曹曉梅,邵幸海,陸子南

(1.南京郵電大學(xué)計(jì)算機(jī)與軟件學(xué)院,南京210003;2.江蘇省無線傳感網(wǎng)高技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,南京210003)

基于雙重屬性值的分組P2P信任模型

曹曉梅1,2,邵幸海1,2,陸子南1,2

(1.南京郵電大學(xué)計(jì)算機(jī)與軟件學(xué)院,南京210003;2.江蘇省無線傳感網(wǎng)高技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,南京210003)

為提高P2P信任模型對(duì)惡意節(jié)點(diǎn)的抑制能力,提出一種改進(jìn)的分組P2P信任模型。利用模糊推理規(guī)則結(jié)合信任值和貢獻(xiàn)值,將網(wǎng)絡(luò)中節(jié)點(diǎn)劃分為若干不同等級(jí)的小組,通過小組等級(jí)限制節(jié)點(diǎn)的資源訪問權(quán)限。在直接信任度的計(jì)算中引入時(shí)間衰減函數(shù)反映節(jié)點(diǎn)的實(shí)時(shí)情況,并設(shè)置懲罰因子對(duì)節(jié)點(diǎn)的惡意行為進(jìn)行懲罰。在推薦信任度的計(jì)算中結(jié)合小組等級(jí)計(jì)算推薦節(jié)點(diǎn)可信度,以降低算法的復(fù)雜度。數(shù)據(jù)分析結(jié)果表明,該模型能有效抑制惡意節(jié)點(diǎn)的攻擊,隨著共謀節(jié)點(diǎn)、自私節(jié)點(diǎn)及震蕩節(jié)點(diǎn)的增加,其文件下載成功率高于PeerTrust模型和EigenTrust模型。

信任模型;雙重屬性值;分組;時(shí)間衰減函數(shù);懲罰因子

1 概述

P2P的開放性、匿名性和自組織性等特點(diǎn),使得它被廣泛應(yīng)用于即時(shí)通信、文件共享、分布式計(jì)算等領(lǐng)域。同時(shí)這些特點(diǎn)也使得網(wǎng)絡(luò)中節(jié)點(diǎn)提供服務(wù)的安全性和可靠性成為了不可忽視的問題。節(jié)點(diǎn)之間的信任問題成為制約P2P網(wǎng)絡(luò)應(yīng)用進(jìn)一步發(fā)展的主要障礙。

在當(dāng)前的P2P網(wǎng)絡(luò)中主要存在以下幾種惡意節(jié)點(diǎn)的攻擊:震蕩節(jié)點(diǎn)攻擊,惡意節(jié)點(diǎn)利用多次小規(guī)模交易提高信任度獲取其他節(jié)點(diǎn)的信任,在某次大規(guī)模交易中提供虛假交易;共謀節(jié)點(diǎn)攻擊,惡意節(jié)點(diǎn)之間形成一個(gè)團(tuán)體,團(tuán)體內(nèi)節(jié)點(diǎn)之間相互交易并給出滿意評(píng)價(jià),彼此提升信任度,再與其他節(jié)點(diǎn)進(jìn)行虛假交易。此外,還存在一類嚴(yán)重影響P2P網(wǎng)絡(luò)可用性和健壯性的惡意節(jié)點(diǎn),即自私節(jié)點(diǎn),該類節(jié)點(diǎn)只下載而不共享資源。節(jié)點(diǎn)這種自私行為嚴(yán)重影響了P2P網(wǎng)絡(luò)的服務(wù)可用性。

為改善傳統(tǒng)信任模型對(duì)惡意節(jié)點(diǎn)處理不足的問題,本文提出了一種基于雙重屬性值的分組P2P信

任模型(Grouping P2P Trust Model Based on Dual Attributes,TBDA),所謂雙重屬性值指的是信任值和貢獻(xiàn)值。模型采用分組的P2P框架,基于信任值和貢獻(xiàn)值將網(wǎng)絡(luò)劃分為若干不同等級(jí)小組,結(jié)合小組等級(jí)制定規(guī)則對(duì)節(jié)點(diǎn)的資源訪問權(quán)限進(jìn)行控制:節(jié)點(diǎn)不能訪問高于節(jié)點(diǎn)所在小組等級(jí)的組內(nèi)節(jié)點(diǎn)資源,避免了節(jié)點(diǎn)交互前不必要的信任度計(jì)算,降低系統(tǒng)的計(jì)算復(fù)雜度。為獲取更多資源訪問權(quán)限,只能通過提高自身的信任值和貢獻(xiàn)值進(jìn)入更高等級(jí)小組,所以該模型能有效激勵(lì)節(jié)點(diǎn)之間共享資源、誠實(shí)交易和真實(shí)推薦。

2 相關(guān)工作

長期以來,研究人員對(duì)P2P網(wǎng)絡(luò)信任模型進(jìn)行了大量的研究。根據(jù)P2P網(wǎng)絡(luò)結(jié)構(gòu)的不同,信任模型可分為集中式和分布式。集中式信任模型是指中心服務(wù)器管理網(wǎng)絡(luò)中所有節(jié)點(diǎn),周期性的向網(wǎng)絡(luò)廣播惡意節(jié)點(diǎn)。這類模型依賴中心服務(wù)器,存在可擴(kuò)展性差、單點(diǎn)失效等問題。例如基于PKI的信任模型［1］。分布式信任模型恰恰相反,沒有中心服務(wù)器管理,每個(gè)節(jié)點(diǎn)既是請(qǐng)求節(jié)點(diǎn)又是服務(wù)節(jié)點(diǎn),節(jié)點(diǎn)的信任通過綜合網(wǎng)絡(luò)中與其有過直接交互節(jié)點(diǎn)的反饋評(píng)價(jià)求得。

分布式信任模型按信任查找范圍又可分為局部信任模型［2-3］和全局信任模型［4-5］。局部信任模型是通過訪問有限的節(jié)點(diǎn)來獲取某個(gè)節(jié)點(diǎn)的信任值,該方法就是為了解決全局信任模型中全網(wǎng)迭代開銷較大的問題。PeerTrust［2］模型中引入了多種信譽(yù)評(píng)價(jià)因子,從不同角度考慮了P2P網(wǎng)絡(luò)結(jié)構(gòu)的可信度,該方法的缺陷在于對(duì)節(jié)點(diǎn)的惡意行為沒有給出懲罰、不能為大規(guī)模的P2P系統(tǒng)提供合理的收斂率。文獻(xiàn)［3］中,資源下載節(jié)點(diǎn)的選擇是根據(jù)節(jié)點(diǎn)間共享信息計(jì)算出的局部信任值。與局部信任模型完全不同的是,全局信任模型通過鄰居節(jié)點(diǎn)間信任值的迭代為網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)計(jì)算一個(gè)全局唯一的信任值,請(qǐng)求節(jié)點(diǎn)根據(jù)全局信任值來選擇服務(wù)節(jié)點(diǎn)。EigenTrust［4］模型中,認(rèn)為直接信任值越高節(jié)點(diǎn)推薦越可信。此模型雖然考慮了惡意節(jié)點(diǎn)對(duì)系統(tǒng)的影響,但在信任值計(jì)算時(shí)沒有考慮信任會(huì)隨時(shí)間衰減。然而,算法在大規(guī)模網(wǎng)絡(luò)中的迭代開銷是制約這種模型的主要因素。文獻(xiàn)［5］提出了基于反饋的信任系統(tǒng)。在節(jié)點(diǎn)信任度的計(jì)算中同時(shí)考慮了交易滿意度的反饋、交易總數(shù)目、反饋可信程度、交易上下文因子,能更為有效地描述P2P網(wǎng)絡(luò)中各種節(jié)點(diǎn)的惡意行為及評(píng)估節(jié)點(diǎn)的可信度。

分布式信任模型按網(wǎng)絡(luò)結(jié)構(gòu)又可分為基于組結(jié)構(gòu)的信任模型和無結(jié)構(gòu)信任模型。組的劃分方式又是多種多樣的,例如,有基于興趣行為劃分的信任模型［6-9］、基于地理位置劃分的信任模型［10］等?，F(xiàn)有的信任模型往往忽略了興趣對(duì)信任的影響,文獻(xiàn)［8］提出的基于興趣相似度的分組P2P網(wǎng)絡(luò)信任模型,節(jié)點(diǎn)以興趣相似相聚成組,且組內(nèi)成員采用了分布式的組織方式,增加了同組內(nèi)節(jié)點(diǎn)重復(fù)交易的次數(shù),有效地提高了資源查找效率,突出節(jié)點(diǎn)興趣對(duì)信任的影響,但該模型不能有效抵御惡意節(jié)點(diǎn)的攻擊。文獻(xiàn)［9］提出了一種基于興趣相似度刻畫節(jié)點(diǎn)服務(wù)行為相似性的模型,可有效抵御惡意節(jié)點(diǎn)針對(duì)特定領(lǐng)域的攻擊,并激勵(lì)節(jié)點(diǎn)在多領(lǐng)域貢獻(xiàn)資源。模型［11］在直接信任度的計(jì)算中引入了交易量大小因子,有效抑制了震蕩節(jié)點(diǎn)通過多次小規(guī)模交易提高信任值。在TBDA信任模型中,通過信任值和貢獻(xiàn)值將網(wǎng)絡(luò)中節(jié)點(diǎn)按等級(jí)分組,利用小組等級(jí)限制節(jié)點(diǎn)的資源訪問權(quán)限,有效地限制了惡意節(jié)點(diǎn)的資源訪問權(quán)限,減少了惡意節(jié)點(diǎn)的攻擊。

3 分組P2P信任模型

針對(duì)共謀節(jié)點(diǎn)、自私節(jié)點(diǎn)、震蕩節(jié)點(diǎn)的攻擊,本文提出了TBDA,主要設(shè)計(jì)思想包括:(1)信任值的計(jì)算中同時(shí)考慮了直接交互結(jié)果和推薦交互結(jié)果; (2)當(dāng)且僅當(dāng)節(jié)點(diǎn)信任值和貢獻(xiàn)值同時(shí)滿足一定條件時(shí),節(jié)點(diǎn)才能進(jìn)入相應(yīng)小組;(3)節(jié)點(diǎn)不可以訪問高于自身小組等級(jí)的組內(nèi)節(jié)點(diǎn)資源;(4)節(jié)點(diǎn)只有通過成功交易和推薦及有效的資源共享才可能獲得更多節(jié)點(diǎn)資源的訪問權(quán)限。

3.1 分組模型

3.1.1 模型初始化

在該模型中,所有節(jié)點(diǎn)都擁有2個(gè)屬性值:信任值和貢獻(xiàn)值。使用模糊推理規(guī)則結(jié)合這2個(gè)屬性值將網(wǎng)絡(luò)中的節(jié)點(diǎn)劃分為若干不同等級(jí)小組。本文為該多等級(jí)分組思想制定了一個(gè)重要規(guī)則:節(jié)點(diǎn)不能訪問高于所在小組等級(jí)組內(nèi)節(jié)點(diǎn)資源。

信任值和貢獻(xiàn)值的計(jì)算如下:

定義1 信任值:

其中,TDj表示節(jié)點(diǎn)j在網(wǎng)絡(luò)中的信任值;SDkj表示節(jié)點(diǎn)k向節(jié)點(diǎn)j成功下載資源的次數(shù);SRj表示j作為推薦節(jié)點(diǎn)成功推薦的次數(shù);NDkj表示節(jié)點(diǎn)k向節(jié)點(diǎn)j請(qǐng)求交易的總次數(shù);NRj表示j作為推薦節(jié)點(diǎn)推薦的總次數(shù);k表示與節(jié)點(diǎn)j有過直接交易的節(jié)點(diǎn)(k為請(qǐng)求節(jié)點(diǎn),j為服務(wù)節(jié)點(diǎn)),n表示與j直接交易節(jié)點(diǎn)總數(shù)。信任的計(jì)算融合可了直接交互結(jié)果和推薦

交互結(jié)果,成功下載和推薦都會(huì)提高節(jié)點(diǎn)的信任值。

定義2貢獻(xiàn)值:

其中,Ci為節(jié)點(diǎn)第i次交易的貢獻(xiàn)值大小,由其貢獻(xiàn)文件的大小決定。假設(shè)貢獻(xiàn)文件的大小是F,Ci的值由式(3)計(jì)算得到。M為節(jié)點(diǎn)交易的總次數(shù)(包括請(qǐng)求資源和提供資源)。當(dāng)節(jié)點(diǎn)過多的下載資源而不提供資源,其貢獻(xiàn)值有可能為負(fù)值。

3.1.2 節(jié)點(diǎn)多等級(jí)分組結(jié)構(gòu)

結(jié)合信任值和貢獻(xiàn)值的大小,將節(jié)點(diǎn)劃分成若干等級(jí)(用L表示)小組。同一小組內(nèi)的節(jié)點(diǎn)擁有相同的資源訪問權(quán)限。節(jié)點(diǎn)i能夠訪問節(jié)點(diǎn)j共享的資源,當(dāng)且僅當(dāng)Li≥Lj。如圖1所示,LA=3,LB=LC=2,LD=LE=LF=1,節(jié)點(diǎn)A可以訪問其他所有節(jié)點(diǎn)的資源;節(jié)點(diǎn)B和C不可以訪問A的資源,但可以訪問彼此和D,E,F的資源;節(jié)點(diǎn)D,E,F只能訪問組內(nèi)其節(jié)點(diǎn)的資源。

圖1 節(jié)點(diǎn)多等級(jí)分組結(jié)構(gòu)

所謂模糊推理,又稱近似推理,就是從不精確的前提集合中得出可能的不精確結(jié)論的推理過程。在人類的思維中,推理過程常常是近似的。例如,人們根據(jù)條件語句(假言)“若西瓜是紅的”,“則西瓜是甜的”和前提(直言)“西瓜非常紅”,可得出結(jié)論“西瓜非常甜”?；诒疚男湃文Ｐ偷哪：评硪?guī)則如下:條件語句(假言)“節(jié)點(diǎn)信任值高且貢獻(xiàn)值大”,“則節(jié)點(diǎn)可信”和前提(直言)“節(jié)點(diǎn)的信任值越高且貢獻(xiàn)值越大”,可得出結(jié)論“節(jié)點(diǎn)越可信”。所以本文一般模糊推理規(guī)則如下:

節(jié)點(diǎn)的信任值TD＞d且貢獻(xiàn)值C＞c,則該節(jié)點(diǎn)所屬小組等級(jí)為L。

例如,將某一P2P網(wǎng)絡(luò)劃分成5個(gè)等級(jí)小組,規(guī)則如下:

規(guī)則1TD＞0.9且C＞3 000,L=5。

規(guī)則2TD＞0.8且C＞1 500,L=4。

規(guī)則3TD＞0.7且C＞500,L=3。

規(guī)則4TD＞0.6且C＞100,L=2。

規(guī)則5除上述節(jié)點(diǎn)外任何節(jié)點(diǎn),L=1。

文獻(xiàn)［12］中指出P2P網(wǎng)絡(luò)中惡意節(jié)點(diǎn)占少數(shù),對(duì)新加入節(jié)點(diǎn)的過分猜疑會(huì)導(dǎo)致系統(tǒng)的整體性能不高,所以設(shè)新加入節(jié)點(diǎn)的初始信任值為0.5。同時(shí)為防止節(jié)點(diǎn)洗白,將新加入的節(jié)點(diǎn)劃分到Level 1組中,并設(shè)定TD=0.5,C=0,所以惡意節(jié)點(diǎn)不可能通過洗白來重新獲取節(jié)點(diǎn)的資源訪問權(quán)限。從上述規(guī)則可看出,一個(gè)節(jié)點(diǎn)若滿足規(guī)則1,同時(shí)必定滿足規(guī)則2～規(guī)則4。因此,為這些規(guī)則設(shè)置了如下的優(yōu)先級(jí):規(guī)則1＞規(guī)則2＞規(guī)則3＞規(guī)則4＞規(guī)則5。例如:一個(gè)節(jié)點(diǎn)的直接信任值是0.81,貢獻(xiàn)值是900,則該節(jié)點(diǎn)屬于Level 3組。隨著交易不斷進(jìn)行,信任值和貢獻(xiàn)值分別增長為0.83和2 000,節(jié)點(diǎn)則會(huì)退出Level 3組進(jìn)入到Level 4組。反之,如果信任值和貢獻(xiàn)值降低為0.62和300,節(jié)點(diǎn)則會(huì)被強(qiáng)制退出Level 3組進(jìn)入到Level 2。此外,一些惡意節(jié)點(diǎn)擁有很高的信任值,但其貢獻(xiàn)值卻很低,如TD=0.92,但C=90,該類節(jié)點(diǎn)只能被分配到Level 1組中。

為了更好地管理整個(gè)系統(tǒng),在原始節(jié)點(diǎn)(最早組成網(wǎng)絡(luò)的節(jié)點(diǎn),這些節(jié)點(diǎn)作為網(wǎng)絡(luò)的建設(shè)者,沒有理由破壞網(wǎng)絡(luò))中,為每組選出一個(gè)綜合性能最強(qiáng)(帶寬、磁盤容量、CPU處理速度等)的節(jié)點(diǎn)作為power節(jié)點(diǎn)。Power節(jié)點(diǎn)主要負(fù)責(zé)保存并更新組內(nèi)節(jié)點(diǎn)的信任值和貢獻(xiàn)值等信息、管理節(jié)點(diǎn)進(jìn)出小組和共享組內(nèi)節(jié)點(diǎn)信息。使用power節(jié)點(diǎn)管理小組可以降低普通節(jié)點(diǎn)的負(fù)載,提高整個(gè)系統(tǒng)的效率。為防止power節(jié)點(diǎn)單點(diǎn)失效,再為每個(gè)小組選出一個(gè)綜合性能僅次于power節(jié)點(diǎn)的次power節(jié)點(diǎn),并定時(shí)與power節(jié)點(diǎn)之間進(jìn)行信息同步。當(dāng)power節(jié)點(diǎn)失效時(shí),次power節(jié)點(diǎn)取代其,作用與power節(jié)點(diǎn)相同。

3.2 多等級(jí)分組環(huán)境下信任度算法

3.2.1 TBDA中節(jié)點(diǎn)交互模型

節(jié)點(diǎn)交互模型過程如下:

(1)節(jié)點(diǎn)i向網(wǎng)絡(luò)發(fā)送資源下載請(qǐng)求。

(2)擁有資源節(jié)點(diǎn)j(擁有該資源的所有節(jié)點(diǎn))收到下載請(qǐng)求并決定是否做出應(yīng)答。

(3)j所屬小組power節(jié)點(diǎn)與i所在小組power節(jié)點(diǎn)連接,比較節(jié)點(diǎn)之間的小組等級(jí)。若Lj≤Li,則節(jié)點(diǎn)之間建立連接,利用多等級(jí)分組環(huán)境下信任度算法計(jì)算出i對(duì)j的綜合信任度;若Lj＞Li,則節(jié)點(diǎn)之間不建立鏈接。

(4)選出綜合信任度最大的節(jié)點(diǎn),和綜合信任度閾值σ進(jìn)行比較;若大于該閾值,節(jié)點(diǎn)進(jìn)行交易;否

則i重新發(fā)送請(qǐng)求。

3.2.2 綜合信任度的計(jì)算

本文提出的信任模型中,節(jié)點(diǎn)之間的綜合信任度由兩部分組成:直接信任度和推薦信任度。節(jié)點(diǎn)的直接信任即2個(gè)節(jié)點(diǎn)之間的直接交互經(jīng)驗(yàn),推薦信任為具有一定可信度的推薦節(jié)點(diǎn)提供給請(qǐng)求節(jié)點(diǎn)對(duì)服務(wù)節(jié)點(diǎn)的信任。節(jié)點(diǎn)的綜合信任度計(jì)算如下:

其中,Tij(t)表示t時(shí)刻節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j綜合信任度。Dij(t)表示t時(shí)刻節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任度;Rij表示節(jié)點(diǎn)i從推薦節(jié)點(diǎn)處獲得的對(duì)節(jié)點(diǎn)j的推薦信任度。其中λ為直接信任度在綜合信任度中的權(quán)重,可動(dòng)態(tài)調(diào)節(jié),λ的大小與節(jié)點(diǎn)之間直接交易次數(shù)相關(guān),交易次數(shù)越多λ值越大,節(jié)點(diǎn)i就越相信自己的直接交互經(jīng)驗(yàn)得到的直接信任度。1-λ為推薦信任度在綜合信任度中的權(quán)重。在綜合信任度的計(jì)算過程中,往往更看中直接交互經(jīng)驗(yàn),所以設(shè)定λ大于1-λ,λ∈(0.5,1)。

3.2.3 直接信任度

定義3(局部信任度) 節(jié)點(diǎn)i通過與節(jié)點(diǎn)j之間直接交互(i作為請(qǐng)求節(jié)點(diǎn)并對(duì)服務(wù)節(jié)點(diǎn)進(jìn)行評(píng)價(jià)的節(jié)點(diǎn),j則是服務(wù)節(jié)點(diǎn)),對(duì)節(jié)點(diǎn)j產(chǎn)生了一個(gè)局部信任度,即為:

定義4(時(shí)間衰減函數(shù)) 考慮到信任具有時(shí)間衰減性。距離當(dāng)前越遠(yuǎn)的信任評(píng)價(jià),其說服力越小,賦予其較低的權(quán)重;距離當(dāng)前越近的信任評(píng)價(jià),其說服力越大,賦予其較高的權(quán)重。針對(duì)這一問題,時(shí)間衰減函數(shù)(第n次交互時(shí)的衰減因子)可表示為:

其中,α表示調(diào)節(jié)因子,α越小表示距離當(dāng)前越近的交易在整個(gè)直接信任度計(jì)算中所占比重越大;tnow表示當(dāng)前的時(shí)間段;tn表示第n次交易發(fā)生的時(shí)間段;fn為tn時(shí)間段內(nèi)的衰減因子。那么直接信任度Dij可表示為:

由于P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)的行為具有不確定性,開始表現(xiàn)良好的節(jié)點(diǎn)突然變成了惡意節(jié)點(diǎn)。為了使網(wǎng)絡(luò)中的其他節(jié)點(diǎn)能夠及時(shí)知道這個(gè)節(jié)點(diǎn)的變化,本文引入了一種懲罰機(jī)制,能夠使原先表現(xiàn)良好的惡意節(jié)點(diǎn)直接信任度迅速下降。

定義5 設(shè)在節(jié)點(diǎn)i和與其交互過的節(jié)點(diǎn)j最近累計(jì)交互不成功次數(shù)為F′ij,且設(shè)懲罰因子為ω(0＜ω＜1),則節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任度Dij和j的信任值分別為:

例如在某個(gè)P2P網(wǎng)絡(luò)環(huán)境中取懲罰因子ω為1/2,一個(gè)原先表現(xiàn)良好的惡意節(jié)點(diǎn)交互失敗一次,則其直接信任度和信任值都降為原來的一半,如果交互失敗2次,則它們降為原來的1/4,所以一旦節(jié)點(diǎn)表現(xiàn)出不良的行為,那么該懲罰機(jī)制能夠快速做出反應(yīng),從而達(dá)到使惡意節(jié)點(diǎn)直接信任度和信任值迅速下降的目的。

3.2.4 推薦信任度

信任具有弱傳遞性,所以當(dāng)A信任B,B信任C時(shí),A不能完全信任C。只能通過B推薦C給A,從而A和C之間形成了一種相對(duì)的信任關(guān)系。

定義6 設(shè)Rij為i對(duì)j的推薦信任度,rk為薦節(jié)點(diǎn)k的推薦可信度,Dkj為推薦節(jié)點(diǎn)k對(duì)j的直接信任度,N為與j有過直接交互節(jié)點(diǎn)的集合,則Rij可表示為:

在推薦節(jié)點(diǎn)中不乏惡意推薦,所以在計(jì)算過程中必須通過可信度rk控制惡意節(jié)點(diǎn)的推薦對(duì)推薦信任度的影響,節(jié)點(diǎn)k的可信度是指請(qǐng)求節(jié)點(diǎn)對(duì)其推薦信息的信賴程度。模型初始化中信任值的計(jì)算融合了直接交互結(jié)果和推薦交互結(jié)果,不僅能代表節(jié)點(diǎn)資源的可靠度,還能代表提供推薦的可信度。該模型基于信任值結(jié)合模糊推理將網(wǎng)絡(luò)多等級(jí)分組,所以節(jié)點(diǎn)所屬小組等級(jí)不僅能夠表示節(jié)點(diǎn)的可信度,還降低了算法復(fù)雜度。節(jié)點(diǎn)k的可信度rk可表示為:

其中,Lk為節(jié)點(diǎn)k所屬小組等級(jí);Lmax為網(wǎng)絡(luò)中小組的最高等級(jí)。網(wǎng)絡(luò)環(huán)境趨于穩(wěn)定后,多數(shù)的惡意節(jié)點(diǎn)會(huì)被分到Level 1組中,在該組中還存在一部分新加入節(jié)點(diǎn),由于這些節(jié)點(diǎn)的推薦可信度低,為降低計(jì)算的復(fù)雜度,可以忽略該組內(nèi)節(jié)點(diǎn)的推薦。例如,節(jié)點(diǎn)A的推薦可信度為1,節(jié)點(diǎn)B的推薦可信度為

2/3,節(jié)點(diǎn)D的推薦可信度為0。網(wǎng)絡(luò)中小組等級(jí)劃分越多,推薦可信度越精確。

4 仿真實(shí)驗(yàn)與分析

本文在PeerSim 1.0.5的基礎(chǔ)上搭建了一個(gè)文件共享的實(shí)驗(yàn)平臺(tái),即請(qǐng)求節(jié)點(diǎn)從目標(biāo)節(jié)點(diǎn)下載所需文件,文件下載成功表示交易成功,交易成功率是反映信任模型有效性的一個(gè)重要依據(jù)。對(duì)比模型選用了經(jīng)典信任模型EigenTrust、PeerTrust。

根據(jù)仿真需要,設(shè)計(jì)了以下5類節(jié)點(diǎn):

(1)普通惡意節(jié)點(diǎn):不提供真實(shí)的下載資源。

(2)善意節(jié)點(diǎn):提供真實(shí)服務(wù)和可靠的推薦。

(3)共謀節(jié)點(diǎn):集團(tuán)內(nèi)部成員之間提供真實(shí)服務(wù),并夸大對(duì)方以獲得較高的信任值,但對(duì)團(tuán)體外部節(jié)點(diǎn)提供虛假服務(wù)。

(4)自私節(jié)點(diǎn):只下載資源不共享資源。

(5)震蕩節(jié)點(diǎn):通過多次小規(guī)模成功服務(wù)提高信任值以獲取較高信任值,在某次大規(guī)模交易中提供虛假服務(wù)。

4.1 仿真環(huán)境

仿真的網(wǎng)絡(luò)環(huán)境為:節(jié)點(diǎn)總數(shù)1 000,其中惡意節(jié)點(diǎn)所占的比例為0～50%,相鄰節(jié)點(diǎn)個(gè)數(shù)為0～20,文件總數(shù)為10 000,文件種類100,文件在各節(jié)點(diǎn)均勻隨機(jī)分布,每個(gè)節(jié)點(diǎn)至少擁有5種類型文件,將網(wǎng)絡(luò)劃分成5個(gè)等級(jí)小組。每個(gè)仿真次數(shù)為5次,仿真實(shí)驗(yàn)結(jié)果為平均值。仿真實(shí)驗(yàn)參數(shù)如表1所示。

表1 仿真實(shí)驗(yàn)參數(shù)

4.2 節(jié)點(diǎn)分布測(cè)試

該仿真設(shè)定普通惡意節(jié)點(diǎn)比例為20%。網(wǎng)絡(luò)中節(jié)點(diǎn)之間隨機(jī)交互30 000次。根據(jù)信任值和貢獻(xiàn)值的大小決定節(jié)點(diǎn)所屬小組等級(jí),信任值和貢獻(xiàn)值越大,節(jié)點(diǎn)所屬小組等級(jí)越高;信任值和貢獻(xiàn)值越小,節(jié)點(diǎn)所屬小組等級(jí)越低。

從圖2可以看出,惡意節(jié)點(diǎn)主要分布在Level 1和Level 2兩組中,難以進(jìn)入高等級(jí)小組,最高級(jí)Level 5組中有少量善意節(jié)點(diǎn)。模型中,若某個(gè)節(jié)點(diǎn)想下載高于自身小組等級(jí)組內(nèi)節(jié)點(diǎn)資源,則必須通過成功共享資源,提高信任值和貢獻(xiàn)值,進(jìn)入高等級(jí)小組。因此,TBDA能夠有效控制惡意節(jié)點(diǎn)的資源訪問權(quán)限和鼓勵(lì)自私節(jié)點(diǎn)共享資源。

圖2 組內(nèi)節(jié)點(diǎn)分布情況

4.3 共謀節(jié)點(diǎn)的攻擊

當(dāng)共謀節(jié)點(diǎn)比例為0～50%時(shí),文件下載成功率比較如圖3所示。由于EigenTrust模型對(duì)此未作任何處理,因此隨著共謀節(jié)點(diǎn)的增加,節(jié)點(diǎn)很容易得到較高的全局信任度,同時(shí)EigenTrust模型由于缺乏懲罰機(jī)制,造成與普通節(jié)點(diǎn)的失敗交易并不會(huì)使全局信任值明顯下降,所以就使得該節(jié)點(diǎn)推薦可信度下降,交互成功率隨之降低。

圖3 不同比例的共謀節(jié)點(diǎn)對(duì)模型的影響

盡管共謀節(jié)點(diǎn)可以合謀提高它們的信任值,但貢獻(xiàn)值的總和不變,一個(gè)節(jié)點(diǎn)的貢獻(xiàn)值增加必然會(huì)導(dǎo)致另外一個(gè)節(jié)點(diǎn)的貢獻(xiàn)值減少。在本文模型中,受節(jié)點(diǎn)分組規(guī)則中貢獻(xiàn)值的限制,共謀團(tuán)體無法同時(shí)進(jìn)入高等級(jí)小組。此外,本文模型還引入了懲罰機(jī)制,節(jié)點(diǎn)的虛假交易會(huì)使其直接信任度大幅減小。從圖中可看出,當(dāng)同謀節(jié)點(diǎn)的比例明顯加大的時(shí)候(超過50%),才會(huì)使下載成功率明顯下降,而在實(shí)際網(wǎng)絡(luò)中,這種情況是幾乎不可能發(fā)生。

4.4 自私節(jié)點(diǎn)的攻擊

圖4為自私節(jié)點(diǎn)文件下載成功率比較,在系統(tǒng)中搭便車行為是一種自私的行為,只獲取而不提供資源。搭便車行為的存在會(huì)對(duì)P2P網(wǎng)絡(luò)的服務(wù)質(zhì)量、可用性、可擴(kuò)展性和健壯性造成嚴(yán)重的危害,是P2P網(wǎng)絡(luò)的一個(gè)重要威脅。在本文模型中,由于自

私節(jié)點(diǎn)只下載不共享資源,其貢獻(xiàn)值為負(fù),節(jié)點(diǎn)被劃分到Level 1組內(nèi),只能訪問組內(nèi)資源。如圖4所示,本文模型較其他2種模型對(duì)自私節(jié)點(diǎn)的抑制有明顯的優(yōu)勢(shì),在自私節(jié)點(diǎn)比例為50%的情況下該模型都能有80%的下載成功率。

圖4 不同比例的自私節(jié)點(diǎn)對(duì)模型下載成功率的影響

4.5 震蕩節(jié)點(diǎn)的攻擊

圖5為震蕩節(jié)點(diǎn)文件下載成功率比較,震蕩節(jié)點(diǎn)通過多次小規(guī)模成功交易積累信任值,但由于貢獻(xiàn)值的限制,節(jié)點(diǎn)還是無法進(jìn)入高等級(jí)小組以獲取更多節(jié)點(diǎn)訪問權(quán)限。同時(shí)在直接信任度的計(jì)算中引入了時(shí)間衰減因子,節(jié)點(diǎn)的直接信任度會(huì)在不提供正常信息后快速下降,從而迫使其提供更多真實(shí)的信息來提高信任度,本文模型較其他2種模型具有一定優(yōu)勢(shì)。在震蕩節(jié)點(diǎn)占50%的網(wǎng)絡(luò)中,本文模型的文件下載成功率明顯高于其他2個(gè)模型。

圖5 不同比例的震蕩節(jié)點(diǎn)對(duì)模型下載成功率的影響

5 結(jié)束語

為提高網(wǎng)絡(luò)中節(jié)點(diǎn)交易成功率,減少惡意節(jié)點(diǎn)的攻擊,本文提出一種基于雙重屬性值的分組P2P信任模型。TBDA對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了重構(gòu),通過節(jié)點(diǎn)的信任值和貢獻(xiàn)值將網(wǎng)絡(luò)中的節(jié)點(diǎn)按等級(jí)分組,限制了惡意節(jié)點(diǎn)的資源訪問權(quán)限,有效減少了惡意節(jié)點(diǎn)的攻擊。本文信任度算法引入了懲罰因子,對(duì)節(jié)點(diǎn)的不良行為快速做出反應(yīng),使惡意節(jié)點(diǎn)的直接信任度和信任值迅速下降。仿真結(jié)果表明,與PeerTrust模型和EigenTrust模型相比,本文模型在抑制共謀節(jié)點(diǎn)、自私節(jié)點(diǎn)或者震蕩節(jié)點(diǎn)的攻擊方面都具有較大的優(yōu)勢(shì)。

［1]Altman J.PKI Security for JXTA Overlay Networks,12-03-06［R］.Palo Alto:Sun Microsystem,2003.

［2]Li X,Ling L.PeerTrust:SupportingReputation-based Trust for Peer-to-peer Electronic Communities［J］.IEEE Transactions on Knowledge and Data Engineering,2004, 16(7):843-857.

［3]Marti S,Garcia-Molina H.Limited Reputation Sharing in P2P Systems［C］//Proceedingsofthe 5thACM Conference on Electronic Commerce.New York,USA: ACM Press,2004:17-20.

［4]Kamvar S,SehlosserM,Gareia-MolinaH.The EigenTrust Algorithm for Reputation Management in P2PNetworks［C］//Proceedingsofthe12th InternationalConferenceonWorldWideWeb.Washington D.C.,USA:IEEE Press,2003:640-651.

［5]Yamamoto A,Asahara D,Itao T.Distributed Pagerank: A Distributed Reputation Model for Open P2P Networks［C］//Proceedings of International Symposium on Applications and the Internet Work Shops.Tokyo, Japan:IEEE Press,2004:263-275.

［6]Zhang R M,Charlie H.Assisted Peer-to-peer Search with Partial Indexing［J］.IEEE Transactions on Parallel and Distributed Systems,2007,18(8):1146-1158.

［7]Xue G T,You J Y,Jia A Q.An Interest Group Model for Content Location in Peer-to-peer Systems［C］// Proceedings of IEEE International Conference on E-commerce Technology for Dynamic E-Business.Beijing, China:［s.n.］,2004:125-133.

［8]Sripanidkulchai K,Maggs B,Zhang H.Efficient Content Location Using Interest Based Locality in Peer-to-peer Systems［C］//Proceedings of the 22nd Annual Joint Conference of the IEEE Computer and Communications Societies.SanFrancisco,USA:IEEEPress,2003: 2166-2176.

［9]楊 莉,張毓森,邢長友,等.一種P2P環(huán)境下基于興趣的分布式信任模型［J］.東南大學(xué)學(xué)報(bào):自然科學(xué)版,2011,41(2):242-246.

［10]Zhang X Y,Zhang Q,Zhang Z S,et al.Aconstruction of Locality-awareOverlayNetwork:OverlayandIts Performance［J］.IEEE Journal on Selected Areas in Communications,2004,22(1):18-28.

［11]嚴(yán)軼群,鄭 剛.一種新的基于興趣域的P2P信任模型［J］.計(jì)算機(jī)學(xué)報(bào),2013,89(2):398-402.

［12]Friedman E,Resnick P.The Social Cost of Cheap Pseudonyms［J］.Journal of Economics and Management Strategy,2001,10(2):173-199.

編輯 索書志

Grouping P2P Trust Model Based on Dual Attribute Values

CAO Xiaomei1,2,SHAO Xinghai1,2,LU Zinan1,2

(1.College of Computer and Software,Nanjing University of Posts and Telecommunications,Nanjing 210003,China;

2.Key Laboratory of High-tech Wireless Sensor Network in Jiangsu Province,Nanjing 210003,China)

To improve the P2P trust model’s ability of inhibiting malicious nodes.Grouping nodes in the network according to the level by using the basic fuzzy inference rule and combining trust value and contribution value,and limiting the resource access through the level of the node.Time attenuation function reflecting the actual situation is introduced and penalty factor punishing malicious behavior of the node in the calculation of the comprehensive trust is designed.In the calculation of recommend trust,it effectively reduces the complexity of the algorithm by using the recommend node’s credibility which is calculated by the level of node.According to the analysis of data,the proposed model can effectively inhibit the malicious nodes attack,with the increasing proportion of collusion nodes,free-rider nodes and concussion nodes in the network,file download successful rate of this model is higher than PeerTrust model and EigenTrust model.

trust model;dual attribute values;grouping;time decaying function;penalty factor

曹曉梅,邵幸海,陸子南.基于雙重屬性值的分組P2P信任模型［J］.計(jì)算機(jī)工程,2015,41(3):130-135.

英文引用格式:Cao Xiaomei,Shao Xinghai,Lu Zinan.Grouping P2P Trust Model Based on Dual Attribute Values［J］.Computer Engineering,2015,41(3):130-135.

1000-3428(2015)03-0130-06

:A

:TP309

10.3969/j.issn.1000-3428.2015.03.025

曹曉梅(1974-),女,副教授、博士,主研方向:無線傳感器網(wǎng)絡(luò)安全;邵幸海(通訊作者)、陸子南,碩士研究生。

2014-03-14

:2014-05-15E-mail:Judesxh@163.com