摘 要：在文件共享網(wǎng)絡(luò)里面，為防御節(jié)點(diǎn)的惡意行為引入了信任機(jī)制，隨著信任機(jī)制的應(yīng)用，惡意節(jié)點(diǎn)逐漸呈現(xiàn)團(tuán)伙式的攻擊，使現(xiàn)有的信任模型受到了極大的挑戰(zhàn)。為了應(yīng)對(duì)這種團(tuán)伙式的惡意服務(wù)，本文提出的信任模型，通過(guò)研究主觀(guān)邏輯理論構(gòu)建出推薦傳遞關(guān)系網(wǎng)絡(luò)，結(jié)合惡意行為即時(shí)檢測(cè)，來(lái)確定節(jié)點(diǎn)的信任值。仿真實(shí)驗(yàn)結(jié)果表明，該信任模型可以有效地防御協(xié)同攻擊等惡意行為。

關(guān)鍵詞：信任模型；主觀(guān)邏輯；推薦網(wǎng)絡(luò)；協(xié)同攻擊

中圖分類(lèi)號(hào)：TP393.08

不同于傳統(tǒng)網(wǎng)絡(luò)的客戶(hù)端-服務(wù)器模式，P2P網(wǎng)絡(luò)[1]是一種分布式的結(jié)構(gòu)，所有節(jié)點(diǎn)處于對(duì)等的地位。P2P系統(tǒng)的自主性，匿名性，開(kāi)放性這些特性為用戶(hù)之間交換數(shù)據(jù)提供方便的同時(shí)，也為網(wǎng)絡(luò)中惡意文件的傳播提供了途徑，例如：近年來(lái)很流行的使用P2P協(xié)議構(gòu)建命令控制信道的僵尸網(wǎng)絡(luò)[2]中，“獵人”控制“肉雞”之后，應(yīng)用P2P的特性，大量的傳播病毒，蠕蟲(chóng)。因此，P2P網(wǎng)絡(luò)的安全性問(wèn)題不容忽視。

信任模型根據(jù)評(píng)價(jià)數(shù)據(jù)的收集可以分為全局模型和局部模型。EigenTrust[3]模型，是一種全局模型，通過(guò)將鄰居節(jié)點(diǎn)的信任值進(jìn)行迭代，從而得到整個(gè)系統(tǒng)附加在目標(biāo)節(jié)點(diǎn)上面的信任值。信任值計(jì)算時(shí)根據(jù)反饋信息和朋友節(jié)點(diǎn)的推薦信息來(lái)計(jì)算節(jié)點(diǎn)的信譽(yù)值[4]。應(yīng)用推薦關(guān)系計(jì)算出來(lái)的信任值實(shí)質(zhì)上是對(duì)服務(wù)節(jié)點(diǎn)過(guò)去長(zhǎng)期提供的服務(wù)的總體評(píng)估，能為其他沒(méi)有與該節(jié)點(diǎn)直接交互的節(jié)點(diǎn)提供參考。但是基于這種推薦關(guān)系的信任模型沒(méi)有充分考慮到評(píng)價(jià)信息的時(shí)效性，因?yàn)樵缙谛袨榭赡堋把谏w了”了近期的某些惡意行為。再者，現(xiàn)在的惡意行為模式通常是抱團(tuán)，不再是以前的孤島式攻擊。團(tuán)伙可以肆意的抬高某個(gè)節(jié)點(diǎn)的評(píng)價(jià)，并且為正常節(jié)點(diǎn)推薦該節(jié)點(diǎn)，造成推薦關(guān)系虛假成分太多。針對(duì)上面的問(wèn)題，筆者提出了這樣一個(gè)信任模型：節(jié)點(diǎn)根據(jù)自身交易以及推薦關(guān)系組成的推薦信息網(wǎng)絡(luò)，應(yīng)用主觀(guān)邏輯的理論，結(jié)合信任計(jì)算的懲罰機(jī)制，得出可以反映節(jié)點(diǎn)近期行為是否可信的參考信任值，同時(shí)有效地防御協(xié)同攻擊的問(wèn)題。

1 基于主觀(guān)邏輯的信任模型

1.1 主觀(guān)邏輯理論介紹

主觀(guān)邏輯理論[5]對(duì)每一個(gè)單獨(dú)個(gè)體觀(guān)察得到的積極事件（positive event）和消極事件（negative event）組成為證據(jù)空間，其他個(gè)體對(duì)這個(gè)目標(biāo)個(gè)體進(jìn)行可信評(píng)估時(shí)，要根據(jù)證據(jù)空間里面所描述的總事件得出對(duì)該個(gè)體的信任度Opinion，用belief，disbelief，doubt分別對(duì)應(yīng)相信，不相信，懷疑三種觀(guān)念。三種觀(guān)念量化值之間的關(guān)系為beliefab+disbeliefab+doubtab=1。

在證據(jù)空間里面，積極事件數(shù)目用pos表示，消極事件數(shù)目用neg表示，三種觀(guān)念量化值的計(jì)算如式（1）所示。

（1）

1.2 信任的計(jì)算

1.2.1 直接信任值的計(jì)算

在信任模型中，評(píng)價(jià)數(shù)據(jù)是在兩個(gè)節(jié)點(diǎn)交易之后通過(guò)積累完成，可以講數(shù)據(jù)定性為積極數(shù)據(jù)，消極數(shù)據(jù)。積累源節(jié)點(diǎn)與選定的目標(biāo)節(jié)點(diǎn)之間的交易事件，利用式（1），確定目標(biāo)節(jié)點(diǎn)的直接信任值RL。但是某些惡意行為會(huì)表現(xiàn)出策略搖擺，借鑒社會(huì)學(xué)中，對(duì)某個(gè)個(gè)體的交易評(píng)價(jià)是時(shí)間越近，在整體信任值里占得權(quán)重也更大?；诖?，在信任模型中對(duì)評(píng)價(jià)信息，引入評(píng)價(jià)時(shí)間因子，來(lái)加大近期評(píng)價(jià)的權(quán)重，減弱早期評(píng)價(jià)的比重。節(jié)點(diǎn)a和節(jié)點(diǎn)b交易完成之后，a對(duì)b服務(wù)的評(píng)價(jià)加入評(píng)價(jià)時(shí)間，評(píng)價(jià)數(shù)據(jù)用表示，其中，表示交互完畢做出評(píng)價(jià)的時(shí)間，p表示評(píng)價(jià)數(shù)據(jù)，評(píng)價(jià)數(shù)據(jù)用信任模型中的概率信任值表示。在計(jì)算直接信任值之前，使用式 對(duì)評(píng)價(jià)數(shù)據(jù)的時(shí)間影響進(jìn)行處理，其中0.9<γ<1.0。

對(duì)于惡意團(tuán)伙里面協(xié)同攻擊的行為，在網(wǎng)絡(luò)初始階段團(tuán)伙內(nèi)一些惡意節(jié)點(diǎn)肆意提高團(tuán)伙里面的某個(gè)節(jié)點(diǎn)的信任值，為后期該節(jié)點(diǎn)不真實(shí)文件的傳播做準(zhǔn)備，引入評(píng)價(jià)時(shí)間因子，加大最近時(shí)間的評(píng)價(jià)的權(quán)重，可以使之前惡意積累的信任值降低。

1.2.2 推薦信任值的計(jì)算

應(yīng)用主觀(guān)邏輯理論，將中間節(jié)點(diǎn)的推薦信息組成一個(gè)推薦關(guān)系網(wǎng)絡(luò)。在該推薦關(guān)系網(wǎng)絡(luò)中，源節(jié)點(diǎn)對(duì)于目標(biāo)節(jié)點(diǎn)的信任值計(jì)算分為兩個(gè)步驟，首先通過(guò)折扣運(yùn)算計(jì)算單個(gè)路徑中目標(biāo)節(jié)點(diǎn)的推薦信任值，然后通過(guò)合并運(yùn)算計(jì)算得到多條推薦關(guān)系路徑綜合的信任值RC。

1.2.3 綜合信任值的計(jì)算

在計(jì)算綜合信任值T時(shí)，由于P2P系統(tǒng)的節(jié)點(diǎn)的自主性、動(dòng)態(tài)性，不能在計(jì)算時(shí)過(guò)度的依賴(lài)推薦信息，過(guò)度依賴(lài)的后果將是協(xié)同攻擊會(huì)持續(xù)一段較長(zhǎng)時(shí)間的惡意服務(wù)。綜合信任值可由式（2）T=μRL+（1-μ）RC計(jì)算得到：其中μ是權(quán)衡推薦信任和直接信任的一個(gè)參數(shù)，0<μ<1，在節(jié)點(diǎn)交易之中，加入惡意行為的檢測(cè)，并且在信任模型里面引入懲罰機(jī)制，源節(jié)點(diǎn)根據(jù)式（2）對(duì)一組待選擇節(jié)點(diǎn)評(píng)估之后，根據(jù)交易記錄判斷差值d，d=|T-RL|，其中RL是根據(jù)最新的交易計(jì)算得到的局部信任值。綜合檢測(cè)，對(duì)信任值運(yùn)算調(diào)整式子如下：f（d）=（n/（n-d））d，其中n指出節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)最近交易的次數(shù)，該函數(shù)具有在（n/2，n）處快速衰減的特性，假如一個(gè)惡意節(jié)點(diǎn)被選擇服務(wù)，服務(wù)完之后受服務(wù)節(jié)點(diǎn)會(huì)快速的將其信任值衰減，并在下次為其他節(jié)點(diǎn)推薦服務(wù)時(shí)，給這個(gè)節(jié)點(diǎn)“忠告”。這樣經(jīng)過(guò)一些動(dòng)態(tài)調(diào)整之后計(jì)算節(jié)點(diǎn)總體信任值的公式最后如下：T′=μRL+（1-μ）RC+（n/（n-d））d。

2 仿真結(jié)果及分析

本文的仿真實(shí)驗(yàn)基于開(kāi)源項(xiàng)目QTM P2P Trust Simulator[6]完成，在上面部署了應(yīng)用主觀(guān)邏輯理論的信任值計(jì)算，并且添加了惡意行為的多種攻擊模式，添加了惡意行為的檢測(cè)模塊對(duì)后續(xù)的信任值計(jì)算做輔助。

2.1 惡意節(jié)點(diǎn)與正常節(jié)點(diǎn)信任值對(duì)比

在團(tuán)伙規(guī)則下，惡意節(jié)點(diǎn)為了傳輸不真實(shí)文件，或者對(duì)某個(gè)正常節(jié)點(diǎn)發(fā)起拒絕服務(wù)攻擊，往往在系統(tǒng)初始階段互相抬高自身的信譽(yù)值，對(duì)正常節(jié)點(diǎn)進(jìn)行欺騙，進(jìn)行迷惑。正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)的信任值對(duì)比如圖1所示：

圖1 正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)信任值對(duì)比

正常節(jié)點(diǎn)信任值逐漸升高，惡意節(jié)點(diǎn)在初始階段會(huì)獲取到相對(duì)高的信任值，當(dāng)正常節(jié)點(diǎn)受到惡意節(jié)點(diǎn)的服務(wù)，根據(jù)懲罰機(jī)制，惡意行為信任值會(huì)降低，接著團(tuán)伙內(nèi)部會(huì)再次提高其信任值，在下次提供服務(wù)之后，根據(jù)評(píng)價(jià)時(shí)間因子的制約，前期積累的行為已經(jīng)起不到重要作用，這樣惡意節(jié)點(diǎn)的信任值會(huì)降低到閥值以下，若以后再抬高評(píng)價(jià)，檢測(cè)惡意行為模塊會(huì)過(guò)濾掉這種肆意夸大和策略搖擺的行為，使得惡意節(jié)點(diǎn)的信任值很快減小。

2.2 模型的有效性分析

該信任模型引入了主觀(guān)邏輯理論，并且對(duì)惡意行為進(jìn)行了動(dòng)態(tài)惡意行為檢測(cè)，該模型與不加信任模型的P2P系統(tǒng)節(jié)點(diǎn)下載成功率的對(duì)比如圖2所示。

圖2 節(jié)點(diǎn)下載成功率的比較

圖2中對(duì)系統(tǒng)內(nèi)團(tuán)伙節(jié)點(diǎn)占整個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)的比例做出仿真，可以看出，本模型在惡意節(jié)點(diǎn)達(dá)到70%時(shí)，仍能維持較高的下載成功率，反之，不加信任模型的系統(tǒng)，交易成功率會(huì)隨著惡意節(jié)點(diǎn)比例的增加而快速減小。

3 結(jié)束語(yǔ)

對(duì)P2P系統(tǒng)的安全性研究一直是一個(gè)重點(diǎn)，本文提出的應(yīng)用主觀(guān)邏輯理論，構(gòu)建推薦關(guān)系網(wǎng)絡(luò)，結(jié)合懲罰機(jī)制的信任模型可以有效地防御文件共享里面團(tuán)伙式攻擊的特點(diǎn)，由于惡意行為的種類(lèi)多樣，本文只選取了夸大評(píng)估，策略搖擺，純惡意等攻擊行為，在以后的工作中，筆者將繼續(xù)研究對(duì)多種惡意節(jié)點(diǎn)抱團(tuán)攻擊可以有效隔離的信任機(jī)制。

參考文獻(xiàn)：

[1]B.Fan，J.C.S.Lui， and D.-M. Chiu：The design trade-offs of bittorrent-like file sharing protocols， IEEE/ACM Transactions on Networking，vol.17，pp.365-376，April 2009.

[2]方濱興，崔翔，王威.僵尸網(wǎng)絡(luò)綜述[J].計(jì)算機(jī)研究與發(fā)展，2011（08）.

[3]Sepandar D.Kamvar， Mario T.Schlosser，Hector Garcia-Molina： The EigenTrust Algorithm for Reputation Management in P2P Networks， in Proceedings of the 12th International World Wide Web Conference，2003，pp.640-651.

[4]李勇軍，代亞非.對(duì)等網(wǎng)絡(luò)信任機(jī)制研究[J].計(jì)算機(jī)學(xué)報(bào)，2010（03）.

[5]Josang A： A logic for uncertain probabilities International Journal of Uncertainty， Fuzziness and Knowledge-Based Systems，2001（03）：279-311.

[6]West， A.G.，Lee， I.，Kannan，S.， Sokolsky， O. （2010）.An Evaluation Framework for Reputation Management Systems. Book chapter inTrust Modeling and Management in Digital Environments： From Social Concept to System Development（Zheng Yan，ed.），pp.282-308.

作者簡(jiǎn)介：杜江（1968-），男，重慶人，教授，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、嵌入式系統(tǒng)；韓亞超（1989-），男，河南臨潁人，碩士生，研究方向：文件共享網(wǎng)絡(luò)的信息安全。

作者單位：重慶郵電大學(xué) 移動(dòng)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室，重慶 400065；重慶愛(ài)思網(wǎng)安信息技術(shù)有限公司，重慶 400065