开放式网络计算中轻量化可信体系构建理论与方法
关注'%3e%3cg%3e%3cpath%20d='M18,16L13,16L10,19L7,16L2,16L2,3L18,3L18,16ZM12.3787,14.5L10,16.878700000000002L7.62132,14.5L3.5,14.5L3.5,4.5L16.5,4.5L16.5,14.5L12.3787,14.5Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cg%3e%3cellipse%20cx='6'%20cy='9.5'%20rx='1'%20ry='1'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cellipse%20cx='10'%20cy='9.5'%20rx='1'%20ry='1'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cellipse%20cx='14'%20cy='9.5'%20rx='1'%20ry='1'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
联系合作 
'%3e%3cg%3e%3cpath%20d='M2.25,17.75L10,17.75L10,16.25L3.75,16.25L3.75,4.75L16.25,4.75L16.25,10.5L17.75,10.5L17.75,3.25L2.25,3.25L2.25,17.75Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M7.75,2L7.75,5.5L6.25,5.5L6.25,2L7.75,2Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M13.75,2L13.75,5.5L12.25,5.5L12.25,2L13.75,2Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%20transform='matrix(0.7071067690849304,0.7071067690849304,-0.7071067690849304,0.7071067690849304,11.999554449983407,-8.041752250690479)'%3e%3cpath%20d=''%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3cpath%20d='M20.45703125,17.2138671875L20.45703125,10.4638671875L18.95703125,10.4638671875L18.95703125,15.7138671875L15.70703125,15.7138671875L15.70703125,17.2138671875L20.45703125,17.2138671875Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M14,8.75L6,8.75L6,7.25L14,7.25L14,8.75Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M10,11.75L6,11.75L6,10.25L10,10.25L10,11.75Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
查看详情李小勇,北京邮电大学教授、博士生导师,网络空间安全学院执行院长,主要从事网络安全、云安全、AI安全等领域的研究工作。
'%3e%3cg%3e%3cpath%20d='M5,4L5,10.50879C5,11.30408,5.471198,12.0238,6.2001100000000005,12.3419L9.200109999999999,13.651C9.710149999999999,13.8735,10.289850000000001,13.8735,10.799890000000001,13.651L13.79989,12.3419C14.5288,12.0238,15,11.30408,15,10.50879L15,4C15,2.895431,14.10457,2,13,2L7,2C5.895431,2,5,2.895431,5,4ZM6.5,4L6.5,10.50879Q6.5,10.83614,6.80003,10.96706L9.80003,12.2761Q10,12.3634,10.19997,12.2761L13.19997,10.96706Q13.5,10.83614,13.5,10.50879L13.5,4Q13.5,3.79289,13.35355,3.6464499999999997Q13.20711,3.5,13,3.5L7,3.5Q6.5,3.5,6.5,4Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M9.25,17L9.25,13L10.75,13L10.75,17L9.25,17Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M14,17.75L6,17.75L6,16.25L14,16.25L14,17.75Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M16.57439,8.41198L13.776817,9.28398L14.223183,10.71602L17.02076,9.84402Q17.56916,9.67309,17.90958,9.21041Q18.25,8.74773,18.25,8.173300000000001L18.25,5Q18.25,4.275126,17.73744,3.762563Q17.22487,3.25,16.5,3.25L14,3.25L14,4.75L16.5,4.75Q16.60355,4.75,16.67678,4.8232230000000005Q16.75,4.896446,16.75,5L16.75,8.173300000000001Q16.75,8.357240000000001,16.57439,8.41198Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3cg%20transform='matrix(-1,0,0,1,12,0)'%3e%3cpath%20d='M8.574390000000001,8.41198L5.776817,9.28398L6.223183,10.71602L9.02076,9.84402Q9.56916,9.67309,9.90958,9.21041Q10.25,8.74773,10.25,8.173300000000001L10.25,5Q10.25,4.275126,9.73744,3.762563Q9.22487,3.25,8.5,3.25L6,3.25L6,4.75L8.5,4.75Q8.60355,4.75,8.67678,4.8232230000000005Q8.75,4.896446,8.75,5L8.75,8.173300000000001Q8.75,8.357240000000001,8.574390000000001,8.41198Z'%20fill-rule='evenodd'%20fill='%23FFFFFF'%20fill-opacity='1'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
核心问题
该成果针对开放式网络计算环境中,由于节点跨域分布、难以有效监控,导致恶意节点通过虚假服务、协同欺骗、传播不良信息等行为对系统正常运行构成严重威胁的问题。可信体系作为解决这一问题的前沿技术,面临网络开销失控、可信度计算失准、资源匹配失信三大挑战。
解决方案
本项目提出了分层分区的轻量化可信体系建模方法,通过揭示可信关系的形成机理,实现了网络开销的线性递增及系统抗协同攻击能力的显著增强。同时,提出了符合人类认知规律的可信度自适应计算机理,利用时空维度相结合的方法,直接从多源异构行为数据入手,实现了可信度的快速、自适应计算。此外,还提出了基于网络行为精准识别的网络资源可信配置方案,解决了加密或匿名实体可信性识别的难题,实现了高可信资源配置。
竞争优势
该成果在可信体系轻量化建模、可信关系准确刻画、网络资源可信配置三方面取得重要突破,形成了可信体系构建的新理论基础。其创新性、准确性和自适应性得到了国内外院士、IEEE Fellow等著名学者的高度认可。该成果不仅减少了恶意节点的影响,大规模地减少了通信的复杂性,还极大地提高了系统效率,为开放式网络计算环境的安全可信提供了有力保障。此外,该成果还获得了IET Information Security Premium Award国际学术奖,并在国际学术界产生了广泛影响。
成果公开日期
20180709
所属产业领域
信息传输、软件和信息技术服务业
成果类型
基础理论
成果体现形式
论文
转化意向范围
仅限国内转让
项目名称
可信软件及服务的度量、评估、认证体系标准研究
项目课题来源
国家科技计划
研究形式
与院校合作
合作完成单位
西安交通大学
摘要
随着云计算、对等计算、物联网等重要网络计算模式的深度发展,计算环境逐步演化为开放式的资源共享与协作模型,系统中的节点跨域分布且难以有效监控,恶意节点经常通过提供虚假服务、协同欺骗、传播不良信息等行为对系统正常运行构成严重威胁。可信体系作为网络监管的前沿技术为解决上述问题提供了最为有效的途径,被中国、美国等列为支撑国家网络空间安全战略的核心技术之一。 受限于开放式环境的动态复杂性及可信关系本身的不确定性,可信体系构建面临网络开销失控、可信度计算失准、资源匹配失信三大严峻挑战。本项目从揭示可信关系的形成机理入手,提出了分层分区的轻量化可信体系建模方法,揭示了符合人类认知规律的可信度自适应计算机理,提出了基于网络行为识别的网络资源可信配置方案,在可信体系轻量化建模、可信关系准确刻画、网络资源可信配置三方面取得重要突破,形成了可信体系构建的新理论基础。主要的科学发现如下: 1.分层分区的轻量化可信体系建模方法。面向无线传感网、对等网络等多种重要应用领域揭示了轻量化可信体系构建机理,发现可信关系网络的形成具有明显的分层分区特性,利用可信关系的衰减性将反馈聚合限定在有限的层数之内,利用节点直接交互关系将网络覆盖控制在一定区域之内,网络开销由原来的指数递增减少为线性递增,同时系统抗协同攻击能力显著增强。 2.符合人类认知规律的可信度自适应计算机理。发现长期沿用的主观模型不能准确刻画可信关系复杂性与动态性,存在准确度不高、自适应性不强的问题,提出时空维度相结合的可信度自适应计算方法,直接从分析监测到的多源异构行为数据入手,完全自适应地进行数据挖掘与知识发现,在准确刻画人类社会对可信关系内涵认知规律的前提下,同时具有快速性和自适应性的特点。 3.基于网络行为精准识别的网络资源可信配置方案。发现行为特征与安全可信之间的实时关联规律,提出基于行为特征分析的可信性精准识别方法,解决了加密或匿名实体可信性识别的难题;面向云计算、物联网等重要应用领域,提出行为监控、行为挖掘、行为预测一体化的高可信资源配置方案,系统地解决了开放式网络计算中恶意行为精准识别与资源可信配置问题。 累计发表SCI检索论文69篇(IEEE汇刊/期刊论文21篇),10篇代表性作他引510余次,其中SCI他引200余次,成果得到国内外院士、IEEE Fellow等著名学者的高度认可,被评价为“创新的模型”、“著名的框架”、“超越了传统方法的局限性”、“反映了可信关系的复杂性和不确定性”、“更快速、更准确”、“与人类心理认知相一致”、“减少了恶意节点的影响”、“大规模地减少通信的复杂性”、“极大地提高了系统效率”等。成果获得IET Information Security Premium Award国际学术奖,发起并主办4届“可信计算与服务国际标准会议”。
