基于無(wú)干擾理論的在線用戶(hù)行為可信性分析方法

董海燕 于楓 程 科 黃樹(shù)成

摘 要：針對(duì)在線應(yīng)用中用戶(hù)行為可信性難監(jiān)測(cè)、難評(píng)判的現(xiàn)狀和當(dāng)前用戶(hù)行為可信性分析理論薄弱問(wèn)題，提出一種基于無(wú)干擾理論的在線用戶(hù)行為可信性分析方法。首先，從執(zhí)行單步行為的行為實(shí)體身份、狀態(tài)、環(huán)境三方面定義單步行為靜態(tài)可信性，給出靜態(tài)可信驗(yàn)證策略;然后，從行為執(zhí)行過(guò)程和結(jié)果兩個(gè)角度定義行為動(dòng)態(tài)可信性，給出行為動(dòng)態(tài)可信驗(yàn)證策略;最后，基于單步行為構(gòu)建用戶(hù)行為流程，提出基于可信擴(kuò)展思想的用戶(hù)行為流程可信性判定定理，并應(yīng)用無(wú)干擾理論進(jìn)行定理證明。證明過(guò)程及結(jié)果驗(yàn)證了所提方法的正確性和有效性。

關(guān)鍵詞： 用戶(hù)行為分析;可信性分析;無(wú)干擾理論;行為動(dòng)態(tài)可信

中圖分類(lèi)號(hào)：TP301.6

文獻(xiàn)標(biāo)志碼：A

Abstract： Focusing on the difficulty in monitoring and judging the credibility of user behaviors in online applications and the problem of weak theorey of user behavior credibility analysis， a credibility analysis method of online user behavior was proposed based on non-interference theory. Firstly， the static credibility of single behavior was defined from three aspects — the behavioral entity identity， state and environment of the single behavior， and the static credibility verification strategy was given. Thereafter， dynamic behavioral credibility was defined from the perspectives of execution process and result， and dynamic credibility verification strategy was given. Finally， the user behavior process was constructed based on the single behavior， and the credibility determination theorem of user behavior process was proposed based on the idea of credibility extension， and the theorem was proved by using non-interference theory. The correctness and validity of the proposed method were verified by the provement process and result.

Key words：? user behavior analysis; credibility analysis; non-interference theory; behavioral dynamic credibility

0 引言

不斷豐富創(chuàng)新的遠(yuǎn)程在線應(yīng)用使得在線用戶(hù)獲得越來(lái)越多的資源共享和服務(wù)機(jī)會(huì)，但用戶(hù)行為是否可信也成為確保在線應(yīng)用可信的一個(gè)前提條件。例如，在線考試應(yīng)用中，一些用戶(hù)的不可信行為，如違規(guī)網(wǎng)絡(luò)訪問(wèn)、執(zhí)行違禁軟件、開(kāi)啟通信進(jìn)程傳遞消息等，很難被人工監(jiān)測(cè)、捕捉和記錄，確保類(lèi)似在線應(yīng)用場(chǎng)景結(jié)果可信，需要基于科學(xué)、嚴(yán)謹(jǐn)?shù)挠脩?hù)行為可信分析技術(shù)，實(shí)現(xiàn)對(duì)用戶(hù)行為可信性的判定和證明。

用戶(hù)行為可信分析包括行為可信評(píng)估、可信控制和可信認(rèn)證。文獻(xiàn)[1-2]首次系統(tǒng)定義了用戶(hù)行為可信與信任間的關(guān)系，提出了基于滑動(dòng)窗口的用戶(hù)行為可信評(píng)估機(jī)制，建立了用戶(hù)行為可信評(píng)估研究的理論體系。文獻(xiàn)[3]整理了現(xiàn)有用戶(hù)行為序列數(shù)據(jù)格式和特征，從基于張量分解、貝葉斯模型、深度學(xué)習(xí)模型3個(gè)方面綜述用戶(hù)序列行為分析技術(shù)研究現(xiàn)狀。文獻(xiàn)[4]針對(duì)當(dāng)前用戶(hù)行為特征提取過(guò)度依賴(lài)人工的問(wèn)題，提出了一種行為特征自動(dòng)提取和局部全細(xì)節(jié)行為畫(huà)像方法，基于隱馬爾可夫模型構(gòu)建了一個(gè)基于行為畫(huà)像的內(nèi)部威脅檢測(cè)框架，提高了行為檢測(cè)準(zhǔn)確率。為評(píng)估云計(jì)算環(huán)境下用戶(hù)行為可信性，文獻(xiàn)[5]提出了一種基于模糊網(wǎng)絡(luò)法的行為可信量化評(píng)估方法;文獻(xiàn)[6]則結(jié)合用戶(hù)行為可信度量機(jī)制提出了一種基于模糊綜合策略的用戶(hù)行為評(píng)估方法。文獻(xiàn)[5-6]這類(lèi)方法引入模糊度表示與模糊運(yùn)算，雖然增強(qiáng)了方法靈活性和擴(kuò)大了適用范圍，但模糊性在行為可信判定中容易使權(quán)重失真，會(huì)影響評(píng)估結(jié)果。

基于可信計(jì)算思想，文獻(xiàn)[7]提出一種基于可信密碼模塊的用戶(hù)行為度量方法，該方法為不同用戶(hù)創(chuàng)建行為控制鏈，完成指定用戶(hù)、指定進(jìn)程對(duì)指定資源進(jìn)行操作的細(xì)粒度可信度量，通過(guò)根據(jù)用戶(hù)對(duì)資源的行為分層動(dòng)態(tài)訪問(wèn)控制保障用戶(hù)行為可信。文獻(xiàn)[8]提出一種基于云模型與自適應(yīng)熵權(quán)重相結(jié)合的用戶(hù)行為評(píng)估方法。文獻(xiàn)[9]提出一種基于物聯(lián)網(wǎng)用戶(hù)身份與行為結(jié)合的動(dòng)態(tài)認(rèn)證方法。雖然該方法僅針對(duì)物聯(lián)網(wǎng)用戶(hù)身份可信認(rèn)證行為提出，但其形式化思想為用戶(hù)行為可信認(rèn)證提供了有益的借鑒。文獻(xiàn)[10]針對(duì)不可信用戶(hù)入侵問(wèn)題，結(jié)合用戶(hù)行為特征和貝葉斯網(wǎng)絡(luò)提出一種遙感云服務(wù)平臺(tái)用戶(hù)行為認(rèn)證機(jī)制。文獻(xiàn)[11]提出一種行為特征提取及安全預(yù)警系統(tǒng)構(gòu)建方法，可實(shí)現(xiàn)對(duì)用戶(hù)異常行為的感知與預(yù)警。文獻(xiàn)[7-11]的研究方法本質(zhì)上屬于基于信任值/信譽(yù)計(jì)算的可信性分析技術(shù)。由于信任/信譽(yù)并非事物的客觀固有屬性，信任值或信譽(yù)值通常是由人主觀設(shè)定的，其傳播更新規(guī)則受人類(lèi)主觀意愿和認(rèn)識(shí)局限，因此，基于信任/信譽(yù)計(jì)算的可信性分析提供的是一種相對(duì)可信度的分析。

從信任鏈構(gòu)建入手，探索如何將初始可信狀態(tài)經(jīng)可信行為擴(kuò)展構(gòu)建起完整可信的用戶(hù)行為流程，這是行為可信性分析的另一種角度。文獻(xiàn)[12]提出了基于無(wú)干擾理論的信任鏈傳遞模型構(gòu)建方法。文獻(xiàn)[13]應(yīng)用無(wú)干擾理論，將云服務(wù)中域、動(dòng)作、狀態(tài)、輸出等進(jìn)行抽象，形式化定義了云服務(wù)的域可信，證明了用戶(hù)域行為可信定理。不同于文獻(xiàn)[13]研究用戶(hù)域行為可信判定問(wèn)題，本文研究的是某個(gè)遠(yuǎn)程在線用戶(hù)的具體操作行為及其結(jié)果的可信性。借鑒可信計(jì)算組織 （Trust Computing Group， TCG）“可信”概念定義思想，本文認(rèn)為：若在線用戶(hù)的行為及其結(jié)果與預(yù)期相一致，則認(rèn)為該用戶(hù)行為是可信的。基于無(wú)干擾理論的在線用戶(hù)行為可信性分析方法的研究工作的核心思想是通過(guò)保障用戶(hù)行為引起的信息流安全性來(lái)保障用戶(hù)行為可信，主要步驟包括：首先建立單步行為可信性驗(yàn)證策略，保證單步用戶(hù)行為所涉及到的系統(tǒng)軟硬組件間信息流安全;然后定義可信擴(kuò)展，證明從初始可信態(tài)出發(fā)，經(jīng)可信擴(kuò)展構(gòu)成的用戶(hù)行為序列及結(jié)果與預(yù)期目標(biāo)是一致的，即證明了用戶(hù)行為可信。

1 單步行為可信驗(yàn)證策略在線用戶(hù)行為是指經(jīng)身份認(rèn)證可信的用戶(hù)在保持登錄狀態(tài)期間所完成的與系統(tǒng)軟硬件組件相關(guān)的任何動(dòng)作。

1.1 單步行為

1.3 行為動(dòng)態(tài)可信性判定策略

行為動(dòng)態(tài)可信性包含行為執(zhí)行過(guò)程可信及行為執(zhí)行結(jié)果可信兩層內(nèi)涵，行為執(zhí)行過(guò)程可信是由執(zhí)行該行為的行為實(shí)體運(yùn)行可信來(lái)保障的，行為執(zhí)行結(jié)果可信則以行為實(shí)體運(yùn)行結(jié)果與預(yù)期的一致性來(lái)判斷。

3 結(jié)語(yǔ)

在線用戶(hù)行為可信是保障在線應(yīng)用結(jié)果可信的前提條件，然而現(xiàn)有研究缺乏客觀嚴(yán)謹(jǐn)?shù)目尚判岳碚摲治龇椒ǎ槍?duì)這一問(wèn)題，結(jié)合可信計(jì)算思想，本文提出一套基于無(wú)干擾理論的在線用戶(hù)行為可信性分析方法的判定理論，首先對(duì)用戶(hù)行為中所涉及到的實(shí)體可信性進(jìn)行形式化建模，然后建立單步行為靜態(tài)可信驗(yàn)證策略和動(dòng)態(tài)可信驗(yàn)證策略，基于可信擴(kuò)展，證明由局部可信的實(shí)體行為經(jīng)可信擴(kuò)展構(gòu)成的實(shí)體行為序列也是可信的，即整個(gè)用戶(hù)行為流程的可信。研究工作從理論上給出了用戶(hù)行為可信性分析的判定理論依據(jù)，為后續(xù)的工程實(shí)踐提供了理論支撐。

參考文獻(xiàn)（References）

[1] 林闖， 田立勤， 王元卓. 可信網(wǎng)絡(luò)中用戶(hù)行為可信的研究[J]. 計(jì)算機(jī)研究與發(fā)展， 2008， 45（12）： 2033-2043. （LIN C， TIAN L Q， WANG Y Z. Research on user behavior trust in trustworthy network[J]. Journal of Computer Research and Development， 2008， 45（12）： 2033-2043.）

[2] 田立勤. 網(wǎng)絡(luò)用戶(hù)行為的安全可信分析與控制[M]. 北京： 清華大學(xué)出版社， 2011： 8. （TIAN L Q. Security Trusted Analysis and Control of Network User Behavior[M]. BeiJing： Tsinghua University Press， 2011： 8.）

[3] 陳恩紅， 陳玉瑩， 潘鎮(zhèn). 用戶(hù)序列行為分析研究與應(yīng)用綜述[J]. 安徽大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2018， 42（5）： 39-51. （CHEN E H， CHEN Y Y， PAN Z. A survey of research and application of users sequential behavior analysis[J]. Journal of Anhui University （Natural Science Edition）， 2018， 42（5）： 39-51.）

[4] 郭淵博， 劉春輝， 孔菁， 等. 內(nèi)部威脅檢測(cè)中用戶(hù)行為模畫(huà)像方法研究[J]. 通信學(xué)報(bào)， 2018， 39（12）： 141-150。 （GUO Y B， LIU C H， KONG J， et al. Study on user behavior profiling in insider threat detection[J]. Journal on Communications， 2018， 39（12）： 141-150.）

[5] 呂艷霞， 田立勤， 孫珊珊. 云計(jì)算環(huán)境下基于FANP的用戶(hù)行為的可信評(píng)估與控制分析[J]. 計(jì)算機(jī)科學(xué)， 2013， 40（1）： 132-135， 138. （LYU Y X， TIAN L Q， SUN S S. Trust evaluation and control analysis of FANP-based user behavior in cloud computing environment[J]. Computer Science， 2013， 40（1）： 132-135， 138.）

[6] 張佳樂(lè)， 張秀芳， 張桂玲. 基于模糊綜合策略的用戶(hù)行為評(píng)估方法[J]. 計(jì)算機(jī)技術(shù)與發(fā)展， 2017， 27（5）： 138-143. （ZHANG J L， ZHANG X F， ZHANG G L. User behavior evaluation in trusted network based on fuzzy comprehensive strategy[J]. Computer Technology and Development， 2017， 27（5）： 138-143.）

[7] 胡計(jì)鵬， 譚勵(lì)， 楊明華， 等. 一種基于可信密碼模塊的用戶(hù)行為度量方法[J]. 計(jì)算機(jī)工程， 2017， 43（5）： 121-128. （HU J P， TAN L， YANG M H， et al. A user behavior measurement method based on trusted cryptography module[J]. Computer Engineering， 2017， 43（5）： 121-128.）

[8] YANG M， ZHANG S， ZHANG H， et al. A new behavior evaluation method in online social network[J]. Journal of Information Security and Applications， 2019， 47： 217-222.

[9] 王曉菊， 田立勤， 趙竟雄. 基于物聯(lián)網(wǎng)的用戶(hù)行為認(rèn)證機(jī)制與分析[J]. 南京理工大學(xué)學(xué)報(bào)， 2015， 39（1）： 70-77. （WANG X J， TIAN L Q， ZHAO J X. User behavioral authentication mechanism and analysis based on IoT[J]. Journal of Nanjing University of Science and Technology， 2015， 39（1）： 70-77.）

[10] 成路肖， 閻繼寧， 焦陽(yáng)， 等. 基于貝葉斯網(wǎng)絡(luò)的遙感云用戶(hù)行為認(rèn)證方法[J]. 計(jì)算機(jī)應(yīng)用研究， 2019， 36（2）： 441-445. （CHENG L X， YUAN J N， JIAO Y， et al. Bayesian network method for remote sensing cloud user behavior authentication[J]. Application Research of Computers， 2019， 36（2）： 441-445.）

[11] 雷璟. 用戶(hù)行為特征提取及安全預(yù)警建模技術(shù)[J]. 中國(guó)電子科學(xué)研究院學(xué)報(bào)， 2019， 14（4）： 368-372. （LEI J. User behavior feature selection and security early warning and modeling technology[J]. Journal of China Academy of Electronics and Information Technology， 2019， 14（4）： 368-372.）

[12] 陳亮， 曾榮仁， 李峰， 等. 基于無(wú)干擾理論的信任鏈傳遞模型[J]. 計(jì)算機(jī)科學(xué)， 2016， 43（10）： 141-144， 181. （CHEN L， ZENG R R， LI F， et al. Trust chain transfer model based on non-interference theory[J]. Computer Science， 2016， 43（10）： 141-144， 181.）

[13] 謝洪安， 劉大福， 蘇旸， 等. 基于無(wú)干擾理論的云服務(wù)行為可信模型[J]. 計(jì)算機(jī)應(yīng)用， 2016， 36（10）： 2728-2732. （XIE H A， LIU D F， SU Y， et al. Cloud service behavior trust model based on non-interference theory [J]. Journal of Computer Applications， 2016， 36（10）： 2728-2732.）