楊玉麗，彭新光，付東來

（1.太原理工大學 計算機科學與技術學院，山西 太原030024；2.運城學院 公共計算機教學部，山西 運城044000）

0 引 言

云計算作為典型的商業(yè)分布式計算模式，安全問題成為制約其發(fā)展的重要因素之一。根據(jù)國際數(shù)據(jù)公司抽樣調(diào)查表明，74.6%的云用戶最關心的是安全性問題[1]。針對傳統(tǒng)的網(wǎng)絡安全手段無法滿足分布式系統(tǒng)的安全需求的問題，M.Blaze等提出了信任管理的概念，旨在為分布式計算環(huán)境提供一種相對柔性的安全度量機制。由于經(jīng)典的數(shù)學理論 （如概率論、模糊集合論）不能較好地刻畫信任的特征，為此，許多研究學者引入云模型理論描述信任機制。代表性的工作有:文獻[2]對基于云模型理論的可信模型所涉及到的基本原理、實現(xiàn)方法、經(jīng)典算法等進行了全面的綜述；文獻[3]提出了在分布式開放環(huán)境中的基于云模型的信任管理模型，以保證實體間資源共享和交互協(xié)作安全性；文獻[4，5]分別在不同的網(wǎng)上交易的場景中，提出不同的基于云模型的主觀信任評價方法，根據(jù)主體對客體信用度的歷史評分信息完成交易對象的選擇。在云計算環(huán)境中，為解決云服務多層轉(zhuǎn)包帶來的安全隱患，文獻[6]提出基于PATROL－F（comPrehensive reputAtion－based TRust mOdeL with Fuzzy subsystems）的信任模型。到目前為止，尚不存在可以有效地解決云計算安全問題的方案，而如何量化云用戶與云服務提供者之間的信任關系，創(chuàng)建安全可靠的網(wǎng)絡環(huán)境，具有重要的理論價值和現(xiàn)實意義。因此，本文試圖在云計算環(huán)境中建立基于云模型的主觀信任評估模型，以提高其安全性。

1 模型簡介

文獻[7]綜述了云模型的產(chǎn)生背景、理論基礎及發(fā)展歷程等:云模型[8－10]是李德毅院士在模糊數(shù)學和概率統(tǒng)計的基礎上建立的定性定量互轉(zhuǎn)模型:正向云發(fā)生器實現(xiàn)從定性概念到定量數(shù)據(jù)的轉(zhuǎn)化，逆向云發(fā)生器實現(xiàn)從定量數(shù)據(jù)到定性概念的轉(zhuǎn)化。

1.1 云的基本概念

考慮到正態(tài)云模型的普適性，本文的工作以其為基礎開展。它采用期望Ex、熵En和超熵He表征定性概念，如圖1所示[11]:Ex是云滴在論域空間分布的期望，是最能夠代表定性概念的點，距離Ex越近，云滴越集中，反映人們對概念的認知越統(tǒng)一；En是定性概念不確定性的度量，由概念的隨機性和模糊性共同決定，En越大，概念越模糊；He是En的不確定性度量，由En的隨機性和模糊性共同決定，He越大，云的 “厚度”越大。

圖1 云模型的數(shù)字特征

1.2 正態(tài)云的3En規(guī)則

在正態(tài)云模型中，論域中的所有元素對定性概念的總貢獻為1，但99.7%的云滴主要落在區(qū)間[Ex－3En，Ex＋3En]之中。因此，對于一個定性概念而言，其相應的云對象中對于[Ex－3En，Ex＋3En]之外的云滴元素是小概率事件，一般可忽略不計 （如圖1所示）。

2 實體信任云評估模型

以正態(tài)云模型為基礎，建立云計算環(huán)境中的主觀信任評估模型。根據(jù)實體 （包括云用戶和云服務提供者）的歷史行為計算、評估和更新實體信任云。

2.1 實體信任云的概念

定義1 （信任向量）[11]設某相鄰實體與實體E的交互協(xié)作次數(shù)為K次，它對E的評價采用信任離散標度W＝｛0，0.3，0.5，0.7，0.85，1.0｝表示，分別對應于不信任，弱信任，基本信任，比較信任，非常信任，絕對信任。采用信任向量V＝｛v1，v2，…vL｝（L＝6）表示隸屬于不同信任標度的交互次數(shù)，并滿足

設實體A在與實體E的100次交互協(xié)作中，對其行為進行評價:比較信任，非常信任和絕對信任的次數(shù)分別為10次，30次，60次，其余信任等級的次數(shù)為0次，則實體A對實體E的信任向量表示為:VA，E＝（0，0，0，10，30，60）。需要說明的是本文假設對實體的評價是誠實的，不存在惡意評價行為。

定義2 （信任云）設信任值空間集合TV＝｛tv｝是用精確數(shù)值表示的定量論域，tv表示對實體的信任值，T＝｛t｝是對應于TV的定性概念的集合。若對所有的tv，都有一個穩(wěn)定傾向的隨機確定度y＝uT（tv）∈[0，1]與之相對應，即

則稱uT為tv為對于T的信任度隸屬函數(shù)，uT（tv）在TV上的分布稱為信任云，每一個 （x，y）稱為一個云滴。由中心極限定理可以得知，信任云是一種正態(tài)云模型，故以正態(tài)云模型描述信任云，記為:TC（Ex，En，He）（0≤Ex≤1，0≤En≤1，0≤He≤1）。

定義3 （信任等級云）對論域TV＝｛tv｝∈[0，1]進行劃分，設TVi，xj∈TVi，i＜j，xi＜xj｝是TV的一個劃分，信任度隸屬函數(shù)在TVi上的正態(tài)信任云稱為信任等級云，又稱信任基云，記為TBC＝｛TBCi（Exi，Eni，Hei）｝（i＝1，2，…n）。參考文獻[12]的思路，設TVi的上限和下限分別為βimax和βimin，根據(jù)正態(tài)云的3En規(guī)則，通過以下公式計算信任等級云:當i＝1時，＝δ（n和δ的值取值分別為6和0.05）。

根據(jù)定義1中的信任離散標度，設信任概念空間T＝｛不信任，弱信任，基本信任，比較信任，非常信任，絕對信任｝。信任概念及對應的信任等級云如表1所示。

表1 信任概念及信任等級云

定義4 （實體信任云）設在一定的時間周期θ內(nèi)，所有相鄰的m個實體對實體E的信任向量為Vi，E（1≤i≤m），根據(jù)Vi，E計算得到的對實體E的未來行為信任程度的主觀期望，稱為實體信任云，記為TCAgg（ExAgg，EnAgg，HeAgg）。

2.2 實體信任云的計算

設m個實體E1，E2，…Em對實體E的信任向量為Vi，E（1≤i≤m），采用逆向云發(fā)生器計算對應的信任云 TCi，E（Exi，E，Eni，E，Hei，E）（1≤i≤m），并把 m 個信任云合成實體信任云。計算過程見算法1。

算法1 計算實體信任云

輸入:m個實體E1，E2，…Em對實體E的信任向量Vi，E（1≤i≤m）以及信任離散標度 W＝｛0，0.3，0.5，0.7，0.85，1.0｝

輸出:實體信任云TCAgg（ExAgg，EnAgg，HeAgg）

1.for i＝1to m do

2.計算第i個實體與實體E的交互協(xié)作次數(shù)Ki＝

4.計算一階絕對中心距

5.計算方差

9.end for

算法1根據(jù)信任向量計算實體信任云，實現(xiàn)從定量數(shù)據(jù)到定性概念的轉(zhuǎn)化:第1－9行采用逆向云發(fā)生器計算m個信任云的3個數(shù)字特征值；第10－12行通過m個信任云計算實體信任云。

2.3 實體信任等級的評估

實體間信任關系的建立主要依靠實體信任等級的評估。采用云相似度的計算方法，計算實體信任云與表1中的信任等級云的相似程度，以相似程度最高的信任等級云所屬的信任等級作為實體信任云的信任等級。

算法2 評估實體的信任等級

輸入:L個信任等級云TBCk（Exk，Enk，Hek），（1≤k實體信任云 TCAgg（ExAgg，EnAgg，HeAgg）以及云滴數(shù)N

輸出:實體E信任等級TLE

1.for k＝1to L do

2.for j＝1to N do

3.生成一個期望值為EnAgg，標準差為HeAgg的正態(tài)隨機數(shù)

4.生成一個期望值為ExAgg，標準差為En’Agg的正態(tài)隨機數(shù)xj

5.生成一個期望值為Enk，標準差為Hek的正態(tài)隨機數(shù)

7.end for

8.end for

10.構(gòu)造集合

11.實體E的信任等級

算法2中第1－8行計算實體信任云的云滴隸屬于不用信任等級云的程度；第9行計算實體信任云與信任等級云的平均相似度Sk，Sk越大，表示實體信任云與信任等級云k越相似。Sk與云滴數(shù)N有關，云滴數(shù)N越多，越能精確地反映這兩個云的相似程度；第10－11行主要是針對實體信任云與多個信任等級云的相似度相同時，采用悲觀準則，選取相對低的信任等級，以獲得更高的安全性能。

2.4 實體信任云的更新

隨著交互協(xié)作的不斷進行，對實體的信任評價會不斷發(fā)生變化，每次交互協(xié)作結(jié)束后，要求給出對應的信任向量，同時，對實體的信任會隨時間衰減。因此根據(jù)歷史信任云，當前信任向量以及時間周期閾值更新實體信任云。更新過程見算法3。

算法3 更新實體信任云

輸入:歷史信任云TCAgg（ExAgg，EnAgg，HeAgg），時間周期閾值θ，時間衰退因子εθ（0＜εθ＜1），信任向量Vi，E（1≤i≤m），Vi，E指在θ內(nèi)相鄰實體i對實體E的信任評價

輸出:更新后的實體信任云TC（Ex，En，He）

1.if時間計數(shù)器time＝θ

3.計算更新后的實體信任云TC（Ex，En，He）其中

4.重置time←0

5.end if

算法3的第2行根據(jù)實體E的當前的信任向量計算當前信任云，第3行根據(jù)歷史信任云和當前的信任云，采用線性內(nèi)插的方法計算更新后的信任云，從計算公式中可以看出，Ex隨εθ的增大受ExAgg的影響越來越小，而受的影響越來越大，符合信任值隨時間的流逝呈下降趨勢的規(guī)律，第4行重置時間時間計數(shù)器time。

3 實驗與分析

3.1 實例分析

設與實體E1、E2和E3交互協(xié)作的實體都為A、B和C，交互協(xié)作次數(shù)為100次，A、B和C對E1、E2和E3行為評價如表2中的信任向量所示。采用算法1得到E1、E2和E3的信任云，如表2中的最后一列所示。通過算法2計算3個實體信任云與6種信任等級云的相似度，并評估它們的信任等級，如表3所示。表3的數(shù)據(jù)表明算法2可以較好地反映出實體信任云與信任等級云的相似程度。在實體E2的信任云與TBC3和TBC4的相似度相同時，為了獲取更高的安全性能，選取信任級別相對低的TBC3對應的“基本信任”作為E2的信任等級。

表2 實體信任向量

表3 實體信任等級評估

3.2 仿真實驗

仿真實驗平臺基于Cloudsim，開發(fā)工具為Myeclipse 8.5。采用云數(shù)據(jù)中心的物理機模擬不同實體。根據(jù)實體行為特點，將實體分為以下3類:提供可信服務的積極善意實體；以一定概率提供可信服務的消極善意實體和提供惡意服務的惡意實體。初始化每類實體的信任等級為3級，實驗輪數(shù)為40輪，每輪中交互協(xié)作的次數(shù)為1000次，時間衰退因子為0.5，3類實體的信任等級的變化如圖2所示:隨著實驗輪數(shù)的增加，由于積極善意實體提供可信服務，其信任等級呈上升趨勢，并逐步趨于穩(wěn)定；消極善意實體提供一定概率的可信服務導致其信任等級具有一定的波動性；消極惡意實體提供不可信的服務，致使其信任等級呈下降趨勢，直至最低。圖2所描述的信任等級的變化趨勢與信任語言的定性描述相吻合，由此證明該信任評估模型的有效性。

4 結(jié)束語

圖2 3種實體信任等級變化趨勢

本文嘗試在云計算環(huán)境中建立基于云模型的主觀信任評估機制，以提高其安全性。該信任機制主要用于刻畫實體間的信任關系，包括信任信息的提取，實體信任云的計算，評估和更新。通過實驗數(shù)據(jù)分析表明，本文提出的主觀信任評估機制可以有效地評估實體的信任等級，反映其變化趨勢。如何從云模型理論、語義等方面進行深入探討，以及如何將實體信任云的評估機制應用到云計算的安全決策中有待于進一步的研究。

[1]IDC.IT cloud services user survey，pt.2:Top benefits ＆challenges[R／OL].[2009－01－21].http:／／blogs.idc.com／ie／？p＝210.

[2]GU Xin，XU Zhengquan，LIU Jin.Review of cloud based trust model[J].Journal on Communications，2011，32 （7）:176－181（in Chinese）.[顧鑫，徐正全，劉進.基于云理論的可信研究及展望[J].通信學報，2011，32 （7）:176－181.]

[3]DU Wei，CUI Guohua，LIU Wei.An uncertainty enhanced trust evolution strategy for e－science[J].Journal of Computer Science and Technology，2010，25 （6）:1225－1236.

[4]WANG Shouxin，ZHANG Li，LI Hesong.Evaluation approach of subjective trust based on cloud model[J].Journal of Software，2010，21 （6）:1341－1352 （in Chinese）.[王守信，張莉，李鶴松.一種基于云模型的主觀信任評價方法[J].軟件學報，2010，21 （6）:1341－1352.]

[5]ZHANG Shibin，XU Chunxiang.Study on the trust evaluation on approach based on cloud model[J].Chinese Journal of Computers，2013，36 （2）:422－431 （in Chinese）.[張仕斌，許春香.基于云模型的信任評估方法研究[J].計算機學報，2013，36 （2）:422－431.]

[6]TIAN Liye，ZHAN Jing，JIANG Wei.Research on quantified cloud computing trust model[J].Computer Engineering and Design，2013，34 （1）:13－17 （in Chinese）.[田立業(yè)，詹靜，姜偉.量化的云計算信任模型研究[J].計算機工程與設計，2013，34 （1）:13－17.]

[7]FU Bin，LI Daoguo，WANG Mukuai.Review and prospect on research of cloud model[J].Application Research of Computers，2011，28 （2）:420－426 （in Chinese）.[付斌，李道國，王慕快.云模型研究的回顧與展望[J].計算機應用研究，2011，28 （2）:420－426.]

[8]Li D Y，Liu C Y.A new cognitive model:Cloud mode[J].Int J of Inteligent Systems，2009，24 （3）:357－37.

[9]LIU Yu，LI Deyi，ZHANG Guangwei.Atomized feature in cloud based on evolutionary algorithm[J].Acta Electronica Sinica，2009，37 （8）:1651－1658 （in Chinese）.[劉禹，李德毅，張光衛(wèi).云模型霧化特性及在進化算法中的應用[J].電子學報，2009，37 （8）:1651－1658.]

[10]LI Deyi，LIU Changyu，GAN Wenyan.Proof of the heavytailed property of normal cloud model[J].Engineering Sciences，2011，13 （4）:20－23 （in Chinese）.[李德毅，劉常昱，淦文燕.正態(tài)云模型的重尾性質(zhì)證明[J].中國工程科學，2011，13 （4）:20－23.]

[11]LU Feng.The research on models and methods of trust evaluation[D].Nanjing:Nanjing University of Science and Technology，2008（in Chinese）.[路峰，信任評估模型及其方法研究[D]，南京:南京理工大學，2008.]

[12]HUANG Haisheng，WANG Ruchuan.Subjective trust evaluation model based on membership cloud theory[J].Journal on Communications，2008，29 （4）:13－19 （in Chinese）.[黃海生，王汝傳.基于隸屬云理論的主觀信任評估模型研究[J].通信學報，2008，29 （4）:13－19.]