[发明专利]网络信任度评估方法、装置和通信系统

说明书

技术领域

本发明涉及网络安全管理领域，更具体地说，涉及一种网络信任度评估的方法、装置和通信系统。

背景技术

异构网络由多种采用不同接入技术的网络融合而成，致力于在一个通用的开放式的网络平台上，为用户提供一个便捷的网络连接，以最大限度地满足用户的业务需求。开放式网络架构在融合各自网络优点的同时也带来了新的安全隐患，为异构网络的安全增加了许多不确定性，如：恶意网络实体会伪装加入异构网络，损害用户利益；不诚实的网络实体也可能不执行许诺的服务质量，从而影响用户的工作效率。因此，如何明确异构网络以及用户的信任关系，有效控制移动用户对网络实体的访问，已成为一个亟待解决的重要问题。

通常，信任关系的建立通过以下三种方式：

一种是交互的一方说明另一方相信其是可信的，但这种方式存在自吹或者有意掩盖自己不可信的事实；另外一种是交互的一方通过一个对等的第三方实体提供的信息来确定另一方的可信度，但这种策略需要对第三方所提供信息的可信度进行考虑，同时还要解决系统中可能存在的勾结和诽谤；最后，是引入信任度评估机制，对网络实体的行为进行评判。

信任度主要用来衡量信任关系的强弱，目前信任度的计算方法主要有以下几种：

一种是基于直接经验的信任度计算方法。在该方法中，信任度的计算仅基于网络实体的直接交互经验。

一种是基于推荐的信任度计算方法。该方法在判定一个网络实体是否可信时，通过与其相邻的网络实体对该网络实体进行信任推荐，根据推荐结果对该网络实体进行信任度评判。

还有一种是基于全局的信任度计算方法。该方法利用所有与待测网络实体交互过的主体的历史评价信息计算信任度。

在上述三种方法中，第一种方法因一个网络实体可能经常要与陌生的网络实体进行交互，而它们之间没有直接交互的经验，因此无法计算它们之间的信任度；而第二种方法存在未考虑推荐网络实体的可信度的问题，这样获取的网络实体的可信度就具有局部性和片面性；第三种方法较前两种方法更加准确可靠，但是同样存在不足之处：首先，恶意网络实体可以通过策略性地改变行为方式对系统中的主体进行攻击，恶意网络实体首先通过良好的交互行为来建立较高的信任值，然后利用建立的信任值，突然改变行为进行攻击，其次，恶意网络主体可以通过提交较低的服务评价蓄意降低善意网络实体的可信度，或者与恶意网络实体相互勾结，通过提交较高的服务评价夸大恶意网络实体的可信度。

发明内容

有鉴于此，本发明实施例提供一种网络信任度评估的方法、装置和通信系统，以解决现有技术中无法全面、有效地获得待测网络的信任度的问题。

本发明实施例是这样实现的：

一种网络信任度评估的方法；

接收接入用户发起的对待测网络实体的信任请求；

提取关于待测网络实体的信任信息，所述信任信息包括：历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳；

将所述待测网络实体的信任时间戳和当前直接信任度的乘积作为所述历史直接信任度的系数，构成关于待测网络实体的综合直接信任度；

将所述待测网络实体的信任时间戳和推荐主体可信度的乘积作为所述推荐信任度的系数，构成关于待测网络实体的综合推荐信任度；

将所述综合直接信任度和所述综合推荐信任度进行加权计算，得到待测网络实体的综合信任度。

所述历史直接信任度为接入用户与待测网络实体之间的直接历史交互情况信息，具体为接入用户在每次接受完待测网络实体的服务后，对待测网络实体服务质量的评价结果。

所述推荐信任度为其它用户与待测网络实体之间的历史交互情况信息，具体为其它用户在每次接受完待测网络实体的服务后，对待测网络实体服务质量的评价结果。

所述当前直接信任度为接入用户的归属网络与待测网络实体之间的信任关联程度，具体为接入用户的归属网络与待测网络实体之间的信任关联路径长度。

所述推荐主体可信度为推荐主体服务评价诚信度，具体为推荐主体累计推荐成功的次数与累计推荐次数的比值。

所述信任时间戳为对待测网络实体服务评价的时间权值。

其中，还包括应对恶意网络实体进行策略性攻击采取的措施，所述措施包括以下步骤：

接收到接入用户提交对待测网络实体的服务评价；

计算待测网络实体的可信度，所述待测网络实体的可信度由接入用户所归属网络的其它用户提交的对待测网络实体的服务评价计算得到；