楊國(guó)毓，孫其博，李靜林，周　傲

(北京郵電大學(xué) 網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100876)

?

可信網(wǎng)絡(luò)信任模型研究

楊國(guó)毓，孫其博，李靜林，周傲

(北京郵電大學(xué) 網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100876)

摘要：針對(duì)可信網(wǎng)絡(luò)，對(duì)其概念和性質(zhì)進(jìn)行了說(shuō)明，并指出信任模型是可信網(wǎng)絡(luò)研究的一大關(guān)鍵問(wèn)題。對(duì)現(xiàn)有的各種信任模型進(jìn)行了研究，詳細(xì)闡述了各個(gè)信任模型的建模原理和建模過(guò)程，總結(jié)出了信任模型的研究方法和研究步驟。最后對(duì)比分析了各個(gè)模型的優(yōu)缺點(diǎn)，指出了各個(gè)信任模型存在的局限性，為信任模型的完善和發(fā)展提供了意見(jiàn)，并提出需要根據(jù)不同的網(wǎng)絡(luò)環(huán)境選擇不同的信任模型，探討了未來(lái)可信網(wǎng)絡(luò)信任模型的改進(jìn)與發(fā)展方向。

關(guān)鍵詞：可信網(wǎng)絡(luò)；信任模型；信任度；信任評(píng)估

0引言

隨著可信計(jì)算技術(shù)的日益成熟，可信網(wǎng)絡(luò)的研究逐步開(kāi)展起來(lái)。人們已經(jīng)意識(shí)到，面對(duì)各種安全風(fēng)險(xiǎn)與威脅，僅有終端計(jì)算環(huán)境的可信是不夠的，還應(yīng)把可信的概念擴(kuò)展到網(wǎng)絡(luò)，使得整個(gè)網(wǎng)絡(luò)成為一個(gè)可信的計(jì)算環(huán)境[1,2]。我國(guó)學(xué)者林闖[3]等對(duì)可信網(wǎng)絡(luò)的概念進(jìn)行了研究，指出可信網(wǎng)絡(luò)應(yīng)該具有安全性、可生存性和可控性三個(gè)屬性，并提出了可信網(wǎng)絡(luò)研究的關(guān)鍵問(wèn)題為：網(wǎng)絡(luò)與用戶(hù)行為的可信模型、可信網(wǎng)絡(luò)的體系結(jié)構(gòu)、服務(wù)的可生存性以及網(wǎng)絡(luò)的可控性。

針對(duì)可信網(wǎng)絡(luò)的信任模型進(jìn)行了詳細(xì)研究，詳細(xì)分析和比較了6種現(xiàn)有的可信網(wǎng)絡(luò)信任模型，闡述了每個(gè)信任模型的建模原理和建模過(guò)程，總結(jié)出了信任模型的研究方法和研究步驟，并依據(jù)該方法依次對(duì)各個(gè)模型進(jìn)行分析，說(shuō)明了各個(gè)模型的優(yōu)缺點(diǎn)，為信任模型的完善和發(fā)展提供了意見(jiàn)。

1可信網(wǎng)絡(luò)信任模型

可信網(wǎng)絡(luò)信任模型主要解決2個(gè)問(wèn)題：直接交互節(jié)點(diǎn)的信任度計(jì)算，非直接交互節(jié)點(diǎn)的信任度計(jì)算。在研究這兩個(gè)問(wèn)題時(shí)，將涉及到信任度的定義及表示方法、信任度的傳播方式以及信任度的綜合評(píng)估等問(wèn)題。各個(gè)信任模型對(duì)這些問(wèn)題都有自己的解決方法，需要結(jié)合具體的網(wǎng)絡(luò)結(jié)構(gòu)、使用情景來(lái)選擇。

1.1Beth信任模型

Beth第一次提出了信任度的概念[4]。在此之前，對(duì)某個(gè)節(jié)點(diǎn)的信任的表示只有2種情況：可信或者不可信。Beth模型采用“經(jīng)驗(yàn)”來(lái)度量信任度。在Beth模型中，定義了兩種經(jīng)驗(yàn)：積極經(jīng)驗(yàn)和消極經(jīng)驗(yàn)，當(dāng)一個(gè)節(jié)點(diǎn)完成了另一個(gè)節(jié)點(diǎn)委托給自己的任務(wù)時(shí)，積極經(jīng)驗(yàn)加一，否則消極經(jīng)驗(yàn)加一。

Beth模型將信任度分為2種：直接信任度和推薦信任度。若節(jié)點(diǎn)A與節(jié)點(diǎn)B之間全部都是積極經(jīng)驗(yàn)，則A和B之間的信任度為直接信任度。若A與B之間存在消極經(jīng)驗(yàn)，則A和B之間的信任度為推薦信任度。

對(duì)于直接交互節(jié)點(diǎn)，直接信任度的計(jì)算公式為：

推薦信任度的計(jì)算公式為：

式中，p為節(jié)點(diǎn)A與節(jié)點(diǎn)B推薦的節(jié)點(diǎn)C之間的積極經(jīng)驗(yàn)數(shù)量，n為消極經(jīng)驗(yàn)數(shù)量。α是0～1之間一個(gè)值，表示節(jié)點(diǎn)C完成一次任務(wù)的可能性。

對(duì)于非直接交互節(jié)點(diǎn)，節(jié)點(diǎn)之間沒(méi)有直接交互經(jīng)驗(yàn)，只能通過(guò)其他節(jié)點(diǎn)的推薦來(lái)獲取信任度，稱(chēng)這種提供推薦的節(jié)點(diǎn)為推薦節(jié)點(diǎn)。如圖1所示，節(jié)點(diǎn)A與節(jié)點(diǎn)C和節(jié)點(diǎn)D都是非直接交互節(jié)點(diǎn)，只能通過(guò)推薦節(jié)點(diǎn)B來(lái)獲取它們的信任度。

圖1　非直接交互節(jié)點(diǎn)之間的信任關(guān)系

假設(shè)節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦信任度為V1，節(jié)點(diǎn)B對(duì)節(jié)點(diǎn)C的直接信任度為V2，節(jié)點(diǎn)B對(duì)節(jié)點(diǎn)D的推薦信任度為V3，則節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)C的直接信任度為：

V1·V2=1-(1-V2)V1。

節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)D的推薦信任度為V1·V3。

若計(jì)算A對(duì)C的直接信任度時(shí)有多條推薦路徑，則令Pi(i=1…m)為每條推薦路徑的最后一個(gè)節(jié)點(diǎn)，Vi,j(i=1…m,j=1…ni)為每條路徑的信任值，Vi,j≠0，其中ni表示以Pi為最后一個(gè)節(jié)點(diǎn)的推薦路徑的數(shù)量。則A對(duì)C的直接信任度為：

1.2基于模糊集合理論的信任模型

唐文等人提出了一種基于模糊集合理論的信任模型[5]，用多個(gè)模糊子集合Tj(j=1,2,…,M)定義具有不同信任度的節(jié)點(diǎn)集合，并用自然語(yǔ)言對(duì)Tj命名。

在實(shí)際環(huán)境中，節(jié)點(diǎn)對(duì)于某個(gè)Tj集合的隸屬關(guān)系不能簡(jiǎn)單地用“真”或“假”來(lái)描述，往往無(wú)法明確地判斷某個(gè)節(jié)點(diǎn)究竟是屬于哪一個(gè)信任集合Tj的，即各信任集合之間并不是非此即彼的排他關(guān)系。因此，用節(jié)點(diǎn)對(duì)各Tj的隸屬度所構(gòu)成的向量來(lái)描述節(jié)點(diǎn)的信任度。x0對(duì)xi的信任可以用信任向量V={v0,v1,…,vM}來(lái)表示，其中vj表示xi對(duì)Tj的隸屬度。

在已知以上4個(gè)因素的情況下，對(duì)某個(gè)節(jié)點(diǎn)的評(píng)價(jià)結(jié)果為：

對(duì)于非直接交互節(jié)點(diǎn)，該模型采用Beth模型的方法，只是對(duì)向量之間的⊙和⊕運(yùn)算進(jìn)行了重新定義，參見(jiàn)文獻(xiàn)[5]。

若節(jié)點(diǎn)之間存在多條推薦路徑，設(shè)節(jié)點(diǎn)xi與xj之間存在m條推薦路徑，則xi對(duì)xj的信任度為：

ω1'v1⊕ω2'v2⊕…⊕ωm'vm，

在信任度的合成過(guò)程中，各推薦路徑的相對(duì)重要性一般來(lái)說(shuō)是不同的。適當(dāng)?shù)囟x合成權(quán)重的大小，可以反映出各信任關(guān)系的相對(duì)重要性。

1.3基于權(quán)重的信任模型

Guha等人提出了基于權(quán)重的信任模型[6]。這里的權(quán)重是指，在信任的傳播過(guò)程中可能會(huì)通過(guò)不同的傳播方式和路徑得到不同的信任值，對(duì)各種方式賦予不同的權(quán)重有利于對(duì)它們進(jìn)行綜合得到最后的信任值。

模型主要定義了4種不同的信任傳播方式，如表1所示。

表1　信任傳播方式

令α=(α1,α2,α3,α4)為4種傳播方式的權(quán)重，則結(jié)合后的矩陣為：

CB,α=α1B+α2BTB+α3BT+α4BBT。

在不同的網(wǎng)絡(luò)環(huán)境中，不信任矩陣對(duì)于整個(gè)網(wǎng)絡(luò)信任度的影響是不同的，因此需要提出不同的算法來(lái)區(qū)分不信任矩陣在整個(gè)網(wǎng)絡(luò)信任度評(píng)估過(guò)程中的參與度。模型中定義了3種不同算法。

完全忽略不信任矩陣的影響力，只采用信任矩陣進(jìn)行整個(gè)網(wǎng)絡(luò)的信任評(píng)估，則：

B=T,P(k)〗=CkB,α。

不信任矩陣只傳播一步，信任矩陣持續(xù)傳播，則：

不信任矩陣和信任矩陣一起傳播，則：B=T-D,P(k)=CkB,α。

1.4基于半環(huán)理論的信任模型

1.5基于信息論的信任模型

Sun等人提出了基于信息熵的信任模型[8]。該模型認(rèn)為，信任是一種不確定性度量，可以用熵來(lái)表示。信任關(guān)系的定義為：{subject:agent,action}。評(píng)估節(jié)點(diǎn)為subject，被評(píng)估節(jié)點(diǎn)為agent，它們之間的行為為action。

T{subject:agent,action}表示一個(gè)信任關(guān)系的信任度。P{subject:agent,action}表示agent節(jié)點(diǎn)會(huì)完成subject節(jié)點(diǎn)的任務(wù)的概率，則：

由以上定義可知，要想計(jì)算直接交互節(jié)點(diǎn)的信任度，需要知道agent節(jié)點(diǎn)會(huì)完成subject節(jié)點(diǎn)的任務(wù)的概率。文獻(xiàn)[8]中假設(shè)節(jié)點(diǎn)過(guò)去的N次行為與將來(lái)的N+1次行為是獨(dú)立的，并且服從伯努利分布，通過(guò)貝葉斯方法可以得到該概率值。

對(duì)于非直接交互節(jié)點(diǎn)的信任度，設(shè)TBC=T{B:C,action}，T{A:B,making recommendation}=RAB，則TABC=T{A:C,action}為：

TABC=RABTBC。

1.6基于證據(jù)理論的信任模型

該模型將信任度分為2種：局部信任度和全局信任度。若2個(gè)節(jié)點(diǎn)之間的信任度是通過(guò)直接交互行為得到的，則該信任度為局部信任度，若2個(gè)節(jié)點(diǎn)之間的信任度是通過(guò)其他節(jié)點(diǎn)的推薦得到的，則該信任度為全局信任度。

若節(jié)點(diǎn)Ai要評(píng)估節(jié)點(diǎn)Aj的信任度，假設(shè)Ai擁有來(lái)自Aj的最近的H個(gè)回復(fù)Sj={sj1,sj2,…,sjH}，sjk(1≤k≤H)表示節(jié)點(diǎn)Aj的服務(wù)質(zhì)量(QoS)。若沒(méi)有收到Aj的回復(fù)則sjk=0。對(duì)于任意一個(gè)節(jié)點(diǎn)Ai，定義2個(gè)服務(wù)質(zhì)量的閾值ωi和Ωi，0≤ωi≤Ωi≤1，當(dāng)節(jié)點(diǎn)的服務(wù)質(zhì)量小于ωi時(shí)被認(rèn)為是不可信的，當(dāng)節(jié)點(diǎn)的服務(wù)質(zhì)量大于Ωi時(shí)被認(rèn)為是可信的。定義函數(shù)f(xk)來(lái)表示節(jié)點(diǎn)Aj提供服務(wù)質(zhì)量為xk的服務(wù)的概率，則節(jié)點(diǎn)Aj的基本概率分布為：

若2個(gè)節(jié)點(diǎn)之間沒(méi)有直接交互記錄，則需要通過(guò)其他節(jié)點(diǎn)來(lái)得到信任值。證據(jù)理論定義了⊕運(yùn)算。若Ar評(píng)估Ag的可信度經(jīng)過(guò)了推薦節(jié)點(diǎn){ω1,…,ωL}，設(shè)τAi和πAi表示節(jié)點(diǎn)Ai的局部信任度和全局信任度。則Ar對(duì)Ag的全局信任度為：

πAr=τω1⊕…⊕τωL。

2各模型對(duì)比

對(duì)各個(gè)模型的信任度的定義方式、分類(lèi)方法、直接交互節(jié)點(diǎn)和非直接交互節(jié)點(diǎn)的信任度計(jì)算方式進(jìn)行了對(duì)比，結(jié)果如表2所示。Beth模型首先提出了信任度的概念，對(duì)信任度進(jìn)行了分類(lèi)，使用概率方法進(jìn)行信任度的計(jì)算，最早提出一個(gè)完整的信任模型。

表2　各種信任模型的比較

基于模糊理論的信任模型提出了單個(gè)節(jié)點(diǎn)的多因素加權(quán)評(píng)估，并未對(duì)因素評(píng)判矩陣和各因素權(quán)重分配向量的初始化方法進(jìn)行說(shuō)明，需要根據(jù)不同的網(wǎng)絡(luò)環(huán)境自行定義；對(duì)于多條推薦路徑的情況提出了合成權(quán)重的概念，但是并沒(méi)有具體說(shuō)明合成權(quán)重如何定義和取值。

在基于權(quán)重的信任模型中，對(duì)信任度的傳播方式進(jìn)行了詳細(xì)的說(shuō)明，提出了新的信任傳播方式，并且將不信任度引入了信任模型，但是對(duì)于信任矩陣和不信任矩陣的初始化方法并沒(méi)有說(shuō)明。

基于半環(huán)理論的信任模型主要解決了非直接交互節(jié)點(diǎn)的信任度計(jì)算問(wèn)題，沒(méi)有對(duì)直接交互節(jié)點(diǎn)的信任度計(jì)算方法進(jìn)行說(shuō)明。

基于信息論的信任模型較為完整地定義了整個(gè)信任評(píng)估過(guò)程的各個(gè)方面，是一個(gè)較為成熟的模型。

基于證據(jù)理論的信任模型中，將信任度分為局部信任度和全局信任度，區(qū)分了不同關(guān)系的節(jié)點(diǎn)之間的信任度計(jì)算，但是對(duì)于節(jié)點(diǎn)提供服務(wù)質(zhì)量的概率函數(shù)沒(méi)有進(jìn)行說(shuō)明。

3結(jié)束語(yǔ)

通過(guò)對(duì)各個(gè)信任模型的對(duì)比分析，可以看到，每個(gè)信任模型都存在自身的局限性，以及不完善的地方，需要根據(jù)不同的網(wǎng)絡(luò)環(huán)境選擇合適的信任模型。目前針對(duì)各種不同網(wǎng)絡(luò)的信任模型研究也層出不窮[10]，部分學(xué)者也提出了一些很有創(chuàng)造性的方法[11]?？尚啪W(wǎng)絡(luò)的發(fā)展離不開(kāi)信任模型，因此，希望通過(guò)本文能使讀者對(duì)基本的信任模型有一定的了解，掌握信任模型的研究方法，在此基礎(chǔ)上進(jìn)行改進(jìn)，提出更好的可應(yīng)用于可信網(wǎng)絡(luò)的信任模型。

參考文獻(xiàn)

[1]沈昌祥,張煥國(guó),王懷民,等.可信計(jì)算的研究與發(fā)展[J].中國(guó)科學(xué)信息科學(xué) (中文版),2010,40(2):139-166.

[2]馮登國(guó),秦宇,汪丹,等.可信計(jì)算技術(shù)研究[J].計(jì)算機(jī)研究與發(fā)展,2015,48(8):1332-1349.

[3]林闖,彭雪海.可信網(wǎng)絡(luò)研究[J].計(jì)算機(jī)學(xué)報(bào),2005,28(5):751-758.

[4]Beth T,Borcherding M,Klein B.Valuation of Trust in Open Networks[M].Berlin ：Springer Berlin Heidelberg,1994.

[5]唐文,陳鐘.基于模糊集合理論的主觀(guān)信任管理模型研究[J].軟件學(xué)報(bào),2003,14(8):4101-1408.

[6]Guha R,Kumar R,Raghavan P,et al.Propagation ofTrust and Distrust[C]∥Proceedings of the 13th International Conference on World Wide Web.ACM,2004:403-412.

[7]Theodorakopoulos G,Baras J S.Trust Evaluation in Ad-hoc Networks[C]∥Proceedings of the 3rd ACM Workshop on Wireless Security.ACM,2004:1-10.

[8]Sun Y,Yu W,Han Z,et al.Trust Modeling and Evaluation in Ad hoc Networks[C]∥Global Telecommunications Conference,GLOBECOM'05.IEEE,2005,3:1862-1867.

[9]Yu B,Singh M P.An Evidential Model of Distributed Reputation Management[C]∥Proceedings of the First International Joint Conference on Autonomous Agents and Multiagent Systems:part 1.ACM,2002:294-301.

[10]吳旭.基于增強(qiáng)穩(wěn)定組模型的移動(dòng) P2P 網(wǎng)絡(luò)信任評(píng)估方法[J].計(jì)算機(jī)學(xué)報(bào),2014,37(10):2118-2127.

[11]Jiang J,Han G,Wang F,et al.An Efficient Distributed Trust Model for Wireless Sensor Networks[J].Parallel and Distributed Systems,IEEE Transactions on,2015,26(5):1228-1237.

Research on Trust Model in Trusted Networks

YANG Guo-yu,SUN Qi-bo,LI Jing-lin,ZHOU Ao

(State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and Telecommunications,Beijing 100876,China)

Abstract：Building an appropriate trust model for a network is an essential part in the research about trusted networks.The paper introduces the concept and properties of trusted networks,then focuses on the trust model.It analyzes six typical trust models in aspects of trust definition,clarification,calculation and propagation.With a comparison of these models,some important factors are found in building a trust model,which could help improve the performance of present trust models.It is also concluded that different models have different properties,andthe suitable model should be selected by considering the characteristics of the network.

Key words：trusted networks; trust model; trust value; trust evaluation

中圖分類(lèi)號(hào)：TP309

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1003-3114(2016)03-29-4

作者簡(jiǎn)介：楊國(guó)毓(1992—)，女，碩士研究生，計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)，主要研究方向：可信網(wǎng)絡(luò)。孫其博(1975—)，男，博士，副教授，主要研究方向：網(wǎng)絡(luò)智能化、下一代網(wǎng)絡(luò)安全。

收稿日期：2016-01-19

doi:10.3969/j.issn.1003-3114.2016.03.08

引用格式：楊國(guó)毓，孫其博，李靜林，等.可信網(wǎng)絡(luò)信任模型研究[J].無(wú)線(xiàn)電通信技術(shù),2016,42(3):29-31，45.