基于马尔可夫过程的5G网络功能信任预测机制.pdf
《基于马尔可夫过程的5G网络功能信任预测机制.pdf》由会员分享,可在线阅读,更多相关《基于马尔可夫过程的5G网络功能信任预测机制.pdf(16页珍藏版)》请在咨信网上搜索。
1、第 8 卷 第 4 期 信 息 安 全 学 报 Vol.8 No.4 2023 年 7 月 Journal of Cyber Security July 2023 通讯作者:张奕鸣,硕士研究生,Email:。本课题得到国家科技重大专项(No.2018ZX03002002)资助。收稿日期:2022-01-03;修改日期:2022-03-10;定稿日期:2023-04-18 基于马尔可夫过程的 5G 网络功能信任 预测机制 张奕鸣1,刘彩霞1,刘树新1,潘 菲1 1中国人民解放军战略支援部队信息工程大学 郑州中国 450001 摘要 第五代移动通信网络(The 5th generation mob
2、ile network,5G)已成为全球新一轮科技革命和产业革命的重要驱动力量,服务功能日益完善,面临的安全挑战更加复杂多样。传统防御方法主要通过创建网络边界保护网络内部安全,所应用的网络形态较为单一。基于软件定义网络和虚拟化技术的 5G 网络愈加开放灵活,网络边界逐渐消失,需要新的安全理念。零信任理论适用于开放性网络的数据安全防护,5G 核心网络是由网络功能组成的动态系统,网络功能通信行为可抽象为马尔可夫过程,网络功能信任模型是实现 5G 零信任安全的重要技术手段。针对此问题,本文提出了基于马尔可夫过程的 5G 网络功能信任预测机制(Markov Network Function Trust
3、 Prediction,MNFTP),此机制包含网络功能信任评估和信任预测。信任评估机制依据行为方式将网络功能分类为合法、伪装、非法,层次分析访问请求安全威胁性并得出信任评分,采用 k-means+算法将信任评分归类为五种信任状态。信任预测机制基于马尔可夫过程构建网络功能访问请求信任状态链,结合时间因子和自适应奖惩因子计算马尔可夫状态转移矩阵,通过求解转移矩阵平稳分布得出预测信任状态。最后,网络功能基于预测信任状态抵御不可信的访问请求。实验表明,MNFTP 机制相对于现有信任预测机制对伪装网络功能和非法网络功能有更好的抑制效果和信任状态分类能力。关键词 5G 网络功能;信任模型;零信任;马尔可
4、夫;信任预测 中图法分类号 TP309 DOI 号 10.19363/J10-1380/tn.2023.07.04 5G network function trust prediction mechanism based on Markov process ZHANG Yiming1,LIU Caixia1,LIU Shuxin1,PAN Fei1 1 PLA Information Engineering University,Zhengzhou 450001,China Abstract The 5th generation mobile network(5G)has become an
5、important driving force for a new round of technolo-gical and industrial revolutions in the world,with increasingly improved service functions and more complex and diverse security challenges.The traditional defense method mainly protects the internal security of the network by creating net-work bou
6、ndaries,and the applied network form is relatively simple.5G based on software-defined network and virtualiza-tion technology are becoming more open and flexible,and the network boundaries are gradually disappearing,requiring new security concepts.Zero trust theory is suitable for data security prot
7、ection of open networks.The 5G core network is a dynamic system composed of network functions.The communication behavior of network functions can be abstracted into Markov process.The network function trust model is an important technology to realize 5G zero trust security.In response to this proble
8、m,this paper proposes Markov Network Function Trust Prediction(MNFTP)mechanism,which includes network function trust evaluation and trust prediction.The trust evaluation mechanism classifies the network functions into legal,fake,and illegal according to the behavior mode,performs hierarchical analys
9、is on the security threat of network function access requests and obtains the trust score.The k-means+algorithm is used to classify the trust score into five trust states.The trust prediction mechanism constructs the network function access request trust state chain based on the Markov process,calcu
10、lates the Markov state transition matrix by combining the time factor and the adaptive re-ward-punishment factor,and solves the stable distribution of the transition matrix to obtain the predicted trust state.Finally,the network function defends against untrusted access requests based on the predict
11、ed trust state.Experiments show that the MNFTP mechanism has a better suppression effect and trust status classification ability than the existing trust predic-tion mechanism for fake and illegal network functions.Key words 5G network function;trust model;zero trust;markov;trust prediction 张奕鸣 等:基于马
12、尔可夫过程的 5G 网络功能信任预测机制 47 1 引言 当前 5G 网络的商业化建设正在全球范围内开展,新一代移动通信网络给人们带来更大的连接容量、更高的数据传输速率和更低的数据传输时延。随着5G 网络的快速发展,5G 网络引入的新架构、新技术、新场景对于5G网络安全而言成为了新挑战,Jing Qiu等人分析了5G人工智能应用面临的对抗性样本扰动的安全威胁,通过实验证明白盒攻击和黑盒攻击都能使 5G 深度学习模型失效1。5G 网络引入的HTTP/2 协议给攻击者带来了新的攻击面,易引发拒绝服务攻击,造成网络瘫痪2-5。Hu 等人研究分析了5G 核心网络身份认证协议和非接入层协议存在的安全缺陷
13、6-8。Alotaibi 分析了 5G 网络切片面临的资源隔离和移动管理方面的安全挑战9。高安全性的 5G网络越来越成为运营商和用户的迫切需要。如何针对 5G 网络诸多新特性构建 5G 网络安全防护能力成为亟待解决的问题。传统网络安全机制通过建立网络物理边界来防护网络内设备和应用的安全,主要使用防火墙10-11、边界关防12等划分边界的技术对外来用户或者设备的访问进行检查过滤,其所应用的主要网络场景特点是网络较为封闭,网络边界突出,网络与网络之间的交互较少。5G 网络瞄准的移动增强带宽、大规模机器连接和高可靠低时延三大应用场景皆是对传统网络的一次颠覆,5G 网络的虚拟化13-14和软件定义网络
14、15-16等技术使网络物理边界更加模糊甚至消失,传统网络安全机制现已不再适应于 5G 网络,需要新的理念和技术。2010年Forrester研究公司分析师John Kindervag首次提出了零信任理念17,其核心内容是不再以物理边界作为网络信任边界,而是以身份验证为基础,通过对网络内外所有用户、设备、业务的持续信任评估检测、动态访问控制和最小化主动授权来保护网络信息数据安全。信任模型是实现零信任中持续信任评估的一项重要机制,通过对用户行为方式画像并建立用户信任模型实现用户的持续信任评估,并将信任评分作为对用户实施访问控制的依据。基于零信任思想,对 5G 网络功能所在网络环境和访问请求行为持续
15、监控并对网络功能行为进行信任评分,建立 5G 网络功能的信任模型,无疑是 5G 网络实施新型访问控制的重要技术思路。当前有部分研究者对 5G 网络信任模型开展了研究,Niu 等人提出基于云模型的 5G 网络切片信任计算模型18,将用户评价、历史信任和动态奖惩机制综合分析来计算网络切片信任度。Baker 等人提出了零信任增强加密模型19,对 5G 网络中所有数据提供端到端的加密。Wong分析了2G到5G信任模型的演变,提出基于贝叶斯网络的 5G 网络信任模型20。Surridge 等人介绍了通过5G-ENSURE项目中的Trust Builder工具分析5G 网络威胁、依赖关系和信任关系的方法2
16、1。Han等人提出了信任区概念作为 5G 网络身份认证和授权的解决方案22,信任区包含一组同一地理区域的网络功能,信任区内自主实施不同的访问策略来保证数据安全。综上所述,将零信任理念和信任模型应用于 5G 网络切片安全和数据安全已有理论基础,如何利用信任模型实现 5G 网络功能安全仍处于研究探索阶段。5G 网络可以视为由网络功能组成的系统,网络功能依据访问请求安全威胁性的差异具有不同的信任状态,通信过程中的网络功能可以视为处于动态信任状态空间,并在其中进行信任状态转换,马尔可夫过程是研究离散事件动态系统状态空间的重要理论,可以刻画描述 5G 网络功能在通信过程中的信任状态转换。基于上述分析,本
17、文立足于 5G 网络功能安全领域,针对如何构建 5G 网络功能信任模型并对网络功能行为进行信任预测的问题,基于零信任思想,设计提出了基于马尔可夫过程的网络功能信任预测机制 MNFTP。该机制包含 5G 网络功能信任评估和信任预测两个子机制,信任评估机制对网络功能的一次访问请求根据其安全风险性的高低给出合适的信任评分,信任预测机制基于网络功能历史访问请求信任评分并结合信任评分“缓增加、快降低、随时间衰减”的特征得出网络功能预测信任状态,基于预测信任状态拒绝安全风险性高的访问请求从而保护 5G 网络功能。本文主要贡献可以概括如下:(1)提出一种针对 5G 网络功能的信任预测机制MNFTP,MNFT
18、P 包含信任评估机制和信任预测机制。信任评估机制基于行为将5G网络功能分为合法、伪装和非法三类,分析每一类网络功能所具备的行为特点,将网络功能的访问请求分为请求方法、请求服务、请求内容三个元素,使用层次分析法细粒度分析访问请求三个元素的安全风险性,计算访问请求三个元素的信任评分从而得出访问请求信任评分,将5G网络功能信任状态从完全可信到完全不可信分为五种,采用 k-means+算法对合法网络功能访问请求信任评分集合聚类得出信任评分到信任状态的映射关系从而得出访问请求所属信任状态。(2)信任预测机制基于时间尺度构建网络功能访48 Journal of Cyber Security 信息安全学报,
19、2023 年 7 月,第 8 卷,第 4 期 问请求信任状态链,将网络功能通信过程视为马尔可夫过程,将访问请求信任状态链映射于马尔可夫链建立网络功能通信行为信任模型,结合时间因子和奖惩因子计算马尔可夫平稳分布,动态预测 5G 网络功能信任度,从而过滤或拒绝不可信的 5G 网络功能请求,保障 5G 网络功能的安全可信运行。本文的结构如下:第 2 节介绍了 5G 网络信任模型研究现状;第 3 节介绍了 MNFTP 中信任评估和信任预测机制框架;第 4 节介绍了 MNFTP 机制仿真实验流程和结果并与相关信任机制进行对比;第 5 节为讨论;第 6 节对文章总结。2 相关工作 当前,基于信任模型的 5
20、G 网络安全防护领域,具有代表性的研究工作总结如表 1 所示。现有研究所针对的重点领域是5G网络数据完整性保护和网络恶意实体检测,随着区块链技术和人工智能的快速发展,有研究学者利用区块链的去中心化特性和共识机制保护5G网络数据完整性并达到数据可追溯的目的,然而区块链技术共识阶段带来的时间开销大、可扩展性较低的痛点问题还未得到充分解决,对于5G 网络海量数据场景的应用仍有待研究。也有研究学者基于人工智能的强化学习技术检测识别5G网络恶意节点,绕过恶意丢弃数据的节点,提高 5G 数据包在传送链路中的转发效率,而当前研究工作重点在于识别以丢弃数据为主要行为的恶意节点,节点行为较单一,且面临人工智能模
21、型可解释性较差的问题。在 5G 网络技术相关领域,如云计算、物联网、边缘计算等也有相关信任模型研究,Ritu 和 Sushma Jain 提出了使用服务质量(Quality of Service,QoS)衡量云计算提供商信任值23,Fenglian Jiang 等人着眼于边缘计算中网络节点服务器之间的安全问题,建立了基于移动边缘计算基站节点的信任机制,提出了基于信任机制的数据传输模式24,Adewuyi 等人针对物联网的安全威胁管理设计了信任管理框架25。Ning Hu等人基于边缘计算和分散计算思想提出了一种物联网的节能计算范式,有效降低了云服务器计算负载26,也为 6G 网络提出了一种高效的
22、网络计算模式,将集成网络功能的计算平台代替传统网络设备27。表 1 5G 网络信任模型相关技术研究 Table 1 Research on related technologies of 5G network trust model 研究领域 论文题目 发表时间研究内容 存在问题 5G 网络设备到设备(D2D)通信 Trust-based and social-aware coalition formation game for multihop data uploading in 5G systems28 2016 为 5G 网络 D2D 内容上传建立信任约束模型,将设备间通联关系和历史信任
23、作为衡量标准 仅针对恶意设备丢弃数据的行为进行防护,未考虑恶意设备修改或损坏数据的情况 5G 网络恶意实体检测 A Hybrid Reinforcement Learning-Based Trust Model for 5G Networks29 2020 基于强化学习构建 5G网络混合信任模型,检测识别 5G 网络恶意 实体 仅检测识别恶意丢弃数据包的实体,未考虑实体其他恶意行为 超 5G(B5G)网络信息安全 Blockchain and AI Empowered Trust-Information-Centric Network for Beyond 5G30 2020 基于区块链和人工
24、智能为 B5G 节点设计信息流通方案,动态量化 B5G节点信任度 随着 B5G 节点数目的增加,区块链共识阶段消耗的时间成指数级增长 5G 网络数据保护 Trust in 5G and Beyond Networks31 2021 使用区块链分块存储 5G网络流量数据哈希值,以保证数据完整性和可追溯 区块链共识协议的去中心化的特点限制了数据交易吞吐量和速度,增加了处理数据的计算、存储和通信开销 5G Intelligent Network Trust Model Based on Subjec-tive Logic32 2021 通过扩展 J sang 等人提出的主观逻辑使其应用于 5G 智能
25、网络,判断数据可信度 时空消耗相对于传统模型有所增加 张奕鸣 等:基于马尔可夫过程的 5G 网络功能信任预测机制 49 5G 网络功能作为 5G 核心网的控制节点和数据节点,承担了用户认证、信令下发、数据传输、数据存储等重要任务,其面临的安全考验不容忽视。当前针对 5G 网络功能信任评估和预测的研究仍有待开展,本文基于 5G 网络功能访问请求行为安全性设计了5G 网络功能信任评估模型,依据信任评估模型的评估结果对 5G 网络功能信任度进行动态预测,实现网络功能信任的实时监测,以达到防护 5G 网络安全的目的。3 基于马尔可夫过程的网络功能信任预测机制 MNFTP 5G 网络使用虚拟化技术将各个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 马尔可夫 过程 网络 功能 信任 预测 机制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。