技術(shù)領(lǐng)域

本發(fā)明涉及可信計算領(lǐng)域，特別是涉及一種基于行為預(yù)測控制的可信網(wǎng)絡(luò)群體構(gòu)建方法。

背景技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展使得連接更為便捷，溝通更為通暢，為信息化繁榮做出了巨大的貢獻(xiàn)，但是，隨著網(wǎng)絡(luò)化程度的不斷深入，基于網(wǎng)絡(luò)的計算和存儲逐漸成為主流，網(wǎng)絡(luò)安全所面臨的威脅，以及終端可信都成為亟待解決的問題。其中終端的安全是網(wǎng)絡(luò)安全的基礎(chǔ)，而由同一個區(qū)域的不同終端組成的局域網(wǎng)群體是組成整個互聯(lián)網(wǎng)重要的枝干，終端的安全是局域網(wǎng)群體安全的基礎(chǔ)，而局域網(wǎng)的安全是整個互聯(lián)網(wǎng)安全的基礎(chǔ)。

早在上世紀(jì)九十年代初，就有著名信息安全專家提出要以終端入手解決信息安全問題，這是對安全問題的本質(zhì)回歸，同時隨著可信計算的誕生和發(fā)展，可信計算成為解決終端安全的重要的技術(shù)，其中可信計算聯(lián)盟(TCG)的解決方案是通過信任鏈的傳遞解決終端安全問題：首先在計算機(jī)系統(tǒng)中構(gòu)建一個信任根。信任根由物理安全、技術(shù)安全和管理安全共同確保；再建立一條信任鏈。從信任根開始到硬件平臺、操作系統(tǒng)，以及應(yīng)用，一級度量認(rèn)證一級，一級信任一級，把信任擴(kuò)展到整個計算機(jī)系統(tǒng)，從而確保整個計算機(jī)系統(tǒng)的可信。同時TCG為了保障網(wǎng)絡(luò)的安全提出了可信網(wǎng)絡(luò)連接(Trusted Network Connect，TNC)技術(shù)，TNC是一種以終端為起點來解決安全問題的網(wǎng)絡(luò)訪問控制技術(shù)，是一個標(biāo)準(zhǔn)的開放的網(wǎng)絡(luò)接入控制架構(gòu)，TNC開創(chuàng)性地提出了將可信計算機(jī)制引入網(wǎng)絡(luò)訪問控制架構(gòu)中，引起了國內(nèi)外研究者對此更加深入和廣泛的研究，核心問題就是如何將TNC進(jìn)行擴(kuò)展，使得可信的概念能夠進(jìn)一步與網(wǎng)絡(luò)相融合。針對TNC架構(gòu)的擴(kuò)展性較差，與TNC架構(gòu)相比完整性校驗復(fù)雜，可信網(wǎng)絡(luò)連接架構(gòu)(TNCA)采用了三元三層結(jié)構(gòu)，使用訪問控制器取代了策略執(zhí)行點，采用網(wǎng)絡(luò)請求者和訪問控制器的雙向用戶身份鑒別和雙向平臺完整性評估的接入策略，確保TNCA體系結(jié)構(gòu)的安全性。使用策略管理器簡化了密鑰的管理策略，與TNC相比該架構(gòu)有更好的可擴(kuò)展性。完整性校驗更加的簡便，具有更高的安全性，同時該架構(gòu)的完整性校驗過程采用集中校驗，具有較好的普適性。

綜上所述，可信計算目前的研究主要側(cè)重于單個終端是否可信，并沒有考慮到單個終端所在的網(wǎng)絡(luò)環(huán)境以及終端構(gòu)成的群體對終端的影響，網(wǎng)絡(luò)可以認(rèn)為是社會中人為在網(wǎng)絡(luò)環(huán)境中的映射，網(wǎng)絡(luò)行為是指與現(xiàn)實社會中人們的社會行為相對應(yīng)的網(wǎng)絡(luò)社會中的行為，但是當(dāng)前的可信計算的研究沒對網(wǎng)絡(luò)中實體的可信行為給出精確的定義，因此當(dāng)前對網(wǎng)絡(luò)中終端的可信研究還存在以下問題：

1、缺乏網(wǎng)絡(luò)中實體可信行為的精確定義；

2、對網(wǎng)絡(luò)中的實體的研究偏重于個體的研究，并沒有考慮到網(wǎng)絡(luò)中的實體的行為有著和社會學(xué)中個體有著類似的特點；

3、缺乏對于網(wǎng)絡(luò)中的實體行為是否可信的判定方法。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種基于行為預(yù)測控制的可信網(wǎng)絡(luò)群體構(gòu)建方法，用以解決現(xiàn)有技術(shù)中存在的上述問題之一。

為解決上述技術(shù)問題，一方面，本發(fā)明提供一種基于行為預(yù)測控制的可信網(wǎng)絡(luò)群體構(gòu)建方法，包括：

步驟10，對用戶終端進(jìn)行身份度量；不能通過身份度量的用戶終端拒絕接入；

步驟20，對通過身份度量的用戶終端進(jìn)行狀態(tài)度量；不能通過狀態(tài)度量的用戶終端拒絕接入；

步驟30，對通過狀態(tài)度量的用戶終端進(jìn)行行為度量；不能通過行為度量的用戶終端拒絕接入。

進(jìn)一步，對用戶終端進(jìn)行身份度量，具體包括：

獲取用戶終端的身份和權(quán)限信息；

判斷用戶終端的身份和權(quán)限信息與預(yù)先保存的身份和權(quán)限信息是否相同，如果是則通過身份度量，將用戶終端納入到可信群體的待考察的用戶組中，進(jìn)入狀態(tài)度量；如果否，則認(rèn)為該用戶終端不可信，拒絕接入。

進(jìn)一步，用戶終端狀態(tài)度量包括基礎(chǔ)狀態(tài)度量和實時狀態(tài)度量。

進(jìn)一步，基礎(chǔ)狀態(tài)度量包括：

獲取用戶終端的操作系統(tǒng)內(nèi)核摘要，軟硬件摘要值；

判斷獲取的摘要值與預(yù)先保存的摘要值是否一致，如果一致則進(jìn)行實時狀態(tài)度量；如果不一致，則判定該用戶終端不可信，拒絕用戶終端接入。

進(jìn)一步，實時狀態(tài)度量通過對整個可信群體的即時快照進(jìn)行度量。

進(jìn)一步，用戶終端進(jìn)行行為度量，包括：