于海鵬，李運娣

(河南工程學院 計算機科學與工程系，河南 鄭州 451191)

近年來，隨著分布式系統(tǒng)的廣泛應用，其安全問題也越來越引起人們的重視，很多學者針對開放分布系統(tǒng)的動態(tài)性、匿名性等特點進行了相應的研究，以期克服傳統(tǒng)安全機制的缺陷，建立新的更加靈活的安全管理機制[1- 2].開放模式的網(wǎng)格系統(tǒng)同樣面臨著系統(tǒng)的安全問題，建立好的信任管理機制是實現(xiàn)網(wǎng)格安全的重要前提，也是網(wǎng)格系統(tǒng)能夠得以大規(guī)模發(fā)展的關鍵.網(wǎng)格信任主要分為兩類：身份信任和行為信任[3].身份信任主要是基于靜態(tài)的認證和訪問控制等機制來實現(xiàn)的，這已不能滿足網(wǎng)格發(fā)展的需求.行為信任也叫主觀信任，它以現(xiàn)實世界中人與人之間的信任關系為依托，借助數(shù)學模型來對網(wǎng)絡中的信任關系進行建模[4- 5].這些模型考慮了信任的主觀性，提出了不同的形式化推理方法，但這些信任機制都沒有考慮到信任本身所具有的模糊性和不確定性.參照現(xiàn)實世界中人們之間的信任關系，模糊邏輯更確切地描述了網(wǎng)絡中的這種主觀信任關系.文獻[6]運用資源站點的交易成功率和自身的入侵防御能力進行模糊推理，來增強網(wǎng)格系統(tǒng)的安全性能，但沒有對信任的傳遞過程進行推理.文獻[7]根據(jù)資源站點自身的信任值進行模糊推理得到推薦信任值，但它們都沒有考慮節(jié)點歷史推薦信息對信任的影響.本研究以模糊理論為基礎，考慮推薦信息的真實性對網(wǎng)格安全性能的影響，給出了一個開放網(wǎng)格環(huán)境下強健的信任修正評估模型，該模型不但能夠有效地對節(jié)點起到激勵作用，并且能防止網(wǎng)絡中的惡意推薦與攻擊.

1 信任向量的建立及信任推理

模糊性是指客觀事物在性態(tài)及類屬方面的不明確性，是客觀世界中某些事物本身所具有的一種特性，它所反映的事物本身是模糊不清的.信任具有主觀性，它是一種主觀判斷，在很大程度上依賴于觀察者.同時，由于對對方的不了解或不完全了解，信任又表現(xiàn)出不確定性.信任的主觀性和不確定性使信任本身及其相關特征都表現(xiàn)出模糊不明的特點，所以在對信任進行度量時需要充分考慮其模糊性特點.模糊邏輯是為了解決現(xiàn)實世界中普遍存在的一些不確定性(模糊性)問題而提出的，模糊邏輯能夠為主觀信任的研究提供一種有效的度量方法.

定義1 設U為論域空間，u為U中的元素，對任意的uU存在如下映射：U→[0，1]，u→μA(u)[0，1]，則稱由μA(u)所構成的集合A為U上的一個模糊集，μA(u)為u對A的隸屬函數(shù).對某個具體的u而言，稱μA(u)為u對A的隸屬度.

在開放網(wǎng)格環(huán)境中，論域U為主體集，主體間的信任等級表述為U上的多個模糊子集.用離散的標度來描述主體信任的高低，設UL={L1，L2，…，Lm}為信任論域，信任等級分為m級，其中Lj(j[1，m])為第j級信任，則主體的信任度隸屬函數(shù)在各信任等級處的隸屬度所構成的向量為信任度向量，用L={l1，l2，…，lm}表示.

對實際的信任度向量的度量一般有兩種途徑，一是直接信任，通過主體與主體間直接的交互經驗采用模糊綜合評價的方法進行計算;二是推薦信任，通過對已有的信任度向量進行形式化分析和推理，得出新的信任度向量.

1.1 直接信任的綜合評判

在網(wǎng)格資源訪問過程中，往往需要對資源進行多方面的考慮，如資源的穩(wěn)定性、可靠性、易用性等，這些構成了對網(wǎng)格資源信任評價的因素集，即資源屬性集合，用S={S1，S2，…，Sn}表示，其中Si表示請求節(jié)點對資源提供節(jié)點信任評判的第i方面因素.從屬性到評價的模糊關系為V=S×L=(vij)n×m,其中vij表示對Si作出Lj評價的可能性.對于不同的資源訪問，請求節(jié)點對資源的各個屬性關心的側重點不同，故對資源各屬性依據(jù)請求節(jié)點的關心度給定一個相應的權重值，用λ=(λ1，λ2，…，λn)表示，其中λ1+λ2+…+λn=1.設Tab(t)表示在網(wǎng)格資源交互過程中，請求節(jié)點xa對資源提供節(jié)點xb在時間t就某次特定交互的信任評價向量，則：

Tab(t)=λ·R.

(1)

信任具有時效性，它是一個隨時間變化而進化的關系，隨著時間的持續(xù)，歷史信任度也將不斷地衰減.假定節(jié)點xa和xb在t時刻進行交互，在此前節(jié)點對節(jié)點的信任評價為DTab(t-1),則交互后信任向量更新為

DTab(t)=αDTab(t-1)+(1-α)Tab(t),

(2)

其中，α∈[0,1]是衰減控制因子，主要反映歷史信任的衰減度，交互間隔的時間越長，歷史信任就越不可靠，α的取值就越小.

1.2 間接信任的形式化推理

圖1 信任的傳遞與合成Fig.1 Transfer and synthesis of trust

當一個節(jié)點要在網(wǎng)格系統(tǒng)中查找某個資源時，對于查找到的能夠提供該資源的服務節(jié)點，有的可能是以前有過交易的節(jié)點，有的可能是陌生節(jié)點.對于陌生節(jié)點,需要根據(jù)其他節(jié)點的信任推薦來決定是否進行交互，這就需要處理由于信任推薦導致的信任傳遞和多重信任關系的合成問題.根據(jù)文獻[8]可知,信任的傳遞不會增加信任值，同時多重信任關系的合成不會減少信任值，依據(jù)此原則對網(wǎng)格系統(tǒng)中的間接信任進行形式化推理,如圖1所示.

為了便于計算，在網(wǎng)格系統(tǒng)的每個節(jié)點中保存了一個與該節(jié)點有過直接交互的節(jié)點信任評價表TBL1，TBL1中保存了資源提供節(jié)點的相關信息和資源請求節(jié)點根據(jù)公式(1)與(2)計算出的對資源提供節(jié)點的直接信任度評價,同時也保存了一個對該節(jié)點提供過推薦信息的節(jié)點的推薦評價表TBL2.TBL2中保存了推薦節(jié)點的相關信息和資源請求節(jié)點根據(jù)公式(10)計算出的對推薦節(jié)點的推薦信任度評價,根據(jù)本地節(jié)點保存的直接信任度與推薦信任度來達到對目標節(jié)點的可信度的評價.考慮到現(xiàn)實生活中，人們總是容易對可信度高的人所述事情給予一個高的認可度，對可信度低的人所述事情的認可也較低,所以對推薦主體所推薦的另一主體的信任度向量,即判斷主體的認可程度與推薦主體自身的信任度向量有很大關系.但是,在網(wǎng)絡中也存在這樣的情況，一個資源提供節(jié)點總是能提供質量較高的資源給資源請求節(jié)點，但作為資源推薦節(jié)點，該節(jié)點可能不負責任地進行隨意推薦或者和其他節(jié)點串通起來進行惡意推薦，這也會導致網(wǎng)絡中的交易失敗率增高.因此,有必要對節(jié)點的推薦信息進行評價，這也是影響推薦主體的推薦認可度的一個因素.對圖1(a)所示的關系，節(jié)點xi需要通過與節(jié)點xj的直接信任度向量和推薦信任度向量,來綜合判斷對xj推薦的主體xk的信任度的接受程度，即Tik=η·Tjk.其中,η是判斷主體對推薦主體的推薦接受系數(shù)，η的值跟請求節(jié)點與推薦節(jié)點的直接信任度向量與推薦信任度向量有關，η[0,1].

Rule 1: IFLis “不信任” andGis “不信任” thenRis “不接受”

Rule 2: IFLis “不信任” andGis “有點信任” thenRis “不接受”

Rule 3: IFLis “不信任” andGis “一般信任” thenRis “不接受”

Rule 4: IFLis “不信任” andGis “很信任” thenRis “不接受”

Rule 5: IFLis “不信任” andGis “完全信任” thenRis “不接受”

…… ……

Rule 21: IFLis “完全信任” andGis “不信任” thenRis “不接受”

Rule 22: IFLis “完全信任” andGis “有點信任” thenRis “部分接受”

Rule 23: IFLis “完全信任” andGis “一般信任” thenRis “基本接受”

Rule 24: IFLis “完全信任” andGis “很信任” thenRis “總體接受”

Rule 25: IFLis “完全信任” andGis “完全信任” thenRis “完全接受”

以上規(guī)則中,L表示請求節(jié)點與推薦節(jié)點的直接信任度向量，G表示推薦節(jié)點的推薦信任度向量，R表示與L和G對應的接受程度向量.對于以上規(guī)則,首先選擇L和G中信任度較低的向量記為A，則A為根據(jù)請求節(jié)點與推薦節(jié)點的直接信任度向量和推薦信任度向量得到的新的信任度向量.判斷主體對推薦信任的接受程度與信任度向量A的可信度有關，所以根據(jù)信任度向量可以直接得到對應的接受程度向量.令τ(k)=Lk×Rk,則

μτ(k)(x，y)=μLk(x)∧μRk(y)，

(3)

其中，1≤k≤5，xUL，y表示由UL到的第k條模糊關系，μLk表示語言值向量Lk在x處的取值，μRk表示向量Rk在y處的取值,所以

(4)

根據(jù)請求主體xi與推薦主體xj之間的直接信任度向量與推薦信任度向量,得到新的信任度向量Aij，運用模糊推理可計算出xi對xj的推薦的接受程度向量r′:

r′=Aij·τ.

(5)

(6)

其中，ρi在ρi處取大于或等于可以被采納的閥值(例如設為0.5)，k為隸屬度大于閥值的總數(shù).把上面的一個主體推薦的情況進行推廣，可得到主體xi經推薦鏈上多個主體的推薦求取主體xn的信任度向量的計算問題：

Tin=η1·η2·…·ηn-1·Tjn-1k,

(7)

對多重信任關系的合成如圖1(b)所示，xi從兩條不同的路徑得到了關于目標節(jié)點xk的信任度向量，信任的合并就是要根據(jù)已有的信任度向量得到xi對xk的新的信任度向量Tik.假定T1和T2是xi從兩條路徑上得到的關于目標主體xk的推薦信任度向量，η1和η2為計算得到的對T1和T2的接受系數(shù)，則xi對xk的新的信任度向量Tik為：

(8)

以上的計算進行推廣，把主體xi經過多條路徑得到xk的多個推薦信任度向量進行合成計算,可得到新的Tik的計算問題：

(9)

其中，η=η1+η2+…+ηn.

2 推薦信任度的初始化與修正

2.1 推薦信任度的初始化

對節(jié)點的推薦信息表TBL2，在每次推薦結束后,更新請求節(jié)點對推薦節(jié)點的推薦信任度向量RT.推薦主體的推薦的信任度隸屬函數(shù),在UL各信任等級處的隸屬度所構成的向量設為G={g1，g2，…，gm}.對于具體的推薦過程，設RTab(t)為xa對xb在時間t就某次特定推薦的信任評價向量，則推薦后xa根據(jù)RTab(t)對xb的推薦信任度進行更新.如果此次推薦是xb第一次向xa進行資源推薦，則首先依據(jù)兩節(jié)點間是否有過交互再對RTab進行初始化，如果兩節(jié)點有直接交互則取xa對xb的直接信任度評價DTab作為xa對xb的初始推薦的信任度評價向量，否則直接初始化為{0,0,…,0,1}，然后把RTab放入節(jié)點xa的TBL2表中.此次推薦后的信任度更新為

RTab(t)=αRTab(t-1)+(1-α)RTab(t),

(10)

其中,α∈(0,1),為時間衰減因子，其取值的大小依據(jù)對歷史評價信息的依賴程度.

2.2 推薦信任度的修正計算

對兩個向量A={a1，a2，…，an}和B={b1，b2，…，bn},定義它們的相近函數(shù)為

(11)

(12)

假定節(jié)點xi根據(jù)xj的推薦與節(jié)點xk進行了交互，交互后節(jié)點xi對此次交互的直接信任度評價為Tik,xj對節(jié)點xk的直接信任度為Tjk，根據(jù)公式(11)計算Tik與Tjk的相似度φ=δ(Tik，Tjk).如果φ比較合理，則依據(jù)φ給出此次推薦中xi對xj的推薦信任度評價向量RTij(t);如果φ值太小(這里假定為 0.2)，則需要對此次推薦進行進一步的考察，以決定是否對φ進行修正，然后再根據(jù)修正后的φ重新給出對xj的推薦信任度評價向量RTij(t),過程如下：

(1)根據(jù)Tik與Tjk計算φ，如果φ值過小則進入下一步進行修正，否則轉(5) ；

(2)查找節(jié)點xi中關于節(jié)點xj的直接信任度向量DTij(t)和推薦信任度向量RTij(t-1)，如果這兩個值中有一個信任度評價值較低，則轉(5)；

(4)令σ=1-δ(RTij(t)，RT′)，則對δ(Tik，Tjk)的修正為φ=δ(Tik，Tjk)=β·δ(Tik，Tjk)+(1-β)·σ,其中β∈(0,1)為修正系數(shù).

(5)根據(jù)修正過的φ值重新給出xi對xj的推薦信任度評價向量RTij(t).

3 系統(tǒng)性能分析與模擬實驗

在網(wǎng)格系統(tǒng)中通過增加對推薦信任的控制策略，能更好地實現(xiàn)對客戶的訪問控制，避免網(wǎng)絡中的欺詐行為，提高系統(tǒng)的強健性.假定在網(wǎng)格的信任傳遞中，請求節(jié)點表中保存的推薦節(jié)點的直接信任度向量為dt={0,0,0.3,0.6,0.8}，推薦信任度向量為rt={0.9,0.5,0.2,0,0}.

令R1={1,1,0.8,0.5,0,0,0,0,0,0,0},R2={0,0.5,1,1,1,0.5,0,0,0,0,0},R3={0,0,0,0.5,1,1,1,0.5,0,0,0},R4={0,0,0,0,0,0.5,1,1,1,0.5,0},V5={0,0,0,0,0,0,0,0.5,0.8,1,1},則由公式(4)和(5)得

圖2 交互成功率對比圖Fig.2 The interactive success rate comparison chart

為了證實分析結果，對基于本研究的網(wǎng)格信任模型進行了仿真實驗.并在各類參數(shù)相同的情況下，對有無本模型的兩種情況進行了對比實驗.實驗中構造多個資源，各個資源文件在網(wǎng)絡中的節(jié)點上隨機分配，同時構造多個任務，每個節(jié)點執(zhí)行一個或多個請求任務，然后比較在惡意節(jié)點比例不同的情況下任務的完成情況，實驗結果如圖2所示.

從圖2可以看出，在系統(tǒng)中運用此模型能有效地防止節(jié)點的惡意行為，提高交互的成功率.

4 結束語

針對開放網(wǎng)格環(huán)境存在的安全問題，本研究提出了一種有效的信任管理模型.該模型充分考慮了信任的主觀性與模糊性以及信任關系的復雜性和時效性，以模糊邏輯為基礎，對直接信任度很好地進行了綜合評價.同時，結合模糊集合論的優(yōu)勢，重點對信任的傳遞過程進行了推理，對多重信任關系的合成進行了計算.由于在信任的傳遞過程中考慮了推薦信任的影響，該模型在面對網(wǎng)絡中的惡意推薦與攻擊時有較好的防御性.

參考文獻：

[1] Blaze M,Kannan S,Lee I,et al.Dynamic trust management[J].Computer,2009,42(2):44-52.

[2] Yu B,Singh M P,Sycara K.Developing trust in large-scale peer-to-peer systems[C]∥2004 IEEE 1st Symposium on Multi-Agent Security and Survivability.New York:Institute of electrical and Electronics Engineers Inc,2004.

[3] Azzedin F,Maheswaran M.Evolving and managing trust in grid computing systems[C]∥Proceedings of IEEE Canadian Conference on Electrical&Computer Engineering.Winnipeg:IEEE Press,2002.

[4] Wang Y,Vassileva J.Bayesian network-based trust model in peer-to-peer networks[C]∥Moro G.Proceedings.of the 2nd Int’1 Workshop on Agents and P2P Computing.Berlin:Springer-Verlag,2004.

[5] Jameel H,Hung L X,Kalim U, et al.A trust model for ubiquitous systems based on vectors of trust values[C]∥Proceedings.of the 7th IEEE Int’1 Symp.Washington:IEEE Computer Society Press,2005.

[6] Song S H,Wang K.Fuzzy trust integration for security enforcement in grid computing[C]∥The Int’1 Symp.on Network and Parallel Computing.Berlin:Springer-Verlag,2005.

[7] 唐文, 胡建斌, 陳鐘. 基于模糊邏輯的主觀信任管理模型研究[J].計算機研究與發(fā)展,2005,42(10):1654-1659.

[8] Sun Y, Yu W, Han Z. Information theoretic framework of trust modeling and evaluation for Ad hoc networks[J].IEEE Journal on Selected Areas in Communications,2006, 249(2):674-679.