李峰，申利民，司亞利，牛景春

(1. 燕山大學(xué) 信息科學(xué)與工程學(xué)院，河北 秦皇島 066004；

2. 東北大學(xué) 秦皇島分校 計(jì)算機(jī)與通信工程學(xué)院，河北 秦皇島 066004；

3. 河北省計(jì)算機(jī)虛擬技術(shù)與系統(tǒng)集成重點(diǎn)實(shí)驗(yàn)室，河北 秦皇島 066004)

1 引言

新型互聯(lián)網(wǎng)計(jì)算模式使得軟件系統(tǒng)凸顯出服務(wù)化、協(xié)同化和泛在化的趨勢，表現(xiàn)為由多個自治域構(gòu)成的大規(guī)模動態(tài)分布的協(xié)作模式，實(shí)體具有強(qiáng)自治性可以跨域訪問多個自治域中的實(shí)體[1]。在這種開放、動態(tài)和不確定的大規(guī)模環(huán)境下，首先需要突破的問題就是如何在來源于不同自治域、可能陌生的實(shí)體之間促成協(xié)作活動，并且保證協(xié)作的安全性和高效性，以及如何解決實(shí)體行為不可信導(dǎo)致的系統(tǒng)可用性降低和安全風(fēng)險(xiǎn)增長問題[2]。而系統(tǒng)無安全控制中心的特性，導(dǎo)致難以采用傳統(tǒng)的基于PKI(public key infrastructure)和CA(certificate authority)的靜態(tài)信任機(jī)制對多個自治域進(jìn)行集中授權(quán)和直接信任關(guān)系定義，為此，動態(tài)信任管理成為了新一代互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問題。動態(tài)信任管理是一種增加了行為可信的網(wǎng)絡(luò)安全新技術(shù)，強(qiáng)化對網(wǎng)絡(luò)實(shí)體行為狀態(tài)的動態(tài)收集、評估和推理，為實(shí)施跨域協(xié)作和可信互聯(lián)網(wǎng)計(jì)算系統(tǒng)的設(shè)計(jì)提供策略基礎(chǔ)[3]。研究適用于新型網(wǎng)絡(luò)計(jì)算環(huán)境的信任關(guān)系建模和評估方法，則是動態(tài)信任管理理論必須解決的核心問題。

目前，大多數(shù)信任建模和評估方法都借鑒人際社會中的信任關(guān)系形成和傳播方法建立的，其建模方法主要基于主觀邏輯、模糊數(shù)學(xué)理論、概率統(tǒng)計(jì)和證據(jù)理論[4]。實(shí)踐表明，這些模型極大增強(qiáng)了互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全性和可協(xié)作性，尤其對于網(wǎng)絡(luò)中惡意實(shí)體和行為不可信實(shí)體的活動具有明顯的抑制作用，但模型在交互感知、動態(tài)適應(yīng)性和頑健性方面仍有待深入研究，主要呈現(xiàn)的問題如下：

1) 在信任關(guān)系建模和評估時(shí)對交互過程中證據(jù)變化因素考慮不全，致使模型動態(tài)感知證據(jù)變化的能力不足，評估策略無法根據(jù)信任證據(jù)的變化動態(tài)自適應(yīng)地調(diào)整，從而影響了評估結(jié)果的合理性和科學(xué)性。

2) 大部模型分采用簡單的評估策略，只針對實(shí)體提供服務(wù)的成功與否進(jìn)行評價(jià)，缺乏對服務(wù)質(zhì)量的多維度評估機(jī)制，致使n次收斂后所有成功提供服務(wù)的實(shí)體信任度一致，導(dǎo)致實(shí)體信任度計(jì)算的準(zhǔn)確性降低。

3) 現(xiàn)有模型只能對簡單的攻擊和欺騙行為進(jìn)行識別和防護(hù)，而對間諜攻擊、共謀團(tuán)體攻擊和策略性攻擊等復(fù)雜隱蔽的作弊行為缺乏有效的識別和防護(hù)機(jī)制，導(dǎo)致模型的安全性和頑健性較差。

針對上述不足，本文提出了一種適用于新型網(wǎng)絡(luò)計(jì)算環(huán)境的動態(tài)自適應(yīng)的信任評估模型，旨在提高模型的交互感知能力和對惡意實(shí)體的抑制能力。模型將實(shí)體的歷史交互窗口、可信推薦數(shù)、實(shí)體穩(wěn)定度和推薦實(shí)體熟悉度等反映信任可靠的因素，應(yīng)用到了總體信任度、直接信任度和綜合推薦信任度的評估中，增強(qiáng)交互感知和隨著證據(jù)變化動態(tài)自適應(yīng)的調(diào)整評估策略的能力，提高實(shí)體信任度評估的準(zhǔn)確性和合理性。

2 相關(guān)工作

以信任關(guān)系的評估方式為依據(jù)，現(xiàn)有模型可以劃分為全局信任模型和局部信任模型。全局信任模型采用信譽(yù)的方式來評估網(wǎng)絡(luò)實(shí)體的信任度，典型代表是文獻(xiàn)[5]提出的EigenRep信譽(yù)模型、文獻(xiàn)[6]提出的基于相似度加權(quán)推薦的SWRTrust全局信任模型、文獻(xiàn)[7]提出的PETrust懲罰激勵機(jī)制以及文獻(xiàn)[8]提出的具有激勵效果的分布式 P2P信任管理模型IMTM，其特征表現(xiàn)為網(wǎng)絡(luò)中的每個實(shí)體都具有唯一的全局信任值，即實(shí)體在網(wǎng)絡(luò)中的信譽(yù)值，通過指定的信任管理節(jié)點(diǎn)收集其鄰居節(jié)點(diǎn)的反饋信息迭代計(jì)算得出。優(yōu)點(diǎn)是綜合了整個網(wǎng)絡(luò)對實(shí)體的信任評價(jià)，評價(jià)信息比較全面可靠，對一些通過互相吹捧來騙取信任值的惡意實(shí)體具有明顯的抑制作用。缺點(diǎn)是信任的主觀性和動態(tài)性體現(xiàn)不足，不能區(qū)分直接信任和推薦信任，沒有考慮時(shí)間因素和環(huán)境因素對信任變化的影響，此外模型的安全性和頑健性較差，不能識別和抵御間諜和策略性攻擊行為。

局部信任模型采用共享局部評價(jià)信息的方式來評估網(wǎng)絡(luò)實(shí)體的信任度，特征表現(xiàn)為網(wǎng)絡(luò)中的每個實(shí)體對其鄰居節(jié)點(diǎn)的歷史評價(jià)信息作為直接信任度保存在本地，對其鄰居實(shí)體的總體信任度計(jì)算，通過在網(wǎng)絡(luò)中查詢其他實(shí)體的推薦信任度，然后與自己的直接信任度融合得出。代表模型為文獻(xiàn)[9]提出的面向普適計(jì)算的FTM模型，它采用多級推薦協(xié)議和路徑衰減方法來計(jì)算推薦信任，但在評估實(shí)體總體信任度時(shí)，采用加權(quán)平均法使得評估策略缺少靈活性，而且沒有考慮信任隨時(shí)間動態(tài)衰減的影響以及協(xié)同作弊的問題。文獻(xiàn)[10]提出了上下文感知的CAT模型，該模型將信任規(guī)則和上下文概念引入到了直接信任評估中，提高了直接信任計(jì)算的準(zhǔn)確度，在推薦信任方面通過推薦精確度過濾不可靠和惡意推薦，保證了推薦的可靠性和準(zhǔn)確性，但仍存在信任關(guān)系不能隨時(shí)間因素和環(huán)境因素動態(tài)變化的問題。文獻(xiàn)[11]提出了一種基于聲譽(yù)的多維度信任算法，給出了具體的直接信任和推薦信任計(jì)算方法，但在模型的安全性和頑健性方面考慮較少。文獻(xiàn)[12]提出了一種基于多影響因素的信任傳播算法，通過將節(jié)點(diǎn)的交互能力和誠實(shí)能力引入到推薦信任的評估中，有效增強(qiáng)了推薦信任計(jì)算的合理性。文獻(xiàn)[13]將認(rèn)知行為應(yīng)用到了信任關(guān)系的建模過程中，構(gòu)建了自適應(yīng)的基于歷史證據(jù)窗口的總體信任決策方法，通過 DTT信任樹實(shí)現(xiàn)全局反饋信息的搜索與聚合，降低了網(wǎng)絡(luò)帶寬開銷，提高了模型的可擴(kuò)展性。

在安全性和頑健性研究方面，文獻(xiàn)[14]依據(jù)惡意節(jié)點(diǎn)采用的攻擊策略和攻擊的目的，總結(jié)出已存在的惡意攻擊行為的類別，對每類攻擊行為所表現(xiàn)出的特征進(jìn)行了分析，并給出了簡單的應(yīng)對方法。文獻(xiàn)[15]提出了一種防止欺騙行為的信任度計(jì)算方法，通過引入時(shí)間衰減因子明顯抑制了智能偽裝的作弊行為，通過反饋管理機(jī)制有效阻止了間諜行為和惡意反饋行為。文獻(xiàn)[16]針對共謀節(jié)點(diǎn)具有相似和一致的行為，提出了基于行為相似度的共謀團(tuán)體識別模型，通過分析節(jié)點(diǎn)之間的行為相似度來識別共謀團(tuán)體。

3 信任評估模型及其存儲機(jī)制

3.1 模型的總體框架

定義 1 設(shè) e1, e2,… ,en表示組成新型網(wǎng)絡(luò)應(yīng)用系統(tǒng)的N個自治實(shí)體或進(jìn)程，稱集合 E = {e1,e2,…,en}為系統(tǒng)實(shí)體域。設(shè)服務(wù)請求域?yàn)镾R?E，服務(wù)提供域?yàn)镾P?E，使得?ei∈SR，?ej∈SP，滿足操作操作τ為實(shí)體在 cw條件下的協(xié)作活動）表示實(shí)體協(xié)作的上下文條件。

定義2 設(shè)實(shí)體信任度評價(jià)有8個等級Ma、dH、dM、dL、n、bL、bM、bH，分別表示為惡意、非常不信任、不信任、稍微不信任、不確定、稍微信任、信任和非常信任，稱 L = {M a,dH, dM,dL, n,bL,bM, bH}為信任等級空間。為了量化計(jì)算，用-1表示惡意等級，其他等級區(qū)間定義為[0,1]，如圖1所示。

實(shí)體ei對ej的總體信任度由直接信任度和推薦信任度綜合得出，如何合理分配兩者的權(quán)重是關(guān)系總體信任度計(jì)算準(zhǔn)確性的關(guān)鍵。權(quán)重分配應(yīng)該與2種因素有關(guān)：1) 實(shí)體之間的交互次數(shù)，交互次數(shù)越多說明直接信任證據(jù)越充分，直接信任度的權(quán)重應(yīng)該越大；2) 網(wǎng)絡(luò)中可信推薦實(shí)體的個數(shù)，推薦實(shí)體越多說明網(wǎng)絡(luò)中的其他實(shí)體對ej越熟悉，推薦信任度的權(quán)重應(yīng)越大。因此，總體信任度定義如下。

定義3 設(shè) T (ei, ej, cw,t)表示實(shí)體 ei對實(shí)體 ej在時(shí)間戳t時(shí)刻和上下文 cw條件下的總體信任度，令

式(1)中 hij( cw)為實(shí)體 ei與實(shí)體 ej在上下文 cw條件下的歷史交互次數(shù)，稱 hij( cw)為實(shí)體 ei與 ej的歷史交互窗口為推薦實(shí)體的個數(shù)。在上下文 cw條件下既沒有交互記錄又不存在推薦實(shí)體時(shí)，即，應(yīng)考慮在其他上下文條件下對實(shí)體 ej的直接信任度 TD( ei, ej,t)。在綜合計(jì)算總體信任度時(shí)，若說明直接證據(jù)不如推薦證據(jù)充分，推薦信任度權(quán)重較大；若說明直接證據(jù)比較充分，直接信任度權(quán)重較大些。該方法充分考慮了權(quán)重分配的影響因素，使得權(quán)重分配更加合理和科學(xué)，并且權(quán)重隨著交互過程中證據(jù)的不斷積累能夠動態(tài)自適應(yīng)的調(diào)整。

圖1 信任等級

3.2 基于滿意度迭代的直接信任度計(jì)算方法

定義4 設(shè)?ei∈E有p項(xiàng)度量指標(biāo)綜合評估其協(xié)作實(shí)體的交互滿意度，其集合表示為 I = {I1,I2,…,Ip}，則稱f:I→L為滿意度等級度測函數(shù)。

定義5 設(shè)η (ei, ej, cw,t )表示實(shí)體 ei對實(shí)體 ej在時(shí)間戳t時(shí)刻和上下文 cw條件下的交互滿意度，令

式(2)中如果任意一項(xiàng)指標(biāo)Iu∈I，其評估結(jié)果是惡意等級，則該次交互滿意度為-1。否則，依據(jù)多指標(biāo)決策理論對各項(xiàng)指標(biāo)評價(jià)結(jié)果與該指標(biāo)的權(quán)重因子乘積求和，綜合計(jì)算在時(shí)間戳t時(shí)刻實(shí)體交互的滿意度值。 w (Iu)是度量指標(biāo)Iu∈I的權(quán)重因子，表示度量指標(biāo)的重要程度，且滿足：

式(3)中 t,to分別表示為當(dāng)前時(shí)間戳和最后一次信任建立或更新的時(shí)間戳，其單位可以根據(jù)實(shí)體交互的頻繁度定義。函數(shù) β ( hij(cw))∈ [ 0,1]，稱為實(shí)體ej對于實(shí)體 ei在網(wǎng)絡(luò)環(huán)境中的穩(wěn)定度，穩(wěn)定度反映了實(shí)體持續(xù)提供服務(wù)的能力和穩(wěn)定運(yùn)行的程度，與該實(shí)體交互的次數(shù)越多說明實(shí)體的穩(wěn)定度越高，因此函數(shù)β(x)應(yīng)具有如下2個性質(zhì)。

性質(zhì)1 β (x1) ＜ β(xx)，當(dāng)1≤x1＜x2。

依據(jù)上述2個性質(zhì)，函數(shù)β(x)構(gòu)造如下：

其中，調(diào)節(jié)因子δ≥2的任意常數(shù)，用于控制穩(wěn)定度β( hij( cw))趨于1的速度，δ的取值越大，β ( hij( cw))趨于1的速度越慢。通過性質(zhì)1和性質(zhì)2可知，β(x)是單調(diào)遞增函數(shù)，當(dāng) x =1時(shí)，其值最小為1/2，當(dāng)x→∞時(shí)，其值最大趨于 1，所以取值范圍為1/2≤β(x)＜1， 則0＜1 - β (x )≤ 1 /2， 得 出β(hij( cw) )≥ 1 - (hij( cw))。

式(3)采用了 2種不同的直接信任迭代更新策略，當(dāng)交互滿意度時(shí)，歷史交互滿意度在迭代過程中占較大比重，歷史交互窗口hij（ cw）越大，直接信任積累的難度越高，說明了實(shí)體只有長期穩(wěn)定地提供真實(shí)服務(wù)才能獲得高信任值，從而激勵實(shí)體長期提供真實(shí)服務(wù)；當(dāng)交互滿意度 η (ei, ej, cw,t ) ＜ 0 .5時(shí)，交互滿意度在迭代過程中的權(quán)重較大，增加了信任值下降的速度，說明了實(shí)體如果提供不真實(shí)服務(wù)將導(dǎo)致信任值的急劇下降，對該實(shí)體進(jìn)行嚴(yán)厲的懲罰。因此，該方法能夠有效遏制偽裝惡意實(shí)體或策略性惡意實(shí)體的攻擊。

隨著時(shí)間的推移歷史信任度對于當(dāng)前信任評估的參考價(jià)值越來越弱，函數(shù)ζ ( t ,to, cw)∈ ( 0,1)作為時(shí)間衰減因子，如式(5)所示，其中實(shí)體的穩(wěn)定度決定衰減的速度，實(shí)體的穩(wěn)定度越高信任值衰減速度慢，反之衰減速度越快，時(shí)間衰減因子充分體現(xiàn)了信任隨時(shí)間變化而衰減的特性，而且與實(shí)體的穩(wěn)定度具有相關(guān)性。

3.3 綜合推薦信任度的聚合方法

定義 7 設(shè)實(shí)體 ej的推薦實(shí)體集合為 R = {r1,滿足關(guān)系式x + y = z并且，則實(shí)體ei從集合R中獲取的有關(guān)實(shí)體 ej的綜合推薦信任度定義為，令

其中，hix( cw)表示實(shí)體 ei與實(shí)體 rdx∈Rd的歷史交互窗口。

Rd（ei, ej, cw,t）采用每個實(shí)體的歷史交互窗口占總的歷史交互窗口的比重為權(quán)重影響因子，說明越熟悉的實(shí)體推薦可信度越高，計(jì)算公式為

Rid(ei, ej, cw,t)采用路徑衰減因子作為權(quán)重，因?yàn)椴煌拈g接推薦實(shí)體被搜索所經(jīng)過的路徑長度不同，不能采用簡單的加權(quán)求和，而路徑衰減因子較好地解決了實(shí)體的路徑問題，在網(wǎng)絡(luò)中搜集到實(shí)體的路徑越長，則實(shí)體的路徑衰減因子越小，說明該實(shí)體的推薦可信度越低，計(jì)算公式為

式(9)中 L (lridy)為實(shí)體 ridl∈Rid的路徑衰減因子， lridy為實(shí)體 ridl的路徑長度，其計(jì)算采用式(10)的衰減函數(shù)，參數(shù)λ是模型自適應(yīng)設(shè)定的最長路徑搜索長度，參數(shù)ψ ∈ [ 0,1]是推薦信任路徑衰減快慢的調(diào)節(jié)因子，用于控制 L (x)趨于0的速度，參數(shù)ψ的值越大 L (x)趨于0的速度越快。

在實(shí)際網(wǎng)絡(luò)中進(jìn)行推薦實(shí)體搜索時(shí)，路徑長度λ越大搜索到的推薦實(shí)體數(shù)量越多，但搜索速度越慢、網(wǎng)絡(luò)帶寬占用率也越高，導(dǎo)致模型運(yùn)算效率下降。所以，λ的取值應(yīng)該與直接信任證據(jù)的多少成反比，即在直接信任證據(jù)較少時(shí)，無法依靠直接信任證據(jù)確定實(shí)體的可信程度，此時(shí)推薦路徑的長度稍大些；而在直接信任證據(jù)比較充分時(shí)，采用直接信任證據(jù)基本可以確定實(shí)體的可信程度，此時(shí)推薦路徑的長度應(yīng)較小，從而可以提高模型的運(yùn)算效率?；谶@一原則，利用式(11)自適應(yīng)地設(shè)定λ的大小。

式中，p為實(shí)體 ei的鄰居實(shí)體的數(shù)量，n為網(wǎng)絡(luò)的規(guī)模數(shù)，H為系統(tǒng)設(shè)定的參與路徑選擇最大歷史交互窗口。當(dāng) hij( cw) = 0 時(shí)，說明實(shí)體 ei對實(shí)體 ej在上下文 cw條件下沒有直接信任證據(jù)，此時(shí)需要最大的查詢深度，以盡可能地查找到所有推薦實(shí)體，因?yàn)樵谕扑]實(shí)體搜索時(shí)以樹型結(jié)構(gòu)遞歸地向其鄰居實(shí)體發(fā)送查詢請求，所以查找的最大深度為當(dāng) hij( cw)≥H時(shí)，說明實(shí)體之間的直接信任證據(jù)比較充分，此時(shí)設(shè)定查找深度為 1，即只查找直接推薦實(shí)體。當(dāng)0 ＜ hij( cw)＜ H 時(shí)，λ的取值隨著歷史交互窗口 hij( cw)的增大逐漸減小，滿足了推薦搜索路徑隨直接交互經(jīng)驗(yàn)多少動態(tài)自適應(yīng)調(diào)整的特性。

3.4 信任數(shù)據(jù)的分布存儲機(jī)制

為了提高模型的存儲和查詢效率，確保信任信息不會因?yàn)閭€別實(shí)體的失效或退出而受到損失，本文在充分考慮了網(wǎng)絡(luò)消息代價(jià)和負(fù)載平衡的基礎(chǔ)上，設(shè)計(jì)了具有信息冗余能力的分布式樹型存儲機(jī)制（DST, distributed storage tree），在該方案中，網(wǎng)絡(luò)中的每個實(shí)體采用4層的樹型結(jié)構(gòu)存儲和維護(hù)其鄰居實(shí)體的信任信息，包括每一個上下文條件下的直接信任度以及發(fā)生的時(shí)間戳和交互記錄等數(shù)據(jù)，其結(jié)構(gòu)如圖2所示。其中，根節(jié)點(diǎn) ei是存儲信任信息的實(shí)體，子節(jié)點(diǎn) ei1, ei2, ei3,… ,eip是與實(shí)體ei有過直接交互的實(shí)體，稱為 ei的鄰居實(shí)體。任意節(jié)點(diǎn)eij,1≤ j ≤ p 最多有m個子節(jié)點(diǎn) c1,c2,… ,cm，為實(shí)體交互的上下文條件，每個上下文節(jié)點(diǎn)有3個葉子節(jié)點(diǎn)：DT為直接信任度、ot為最近交互的時(shí)間戳、h為交互記錄數(shù)。

圖2 信任信息的樹型存儲結(jié)構(gòu)

DST機(jī)制采用網(wǎng)絡(luò)實(shí)體存儲其鄰居實(shí)體信任信息的方法，當(dāng)需要計(jì)算某實(shí)體信任度時(shí)，首先在本地?cái)?shù)據(jù)庫中查找該實(shí)體的直接信任度，然后在信任網(wǎng)絡(luò)中搜索其他實(shí)體對該實(shí)體的推薦信任度。該存儲機(jī)制由于對某實(shí)體信任度的評估都分散存儲在網(wǎng)絡(luò)中的不同實(shí)體中，所以即使有實(shí)體退出網(wǎng)絡(luò)仍然可以查找該實(shí)體的推薦信任度，所以該機(jī)制具有較強(qiáng)的信息冗余能力，增強(qiáng)了模型的穩(wěn)定性和頑健性。在網(wǎng)絡(luò)帶寬開銷方面，由于在計(jì)算某個實(shí)體總體信任度時(shí)，從本地獲取該實(shí)體的直接信任度，相對于已有模型從網(wǎng)絡(luò)中其他實(shí)體獲取直接信任度的方法，DST機(jī)制大大減小了網(wǎng)絡(luò)的帶寬開銷。在安全性方面，對于虛假和惡意推薦信息可以通過實(shí)體評分相似度來剔除，而本地存儲的信任信息很難被惡意篡改，從而保證了信任信息的安全性。

3.5 信任評估的相關(guān)算法及分析

在操作τ執(zhí)行前首先度測 ej在上下文 cw條件下的總體信任度，依據(jù)信任度決定是否與其協(xié)作，下面給出模型求解實(shí)體總體信任度的算法。

算法1 總體信任度求解算法

OverallTrustDegree( ) //實(shí)體 ei計(jì)算實(shí)體 ej在上下文 cw條件下的總體信任度

begin

//首先計(jì)算實(shí)體 ej在上下文 cw條件下的直接信任度

實(shí)體 ei從其維護(hù)的信任樹中查找 ej是否存在;

if(沒有查找到實(shí)體 ej) //實(shí)體 ei與 ej以前沒有過交互記錄

TD( ei, ej,t)=φ; } //實(shí)體ei對ej的信任記錄為空

else

從子樹 ej中查找 cw是否存在;

If (存在 cw)

則獲取 TD、 to和h的值利用式(3)和式(5)計(jì)算TD( ei, ej, cw,t)的值;

else

hij( cw) = 0 ; //實(shí)體 ei與 ej在上下文 cw下的歷史交互窗口為0

查找其他子節(jié)點(diǎn) cx，獲取 TD、to和h的值利用式(3)和式(5)計(jì)算 TD( ei, ej, cx,t);

end if

end if

//查找實(shí)體 ej的推薦實(shí)體

for(所有 eix∈NeighborSet(ei)并且 eix≠ej) //集合 N eighborSet(ei)表示實(shí)體 ei的所有鄰居實(shí)體，即樹中 ei的所有孩子節(jié)點(diǎn)的集合

if(節(jié)點(diǎn) eix存在孩子節(jié)點(diǎn) cw) //說明實(shí)體 eix在上下文 cw下與實(shí)體 ej有過交互記錄

Rd= Rd+eix; //形成直接推薦實(shí)體集

QueryIREntity(eix,ej,cw); //根據(jù)算法2查找間接推薦實(shí)體集 Rid

end if

end for

//計(jì)算推薦信任度

基于 Rd利用式(8)計(jì)算 ej的直接推薦信任度Rd(ei, ej, cw,t);

基于 Rid利用式(9)和式(10)計(jì)算 ej的間接推薦信任度 Rid(ei, ej, cw,t);

利用式(6)計(jì)算 ej的綜合推薦信任度 R (ei, ej,cw,t);

//計(jì)算總體信任度

利用式(1)計(jì)算實(shí)體 ei對實(shí)體 ej的在上下文 cw條件下的總體信任度 T (ei, ej, ci,t);

return T (ei, ej, ci,t)的值;

end

算法2 間接推薦實(shí)體遞歸搜索算法

QueryIREntity(ey,ej,cw) //搜索與實(shí)體 ej交互過的實(shí)體

begin

input:ey查詢實(shí)體;ej目標(biāo)實(shí)體;

cw查詢的上下文條件;

λ?利用式(11)計(jì)算

if(path(ey)＞λ-1)

return 結(jié)束; // path (ey)表示搜索到實(shí)體 ey的路徑長度

end if

for(所有 ek∈NeighborSet(ey)并且 ek≠ej) //依次搜索 ey的所有鄰居實(shí)體

if(實(shí)體 ek未搜索) // 對沒有遍歷過的實(shí)體進(jìn)行搜索

對實(shí)體 ek進(jìn)行搜索標(biāo)記;

實(shí)體 ek在其信任樹中對孩子節(jié)點(diǎn)進(jìn)行遍歷，查找節(jié)點(diǎn) ej是否存在;

if(存在 ej節(jié)點(diǎn))

Rid= Rid+ek;

path(ek); // 記錄搜索到實(shí)體 ek的路徑長度

end if

QueryIREntity(ek,ej,cw);

end if

end for

return Rid; //返回查找到的實(shí)體 ej的間接推薦實(shí)體集

end

4 仿真實(shí)驗(yàn)及性能分析

采用芝加哥大學(xué)的 Repast(recursive porous agent simulation toolkit)軟件包搭建實(shí)現(xiàn)了一個服務(wù)共享的網(wǎng)絡(luò)模擬環(huán)境，對本文模型及相關(guān)算法進(jìn)行分析，為了體現(xiàn)本文模型的優(yōu)勢，在搭建的環(huán)境中又對文獻(xiàn)[9]提出的 FTM 模型和文獻(xiàn)[10]提出的CAT模型進(jìn)行了模擬。

4.1 實(shí)體類型的定義

在網(wǎng)絡(luò)中有2類實(shí)體：正常實(shí)體和惡意實(shí)體。正常實(shí)體總能提供真實(shí)服務(wù)，并為對方提供公正的服務(wù)評價(jià)。惡意實(shí)體總提供不真實(shí)服務(wù)，并為正常實(shí)體提供虛假服務(wù)評價(jià)，依據(jù)惡意實(shí)體行為將其分為以下4種類型。

1) IM(individual malicious)類，是最簡單的一類惡意實(shí)體，只提供不真實(shí)服務(wù)和虛假評價(jià)。

2) CM(camouflage malicious)類，此類惡意實(shí)體按某種策略提供真實(shí)服務(wù)，而當(dāng)信任度高于可信門限值時(shí)就會提供不真實(shí)服務(wù)。

3) MC(malicious collectives)類，是一類共謀的協(xié)同作弊實(shí)體，對正常實(shí)體提供不公正服務(wù)評價(jià)，對同伙卻極力夸大使其具有很高的信任度。

4) MS(malicious spy)類，是一類間諜實(shí)體向外提供真實(shí)服務(wù)，但作為推薦者時(shí)專門提供不誠實(shí)推薦，夸大惡意實(shí)體詆毀正常實(shí)體。

為了充分體現(xiàn)本文模型在抵御“狡猾”惡意實(shí)體方面的優(yōu)勢，在模擬實(shí)驗(yàn)中只對CM類、MC類和MS類3種典型的惡意實(shí)體進(jìn)行仿真來評估模型的性能。

4.2 實(shí)驗(yàn)環(huán)境設(shè)置及性能指標(biāo)

實(shí)驗(yàn)環(huán)境設(shè)置為：實(shí)體規(guī)模為 2 000，總服務(wù)種類為10 000，其中，真實(shí)服務(wù)種類為8 000，每個實(shí)體提供10種服務(wù)，同時(shí)請求10種服務(wù)(即請求上下文)。正常實(shí)體提供和請求的服務(wù)在創(chuàng)建時(shí)從真實(shí)服務(wù)集合中隨機(jī)分配，其中提供和請求的服務(wù)種類不同；不真實(shí)服務(wù)種類為 2 000，包括虛假服務(wù)和惡意服務(wù)，每個惡意實(shí)體在創(chuàng)建時(shí)從2 000種不真實(shí)服務(wù)中隨機(jī)分配提供的服務(wù)，而其謊稱提供的服務(wù)從8 000個可信服務(wù)種類中隨機(jī)分配；模擬交互次數(shù)為 1 200，即仿真模型每次運(yùn)行的最大時(shí)間片值，模擬環(huán)境的參數(shù)設(shè)置見表1。

表1 仿真實(shí)驗(yàn)參數(shù)說明

信任模型的主要目的是為跨域協(xié)作的實(shí)體建立信任關(guān)系，檢測和抵御各種惡意網(wǎng)絡(luò)實(shí)體的攻擊，為動態(tài)演化的實(shí)體提供可靠、安全的協(xié)作環(huán)境。因此，從頑健性和準(zhǔn)確性方面來評估模型的性能。

頑健性是指模型抵御各類惡意實(shí)體的能力，一個健壯的模型應(yīng)該具有準(zhǔn)確識別惡意實(shí)體以及遏制惡意欺騙行為的能力。評估一個模型頑健性的性能指標(biāo)是惡意實(shí)體的服務(wù)成功率（MSR），惡意實(shí)體的服務(wù)成功率越高說明模型的頑健性越差，反之惡意實(shí)體的服務(wù)成功率越低模型的頑健性越強(qiáng)。

定義 8 惡意實(shí)體的服務(wù)成功率定義為某時(shí)刻被選擇作為服務(wù)提供者的惡意實(shí)體個數(shù)占響應(yīng)服務(wù)請求者的惡意實(shí)體個數(shù)的比率，假設(shè)在時(shí)間片 t有 R (t)個響應(yīng)服務(wù)請求的惡意實(shí)體，其中有 S (t)個惡意實(shí)體被選擇為提供服務(wù)，則MSR為

其中，如果有多個惡意實(shí)體響應(yīng)了同一個服務(wù)請求，則把所有惡意實(shí)體看作一個惡意響應(yīng)實(shí)體。因?yàn)檫@是多個惡意實(shí)體攻擊同一實(shí)體，如果有一個惡意實(shí)體成功，則本次惡意實(shí)體攻擊成功。

準(zhǔn)確性是指網(wǎng)絡(luò)中實(shí)體信任值度量的準(zhǔn)確程度，本文采用實(shí)體的服務(wù)請求成功率（SR）作為衡量信任模型準(zhǔn)確性的重要性能指標(biāo)，實(shí)體的服務(wù)請求成功率越高說明實(shí)體信任度越準(zhǔn)確，反之準(zhǔn)確度越低。

定義 9 實(shí)體的服務(wù)請求成功率定義為網(wǎng)絡(luò)中所有實(shí)體成功使用服務(wù)的次數(shù)占所有實(shí)體服務(wù)請求總數(shù)的比率，設(shè)任意實(shí)體ei∈E請求的服務(wù)數(shù)為Ni，成功使用的服務(wù)數(shù)為 Si，仿真結(jié)束后統(tǒng)計(jì)每個實(shí)體的 Ni和 Si，則整個網(wǎng)絡(luò)的實(shí)體服務(wù)請求成功率為

4.3 仿真結(jié)果及其討論

實(shí)驗(yàn)1 遏制CM類惡意實(shí)體仿真及其討論

圖3(a)～圖3(c)是不同規(guī)模CM類惡意實(shí)體環(huán)境下的MSR比較，實(shí)驗(yàn)設(shè)定CM類實(shí)體提供真實(shí)服務(wù)和虛假服務(wù)的比例以4:6，CM類惡意實(shí)體分別為10%、30%和50%。從圖3(a)～圖3(c)的實(shí)驗(yàn)結(jié)果中可以看出，在網(wǎng)絡(luò)運(yùn)行初期，3種模型的惡意服務(wù)攻擊成功率呈現(xiàn)較大的變化，這是因?yàn)榫W(wǎng)絡(luò)運(yùn)行初期CM類實(shí)體需要提供好的服務(wù)來積累信任值，當(dāng)積累到一定程度后開始提供惡意服務(wù)，所以在網(wǎng)絡(luò)運(yùn)行初期惡意服務(wù)攻擊的成功率呈上趨勢。隨著CM類實(shí)體提供惡意服務(wù)的增多逐漸進(jìn)入了模型的懲罰期，惡意服務(wù)攻擊的成功率逐步下降，隨著網(wǎng)絡(luò)的不斷運(yùn)行惡意服務(wù)攻擊的成功率逐漸趨于穩(wěn)定。圖3(a)～圖3(c)表明，本文模型在抑制CM類惡意實(shí)體方面，明顯優(yōu)于其他2種模型，惡意服務(wù)攻擊的成功率下降速度遠(yuǎn)遠(yuǎn)大于另外2種模型，說明本文模型對直接信任度積累的激勵和懲罰機(jī)制以及對惡意實(shí)體的嚴(yán)厲懲罰措施在抑制CM類實(shí)體方面效果更加明顯。

圖3 在不同規(guī)模的CM類實(shí)體惡意環(huán)境下MSR和SR的變化規(guī)律

圖3 (d)是考察在不同規(guī)模的CM類惡意實(shí)體環(huán)境下的SR變化情況，從圖給出的比較結(jié)果可以看出，當(dāng)CM類惡意實(shí)體的比例較低時(shí)，3種模型都具有很高的服務(wù)請求成功率，這是因?yàn)镃M類實(shí)體以不同比例提供正常服務(wù)的緣故。而隨著CM類惡意實(shí)體比例的逐步增加，其他2種模型的服務(wù)請求成功率下降趨勢較快，而本文模型仍能保持很高的服務(wù)請求成功率，特別當(dāng)CM類實(shí)體達(dá)到80%時(shí)，服務(wù)請求成功率仍能保持在90%左右，說明本文模型的上下文機(jī)制和直接信任度的評估策略起到了主要作用。

實(shí)驗(yàn)2 抵御MC類惡意實(shí)體仿真及其討論

圖4(a)～圖4(c)給出了MSR隨不同規(guī)模MC類實(shí)體的變化規(guī)律，從實(shí)驗(yàn)結(jié)果中可以看出，在網(wǎng)絡(luò)運(yùn)行初期，3種模型的惡意服務(wù)請求成功率都比較高，這是由于在網(wǎng)絡(luò)初期實(shí)體還沒有信任度而采用隨機(jī)選擇的緣故。而隨著網(wǎng)絡(luò)的運(yùn)行，惡意服務(wù)請求的成功率逐步下降，這是由于惡意實(shí)體進(jìn)入了模型的懲罰和過濾階段。圖4(a)～圖4(c)表明，本文模型在遏制串謀團(tuán)體方面較其他2種模型具有明顯的效果，惡意服務(wù)請求成功率下降趨勢非常明顯，這說明本文模型利用評分相似度過濾了大量的惡意推薦實(shí)體，而且在推薦信任度計(jì)算方面具有較好的效果。

圖4(d)是考察SR隨不同規(guī)模MC類實(shí)體的變化情況，由對比結(jié)果可以看出，當(dāng)MC類實(shí)體比率較少時(shí)，3種模型的服務(wù)執(zhí)行成功率都較高，在90%以上。而隨著MC類實(shí)體比率的增加，本文模型較其他2種模型具有較高的服務(wù)成功率，這說明本文模型的總體信任度和綜合推薦信任度的計(jì)算方法在抵御協(xié)同作弊和虛假推薦方面具有較好的效果。

實(shí)驗(yàn)3 抵御MS類惡意實(shí)體仿真及其討論

圖4(a)和圖4(b)給出了惡意實(shí)體為50%，間諜實(shí)體占惡意實(shí)體的比例分別為 10%和 20%時(shí)的實(shí)驗(yàn)結(jié)果。從實(shí)驗(yàn)結(jié)果中可以看出，在運(yùn)行初始階段，間諜實(shí)體為10%時(shí)3種模型的惡意服務(wù)攻擊成功率要高于間諜實(shí)體為20%時(shí)惡意服務(wù)攻擊成功率，這是因?yàn)殚g諜實(shí)體在網(wǎng)絡(luò)運(yùn)行初期需要大量的交易來積累信任度以及對其他實(shí)體進(jìn)行虛假評分。而隨著網(wǎng)絡(luò)的運(yùn)行，間諜實(shí)體為20%時(shí)惡意服務(wù)攻擊成功率開始高于間諜實(shí)體為10%時(shí)惡意服務(wù)攻擊成功率，這是因?yàn)殚g諜實(shí)體虛假推薦的緣故。但在總體上隨著網(wǎng)絡(luò)的運(yùn)行，惡意服務(wù)攻擊的成功率逐步下降，這是由于模型對間諜實(shí)體的抑制起到了作用。圖4(a)和圖4(b)說明，本文模型在抑制間諜實(shí)體方面較其他2種模型有較大優(yōu)勢，惡意服務(wù)執(zhí)行成功率下降趨勢較快，而且能在400個時(shí)間片時(shí)將惡意服務(wù)成功率控制在 2%左右，而其他2種模型在該環(huán)境下對惡意服務(wù)的抑制不是很理想，這說明了本文模型的綜合推薦信任計(jì)算方法能夠有效抑制間諜實(shí)體的虛假推薦，并且充分利用了間諜實(shí)體提供的正常服務(wù)。

圖4 在不同規(guī)模的MC類實(shí)體惡意環(huán)境下MSR和SR的變化規(guī)律

圖5 MSR隨不同規(guī)模惡意實(shí)體和間諜實(shí)體的變化規(guī)律

5 結(jié)束語

本文將實(shí)體歷史交互窗口和可信推薦數(shù)等證據(jù)因素引入到了總體信任評估方法中，使得評估策略能夠隨著證據(jù)變化動態(tài)自適應(yīng)地調(diào)整，有效地增強(qiáng)了交互證據(jù)的感知能力和評估的科學(xué)合理性。給出了一種基于滿意度迭代計(jì)算的直接信任積累方法，在該方法中通過引入實(shí)體穩(wěn)定度實(shí)現(xiàn)了激勵和懲罰2種不同的迭代策略，有效地促進(jìn)了實(shí)體長期穩(wěn)定地提供真實(shí)服務(wù)，并且采用懲罰機(jī)制抑制了策略性偽裝實(shí)體的作弊行為，大大提高了信任評估的準(zhǔn)確性。在基于直接和間接相結(jié)合的綜合推薦信任聚合方法中，通過采用實(shí)體熟悉度、路徑衰減因子和評分相似度，提高了推薦信任的準(zhǔn)確性和可靠性，過濾了惡意和虛假推薦實(shí)體。

[1] WANG J, SUN H J. A new evidential trust model for open communities[J]. Computer Standards and Interfaces, 2009, 31(5): 994-1001.

[2] BONNAIRE X, ROSAS E. WTR: A reputation metric for distributed hash tables based on a risk and credibility factor[J]. Journal of Computer Science and Technology, 2009, 24(5): 844-854.

[3] 李小勇, 桂小林. 大規(guī)模分布式環(huán)境下動態(tài)信任模型研究[J]. 軟件學(xué)報(bào),2007, 18(6):1510-1521.LI X Y, GUI X L. Research on dynamic trust model for large scale distributed environment[J]. Journal of Software, 2007, 18(6): 1510-1521.

[4] JSANG A, ISMAI R, BOYD C. A survey of trust and reputation systems for online service provision[J]. Decision Support Systems, 2007,43(2): 618-644.

[5] KAMVAR S, SCHLOSSER M. EigenRep: reputation management in P2P networks[A]. Proceedings of the 12th International World Wide Web Conference[C]. 2003, 123-134.

[6] 李景濤,荊一楠,肖曉春.基于相似度加權(quán)推薦的 P2P環(huán)境下的信任模型[J].軟件學(xué)報(bào),2007, 18(1):157-167.LI J T, JING Y N, XIAO X C. A trust model based on similarity-weighted recommendation for P2P environments[J]. Journal of Software, 2007, 18(1):157-167.

[7] 桂春梅,蹇強(qiáng),王懷民.虛擬計(jì)算環(huán)境中基于重復(fù)博弈的懲罰激勵機(jī)制[J].軟件學(xué)報(bào),2010, 21(12):3042-3055.GUI C M, JIAN Q, WANG H M. Repeated game theory based penalty-incentive mechanism in internet-based virtual computing environment[J]. Journal of Software, 2010, 21(12):3042-3055.

[8] 胡建理,周斌,吳泉源.P2P網(wǎng)絡(luò)中具有激勵機(jī)制的信任管理研究[J].通信學(xué)報(bào), 2011, 32(5):22-32.HU J L, ZHOU B, WU Q Y. Research on incentive mechanism integrated trust management for P2P networks[J]. Journal on Communications, 2011, 32(5):22-32.

[9] HAQUE M, AHAMED S. Design, analysis, and deployment of omnipresent formal trust model (FTM) with trust bootstrapping for pervasive environments[J]. Journal of Systems and Software. 2009, 83(2): 253-270.

[10] Mohammad G U, Mohammad Z, Sheikh I A. CAT: a context aware trust model for open and dynamic systems[A]. Proceedings of the 23rd Annual ACM Symposium on Applied Computing, SAC'08[C]. Fortaleza, Ceara, Brazil, 2008, 2024-2029.

[11] 甘早斌,丁倩,李開.基于聲譽(yù)的多維度信任計(jì)算算法[J].軟件學(xué)報(bào),2011,22(10): 2401-2411.GAN Z B, DING Q, LI K, Reputation-based multi-dimensional trust algorithm[J]. Journal of Software, 2011, 22(10):2401-2411

[12] 張琳,王汝傳,王海艷.基于多影響因素的網(wǎng)格信任傳播算法[J].通信學(xué)報(bào), 2011, 32(7):161-168 ZHANG L, WANG R C, WANG H Y. Trust transitivity algorithm based on multiple influencing factors for grid environment[J]. Journal on Communications, 2011, 32(7):161-168.

[13] 李小勇,桂小林.動態(tài)信任預(yù)測的認(rèn)知模型[J].軟件學(xué)報(bào),2010, 21(1):163-176.LI X Y, GUI X L. Cognitive model of dynamic trust forecasting[J].Journal of Software, 2010, 21(1):163-176.

[14] FéLIX G M, GREGORIO M P. Security threats scenarios in trust and reputation models for distributed systems[J]. Computers and Security,2009, 28(7): 545-556.

[15] 鮑宇,曾國蓀,曾連蓀.P2P網(wǎng)絡(luò)中防止欺騙行為的一種信任度計(jì)算方法[J]. 通信學(xué)報(bào),2008, 29(10):215-222.BAO Y, ZENG G S, ZENG L S. Reputation computation based on new metric in P2P network[J]. Journal on Communications, 2008,29(10): 215-222.

[16] 苗光勝,馮登國,蘇璞睿.P2P信任模型中基于行為相似度的共謀團(tuán)體識別模型[J].通信學(xué)報(bào),2009, 30(8):9-20.MIAO G S, FENG D G, SU P R. Colluding clique detector based on activity similarity in P2P trust model[J]. Journal on Communications,2009, 30(8):9-20.