網(wǎng)絡(luò)用戶行為的安全可信分析與控制

內(nèi)容概要

　　《網(wǎng)絡(luò)用戶行為的安全可信分析與控制》主要論述：新型網(wǎng)絡(luò)中有關(guān)用戶行為安全可信的分析與控制問題，共10章。第1章主要講述云計算等新型網(wǎng)絡(luò)及其對用戶行為安全可信需求。第2章主要講述用戶行為信任評估中有關(guān)行為證據(jù)的預(yù)處理問題。第3章主要講述單次用戶行為信任的評估問題，重點講述了基于層次分析法（AHP）的用戶行為信任評估方法。第4章主要講述長期用戶行為信任評估問題，重點講述了基于滑動窗口的長期行為信任評估機制。第5章主要講述服務(wù)提供者之間如何在共享用戶行為信任信息的基礎(chǔ)上評估用戶行為信任。第6章主要講述用戶行為信任預(yù)測問題，重點講述了基于貝葉斯網(wǎng)絡(luò)的多條件用戶行為信任預(yù)測機制。第7、8章主要講述用戶行為的控制問題，包括基于信任預(yù)測的用戶行為博弈控制機制和基于用戶行為信任的動態(tài)角色訪問控制機制。為了使本書的知識系統(tǒng)完整，第9章講述了傳統(tǒng)的用戶身份認證機制，第10章對照傳統(tǒng)的用戶身份認證機制講述用戶行為認證問題。

書籍目錄

第1章 新型網(wǎng)絡(luò)中的用戶行為安全可信需求1.1 可信網(wǎng)絡(luò)的發(fā)展1.1.1 可信網(wǎng)絡(luò)的提出1.1.2 可信網(wǎng)絡(luò)的含義1.2 可信網(wǎng)絡(luò)研究的主要內(nèi)容1.2.1 服務(wù)提供者的可信1.2.2 網(wǎng)絡(luò)信息傳輸?shù)目尚?.2.3 終端用戶的可信1.3 可信網(wǎng)絡(luò)需要解決的科學問題1.3.1 網(wǎng)絡(luò)信息傳輸、服務(wù)提供者與用戶行為的可信模型1.3.2 可信網(wǎng)絡(luò)的體系結(jié)構(gòu)1.3.3 服務(wù)的可生存性1.3.4 網(wǎng)絡(luò)的可管理性1.4 可信網(wǎng)絡(luò)中的可信度量與計算1.4.1 可信度量指標體系1.4.2 可靠性的形式化度量與計算1.4.3 可用性形式化度量與計算1.4.4 可維護性形式化度量與計算1.4.5 故障形式化度量與計算1.4.6 保險性形式化度量與計算1.4.7 可行性形式化度量與計算1.4.8 機密性和完整性形式化度量與計算1.5 可信網(wǎng)絡(luò)中研究用戶行為可信的意義1.6 可信網(wǎng)絡(luò)中用戶行為可信研究的主要內(nèi)容1.7 云計算的發(fā)展1.8 云服務(wù)模式與特性1.8.1 云服務(wù)模式1.8.2 云服務(wù)特性1.9 云計算中服務(wù)提供者對用戶行為可信的需求1.10 云計算中行為可信的主體分析1.11 用戶行為可信的基本準則1.12 用戶行為信任的評估、預(yù)測與控制整體架構(gòu)第2章 用戶行為信任評估中行為證據(jù)的預(yù)處理2.1 用戶行為信任評估的基本思路與分層分解模型2.2 用戶行為證據(jù)的定義、分類與獲取2.2.1 用戶行為證據(jù)的定義2.2.2 用戶行為證據(jù)的分類2.2.3 用戶行為信任證據(jù)的獲取2.3 用戶行為信任證據(jù)的存儲數(shù)據(jù)結(jié)構(gòu)2.3.1 具有良好可擴展性的信任證據(jù)的數(shù)據(jù)結(jié)構(gòu)2.3.2 基于原始信任證據(jù)保留的數(shù)據(jù)結(jié)構(gòu)2.4 用戶行為證據(jù)更新2.4.1 用戶行為證據(jù)更新計算2.4.2 用戶行為證據(jù)隨時間衰減的特性2.5 用戶行為證據(jù)的規(guī)范化表示2.5.1 用戶行為證據(jù)的常見表示類型2.5.2 用戶行為證據(jù)表示的差異性分析2.5.3 用戶行為證據(jù)的規(guī)范化表示2.6 用戶行為證據(jù)的信任化處理2.6.1 用戶行為證據(jù)信任等級的劃分2.6.2 用戶行為證據(jù)信任等級的確定2.6.3 用戶行為證據(jù)信任化處理的規(guī)則2.6.4 信任化后行為證據(jù)的規(guī)范化表示2.7 用戶行為證據(jù)規(guī)則庫及其查找方法2.8 行為證據(jù)預(yù)處理的性質(zhì)分析2.8.1 信任化和規(guī)范化預(yù)處理后的性質(zhì)分析2.8.2 信任證據(jù)更新預(yù)處理后的性質(zhì)分析第3章 基于AHP的分層分解的用戶行為信任評估模型3.1 用戶行為信任評估的層次分解策略3.2 用戶行為信任分層量化評估的基本思路3.2.1 用戶行為信任屬性的量化評估3.2.2 用戶行為信任的量化評估3.3 基于AHP的用戶行為信任評估3.3.1 AHP在用戶行為信任評估中的作用3.3.2 AHP的計算方法3.3.3 基于AHP的行為信任證據(jù)的權(quán)重計算方法 ……第4章 基于滑動窗口的用戶長期行為信任評估機制第5章 用戶行為信任信息的共享、博弈與計算第6章 基于貝葉斯網(wǎng)絡(luò)的多條件用戶行為信任預(yù)測模型第7章 基于信任預(yù)測的用戶行為博弈控制機制第8章 基于用戶行為信任的動態(tài)角色訪問控制機制第9章 用戶身份認證機制第10章 用戶行為認證機制參考文獻

章節(jié)摘錄

版權(quán)頁：插圖：1.3.2 可信網(wǎng)絡(luò)的體系結(jié)構(gòu)互聯(lián)網(wǎng)在設(shè)計之初對安全問題考慮不足，是產(chǎn)生當前網(wǎng)絡(luò)眾多脆弱性的一個重要因素。然而目前的許多網(wǎng)絡(luò)安全設(shè)計很少觸及網(wǎng)絡(luò)體系的核心內(nèi)容，大多是單一的防御、單一的信息安全和打補丁附加的機制，遵從“堵漏洞、作高墻、防外攻”的建設(shè)樣式，以共享信息資源為中心、在外圍對非法用戶和越權(quán)訪問進行封堵，以達到防止外部攻擊的目的。在攻擊方式出現(xiàn)復(fù)合交織的趨勢下，當前安全系統(tǒng)將變得越來越臃腫，嚴重地降低了網(wǎng)絡(luò)性能，甚至破壞了系統(tǒng)設(shè)計開放性、簡單性的原則。因此基于這些附加的、被動防御的安全機制上的網(wǎng)絡(luò)安全是不可信的，從體系結(jié)構(gòu)設(shè)計的角度減少系統(tǒng)脆弱性并提供系統(tǒng)的安全服務(wù)尤為重要。盡管在開放式系統(tǒng)互聯(lián)參考模型擴展部分增加了有關(guān)安全體系結(jié)構(gòu)的描述，但只給出了一個概念性的框架，很不完善。網(wǎng)絡(luò)安全已不再僅局限于信息的可用性、完整性和機密性，服務(wù)的安全將被作為一個整體屬性為用戶所感知的趨勢日益凸現(xiàn)，這需要重新考慮網(wǎng)絡(luò)體系設(shè)計，整合多種安全技術(shù)并使其在多層面上相互協(xié)同運作。一方面，作為補丁而附加到網(wǎng)絡(luò)系統(tǒng)上的傳統(tǒng)安全機制，由于單個安全技術(shù)或者安全產(chǎn)品的功能和性能都有其局限性，只能滿足特定的安全需求，如入侵檢測不能對抗蠕蟲病毒，防病毒軟件不能對抗拒絕服務(wù)攻擊，而防火墻對病毒攻擊和木馬攻擊也無能為力。此外，安全系統(tǒng)自身在設(shè)計、實施和管理各個環(huán)節(jié)上也不可避免地存在著脆弱性，嚴重威脅這些防御設(shè)施功效的發(fā)揮。另一方面，網(wǎng)絡(luò)安全研究的理念已經(jīng)從被動防御轉(zhuǎn)向了積極防御，不再局限于在共享信息外圍部署安全防御，而需要從訪問源端的開始進行安全分析，盡可能地將不信任的訪問操作控制在源端。因此，十分需要為網(wǎng)絡(luò)提供可信的體系結(jié)構(gòu)，避免出現(xiàn)類似傳統(tǒng)附加性安全機制的弊端?？尚啪W(wǎng)絡(luò)體系結(jié)構(gòu)研究必須充分認識到網(wǎng)絡(luò)的復(fù)雜異構(gòu)性，從系統(tǒng)的角度保障安全服務(wù)的一致性。

編輯推薦

《網(wǎng)絡(luò)用戶行為的安全可信分析與控制》是由北京交通大學出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)用戶行為的安全可信分析與控制 PDF格式下載

---