楊段生

(楚雄師范學院計算機信息中心,云南 楚雄 675000)

P2P網(wǎng)絡(luò)中基于經(jīng)驗與推薦的信任模型

楊段生

(楚雄師范學院計算機信息中心,云南 楚雄 675000)

根據(jù)實體的直接交互信息和其他實體的推薦信息,結(jié)合信任的量化、合成與傳遞策略,提出了信任評估的一系列數(shù)學模型,用修正因子實現(xiàn)對信任的調(diào)整,相關(guān)因子的引入實現(xiàn)了對良性節(jié)點的激勵和對惡意或庸懶節(jié)點的懲罰與孤立,從而使模型更加合理。該模型為實體間信任關(guān)系的建立和實體決策提供了有力依據(jù)。最后對模型進行模擬實驗和性能分析。

對等網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信任模型

引言

P2P網(wǎng)絡(luò)中節(jié)點間的信任問題是現(xiàn)在研究的熱點,目前的研究主要集中在為系統(tǒng)建立可靠的信任管理模型。雖然 P2P網(wǎng)絡(luò)結(jié)構(gòu)具有動態(tài)性和方便性,但仍然缺乏有效的機制以提高系統(tǒng)整體的可用性,而且存在著嚴重的安全問題。因此,對于目前日益廣泛的諸多 P2P環(huán)境,在節(jié)點間建立一種新的分布式信任機制,建立一個透明有序的交易環(huán)境顯得十分必要。

目前,基于交易歷史與經(jīng)驗推薦的信任模型的研究已取得了很大的進展。在文獻 [1]的信任評估模型中,引入了經(jīng)驗的概念來表述和度量信任關(guān)系,把經(jīng)驗分為肯定和否定兩種,將信任分為直接信任和推薦信任并進行詳細討論,最后給出了信任度評估的數(shù)學模型。文獻 [2]用概率與數(shù)理統(tǒng)計中的一些思想,采用成功經(jīng)驗和失敗經(jīng)驗對信任關(guān)系進行度量,引入了經(jīng)驗采納系數(shù),給出了經(jīng)驗傳遞與信任度合成的數(shù)學模型。文獻 [3]根據(jù)交互滿意度計算實體的直接信任度,在計算推薦信任度時,通過建立信任路徑來獲取信任鏈上實體的推薦信息,提出了基于實體能力屬性和交互滿意度的信任評估模型。文獻 [4]提出了一種基于概率統(tǒng)計方法的信任評價模型,依據(jù)直接經(jīng)驗和反饋信息,利用概率統(tǒng)計方法分別計算節(jié)點的直接信任和推薦信任,并通過區(qū)分直接經(jīng)驗的重要程度,區(qū)分反饋信息及其推薦者的可信度,提高信任評價模型的有效性。

現(xiàn)有的信任評估模型在惡意推薦和串謀推薦的安全風險方面考慮得較少,存在迭代計算不易收斂的問題,所提出的信任模型主要側(cè)重理論研究,在實際應(yīng)用中實現(xiàn)起來較為復雜。

1 基于經(jīng)驗與推薦的信任模型

1.1 信任及信任度

信任是人際網(wǎng)絡(luò)中一個主觀的并且是個非常復雜的概念,基于 P2P環(huán)境,本文給出如下定義:

信任是一個實體根據(jù)相關(guān)信息在特定環(huán)境和特定時間下對其他實體的未來可靠的、安全的、期望的行為的主觀可能性判斷,它取決于經(jīng)驗,并隨著被評價實體行為結(jié)果的變化而不斷修正,即信任是在不斷的交互過程中,某一實體逐漸動態(tài)形成的對另外實體的部分或整體的評價,這個評價可以用來指導這個實體的下一步動作。

通常情況下,用信任度來表示信任等級的高低,信任度隨實體的行為而動態(tài)變化[5]。在 P2P網(wǎng)絡(luò)中,實體間可以通過交換和傳播信任評估信息以獲取目標實體的綜合信任評價[6]。本模型用區(qū)間 [-3,3]來量化信任度,值越大,表明信任程度越高。小于 0表示不可信,0表示新加入節(jié)點的初始信任值或功過相當節(jié)點的信任值。本模型將實體間的信任關(guān)系分為直接信任和推薦信任兩種。

信任度的決定因素根據(jù)不同的應(yīng)用可能不同,甚至差別很大,本模型借鑒文獻 [7]的思想,也從惡意代碼、內(nèi)容、態(tài)度和速度四個方面進行衡量,根據(jù)實際應(yīng)用對安全的需求及各評價屬性對交易結(jié)果的影響賦予一定的權(quán)值。交易結(jié)束后,交易獲取方對此四個屬性進行評價,同時,對交易結(jié)果也進行評價,從而得到最終的信任度。

1.2 模型中的數(shù)據(jù)結(jié)構(gòu)

模型中,每個節(jié)點需創(chuàng)建并維護以下數(shù)據(jù)表:①評價屬性值表;②好友列表;③黑名單。

表1 評價屬性值表

表 2中,NodeI D是節(jié)點標識;ForeverFlag是永久性標記?？砂讶魏卧u價實體認為可信的節(jié)點設(shè)為好友并添加到列表中,同時,根據(jù)需要為其設(shè)定永久性標記,ForeverFlag=1表示永久性的好友節(jié)點,不受信任評價周期的限制而永久生效,直到對其進行手工刪除。ForeverFlag=0表示非永久性好友節(jié)點,并規(guī)定其生命期為M個信任評價周期,當其生命期結(jié)束時,該好友節(jié)點記錄將被系統(tǒng)自動刪除,此時,該節(jié)點變?yōu)槠胀ü?jié)點。AddDate為節(jié)點的添加日期。

表2 好友列表

黑名單與好友列表結(jié)構(gòu)完全一致,字段含義也相似?？砂讯啻伪涣腥牒诿麊蔚墓?jié)點設(shè)定為 ForeverFlag=1,此時,記錄不受信任評價周期的限制而永久保存在表中,直至對其手工刪除。值為 0時表示非永久性黑節(jié)點,為對此類黑節(jié)點進行懲罰并使其有改過自新的機會,規(guī)定其生命期為N個信任評價周期。

1.3 信任度的計算

1.3.1 相關(guān)定義

其中:α∈ [0,1]。

α和 1-α的值分別表示直接信任和推薦信任在信任評估體系中所占的權(quán)重,即對兩者的采信程度。α值一般由節(jié)點自己的安全策略決定。

1.3.2 直接信任度的計算

模型中,四個信任評價屬性和交易的成功與否都會對直接信任度造成影響,因此,定義直接信任度由兩部分信任度加權(quán)合成:一是由對惡意代碼、內(nèi)容、態(tài)度和速度四個信任評價屬性的評價所得的信任度,二是由對交易結(jié)果的評價所得的成功次數(shù)、失敗次數(shù)計算而來的信任度。

設(shè)由信任評價屬性決定的信任度表示為 Ta,由交易成功和失敗次數(shù)決定的信任度表示為 Tn,Ta和 Tn各占的權(quán)重為β和 1-β。則直接信任度為:

(1)計算信任值 Ta

定義 1 屬性集 R= (R1,R2,R3,R4),其中,R1,R2,R3,R4分別代表惡意代碼、內(nèi)容、態(tài)度和速度四個信任屬性。

定義2 屬性值集:V={Vi},V1∈ [-3,1],Vi∈ [-3,3],i∈ {2,3,4},V1至V4是對惡意代碼、內(nèi)容、態(tài)度和速度的評價值。特別地,為了反映同次數(shù)的安全交易對信任度的正面影響力度要遠小于節(jié)點提供惡意代碼對信任度的負面影響力度,因此,規(guī)定V1∈ [-3,1]。

定義 3 將評價周期 t進行 t等分,對應(yīng)編號依次為 1,2,…,t(編號越大則離現(xiàn)在越近);(其中 j=1,2,…,t)表示在第 j等分周期時當前節(jié)點對被評價節(jié)點 b的第 i個評價屬性的加權(quán)平均值,分兩種情況進行討論:①若在此等分周期內(nèi)只進行過一次交易,則即為此次交易所獲得的相應(yīng)屬性的評價值;②若在此等分周期內(nèi)進行過 m次交易,則為此m次交易的加權(quán)平均值。設(shè)此 m次交易按時間的遠近依次對應(yīng)于序號:1、2、…、m,且對應(yīng)的評價屬性值依次為則第 x次交易的權(quán)重為從而得

定義 4 在定義 3基礎(chǔ)上,設(shè)第 j等分周期對應(yīng)的第 i個評價屬性均值在本評價屬性總值中的縱向權(quán)重為(其中 i∈ {1,2,3,4})為當前節(jié)點對被評價節(jié)點 b的第 i個評價屬性均值的縱向加權(quán)平均值。則:

從 Pi可知,離現(xiàn)在越近則權(quán)重越大。因此,該模型更看重節(jié)點近期或當前的行為,且各評價屬性值的影響力度是隨時間而變化的。

定義 5 ωi是信任評價屬性 Ri的權(quán)重,對多數(shù)應(yīng)用而言,應(yīng)使ω1>ω2>ω3>ω4。則信任度 Ta可表示為:

(2)計算信任值 Tn

設(shè):成功和失敗次數(shù)分別用 S、F表示;λ表明成功交易產(chǎn)生的信任值上升的速度,稱為成功交易的激勵系數(shù);μ是失敗交易的懲罰系數(shù),λ、μ均為實數(shù)。為達到懲罰目的,須使λ<μ,而且,λ與μ的值相差越大,則對失敗交易的懲罰越明顯,同時,成功交易的信任值的上升也較慢。θ是對稱、閉合的信任度值域邊界值的絕對值。則:

考慮兩種特殊情形:①當 F=0且 S≠0時,對任意的 S值均得:f(S,F)=θ;②當 S =0且 F≠0時,對任意的 F值均得:f(S,F) =-θ。這顯然是不合理的。分三種情況對該函數(shù)作細化:

ε稱為曲線的拐點,它決定了在 F=0時,信任度達到峰值所需的最少連續(xù)成功交易次數(shù),即達到信任度峰值的速度。

1.3.3 推薦信任度的計算

若在周期 t內(nèi),節(jié)點 i和 j間沒進行過直接交易,則節(jié)點 i和 j之間的綜合信任度由一系列中間節(jié)點的推薦計算得到。推薦節(jié)點組成了序列 L: ,L稱為節(jié)點 i到 j的一條推薦路徑,推薦路徑的長度稱為計算迭代的深度,其閾值設(shè)為η,當?shù)疃却笥讦菚r,則認為該推薦路徑上的信任值為 0。推薦路徑的終點則是對目標節(jié)點 j有直接交互經(jīng)驗的推薦者 nk。[8]為區(qū)分不同推薦情況下推薦信任度的計算,把推薦分為朋友推薦和陌生人推薦。

(1)朋友推薦

朋友推薦路徑:在周期 t內(nèi),推薦路徑中的首節(jié)點與請求節(jié)點發(fā)生過交易,末節(jié)點與目標節(jié)點發(fā)生過交易,路徑中相鄰節(jié)點間也有過交易,則此路徑稱為朋友推薦路徑。推薦路徑數(shù)越多,得到的信任值之可靠性和可信度就越高。

在推薦信任度的計算中,考慮兩種權(quán)重:推薦節(jié)點權(quán)重和推薦路徑權(quán)重。前者由交易結(jié)果的評價情況而定,后者由請求節(jié)點對推薦路徑首節(jié)點的直接信任度而定。請求節(jié)點對待選節(jié)點的推薦信任度為各推薦路徑信任度的加權(quán)。

基于上述考慮,有如下定義:

定義 6中,當 Fi,j=0時,對任意的 Si,j,只要 Si,j≠0,均得 RDk(i,j) =1,顯然不合理,故對 RDk(i,j)作如下改進:

其中:ε為曲線的拐點;ε/2表示當 Fi,j=0時,使 RDk(i,j) =1所需的最少連續(xù)成功交易次數(shù)。

定義 7 設(shè)第 k條朋友推薦路徑上的推薦節(jié)點數(shù)依次為:n1、n2、…、nk。設(shè)第 1條至第 k條朋友推薦路徑上推薦節(jié)點對被推薦節(jié)點的的直接信任度依次為:

第 k條朋友推薦路徑上推薦節(jié)點對被推薦節(jié)點的的直接信任度的加權(quán)平均值用 DTk(average)表示,則:

其中 i+1是節(jié)點 i推薦的節(jié)點,當 i=nk時,節(jié)點 i+1即為目標節(jié)點。

定義 8 設(shè)請求節(jié)點 i到第 k條朋友推薦路徑的第一個推薦節(jié)點的直接信任度為DT(i, lk),把 DT(i,lk)定義為第 k條朋友推薦路徑的權(quán)重,則節(jié)點 i對 j通過此 k條朋友推薦路徑所得的推薦信任度即為 k條朋友推薦路徑的加權(quán)平均值,用 DTk(LastAverage)表示,即:

(2)陌生人推薦

陌生人:在周期 t內(nèi),未與當前請求節(jié)點進行過交易但與目標節(jié)點進行過交易的節(jié)點。

孤立節(jié)點:新加入的節(jié)點或在周期 t內(nèi)未與其它節(jié)點發(fā)生過交易的節(jié)點。

陌生人推薦:若節(jié)點 i是孤立節(jié)點,則交易前由節(jié)點 i向其鄰節(jié)點發(fā)出推薦請求,如某一節(jié)點 x與目標節(jié)點在周期 t內(nèi)曾發(fā)生過交易并愿為當前節(jié)點 i提供推薦,則節(jié)點 x對 i作回應(yīng)并進行后續(xù)的推薦工作,稱此推薦為陌生人推薦。

陌生人推薦也產(chǎn)生推薦路徑,稱為陌生人推薦路徑,每條路徑中只有一個推薦節(jié)點。

陌生人的綜合推薦信任度用 StrRT(i,j)表示,為實際采用的所有推薦節(jié)點推薦信任值的加權(quán)平均值,推薦節(jié)點總數(shù)為 n,RT(m,j)為第 m個陌生人對目標節(jié)點 j的推薦信任度,其值等于第m個陌生人對 j的直接信任度,把此值作為第 m個陌生人對 j的推薦權(quán)重,則:

1.4 模型的修正因子

經(jīng)濟學家 P.Dasgupta曾強調(diào)指出:信任同其它道德資源一樣,用進廢退。信任度是一個隨時間變化的量,該模型采用信任度隨時間衰減的評價機制。

設(shè)請求節(jié)點 i和服務(wù)節(jié)點 j的最后一次交易時間為 Tlast,當前交易時間為 Tcurrent,若Tcurrent≠Tlast,則根據(jù) Tcurrent-Tlast在信任評價周期 t中所占的比例進行衰減折算,即:

2 模擬實驗

2.1 信任度的變化情況

圖 1為節(jié)點提供真實與不真實服務(wù)時,在同一天交易和在周期內(nèi)交易時信任度的變化情況?？梢钥闯?當節(jié)點提供真實服務(wù)時,無論是集中在同一天測試,還是在評價周期的不同時間測試,曲線 (值)都非常相近,而且,隨著交易次數(shù)的增加而最終重合,在曲線拐點前,信任度上升相對較快,而在拐點之后則顯得緩慢,但隨著成功交易次數(shù)的增加,信任度在不斷提升。當節(jié)點提供不真實服務(wù)時,信任度隨著不真實交易次數(shù)的增加而不斷下降,而且,在同一天交易的下降速度要比分布在周期內(nèi)交易時快,這也表明了該模型更注重節(jié)點的長期行為,即節(jié)點的聲譽。

圖 1 交易集中在同一天和分布在每一天的信任度比較

2.2 節(jié)點欺騙

設(shè)節(jié)點提供的服務(wù)中,每三次真實服務(wù)后帶有一次欺騙,共進行 30次交易,分兩種情況進行模擬:

①把交易集中在同一天中;②把交易平均分配到周期的每一天。如圖 2所示。

圖2 帶欺騙的服務(wù)節(jié)點信任度變化情況

由圖 2可知,兩種情況的曲線非常相似且隨著交易次數(shù)的增加而最終重合在一起。真實的服務(wù)均能使信任度得到提升,但除第一次欺騙外,每一次欺騙都使信任度迅速下降,而且,隨著欺騙次數(shù)的增加,即使節(jié)點進行真實服務(wù),但由此而帶來的信任度提升變得越來越緩慢。

由于曲線拐點ε值的影響,雖然第一次欺騙也能給節(jié)點信任度帶來一定的提升,但若緊接著再次出現(xiàn)欺騙,則信任度的下降幅度將明顯高于正常情況。

2.3 節(jié)點合謀

在圖 3中,下方折線表示正常推薦時信任度的變化情況,隨著正常交易次數(shù)的增加和節(jié)點的正常推薦,服務(wù)節(jié)點信任度的上升情況。上面的折線表示隨著合謀節(jié)點比例的增加,節(jié)點信任度的變化情況?？梢钥闯?隨著合謀節(jié)點比例的增加,信任度有一定的上升,但影響并不明顯,而且到達折線拐點后趨于穩(wěn)定 (即:拐點后的折線平行)。

圖3 正常推薦與節(jié)點合謀的信任度對比

2.4 節(jié)點詆毀

在圖 4中,上折線表示正常推薦時信任度的變化情況,隨著正常交易次數(shù)的增加和節(jié)點的正常推薦,節(jié)點信任度的上升情況。下折線則表示隨著詆毀節(jié)點比例的增加,節(jié)點信任度的變化情況。結(jié)果表明:節(jié)點信任度不因個別節(jié)點的詆毀而受明顯影響,同時,隨著詆毀節(jié)點比例的增加,信任度有不同程度的下降,但到達折線拐點后趨于穩(wěn)定。

圖4 正常推薦與節(jié)點詆毀的信任度對比

3 結(jié)束語

本文提出了 P2P網(wǎng)絡(luò)中基于經(jīng)驗與推薦的分布式信任模型,提出的信任評估的一系列數(shù)學模型能更加真實地表示和度量節(jié)點間的信任關(guān)系,具有良好的操作性。實現(xiàn)了對良性節(jié)點的激勵和對惡意或庸懶節(jié)點的懲罰與孤立機制。好友與黑名單機制減少了信任計算和節(jié)點決策的時間,降低了網(wǎng)絡(luò)的負載,減少了延遲,提高了模型的性能。通過模擬實驗和性能分析,初步證明了本模型的合理性和有效性。

[1]Beth TH,Borcherd Orcherd NG M,Klen B.Valuation of trust in open networks[C]// Proceedings of European Symposium on Research in Security(ESOR ICS).B righton:Springer—Verlag,1994:3—18.

[2]徐鋒,呂建,鄭瑋,等 .一個軟件服務(wù)協(xié)同中信任評估模型的設(shè)計 [J].軟件學報,2003,14(6):1043—1051.

[3]劉鳳鳴,陸星家,丁永生 .一種 P2P網(wǎng)絡(luò)服務(wù)環(huán)境的信任度計算模型 [J].計算機應(yīng)用,2008,28(3):623—625.

[4]吳鵬,吳國新,方群 .一種基于概率統(tǒng)計方法的 P2P系統(tǒng)信任評價模型 [J].計算機研究與發(fā)展,2008,45(3):408—416.

[5]金蘭芳,朱艷琴 .基于信譽的 peer-to-peer推薦信任模型 [J].計算機工程與應(yīng)用,2007,43(3):122—124.

[6]張書欽,蘆東昕,楊永田 .對等網(wǎng)絡(luò)中基于信任的訪問控制研究 [J].計算機科學,2005,32(5):31—33.

[7]宋金龍,董健全,鄒亮亮 .一種 P2P網(wǎng)絡(luò)安全的信譽度模型設(shè)計 [J].計算機應(yīng)用,2006,26(4):P33—35.

[8]侯孟書,盧顯良,周旭等 .P2P系統(tǒng)的信任研究 [J].計算機科學,2005,32 (4):113—115.

[9]李雯,謝冬青,吳勇 .P2P環(huán)境下基于歷史及推薦的信任模型 [J].計算機應(yīng)用研究,2008,25(3):915—99.

[10]田春岐,鄒仕洪,王文東等 .一種新的基于改進型 D-S證據(jù)理論的 P2P信任模型 [J].電子與信息學報,2008,30(6):1480—1484.

(責任編輯 劉洪基)

Experience and Recommendation-based TrustM odel in P2P Network

YANG Duan-sheng
(Centre of Computer Infor mation M anagem ent,Chuxiong N or mal University, Chuxiong675000,China)

According to the direct interactive information of the entity and the recommendatory information of other entities,combiningwith the quantification,synthesis and trans mission strategies of the trust,the author puts forward a series ofmathematicalmodel about the evaluation of the trust. Use modification factor to achieve the adjustment of the trust,and the introduction of the relative factor realize the prompting to the benign node,the punishment and isolation to the malicious or the commonplace lazy node.All of these make the model more reasonable.The model provides a convincing gist for the trusting relationship’s establishment among entities and the entity decision-making.Finally the author does some simulant experiments and performance analysis towards thismodel.

P2P;network security;trustmodel

TP393

A

1671-7406(2010)03-0035-09

2009-11-23

楊段生 (1974—),男,云南大理人,碩士,主要研究方向:對等網(wǎng)絡(luò),網(wǎng)絡(luò)與信息安全。