[发明专利]一种大数据环境下网络用户信任度评估模型构建方法

说明书

本发明涉及一种大数据环境下网络用户信任度评估模型构建方法，涉及信息安全技术领域。本发明基于Hadoop并行计算平台构建信任度评估模型，能够有效应对大规模网络数据；将电子商务交易数据、网络社区活动数据和网络操作行为数据作为证据来源，扩展了证据源，突破了传统信任度评估模型只依据交易反馈证据进行信任度评估造成证据不完备的缺陷；将改进的D‑S证据理论与Hadoop并行计算平台相结合，很好地解决了网络证据间冲突问题，能够快速计算网络用户信任度。

技术领域

本发明涉及信息安全技术领域，具体涉及一种大数据环境下网络用户信任度评估模型构建方法。

背景技术

目前，基于开放互联网络环境下的电子商务、云计算、普适计算、移动计算、物联网等新型网络应用逐渐成为一种主流应用模式。网络用户的数量也急剧增加，同一用户享受多个网络服务提供商提供服务的情况已成为常态。在这种新型网络模式中，网络服务提供商所处的地域、管理模式、安全管控要求、安全策略可能完全不同。传统安全管控手段和用户准入机制，例如(ACL)访问控制列表，或者PKI公钥、密钥方式，在面对数量庞大的网络用户时显得力不从心，暴露出许多问题，不能同时满足不同区域、不同管理体系下网络服务提供商的差异需求。因此，如何在开放的互联网中建立和维护网络用户与众多服务提供商之间的信任关系，并以此实现它们之间的访问授权，是当前各种新型网络应用所面临的共同问题。

“信任管理”和“信任协商”等思想的出现，为开放网络环境下信任度评估和用户准入问题，提供了新的解决思路。网络用户信任度评估是网络信任管理中最基础的内容，也是最重要的内容。能否寻找到一种安全，快捷，普适性强的网络用户信任度评估方法，建立网络用户与不同管理域、不同体系中服务提供商的信任关系是解决开放网络环境下信任问题的重点。近年来，国内外许多学者对网络用户信任度评估问题做出了研究，也提出了不少信任度评估模型，当纵观这些评价模型方法，这些模型中存在以下三点不足：

(1)目前的网络用户信任度评估模型中仅将网络用户的交易数据和交易反馈信息作为评估证据，证据来源单一，忽视了其他证据来源。事实上，网络主体可能为了自身利益，在网络交易进行前、中、后实施一些网络操作行为，而这些操作行为可能会危害网络安全或者破坏电子商务交易的公平性，是不可信行为，而这种不可信行为在交易反馈信息中无法体现。其次，目前信任评估模型没能实际解决共谋及恶意评价等行为造成的证据不可靠问题，共谋及恶意评价等行为的存在，可能直接导致信任评估结果的错误。

(2)网络证据间冲突性在网络用户信任度评估中普遍存在，当前信任度评估模型在面对冲突证据时处理方法不够合理，许多模型存在回避冲突证据的现象，有些模型虽然提出了一些方法来应对冲突证据，但是依然存在不足，比如有些模型不能明确阐述相关参数的物理意义、有些模型对评估所用数据有很苛刻的要求等等。

(3)现有信任度评估模型面对大规模网络证据数据时的伸缩性不够理想。现有评估模型在设计时未考虑面对大规模网络证据的情况，随着互联网规模的扩大和业务的发展，用户数量和产品种类越来越多，网络证据规模也爆炸式地增长，现有单机式架构的信任评估模型处理能力有限，存在计算效率低的问题。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种大数据环境下网络用户信任度评估模型构建方法。

(二)技术方案

为了解决上述技术问题，本发明提供了一种大数据环境下网络用户信任度评估模型构建方法，包括以下步骤：

步骤一、将网络中采集到的网络日志上传至Hadoop平台；

步骤二、通过Hadoop集群中的HDFS存储框架将日志文件分段后发送给各个计算节点；

步骤三、各计算节点通过HADOOP架构中的MAP函数，选取日志中的用户信息及特定用户行为信息，包括网络交易信息、网络社区活动信息和网络攻击信息，组成key,value键值对，作为网络证据；