[发明专利]一种基于云模型的虚拟网元信任度量方法及系统

权利要求书

1.一种基于云模型的虚拟网元信任度量方法，其特征在于，包括：

面向网络功能虚拟化架构对虚拟网元可信代理进行设计，对虚拟网元信任监控数据进行可信采集和上报；

基于云模型的虚拟网元信任度量算法对所述监控数据进行信任值评估；

对虚拟网元迁移信任值进行评估计算；

所述面向网络功能虚拟化架构对虚拟网元可信代理进行设计，对虚拟网元信任监控数据进行可信采集和上报，包括：

在虚拟网元上线时，通过虚拟网元可信代理模块向虚拟网元信任管理模块告知所述虚拟网元的相关信息；

基于所述虚拟网元中的云环境的虚拟机vTPM，通过所述虚拟网元信任管理模块对所述虚拟网元进行远程证明，并分配相关会话密钥；

根据业务需求，通过所述虚拟网元信任管理模块向所述虚拟网元可信代理模块下放信任监控策略；

通过所述虚拟网元可信代理模块根据信任监控策略，向所述虚拟网元信任管理模块上传vTPM签名后的信任监控数据；

通过所述虚拟网元信任管理模块基于所述信任监控数据计算虚拟网元信任值；

当需要更新虚拟网元信任值时，通过所述虚拟网元信任管理模块向所述虚拟网元可信代理模块询问最新的监控数据；

通过所述虚拟网元可信代理模块向所述虚拟网元信任管理模块提供最新的监控数据；

当所述虚拟网元信任管理模块多次询问所述虚拟网元可信代理模块未得到响应时，可判定虚拟网元下线，结束虚拟网元信任度量流程；或所述虚拟网元可信代理模块告知所述虚拟网元信任管理模块将结束服务时，结束虚拟网元信任度量流程。

2.根据权利要求1所述的方法，其特征在于，所述基于云模型的虚拟网元信任度量算法对所述监控数据进行信任值评估，包括：

对m维安全相关属性进行采样，其中，采样周期为T，T为常数，将m维中安全属性s的监控采样数据记为X_s{x_s1,x_s2...x_s(n-1),x_sn}，其中1≤s≤m，n为采样数据窗口长度；

将采样得到的安全属性s数量为n的数据送入单属性云模型，计算出安全属性s的云模型，记作其中，为m维中安全属性s的监控采样数据的云模型熵值，为m维中安全属性s信任向量的均值，为m维中安全属性s的监控采样数据的信任元超熵；

对m维云模型进行聚合，得到虚拟网元主体信任云，记作TM'(E_x',E_n',E_he')，其中，E_x'表示虚拟网元历史信任云期望，E_n'表示虚拟网元历史信任云熵，E_he'表示虚拟网元历史信任云超熵；

对所述虚拟网元主体信任云进行更新；

通过主体信任云参数计算单个虚拟网元的信任等级。

3.根据权利要求2所述的方法，其特征在于，所述对虚拟网元迁移信任值进行评估计算，包括：

在虚拟网元迁移后n*T时间内，将所述虚拟网元迁移前信任值MTV与迁移后根据采样数据实时计算出的信任值TV'作为虚拟网元信任来源；

在惩戒时间n*T内对虚拟网元迁移后的信任值进行惩戒，得到虚拟网元迁移后信任值TV＝ε*(MTV-P)+ξ*λ*TV'，其中，MTV为虚拟网元迁移前信任值，TV'为迁移后根据采样数据实时计算出的信任值，ε和ξ为迁移权值向量，满足ε+ξ＝1，P为惩戒因子，λ为迁移信任惩戒因子；

在惩戒时间过去后，直接通过虚拟网元信任算法计算信任值TV。

4.根据权利要求3所述的方法，其特征在于，所述P＝10，λ＝0.8。