張 蕾，黃文芝

(武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，湖北 武漢 430074)

0 引 言

隨著互聯(lián)網(wǎng)的普及和寬帶技術(shù)的發(fā)展，以點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)為核心的軟件產(chǎn)品正在為越來越多的網(wǎng)民所接受和喜愛.點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)產(chǎn)品在短短幾年時(shí)間，用戶的注冊(cè)量不斷增長(zhǎng)，已成為許多網(wǎng)民不能離棄的上網(wǎng)伙伴.一旦點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)應(yīng)用發(fā)展到一個(gè)引人關(guān)注的程度，信任和安全問題就出現(xiàn)了.在用戶間互相了解的小型應(yīng)用中，信任和安全很少會(huì)成為問題.可是，有用的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)應(yīng)用很少會(huì)保持這么小的規(guī)模.人們圍繞點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的信任問題提出了許多有價(jià)值的信任模型.例如，EigenTrust[1]模型和基于EigenTrust改進(jìn)的SWRTrust[2]模型都是基于信任的全局信任模型，它們能夠在一定程度上解決惡意節(jié)點(diǎn)的協(xié)同作弊問題，但它們只考慮了信任的隨機(jī)性，都沒有綜合考慮信任的模糊性[3].

云模型是在傳統(tǒng)模糊集理論和概率統(tǒng)計(jì)的基礎(chǔ)上建立起來的一種定性定量不確定性轉(zhuǎn)換模型，它主要反映客觀世界中事物或人類知識(shí)中概念的兩種不確定性：模糊性(邊界的亦此亦彼性)和隨機(jī)性(發(fā)生的概率)，并把二者完全集成在一起，構(gòu)成定性和定量相互間的映射[4].

首先提出一種基于域的信任模型，再運(yùn)用云理論把定性的信任度映射為定量的表達(dá)，即映射為可細(xì)微變化的不同云滴，最后進(jìn)行相關(guān)的仿真試驗(yàn)并給出分析結(jié)果.

1 基于域的信任模型

首先，在信任模型中引入域的概念.之所以引入域，是借鑒了人們?cè)谌粘Ｉ钪械男湃瘟?xí)慣：人們總是會(huì)相信他自己生活圈中的朋友，而對(duì)于圈外人士，人們就會(huì)比較小心謹(jǐn)慎些.下面介紹域的構(gòu)架.

1.1 可信度的管理

評(píng)定官對(duì)等點(diǎn)LP(Leader Peer)是在域中具有足夠帶寬、處理能力以及有較高的信任度的對(duì)等點(diǎn)，它來負(fù)責(zé)域中共享資源的目錄管理.在LP上存放著兩份列表，一份是它管轄范圍內(nèi)的對(duì)等點(diǎn)，另一份是其他LP的地址信息.很重要的一點(diǎn)，就是要對(duì)LP上的信息進(jìn)行備份存儲(chǔ)管理，以保證可信的管理.

1.2 可信度的傳遞

若A知道B的IP地址和端口號(hào)時(shí)，將要求它所屬的LP返回B的可信度t；若A知道B’的IP地址和端口號(hào)時(shí)，則A所屬的LP根據(jù)B’的IP和端口號(hào)，向網(wǎng)絡(luò)中其他LP轉(zhuǎn)發(fā)對(duì)B’的信任度t’的查詢，直到找到B’所屬的LP，由它返回B’的信任度t[5].

1.3 可信度的表示

在此，用t表示可信度.與可信度相關(guān)的有幾個(gè)參數(shù):s表示信任度(Success rate)，f表示忠誠(chéng)度(Faithfulness).

信任的度量不僅要靠別人的推薦，也需要親自和請(qǐng)求資源的結(jié)點(diǎn)交易后獲得的直接信任值來共同決定.直接信任值指的是兩個(gè)實(shí)體間根據(jù)過去相互間發(fā)生的直接交往行為而得出的信任等級(jí)關(guān)系.所謂某個(gè)實(shí)體的推薦值指的是其他實(shí)體通過觀察其過去行為并根據(jù)其表現(xiàn)而得出的綜合期望值[6].在進(jìn)行信任決策時(shí)，當(dāng)兩個(gè)實(shí)體間過去沒有直接的信任交往接觸時(shí)，往往可借助對(duì)方的推薦值(也稱間接信任)來抉擇.

推薦這一決策是追加信息的場(chǎng)合.假定信息源的推薦者群為xk.他對(duì)實(shí)體j的推薦值rkj∈[0,1]是已知的，其中0表示不推薦，1表示絕對(duì)可信.則推薦者對(duì)實(shí)體j的推薦值計(jì)算如下：

(1)

其中，tik表示實(shí)體i對(duì)推薦者xk的信任度，tik∈[0,1]，0表示不信任，1表示絕對(duì)信任. 表示實(shí)體i根據(jù)推薦者xk給的推薦值間接求出的對(duì)j的信任度.

這里所討論的忠誠(chéng)度是基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中的一種不道德現(xiàn)象：有些用戶怕影響硬盤壽命而“只下載不上傳”.這是一種自私自利的體現(xiàn).對(duì)于上傳文件越多的對(duì)等點(diǎn)，設(shè)置它的忠誠(chéng)度越高[6].

f= 上傳次數(shù)/ (上傳次數(shù)+下載次數(shù))

(2)

考慮到不同的參數(shù)對(duì)信任度的影響程度不同，需要對(duì)參數(shù)進(jìn)行區(qū)分對(duì)待.本文按照影響程度不同給各個(gè)參數(shù)設(shè)定相應(yīng)的權(quán)值wi，根據(jù)用戶的要求不同靈活調(diào)整權(quán)值的分配.

x=w1*s+w2*f

(3)

式(3)中w1+w2=1.

2 云理論

2.1 云理論介紹

設(shè)U是一個(gè)用精確數(shù)值表示的定量論域，X∈U，T是U空間上的定性概念，若元素x(x∈X)對(duì)T的隸屬的確定度CT(x)∈[0,1]是一有穩(wěn)定傾向的隨機(jī)數(shù)，則概念T從論域U到區(qū)間[0,1]的映射在數(shù)域空間的分布，稱為云(Cloud)[7].

云的數(shù)字特征反映了定性概念的定量特性，用期望Ex(Expected value)、熵En(Entropy)和超熵He(Hyper entropy)三個(gè)數(shù)值來表征[8].云的數(shù)字特征C(Ex，En，He)是描述云模型、產(chǎn)生虛擬云、實(shí)現(xiàn)云計(jì)算、完成云變換的數(shù)值基礎(chǔ)[9].

期望Ex:反映相應(yīng)的模糊概念的信息中心值.

熵En:反映相應(yīng)的模糊概念的亦此亦彼的度量,也反映云滴的離散程度.

超熵He:衡量偏離正態(tài)分布的程度，即云的分散性，反映了熵En的穩(wěn)定性[10].

2.2 基于云理論的節(jié)點(diǎn)可信度量化模型

對(duì)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中任意一對(duì)等點(diǎn)pi，把迄今為止的對(duì)pi的全部可信度記為X={xi︱xi∈[0,1]，i=1,2，…，N}[11].樣本集X的Ex為

(4)

(5)

(6)

因?yàn)橛脩魧?duì)可信度的要求會(huì)有不同，而不同要求下各參數(shù)對(duì)可信度的影響程度也不一樣，所以本文考慮了動(dòng)態(tài)權(quán)重，根據(jù)用戶需求動(dòng)態(tài)調(diào)整權(quán)重的分布.實(shí)驗(yàn)中考慮到的三種權(quán)重如表1所示.

表1 不同的權(quán)重取值Table 1 Different values of weight

2.3 基于云理論的對(duì)等點(diǎn)可信度量化算法

基于云理論的對(duì)等點(diǎn)可信度量化算法描述如下：

Step 1 初始化.輸人pi整個(gè)生存期所有的可信度相關(guān)參數(shù)[11].

Step 2 根據(jù)不同的權(quán)重，分別計(jì)算xi.

Step 3 根據(jù)公式(4)、(5)、(6)計(jì)算Ex，En，He.

Step 4 繪制出云，找出隨機(jī)度和模糊度最小的參數(shù)所對(duì)應(yīng)的權(quán)重.

3 仿真實(shí)驗(yàn)及分析

本文所用實(shí)驗(yàn)平臺(tái)為VC和MATLAB 7.0.

信任度是用戶最在乎的因素，因此本文重點(diǎn)對(duì)信任度進(jìn)行研究.被評(píng)價(jià)對(duì)等點(diǎn)的信任度產(chǎn)生辦法為：分別以0.3，0.4，0.5，0.6，0.7，0.75，0.8，0.9為基數(shù)，疊加分布為x～N(0，0.022)的高斯噪聲序列，產(chǎn)生1 000個(gè)數(shù)據(jù)，作為其迄今為止生命期內(nèi)得到的信任度.各基數(shù)下的數(shù)據(jù)分布如表2所列.忠誠(chéng)度采用0～1的隨機(jī)數(shù)產(chǎn)生器產(chǎn)生[12].

表2 各基數(shù)下數(shù)據(jù)分布表Table 2 Data distribution list in different cardinal number

根據(jù)所獲得的信任云數(shù)字特征生成的正向信任云分別如圖1和圖2所示，它們的云滴數(shù)分別為500和1 000.可以看出，兩個(gè)正向信任云與樣本集X的信任云具有相似的整體分布特征.且隨著云滴數(shù)的增加，信任云的整體特征更為明顯.這成為采用對(duì)等點(diǎn)正向信任云指導(dǎo)其信任量化的依據(jù)[13].

圖1 權(quán)重1下500個(gè)對(duì)等點(diǎn)信任云Fig.1 Trust cloud of 500 peers in weight 1

圖2 權(quán)重1下1 000個(gè)對(duì)等點(diǎn)Fig.2 Trust cloud of 1 000 peers in weight 1

圖2、圖3、圖4分別為表1三種不同權(quán)重下得到的結(jié)果可以看出，圖2、圖3、圖4中的云的期望相差不大，但是圖3中云的熵和超熵都最小，圖2中云的熵和超熵其次，圖4中云的熵和超熵最大，因此圖4建模出來的信任度的隨機(jī)度和模糊度最大.由此說明權(quán)重2的情況下建模效果最好，被選擇作為可信度權(quán)重，權(quán)重1居其次，權(quán)重3最差.綜上可知，在不同的情況下給各參數(shù)加以不同的權(quán)重得出的結(jié)果是不一樣的，為了滿足用戶不同的需求，在云模型原有基礎(chǔ)上加入動(dòng)態(tài)分配權(quán)重功能，為用戶需求找到合適的權(quán)重分配，才能建模出更貼近實(shí)際的信任情境.

本模型有很強(qiáng)的抗攻擊性.這是因?yàn)閻阂鈱?duì)等點(diǎn)很難改變按照被評(píng)價(jià)對(duì)等點(diǎn)整個(gè)生命期內(nèi)的可信度樣本集X獲得的其云數(shù)字特征值.依照此數(shù)字特征值的可信度計(jì)算，偏離云期望的可信度將獲得趨低傾向的確定度值，進(jìn)而獲得很小的權(quán)值.因而，即使攻擊數(shù)量很多，模型也表現(xiàn)出極強(qiáng)的抗攻擊性.因此，本文的可信度計(jì)算模型在抗攻擊性方面表現(xiàn)出明顯的優(yōu)越性.

圖3 權(quán)重2下1 000個(gè)對(duì)等點(diǎn)Fig.3 Trust cloud of 1 000 peers in weight 2

圖4 權(quán)重3下1 000個(gè)對(duì)等點(diǎn)信任云Fig.4 Trust cloud of 1 000 peers in weight 3

4 結(jié) 語(yǔ)

點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于網(wǎng)絡(luò)交易中，分布式網(wǎng)絡(luò)使用戶處于孤立地位.以上提出的基于域的信任模型，從而使得用戶在網(wǎng)絡(luò)中建立了自己的“朋友域”，方便了用戶之間的直接交易.用戶需要其他“非朋友域”用戶的資源，需要對(duì)其他用戶有個(gè)信任評(píng)價(jià).在本文中，為了評(píng)價(jià)不確定的信任度，采用了云理論.它能夠在廣度和深度上科學(xué)地描述對(duì)等點(diǎn)在其生命期內(nèi)的信任情況，實(shí)現(xiàn)信任度這定性概念的合理量化，揭示了對(duì)等點(diǎn)信任聚合過程中的模糊性和隨機(jī)性規(guī)律，且具有較強(qiáng)的抗攻擊能力.因此，該研究是符合用戶需要及點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)發(fā)展需要的.如何更合理及更準(zhǔn)確地采樣影響系統(tǒng)的性能參數(shù)，以使得計(jì)算結(jié)果更科學(xué)可信，是下一步研究的方向.

參考文獻(xiàn)：

[1] Kamver S D, Schlosser M T, Garcia-Molina H. The Eigentrust Algorithm for Reputation Management in P2P Networks[C]//Proc. of the 12th Int’1 World Wide Web Conference.Hungary:Budapest, ACM Press, 2003: 640-651．

[2] 李景濤, 荊一楠, 肖曉春, 等．基于相似度加權(quán)推薦的P2P環(huán)境下的信任模型[J]. 軟件學(xué)報(bào), 2007, 18(1): 157-167.

[3] 李小勇, 桂小林. 可信網(wǎng)絡(luò)中基于多維決策屬性的信任量化模型[J]. 計(jì)算機(jī)學(xué)報(bào), 2009, 32(3): 405-416.

[4] 宋遠(yuǎn)駿, 楊孝宗, 李德毅, 等.考慮環(huán)境因素的計(jì)算機(jī)可靠性云模型評(píng)價(jià)[J]. 計(jì)算機(jī)研究與發(fā)展, 2001, 38(5): 631-636.

[5] 司聿宣,蘇遠(yuǎn)興,楊正芳. 分布式環(huán)境實(shí)時(shí)語(yǔ)音通訊系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 武漢工程大學(xué)學(xué)報(bào), 2012, 34(5): 60-63.

[6] 王守信, 張莉, 李鶴松. 一種基于云模型的主觀信任評(píng)價(jià)方法[J]. 軟件學(xué)報(bào), 2010, 2l(6): 1341-1352.

[7] Wu D, Mendel J M. A comparative study of ranking methods, similarity measures and uncertainty measures for interval type-2 fuzzy sets[J]. Information Sciences, 2009, 179(8): 1169-1192．

[8] Li Deyi, Liu Chang Yu, Gan Wenyan. A new cognitive model: Cloud model [J]. International Journal of Intelligent Systems, 2009, 24(4): 357-375.

[9] Li Tao. An immunity based network security risk estimation [J]. Science in China Series F: Information Sciences, 2005, 48(5): 557-578.

[10] Wang Shouxin, Zhang Li, Li Hesong. Evaluation approach of subjective trust based on cloud model[J].Journal of Software, 2010, 21(6): 1341-1352．

[11] Li Deyi, Du Yi. Artificial intelligence with uncert-ainty [M].Beijing: National Defense Industry Press, 2005: 178-186.

[12] 雷建云,余涵,蔣天發(fā),等. 自動(dòng)信任協(xié)商中的敏感信息保護(hù)方案[J]. 武漢理工大學(xué)學(xué)報(bào), 2012,34(3):137-140.

[13] 田春岐, 鄒仕洪, 王文東, 等. 一種基于推薦證據(jù)的有效抗攻擊P2P網(wǎng)絡(luò)信任模型[J]. 計(jì)算機(jī)學(xué)報(bào), 2008, 31(2): 270-281.