基于多维度网络安全行为的信任评估模型

摘  要

提出了一种基于多维度网络安全行为的动态信任评估模型，该模型通过在现有的身份认证、网络安全、终端安全等各类系统中采集信任指标数据，并对指标数据进行综合的处理和评估，帮助应用系统从各种角度评估网络实体的可信度，并且根据信任度评定相应的信任等级，最终实现为用户分配动态的权限，保证用户访问应用业务系统的数据安全性。该模型在信任度评估方面具有动态、高效和稳定的特点，使用该多维动态评估方法的应用系统能够实现对用户的操作安全性和合法性进行持续动态的高效评估，并根据评估结果，为用户分配动态的数据访问权限，从而解决复杂网络环境数据安全的问题。

内容目录：

1　研究现状

2　多维信任模型设计

2.1　多维信任评估流程设计

2.2　系统架构设计

2.3　基础信任值构建

2.4　多维信任数据采集

2.5　信任数据管理

2.6　信任数据分析和评估

2.7　优　化

3　结　语

伴随着云计算、大数据等技术的飞速发展和广泛应用，各类应用服务之间的网络边界变得越来越模糊化。在这类模糊化的应用网络环境中，网络防御手段相对缺乏，基于边界的网络防护手段越来越无法应对新型的网络攻击技术。美国网络安全公司 Cybersecurity Ventures 发布的《2017 年度网络犯罪报告》中预测，到 2021 年网络犯罪所致全球经济损失总额将达 6 万亿美元 / 年，比 2015 年的 3 万亿美元足足翻了一倍 。传统的网络安全结构是把不同的网络划分为不同的区域，不同区域之间使用防火墙或者网络地址转换（Network Address Translation，NAT）设备进行隔离，并根据网络中资源的重要程