周曉燕

基于平衡理論的P2P信任模型的設(shè)計(jì)

周曉燕

當(dāng)前P2P網(wǎng)絡(luò)中存在著大量的惡意節(jié)點(diǎn)攻擊和共謀團(tuán)體欺騙等問題，已存在的信任模型一定程度上完善了P2P網(wǎng)絡(luò)環(huán)境，但模型的側(cè)重點(diǎn)不同，無法全面解決大規(guī)模的惡意攻擊和欺騙。為此，提出了基于平衡理論的 P2P信任模型。該模型由信任結(jié)構(gòu)的構(gòu)建、惡意節(jié)點(diǎn)檢測和信任推測等3部分完成。首先，根據(jù)平衡理論構(gòu)建信任網(wǎng)絡(luò)；針對(duì)惡意節(jié)點(diǎn)的攻擊，利用平衡理論定義節(jié)點(diǎn)的平衡因子，通過計(jì)算惡意行為對(duì)網(wǎng)絡(luò)平衡性的影響來檢測惡意節(jié)點(diǎn)；最后，利用信任推測算法來推測信任節(jié)點(diǎn)，防止網(wǎng)絡(luò)加入不信任的節(jié)點(diǎn)，降低網(wǎng)絡(luò)的安全性。實(shí)驗(yàn)結(jié)果表明，該模型可靠完善，算法有效和健壯。

P2P；信任模型；平衡理論；惡意攻擊

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，P2P技術(shù)在日常網(wǎng)絡(luò)應(yīng)用中起著不可或缺的作用。P2P網(wǎng)絡(luò)與傳統(tǒng)C/S模式網(wǎng)絡(luò)相比具有對(duì)等性、開放性等特點(diǎn)。為各個(gè)領(lǐng)域的應(yīng)用發(fā)展帶來了極大的便利，但相對(duì)的開放和對(duì)等使得 P2P網(wǎng)絡(luò)面臨著一些前所未有的安全問題，例如節(jié)點(diǎn)惡意攻擊、共謀團(tuán)體欺騙、惡意病毒的傳播以及知識(shí)產(chǎn)權(quán)保護(hù)等問題[1]。

近幾年來，國內(nèi)外許多學(xué)者對(duì)建模 P2P網(wǎng)絡(luò)環(huán)境中的信任模型展開了廣泛的研究，并在一定程度上取得了顯著的成果。目前，用于構(gòu)建P2P網(wǎng)絡(luò)的信任模型主要分為4類，分別是：基于局部歷史信息的信任模型、基于全局歷史信息的信任模型、基于信任證據(jù)鏈傳遞的信任模和基于歷史信息相關(guān)性的信任模型。

基于局部歷史信息的信任模型是通過網(wǎng)絡(luò)中一個(gè)節(jié)點(diǎn)與另一個(gè)節(jié)點(diǎn)的歷史通訊信息計(jì)算該節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)的信任。該模型依賴于其他節(jié)點(diǎn)的一些歷史數(shù)據(jù)信息，無法避免惡意節(jié)點(diǎn)或惡意團(tuán)體對(duì)信任值計(jì)算的影響，雖然模型中存在檢測惡意團(tuán)體的方法，但從整體看，這種方法存在著較大的局限性，很難避免一些惡意行為[2-3]。

基于全局歷史信息的信任模型使用全網(wǎng)絡(luò)的通訊歷史信息來計(jì)算節(jié)點(diǎn)的信任值。雖然信任值計(jì)算可靠但對(duì)全網(wǎng)的通信帶寬有較高要求且算法的效率也較低[4]。

在基于信任證據(jù)鏈傳遞的信任模型中，每個(gè)節(jié)點(diǎn)都維護(hù)著一個(gè)與自身有交互的其他節(jié)點(diǎn)的評(píng)價(jià)信息，算法在節(jié)點(diǎn)之間找到所有的路徑，并添加權(quán)重來進(jìn)行信任值計(jì)算。這種方法在直接信任和間接信任不明確時(shí)無法滿足建模要求，并且方法在計(jì)算權(quán)重時(shí)通信開銷和查詢效率也存在一定的不足[5]。

基于歷史信息相關(guān)性的信任模型是利用節(jié)點(diǎn)之間的相關(guān)程度與全局模型進(jìn)行結(jié)合，對(duì)節(jié)點(diǎn)團(tuán)隊(duì)惡意行為有一定的抵制能力，其相關(guān)性因子只考慮了通訊成功、失敗參數(shù)，并沒有其他優(yōu)先級(jí)別、延時(shí)級(jí)別、可靠性級(jí)別、峰值吞吐量級(jí)別、平均吞吐量級(jí)別等參數(shù)[6]。

針對(duì)上述模型中的不足，本文提出了基于平衡理論的P2P信任模型。模型由3部分構(gòu)成：信任結(jié)構(gòu)的構(gòu)建、惡意節(jié)點(diǎn)檢測和信任推測。此信任模型一方面，使 P2P網(wǎng)絡(luò)抵御惡意節(jié)點(diǎn)和惡意團(tuán)體的共謀等行為的攻擊；另一方面，可以在新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)進(jìn)行信任推測，已禁止不信任節(jié)點(diǎn)的加入，提高了信任網(wǎng)絡(luò)的準(zhǔn)確性、健壯性。

1 基于信任結(jié)構(gòu)的P2P網(wǎng)絡(luò)建模

1.1 信任結(jié)構(gòu)的構(gòu)建過程

在信任結(jié)構(gòu)的構(gòu)建過程中，需要根據(jù)平衡理論提取出網(wǎng)絡(luò)中的節(jié)點(diǎn)，并根據(jù)節(jié)點(diǎn)之間原有的關(guān)系對(duì)它們進(jìn)行組合，最終形成一個(gè)信任網(wǎng)絡(luò)。根據(jù)海德平衡理論，將 P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)作為構(gòu)造三角形的頂點(diǎn)，每個(gè)節(jié)點(diǎn)與其他兩個(gè)相鄰節(jié)點(diǎn)之間有“信任”或“不信任”的關(guān)系，節(jié)點(diǎn)之間的“信任”關(guān)系用“+1”表示，而“不信任”關(guān)系使用“-1”表示，這樣可以構(gòu)成3個(gè)節(jié)點(diǎn)的三角形結(jié)構(gòu)。

根據(jù)所構(gòu)造的三角形是否處于平衡狀態(tài)，來判斷三個(gè)節(jié)點(diǎn)之間是否可信。由平衡關(guān)系的判斷方法，我們可以得出T1和T3兩種類型的平衡狀態(tài)，如圖1所示：

圖1 處于平衡狀態(tài)的三角形結(jié)構(gòu)

然后，提取圖1中16種情況的三角結(jié)構(gòu)節(jié)點(diǎn)，再將其組合進(jìn)而形成信任網(wǎng)絡(luò)。下面對(duì)基于 T3平衡狀態(tài)構(gòu)建信任結(jié)構(gòu)的過程進(jìn)行說明，基于 T1平衡狀態(tài)構(gòu)建信任結(jié)構(gòu)的方法以此類推。

將圖1(b)中的三角形結(jié)構(gòu)進(jìn)行進(jìn)一步地整合，可以得到的分類結(jié)果如圖2所示：

圖2 T3三角形結(jié)構(gòu)整合結(jié)果

網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)之間的關(guān)系利用鄰接矩陣 E進(jìn)行表示，E中記錄了數(shù)據(jù)集中符號(hào)為“+”的鏈接集合。矩陣E中的元素用ex,y表示，其中x和y表示元素所在的行和列。若兩個(gè)節(jié)點(diǎn)x、y之間存在符號(hào)為“+”的鏈接，則該ex,y的值為1，否則值為0。

為了在P2P網(wǎng)絡(luò)中找到滿足T3a或T3b結(jié)構(gòu)的節(jié)點(diǎn)，定義滿足T3結(jié)構(gòu)的三角形集合S3。首先在鄰接矩陣E中挑選兩個(gè)位于同一行或列，且ex,y值為1的元素，進(jìn)而得到兩個(gè)節(jié)點(diǎn)分別記為（x，y1）、（x，y2）或（x1，y）（x2，y）。然后，在矩陣E中確認(rèn)的值是否為1，若為1則將節(jié)點(diǎn)x1,y1,y2或y2,x1,x2之間的鏈接信息加入到S3中，S3的集合表示如公式（1）：

重復(fù)上述兩個(gè)步驟，使每一行或列中所有可能的取值一一驗(yàn)證，最終得到滿足T3a或T3b平衡結(jié)構(gòu)的節(jié)點(diǎn)集合S3。

而對(duì)于T3.c和T3.d兩種結(jié)構(gòu)，從矩陣的第x行選取值為1的一個(gè)元素 ex,y1，第x列選取值為1的一個(gè)元素ex1,x，其下標(biāo)記為(x,y1)和(x1,x)。然后，根據(jù)E中的數(shù)據(jù)檢驗(yàn)元素 ex1,y1或 ey1,x1的值是否為 1，若為 1則將節(jié)點(diǎn)x,x1,y1之間的鏈接信息加入到集合S3中。

重復(fù)上述步驟，直到每一行及每一列所對(duì)應(yīng)的可取元素全被檢驗(yàn)后，就得到了包含完整節(jié)點(diǎn)鏈接信息的集合S3。

以此類推得到集合S1。最后將集合S1和S3進(jìn)行合并。將數(shù)據(jù)信息以網(wǎng)絡(luò)的形式展現(xiàn)出來，即得到了一張信任網(wǎng)絡(luò)。

1.2 基于信任結(jié)構(gòu)的惡意節(jié)點(diǎn)檢測

1.2.1 單個(gè)惡意節(jié)點(diǎn)檢測

在 P2P網(wǎng)絡(luò)中，惡意節(jié)點(diǎn)最常見的攻擊是針對(duì)目標(biāo)節(jié)點(diǎn)發(fā)布偽造的評(píng)價(jià)信息，進(jìn)而提高或降低目標(biāo)節(jié)點(diǎn)的信任值。因此，如果僅使用節(jié)點(diǎn)的局部信任值來計(jì)算目標(biāo)節(jié)點(diǎn)的信任值，就會(huì)使目標(biāo)節(jié)點(diǎn)的信任值受到較大的影響[7]。

針對(duì)惡意節(jié)點(diǎn)攻擊的特點(diǎn)，文中提出了一種基于平衡理論的惡意節(jié)點(diǎn)檢測方法，首先，利用平衡理論定義節(jié)點(diǎn)的平衡因子，進(jìn)而通過惡意行為對(duì)網(wǎng)絡(luò)平衡性的影響來檢測節(jié)點(diǎn)，具體的檢測方法如下所述：

（1）獲得待檢測的目標(biāo)網(wǎng)絡(luò) T，針對(duì)網(wǎng)絡(luò)中有直接鏈接的兩節(jié)點(diǎn)i和j，檢測節(jié)點(diǎn)j對(duì)節(jié)點(diǎn)i的評(píng)價(jià)行為的異常情況。

（2）對(duì)于網(wǎng)絡(luò)中的節(jié)點(diǎn)i，收集信任網(wǎng)絡(luò)T中節(jié)點(diǎn)i所處的三角形結(jié)構(gòu)的信息，根據(jù)式（2）計(jì)算節(jié)點(diǎn)i的平衡因子 βi，該平衡因子反映了該節(jié)點(diǎn)i在網(wǎng)絡(luò)T中的全局性的平衡情況如公式（2）：

其中， Δi Ttotal為包含節(jié)點(diǎn)i的三角形結(jié)構(gòu)的總個(gè)數(shù), Δi Tbalance為三角形結(jié)構(gòu)中處于平衡狀態(tài)的三角形的個(gè)數(shù)。

（3）針對(duì)節(jié)點(diǎn) j到節(jié)點(diǎn)i的鏈接，收集該鏈接Eji所處的三角形結(jié)構(gòu)，并利用式（3）計(jì)算該鏈接Eji的平衡因子 βji，βji反映了鏈接 βji在整個(gè)信任網(wǎng)絡(luò)T中的全局性平衡度如公式（3）：

其中，ΔjiTbalance表示三角形結(jié)構(gòu)中處于平衡狀態(tài)的三角形的個(gè)數(shù)，ΔjiTtotal節(jié)點(diǎn) j到節(jié)點(diǎn)i的鏈接所處的三角形結(jié)構(gòu)的總個(gè)數(shù)。

（4）最后利用節(jié)點(diǎn)i的平衡因子iβ與鏈接Eji的平衡因子jiβ，根據(jù)式（4）計(jì)算節(jié)點(diǎn) j的評(píng)價(jià)行為如公式（4）：

如果ω的值大于或等于選定的閾值，則認(rèn)為節(jié)點(diǎn) j對(duì)節(jié)點(diǎn)i的評(píng)價(jià)屬于惡意評(píng)價(jià)。因此，認(rèn)為節(jié)點(diǎn) j屬于惡意節(jié)點(diǎn)；否則屬于正常的評(píng)價(jià)行為。

1.2.2 共謀團(tuán)體檢測

共謀團(tuán)體被認(rèn)為是一些具有相似惡意行為的惡意節(jié)點(diǎn)的組合，團(tuán)體的惡意行為會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成極大的危害，這不僅降低了網(wǎng)絡(luò)的可信性，還對(duì) P2P網(wǎng)絡(luò)的發(fā)展造成極大的阻礙[8]。共謀團(tuán)體的惡意行為的示意圖如圖3所示：

圖3 共謀團(tuán)體的惡意行為

當(dāng)網(wǎng)絡(luò)中存在惡意共謀團(tuán)體時(shí)，單個(gè)惡意節(jié)點(diǎn)的檢測方法不在實(shí)用。所以本文在單個(gè)惡意節(jié)點(diǎn)檢測的基礎(chǔ)上，進(jìn)一步提出了檢測惡意共謀團(tuán)體的方法。

要檢測與節(jié)點(diǎn)i相關(guān)的惡意團(tuán)體，首先，在網(wǎng)絡(luò)中找到與節(jié)點(diǎn)i存在歷史評(píng)價(jià)信息的節(jié)點(diǎn)集合iL，并定義集合Si為對(duì)節(jié)點(diǎn)i有惡意行為的節(jié)點(diǎn)集合。

（1）檢測集合Li中與節(jié)點(diǎn)i有惡意行為的信息，若有這樣的節(jié)點(diǎn)，將其加入到Si中。重復(fù)上面的過程，直到集合iL中的所有節(jié)點(diǎn)均檢測完畢后，即可得到對(duì)節(jié)點(diǎn)i有惡意行為的節(jié)點(diǎn)集合Si。

（2）在集合Si中任取兩個(gè)節(jié)點(diǎn)x,y，得到其共同歷史通信節(jié)點(diǎn)集合Nxy，然后計(jì)算這兩個(gè)節(jié)點(diǎn)間的相關(guān)性sim(x,y)如公式（5）：

（3） 若sim(x,y)大于0.8，則將兩節(jié)點(diǎn)加入共謀團(tuán)體集合 iC中。待集合Si中所有兩兩節(jié)點(diǎn)組合的相關(guān)性值經(jīng)過計(jì)算后，得到了針對(duì)節(jié)點(diǎn)i的惡意共謀團(tuán)體iC。

1.3 基于信任結(jié)構(gòu)的信任推測算法

在一般情況下，一個(gè)節(jié)點(diǎn)認(rèn)為有價(jià)值的評(píng)論對(duì)另一個(gè)節(jié)點(diǎn)有一定有參考。例如所有與該節(jié)點(diǎn)有直接關(guān)系的節(jié)點(diǎn)都認(rèn)為此節(jié)點(diǎn)信任可靠，那么此前與此節(jié)點(diǎn)毫無關(guān)系的新節(jié)點(diǎn)也有理由相信此節(jié)點(diǎn)信任可靠，如圖4所示：

圖4 基于全局信息的信任推測

由圖4(a)所示可知：與節(jié)點(diǎn)B有直接信任關(guān)系的節(jié)點(diǎn)均與節(jié)點(diǎn)A有信任關(guān)系，可以推測出節(jié)點(diǎn)B對(duì)節(jié)點(diǎn)A也具有信任關(guān)系。在這種情況下，通過一個(gè)全局的評(píng)價(jià)得出了信任推測的結(jié)果，從而一個(gè)新的節(jié)點(diǎn)就可以通過這種信任推測方式來。

在實(shí)際的網(wǎng)絡(luò)環(huán)境下，一個(gè)目標(biāo)節(jié)點(diǎn)收到的評(píng)價(jià)既有“信任”也有“不信任”。由圖4(b)可知，與節(jié)點(diǎn)B具有直接信任關(guān)系的節(jié)點(diǎn)，對(duì)節(jié)點(diǎn) A既有信任關(guān)系也有不信任關(guān)系，那么在情況下，一個(gè)新的節(jié)點(diǎn)繼續(xù)已經(jīng)不能通過傳統(tǒng)的推測方式推測目標(biāo)節(jié)點(diǎn)的可信性。

圖5 信任推測算法流程圖

為了解決上述問題，文中在 P2P信任網(wǎng)絡(luò)的架構(gòu)中利用一種基于平衡理論的信任推測算法來推測信任節(jié)點(diǎn)。該算法不再依賴用戶的全局歷史評(píng)價(jià)、同時(shí)對(duì)用戶的歷史通訊也沒有了較多限制。算法的核心思想是對(duì)原有信任網(wǎng)絡(luò)的平衡因子β值與加入新節(jié)點(diǎn)后所得到的新網(wǎng)絡(luò)的β值進(jìn)行比較，得出該新節(jié)點(diǎn)是否為可加入信任網(wǎng)絡(luò)以及與其他節(jié)點(diǎn)之間關(guān)系。將原始信任網(wǎng)絡(luò)中源節(jié)點(diǎn)的平衡因子記為β，加入新鏈接后的網(wǎng)絡(luò)針對(duì)源節(jié)點(diǎn)的平衡因子記為 'β。根據(jù)式（2）計(jì)算β與 'β的值，根據(jù)比較結(jié)果判斷新節(jié)點(diǎn)是否滿足信任推測條件。信任推測算法的流程圖如圖5所示：由圖x5可知：使用基于平衡理論的信任推測算法對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn) 進(jìn)行信任預(yù)測，首先，需要進(jìn)行一系列的初始化操作：初始化與源節(jié)點(diǎn)x有符號(hào)為“+”的鏈接集合Lpx，符號(hào)為“-”的鏈接的集合Lhx，以及與節(jié)點(diǎn)x沒有直接鏈接的節(jié)點(diǎn)集合Sx，根據(jù)現(xiàn)有原始網(wǎng)絡(luò)T的信息，按照公式（2）計(jì)算出初始網(wǎng)絡(luò)中源節(jié)點(diǎn)x的平衡因子，進(jìn)而初始化β。選取集合Sx中選取節(jié)點(diǎn)y，將其加入到信任網(wǎng)絡(luò)T中，得到新的信任網(wǎng)絡(luò)T'，根據(jù)T'的信息通過公式（2）計(jì)算出更新后的網(wǎng)絡(luò)中源節(jié)點(diǎn)的平衡因子 β'。若 β'≥β，說明加入節(jié)點(diǎn)y的鏈接后，網(wǎng)絡(luò)T'的平衡情況較原始網(wǎng)絡(luò)好，因此，認(rèn)為y較原始信任網(wǎng)絡(luò)T相比，新的網(wǎng)絡(luò)T'也是可信的，節(jié)點(diǎn) 的鏈接滿足平衡條件，可以加入；否則若 β'＜β，則說明加入節(jié)點(diǎn)y的鏈接后，網(wǎng)絡(luò)的平衡情況受到了影響，因此y節(jié)點(diǎn)的鏈接不可信不可加入。重復(fù)該過程，直到集合Sx中的所有節(jié)點(diǎn)的每種鏈接情況全部判斷完畢。

2 實(shí)驗(yàn)結(jié)果與分析

2.1 信任網(wǎng)絡(luò)的建構(gòu)

本文采用 Epinions數(shù)據(jù)集對(duì)算法的可靠性和健壯性進(jìn)行驗(yàn)證。在數(shù)據(jù)集中含有 130,000個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)之間有840,000條鏈接，其中，鏈接符號(hào)為“+”的數(shù)量為710,000，而符號(hào)為“-”的鏈接的數(shù)量為130,000。針對(duì)Epinions數(shù)據(jù)集，根據(jù)算法的步驟首先建立了存儲(chǔ)“+”、“-”鏈接信息的鄰接矩陣E和E'，分別找到原始網(wǎng)絡(luò)中T3與T1類型的三角形結(jié)構(gòu)。在實(shí)驗(yàn)所獲得的71,766個(gè)節(jié)點(diǎn)中，其中包含T3與T1兩種平衡三角形結(jié)構(gòu)的具體數(shù)量統(tǒng)計(jì)信息如表1所示：

表1 T3與T1三角形結(jié)構(gòu)數(shù)量統(tǒng)計(jì)表

如表1所示，T3結(jié)構(gòu)的三角形數(shù)量中第一種鏈接方向的數(shù)量較多，為9,634,044，占實(shí)驗(yàn)所得信任網(wǎng)絡(luò)結(jié)果數(shù)據(jù)中三角形結(jié)構(gòu)總數(shù)的比例高達(dá)81.28%。而T1三角形結(jié)構(gòu)大部分為第一種鏈接方向，后兩種鏈接方向形式的三角形總和只占T1類三角形結(jié)構(gòu)總數(shù)的28.2%。

為了直觀的展示信任建模后信任網(wǎng)絡(luò)的狀況，實(shí)驗(yàn)隨機(jī)抽取 5,000多個(gè)節(jié)點(diǎn)組成信任網(wǎng)絡(luò)，符號(hào)為“+”的鏈接用藍(lán)色線條表示，符號(hào)為“-”的鏈接用紅色線條表示，而綠色線條表示兩節(jié)點(diǎn)間符號(hào)相反的雙向鏈接。5000節(jié)點(diǎn)的信任網(wǎng)絡(luò)圖如圖6所示：

圖65000節(jié)點(diǎn)的信任網(wǎng)絡(luò)圖

2.2 惡意節(jié)點(diǎn)檢測結(jié)果分析

實(shí)驗(yàn)從基于平衡理論建模算法所得到的信任網(wǎng)絡(luò)中提取出鏈接數(shù)量最多的100個(gè)節(jié)點(diǎn)，并從該100個(gè)節(jié)點(diǎn)中隨機(jī)取出一部分節(jié)點(diǎn)，將該部分節(jié)點(diǎn)作為目標(biāo)節(jié)點(diǎn)，針對(duì)其他節(jié)點(diǎn)對(duì)這些目標(biāo)節(jié)點(diǎn)的評(píng)價(jià)進(jìn)行檢測[9]。

實(shí)驗(yàn)抽取不同的節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)行為的惡意性進(jìn)行檢測，從而獲得了去除惡意節(jié)點(diǎn)前后，目標(biāo)節(jié)點(diǎn)在信任網(wǎng)絡(luò)中平衡情況的均值。實(shí)驗(yàn)統(tǒng)計(jì)了22個(gè)節(jié)點(diǎn)在去除惡意節(jié)點(diǎn)前后所在網(wǎng)絡(luò)平衡性的變化，網(wǎng)絡(luò)中平衡因子的變化情況如圖7所示：

圖7 刪除惡意節(jié)點(diǎn)前、后節(jié)點(diǎn)的平衡性對(duì)比

圖7中下方（曲線2）曲線代表1～22個(gè)節(jié)點(diǎn)在原始網(wǎng)絡(luò)中平衡因子值的變化，上方（曲線1）曲線為統(tǒng)計(jì)去除惡意節(jié)點(diǎn)后節(jié)點(diǎn)平衡因子值的均值。從圖中可以看到，目標(biāo)節(jié)點(diǎn)的原始平衡因子在0.49～0.96之間，刪除惡意鏈接后對(duì)網(wǎng)絡(luò)的平衡性有一定的影響，但刪除惡意節(jié)點(diǎn)后節(jié)點(diǎn)平衡因子曲線與原始曲線相比有所提高[10]。這說明惡意節(jié)點(diǎn)的檢測并刪除一定程度上增加了網(wǎng)絡(luò)的可信任性。

2.3 信任推測算法驗(yàn)證

為了驗(yàn)證信任模型中信任推測算法的有效性，在上述實(shí)驗(yàn)的基礎(chǔ)上，從結(jié)果中取出與其他節(jié)點(diǎn)鏈接數(shù)最多的 100個(gè)節(jié)點(diǎn)，并在該100個(gè)節(jié)點(diǎn)中選取23個(gè)節(jié)點(diǎn)，每一個(gè)節(jié)點(diǎn)要求與其余22個(gè)節(jié)點(diǎn)之間的鏈接數(shù)要大于5。在23個(gè)節(jié)點(diǎn)所組成的信任網(wǎng)絡(luò)上進(jìn)行信任推測實(shí)驗(yàn)。所選節(jié)點(diǎn)組成的信任網(wǎng)絡(luò)如圖8所示：

圖8 包含23個(gè)節(jié)點(diǎn)的信任網(wǎng)絡(luò)圖

以圖中節(jié)點(diǎn)20為例進(jìn)行信任推測算法驗(yàn)證，首先初始化節(jié)點(diǎn)20的初始平衡因子值β20，經(jīng)過計(jì)算得到節(jié)點(diǎn)20的初始平衡因子 β20= 0.8768。

從圖8中可以看出與節(jié)點(diǎn)20沒有直接鏈接的節(jié)點(diǎn)集合NS20= {167,321,655,2292}。然后向信任網(wǎng)絡(luò)中分別添加鏈接 L20,167= {20,167,1/- 1}、 L20,321= {20,321,1/-1}、 L20,655= {20,655,1/-1 }和L20,2292= {20,2292,1/-1}，進(jìn)而計(jì)算添加鏈接后新網(wǎng)絡(luò)中節(jié)點(diǎn)20的平衡因子。與的對(duì)比信息如表2所示：

表2 節(jié)點(diǎn)20的信任推測結(jié)果

從表2數(shù)據(jù)比較可以看出：只有添加鏈接E20,167和E20,321時(shí)，所得的節(jié)點(diǎn)20的新平衡因子值＞β20，說明在添加新的符號(hào)為“+”的鏈接后，節(jié)點(diǎn)20在網(wǎng)絡(luò)中的平衡性有所提高，從而推出該鏈接滿足信任推測條件。實(shí)驗(yàn)結(jié)果表明信任模型中信任推測算法有效可行。

3 總結(jié)

本文提出了一種基于平衡理論的 P2P信任模型。模型首先根據(jù)平衡理論構(gòu)建信任網(wǎng)絡(luò)；然后根據(jù)所構(gòu)建的信任網(wǎng)絡(luò)進(jìn)行惡意節(jié)點(diǎn)和共謀團(tuán)體的檢測，從而使信任模型能夠抵御惡意節(jié)點(diǎn)與惡意團(tuán)體的攻擊；最后利用信任推測算法來推測信任節(jié)點(diǎn)，以防止網(wǎng)絡(luò)加入不信任的節(jié)點(diǎn)，進(jìn)一步增強(qiáng)信任網(wǎng)絡(luò)的安全性。本文創(chuàng)新性地將平衡理論應(yīng)用到 P2P信任網(wǎng)絡(luò)的建模中，并利用Epinions數(shù)據(jù)集對(duì)模型的3部分進(jìn)行數(shù)據(jù)測試。實(shí)驗(yàn)結(jié)果表明本文所提出的信任模型安全可靠。

[1]陳姝,方濱興,周勇林. P2P技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用. 2002,38(12):20-23.

[2]Audun J?sang, Touhid Bhuiyan. Optimal Trust Network Analysis with Subjective Logic[J]. Proc of the 2nd International Conference on Emerging SecurityInformation SECURWARE '08. 2008, 179-184.

[3]陳愛國, 徐國愛,楊義先. 評(píng)價(jià)離散度敏感的 P2P交易系統(tǒng)信任模型[J].電子科技大學(xué)學(xué)2010,39(3):425-426.

[4]孫知信, 唐益慰. 基于全局信任度的多層分組 P2P 信任模型[J]. 通信學(xué)報(bào). 2007,28(9):134-140.

[5]秦志光,楊毅,楊磊. P2P 網(wǎng)絡(luò)中利用推拉模式實(shí)現(xiàn)的信譽(yù)系統(tǒng)[J].計(jì)算機(jī)工程與應(yīng)用.2013,49(5):88-90.

[6]譚振華,王興偉,程維等.基于多維歷史向量的P2P分布式信任評(píng)價(jià)模型[J].計(jì)算機(jī)學(xué)報(bào).2010,33(9):1726-1727.

[7]汪胡青, 孫知信. P2P 網(wǎng)絡(luò)中惡意節(jié)點(diǎn)控制算法的研究[J].計(jì)算機(jī)工程.2012,38(17):142-143.

[8]苗光勝,馮登國. P2P信任模型中基于行為相似度的共謀團(tuán)體識(shí)別模型[J].通信學(xué)報(bào).2009,30(8):9-11.

[9]譚振華,王賀等. 基于通信歷史相關(guān)性的P2P網(wǎng)絡(luò)分布式信任模型[J].東北大學(xué)學(xué)報(bào)(自然科版).2009,30(9): 1243-1248.

[10]姜守旭,李建中.一種 P2P電子商務(wù)系統(tǒng)中基于聲譽(yù)的信任機(jī)制[J].軟件學(xué)報(bào).2007,34(10):56-57

Design of P2P Trust Model Based on Equilibrium Theory

Zhou Xiaoyan
(Information Engineering Department of Karamay Vocational and Technical College, Karamay833600, China)

There are a large number of malicious attack nodes and collusion groups in P2P network. The existing trust models have perfected the P2P network environment to some extent. But the emphases of the models are different, so they are unable to fully solve large-scale malicious attacks and deception. Therefore, this paper presents a P2P trust model based on equilibrium theory. The model is composedof construction of the trust structure, the malicious node detection and trust speculation. The model constructs trust network according to the equilibrium theory firstly. For malicious nodes attack, it uses the equilibrium theory to define the balance factor of nodes and detects malicious nodes by calculating the impact of malicious behavior on the network. Finally use trust inference algorithm to estimate trust nodes, and prevent network nodes form the involvement of distrust nodes which reduces network security. Experimental results show that the model is perfect and reliable and the algorithm is efficient and robust.

P2P ; Trust Model; Equilibrium Theory; Malicious Attacks

TP393

A

2015.02.02）

1007-757X(2015)05-0021-05

周曉燕（1979-），女，河北冀州，克拉瑪依職業(yè)技術(shù)學(xué)院，信息工程系，講師，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全，克拉瑪依，833600