基于實時行為可信度量的網絡訪問控制模型

張佳樂 張桂玲* 張秀芳

1(天津工業大學計算機科學與軟件學院 天津 300387)2(廊坊師范學院數信學院 河北 廊坊 065000)

?

基于實時行為可信度量的網絡訪問控制模型

張佳樂1張桂玲1*張秀芳2

1(天津工業大學計算機科學與軟件學院 天津 300387)2(廊坊師范學院數信學院 河北 廊坊 065000)

傳統的可信網絡訪問控制方法實現了終端平臺的身份認證和完整性認證,屬于靜態認證機制。然而在實際網絡環境中,終端平臺環境和用戶行為經常處于變化之中,極易導致認證結果隨終端環境和用戶行為的變化而失效等誤差,最終可導致錯誤授權。針對上述問題,提出一種基于全局可信的用戶行為實時評估模型(RTEM-GT)。引入懲罰因子和時間因子將用戶行為評估方法從單一評估上升到全局評估;在可信網絡連接架構下,進一步設計基于用戶行為可信策略的訪問控制模型(AC-UBTP),進而提出網絡連接與訪問的動態授權機制。實驗結果與分析表明,RTEM-GT能夠實時準確地對用戶行為進行可信判定,且更加切合實際。

可信網絡 用戶行為 懲罰因子 時間因子 訪問控制

0 引 言

隨著網絡技術和應用的飛速發展,特別是大規模分布式系統(如普適計算、P2P計算、Adhoc和云計算等)的逐漸普及,系統形態開始向開放的、公共可訪問的和動態協作的服務模式轉變。在這種網絡環境下,網絡用戶可以得到更多共享資源和交互協作的機會,其行為也日趨復雜。一些用戶行為會不同程度的危及網絡運行狀態,甚至影響其他用戶的正常交互。因此,有效地對用戶行為進行安全性可信評估,能使得系統在惡意用戶進行破壞行為之前作出積極響應,進而建立用戶行為可信評估模型是確保網絡安全的前提和基礎。

傳統的網絡安全技術大多采用靜態信任機制,不再適應當前動態的和復雜的網絡環境,應當轉換問題的切入點。從源頭出發,保證終端用戶的行為是可信的,那么就能夠在很大程度上保證整個復雜網絡體系的安全。因此,針對復雜網絡環境的用戶行為可信評估方法成為了網絡信息安全技術的研究熱點。

現有的理論成果有效地推動了相關研究的發展,在用戶行為可信評估方面,文獻[1-2]在可信網絡的基礎上對用戶行為信任進行定義,提出基于滑動窗口的用戶行為管理機制,創造性地采用貝葉斯網絡和博弈論機制對用戶行為信任進行預測和分析,為用戶行為可信評估奠定了理論基礎。為了使用戶行為可信評估的結果更加準確和貼近實際,國內學者提出信任值的概念來量化可信評估結果,文獻[3-4]分別提出了基于層次分析法AHP(Analytic Hierarchy Process)和基于模糊決策分析的用戶行為評估方法來對用戶行為進行建模分析,最終得到量化評估結果。文獻[5]提出了基于多實體貝葉斯網絡MEBN的信息系統終端用戶行為評估模型,建立用戶行為的MFrag,進而判斷用戶行為的可信性。隨著云計算等開放網絡環境的發展,用戶行為可信評估方法必須適應動態、不確定的網絡環境,文獻[6-8]在云計算開放的運行環境下,對比分析了基于AHP、FANH、FANP、DSW的可信判定策略的適用條件和優缺點,并提出了一種基于用戶識別碼和Mac地址的可信判定方法,為用戶行為動態可信判定打下基礎;文獻[9-10]分別在互聯網和云計算環境下,提出用戶行為信任評價機制,對用戶信任模型的評價有重要參考價值;文獻[11]通過收集網絡流量數據，對用戶歷史行為進行可信判定,從而建立信任管理框架,還提出了基于貝葉斯網絡的用戶可信行為的評估、預測和控制方法。文獻[12]在社會學習環境下建立了一個基于間接信任關系的動態信任模型,通過間接鏈接獲取社會學習網絡中實體的信任值。

在可信網絡連接控制方面,文獻[13]首次在TNC框架下結合終端“健康度”提出基于終端行為的可信網絡連接控制方案,為終端用戶行為動態可信評估作出重大貢獻。文獻[14]提出了一種自適應接入算法RBAC,通過引入信任云計算來對用戶進行訪問控制,解決云計算環境下復雜和困難的資源調度問題。文獻[15]提出了一個計算動態信任的用戶授權模型,該模型能夠區分不同用戶行為語境,從委托人和受托人的主觀性角度對用戶行為進行評價,進而對用戶的訪問控制進行動態授權。

這些理論成果推動了用戶行為可信的相關研究工作,但仍然存在一些不足: (1) 這些用戶行為評估方法只是單獨處理用戶行為,而不是持續性的可信判定,這就使得評估結果具有片面性。比如,對于易趣網(eBay)的用戶行為評估模型來說,提供100個可信服務的用戶與提供1個可信服務的用戶,其評估結果均為100%可信,這對那些長期提供可信服務的用戶來說顯然是不公平的。(2) 缺乏對惡意用戶的懲罰機制,評估結果無法揭露惡意用戶所提供的不良服務使得其他用戶無法通過評估結果來辨識服務是否可信。比如,一個用戶在評估初始階段提供了90個可信服務,然后提供10個不良服務,傳統可信評估機制的評估結果為90%可信。但其他用戶無法分辨90%可信與100%可信的差異,因此會將該用戶提供的服務定義為可信服務。

針對上述不足,本文提出一種基于全局可信的用戶行為實時評估模型RTEM-GT(Real-Time Evaluation Model of User Behavior based on Global Trust)。在傳統單一信任值評估的基礎上,通過單一信任值的的歸類和計數,得到用戶行為最終持續信任次數,從而設置懲罰因子,用來揭露惡意用戶提供的欺騙服務。最后,引入時間因子的概念,對用戶行為信任值進行全局可信評估,從而對用戶行為進行持續實時的可信判定。

1 基于全局可信的用戶行為實時評估模型

1.1 評估模型相關術語的定義

定義1 用戶行為可信:指兩個或多個用戶進行交互時,根據用戶在交互過程中所表現的行為作出的評價。

定義2 用戶行為證據:指可直接通過軟硬件檢測獲得的用來定量評估用戶總體行為的基礎數值。

定義3 信任值:是對主體可信特性的評估,判斷主體是否具有作為可信主體應具有的可信特性,用T表示,且T∈[0,1],其值越大,可信度越高。

定義4 交互成功率:指整個網絡中用戶發生交互行為的成功次數在所有交互次數中占的比例,交互成功率指標用來衡量可信評估策略的準確性,在動態網絡環境中。交互成功率越高,說明可信評估策略越準確,動態適應性越強。

1.2 單一信任值的計算

用戶行為單一信任值STV(Single Trust Value)是一個具體量化值,用來表征用戶一次交互行為的可信程度。

1) 建立用戶行為層次結構模型

用戶行為評估是對用戶行為整體的綜合性評估,是通過用戶之間的交互行為體現出來的,而用戶之間的交互行為往往是復雜可變的,不能直接用于可信評估。因此,本文以用戶行為證據的特征因素為出發點,采用層次分析法[12-13]將每次交互過程中的用戶行為證據進行逐層分解,得到如圖1所示的用戶行為層次結構模型。

圖1 用戶行為層次結構模型

2) 構造用戶行為判斷矩陣

假設在一次交互行為中,與安全特性相關的用戶行為證據有n個,分別為P1，P2，…,Pn,對這n用戶行為證據,根據其安全特性的相對重要性進行兩兩比較,得到n階判斷矩陣。

P1P2…Pn

3) 用戶行為證據權重的計算

W=[W1,W2,W3,…,Wn]T

(1)

4) 證據優屬度的計算

定義5 證據優屬度:用來表征證據對于模糊概念“優”的隸屬程度,可由查德優屬度公式導出[4]。

(1) 對于越大越優型證據:

(2)

(2) 對于越小越優型證據:

(3)

其中g為證據的優屬度,e為直接獲得或經過簡單計算得到的證據數值,Sup(e)、Inf(e)分別為證據值的上界、下界,證據優屬度在[0,1]之間取值,其值越大越優。

5) 用戶行為單一信任值的計算

在得到用戶行為證據指標權重后,利用式(4)計算用每次交互的用戶行為單一信任值:

(4)

其中G表示一次交互行為證據的優屬度向量,W表示各證據的指標權重。

1.3 用戶行為懲罰因子

用戶行為懲罰因子PF(Penalty Factor)是為了防范惡意用戶的欺騙行為而引入的一個決策屬性。RTEM-GT的懲罰機制是直接作用于信任值上的,根據單一信任值的歸類和計數,得到最終持續信任次數,而懲罰因子是這個最終信任次數的單調遞增函數,以此來確定用戶行為的懲罰因子。這種機制的優點在于計算復雜度低,而且適用于不同的信任機制。

1) 最終持續信任次數

要確定用戶行為懲罰因子,首先需要對用戶行為的單一信任值進行歸類和計數,即需要得到用戶行為的最終持續信任次數LCTT(Latest Continuous Trusted Times)。表1為用戶行為可信評級表。

表1 用戶行為可信評級表

根據用戶行為可信評級表,當單一信任值大于0.5時,其可信等級為正常或正常以上,則該次交互行為的評估結果為可信,用戶行為最終持續信任次數加1;反之,若當前可信評估值小于0.5,其可信等級為較低或低,則該次交互行為的評估結果是不可信的,用戶行為最終持續信任次數保持不變。具體公式如下:

(5)

舉一個簡單的例子,假設對某一用戶的7次評估值為{0.8,0.6,0.4,0.7,0.6,0.8,0.9},則:LCTT(1)=1,LCTT(2)=2,LCTT(3)=0,LCTT(4)=1,

LCTT(5)=2,LCTT(6)=3,LCTT(7)=4。

若第8次評估值小于0.5,則LCTT(8)=0;若第8次評估值大于0.5,則LCTT(8)=5。

2) 懲罰因子

懲罰因子是最終持續信任次數的單調遞增函數,確定自變量LCTT的值即可確定因變量懲罰因子的量化值:

PF(n)=f[LCTT(n)]

(6)

懲罰因子函數應滿足以下約束條件:

(1)f(a)

為了體現信任值“快降慢升”的特點[3],當用戶行為的單一信任值連續A次高于某個臨界值時(A由用戶行為活躍度[1]即用戶行為的交互頻率確定,交互頻率越高,用戶的活躍值越大,臨界值取為0.5),其全局信任值才會隨著LCTT的增大而逐漸增加,否則其全局信任值保持不變。本文采用歸一化的逆切線函數來計算懲罰因子,具體計算公式如下:

(7)

1.4 基于時間因子的全局信任值計算

全局信任值GTV(Global Trust Value)是由多次單一信任值聚合而成的量化評估值,用來全局表征用戶行為的最終可信程度。

要想對用戶行為進行全面實時可信評估,首先應當及時更新用戶行為及其屬性,以得到實時的用戶行為證據。因此本文引入時間因子TF(Time Factor)的概念來確定單次交互信任值在全局信任值中所占的比例,進而求得用戶行為最終信任值。

假設在時間段t1～tn內用戶的交互次數為n,則時間因子的計算公式為:

(8)

由式(4)和式(7)計算出用戶行為單一信任值和懲罰因子為Ts(k)和PF(k),進而計算出用戶行為最終信任值:

(9)

1.5 基于RTEM-GT的評估流程圖

為形象表達全局實時可信的用戶行為評估方法,現給出RTEM-GT的流程圖如圖2所示。

圖2 基于RTEM-GT的評估流程圖

RTEM-GT首先對用戶行為進行特征分類,建立用戶行為層次結構模型,并計算出單一信任值。對單一信任值進行數值判定和歸類得到用戶最終持續信任次數,進而確定不同用戶行為的懲罰因子。最終,引入時間因子來求得最終信任值。此外,RTEM-GT中引入的懲罰因子和時間因子均是直接作用于信任值上的,計算復雜度低且具有高擴展性。

2 基于用戶行為可信策略的訪問控制模型

2.1 模型描述

基于用戶行為可信策略的網絡訪問控制模型AC-UBTP(Network Access Control Mechanism based on User Behavior Trust Policy)，通過對用戶行為可信策略的定義來控制資源的訪問。根據本文提出的RTEM-GT策略,AC-UBTP模型主要包括身份認證工具IAT(Identity Authentication Tools)、行為庫BR(Behavior Repository)、策略管理工具PMT(Policy Management Tools)、策略庫PR(Policy Repository)、歷史庫HR(History Repository)、策略決策點PDP(Policy Decision Point)和策略執行點PEP(Policy Execute Point),其結構模型如圖3所示。

圖3 AC-UBTP模型

身份認證工具(IAT):在用戶接入網絡之前對用戶的身份進行認證,包括用戶身份信息、平臺身份信息和平臺完整性等信息。

行為庫(BR):用于存儲訪問控制實體的實時行為屬性,并為訪問控制模型提供屬性檢索服務。

策略管理工具(PMT):根據用戶行為屬性創建和管理可信判定策略,可以根據授權要求來選擇不同等級的判定策略。

策略庫(PR):用于存儲所有的可信判定策略,由多種目錄服務器組成,為PDP提供安全策略信息以及PTM生成的實時可信判定結果。

歷史庫(HR):是一個歷史記錄數據庫,它存儲有關訪問控制策略的所有信息,包括身份信息、行為信息、判定策略、訪問時間、結果信息等。并為PDP提供信息檢索功能。

策略決策點(PDP):由策略存儲器訪問模型、策略決策模型和控制模型組成,實時調取BR和PR中的實體行為信息以及可信判定策略信息,并根據實體行為信息選擇相應的可信判定策略得出訪問控制決策,并將決策結果發送給PEP進行決策執行。

策略執行點(PEP):由決策分析模型和管理控制模型組成,負責執行決策,并將執行結果存儲到PR中。PEP還負責收集用戶接入到網絡后的相關操作、對象和事件,并將信息通過PDP存儲到BR中。

2.2 模型的授權

用戶訪問網絡后,根據身份獲得相應的角色,但此時角色還沒有進行信任評級,不能被指派信任屬性值,也不能進行任何操作。當用戶得到信任評級及角色權限后,此時,用戶的角色才被激活,用戶才能獲得實際的操作權限。用戶行為信任的動態授權模型如圖4所示。

授權策略如下:

1) User(用戶)通過TNC客戶端向PEP(策略執行點)提交訪問請求,并提交用戶身份信息、平臺身份信息和平臺完整性等信息。

2) PEP向PDP(策略決策點)發出訪問決策請求,PDP驗證平臺身份和完整性等信息,若驗證通過則通知PEP允許用戶接入。

3) PDP存儲服務器發布用戶信息,并調取用戶歷史行為證據。

4) PDP向資源共享服務器發出資源請求,實時發送用戶當前行為證據,并進行當前行為可信判定。

5a) 資源共享服務器向存儲服務器發送用戶歷史行為證據調取請求。

5b) 存儲服務器發送用戶歷史行為證據給資源共享服務器,并進行歷史行為可信判定。

6a) 資源共享服務器將用戶行為綜合可信判定結果發送給PDP。

6b) PDP將用戶行為綜合可信判定結果發送給存儲服務器,成為下一次判定的歷史行為可信判定結果。

6c) 資源共享服務器將用戶行為綜合可信判定結果發送給MAP服務器進行授權調整。

7) MAP服務器將新的授權信息發送給PDP。

8) PEP執行PDP的決定,若資源共享服務器經計算認為不需要調整授權,則用戶可繼續訪問該資源;若服務器對授權結果進行了調整,則將新的授權結果返回給用戶,返回步驟1)。這樣就達到了動態授權的目的。

圖4 模型的授權流程圖

3 仿真實驗

3.1 數據源說明及環境設置

為了驗證本文所提出的用戶行為評估機制,本文采用OWLS-TC數據庫的數據資源,在CPU為Intel core i7,主頻為2.5 GHz,內存為8 GB的PC機上對評估機制進行了Matlab編程仿真。

根據信任關系,將實體間的信任分為三類:高度可信用戶HTU(High Trusted Users)、一般用戶NU(Normal Users)和惡意用戶MU(Malicious Users),不同的用戶類型對應于不同的信任區間和服務類別,如表2所示。

表2 不同用戶可信級別表

定義實體的可信評估值為trust,各類實體的信任范圍表述如下:

0.8≤trust≤1:表示“高度可信”,即服務器可以根據實體的服務屬性值,一直提供真實可信的服務,實體與服務器的交互成功率很高且交互速度很快。

0.4≤trust<0.8:表示“一般可信”,與高度可信相比,服務器對其服務屬性的認知程度不夠完全,導致實體與服務器的交互成功率和交互速度表現一般。

0≤trust<0.4:表示“不可信”,即服務器不能識別其服務屬性值,實體的可信評估值會隨交互次數的增加而迅速下降,直至被剔除可信列表。

3.2 準確性分析

在準確性分析實驗上,對三種不同級別的實體進行可信評估,實驗設定在相同的網絡環境和交互模式下,實體與服務器的交互次數為300次,服務器提供的服務數目為200個,可信評估值初始化為0.5。

理論上,這三種用戶的信任值將隨著交互次數的增加而呈現出不同變化趨勢。高可信用戶行為信任值會不斷提高,且上升速度較快,信任值浮動區間為[0.8,1];一般用戶行為信任值也會逐漸升高,但上升速度較為緩慢,其信任值浮動區間為[0.4,0.8);惡意用戶行為信任值會持續下降,直至剔除可信列表,其信任值浮動區間為[0,0.4)。

如圖5-圖7所示,仿真實驗中設置用戶行為初始信任值為0.5,隨著交互次數的增加,高可信用戶信任值迅速攀升,在60次交互之后進入理論信任區間,最終接近于1;一般用戶信任值隨著交互次數的增加也會逐漸上升,但其總體上升程度較為緩慢,信任值在理論信任區間內上下浮動;而惡意用戶由于存在欺騙、夸大等惡意行為,其信任值隨著交互次數的增加而迅速下降,直至剔除可信列表。實驗結果與理論分析相吻合,驗證了本文評估方法的準確性。

圖5 高可信用戶行為信任值變化趨勢

圖6 一般用戶行為信任值變化趨勢

圖7 惡意用戶行為信任值變化趨勢

3.3 對比分析

為了充分說明基于RTEM-GT評估方法的優點,仿真實驗將基于RTEM-GT評估方法與其他兩種評估方法進行對比分析,本文采用的對比評估方法為文獻[3]的基于AHP層次分析法和文獻[4]的基于模糊決策分析的用戶行為評估方法,評價指標選擇用戶交互成功率。實驗同樣采用以上三種不同信任級別的實體進行用戶行為評估,設定用戶實體節點數目為100個,其中,高度可信用戶實體比例為0.3,一般用戶實體比例為0.6,惡意可信用戶實體比例為0.1,用戶交互次數為200次,服務器提供服務數目為200個。

如圖8所示,隨著交互次數的增加,三種用戶行為評估方法的用戶交互成功率均呈現上升趨勢,但基于AHP的用戶行為評估方法在交互過程中的交互成功率會產生較大波動。主要原因在于這種評估方法將單次評估結果作為最終評估值,沒有考慮全局因素,使得評估結果受單次評估結果影響較大,最終導致交互成功率起伏波動較大。基于模糊決策分析的用戶行為評估方法在交互過程中的交互成功率較低,而且也有部分波動現象。主要原因在于這種方法的用戶行為可信隸屬度評級不夠準確,證據權重因素不全面,使得可信評估結果量化粒度粗,整體交互成功率偏低。而本文的評估方法在交互過程中的交互成功率較AHP層次分析法和基于模糊決策分析的交互成功率較高且較為穩定。主要原因在于本文的評估方法在用戶行為評估過程中采用全局實時可信評估的思想,利用懲罰因子和時間因子來調控單次可信評估在全局可信評估中所占的比例,從而達到整體持續的評估效果,相比于其他評估方法,在安全性和準確性方面都有所提高。

圖8 交互成功率對比圖

4 結 語

本文詳細分析了傳統用戶行為可信評估方法的缺陷和不足,提出一種基于全局可信的用戶行為實時評估模型(RTEM-GT)。引入懲罰因子和時間因子將用戶行為評估方法從單一評估上升到全局評估,用戶行為懲罰機制在揭露惡意用戶提供欺騙服務行為的同時,使得評估結果具有“慢升快降”的特點,更加符合實際網絡環境中用戶行為的具體情況,評估結果也更加全面和準確。其次,本文以用戶行為可信策略為出發點,結合可信網絡連接架構設計了基于用戶行為可信策略的訪問控制模型(AC-UBTP),進而提出網絡連接與訪問的動態授權機制。實驗結果與分析表明,RTEM-GT能夠實時準確地對用戶行為進行可信評估,且評估結果更加切合實際。

[1] 林闖,田立勤,王元卓.可信網絡中用戶行為可信的研究[J]. 計算機研究與發展,2008,45(12):2033-2043.

[2] 田立勤,林闖.可信網絡中一種基于行為信任預測的博弈控制機制[J].計算機學報,2007,30(11):1930-1938.

[3] 冀鐵果,田立勤,胡志興,等.可信網絡中一種基于AHP的用戶行為評估方法[J].計算機工程與應用, 2007,43(19):123-126,151.

[4] 馬軍煜,趙知勁,葉學義.基于模糊決策分析的可信網絡用戶行為評估[J].計算機工程,2011,37(13):125-127,131.

[5] 徐江科,常朝穩,梁敏.一種基于多實體貝葉斯網絡的用戶行為評估方法[J].計算機應用與軟件,2012,29(12):214-218.

[6] 呂艷霞,田立勤,孫珊珊.云計算環境下基于FANP的用戶行為的可信評估與控制分析[J].計算機科學, 2013, 40(01): 132-135,138.

[7] Hosseini S B, Shojaee A, Agheli N. A new method for evaluating cloud computing user behavior trust [C]// Proceedings of the 7th Information and Knowledge Technology, 2015:1-6.

[8] Tian L Q, Lin C, Ni Y. Evaluation of user behavior trust in cloud computing[C]//Proceedings of the Computer Application and System Modeling, 2010: 567-572.

[9] Li W, Ping L D, Lu K J, et al. Trust Model of Users’ Behavior in Trustworthy Internet[C]// Proceedings of the Information Engineering, 2009: 403-406.

[10] Yang X Q, Liu L Z, Zou R B. A statistical user-behavior trust evaluation algorithm based on cloud model[C]// Proceedings of the 6th Computer Science and Convergence Information Technology, 2011: 598-603.

[11] Tan Y, Wang D, Fu L H, et al. Managing behavior trust in networks using statistical methods[J]. Journal of Computation Information Systems, 2012, 8(12):4959-4967.

[12] Xu R, Xu G Q, Sun D Z, et al. Improving Keynote Trust Management Model Based On User Behavior For Social Learning[J]. Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics), 2015, 8390:96-103.

[13] 劉巍偉,韓臻,沈昌祥.基于終端行為的可信網絡連接控制方案[J].通信學報,2009,30(11):127-134.

[14] Wang W H, Han J, Song M N, et al. The design of a trust and role based access control model in cloud computing[C]// Proceedings of the 6th International Conference on Pervasive Computing and Applications, 2011: 330-334.

[15] Zhong Y H, Bhargava B, Lu Y, et al. A computational dynamic trust model for user authorization[J]. IEEE Transactions on Dependable and Secure Computing, 2015,1(12):1-15.

NETWORK ACCESS CONTROL MODEL BASED ON REAL-TIME BEHAVIOR TRUSTED MEASUREMENT

Zhang Jiale1Zhang Guiling1*Zhang Xiufang2

1(SchoolofComputerScienceandSoftwareEngineering,TianjinPolytechnicUniversity,Tianjin300387,China)2(InstituteofMathematicsandInformationScience,LangfangTeachersUniversity,Langfang065000,Hebei,China)

Identity authentication and integrity authentication of terminal platforms can be realized by traditional trusted network access control method, which belongs to the static authentication mechanism. However, the authentication results become invalid extremely easily because terminal platform environments and the user behaviors changing in the actual network environment, which ultimately causes wrong authorizations. In view of the above problems, this paper proposes a real-time evaluation model based on global trust. The penalty factor and the time factor are introduced to increase the user’s behavior evaluation method from a single evaluation to a global evaluation. In addition, a network access control model based on user behavior trust policy is further designed within the trusted network connection framework, and then we have put forward the dynamic authorization mechanism of network connection and access. Experimental results and analysis show that the proposed methods can evaluate the user’s behavior accurately and dynamically, and the results are more realistic.

Trusted network User behavior Penalty factor Time factor Access control

2016-08-23。天津市重點投資人才引進計劃基金項目(029416)。張佳樂，碩士生，主研領域：可信計算，網絡安全。張桂玲，教授。張秀芳，講師。

TP393

A

10.3969/j.issn.1000-386x.2017.07.007