基于多維度網(wǎng)絡安全行為的信任評估模型

伴隨著云計算、大數(shù)據(jù)等技術的飛速發(fā)展和廣泛應用，各類應用服務之間的網(wǎng)絡邊界變得越來越模糊化。在這類模糊化的應用網(wǎng)絡環(huán)境中，網(wǎng)絡防御手段相對缺乏，基于邊界的網(wǎng)絡防護手段越來越無法應對新型的網(wǎng)絡攻擊技術。美國網(wǎng)絡安全公司發(fā)布的《2017年度網(wǎng)絡犯罪報告》中預測，到2021年網(wǎng)絡犯罪所致全球經(jīng)濟損失總額將達6萬億美元/年，比2015年的3萬億美元足足翻了一倍。傳統(tǒng)的網(wǎng)絡安全結(jié)構(gòu)是把不同的網(wǎng)絡劃分為不同的區(qū)域，不同區(qū)域之間使用防火墻或者網(wǎng)絡地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）設備進行隔離，并根據(jù)網(wǎng)絡中資源的重要程度賦予網(wǎng)絡不同的信任等級，這種固定的信任等級決定了不同網(wǎng)絡資源的訪問權(quán)限?；谶吔绶雷o的安全模型提供了非常強大的邊界防御的能力，但實際上，固定的網(wǎng)絡邊界存在被破壞的風險，一旦擁有突破網(wǎng)絡邊界的技術手段，就會造成巨大的網(wǎng)絡安全危害，具體來講主要有以下幾個問題：（1）缺乏對內(nèi)部流量的監(jiān)測，無法檢測出來自網(wǎng)絡內(nèi)部的攻擊和誤操作；（2）終端部署缺乏靈活性，不同安全等級的終端必須部署在相應的分區(qū)，并且需要對安全分區(qū)進行隔離和策略設置；（3）無法滿足云平臺部署環(huán)境下的網(wǎng)絡防護需求，當所有的應用服務都部署在同一個云環(huán)境中時，網(wǎng)絡邊界會越來越模糊，邊界模型難以發(fā)揮有效的防護效能；（4）信任等級不可變，傳統(tǒng)的身份信任等級依靠身份認證系統(tǒng)和權(quán)限控制系統(tǒng)靜態(tài)分配，內(nèi)部用戶或者終端被控制后還是可信的，攻擊者可通過橫向攻擊來危害整個內(nèi)部系統(tǒng)。在頻繁動態(tài)變化的復雜網(wǎng)絡環(huán)境下，網(wǎng)絡實體的各類網(wǎng)絡行為存在不可信問題，這會引起應用訪問安全風險增加。傳統(tǒng)的僅基于公鑰基礎設施和數(shù)字證書的靜態(tài)信任機制無法滿足復雜網(wǎng)絡域的身份認證和應用訪問控制需求，因此，動態(tài)的信任關系管理成為新型網(wǎng)絡環(huán)境下信任管理研究的熱點方向。動態(tài)信任管理是通過對用戶的網(wǎng)絡行為進行持續(xù)、動態(tài)的可信評估來實現(xiàn)網(wǎng)絡安全的新技術，強調(diào)對網(wǎng)絡實體行為數(shù)據(jù)進行動態(tài)收集、度量和評估，為實現(xiàn)跨域協(xié)作和可信互聯(lián)提供訪問控制策略基礎支撐，而研究網(wǎng)絡信任度量模型和評估方法是對網(wǎng)絡實體進行動態(tài)信任管理必須解決的核心問題，需要收集多維度的用戶行為，并對用戶的信任度進行實時、動態(tài)的評估，根據(jù)評估結(jié)果，調(diào)整用戶的訪問策略，動態(tài)地改變用戶在系統(tǒng)中的訪問權(quán)限，實現(xiàn)動態(tài)訪問控制。為了達到這一目標，最核心的工作是要建立一種從多維度的信任度評估方法和模型，能夠全方位地收集用戶的影響信任度的信息，并根據(jù)計算策略，實時動態(tài)地評估出用戶的信任值，并且給出合理的信任等級，為后續(xù)用戶訪問策略的動態(tài)調(diào)整給出可信的依據(jù)。１研究現(xiàn)狀對于信任值和信任等級的評估度量，目前國內(nèi)外出現(xiàn)了不少極具代表性的信任評估模型，這些信任評估模型和度量方法基本上是基于用戶和服務提供商之間的信任關系形成和傳播方法建立的，主要使用了基于fuzzy數(shù)學理論、概率統(tǒng)計、主觀邏輯學和相關證據(jù)理論的方式來對信任值進行評估，這些評估模型在信任評估的內(nèi)容指標、評估方式和所用的基本模型方面存在比較大的差異。很多研究參考了Josang關于對用戶之間信譽度評估的模型，其側(cè)重點在于分析服務提供者的可信性，例如：Beth提出的信任度評估方法使用歷史經(jīng)驗的來計算信任關系的度量值；提出了基于用戶之間好評和差評的反饋來計算服務用戶的信任值的方法。除了國外的研究學者，我國學者也進行了相關研究，例如：楊蕊嵐提出了一種多級模糊評估模型來計算云計算中用戶的信任度，這種信任評估主要是解決服務端的信任度評估，研究路線是基于路徑的服務信任值，主要針對集群部署計算環(huán)境及選擇性服務相關的可信度評估，其目的是篩選出最優(yōu)服務組合；張艷群等提出了一種基于模糊數(shù)學的信任度量模型，主要通過在網(wǎng)絡系統(tǒng)中通過用戶自評價和互評價來計算用戶與服務用戶之間的信任值。張艷群等提出的評估模型的缺點在于對信任值的評價標準比較單一，僅通過單純的信任和不信任來計算用戶的信任等級的方式合理性不足；而且評估對象也只是針對用戶自身或者用戶之間，沒有一個比較權(quán)威的機構(gòu)和相對公正的方法來確保評估的正確性和公平性，沒有給權(quán)威機構(gòu)和普通用戶分配不同的評估比重；再者，應用服務系統(tǒng)對于訪問者的信任度評估靈活性不足，無法解決人員應用訪問控制問題，也無法應對信任值動態(tài)變化的問題。上述方法的使用加強了應用系統(tǒng)之間的協(xié)同性和安全性，可有效檢測出網(wǎng)絡中的不可信實體和惡意實體的惡意行為，但是評估模型的動態(tài)適應性和健壯性還有待提高。上述方法主要存在以下幾個問題：（1）信任評估的維度不夠全面。評價用戶或者應用系統(tǒng)信任度的因素應當是多方面的，并且每種因素對信任度閾值的影響因子也不同，使用單一的影響因子來進行信任的度量不夠全面，無法實際反映用戶的真實信任值；（2）在進行信任值評估時，對用戶在使用應用系統(tǒng)過程中的身份認證、網(wǎng)絡流量、終端安全性等各類變化因素欠缺考慮，導致信任度評估模型無法動態(tài)地評估用戶的信任值，并且評估模型無法針對網(wǎng)絡環(huán)境的變化自適應地調(diào)整信任值度量和評估策略，從而影響信任度量和信任評估的準確性和合理性。（3）目前的信任評估模型僅能抵御和防護簡單的網(wǎng)絡攻擊和網(wǎng)絡欺騙行為，無法抵御內(nèi)部攻擊、聯(lián)合攻擊等復雜隱蔽的攻擊手段，無法對復雜攻擊方做出迅速有效的信任度評估，從而導致評估模型的健壯性和適應性不足。針對以上問題，本文提出了一種適用于新型復雜網(wǎng)絡環(huán)境的多維度動態(tài)信任評估模型和評估方法。首先建立用戶的基礎信任值；其次從用戶的身份認證、終端安全、威脅情報、應用訪問等多個維度動態(tài)地收集用戶的網(wǎng)絡訪問行為作為信任度評估的指標數(shù)據(jù)，借助相應的數(shù)據(jù)評估模型通過對信任數(shù)據(jù)進行分析，計算出網(wǎng)絡實體的信任值；最后通過信任度量模型得出用戶的信任等級。通過這種基于信任度、動態(tài)信任度和綜合信任等級的評估方法，增強多維度動態(tài)信任模型的自適應評估能力，提高網(wǎng)絡實體信任度評估和信任等級決策的合理性和準確性。２多維信任模型設計為了確保信任度量值準確合理、健壯靈活，需要構(gòu)建具備多維評估因子。首先需要構(gòu)建基礎的信任評估模型和評估指標體系，并依據(jù)指標體系收集信任基礎信息，建立基礎模型。在系統(tǒng)運行過程中，通過信任數(shù)據(jù)采集軟件，從認證、流量、安全等多個維度持續(xù)收集各類信任指標數(shù)據(jù)，通過評估模型實時動態(tài)地調(diào)整信任值和信任等級。2.1多維信任評估流程設計為了實現(xiàn)多維度信任等級評估，需要實現(xiàn)基準值建立、數(shù)據(jù)收集、數(shù)據(jù)分析和信任評估等功能。多維度信任評估的流程主要包括信任基礎值建立、信任指標數(shù)據(jù)收集、信任指標數(shù)據(jù)處理、信任指標數(shù)據(jù)分析、信任值度量和信任等級評估這幾個步驟。先基于人員信息、設備信息和應用信息來構(gòu)建基礎信任值，再通過收集信任指標身份認證、網(wǎng)絡流量、終端安全數(shù)據(jù)為信任評估提供數(shù)據(jù)支撐，然后就使用數(shù)據(jù)處理規(guī)則處理數(shù)據(jù)，接著通過數(shù)據(jù)分析模型對數(shù)據(jù)進行分析，并通過度量模型來計算信任值和信息等級，最后可通過信任值和信任等級對用戶訪問應用進行動態(tài)的授權(quán)和控制。信任指標數(shù)據(jù)及其計算流程如圖1所示。圖1多維度信任評估流程（1）信任基礎值建立：收集用戶的身份信息、使用的終端設備的基本信息和需要訪問的應用的數(shù)據(jù)敏感度信息，通過相應的加權(quán)和平均運算，得出用戶的信任基本值。（2）信任指標數(shù)據(jù)收集：通過收集用戶身份認證、網(wǎng)絡流程、終端安全、業(yè)務訪問和威脅通報等有關影響信任值的關鍵數(shù)據(jù)來實現(xiàn)信任指標數(shù)據(jù)的收集，以支撐后續(xù)的信任值計算和信任評估。（3）信任指標數(shù)據(jù)處理：在收集到各種類型的信任指標數(shù)據(jù)后，需要對信任指標數(shù)據(jù)進行分類和歸類處理，依據(jù)提前設置好的數(shù)據(jù)處理規(guī)則，針對數(shù)據(jù)類型、危害等級、信任加權(quán)等級等因素進行加權(quán)分類處理。（4）信任指標數(shù)據(jù)分析：使用處理好的信任指標數(shù)據(jù)，為不同維度、不同等級的信任指標數(shù)據(jù)賦予不同的加權(quán)因子，并借助模糊貼近度的信任指標評估模型對信任指標數(shù)據(jù)進行評估，計算出用戶的綜合信任值。（5）信任等級評估：根據(jù)信任指標數(shù)據(jù)分析得出的信任評估值，結(jié)合不同信任值在實際業(yè)務訪問中的信任行為，使用機器學習算法，得出信任度量模型；根據(jù)信任度量模型，可精準地評估出該網(wǎng)絡實體的信任等級。2.2系統(tǒng)架構(gòu)設計多維度動態(tài)信任評估系統(tǒng)以用戶身份信息、操作終端設備信息和網(wǎng)絡環(huán)境信息為基礎，構(gòu)建網(wǎng)絡實體的基礎信任值；通過動態(tài)收集用戶終端、身份認證系統(tǒng)、監(jiān)控分析系統(tǒng)和訪問控制系統(tǒng)中對網(wǎng)絡實體的信任值存在影響關系的數(shù)據(jù)，實現(xiàn)信任動態(tài)指標數(shù)據(jù)收集；對動態(tài)收集到的信任指標數(shù)據(jù)進行數(shù)據(jù)格式處理，并基于信任數(shù)據(jù)分析引擎對數(shù)據(jù)進行綜合分析，篩選有價值數(shù)據(jù)；再使用信任度量模型計算信任值，根據(jù)信任等級評估模型完成對信任等級的評估；最后輸出信任等級來支撐訪問授權(quán)系統(tǒng)生成相應的應用和數(shù)據(jù)訪問控制策略，如圖2所示。圖2多維度信任評估模型架構(gòu)設計2.3基礎信任值構(gòu)建用戶基礎信任值的構(gòu)建基于用戶的身份信息、設備信息、訪問應用的安全等級信息。多維度信任評估模型首先根據(jù)用戶、設備和環(huán)境的基本信息確定用戶基礎信任值；其次在用戶使用設備訪問應用時，根據(jù)用戶身份、設備和環(huán)境認證信息確定用戶的合法身份，生成基礎信任值，并根據(jù)預先設定好的策略依據(jù)基礎信任值為用戶分配應用和數(shù)據(jù)的訪問權(quán)限。2.4多維信任數(shù)據(jù)采集信任數(shù)據(jù)采集通過部署多維度信任信息采集插件來實現(xiàn)評估元數(shù)據(jù)的采集，評估數(shù)據(jù)包括用戶的終端、身份認證、監(jiān)控分析和訪問控制等，如圖3所示。其中，用戶終端數(shù)據(jù)可通過使用專用的終端信任數(shù)據(jù)采集插件來采集，也可通過引接主機監(jiān)控軟件和殺毒軟件的日志信息來獲取；身份認證數(shù)據(jù)可通過在身份認證系統(tǒng)部署信任數(shù)據(jù)采集插件來實現(xiàn)；監(jiān)控分析數(shù)據(jù)主要是從入侵監(jiān)測、安全管理、監(jiān)控審計系統(tǒng)中提取的安全評估數(shù)據(jù)；訪問控制數(shù)據(jù)可從應用訪問控制設備、Web防火墻、入侵監(jiān)測等設備中獲取。圖3多維信任數(shù)據(jù)采集模型2.5信任數(shù)據(jù)管理信任數(shù)據(jù)管理模塊主要負責對采集到的原始數(shù)據(jù)進行基本的數(shù)據(jù)處理和存儲，通過預設的數(shù)據(jù)處理規(guī)則，對數(shù)據(jù)進行分類和歸類等標準化處理[8]，處理流程如圖4所示。圖4信任數(shù)據(jù)管理流程（1）讀取一條原始的信任數(shù)據(jù)，與規(guī)則池中的數(shù)據(jù)處理規(guī)則進行匹配。（2）如果匹配成功，表明信任數(shù)據(jù)管理模塊支持該數(shù)據(jù)的標準化處理，則按照處理策略對數(shù)據(jù)進行標準化處理。如果匹配失敗，則將該數(shù)據(jù)存放在待處理存儲區(qū)，管理員可通過后續(xù)對數(shù)據(jù)進行分析，通過新增處理策略來處理該類信任數(shù)據(jù)。（3）在處理完數(shù)據(jù)后，對數(shù)據(jù)進行歸一化處理。將所有信任日志信息都歸納為時間、主體、客體、行為、信任加權(quán)、危害等級等信息，再將以上抽象事件使用向量的形式描述建模。日志格式的解析提取采用正則表達式方式處理，同時采用映射賦值和直接賦值進行字段統(tǒng)一表示，將不同設備的事件等級映射為標準的等級。（4）對數(shù)據(jù)進行標準和歸一化處理后，將數(shù)據(jù)以標準格式存放在數(shù)據(jù)庫中。2.6信任數(shù)據(jù)分析和評估信任數(shù)據(jù)分析以用戶的各種身份認證信息、設備信息和環(huán)境信息為基準，確定用戶信任基礎值，結(jié)合系統(tǒng)運行過程中實時收集到的多維信任指標數(shù)據(jù)，借助模糊貼近度的信任指標評估模型對信任指標數(shù)據(jù)進行評估，計算出用戶的綜合信任值。假設網(wǎng)絡實體評估具有n個評估指標并且有m個決策項。設第i個決策項對第j個指標的評價為其中，且它表明評價指標的優(yōu)越程度介于之間。取則有：式中：令：式中：由式（1）和式（2）可得信任評估向量結(jié)合每個指標的權(quán)重值，就能計算出網(wǎng)絡實體的綜合信任值。每個信任指標的權(quán)重為：權(quán)重可根據(jù)實際經(jīng)驗進行調(diào)整，則網(wǎng)絡實體的綜合信任值為：2.7優(yōu)化信任指標體系和評估方法目前還具有進一步擴展的空間，例如：可以引入物理空間坐標和時域的有關信息；在信任指標處理時，可以增加清洗規(guī)則，減少臟數(shù)據(jù)對信任評估結(jié)果的影響；在進行信任數(shù)據(jù)分析和評估時，可以使用基于機器學習的評估模型進行評估，通過使用樣本數(shù)據(jù)進行訓練，簡化各指標權(quán)重因子的確定過程，提升信任評估的準確性。３結(jié)語本文針對目前基于邊界防護模型的網(wǎng)絡安全體系在日益發(fā)展的網(wǎng)絡架構(gòu)中面臨的問題和挑戰(zhàn)，基于信任的網(wǎng)絡防護理念，進行了多維度信任評估模型架構(gòu)的設計和實現(xiàn)?；诙嗑S度信任評估模型和方法的架構(gòu)體系實現(xiàn)