干貨 | 算力網(wǎng)絡(luò)節(jié)點(diǎn)可信度評(píng)估和安全管控方案

以下內(nèi)容整理自清華大學(xué)《數(shù)智安全與標(biāo)準(zhǔn)化》課程大作業(yè)期末報(bào)告同學(xué)的匯報(bào)內(nèi)容。

第一部分：算力網(wǎng)絡(luò)

第二部分：可信度評(píng)估一、可信度評(píng)估

在整個(gè)算力網(wǎng)絡(luò)處理任務(wù)的實(shí)施流程中，不同部分有不同可信度評(píng)估的方法，具體包括：用戶(hù)可信度、任務(wù)可信度、算力資源調(diào)度、數(shù)據(jù)傳輸、任務(wù)計(jì)算以及數(shù)據(jù)存儲(chǔ)。我們小組在“用戶(hù)可信度”和“任務(wù)可信度”上進(jìn)行研究，主要參考三個(gè)模型：基于動(dòng)態(tài)推薦的信任模型、基于時(shí)間幀的動(dòng)態(tài)信任模型以及基于多維決策屬性的信任量化模型。二、可信度評(píng)估方法

三、算力網(wǎng)絡(luò)節(jié)點(diǎn)可信度評(píng)估模型

我們的算力網(wǎng)絡(luò)節(jié)點(diǎn)可信度評(píng)估模型主要評(píng)價(jià)四個(gè)參數(shù)，其中任務(wù)可信度與用戶(hù)評(píng)估可信度是主要工作，累計(jì)用戶(hù)濫用可信度和算力反饋可信度可以用來(lái)調(diào)節(jié)前兩個(gè)可信度。四、信任評(píng)價(jià)算法

任務(wù)可信度：定義，其中主要用到，它是算力網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)于用戶(hù)節(jié)點(diǎn)的直接評(píng)價(jià)，評(píng)價(jià)方法有多種參數(shù)，比如用戶(hù)任務(wù)的保密等級(jí)、用戶(hù)任務(wù)身處行業(yè)等。直接可信度的選擇是雙向的，可以是用戶(hù)在使用算力網(wǎng)絡(luò)之前選擇的一個(gè)等級(jí)，也可以是算力網(wǎng)絡(luò)直接對(duì)于用戶(hù)任務(wù)的一個(gè)評(píng)估。公式中另外一個(gè)參數(shù)值，是后面將要介紹的算力反饋可信度，用來(lái)評(píng)判某個(gè)任務(wù)可信度的反饋是否可信。用戶(hù)評(píng)估可信度：基于任務(wù)可信度，用戶(hù)每提交一個(gè)任務(wù)都會(huì)更新用戶(hù)評(píng)估可信度，由原先任務(wù)可信度乘上衰減因子，加上新的任務(wù)可信度乘上衰減因子，由自己定義，考慮不同衰減方式，可以定義不同的衰減因子。含義是，隨著時(shí)間推移越久，用戶(hù)之前的任務(wù)可信度在進(jìn)行用戶(hù)整體評(píng)估可信時(shí)效果越低，也就是說(shuō)我們要看重最近的任務(wù)可信度。

累積用戶(hù)濫用可信度：當(dāng)用戶(hù)提交一個(gè)任務(wù)之后，任務(wù)可信度與用戶(hù)評(píng)價(jià)可信度的差大于一個(gè)時(shí)，我們就會(huì)把它加入累積用戶(hù)濫用可信度。含義是，有時(shí)候用戶(hù)以前的可信度比較高，進(jìn)行惡意的操作行為會(huì)使它本次任務(wù)可信度與他之前的用戶(hù)評(píng)價(jià)可信度發(fā)生較大差別，這個(gè)時(shí)候我們可以通過(guò)累計(jì)用戶(hù)濫用可信度來(lái)累積用戶(hù)的濫用行為，也是把它的惡意行為給記錄下來(lái)。累計(jì)用戶(hù)濫用可信度越高，也就說(shuō)明這個(gè)用戶(hù)越不可靠。算力反饋可信度：比如用戶(hù)i與算力節(jié)點(diǎn)j，我們不僅考慮兩者之間的交互，還考慮與兩者發(fā)生過(guò)交互的其他節(jié)點(diǎn)r。計(jì)算其他節(jié)點(diǎn)r，對(duì)于用戶(hù)評(píng)價(jià)與我們本次算力網(wǎng)絡(luò)節(jié)點(diǎn)的差值，然后再對(duì)它們做一個(gè)平均，得到一個(gè)Udifferent。含義是，當(dāng)這個(gè)評(píng)價(jià)差異比較大的時(shí)候，我們可以認(rèn)為當(dāng)前的算力網(wǎng)絡(luò)對(duì)用戶(hù)的評(píng)價(jià)發(fā)生了一定的偏差，它的反饋是不真實(shí)的。第三部分：安全管控方案

安全管控方案主要參考云計(jì)算體系的一些指標(biāo)，因?yàn)樵朴?jì)算也是算力網(wǎng)絡(luò)基礎(chǔ)設(shè)施之一，主要分為技術(shù)要求和管理要求兩方面。

技術(shù)要求分為五個(gè)方面：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境以及安全管理中心。

管理要求分為五個(gè)部分：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理以及安全運(yùn)維管理。以上就是我們的本次展示，謝謝！