楊志興，湯紅波，柏 溢，楊 森

國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002

移動P2P分布式信任模型設(shè)計

楊志興，湯紅波，柏 溢，楊 森

國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002

1 引言

隨著移動通信技術(shù)的進步和移動終端處理能力的不斷增強，對等技術(shù)（Peer-to-Peer，P2P）在移動環(huán)境中的應(yīng)用得到長足發(fā)展[1]，文件共享、移動社交網(wǎng)絡(luò)[2]、電子商務(wù)[3]以及基于位置的服務(wù)[4]等越來越吸引人們的眼球。相比傳統(tǒng)P2P網(wǎng)絡(luò)，移動P2P網(wǎng)絡(luò)具有更大范圍的開放性和節(jié)點間松耦合等特性，容易被惡意節(jié)點侵入。惡意節(jié)點提供虛假資源、發(fā)布非法內(nèi)容、濫用有限資源、拒絕合作等攻擊行為影響網(wǎng)絡(luò)正常運轉(zhuǎn)。因此，需要設(shè)計一種適合移動環(huán)境的信任模型對節(jié)點行為進行信譽評判，將惡意節(jié)點孤立到網(wǎng)絡(luò)邊緣，從而提高移動P2P網(wǎng)絡(luò)的健壯性和可用性。

目前已經(jīng)有很多的研究者在信譽管理方面做了大量有意義的工作[5]。文獻[6]最早提出了一種基于全局信譽的信任機制，通過收集對某節(jié)點的抱怨信息來確定其全局信譽；文獻[7-9]都是利用信用的傳遞性通過收集所有節(jié)點局部信譽值來計算全局信譽值，但未對服務(wù)可信度和評價可信度進行區(qū)分；文獻[10]設(shè)計了基于交易歷史向量的信任模型，但未考慮移動環(huán)境應(yīng)用的情況；文獻[11-12]都是移動環(huán)境下的信任模型，雖然考慮了惡意詆毀攻擊的影響，但未考慮惡意節(jié)點動態(tài)策略性攻擊的影響。

以上基于聲譽的信任模型大部分都是基于“信譽值高的節(jié)點的評價推薦更可信”的假設(shè)。然而在移動P2P網(wǎng)絡(luò)中，某些惡意節(jié)點為逃避信譽系統(tǒng)懲罰而采用動態(tài)策略攻擊，動態(tài)選擇是否忠實服務(wù)和是否提供真實評價推薦，這種情況下基于該假設(shè)的信任模型就會無法檢測。針對這一問題，本文提出一種基于社會距離的分布式信任模型（Social-Distance based Distributed Trust model，SD2Trust）。該模型首先區(qū)分了節(jié)點服務(wù)可信度和評價推薦可信度，用評價誠實因子刻畫節(jié)點評價和推薦的真實性；其次，將社會分析相關(guān)理論引入信任系統(tǒng)，用結(jié)構(gòu)同型性描述向量刻畫節(jié)點在網(wǎng)絡(luò)中的地位和行為特征，根據(jù)社會距離確定推薦節(jié)點集和推薦信譽計算權(quán)重，以此排除蓄意夸大和惡意詆毀和動態(tài)策略性攻擊行為對系統(tǒng)的影響；最后，設(shè)計了適合移動P2P環(huán)境的信譽流轉(zhuǎn)機制，在激勵懲罰機制中對由于節(jié)點資源受限、移動等原因?qū)е碌姆菒阂饨灰资『蛺阂庑袨檫M行區(qū)分，增強了模型的魯棒性和對移動性的支持。理論分析和實驗結(jié)果表明，該模型能有效對抗惡意節(jié)點動態(tài)策略攻擊行為。

2 基于社會距離的移動P2P分布式信任模型

2.1 模型建立

SD2Trust模型以目前使用最為廣泛的基于超節(jié)點的雙層移動P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)，按照地理位置將移動P2P網(wǎng)絡(luò)分為不同的域，域內(nèi)節(jié)點主要分為信譽節(jié)點、普通節(jié)點和備用信譽節(jié)點，職能如下：

（1）信譽節(jié)點：是一些在線時間長、計算和存儲能力較強的可信節(jié)點，負(fù)責(zé)本域內(nèi)普通節(jié)點交易記錄和局部信譽值的存儲管理。

（2）備用信譽節(jié)點：提供信譽系統(tǒng)的冗余備份，當(dāng)信譽點失效時便充當(dāng)起該域內(nèi)信譽管理節(jié)點的功能，同時調(diào)用信用節(jié)點選擇算法，重新選擇備用信譽節(jié)點。

（3）普通節(jié)點：是移動P2P網(wǎng)絡(luò)中的普通參與者，參與平常的交易和評價。

圖1 SD2Trust模型信譽按域管理方式

新節(jié)點加入網(wǎng)絡(luò)時，根據(jù)位置信息加入相應(yīng)管理域，然后信譽節(jié)點給節(jié)點發(fā)放一個描述該節(jié)點基本特征的令牌，格式定義為其中IDA為節(jié)點全網(wǎng)唯一標(biāo)識，為保證信譽系統(tǒng)的匿名性，可以通過對節(jié)點標(biāo)識、位置等進行哈希得到；d-IDA為域標(biāo)識；CapA為節(jié)點能力，反映通信帶寬、處理存儲能力等，文中高能力歸一化為1，低能力歸一化為0.5；CurA為用來進行交易的虛擬貨幣；T為時間戳，用以確定該令牌的時效性；Sig為節(jié)點所在域的信譽節(jié)點的簽名，目的是防止節(jié)點篡改數(shù)據(jù)。

如圖2所示，SD2Trust模型主要分為如下幾個部分：直接信譽計算部分、推薦信譽計算部分、綜合信任計算部分和激勵懲罰與信譽流轉(zhuǎn)機制。直接信譽來源于歷史交易記錄，當(dāng)歷史交易記錄足夠多時可以直接據(jù)此選取服務(wù)提供者；推薦信譽來源于可信節(jié)點集的推薦，在計算時首先利用與請求節(jié)點的社會距離確定可信節(jié)點集，然后用可信節(jié)點與服務(wù)提供者的距離確定信譽計算權(quán)重，最后得出推薦信譽；綜合信任計算時將詆毀風(fēng)險考慮在內(nèi)，以此決定是否進行交易；激勵懲罰機制用于激勵節(jié)點進行協(xié)作和提供真實評價，并將惡意節(jié)點快速孤立到網(wǎng)絡(luò)邊緣，信譽流轉(zhuǎn)機制提供對節(jié)點漫游后重新加入網(wǎng)絡(luò)享受服務(wù)的支持。

圖2 SD2Trust模型結(jié)構(gòu)

2.2 信任計算

2.2.1 直接信譽

定義1（服務(wù)滿意度評價函數(shù)）定義為節(jié)點i對 j在t時刻提供服務(wù)或者資源的滿意度評價函數(shù)，在0到1之間取值，節(jié)點i對 j所提供的服務(wù)越滿意的值越大：

定義2（評價反饋滿意度函數(shù)）定義評價反饋滿意度函數(shù)表征節(jié)點i對 j在t時刻的評價滿意度。模型采用評價再反饋機制，節(jié)點i與 j交易完畢后 j會將評價上傳到信譽節(jié)點C，C再將評價反饋給i，以此確定 j是否進行了惡意詆毀，公式為：

交易完成后，節(jié)點會對存儲記錄進行更新，單條歷史交易記錄的存儲格式如表1。其中，IDj為交易對象節(jié)點標(biāo)識；t為交易時間；為交易額度；為對交易節(jié)點所提供服務(wù)的滿意程度；為對交易節(jié)點所提供評價的滿意程度?？紤]到移動P2P節(jié)點能力有限，超出時間窗win的交易記錄不再保存。

其中?tk=tk-t0為節(jié)點i與 j第k次交易評價的時效值，tk為第k次交易的時間，win為時間窗，在實際中可以取一個月或半年等，在時間窗之外的交易評價認(rèn)為是失效的。

得到直接信譽計算公式為：

其中，ntotal為節(jié)點i和 j在時間窗win內(nèi)的交易總次數(shù)，ψ(τ)為時間效用衰減函數(shù)，為節(jié)點i、j在τ時刻的交易額度，為服務(wù)滿意度。若在時間窗win內(nèi)節(jié)點i未與節(jié)點 j進行交易，則=0.5，表示節(jié)點i對 j的信任情況不確定。

定義3（評價誠實因子）評價誠實因子ζij為表征節(jié)點提供評價和推薦真實性的量，其定義為在時間窗win內(nèi)節(jié)點i所提供對 j的誠實評價占節(jié)點i所提供評價總數(shù)的比例：

其中ntotal為時間窗win內(nèi) j提供的對i評價的總次數(shù)，為評價滿意度函數(shù)。

2.2.2 推薦信譽

要計算推薦信譽首先要確定可信推薦節(jié)點集。在社會網(wǎng)絡(luò)分析中，社會距離是指社會存在體之間在空間、時間和心理上的距離。人們發(fā)現(xiàn)，在社會網(wǎng)絡(luò)中人們常與同自己有相似特性（如相同興趣愛好、專業(yè)背景、生活工作在同一單位等）的朋友聯(lián)系，對于同一事物的評價，與自己社會距離近的人的推薦感覺更可信；另外，具有相似特性的個體之間關(guān)系比較密切，相互之間可能存在諸如共同利益關(guān)系（導(dǎo)致合謀）和競爭關(guān)系（導(dǎo)致詆毀）等，因此涉及彼此之間相互評價時往往不可信。因此，在計算推薦信譽時采用如下的策略：

（1）利用社會距離確定可信節(jié)點集，亦即在獲取節(jié)點的推薦信譽值時，向與自己社會距離近的節(jié)點發(fā)起詢問。

（2）在推薦信譽值計算時，與服務(wù)提供者社會距離越近的節(jié)點的推薦所占比重越小，以此來排除節(jié)點蓄意夸大和惡意詆毀的影響。

圖3 推薦信譽計算示意圖

選取節(jié)點能力、交易頻度、交易成功率、連接度和評價誠實因子等五個因素描述節(jié)點在網(wǎng)絡(luò)中的地位、作用、行為等特征，稱為結(jié)構(gòu)同型性描述向量，形式化定義為其中capi為節(jié)點能力；φi為交易頻度，即單位時間內(nèi)平均交易次數(shù)；sri為時間段win內(nèi)交易成功率；wi為連接度，為在時間窗win內(nèi)進行過交易的不同節(jié)點個數(shù)，其值越大，說明該節(jié)點在網(wǎng)絡(luò)中的地位越重要；ζi為全局評價誠實因子，表征節(jié)點評價和推薦的可信程度。

定義社會相似度σij為表征節(jié)點i和節(jié)點 j的地位和行為特征相似性的量，以此來體現(xiàn)二者的社會距離。文中取兩個節(jié)點的結(jié)構(gòu)同型性描述向量的余弦相似度，公式如下：

其中，Vi·Vj表示Vi和Vj的內(nèi)積，‖·‖表示進行取模運算。

設(shè)與節(jié)點i和 j都有過交易歷史的節(jié)點集合為Iij，根據(jù)社群網(wǎng)絡(luò)相關(guān)知識，具有相似社會背景的節(jié)點推薦更容易被接受，因此定義節(jié)點i對節(jié)點 j進行推薦信譽計算時的可信節(jié)點集為集合Iij中與節(jié)點i社會相似度最大的m個元素的集合，即

Ntotal為在時間窗內(nèi)i所提供的總評價次數(shù)。

2.2.3 信任綜合

2.3 激勵懲罰與信譽流轉(zhuǎn)

2.3.1 激勵懲罰機制

在缺少激勵機制存在情況下，由于節(jié)點帶寬、供電和處理能力有限，節(jié)點提供評價信息的積極性較低。另外，考慮到在移動P2P網(wǎng)絡(luò)由于節(jié)點資源受限、帶寬不一致以及節(jié)點的移動等原因，用戶的文件下載可能會受到系統(tǒng)中負(fù)載過重、包丟失或網(wǎng)絡(luò)故障等非節(jié)點惡意行為的影響，從而導(dǎo)致對節(jié)點的評判有失偏頗。因此，在SD2Trust模型中采取如下激勵懲罰機制：

（1）新加入節(jié)點虛擬幣Curi初始化為0，節(jié)點必須通過提供服務(wù)或評價等賺取虛擬幣才能享受服務(wù)。

（2）對于不提供評價節(jié)點，若全局評價誠實因子ζi＜?，則認(rèn)為是以不提高對方信譽為目的的惡意行為，ζi值會進一步減小。

（5）當(dāng)全局評價誠實因子ζi小于門最低門限值?min時，系統(tǒng)會將其排除到網(wǎng)絡(luò)邊緣，減少或者阻斷其他節(jié)點與該節(jié)點的交易。

2.3.2 信譽流轉(zhuǎn)機制

移動性是移動P2P網(wǎng)絡(luò)的一大特點。為使信譽系統(tǒng)能夠保持節(jié)點信譽值的同步，并使節(jié)點在移動后重新加入網(wǎng)絡(luò)時仍能夠享受服務(wù)，采取如下信譽流轉(zhuǎn)機制：

（1）新節(jié)點i根據(jù)位置信息歸入相應(yīng)管理域，域內(nèi)信譽節(jié)點Ci負(fù)責(zé)token的發(fā)放，并負(fù)責(zé)維持和管理域內(nèi)節(jié)點信譽，之后token由節(jié)點自己維持，作為入網(wǎng)憑證。

（2）當(dāng)節(jié)點離開網(wǎng)絡(luò)時，向其所屬信譽節(jié)點Ci發(fā)送離線通告，然后Ci發(fā)起對該節(jié)點信譽值的離線計算過程，具體流程與推薦信譽計算類似，參照公式（9）。

（3）將節(jié)點i的相關(guān)信息和離線信譽在其他信譽節(jié)點冗余備份，存儲格式如下其中IDj為節(jié)點標(biāo)識，d-IDi為域標(biāo)識，Curi為虛擬貨幣，Ntotal為時間窗win內(nèi)參與交易總次數(shù)，Vi為結(jié)構(gòu)同型性描述向量，RTi為離線信譽，T為時間戳，Sig為信譽節(jié)點簽名。

（4）當(dāng)節(jié)點i再次加入網(wǎng)絡(luò)時，新的域內(nèi)信譽節(jié)點首先完成節(jié)點信息的驗證，然后接管該節(jié)點的信譽，直到節(jié)點i退出該信譽管理域為止。

3 仿真實驗

本文設(shè)計了3組仿真實驗對SD2Trust模型進行性能評估：單類惡意節(jié)點條件下交易成功率實驗，以驗證模型的收斂性和對各類惡意節(jié)點的有效性；固定惡意節(jié)點占比條件下信任計算和交易成功率實驗，以驗證模型的信任計算有效性；模型性能魯棒性實驗，以驗證三類惡意節(jié)點均存在且所占比例變化情況下模型的有效性。

3.1 參數(shù)設(shè)定

為了對SD2Trust模型進行性能評估，采用布達佩斯大學(xué)開發(fā)的開源的、基于組件的模塊化開放仿真平臺OMNeT++（Objective Modular Network Testbed in C++）進行仿真實驗。OMNeT++是一種面向?qū)ο蟮碾x散事件仿真器由，可以進行包括通信協(xié)議、計算機網(wǎng)絡(luò)、并行系統(tǒng)、分布式系統(tǒng)等離散事件系統(tǒng)。實驗參數(shù)設(shè)置如表2。

SD2Trust模型把網(wǎng)絡(luò)中的節(jié)點分為兩類：誠實節(jié)點Pi和惡意節(jié)點Pe。其中，誠實節(jié)點Pi忠實提供服務(wù)并且評價真實，占網(wǎng)絡(luò)中的大部分。惡意節(jié)點又分為三類：第一類惡意節(jié)點Pe1既不履行承諾的服務(wù)又進行惡意詆毀；第二類Pe2為單純詆毀節(jié)點，忠實提供服務(wù)但提供惡意評價；Pe3類節(jié)點具有充足的能力，故意提供虛假資源或較差的服務(wù)，但評價真實。

表2 實驗參數(shù)設(shè)定

3.2 仿真實驗

實驗1 SD2Trust模型對三類惡意節(jié)點的有效性驗證

首先驗證SD2Trust模型分別對三類惡意節(jié)點的有效性。設(shè)系統(tǒng)中總節(jié)點數(shù)為100，隨機分布于3個域內(nèi)，能力強弱節(jié)點各占50%，初始成功率和評價誠實因子在[0.6，0.8]之間隨機生成，初始交易次數(shù)[10，20]之間，誠實節(jié)點與第i類惡意節(jié)點比例為Pi∶Pei=80%∶20%,假設(shè)惡意節(jié)點表現(xiàn)出惡意行為的概率為100%，其他參數(shù)參見表2，啟動隨機通信，得到SD2Trust模型在各類惡意節(jié)點單獨存在下的交易成功率曲線如圖4。

圖4 SD2Trust模型對三類惡意節(jié)點收斂情況

可以看出，SD2Trust模型對Pe1類惡意節(jié)點的檢測效果最快，在進行兩輪左右的交易后成功率收斂到92%并上下擺動；Pe2類惡意節(jié)點因為忠實履行服務(wù)而僅進行惡意詆毀，檢測的收斂速度較慢，第五輪交易后逐漸收斂于93%左右；Pe3類節(jié)點條件下的成功率收斂也較慢，但交易成功率能夠達到95%左右，這是因為該類惡意節(jié)點只是不忠實履行服務(wù)，但評價真實，故模型對其檢測效果較好。

實驗2固定惡意節(jié)點比例條件下信任計算和交易成功率實驗

在三類惡意節(jié)點同時存在的情況下驗證SD2Trust模型的信任計算錯誤率和交易成功率。作為比較，本文還實現(xiàn)了與SD2Trust模型具有相同應(yīng)用場景的文獻[11]中的MGT模型和文獻[12]中的MSSP模型。設(shè)誠實節(jié)點占比70%，即Pi∶Pe1∶Pe2∶Pe3=7∶1∶1∶1，其他參數(shù)見表2。啟動隨機通信，交易共進行8輪取平均，每輪為100次，得到信任計算結(jié)果和交易成功率分別如圖5、圖6所示。

圖5 30%惡意節(jié)點條件下信任計算情況

圖6 30%惡意節(jié)點條件下交易成功率

由圖5和圖6可以看出，三種模型對Pe1類惡意節(jié)點都有比較好的抗攻擊性，SD2Trust模型的信任計算錯誤率最低，在4.6%左右；MGT模型的信任計算錯誤率也較低，但錯誤地選擇Pe1類惡意節(jié)點的概率要高于其他模型；MSSP模型因為具有折半懲罰機制，故對提供虛假服務(wù)的Pe1和Pe3類惡意節(jié)點能夠很好地預(yù)防，但由于缺乏抗詆毀攻擊的考慮，信任計算錯誤地選擇了Pe2類單純惡意詆毀節(jié)點的概率高達10%。SD2Trust模型在惡意節(jié)點占比30%的條件下交易成功率能夠達到85%左右，這是因為將信譽值區(qū)分為“服務(wù)信譽”和“評價推薦信譽”，并且利用社會相似度和交易風(fēng)險進行信任值的計算，能夠有效規(guī)避節(jié)點惡意評價和動態(tài)策略攻擊；MGT模型也采用了聚類的思想，將信任值進行了細(xì)化，但因其未考慮惡意節(jié)點的動態(tài)策略攻擊行為，因此在性能上要比SD2Trust稍遜一籌交易成功率維持在81%左右；MSSP因為缺乏抗詆毀攻擊機制，不能很好地預(yù)防惡意節(jié)點動態(tài)攻擊策略，總體交易成功率也較低，在76%左右。

實驗3模型性能魯棒性實驗

圖7是交易成功率隨惡意節(jié)點比例增長的仿真。如圖所示，隨著移動P2P網(wǎng)絡(luò)中惡意節(jié)點比例的增加，三種模型的交易成功率都有不同程度的下降，其中MSSP模型的下降速度最快，當(dāng)惡意節(jié)點占比達到50%時交易成功率就下降到了53%，惡意節(jié)點占比達到80%時交易成功率僅為45%；SD2Trust和MGT模型的下降速度均比MSSP模型下降緩慢，惡意節(jié)點占比達到80%時交易成功率分別為53%和49%。這說明在Pe1、Pe2和Pe3類惡意節(jié)點同時存在的等效惡意節(jié)點動態(tài)策略攻擊條件下，SD2Trust具有較強的抗攻擊能力，能夠保證較高的交易成功率。事實上，SD2Trust在一定程度上也可以抵御共謀攻擊，根據(jù)2.2.2節(jié)推薦信譽部分和2.3.1節(jié)激勵懲罰機制的說明，惡意節(jié)點在發(fā)起交易請求進行信任計算時，會以很大概率選擇惡意節(jié)點進行交易，但由于其本身的誠實因子的值較小，信譽系統(tǒng)會將其評價甄別出來，從而達到抵御共謀攻擊的效果。

圖7 惡意節(jié)點比例-交易成功率

4 結(jié)論

本文提出一種基于社會距離的移動P2P分布式信譽管理模型SD2Trust。該模型采取根據(jù)節(jié)點地理位置按域管理信譽值的分布式管理和存儲策略，區(qū)分了節(jié)點的服務(wù)信譽和評價信任，用結(jié)構(gòu)同型性描述向量刻畫節(jié)點在網(wǎng)絡(luò)中的地位和行為特征，利用社會距離確定相對可信節(jié)點集和信任計算權(quán)重，從而排除節(jié)點蓄意夸大和惡意詆毀和動態(tài)策略性攻擊的影響，最后針對移動P2P的特點設(shè)計了相應(yīng)的激勵懲罰和信譽流轉(zhuǎn)機制。仿真實驗結(jié)果驗證了SD2Trust模型在Pe1、Pe2和Pe3類惡意節(jié)點同時存在的等效惡意節(jié)點動態(tài)策略攻擊條件下的有效性。在SD2Trust模型中，為防止信譽節(jié)點單點失效而導(dǎo)致其域內(nèi)所屬節(jié)點無法正常工作，采用了信譽節(jié)點榮譽備份策略，這可能會產(chǎn)生一些信譽節(jié)點間交互開銷和額外的信譽數(shù)據(jù)存儲開銷。而且在進行全局信譽計算時進行交互的開銷依然較大，但可以通過控制單個域內(nèi)節(jié)點規(guī)模和可信節(jié)點集的大小來控制，下一步仍需進行改進。另外，研究針對信譽系統(tǒng)的特定攻擊行為（如刷白攻擊、Sybil攻擊等）的防護措施可能是重要的研究方向。

[1]李偉，徐正全，楊鑄.應(yīng)用于移動互聯(lián)網(wǎng)的Peer-to-Peer關(guān)鍵技術(shù)[J].軟件學(xué)報，2009，20（8）：2199-2213.

[2]Dong W，Dave V，Qiu Lili，et al.Secure friend discovery in mobile social networks[C]//IEEE INFOCOM，2011：1647-1655.

[3]李致遠(yuǎn)，王汝傳.P2P電子商務(wù)環(huán)境下的動態(tài)安全信任管理模型[J].通信學(xué)報，2011，32（3）：50-59.

[4]周傲英，楊彬，金澈清，等.基于位置的服務(wù)：架構(gòu)與進展[J].計算機學(xué)報，2011，34（7）：1155-1171.

[5]李勇軍，代亞非.對等網(wǎng)絡(luò)信任機制研究[J].計算機學(xué)報，2010，33（3）：390-405.

[6]Aberer K，Despotovic Z.Managing trust in a peer-to-peer information system[C]//Proceedings of the 10th International Conference on Information and Knowledge Management，Atlanta，GA，USA，2001：1-7.

[7]Sepandar D K，Mario T S，Hector G M.The EigenTrust algorithm for reputation management in P2P networks[C]//Proc ofthe12thInt’lConfonWorldWideWeb.Budapest：ACM Press，2003：640-651.

[8]Zhou R F，Hwang K.PowerTrust：a robust and scalable reputation system for trusted peer-to-peer computing[J].IEEE Transactions on Parallel and Distributed Systems，2007，18（4）：460-473.

[9]Xiong L，Liu L.PeerTrust：supporting reputation-based trust for peer-to-peer electronic communications[J].IEEE Transactions on Knowledge Data Engineering，2004，16（7）：843-857.

[10]譚振華，王興偉，程維，等.基于多維歷史向量的P2P分布式信任評價模型[J].計算機學(xué)報，2010，33（9）：1725-1735.

[11]任艷，任平安，吳振強，等.移動P2P網(wǎng)絡(luò)中的多粒度信任模型[J].計算機工程與應(yīng)用，2009，45（6）：137-140.

[12]Qu Haitao，Song Meina，Song Junde.A master-slave recommended credibility model in mobile P2P based on chord[C]// 5th International Conference on Wireless Communications，Networking and Mobile Computing，2009：1-4.

[13]石志國，劉冀偉，王志良.基于時間窗反饋機制的動態(tài)P2P信任模型[J].通信學(xué)報，2010，31（2）：120-129.

[14]金瑜，古志民，班志杰.一種新的P2P系統(tǒng)中基于雙ratings的聲譽管理機制[J].計算機研究與發(fā)展，2008，45（6）：942-950.

[15]甘早斌，丁倩，李開，等.基于聲譽的多維度信任計算算法[J].軟件學(xué)報，2011，22（10）：2401-2411.

YANG Zhixing,TANG Hongbo,BAI Yi,YANG Sen

National Digital Switching System Engineering&Technological R&D Center,Zhengzhou 450002,China

Most existing reputation-based trust models are based on the controversial assumption that“the higher serving credit one has,the more credible comments it provides”.This paper proposes a Social-Distance based Distributed Trust model（SD2Trust）for mobile P2P networks,which differentiates the reliability of recommending and that of service providing,constructs trustworthy node set and computes reputation computing weights by making use of social similarity.The distributed reputation storing structure and additional incentive approach together make it more suitable to mobile environment.Both theoretical analysis and simulation results show that SD2Trust can resist dynamic attacks with strategy and improve the success rate of transactions.

mobile Peer-to-Peer（P2P）networks;reputation;trust;social-distance;slandering;dynamic strategy attraction

移動P2P網(wǎng)絡(luò)的開放性和松耦合特性使得節(jié)點惡意攻擊行為普遍存在，而現(xiàn)有基于聲譽的信任模型大都基于“信譽值高的節(jié)點評價推薦越可信”的假設(shè)，無法識別惡意節(jié)點動態(tài)策略性攻擊行為。針對這一問題，將社會網(wǎng)絡(luò)相關(guān)理論引入信任系統(tǒng)，提出一種基于社會距離的信任模型（SD2Trust）。該模型區(qū)分了服務(wù)可信度和推薦評價可信度，用多維結(jié)構(gòu)同型性描述向量刻畫節(jié)點網(wǎng)絡(luò)地位和行為特征，根據(jù)社會距離確定推薦節(jié)點集和推薦信譽計算權(quán)重，綜合信任考慮了詆毀風(fēng)險。理論分析和實驗結(jié)果表明，該模型能有效對抗惡意節(jié)點動態(tài)策略攻擊行為。

移動點對點（P2P）網(wǎng)絡(luò)；信譽；信任；社會距離；詆毀；動態(tài)策略性攻擊

A

TP393

10.3778/j.issn.1002-8331.1202-0207

YANG Zhixing,TANG Hongbo,BAI Yi,et al.Distributed trust model for mobile P2P networks.Computer Engineering and Applications,2013,49（23）：75-80.

國家863主題項目（No.2011AA010604）；國家科技重大專項課題（No.2009ZX03004-002）。

楊志興（1987—），男，碩士研究生，主要研究領(lǐng)域為可移動網(wǎng)絡(luò)。E-mail：yangzhixing7@163.com

2012-02-13

2012-04-05

1002-8331（2013）23-0075-06

CNKI出版日期：2012-06-15 http://www.cnki.net/kcms/detail/11.2127.TP.20120615.1726.040.html