干貨 | 算力網絡節點可信度評估和安全管控方案

以下內容整理自清華大學《數智安全與標準化》課程大作業期末報告同學的匯報內容。

第一部分：算力網絡

第二部分：可信度評估一、可信度評估

在整個算力網絡處理任務的實施流程中，不同部分有不同可信度評估的方法，具體包括：用戶可信度、任務可信度、算力資源調度、數據傳輸、任務計算以及數據存儲。我們小組在“用戶可信度”和“任務可信度”上進行研究，主要參考三個模型：基于動態推薦的信任模型、基于時間幀的動態信任模型以及基于多維決策屬性的信任量化模型。二、可信度評估方法

三、算力網絡節點可信度評估模型

我們的算力網絡節點可信度評估模型主要評價四個參數，其中任務可信度與用戶評估可信度是主要工作，累計用戶濫用可信度和算力反饋可信度可以用來調節前兩個可信度。四、信任評價算法

任務可信度：定義，其中主要用到，它是算力網絡節點對于用戶節點的直接評價，評價方法有多種參數，比如用戶任務的保密等級、用戶任務身處行業等。直接可信度的選擇是雙向的，可以是用戶在使用算力網絡之前選擇的一個等級，也可以是算力網絡直接對于用戶任務的一個評估。公式中另外一個參數值，是后面將要介紹的算力反饋可信度，用來評判某個任務可信度的反饋是否可信。用戶評估可信度：基于任務可信度，用戶每提交一個任務都會更新用戶評估可信度，由原先任務可信度乘上衰減因子，加上新的任務可信度乘上衰減因子，由自己定義，考慮不同衰減方式，可以定義不同的衰減因子。含義是，隨著時間推移越久，用戶之前的任務可信度在進行用戶整體評估可信時效果越低，也就是說我們要看重最近的任務可信度。

累積用戶濫用可信度：當用戶提交一個任務之后，任務可信度與用戶評價可信度的差大于一個時，我們就會把它加入累積用戶濫用可信度。含義是，有時候用戶以前的可信度比較高，進行惡意的操作行為會使它本次任務可信度與他之前的用戶評價可信度發生較大差別，這個時候我們可以通過累計用戶濫用可信度來累積用戶的濫用行為，也是把它的惡意行為給記錄下來。累計用戶濫用可信度越高，也就說明這個用戶越不可靠。算力反饋可信度：比如用戶i與算力節點j，我們不僅考慮兩者之間的交互，還考慮與兩者發生過交互的其他節點r。計算其他節點r，對于用戶評價與我們本次算力網絡節點的差值，然后再對它們做一個平均，得到一個Udifferent。含義是，當這個評價差異比較大的時候，我們可以認為當前的算力網絡對用戶的評價發生了一定的偏差，它的反饋是不真實的。第三部分：安全管控方案

安全管控方案主要參考云計算體系的一些指標，因為云計算也是算力網絡基礎設施之一，主要分為技術要求和管理要求兩方面。

技術要求分為五個方面：安全物理環境、安全通信網絡、安全區域邊界、安全計算環境以及安全管理中心。

管理要求分為五個部分：安全管理制度、安全管理機構、安全管理人員、安全建設管理以及安全運維管理。以上就是我們的本次展示，謝謝！