们之间对双方的精力投入越多。
在一种实施方式中,所述根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度,具体包括:
对于第i个参考终端,根据第i个参考终端的参考因素,计算第i个参考终端的信任度参数;其中,所述参考因素包括所述信任度、所述出度和所述网络约束系数;
将所有所述信任度参数相加得到所述待测终端的初始信任度。
具体地,首先分别对每一个参考终端进行分析,对于第i个参考终端,根据该参考终端的信任度、出度,以及该参考终端与待测终端之间的网络约束系数,计算该参考终端的信任度参数,然后将所有参考终端的信任度参数进行相加得到待测终端的初始信任度。
进一步地,所述信任度参数与所述参考信任度正相关,所述信任度参数与所述参考出度负相关,所述信任度参数与所述网络约束系数正相关。
在一种实施方式中,所述初始信任度通过以下方式计算:
其中,PR(A)m表示所述待测终端的初始信任度,PR(i)表示第i个参考终端的信任度,C(i)表示第i个参考终端的出度,n表示所述参考终端的总数,PiA表示第i个参考终端与所述待测终端之间的网络约束系数。
示例性的,参见图2,假设参考终端包括B和D,B为第1个参考终端,D为第2个参考终端,则:
PR(A)=[PR(1)/C(1)][1+P1A]+[PR(2)/C(2)][1+P2A]=[PR(B)/C(B)][1+PBA]+[PR(D)/C(D)][1+PDA]。
在一种实施方式中,所述当前信任度通过以下公式计算:
其中,PR(A)’表示所述待测终端的当前信任度,PR(A)Tj表示待测终端的前(m-Tj)个历史信任度,PR(A)m表示所述待测终端的初始信任度,m为所述历史信任度的总数加一,β表示时间衰减因子。
具体地,为对待测终端的信任度进行自适应评估,引入了时间衰减因子,当待测终端发生一次攻击时,那么待测终端A之前累积的信任度将会大幅度降低,当前信任度评估的具体公式为示例性的,假设取待测终端A最近九次的历史信任度作为参考,那么m的取值为10,按照时间顺序进行排序,距离当前时刻最远的历史信任度为第1次(即对应的Tj为1),本轮信任度评估为第10次,分别对每一历史信任度、初始信任度乘以相应的权重系数后相加以得到待测终端A的当前信任度,其中,权重系数与次序有关,初始信任度的权重系数最大,第1次的历史信任度的权重系数最小,时间衰减因子的取值小于1,一般取0.6。当待测终端的当前信任度小于预设的可信阈值时,待测终端将自动退出系统。对于正常行为的终端来说,累积法则使得可信的终端信任度逐渐上升;一旦终端发生恶意行为时,时间衰减因子能够使得当前累积的信任度快速降低,发生恶意行为的终端会随着时间推移,其累积的信任度将会出现一个衰减的过程,直到低于信任度阈值,就会产生自动退出的策略。
本发明实施例还提供一种终端信任度评估装置,包括:
参考因素获取模块,用于获取参考终端的信任度以及出度作为参考信任度和参考出度;其中,所述参考终端为指向待测终端的终端;
所述参考因素获取模块,还用于获取所述参考终端与所述待测终端之间的网络约束系数;
初始信任度计算模块,用于根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度;
当前信任度计算模块,用于获取所述待测终端的最近的若干历史信任度,并对所述初始信任度和所述历史信任度进行加权计算,得到所述待测终端的当前信任度。
值得说明的是,具体的所述终端信任度评估装置的工作过程可参考上述实施例中所述终端信任度评估方法的工作过程,在此不再赘述。
本发明实施例提供的装置能够通过获取所有指向待测终端的其他终端的相关数据来对待测终端的信任度进行初步评估,结合待测终端的历史信任度得到最终评估结果,减少了信任度评估的计算资源,且使得系统能够有效抵抗选择性的欺骗攻击。
本发明实施例还提供一种终端信任度评估设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述终端信任度评估方法实施例中的步骤,例如图1中所述的步骤S1~S4;或者,所述处理器执行所述计算机程序时实现上述各装置实施例中各模块的功能,例如参考因素获取模块。
示例性的,所述计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述终端信任度评估设备中的执行过程。例如,所述计算机程序可以被分割成多个模块,各模块具体功能如下:
参考因素获取模块,用于获取参考终端的信任度以及出度作为参考信任度和参考出度;其中,所述参考终端为指向待测终端的终端;
所述参考因素获取模块,还用于获取所述参考终端与所述待测终端之间的网络约束系数;
初始信任度计算模块,用于根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度;
当前信任度计算模块,用于获取所述待测终端的最近的若干历史信任度,并对所述初始信任度和所述历史信任度进行加权计算,得到所述待测终端的当前信任度。
各个模块具体的工作过程可参考上述实施例所述的终端信任度评估装置的工作过程,在此不再赘述。
所述终端信任度评估设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端信任度评估设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述示意图仅仅是终端信任度评估设备的示例,并不构成对终端信任度评估设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端信任度评估设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述终端信任度评估设备的控制中心,利用各种接口和线路连接整个终端信任度评估设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述终端信任度评估设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据手机的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述终端信任度评估设备集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (7)

1.一种终端信任度评估方法,其特征在于,包括:
获取参考终端的信任度以及出度作为参考信任度和参考出度;其中,所述参考终端为指向待测终端的终端;
获取所述参考终端与所述待测终端之间的网络约束系数;
根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度;
获取所述待测终端的最近的若干历史信任度,并对所述初始信任度和所述历史信任度进行加权计算,得到所述待测终端的当前信任度;
所述网络约束系数通过以下方式获得:
获取所述参考终端指向所述待测终端的通信链路;其中,所述通信链路包括直接通信链路和间接通信链路;
获取最近预设时间段内的所述直接通信链路中的数据传输次数作为直接传输次数;
获取最近预设时间段内的所述间接通信链路中的每一直接子链路的数据传输次数,组成间接传输次数集;
根据所述直接传输次数和所述间接传输次数集计算所述参考终端与所述待测终端之间的网络约束系数;
所述网络约束系数通过以下方式计算:
将所述间接传输次数集中的数据传输次数相乘再加上直接传输次数后,再除直接传输次数,得到网络约束系数;
所述当前信任度通过以下公式计算:
其中,PR(A)’表示所述待测终端的当前信任度,PR(A)Tj表示待测终端的前(m-Tj)个历史信任度,PR(A)m表示所述待测终端的初始信任度,m为所述历史信任度的总数加一,β表示时间衰减因子。
2.如权利要求1所述的终端信任度评估方法,其特征在于,所述根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度,具体包括:
对于第i个参考终端,根据第i个参考终端的参考因素,计算第i个参考终端的信任度参数;其中,所述参考因素包括所述信任度、所述出度和所述网络约束系数;
将所有所述信任度参数相加得到所述待测终端的初始信任度。
3.如权利要求2所述的终端信任度评估方法,其特征在于,所述信任度参数与所述参考信任度正相关,所述信任度参数与所述参考出度负相关,所述信任度参数与所述网络约束系数正相关。
4.如权利要求1所述的终端信任度评估方法,其特征在于,所述初始信任度通过以下方式计算:
其中,PR(A)m表示所述待测终端的初始信任度,PR(i)表示第i个参考终端的信任度,C(i)表示第i个参考终端的出度,n表示所述参考终端的总数,PiA表示第i个参考终端与所述待测终端之间的网络约束系数。
5.一种终端信任度评估装置,其特征在于,包括:
参考因素获取模块,用于获取参考终端的信任度以及出度作为参考信任度和参考出度;其中,所述参考终端为指向待测终端的终端;
所述参考因素获取模块,还用于获取所述参考终端与所述待测终端之间的网络约束系数;
初始信任度计算模块,用于根据所述参考信任度、所述参考出度和所述网络约束系数计算所述待测终端的初始信任度;
当前信任度计算模块,用于获取所述待测终端的最近的若干历史信任度,并对所述初始信任度和所述历史信任度进行加权计算,得到所述待测终端的当前信任度;
所述参考因素获取模块,具体用于:
获取所述参考终端指向所述待测终端的通信链路;其中,所述通信链路包括直接通信链路和间接通信链路;
获取最近预设时间段内的所述直接通信链路中的数据传输次数作为直接传输次数;
获取最近预设时间段内的所述间接通信链路中的每一直接子链路的数据传输次数,组成间接传输次数集;
将所述间接传输次数集中的数据传输次数相乘再加上直接传输次数后,再除直接传输次数,得到网络约束系数;
所述当前信任度计算模块,具体用于:
其中,PR(A)’表示所述待测终端的当前信任度,PR(A)Tj表示待测终端的前(m-Tj)个历史信任度,PR(A)m表示所述待测终端的初始信任度,m为所述历史信任度的总数加一,β表示时间衰减因子。
6.一种终端信任度评估设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至4中任意一项所述的终端信任度评估方法。
7.一种计算机可读存储介质,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至4中任意一项所述的终端信任度评估方法。
CN202210179968.XA 2022-02-25 2022-02-25 一种终端信任度评估方法、装置、设备及存储介质 Active CN114615029B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210179968.XA CN114615029B (zh) 2022-02-25 2022-02-25 一种终端信任度评估方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210179968.XA CN114615029B (zh) 2022-02-25 2022-02-25 一种终端信任度评估方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN114615029A CN114615029A (zh) 2022-06-10
CN114615029B true CN114615029B (zh) 2023-07-18

Family

ID=81859140

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210179968.XA Active CN114615029B (zh) 2022-02-25 2022-02-25 一种终端信任度评估方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114615029B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109426985A (zh) * 2017-09-04 2019-03-05 腾讯科技(深圳)有限公司 信息处理方法、装置、计算机设备和存储介质
CN110061918A (zh) * 2019-04-18 2019-07-26 广西大学 一种自治域间路由安全性评估方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2556470A4 (en) * 2010-04-06 2014-07-16 Right 90 Inc METRIC FOR ASSESSING TRUST FOR FUTURE PREDICTION OF A RESULT
CN106412912B (zh) * 2016-06-22 2017-11-10 长安大学 一种面向车联网的节点信任评估方法
CN110324362B (zh) * 2019-06-12 2021-06-04 南京优慧信安科技有限公司 一种基于交互行为的区块链用户可信度评价方法
CN113114631B (zh) * 2021-03-22 2022-12-02 广州杰赛科技股份有限公司 一种物联网节点的信任度评价方法、装置、设备及介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109426985A (zh) * 2017-09-04 2019-03-05 腾讯科技(深圳)有限公司 信息处理方法、装置、计算机设备和存储介质
CN110061918A (zh) * 2019-04-18 2019-07-26 广西大学 一种自治域间路由安全性评估方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于社交网络用户信任度的混合推荐算法研究;文俊浩;何波;胡远鹏;;计算机科学(第01期) *

Also Published As

Publication number Publication date
CN114615029A (zh) 2022-06-10

Similar Documents

Publication Publication Date Title
CN112395247B (zh) 数据的处理方法、存算一体芯片
CN112579194B (zh) 基于时延和事务吞吐量的区块链共识任务卸载方法及装置
CN107438832B (zh) 一种数据刷新方法、装置及计算机可读存储介质
CN109597800B (zh) 一种日志分发方法及装置
CN112383485B (zh) 一种网络拥塞控制方法及装置
CN112671232A (zh) Llc谐振电路的控制方法、装置及终端设备
CN113114631B (zh) 一种物联网节点的信任度评价方法、装置、设备及介质
CN114615029B (zh) 一种终端信任度评估方法、装置、设备及存储介质
CN111159038B (zh) 一种模拟cpu负载的方法及电子设备
CN114697142B (zh) 一种通信数据加密方法及装置、电子设备、存储介质
CN114666882B (zh) 一种功率控制方法、装置、基站及存储介质
CN113472825B (zh) 基于区块链的NB-IoT中终端交易处理方法及装置
CN111506382B (zh) 进度条曲线确定方法及装置、存储介质、电子设备
CN115185803A (zh) 评测存储系统性能的方法、装置及电子设备
CN114205160A (zh) 基于区块链的数据处理方法、装置及电子设备
CN113411268A (zh) 一种数据传输方法、数据传输装置及电子设备
CN112381214A (zh) 网络模型生成方法、装置及电子设备
CN111836297A (zh) 通信链路参数的预测方法、装置及终端设备
CN116055340B (zh) 分布式网络未知参数估计方法、装置及电子设备
CN113127333A (zh) 一种数据处理方法、装置、电子设备和存储介质
CN111641704B (zh) 资源相关数据发送方法、装置、计算机设备和存储介质
CN112799924B (zh) 一种对存储训练数据的云存储系统的仿真测试系统及方法
CN112259239B (zh) 一种参数处理方法、装置、电子设备及存储介质
CN111817908B (zh) 基于强化学习的节点渗透测试方法、设备和存储介质
CN111047042B (zh) 一种推理服务模型的运行方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant