一種終端系統(tǒng)可信狀態(tài)判斷方法��、裝置及終端的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種終端系統(tǒng)可信狀態(tài)判斷方法����、裝置及終端,針對(duì)層次化的信任度量模型�����,包括:針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中�,各層目標(biāo)的各證據(jù)屬性,對(duì)各證據(jù)屬性分別進(jìn)行模糊量化取值��,得到各證據(jù)屬性的模糊量化值��;將各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量��,并確定輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離���;當(dāng)向量距離不大于預(yù)設(shè)距離閾值時(shí)���,確定終端系統(tǒng)的狀態(tài)可信。解決了現(xiàn)有技術(shù)中����,無法針對(duì)層次化的信任度量模型進(jìn)行可信判定的問題。本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】��。
【專利說明】 一種終端系統(tǒng)可信狀態(tài)判斷方法、裝置及終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】���,尤其涉及一種終端系統(tǒng)可信狀態(tài)判斷方法、裝置及終端��。
【背景技術(shù)】
[0002]針對(duì)一個(gè)計(jì)算機(jī)系統(tǒng)�,如何判斷其是否可信,需要解決兩個(gè)基本問題:一是證據(jù)體系的問題�����,即從該計(jì)算機(jī)系統(tǒng)中提取哪些證據(jù)來反映出計(jì)算機(jī)系統(tǒng)的當(dāng)前狀態(tài)���;二是可信判定問題�����,即采用什么樣的方式對(duì)提供的證據(jù)進(jìn)行處理以判斷系統(tǒng)當(dāng)前的狀態(tài)是否可信����。這就涉及到可信計(jì)算技術(shù)�����,可信計(jì)算技術(shù)是解決系統(tǒng)可信問題的關(guān)鍵技術(shù)。
[0003]現(xiàn)有技術(shù)中�����,可信計(jì)算組織(TCG, Trusted Computing Group)提出了基于完整性驗(yàn)證與報(bào)告的可信判定方法���,該方法的主要步驟為:利用計(jì)算機(jī)系統(tǒng)中嵌入的可信平臺(tái)模塊(TPM�����,Trusted Platform Module)��,通過逐級(jí)度量的方式在系統(tǒng)中擴(kuò)展信任鏈��,制定了完整性報(bào)告的格式��,通過完整性參考清單(RM�����,Reference Manifest)對(duì)收集的完整性報(bào)告進(jìn)行驗(yàn)證�����。
[0004]具體地���,可信平臺(tái)模塊TPM是一個(gè)處理能力有限的安全芯片�����,能夠執(zhí)行基本的密碼操作,并具有一定的存儲(chǔ)空間�����。TCG的完整性度量按照系統(tǒng)的啟動(dòng)順序��,采用逐級(jí)度量的方式對(duì)后續(xù)部件進(jìn)行度量�����,當(dāng)后續(xù)部件通過檢測�,便將控制權(quán)轉(zhuǎn)交給后續(xù)部件,直到將信任擴(kuò)展到整個(gè)平臺(tái)����。每個(gè)部件的度量結(jié)果都可以在平臺(tái)配置寄存器(PCR,PlatformConfiguration Register)中進(jìn)行保存����,除此之外,還將具體每一步的度量操作���、中間狀態(tài)和度量結(jié)果保存在存儲(chǔ)度量日志(SML,Storage Measurement Log)中��,可以作為系統(tǒng)可信度量的詳細(xì)步驟進(jìn)行參考���。因此SML和PCR —起就描述了系統(tǒng)的狀態(tài)變化過程�����,可信計(jì)算平臺(tái)基于PCR和SML來生成完整性報(bào)告��。對(duì)可信計(jì)算平臺(tái)進(jìn)行度量的驗(yàn)證者����,根據(jù)生成的完整性報(bào)告中平臺(tái)組件的情況�����,提取出預(yù)先保存的RM����,對(duì)可信計(jì)算平臺(tái)的當(dāng)前完整性狀態(tài)進(jìn)行度量,得到系統(tǒng)可信或者不可信的度量結(jié)果。
[0005]但是���,由于系統(tǒng)組件不斷地更新和升級(jí)�����,導(dǎo)致RM也需要不斷更新���,因此,完整性參考架構(gòu)的維護(hù)非常復(fù)雜和繁瑣,并且TCG的完整性度量報(bào)告和參考清單中只給出了某個(gè)組件的完整性度量值和完整性參考值��,完整性度量并不能體現(xiàn)TCG所制定的行為可預(yù)期的可信概念�。
[0006]為了解決TCG完整性度量存在的問題�,現(xiàn)有技術(shù)中,又提出了層次化的信任度量模型���。首先對(duì)可信的概念進(jìn)行分析�����,認(rèn)為可信就是可以信任����,即在某個(gè)相對(duì)安全可靠的上下文中,盡管可能存在不良后果��,主體仍然認(rèn)為其他主體能夠按照預(yù)定方式執(zhí)行某些動(dòng)作的可度量的信念��。只有達(dá)到一定程度的信任才可信����,因此,將可信問題轉(zhuǎn)化為對(duì)信任進(jìn)行度量����,并引入了層次化的信任度量模型進(jìn)行信任度量。
[0007]進(jìn)一步地�����,為了能對(duì)信任進(jìn)行度量�����,首先定義需求����,根據(jù)需求定制出相應(yīng)的目標(biāo),根據(jù)目標(biāo)細(xì)化出度量的內(nèi)容�,根據(jù)度量的內(nèi)容制定度量機(jī)制����,最后給出度量�����?����?尚哦攘康哪繕?biāo)就是保證終端平臺(tái)的狀態(tài)是可信的�,根據(jù)上述對(duì)信任的定義,將其中能影響信任的因素挑選出來��,包括:是否安全可靠���、是否是某個(gè)上下文、是否存在風(fēng)險(xiǎn)��、以及主體是否能按照預(yù)定的方式執(zhí)行某些動(dòng)作���,根據(jù)這些因素�,將平臺(tái)可信性的目標(biāo)劃分為4個(gè)子目標(biāo):安全保障性目標(biāo)���、策略符合性目標(biāo)��、風(fēng)險(xiǎn)評(píng)估性目標(biāo)和行為監(jiān)控性目標(biāo)��。
[0008]根據(jù)上述4個(gè)目標(biāo)��,對(duì)實(shí)現(xiàn)每個(gè)目標(biāo)所需的證據(jù)屬性內(nèi)容進(jìn)行細(xì)化:對(duì)于終端平臺(tái)的安全保障性目標(biāo)�����,所需證據(jù)屬性可以包括組件的證書��;對(duì)于終端平臺(tái)的策略符合性目標(biāo)�����,所需的證據(jù)屬性可以包括各種策略的屬性�����;對(duì)于終端平臺(tái)的風(fēng)險(xiǎn)評(píng)估性目標(biāo)��,所需證據(jù)屬性可以包括風(fēng)險(xiǎn)涉及組件和策略的各種屬性�����;對(duì)于終端平臺(tái)的行為監(jiān)控性目標(biāo),所需證據(jù)屬性可以包括相關(guān)行為的開始點(diǎn)���、行為里程碑和行為終點(diǎn)的屬性�����。圖1為各層度量目標(biāo)和涉及的相關(guān)屬性構(gòu)成樹狀結(jié)構(gòu)���。如圖1所示,方框表示各層度量目標(biāo)����,每個(gè)度量目標(biāo)下的葉子節(jié)點(diǎn)表示實(shí)現(xiàn)該度量目標(biāo)所需的證據(jù)屬性。
[0009]現(xiàn)有技術(shù)中提出的層次化的信任度量模型����,提出了對(duì)信任進(jìn)行度量的模型,能夠解決TCG完整性度量存在的問題�����,體現(xiàn)了行為可預(yù)期的可信概念���,但是層次化的信任度量模型對(duì)于判斷計(jì)算機(jī)系統(tǒng)是否可信的問題����,解決了證據(jù)體系的問題���,而并沒有解決可信判定的問題���,即采用什么樣的方式對(duì)提供的證據(jù)進(jìn)行處理以判斷系統(tǒng)當(dāng)前的狀態(tài)是否可信。
【發(fā)明內(nèi)容】
[0010]本發(fā)明實(shí)施例提供了一種終端系統(tǒng)可信狀態(tài)判斷方法�����、裝置及終端����,用以解決現(xiàn)有技術(shù)中,無法針對(duì)層次化的信任度量模型進(jìn)行可信判定的問題��。
[0011 ] 第一方面�,提供一種終端系統(tǒng)可信狀態(tài)判斷方法,基于層次化的信任度量模型����,包括:
[0012]針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中,各層目標(biāo)的各證據(jù)屬性�,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值��,得到所述各證據(jù)屬性的模糊量化值�����;
[0013]將所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量����,并確定所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離����;
[0014]當(dāng)所述向量距離不大于預(yù)設(shè)距離閾值時(shí),確定所述終端系統(tǒng)的狀態(tài)可信��。
[0015]結(jié)合第一方面��,在第一種可能的實(shí)現(xiàn)方式中�,針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中,各層目標(biāo)的各證據(jù)屬性�,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值,具體包括:針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中��,各層目標(biāo)的各證據(jù)屬性��,從證據(jù)模糊匹配數(shù)據(jù)庫中�,確定該證據(jù)屬性對(duì)應(yīng)的模糊匹配列表,其中��,所述證據(jù)模糊匹配數(shù)據(jù)庫用于存儲(chǔ)所述層次化的信任度量模型中各層目標(biāo)的各證據(jù)屬性分別對(duì)應(yīng)的模糊匹配列表�����,每個(gè)模糊匹配列表包括對(duì)應(yīng)證據(jù)屬性對(duì)應(yīng)的多個(gè)模糊級(jí)別���,以及每個(gè)模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)����;根據(jù)確定的模糊匹配列表中各模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)�����,確定該證據(jù)屬性所屬的模糊級(jí)別���,并將該模糊級(jí)別對(duì)應(yīng)的模糊值確定為該證據(jù)屬性的模糊量化值���。
[0016]結(jié)合第一方面,或者結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式����,在第二種可能的實(shí)現(xiàn)方式中�����,在得到所述各證據(jù)屬性的模糊量化值之后�����,且將所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量之前���,還包括:從所述證據(jù)模糊匹配數(shù)據(jù)庫中,獲取所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值����;針對(duì)所述各證據(jù)屬性中的每個(gè)證據(jù)屬性,將該證據(jù)屬性的模糊量化值與該證據(jù)屬性對(duì)應(yīng)的權(quán)重值的乘積確定為該證據(jù)屬性的可信值�;將所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量,具體包括:將所述各證據(jù)屬性的可信值轉(zhuǎn)化為輸入向量���。[0017]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式��,在第三種可能的實(shí)現(xiàn)方式中�,所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值為采用層次分析法AHP確定所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值��;并在確定各權(quán)重值之后,將確定的所述各權(quán)重值與對(duì)應(yīng)的證據(jù)屬性分別對(duì)應(yīng)存儲(chǔ)在所述證據(jù)模糊匹配數(shù)據(jù)庫中���。
[0018]結(jié)合第一方面,在第四種可能的實(shí)現(xiàn)方式中��,所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離為:所述輸入向量與所述參考向量之間的余弦距離����、或者所述輸入向量與所述參考向量之間的歐式距離。
[0019]結(jié)合第一方面��,在第五種可能的實(shí)現(xiàn)方式中�����,所述方法還包括:接收終端系統(tǒng)發(fā)送的可信狀態(tài)報(bào)告��。
[0020]第二方面�����,提供一種終端系統(tǒng)可信狀態(tài)判斷裝置�,基于層次化的信任度量模型,包括:
[0021]量化模塊��,用于針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中,各層目標(biāo)的各證據(jù)屬性�����,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值�����,得到所述各證據(jù)屬性的模糊量化值��;
[0022]向量距離確定模塊����,用于將所述量化模塊確定的所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量,并確定所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離�����;
[0023]狀態(tài)確定模塊���,用于當(dāng)所述向量距離確定模塊確定的向量距離不大于預(yù)設(shè)距離閾值時(shí)�����,確定所述終端系統(tǒng)的狀態(tài)可信��。
[0024]結(jié)合第二方面����,在第一種可能的實(shí)現(xiàn)方式中,所述量化模塊具體用于針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中��,各層目標(biāo)的各證據(jù)屬性�����,從證據(jù)模糊匹配數(shù)據(jù)庫中����,確定該證據(jù)屬性對(duì)應(yīng)的模糊匹配列表�����,其中�,所述證據(jù)模糊匹配數(shù)據(jù)庫用于存儲(chǔ)所述層次化的信任度量模型中各層目標(biāo)的各證據(jù)屬性分別對(duì)應(yīng)的模糊匹配列表,每個(gè)模糊匹配列表包括對(duì)應(yīng)證據(jù)屬性對(duì)應(yīng)的多個(gè)模糊級(jí)別��,以及每個(gè)模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)���;根據(jù)確定的模糊匹配列表中各模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)��,確定該證據(jù)屬性所屬的模糊級(jí)別�,并將該模糊級(jí)別對(duì)應(yīng)的模糊值確定為該證據(jù)屬性的模糊量化值。
[0025]結(jié)合第二方面�,或者結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中��,所述裝置還包括:權(quán)重值獲取模塊和可信值確定模塊�����;所述權(quán)重值獲取模塊�����,用于在所述量化模塊確定所述各證據(jù)屬性的模糊量化值之后�����,且所述向量距離確定模塊將所述量化模塊確定的所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量之前�����,從所述證據(jù)模糊匹配數(shù)據(jù)庫中�����,獲取所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值;所述可信值確定模塊��,用于針對(duì)所述各證據(jù)屬性中的每個(gè)證據(jù)屬性�,將該證據(jù)屬性的模糊量化值與所述權(quán)重值確定模塊確定的該證據(jù)屬性對(duì)應(yīng)的權(quán)重值的乘積確定為該證據(jù)屬性的可信值;所述向量距離確定模塊����,具體用于將所述各證據(jù)屬性的可信值轉(zhuǎn)化為輸入向量。
[0026]結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式��,在第三種可能的實(shí)現(xiàn)方式中��,所述權(quán)重值獲取模塊獲取到的所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值為采用層次分析法AHP確定所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值���;并在確定各權(quán)重值之后,將確定的所述各權(quán)重值與對(duì)應(yīng)的證據(jù)屬性分別對(duì)應(yīng)存儲(chǔ)在所述證據(jù)模糊匹配數(shù)據(jù)庫中�����。
[0027]結(jié)合第二方面��,在第四種可能的實(shí)現(xiàn)方式中�����,所述向量距離確定模塊確定的所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離為:所述輸入向量與所述參考向量之間的余弦距離、或者所述輸入向量與所述參考向量之間的歐式距離�。[0028]結(jié)合第二方面,在第五種可能的實(shí)現(xiàn)方式中�����,所述裝置還包括:接收模塊����;
[0029]所述接收模塊,用于接收終端系統(tǒng)發(fā)送的可信狀態(tài)報(bào)告����。
[0030]第三方面,提供一種終端�����,包括:上述的終端系統(tǒng)可信狀態(tài)判斷裝置����。
[0031]第四方面,提供一種終端��,包括:
[0032]處理器,用于針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中���,各層目標(biāo)的各證據(jù)屬性���,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值,得到所述各證據(jù)屬性的模糊量化值��;將所述量化模塊確定的所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量����,并確定所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離;當(dāng)所述向量距離確定模塊確定的向量距離不大于預(yù)設(shè)距離閾值時(shí)�����,確定所述終端系統(tǒng)的狀態(tài)可信��。
[0033]本發(fā)明實(shí)施例的有益效果包括:
[0034]本發(fā)明實(shí)施例提供的一種終端系統(tǒng)可信狀態(tài)判斷方法�、裝置及終端�����,基于層次化的信任度量模型���,包括:針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中�����,各層目標(biāo)的各證據(jù)屬性���,對(duì)各證據(jù)屬性分別進(jìn)行模糊量化取值����,得到各證據(jù)屬性的模糊量化值����;將各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量,并確定輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離���;當(dāng)向量距離不大于預(yù)設(shè)距離閾值時(shí)��,確定終端系統(tǒng)的狀態(tài)可信�。針對(duì)層次化的信任度量模型���,能夠在體現(xiàn)行為可預(yù)期的可信概念的同時(shí)����,通過對(duì)信任進(jìn)行度量,實(shí)現(xiàn)對(duì)終端系統(tǒng)是否可信的判定����。
【專利附圖】
【附圖說明】
[0035]圖1為本發(fā)明【背景技術(shù)】中提供的層次化的信任度量模型中度量目標(biāo)和涉及的相關(guān)屬性構(gòu)成樹狀結(jié)構(gòu)示意圖;
[0036]圖2為本發(fā)明實(shí)施例提供的一種終端系統(tǒng)可信狀態(tài)判斷方法的流程圖���;
[0037]圖3為本發(fā)明實(shí)施例一提供的一種終端系統(tǒng)可信狀態(tài)判斷方法的流程圖�;
[0038]圖4為本發(fā)明實(shí)施例二提供的一種終端系統(tǒng)可信狀態(tài)判斷方法的流程圖����;
[0039]圖5為本發(fā)明實(shí)施例三提供的一種終端系統(tǒng)可信狀態(tài)判斷方法的流程圖;
[0040]圖6為本發(fā)明實(shí)施例提供的一種終端系統(tǒng)可信狀態(tài)判斷裝置的結(jié)構(gòu)示意圖���;
[0041]圖7為本發(fā)明實(shí)施例提供的一種終端的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0042]本發(fā)明實(shí)施例提供了一種終端系統(tǒng)可信狀態(tài)判斷方法��、裝置及終端���,以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明����,應(yīng)當(dāng)理解��,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明�,并不用于限定本發(fā)明���。并且在不沖突的情況下��,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合���。
[0043]本發(fā)明實(shí)施例提供一種終端系統(tǒng)可信狀態(tài)判斷方法,如圖2所示�����,包括:
[0044]S201�、針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中,各層目標(biāo)的各證據(jù)屬性�����,對(duì)各證據(jù)屬性分別進(jìn)行模糊量化取值�����,得到各證據(jù)屬性的模糊量化值。
[0045]S202����、將S201中得到的各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量,并確定輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離��。
[0046]S203��、當(dāng)S202中確定的向量距離不大于預(yù)設(shè)距離閾值時(shí)���,確定終端系統(tǒng)的狀態(tài)可?目��。
[0047]進(jìn)一步地�����,本發(fā)明實(shí)施例的執(zhí)行主體可以為終端系統(tǒng)本身���,也可以為終端系統(tǒng)之外的其他系統(tǒng)。
[0048]進(jìn)一步地���,本發(fā)明實(shí)施例中終端系統(tǒng)可以為計(jì)算機(jī)系統(tǒng)����,也可以為虛擬計(jì)算機(jī)系統(tǒng)��。
[0049]下面結(jié)合附圖����,用具體實(shí)施例對(duì)本發(fā)明提供的方法及相關(guān)設(shè)備進(jìn)行詳細(xì)描述。
[0050]實(shí)施例1:
[0051]圖3為本發(fā)明實(shí)施例1提供的一種終端系統(tǒng)可信狀態(tài)判斷方法的流程圖����,如圖3所示,具體包括如下步驟:
[0052]S301���、針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中���,各層目標(biāo)的各證據(jù)屬性,對(duì)各證據(jù)屬性分別進(jìn)行模糊量化取值�,得到各證據(jù)屬性的模糊量化值。
[0053]S302����、從所述證據(jù)模糊匹配數(shù)據(jù)庫中,獲取各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值����。
[0054]進(jìn)一步地���,本步驟中,由于層次化的信任度量模型中各層中的各個(gè)目標(biāo)��,以及各個(gè)目標(biāo)的各個(gè)證據(jù)屬性對(duì)于系統(tǒng)整體可信性的貢獻(xiàn)程度不同�,因此,需要對(duì)各證據(jù)屬性的權(quán)重值進(jìn)行量化��?���?梢圆捎脤哟畏治龇?ΑΗΡ, Analytic Hierarchy Process),確定各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值;并在確定各權(quán)重值之后�,將確定的各權(quán)重值與對(duì)應(yīng)的證據(jù)屬性分別對(duì)應(yīng)存儲(chǔ)在所述證據(jù)模糊匹配數(shù)據(jù)庫中。
[0055]具體地���,本發(fā)明實(shí)施例采用層次分析法�,根據(jù)各層中��,同一層內(nèi)的各證據(jù)屬性的重要性比對(duì)���,確定同一層內(nèi)的各證據(jù)屬性的權(quán)重值�����,以及����,根據(jù)各層中�����,不同層之間的各證據(jù)屬性的重要性比對(duì)�,確定不同層的各證據(jù)屬性的權(quán)重值,由于層次分析法比較復(fù)雜����,又是現(xiàn)有技術(shù)中已存在的方法,本實(shí)施例中�����,將采用層次分析法����,確定各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值的原理,簡單描述如下:
[0056]假設(shè)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中存在η個(gè)證據(jù)屬性����,即A1, A2,...An�,其中����,每個(gè)證據(jù)屬性的重要程度分別為W1, W2,...Wn�,將各個(gè)證據(jù)屬性的重要程度構(gòu)成的向量W= (W1, W2,...wn)T稱為重量向量;將各個(gè)重要程度之間的對(duì)比結(jié)果使用矩陣的形式表示��,得至Ij (I)式所示的η X η矩陣�,可以將該矩陣稱為成對(duì)比較矩陣。
【權(quán)利要求】
1.一種終端系統(tǒng)可信狀態(tài)判斷方法����,基于層次化的信任度量模型,其特征在于��,包括: 針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中��,各層目標(biāo)的各證據(jù)屬性����,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值,得到所述各證據(jù)屬性的模糊量化值���; 將所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量���,并確定所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離�����; 當(dāng)所述向量距離不大于預(yù)設(shè)距離閾值時(shí)���,確定所述終端系統(tǒng)的狀態(tài)可信。
2.如權(quán)利要求1所述的方法�����,其特征在于���,針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中,各層目標(biāo)的各證據(jù)屬性����,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值,具體包括: 針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中��,各層目標(biāo)的各證據(jù)屬性�,從證據(jù)模糊匹配數(shù)據(jù)庫中,確定該證據(jù)屬性對(duì)應(yīng)的模糊匹配列表,其中���,所述證據(jù)模糊匹配數(shù)據(jù)庫用于存儲(chǔ)所述層次化的信任度量模型中各層目標(biāo)的各證據(jù)屬性分別對(duì)應(yīng)的模糊匹配列表�����,每個(gè)模糊匹配列表包括對(duì)應(yīng)證據(jù)屬性對(duì)應(yīng)的多個(gè)模糊級(jí)別��,以及每個(gè)模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)����;根據(jù)確定的模糊匹配列表中各模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)�,確定該證據(jù)屬性所屬的模糊級(jí)別,并將該模糊級(jí)別對(duì)應(yīng)的模糊值確定為該證據(jù)屬性的模糊量化值�����。
3.如權(quán)利要求1或2所述的方法��,其特征在于�����,在得到所述各證據(jù)屬性的模糊量化值之后����,且將所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量之前�,還包括: 從所述證據(jù)模糊匹配數(shù)據(jù)庫中����,獲取所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值; 針對(duì)所述各證據(jù)屬性中的每個(gè)證據(jù)屬性�,將該證據(jù)屬性的模糊量化值與該證據(jù)屬性對(duì)應(yīng)的權(quán)重值的乘積確定為該證據(jù)屬性的可信值; 將所述各證據(jù)屬性的模糊量 化值轉(zhuǎn)化為輸入向量�����,具體包括: 將所述各證據(jù)屬性的可信值轉(zhuǎn)化為輸入向量�。
4.如權(quán)利要求3所述的方法,其特征在于�����,所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值為采用層次分析法AHP確定所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值�����;并在確定各權(quán)重值之后���,將確定的所述各權(quán)重值與對(duì)應(yīng)的證據(jù)屬性分別對(duì)應(yīng)存儲(chǔ)在所述證據(jù)模糊匹配數(shù)據(jù)庫中。
5.如權(quán)利要求1所述的方法,其特征在于�,所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離為:所述輸入向量與所述參考向量之間的余弦距離、或者所述輸入向量與所述參考向量之間的歐式距離���。
6.如權(quán)利要求1所述的方法�����,其特征在于����,還包括: 接收終端系統(tǒng)發(fā)送的可信狀態(tài)報(bào)告����。
7.—種終端系統(tǒng)可信狀態(tài)判斷裝置,基于層次化的信任度量模型��,其特征在于����,包括: 量化模塊,用于針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中�����,各層目標(biāo)的各證據(jù)屬性,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值�����,得到所述各證據(jù)屬性的模糊量化值��; 向量距離確定模塊��,用于將所述量化模塊確定的所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量��,并確定所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離���; 狀態(tài)確定模塊��,用于當(dāng)所述向量距離確定模塊確定的向量距離不大于預(yù)設(shè)距離閾值時(shí)�����,確定所述終端系統(tǒng)的狀態(tài)可信。
8.如權(quán)利要求7所述的裝置���,其特征在于�,所述量化模塊具體用于針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中���,各層目標(biāo)的各證據(jù)屬性��,從證據(jù)模糊匹配數(shù)據(jù)庫中���,確定該證據(jù)屬性對(duì)應(yīng)的模糊匹配列表����,其中���,所述證據(jù)模糊匹配數(shù)據(jù)庫用于存儲(chǔ)所述層次化的信任度量模型中各層目標(biāo)的各證據(jù)屬性分別對(duì)應(yīng)的模糊匹配列表�,每個(gè)模糊匹配列表包括對(duì)應(yīng)證據(jù)屬性對(duì)應(yīng)的多個(gè)模糊級(jí)別��,以及每個(gè)模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)���;根據(jù)確定的模糊匹配列表中各模糊級(jí)別對(duì)應(yīng)的預(yù)設(shè)判斷依據(jù)��,確定該證據(jù)屬性所屬的模糊級(jí)別���,并將該模糊級(jí)別對(duì)應(yīng)的模糊值確定為該證據(jù)屬性的模糊量化值。
9.如權(quán)利要求7或8所述的裝置���,其特征在于���,還包括:權(quán)重值獲取模塊和可信值確定模塊��; 所述權(quán)重值獲取模塊�����,用于在所述量化模塊確定所述各證據(jù)屬性的模糊量化值之后����,且所述向量距離確定模塊將所述量化模塊確定的所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量之前��,從所述證據(jù)模糊匹配數(shù)據(jù)庫中����,獲取所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值; 所述可信值確定模塊��,用于針對(duì)所述各證據(jù)屬性中的每個(gè)證據(jù)屬性�����,將該證據(jù)屬性的模糊量化值與所述權(quán)重值確定模塊確定的該證據(jù)屬性對(duì)應(yīng)的權(quán)重值的乘積確定為該證據(jù)屬性的可信值�����; 所述向量距離確定模塊��,具體用于將所述各證據(jù)屬性的可信值轉(zhuǎn)化為輸入向量�。
10.如權(quán)利要求9所述的裝置,其特征在于�����,所述權(quán)重值獲取模塊獲取到的所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值為采用層次分析法AHP確定所述各證據(jù)屬性各自對(duì)應(yīng)的權(quán)重值��;并在確定各權(quán)重值之后�,將確定的所述各權(quán)重值與對(duì)應(yīng)的證據(jù)屬性分別對(duì)應(yīng)存儲(chǔ)在所述證據(jù)模糊匹配數(shù)據(jù)庫中。
11.如權(quán)利要求7所述的裝置��,其特征在于����,所述向量距離確定模塊確定的所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離為:所述輸入向量與所述參考向量之間的余弦距離、或者所述輸入向量與所述參考向量之間的歐式距離�。
12.如權(quán)利要求7所述的裝置,其特征在于��,還包括:接收模塊���; 所述接收模塊��,用于接收終端系統(tǒng)發(fā)送的可信狀態(tài)報(bào)告�����。
13.—種終端�����,其特征在于�,包括如權(quán)利要求7-12任一項(xiàng)所述的終端系統(tǒng)可信狀態(tài)判斷裝置。
14.一種終端����,其特征在于,包括: 處理器�����,用于針對(duì)終端系統(tǒng)生成的可信狀態(tài)報(bào)告中�����,各層目標(biāo)的各證據(jù)屬性��,對(duì)所述各證據(jù)屬性分別進(jìn)行模糊量化取值,得到所述各證據(jù)屬性的模糊量化值�����;將所述量化模塊確定的所述各證據(jù)屬性的模糊量化值轉(zhuǎn)化為輸入向量��,并確定所述輸入向量與表征期望可信狀態(tài)的參考向量之間的向量距離����;當(dāng)所述向量距離確定模塊確定的向量距離不大于預(yù)設(shè)距離閾值時(shí)����,確定所述終端系統(tǒng)的狀態(tài)可信。
【文檔編號(hào)】G06F19/00GK103646161SQ201310542532
【公開日】2014年3月19日 申請(qǐng)日期:2013年11月5日 優(yōu)先權(quán)日:2013年11月5日
【發(fā)明者】高云超, 王旭寧, 張煥國, 張立強(qiáng) 申請(qǐng)人:華為技術(shù)有限公司