張祖昶

（南京郵電大學 通信與信息工程學院，江蘇 南京 210003）

P2P(peer-to-peer)網絡與傳統(tǒng)網絡相比，具有開放和自由的特性。而P2P網絡的自由性使得網絡節(jié)點可以自由地加入或離開網絡。P2P網絡沒有約束的限制使得更多的網絡資源愿意來訪問網絡，為網絡提供更多的服務。因此，P2P網絡廣泛用于電子商務、協(xié)同工作、文件共享、分布式計算、即時通信等多個領域[1-11]。由于在P2P網絡中，網絡節(jié)點可以自由、沒有約束地進出網絡，所以P2P網絡注定會存在很多安全問題[1-11]。而這些安全問題如果得不到有效的解決，必然會影響P2P網絡的進一步發(fā)展和應用。

1 相關工作

由于P2P網絡的網絡節(jié)點是獨立、對等和異構的，而且網絡節(jié)點可以自由、無約束地進出網絡。這些特征與人類社會的構成很相似，所以在維護個人自身安全方面，可以借鑒人類社會的方法和經驗。當前，已經有很多的P2P網絡安全模型被提出來進行研究，如貝葉斯信任模型[7]和基于相似度加權推薦的信任模型[11]等等。這些P2P網絡安全模型在很大程度上都是借鑒了人類社會的經驗和思想來構建的，而且經過相關的實驗和實例[1-11]證明了在滿足一定的條件下，這些模型是有效的。這也從一個方面驗證了以人類社會的經驗和思想去構建P2P網絡安全模型的可行性。

本文在借鑒人類社會交易經驗的基礎上，通過考慮一般交易時的情況和條件，歸并出一些重要的影響因素，再將這些因素通過適當?shù)年P系進行關聯(lián)，由此而構建出了P2P網絡的信任評估模型。本文希望通過構建此模型，為今后能更進一步研究和分析出P2P網絡交易行為的規(guī)律有所幫助。

2 信任評估模型

在人類社會中，個體的交易都是建立在個體之間的信任基礎之上，所以本文將基于人類社會交易行為的模式來構建P2P網絡的信任評估模型。在P2P網絡的信任評估模型中，信任度是網絡節(jié)點之間的直接信任和推薦信任組成，它們都來源于交易過程中的各種因素。這些交易因素會因為交易的條件改變而隨時改變。因此，本文根據(jù)一般交易時的情況和條件，提出了將一些重要交易因素適當關聯(lián)起來的信任評估模型，由此來構建P2P網絡的交易信任評估機制。

2.1 模型相關定義

定義1：集合Ω為P2P網絡節(jié)點的集合，集合Ω的節(jié)點總數(shù)為p，集合Ω中任意兩個節(jié)點互不相同，記為Ω=｛r1，r2，...，rp｝，且對于?ri∈Ω，?rj∈Ω，有 ri≠rj。

定義2：在集合Ω中，令N（ri，rj）為節(jié)點 ri和 rj之間交易的總次數(shù)，n 為節(jié)點 ri和 rj之間的某次交易，有 n∈[0，N（ri，rj）]。

定義3：在集合Ω中，令L（ri）為節(jié)點 ri最近一次進入網絡后，停留在網絡的時長；令R（ri，rj）是節(jié)點 ri對節(jié)點 rj的風險等級；令U（ri，rj）為節(jié)點ri對節(jié)點rj提供資源訪問的等級；令A（ri，rj）為節(jié)點ri對節(jié)點rj開放資源訪問的等級；F（ri，rj）是節(jié)點ri對節(jié)點rj的惡意訪問次數(shù)；D（ri，rj）是節(jié)點 ri對節(jié)點 rj的惡意訪問造成的損失。

定義4：在集合Ω中，令T（ri，rj）D為節(jié)點 ri對節(jié)點 rj的第 N（ri，rj）+1次直接信任估值，則有

定義5：在集合Ω中，令C（ri，rj）為節(jié)點 ri和 rj之間交易的總額度，C（ri，ri）為節(jié)點 ri與其他節(jié)點交易的總額度。

定義6：在集合Ω中，令T（ri，rj）R為節(jié)點 ri對節(jié)點 rj的第 N（ri，rj）+1次推薦信任估值，則有

定義7：在集合Ω中，令T（ri，rj）為節(jié)點 ri對節(jié)點 rj的第 N（ri，rj）+1次信任估值，則有

其中 λ+μ=1，且 λ>0， μ>0。

由上述定義可知，本文的信任評估模型主要是關聯(lián)了網絡停留時長 L（ri）、資源提供訪問等級 U（ri，rj）、資源接受訪問等級 A（ri，rj）、惡意訪問次數(shù) F（ri，rj）、惡意訪問損失 D（ri，rj）、交易風險等級 R（ri，rj）和交易總額度C（ri，rj）這些重要的交易因素。為了防止過度地放大風險等級 R（ri，rj）因素的負向作用，本文通過引入交易總額度 C（ri，rj）因素來平衡這種影響，這在公式（2）和（3）中發(fā)揮作用。這種處理辦法也是符合人類社會交易評估模式的。而且本文模型還考慮了信任度時間衰減的影響，在公式（1）中引入了時間衰減函數(shù)。

2.2 濾除偽節(jié)點

在P2P網絡中，惡意節(jié)點為了破壞信任評估規(guī)則，也會類似于人類社會中的個體，在網絡中制造出大量的偽節(jié)點。惡意節(jié)點通過這些偽節(jié)點來推薦信任，達到欺瞞的目的。因此，必須去除這些偽節(jié)點。本文通過一般常用的計算相關相似性的方法PCC（Pearson Correlation Coefficient）來解決這一問題。計算相關相似性的方法PCC定義如下：

定義8：對于?ri∈Ω，?rj∈Ω，?M?Ω，I和 J分別表示節(jié)點 ri與節(jié)點rj對節(jié)點集合M的信任矩陣，iˉ和jˉ分別表示節(jié)點ri與節(jié)點rj對節(jié)點集合M的所有節(jié)點評價的平均值，則節(jié)點集合Ω的節(jié)點間相關性計算公式為：

在公式（4）中，sim（i，j） ∈[0，1]。 根據(jù)計算相關相似性的方法 PCC的性質可知，若sim（i，j）的值越大，則表示節(jié)點ri和節(jié)點r的相關性越大；反之，若sim（i，j）的值越小，則表示節(jié)點ri和節(jié)點r的相關性越小。本文將節(jié)點交易評估過程和評估值保存下來，通過公式 （4）來計算P2P網絡節(jié)點之間的相關程度，將sim（i，j）取較大值的節(jié)點濾除，以此來處理P2P網絡中的偽節(jié)點。

3 實驗數(shù)據(jù)及分析

本文通過仿真實驗來驗證本文所構建的P2P網絡信任評估模型的信任評估方法的正確性和有效性。仿真實驗的環(huán)境是采用20臺PC機互聯(lián)組成P2P網；每臺PC機隨機安裝不同操作系統(tǒng)；指定其中的5臺PC機作為惡意節(jié)點，5臺PC機作為偽節(jié)點；采用C語言編寫PC機之間訪問的仿真程序；將每臺PC機抽象為P2P網絡中的一個節(jié)點；在每個網絡節(jié)點互訪之前，每個節(jié)點的信任評估值T（ri，rj）均為0.5；在網絡節(jié)點互訪過程中，節(jié)點間訪問的信息，如次數(shù)、性質、結果及直接評估和推薦評估都將被記錄；節(jié)點的信任評估值T（ri，rj）必須大于0.2，否則將被禁止訪問。

在實驗過程中，網絡節(jié)點之間的信任評估值 T（ri，rj）通過公式（3）來計算，取值范圍為[0，1]。為了便于實驗，本文對交易因素都進行了簡化和歸并。 資源提供訪問等級 U（ri，rj）、資源接受訪問等級 A（ri，rj）、交易風險等級R（ri，rj）均劃分為十個等級。對于資源提供訪問等級U（ri，rj）和資源接受訪問等級 A（ri，rj）而言，其取值越高代表信任等級越高。對于風險等級R（ri，rj）而言，其取值越高代表風險等級越高。

本文通過改變公式（3）中的權值參數(shù)λ和μ取值，在不同的網絡訪問次數(shù)G下，對比網絡訪問識別惡意訪問的成功率ρ來驗證信任評估模型在網絡中是否有效。表1是仿真實驗的具體結果。

表1 實驗仿真結果

表1中對公式（3）中的權值參數(shù)λ和μ進行了五次取值，每次取值分別進行了六組訪問實驗。從表1可總結出如下規(guī)律：對于公式（3）的網節(jié)點之間的信任評估關系，網絡對惡意節(jié)點的惡意訪問的成功識別率ρ的取值總體趨勢是向上的；當權值參數(shù)λ和μ的取值相近時，網絡對惡意節(jié)點的惡意訪問的成功識別率ρ的取值隨著網絡訪問次數(shù)G的增大有不斷升高的趨勢，而且取值變化前后比較平緩；雖然有當權值參數(shù)λ和μ的取值相差很大時的惡意訪問成功識別率ρ比當權值參數(shù)λ和μ的取值相近時的惡意訪問成功識別率ρ高的情況出現(xiàn)，但是當權值參數(shù)λ和μ的取值相差很大時，其惡意訪問成功識別率ρ取值前后起伏變化比較大，不如當權值參數(shù)λ和μ的取值相近時，其惡意訪問成功識別率ρ取值總體趨勢保持一致，且前后取值變化平緩。仿真實驗的結果曲線圖如圖1所示，縱坐標代表惡意訪問成功識別率ρ，橫坐標代表網絡訪問次數(shù)G。

圖1 實驗仿真結果

4 實驗結論

本文模型通過模擬人類社會交易的評估方法，將一些重要的交易因素進行抽取和歸并，按照各個交易因素在交易過程中發(fā)揮的效應來進行關聯(lián)。在評估模型中，網絡停留時長L（ri）、資源提供訪問等級U（ri，rj）和資源接受訪問等級 A（ri，rj）都是起到正向作用，而惡意訪問次數(shù) F（ri，rj）、惡意訪問損失 D（ri，rj）和交易風險等級 R（ri，rj）都是起到負向作用。這些交易因素在評估中，發(fā)揮的作用各不相同，衡量的方式也各不相同。

本文的評估模型的思想來源于人類社會的交易信任評估模式，通過綜合分析、適當關聯(lián)將多種交易因素融合為一體。實驗結果表明，本文的模型對于提高P2P網絡的安全性是有效的。

[1]Asnar Y,Zannone N.Perceived risk assessment[C]//Proceedings of the 4th ACM workshop on Quality of protection(QoP’08).ACM,2008:59-63.

[2]Singh A,Lilja D.Improving risk assessment methodology:a statistical design of experiments approach[C]//Proceedings of the 2nd International Conference on Security of Information and Networks(SIN’09).ACM,2009:21-29.

[3]Zhou R,Hwang K.Power trust a robust and scalable reputation system for trusted peer-to-peer computing[J].IEEE Transactions on Parallel and Distributed Systems,2007,18(4):460-473.

[4]代戰(zhàn)鋒,溫巧燕,李小標.P2P網絡環(huán)境下的推薦信任模型方案[J].北京郵電大學學報,2009,32(3):69-72.

[5]XIONG Li,LIU Ling.Peer trust:supporting reputation-based trust for peer-topeer electronic communities[J].IEEE Trans on Knowledge and Data Engineering,2004,16(7):843-857.

[6]BETH T，BORCHERDING M，KLEIN B.Valuation of trust in open network[C]//Proc of European Symposium on Research in Security.1994.

[7]WANG Y，VASSILEVA J.Bayesian network trust model in peer-to-peer networks [C]//Proc of the 2nd Int’l Workshop on Agents and Peer-to-Peer Computing.Berlin:Springer-Verlag，2004:23-34.

[8]常俊勝，王懷民，尹剛.一種P2P系統(tǒng)中基于時間幀的動態(tài)信任模型[J].計算機學報，2006，8(29):1301-1307.

[9]HUANG C L，HU H P，WANG Z Y.Modeling time-related trust[C]//Proc of the 3rd International Conference on Grid and Cooperative Computing.Wuhan:[s.n.],2004:382-389.

[10]Wang Y,Lin F.Trust and Risk Evaluation of Trans actions with Different Amounts in Peer-to-Peer E-commerce Environments [C]//Proceedings of IEEE International Conference on e Business Engineering(ICEBE’06).IEEE,2006:102-109.

[11]孟憲福,張磊,王旭.P2P電子商務信任模型研究[J].計算機應用研究,2009,26(8):3067-3069.