当前位置:问答库>论文摘要

题目:面向计算机网络协同防御的信任启动方法研究与实现

关键词:计算机网络协同防御,信任启动,防御节点信任类型,信任初始值

  摘要



计算机网络协同防御能够对信息和网络内的各类防御实体进行有效组织与协调,共同执行防御任务,应对大规模分布式网络攻击。防御方案部署过程中,防御实体需要选择能够满足其协同目的的可信实体进行协同,因此需建立防御实体间的信任关系。

新加入系统的实体缺乏用于信任评估的历史交互记录,信任启动为其赋予合适的初始信任值,使实体的信任值尽可能的接近其真实可信程度,降低系统选择不可信实体执行防御任务的风险,提高防御任务执行成功率,是信任评估中的重要环节。当前计算机网络协同防御研究中缺乏对防御实体的信任启动研究,而其他领域的信任启动研究大多未考虑被评价实体的个体特征。为解决计算机网络协同防御中的防御Agent信任值初始化问题,本文研究面向计算机网络协同防御的信任启动方法,并对该方法进行实现与验证。论文主要工作如下:

1)        分析了计算机网络协同防御及信任启动的相关研究现状,指出现有的信任启动方法存在的问题:赋默认值与动态初始化的方法对新加入防御Agent进行统一赋值,缺乏对各防御Agent个体特征的考虑;计算机网络协同防御场景下,防御Agent之间难以建立推荐或担保关系;基于属性的信任启动方法仅对防御Agent的防御能力进行评估,而忽略了防御Agent可能为恶意或自私Agent而不执行任务的情况。

2)        研究并建立了计算机网络协同防御模型,并将信任机制引入协同防御,在此基础上提出了一种基于防御Agent信任类型的信任启动方法,并给出了相关概念与模型。

3)        基于防御Agent信任类型的信任启动方法首先划分了防御Agent信任类型,并对Agent执行防御任务的信任效用与防御成本进行分析,得出Agent执行防御任务的约束条件。基于约束条件评估新防御Agent的信任类型,进而计算并赋予每个Agent不同的初始信任值。

4)        在OMNeT++网络仿真平台上对信任启动过程进行仿真实验,并与其他信任启动方法进行对比。实验结果表明本文提出的信任启动方法使系统拥有更低的任务执行失败率,适用于恶劣的系统信任环境及不同的更新算法。