何穎+侯雅婷

摘要：互聯(lián)網(wǎng)服務成為人們生活不可缺少的一部分，但隨之而來的是嚴峻的安全問題。除傳統(tǒng)硬安全手段外，信任機制作為一種重要的軟安全手段得到了廣泛應用。信任關(guān)系是互聯(lián)網(wǎng)用戶重要的決策依據(jù)。因此，如何建立可靠的信任關(guān)系和完善的信任機制是現(xiàn)階段熱門研究課題。介紹了信任機制的概念和特點，從信任計算、信任中的惡意行為、信任的動態(tài)激勵3個方面分析了信任的關(guān)鍵技術(shù)，展望了信任機制的研究方向。

關(guān)鍵詞：信任機制；信任計算；惡意攻擊；隱私安全

DOIDOI：10.11907/rjdk.171160

中圖分類號：TP301

文獻標識碼：A 文章編號：1672-7800（2017）006-0202-02

0 引言

信任作為一種主觀、模糊的評價標準，可以運用于對象的交互過程中，通過對交互過程進行評價，提供良好的依據(jù)，完成決策，從而提高交互的安全性。隨著互聯(lián)網(wǎng)的發(fā)展，人與人、人與物、物與物之間的交互日漸增多且深入，信任的應用與研究出現(xiàn)在各個學科，如社會學、心理學、經(jīng)濟學、人工智能以及社交網(wǎng)絡等。

信任是個復雜、抽象的命題，在不同的學科背景下，根據(jù)研究角度的不同、研究方法的差異，有著不同的看法和定義，所以至今沒有一個統(tǒng)一的概念[1]。心理學角度主要研究個體獨立的信任，信任被認為是一種期待或者依賴。管理學角度主要研究群體現(xiàn)象的信任，信任被認為是一種組織之間或個人與組織之間的互相評估。市場學角度主要研究對象影響的信任，信任被認為是依靠行為的一種交易意愿。通過總結(jié)分析，信任存在以下共有特征：

（1）非對稱性。信任具有很明顯的主觀性，節(jié)點雙方的信任并不對稱，即使共同經(jīng)歷同一事件，雙方所收獲的反饋或給予對方的評價都不盡相同，甚至相差甚遠。用戶A信任用戶B，并不表示著用戶B會信任用戶A，信任表達圖用有向關(guān)系表示，且兩個節(jié)點的有向邊有著不同的權(quán)重值，如圖1所示。

（2）時效性。信任關(guān)系不是固定不變的，即使在某個時刻用戶A對于用戶B很信任，但他們在之后一段時間缺少交互和聯(lián)系，信任值會隨著時間的推移降低。所以在信任關(guān)系中，時間衰減是一個重要的影響因素。

（3）區(qū)域性。信任關(guān)系一般是非全局的、受限制的。用戶A對用戶B的信任只適用于一定程度，不會無條件相信用戶B的任何判斷。這個限制與事件程度相關(guān)，比如用戶A只相信用戶B一定金額以下的金融交易。

（4）有限傳遞性。信任是有傳遞性的。假設用戶A信任用戶B，用戶B信任用戶C，那么可能受用戶B的影響，用戶A對用戶C連帶信任。但是這種信任不是絕對的，受到用戶A對用戶B的信任度，和用戶B對用戶C的推薦度影響。信任的傳遞性隨著兩者間所傳遞的用戶數(shù)增多而漸漸減弱。

（5）內(nèi)容相關(guān)性。信任是針對特定內(nèi)容的，實體間的信任度不會擴散。比如用戶A對用戶B提供的特征提取服務是信任的，但這并不代表用戶A會信任用戶B有關(guān)權(quán)重確定、目標優(yōu)化等服務，如圖2所示。

（6）多種對應關(guān)系。實體間的信任關(guān)系是多變的，既可以是一對一的非對稱關(guān)系，比如某一實體買家用戶信任某個實體賣家用戶；也可以是一對多的關(guān)系，比如某一實體用戶信任一個專家組或者團體；可以是多對多的關(guān)系，比如某兩個專家組之間相互交叉信任；也可以是多對一的信任關(guān)系，比如多個部門均信任一個總體協(xié)作規(guī)劃部門，如圖3所示。

隨著互聯(lián)網(wǎng)的發(fā)展，信任評估應用到各個領(lǐng)域，比如社交網(wǎng)絡、電子商務、機器學習、物聯(lián)網(wǎng)應用、大數(shù)據(jù)與云計算等等。在這些領(lǐng)域，需要把抽象模糊的信任值轉(zhuǎn)換成可以度量的量化數(shù)值，作為決策判斷的重要依據(jù)。而在信任機制建模過程中，以下幾個問題是研究的難題和熱點。

1 信任值計算

信任值計算建模是信任機制的最基本問題[2]。傳統(tǒng)計算方法影響因素考慮單一，計算公式比較簡潔。隨著互聯(lián)網(wǎng)的發(fā)展，影響信任的上下文因素增多、數(shù)據(jù)種類變大，同時數(shù)據(jù)價值稀疏、噪聲增大，這些都是影響信任值計算的重要問題。信任值計算分為兩個部分：直接信任計算、間接信任計算。直接信任是根據(jù)實體對象和目標對象之間的直接交互信息進行分析計算，要點是特征選取，選取的特征既要概括信任的特點，又不能造成算法過擬合問題。現(xiàn)階段可選擇加權(quán)平均、統(tǒng)計分析等全局迭代算法，或者用層次分析、上下文聚合等局部聚合算法。間接信任是解決實體對象和目標對象之間缺少直接交互信息問題，需要尋找兩者的共同朋友或者間接信息進行分析計算。間接信任有助于幫助新用戶或者交互少的用戶準確計算出信任值。間接信任計算難點較多，首先是相似節(jié)點選取，除了求交集外，還涉及到多層信任傳遞、相似性計算等問題。許多學者考慮使用人工智能、路徑推薦等算法進行優(yōu)化；其次是推薦的可信度，一般可采用協(xié)同過濾或無監(jiān)督學習的方法進行判定。除此之外，信任值計算還有一個難點：權(quán)重優(yōu)化。如何確定多個影響因素之間的關(guān)系和影響程度，要考慮時間變換、交互增加、上下文變化等因素帶來的影響。動態(tài)調(diào)節(jié)權(quán)重因子是確保算法實用性和可靠性的重要手段之一，在當前研究中，概率統(tǒng)計、模糊決策、灰度關(guān)聯(lián)等都是常用的動態(tài)計算權(quán)重方法。

2 信任中的惡意行為

信任值可以影響用戶的最后決策。比如在電子商務中，信任值會影響客戶的購買行為，在社交網(wǎng)絡中，信任值會影響用戶的交友行為[3-4]。現(xiàn)實中存在虛構(gòu)信任值的惡意行為，破壞了信任評估的準確性。這些行為按效果分為以下幾類：①欺騙。這是最常見的一類惡意行為，其目的就是在交互過程中，偽裝不符合實際的信任值，達到騙取交互的目的。例如在交易過程中，給對方假的好評度，以促進交易的發(fā)生，在社交網(wǎng)絡中，給予自己假冒的身份認證等。解決方法是提高節(jié)點的信息鑒別能力；②合謀。合謀指多個節(jié)點狼狽為奸，利用信任規(guī)則，互相給予對方虛高的評價和反饋，大肆提高雙方可信度。在一般的應用場景中不會限制節(jié)點加入，所以攻擊者可以通過制造大量同謀節(jié)點，完成協(xié)同欺騙。如果同一個節(jié)點可以無限次對這個節(jié)點打分，那么在付出很低的成本代價情況下可快速獲取很高的信任度，這也是現(xiàn)在惡意行為中比較常見而且難以預防的手段；③詆毀。詆毀是合謀的反方向運用，通過對正常節(jié)點給予惡意的、不真實的負面反饋，達到降低競爭節(jié)點可信度的目的，間接提高自己的可信度。在信任中，負面評價對用戶的決策影響更大，詆毀的成本比合謀更小，電子商務中的刷差評就是典型的詆毀行為。正常服務情況下很難對反饋給予識別，負面評價影響遠遠高于正面影響。除此之外，還有一些形式的惡意行為，如冒名：通過取代正常節(jié)點，發(fā)布假的評價反饋或服務；潛伏：在一定的潛伏期花費一定的成本，將自己偽裝成正常且信任值較高的節(jié)點，然后間歇性提供假的反饋或者服務，增加惡意行為的隱蔽性。由于有正常行為做掩護，被檢測出來的幾率很低；重入：在節(jié)點信任度較低時，利用新身份加入一個新的節(jié)點，重新開始新的行為。在當前沒辦法做到對虛擬身份完全識別的情況下，這是十分棘手的惡意行為。

3 信任的動態(tài)激勵

信任值是一個變化的動態(tài)過程，隨著交互行為的積累，信任會發(fā)生改變，而這個改變受到多方面因素的影響：交互的次數(shù)頻率、交互的上下文變化、時間的衰減等等。所以如何確立一個動態(tài)的激勵懲罰機制，是信任研究的熱點。傳統(tǒng)的基于結(jié)果的動態(tài)激勵，是通過對結(jié)果的成功與失敗次數(shù)的統(tǒng)計分析，利用加權(quán)方法進行積累。但是這種方法并沒有考慮到上下文因素的影響，也沒有對評價提出動態(tài)的激勵和懲罰。如出現(xiàn)共謀攻擊，對欺騙者沒有實現(xiàn)具體的懲罰措施，會嚴重影響信任準確性。豐富完善激勵懲罰機制，對正確反饋給予鼓勵，對負面反饋給予懲罰，對重大環(huán)境錯誤給予降低信任的負面懲罰等措施，可避免一些惡意行為的影響，保證信任機制的穩(wěn)定性[5-6]。

4 結(jié)語

本文對信任進行了系統(tǒng)分析，闡述了信任機制的關(guān)鍵技術(shù)，指出了研究熱點以及信任機制發(fā)展遇到的挑戰(zhàn)。信任機制研究可以解決互聯(lián)網(wǎng)的一些安全問題，如防止惡意節(jié)點攻擊、保障用戶隱私安全等。信任機制是當前熱門的研究方向之一，已經(jīng)應用在推薦系統(tǒng)、云計算等眾多領(lǐng)域。

參考文獻：

[1]DRAGOS V，REIN K.What's in a message exploring dimensions of trust in reported information[C].ISIF，2016.

[2]LI M A，ZHENG W M.Survey of research on dynamic trust mechanism in grid environment[J].Journal of Chinese Computer Systems，2008，29（5）：825-830.

[3]YANG H S，SUN J H.A study on hybrid trust evaluation model for identifying malicious behavior in mobile P2P[J].Peer-to-Peer Networking and Applications，2016，9（3）：578-587.

[4]AGARWAL M，ZHOU B.Using trust model for detecting malicious activities in twitter[EB/OL].https：//link.springer.com/chapter/10.1007%2F978-3-319-05579-4_25.

[5]CUI Y，ZENG L，CHIANG H D.A two-stage trust-tech based methodology for excitation system equivalence[C].Power and Energy Engineering Conference，2015.

[6]MA X，WANG Z，JING B，et al.Trust model based on rewards and punishment mechanism[C].International Workshop on Education Technology & Computer Science，2010.

（責任編輯：杜能鋼）