周健　李風(fēng)銀　趙爽曲阜師范大學(xué)信息科學(xué)與工程學(xué)院

?

動(dòng)態(tài)信任管理技術(shù)研究

周健李風(fēng)銀趙爽
曲阜師范大學(xué)信息科學(xué)與工程學(xué)院

現(xiàn)存的P2P信任管理模型難以準(zhǔn)確計(jì)算節(jié)點(diǎn)間的信任值，導(dǎo)致節(jié)點(diǎn)在交易過程中無法有效防止節(jié)點(diǎn)的惡意攻擊。為此，文章提出一種基于推薦信任迭代的信任管理模型TMRTI，通過在間接信任度的計(jì)算過程中引入最佳推薦鏈，更好地計(jì)算節(jié)點(diǎn)間的推薦信任值，在直接信任度的計(jì)算過程中引入歷史交易成功率，進(jìn)而綜合評(píng)估節(jié)點(diǎn)的全局信任值，輔助節(jié)點(diǎn)進(jìn)行交易對(duì)象的選擇，充分體現(xiàn)了信任值的動(dòng)態(tài)性和主觀不確定性。仿真實(shí)驗(yàn)結(jié)果表明，文章的TMRTI模型較以往模型具有更好的動(dòng)態(tài)適應(yīng)性和更高的安全性。

推薦信任 最佳推薦鏈 信任迭代 信任管理

1　引言

P2P網(wǎng)絡(luò)的本質(zhì)屬性為開放性、分布性以及節(jié)點(diǎn)的匿名性和自治性，這是其能夠廣泛應(yīng)用于當(dāng)前網(wǎng)絡(luò)大環(huán)境并取得成功的根本，但同時(shí)也帶來了巨大的安全性挑戰(zhàn)。信任管理則正是適用于大規(guī)模、開放的分布式系統(tǒng)的一種授權(quán)機(jī)制。相比于傳統(tǒng)的安全授權(quán)機(jī)制，信任管理在靈活性、可靠性及可擴(kuò)展性等方面都有突出的表現(xiàn)。從Blaze提出信任管理…這一概念起，信任管理模型便成為了解決信息安全方面問題的行之有效的手段，比較有代表性的信任管理模型有Pol icy Maker、Key Note、REFEREE等。當(dāng)前比較有代表性的信任管理模型有李景濤模型f51、竇文模型［61、劉文芬模型［71，其中李景濤提出了一種基于節(jié)點(diǎn)評(píng)分行為相似度加權(quán)推薦的P2P環(huán)境下的全局信任模型，該模型可以有效地量化和評(píng)估節(jié)點(diǎn)的可信度，但是對(duì)于復(fù)雜惡意節(jié)點(diǎn)的識(shí)別和抑制能力尚有不足；竇文模型通過節(jié)點(diǎn)自身交易歷史的計(jì)算得到相對(duì)合理的信任值，然而在涉及到推薦信任尤其是推薦鏈的多層迭代時(shí)，信任的計(jì)算效率將會(huì)大打折扣：劉文芬模型通過引入時(shí)間調(diào)整函數(shù)和穩(wěn)定度函數(shù)，分別解決了動(dòng)態(tài)適應(yīng)問題和總體信任計(jì)算過程中的權(quán)重分配問題，但是在推薦信任度計(jì)算過程中，權(quán)值的計(jì)算過于繁雜，從而影響整個(gè)信任計(jì)算的時(shí)間復(fù)雜度。

綜合當(dāng)前信任值衰減的兩個(gè)方面：1）直接信任度具有時(shí)間相關(guān)性；2）間接信任度的計(jì)算中存在信任的有條件傳遞性。本文通過在直接信任度的計(jì)算過程中對(duì)當(dāng)前交易成功率與長(zhǎng)期交易成功率分配不同的權(quán)重，來權(quán)衡其對(duì)直接信任計(jì)算的影響。同時(shí)考慮到文獻(xiàn)舊。中提出的主鏈與副鏈相結(jié)合的推薦，雖然更加全面地綜合了間接可信度的計(jì)算，但是當(dāng)網(wǎng)絡(luò)規(guī)模相對(duì)較大時(shí)，其性能和效率將會(huì)大打折扣，所以本文提出最佳推薦鏈這一概念，一方面可以更加全面地考察目標(biāo)節(jié)點(diǎn)的推薦信任，另一方面在計(jì)算上取相鄰節(jié)點(diǎn)直接信任度的乘積，符合推薦信任隨推薦鏈層數(shù)增多而衰減的規(guī)律，提高了工程可行性。

2　基于推薦信任迭代的信任模型

2.1直接信任度的計(jì)算

直接信任度即兩個(gè)節(jié)點(diǎn)進(jìn)行直接交互后交易請(qǐng)求節(jié)點(diǎn)對(duì)交易目標(biāo)節(jié)點(diǎn)的信任評(píng)價(jià)。由于節(jié)點(diǎn)交互信任值具有時(shí)間相關(guān)性，交易發(fā)生較早的信任評(píng)價(jià)對(duì)于當(dāng)前的參考價(jià)值相對(duì)較低，在一些信任管理模型中習(xí)慣加入時(shí)間衰減因子來計(jì)算直接信任度，而本文則突破了微觀的計(jì)算方式，通過采用長(zhǎng)期信任值與近期信任值相結(jié)合的方式來計(jì)算節(jié)點(diǎn)問的直接信任度。

定義1歷史成功交易率

節(jié)點(diǎn)交易歷史的成功率是用來描述節(jié)點(diǎn)長(zhǎng)期易過程中提供服務(wù)可信度的概念。

定義2時(shí)間周期t的成功交易率

時(shí)間周期t的交易成功率表示進(jìn)行交易的節(jié)點(diǎn)雙方在當(dāng)前時(shí)間周期內(nèi)交互成功次數(shù)所占的比重，可以反映節(jié)點(diǎn)在一段時(shí)間間隔提供服務(wù)的可信度。

定義3直接信任度

即節(jié)點(diǎn)直接交互后請(qǐng)求節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的主觀認(rèn)可程度，是一種可信任度的衡量，直接信任度的高低直接反映節(jié)點(diǎn)之間的主觀印象。本文通過結(jié)合節(jié)點(diǎn)間的歷史成功交易率與在Af時(shí)間內(nèi)的交易成功率來定義直接信任度。

2.2間接可信度的計(jì)算

當(dāng)用戶在考慮交互對(duì)象時(shí)，除直接交互經(jīng)驗(yàn)外還會(huì)考慮其他節(jié)點(diǎn)對(duì)其的推薦，推薦的意義在于可以使用戶更加全面具體地了解潛在交互對(duì)象的綜合信任度，從而提高交易成功率。本文是在推薦鏈的基礎(chǔ)上通過迭代計(jì)算間接可信度。

定義4推薦鏈

網(wǎng)絡(luò)中，若兩節(jié)點(diǎn)之間有直接交互則有線相連，當(dāng)一條交易請(qǐng)求發(fā)出時(shí)，從請(qǐng)求節(jié)點(diǎn)開始到目標(biāo)節(jié)點(diǎn)之間所形成的一條由線和點(diǎn)相連的路徑稱為一條推薦鏈。推薦鏈中相鄰兩個(gè)節(jié)點(diǎn)之間要有直接的交互經(jīng)驗(yàn)，也就是說，相鄰兩個(gè)節(jié)點(diǎn)的信任是建立在有直接交互歷史基礎(chǔ)上的。推薦鏈中相鄰節(jié)點(diǎn)之間的權(quán)值為兩個(gè)節(jié)點(diǎn)之間的直接信任度，每一條推薦鏈的權(quán)值為該推薦鏈中所有相鄰接點(diǎn)權(quán)值的乘積。

定義5最佳推薦鏈

推薦的選擇取決于信任度的高低，本文定義從請(qǐng)求節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)權(quán)值最高的一條或若干條鏈為最佳推薦鏈。間接信任度的計(jì)算主要原因有兩點(diǎn)：1）對(duì)交互行為沒有信心；2）認(rèn)為資源提供者提供的資源可信度不夠。因此需要考慮推薦節(jié)點(diǎn)對(duì)于交易對(duì)象信任度的評(píng)價(jià)，使交易請(qǐng)求者可以選擇信任度最高的交易對(duì)象進(jìn)行交易，從而提高交易成功率，增強(qiáng)模型的穩(wěn)定性與實(shí)用性。

定義6間接信任度

將所有最佳推薦鏈的迭代信任值求平均即得間接信任度，間接信任度表示當(dāng)請(qǐng)求節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間沒有直接交互經(jīng)驗(yàn)時(shí)，請(qǐng)求節(jié)點(diǎn)可以通過間接信任度的高低來選擇目標(biāo)節(jié)點(diǎn)進(jìn)行交互。

2.3綜合信任度的計(jì)算

定義7綜合信任度

通過綜合求信節(jié)點(diǎn)f對(duì)獲信節(jié)點(diǎn)，的直接信任度D乃和間接信任度R乃，，最終得到綜合信任度。

3　仿真實(shí)驗(yàn)及結(jié)果分析

本文基于P2Psim］和MATLAB實(shí)現(xiàn)了分布式信任模型TMRTI，同時(shí)也實(shí)現(xiàn)了竇文模型、李景濤模型和Eigen Tmst模型。本文仿真電子交易服務(wù)，假設(shè)網(wǎng)絡(luò)中節(jié)點(diǎn)的個(gè)數(shù)N=1000，每個(gè)節(jié)點(diǎn)最多和其他的節(jié)點(diǎn)進(jìn)行10次交易。

3.1性能評(píng)價(jià)指標(biāo)

本文定義性能評(píng)估的兩個(gè)代表性指標(biāo)：網(wǎng)絡(luò)中的成功交互率和迭代算法的收斂速度。成功交互率定義為a，表示所有正常節(jié)點(diǎn)的成功交互總次數(shù)在所有正常節(jié)點(diǎn)的總交互次數(shù)中所占的比率。

4　結(jié)束語

本文提出了基于推薦信任迭代的信任管理模型，通過綜合歷史與當(dāng)前直接信任來計(jì)算直接信任度，提出最佳推薦鏈這一概念，并應(yīng)用于間接推薦計(jì)算中，在綜合考慮推薦信任可靠性的同時(shí)提高了系統(tǒng)性能。在給出的分布式求解算法中，討論了信任值的計(jì)算，目標(biāo)節(jié)點(diǎn)的選擇，信任管理節(jié)點(diǎn)的更新等問題。仿真結(jié)果表明，與當(dāng)前主流的信任模型相比較，本文提出的信任模型對(duì)于惡意節(jié)點(diǎn)均有比較明顯的抑制作用，表現(xiàn)出了較高的交易成功率。下一步將集中研究在大規(guī)模網(wǎng)絡(luò)中信任數(shù)據(jù)的存儲(chǔ)等一系列問題。

［1］劉慶生.反病毒研究與檢測(cè)技術(shù)一一試探式掃描技術(shù)［J］.個(gè)人電腦，2003（2）：134-135.

［2］李景濤，荊一楠，肖曉春，等.基于相似度加權(quán)推薦的P2P環(huán)境下的信任模型［J］。軟件學(xué)報(bào)，2007，18（1）：157—167.

［3］竇文.構(gòu)造基于推薦的Peer-to.Peer環(huán)境下的Trust模型［J］.軟件學(xué)報(bào)，2004，15（4）：57-58.

［4］劉文芬.基于信任域的分布式動(dòng)態(tài)信任管理模型［J］.四川大學(xué)學(xué)報(bào)，2014，46（4）：61—66.

［5］高磊，郭玉翠.基于信任迭代的P2P網(wǎng)絡(luò)信任管理模型［J］.計(jì)算機(jī)工程，2012，38（19）：92—95.