高博

（上海海事大學(xué)經(jīng)濟(jì)管理學(xué)院,上海 201306）

0 引言

在互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展的背景下，云計(jì)算相關(guān)技術(shù)在許多領(lǐng)域得到運(yùn)用，但由于互聯(lián)網(wǎng)和云計(jì)算環(huán)境的開放性、多樣性、匿名性、自主性等特點(diǎn)，安全問(wèn)題始終是互聯(lián)網(wǎng)和云計(jì)算發(fā)展的制約因素之一。如何在龐大的網(wǎng)絡(luò)中確定交互實(shí)體的真實(shí)性與可信度，如何選擇可信的服務(wù)提供方，如何抵抗惡意的攻擊行為等問(wèn)題其實(shí)是互聯(lián)網(wǎng)中的信任計(jì)算與管理問(wèn)題。

如何對(duì)網(wǎng)絡(luò)中客體的信任進(jìn)行計(jì)算和管理是眾多計(jì)算機(jī)系統(tǒng)所面臨的重要問(wèn)題之一[1]。信任管理的相關(guān)模型經(jīng)歷由靜態(tài)到動(dòng)態(tài)的過(guò)程。

靜態(tài)的信任模型主要用于單機(jī)系統(tǒng)，解決其所面臨的信任問(wèn)題，是一種層次模型，由基礎(chǔ)的信任根起始到上層硬件平臺(tái)，再到操作系統(tǒng)，最終到應(yīng)用程序?qū)用?。?dòng)態(tài)信任模型區(qū)別與靜態(tài)信任管理模型，認(rèn)為信任狀態(tài)隨著各種因素改變而改變，故動(dòng)態(tài)信任模型可以及時(shí)更新信任評(píng)價(jià)，且新加入的網(wǎng)絡(luò)成員與原有成員擁有共同的地位。

信任管理模型可以從其網(wǎng)絡(luò)組織形式和數(shù)據(jù)的分布方式分為集中式信任管理模型和分布式信任管理模型。集中式信任管理模型由一個(gè)或幾個(gè)核心節(jié)點(diǎn)統(tǒng)一存儲(chǔ)、管理其負(fù)責(zé)范圍內(nèi)的節(jié)點(diǎn)信任信息。而在分布式信任管理模型中，所有節(jié)點(diǎn)地位等同，每個(gè)節(jié)點(diǎn)獨(dú)立維護(hù)其自身的信任數(shù)據(jù)。在信息暴漲的今天，集中式管理模型由于其單點(diǎn)失效，不宜拓展，缺乏失效性等缺點(diǎn)，無(wú)法滿足當(dāng)今網(wǎng)絡(luò)需求，而分布式信任網(wǎng)絡(luò)模型由于其擴(kuò)展性、時(shí)效性強(qiáng)，更適用于及時(shí)性、非預(yù)期性網(wǎng)絡(luò)環(huán)境。

已有的分布式動(dòng)態(tài)信任模型[2-4]未能考慮時(shí)間對(duì)信任的影響，沒(méi)有考慮新節(jié)點(diǎn)的進(jìn)入與已有節(jié)點(diǎn)的推出，同時(shí)未能對(duì)信任度的可靠程度加以區(qū)分也沒(méi)有考慮推薦節(jié)點(diǎn)的相似程度。

使用推薦節(jié)點(diǎn)解決網(wǎng)絡(luò)中某節(jié)點(diǎn)交互數(shù)據(jù)不足的情況。經(jīng)典的全局信任計(jì)算模型EigenTrust[5]使用節(jié)點(diǎn)間的推薦信任進(jìn)行迭代，最終得到節(jié)點(diǎn)的全局信任值，后來(lái)學(xué)者[6-8]在計(jì)算速度，對(duì)抗惡意行為等方面對(duì)EigenTrust模型進(jìn)行了改進(jìn)。

本文提出一種基于信任可靠度和推薦相似度的信任管理模型TM-ERBS，使用分布式系統(tǒng)，本地化存儲(chǔ)數(shù)據(jù)，使用可靠度與相似度更好的選擇服務(wù)節(jié)點(diǎn)。

1 分布式信任管理體系

使用分布式系統(tǒng)可以降低網(wǎng)絡(luò)消耗，以應(yīng)對(duì)爆炸式的數(shù)據(jù)增長(zhǎng)。本文將網(wǎng)絡(luò)中服務(wù)提供著稱為受信方，尋求服務(wù)的實(shí)體稱為求信方，一個(gè)節(jié)點(diǎn)可以同時(shí)成為受信方與求信方。

1.1 問(wèn)題描述

為了更好地描述文章研究問(wèn)題，做出如下定義。

定義1 信任。受信節(jié)點(diǎn)j為求信節(jié)點(diǎn)ij進(jìn)行服務(wù)，說(shuō)明節(jié)點(diǎn)i信任節(jié)點(diǎn)j，此過(guò)程稱為信任。信任分為直接信任和推薦信任。直接信任是節(jié)點(diǎn)根據(jù)自身交互歷史做出的判斷，推薦信任是由多個(gè)推薦節(jié)點(diǎn)的直接信任得出，分別記為DTij和RTij。有直接信任和推薦信任得出的綜合信任記為Tij

定義2服務(wù)評(píng)價(jià)。服務(wù)評(píng)價(jià)是求信節(jié)點(diǎn)i在接受受信節(jié)點(diǎn)i的第n服務(wù)后，對(duì)此次服務(wù)做出的綜合評(píng)價(jià)，記為。

定義3信任值。信任值是求信節(jié)點(diǎn)對(duì)受信節(jié)點(diǎn)服務(wù)水平的預(yù)測(cè)。分為直接信任值和推薦信任值，分別記為DTij和RTij，DTij,RTij∈[ ]0,1，1表示非常信任，0表示不信任。

定義4評(píng)價(jià)可信度。描述服務(wù)評(píng)價(jià)可信程度的指標(biāo)稱為評(píng)價(jià)可信度，其受時(shí)間等多因素的影響。記為。

定義5行為相似度。行為相似度是描述兩個(gè)客體行為一致性情況的指標(biāo)，行為相似度越高認(rèn)為其互相的信任評(píng)價(jià)越準(zhǔn)確，記為BSij。

1.2 分布式信任管理系統(tǒng)

求信節(jié)點(diǎn)i選擇受信節(jié)點(diǎn)的過(guò)程在分布式信任管理模型中如圖1所示，主要包括4個(gè)步驟。

步驟1：初選出一批滿足基本服務(wù)需求的受信節(jié)點(diǎn)，使其形成備選節(jié)點(diǎn)集合。這是由受信節(jié)點(diǎn)提供的服務(wù)決定的。

步驟2：根據(jù)求信節(jié)點(diǎn)i的本地?cái)?shù)據(jù)，計(jì)算各備選受信節(jié)點(diǎn)的直接信任值和推薦信任值，最終得出其信任評(píng)價(jià)。

步驟3：根據(jù)信任評(píng)價(jià)結(jié)果選擇合適的受信節(jié)點(diǎn)提供服務(wù)。

步驟4：服務(wù)結(jié)束后對(duì)受信節(jié)點(diǎn)的服務(wù)進(jìn)行評(píng)價(jià)，并將評(píng)價(jià)數(shù)據(jù)記錄在本地?cái)?shù)據(jù)中。

圖1 分布式信任管理系統(tǒng)示意圖

2 節(jié)點(diǎn)間綜合信任計(jì)算

2.1 本地?cái)?shù)據(jù)

在分布式系統(tǒng)中，每個(gè)節(jié)點(diǎn)將儲(chǔ)存與其他節(jié)點(diǎn)進(jìn)行交互的相關(guān)數(shù)據(jù)序列 I，I={Ii1,Ii2,…,Iij}，其中表示與節(jié)點(diǎn)j發(fā)生交互的數(shù)據(jù)序列，一個(gè)三元組，,記錄與節(jié)點(diǎn)i第n次交易時(shí)的服務(wù)評(píng)價(jià)、服務(wù)評(píng)價(jià)可信度、兩節(jié)點(diǎn)間的行為相似度和交互時(shí)間。

2.2 直接信任計(jì)算

可以按照如下步驟計(jì)算某求信節(jié)點(diǎn)i對(duì)某受信節(jié)點(diǎn)j的直接信任度。

（1）從求信節(jié)點(diǎn)的本地?cái)?shù)據(jù)I中讀取關(guān)于受信節(jié)點(diǎn)j的交互序列Ij，獲得與節(jié)點(diǎn)j交互的有關(guān)信息。

（2）計(jì)算節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j服務(wù)評(píng)價(jià)的可信度。

由下式得出：

本文認(rèn)為服務(wù)評(píng)價(jià)的可信度隨時(shí)間的增加二減少，tN是當(dāng)先時(shí)間，t本次交互數(shù)據(jù)記錄時(shí)間。f為一遞減函數(shù)，根據(jù)不同場(chǎng)景而決定。

（3）計(jì)算行為相似度BSij。

兩節(jié)點(diǎn)行為越相似，則其互相評(píng)價(jià)越可靠。故：

其中Γ(i)表示與節(jié)點(diǎn)i發(fā)生過(guò)交易的節(jié)點(diǎn)集合，s(k)表示節(jié)點(diǎn)k的度。

（4）計(jì)算直接信任DTij。

直接信任與其可信度一致性越高則其價(jià)值越大，與受信節(jié)點(diǎn)的行為越相似價(jià)值越大，根據(jù)此思路得出DTij計(jì)算公式如下：

當(dāng)未與受信節(jié)點(diǎn)產(chǎn)生交互歷時(shí)，認(rèn)為直接信任為0.5。

2.3 推薦信任計(jì)算

求信節(jié)點(diǎn)i和受信節(jié)點(diǎn)j之間的推薦信任計(jì)算需要以下幾個(gè)步驟。

（1）選擇推薦節(jié)點(diǎn)。

推薦節(jié)點(diǎn)的選擇應(yīng)遵循兩個(gè)原則，一是推薦節(jié)點(diǎn)應(yīng)與受信節(jié)點(diǎn)發(fā)生過(guò)交互，二是推薦節(jié)點(diǎn)是與求信節(jié)點(diǎn)發(fā)生交互中服務(wù)評(píng)價(jià)可信度較高的幾個(gè)節(jié)點(diǎn)。從本地?cái)?shù)據(jù)中讀取與求信節(jié)點(diǎn)交互過(guò)的節(jié)點(diǎn)，并且向這些節(jié)點(diǎn)發(fā)出請(qǐng)求讀取其交互數(shù)據(jù)，選取滿足需要且求信節(jié)點(diǎn)對(duì)其服務(wù)可信度評(píng)價(jià)較高的前num個(gè)節(jié)點(diǎn)為推薦節(jié)點(diǎn)序列，記為RN。

（2）計(jì)算推薦節(jié)點(diǎn)的綜合可信度。

推薦節(jié)點(diǎn)的綜合可信度應(yīng)同時(shí)考慮求信節(jié)點(diǎn)對(duì)其服務(wù)評(píng)價(jià)的可信度和推薦節(jié)點(diǎn)對(duì)受信節(jié)點(diǎn)服務(wù)評(píng)價(jià)的可信度兩方面，故求信節(jié)點(diǎn)i與受信節(jié)點(diǎn)j間的故某推薦節(jié)點(diǎn)k的綜合可信度ck由下式計(jì)算：

（3）計(jì)算推薦節(jié)點(diǎn)的綜合相似度。

同樣，推薦節(jié)點(diǎn)的綜合相似度應(yīng)同時(shí)考慮求信節(jié)點(diǎn)與推薦節(jié)點(diǎn)的行為相似度和推薦節(jié)點(diǎn)受信節(jié)點(diǎn)間的行為相似度。故求信節(jié)點(diǎn)i與受信節(jié)點(diǎn)j間的故某推薦節(jié)點(diǎn)k的綜合可信度sk由下式計(jì)算：

（4）計(jì)算推薦信任RTij。

推薦節(jié)點(diǎn)與求信節(jié)點(diǎn)和受信節(jié)點(diǎn)間的關(guān)系越緊密，則其推薦價(jià)值越高，同時(shí)作為推薦節(jié)點(diǎn)重點(diǎn)考慮其與受信節(jié)點(diǎn)間的交互評(píng)價(jià)，故求信節(jié)點(diǎn)i與受信節(jié)點(diǎn)j間的推薦信任RTij可由下式計(jì)算得出。

2.4 綜合信任計(jì)算

兩節(jié)點(diǎn)間的綜合信任Tij是由其間的直接信任和推薦信任構(gòu)成：

其間權(quán)重α有多種確定方式，如：

（1）認(rèn)為求信節(jié)點(diǎn)與受信節(jié)點(diǎn)間的相似度為其間綜合信任的權(quán)值，故：

α=BSij

（2）認(rèn)為求信節(jié)點(diǎn)與受信節(jié)點(diǎn)間的平均服務(wù)可靠度為其間綜合信任的權(quán)值，故：

（3）綜合考慮以上兩點(diǎn)：

（4）推薦節(jié)點(diǎn)發(fā)揮的作用：

（5）人為決定等。

當(dāng)經(jīng)驗(yàn)豐富，非常相信自身判斷時(shí)，可以選擇人為決定的方法。但一般來(lái)說(shuō)，人為判斷的主觀性較強(qiáng)，科學(xué)性與合理性不足，故推薦采用一些客觀的權(quán)重確定方法。

3 信任決策與數(shù)據(jù)更新

3.1 信任決策

目前根據(jù)節(jié)點(diǎn)間的信任值進(jìn)行交互節(jié)點(diǎn)選擇的信任決策方發(fā)大致有兩種：

（1）根據(jù)綜合信任值的大小依次選擇交互。

這種方法符合日常交互習(xí)慣，選擇信任值最高，我們最信任的節(jié)點(diǎn)接受其服務(wù)，但這種方法有幾點(diǎn)缺：a.信任值最高的節(jié)點(diǎn)總被選中交互，其他節(jié)點(diǎn)交互機(jī)會(huì)較少，沒(méi)有機(jī)會(huì)提高自身信任值，新節(jié)點(diǎn)和有過(guò)較差交互歷史的節(jié)點(diǎn)難以“出頭”；b.信任度較高的節(jié)點(diǎn)得到網(wǎng)絡(luò)中交互請(qǐng)求過(guò)多，壓力過(guò)大。

（2）跟據(jù)綜合信任值采取隨機(jī)選擇交互。

若有n個(gè)備選節(jié)點(diǎn)可以選擇其進(jìn)行服務(wù)，其綜合信任值為Tij，那么某個(gè)節(jié)點(diǎn)j被選中進(jìn)行服務(wù)的概率pj可由下式計(jì)算：

隨機(jī)交互的方法在保證信任值高的節(jié)點(diǎn)被選中概率大的基礎(chǔ)下，有效地解決了第一種信任決策方法帶來(lái)的弊端，故采用此種方法進(jìn)行信任決策，確定交互節(jié)點(diǎn)。

3.2 數(shù)據(jù)更新

信任的動(dòng)態(tài)性決定隨著時(shí)間的變化和交互的進(jìn)行，對(duì)某個(gè)節(jié)點(diǎn)的信任狀態(tài)也必然有所變化，在完成交互后，求信節(jié)點(diǎn)會(huì)對(duì)受信節(jié)點(diǎn)提供的服務(wù)進(jìn)行評(píng)價(jià)，并將評(píng)價(jià)數(shù)據(jù)記錄與本地?cái)?shù)據(jù)中。求信節(jié)點(diǎn)將此次服務(wù)的評(píng)價(jià)，重新計(jì)算后的行為相似度BSij，以及此次交互發(fā)生的時(shí)間t形成新的元組=(寫入到序列Iij中，接著將更新后的序列Iij寫入到本地?cái)?shù)據(jù)序列I中完成本地?cái)?shù)據(jù)更新。更新算法DU描述如下。

Algorithm DU（Data Update）

輸入本地?cái)?shù)據(jù)序列I，目標(biāo)節(jié)點(diǎn)數(shù)據(jù)序列I'，更新數(shù)據(jù)，t

輸出本地?cái)?shù)據(jù)序列I

1.讀取I,I'計(jì)算節(jié)點(diǎn)間行為相似度BSij。

2.將,BSij,t形成新的元組。

3.將寫入本地?cái)?shù)據(jù)序列Iij。

4.將Iij寫入本地?cái)?shù)據(jù)序列I。

4 仿真實(shí)驗(yàn)分析

4.1 仿真實(shí)驗(yàn)概述

使用計(jì)算機(jī)模擬構(gòu)建一個(gè)分布式網(wǎng)絡(luò)，模擬本文模型。仿真實(shí)驗(yàn)基于Python實(shí)現(xiàn)，

將網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行唯一編號(hào)，每個(gè)節(jié)點(diǎn)獨(dú)立存儲(chǔ)本地?cái)?shù)據(jù)。推薦節(jié)點(diǎn)可由不斷詢問(wèn)鄰居節(jié)點(diǎn)遞歸得到。

實(shí)驗(yàn)隨機(jī)選擇網(wǎng)絡(luò)中的某節(jié)點(diǎn)為求信節(jié)點(diǎn)，求信節(jié)點(diǎn)根據(jù)模型得出的結(jié)論選擇選擇合適的受信節(jié)點(diǎn)進(jìn)行交互，多次交互后進(jìn)行結(jié)果評(píng)價(jià)。

本次實(shí)驗(yàn)以兩個(gè)指標(biāo)判斷模型的優(yōu)劣。

（1）模型計(jì)算開銷。

隨著網(wǎng)絡(luò)規(guī)模的增加，模型的計(jì)算開銷成為模型所面對(duì)的重要問(wèn)題之一。實(shí)驗(yàn)采用模型所請(qǐng)求訪問(wèn)的節(jié)點(diǎn)數(shù)量作為模型的計(jì)算開銷。

（2）交互評(píng)價(jià)與預(yù)期差距

當(dāng)節(jié)點(diǎn)完成交互后，會(huì)對(duì)本次服務(wù)進(jìn)行評(píng)價(jià)，模型根據(jù)歷史數(shù)據(jù)會(huì)得出節(jié)點(diǎn)的信任值，兩個(gè)數(shù)據(jù)的偏離程度越小，認(rèn)為本次交互越成功。記為某次交互后的服務(wù)評(píng)價(jià)，Tij為模型根據(jù)歷史數(shù)據(jù)得出的節(jié)點(diǎn)信任值，則交互評(píng)價(jià)與預(yù)期差距Sij可由下式計(jì)算得出。

Sij越接近1表示本次交互與預(yù)期差距越小，越接近0.5表示本此交互與預(yù)期差距越大。

實(shí)驗(yàn)采用平均交互評(píng)價(jià)與預(yù)期差距衡量交互結(jié)果。，其中N是實(shí)驗(yàn)選擇受信節(jié)點(diǎn)的個(gè)數(shù)。

TM-ERBS模型和EigenTrust模型需要一些預(yù)設(shè)參數(shù)。

①兩模型的初始鄰居均為兩個(gè)

②每輪交互30次，交互30輪

③TM-ERBS的時(shí)間影響函數(shù)

④TM-ERBS綜合信任權(quán)重

4.2 模型計(jì)算開銷實(shí)驗(yàn)

根據(jù)實(shí)驗(yàn)參數(shù)設(shè)計(jì)實(shí)驗(yàn)，比較在網(wǎng)絡(luò)規(guī)模不斷增加的情況下，模型查找節(jié)點(diǎn)數(shù)量的變化，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量由100個(gè)等差150個(gè)增加至100個(gè)，模型計(jì)算開銷如圖2所示。

圖2 模型計(jì)算開銷

隨著網(wǎng)絡(luò)規(guī)模的增加，EigenTrust模型由于其全局迭代的特性，網(wǎng)絡(luò)開銷迅速增加，而采用了分布式系統(tǒng)的TM-ERBS模型，由于其采用本地?cái)?shù)據(jù)和一定量的推薦節(jié)點(diǎn)數(shù)據(jù)，所以其網(wǎng)絡(luò)開銷較低并增加緩慢。

4.3 交互評(píng)價(jià)與預(yù)期差距實(shí)驗(yàn)

根據(jù)實(shí)驗(yàn)參數(shù)設(shè)計(jì)實(shí)驗(yàn)，比較隨著交互輪次的提升，不同模型的平均交互評(píng)價(jià)與預(yù)期差距的變化，其結(jié)果如圖3所示。

圖3 評(píng)價(jià)交互評(píng)價(jià)與預(yù)期差距

隨著交互輪次的增加，TM-ERBS模型在一個(gè)較高的平均交互評(píng)價(jià)與預(yù)期差距值上緩慢增加，而Eigen-Trust由于其全局迭代的特性，在實(shí)驗(yàn)初期，快速收斂，之后增長(zhǎng)緩慢，并且沒(méi)有對(duì)評(píng)價(jià)可信度和行為相似度的刻畫，故其平均交互評(píng)價(jià)與預(yù)期差距保持在一個(gè)較低的數(shù)值。

4.4 實(shí)驗(yàn)總結(jié)

由于TM-ERBS模型采用分布式系統(tǒng)并且使用評(píng)價(jià)可信度和行為相似度刻畫網(wǎng)絡(luò)節(jié)點(diǎn)，故其在減少網(wǎng)絡(luò)開銷和對(duì)服務(wù)節(jié)點(diǎn)的選擇上有一定的優(yōu)勢(shì)。

5 結(jié)語(yǔ)

本文提出了一種考慮節(jié)點(diǎn)評(píng)價(jià)可信度和節(jié)點(diǎn)行為相似度的分布式信任模型，使用評(píng)價(jià)可信度描述服務(wù)評(píng)價(jià)可信度隨時(shí)間衰減的特點(diǎn)，使用行為相似度描述兩節(jié)點(diǎn)間網(wǎng)絡(luò)行為的一致性。實(shí)驗(yàn)表明TM-ERBS模型在減少網(wǎng)絡(luò)開銷和對(duì)服務(wù)節(jié)點(diǎn)的選擇上有一定的優(yōu)勢(shì)。在處理網(wǎng)絡(luò)中的惡意行為方面，本文研究不足，并且本文對(duì)比算法較少，需要接下來(lái)的研究進(jìn)一步充實(shí)。

參考文獻(xiàn)：

[1]李勇軍,代亞非.對(duì)等網(wǎng)絡(luò)信任機(jī)制研究[J].計(jì)算機(jī)學(xué)報(bào),2010,03）：390-405.

[2]Melaye D,Demazeau Y.Bayesian Dynamic Trust Model[C].Proceedings of the CEEMAS,Springer,2005：480-9.

[3]Wang W,Zeng G.Bayesian Cognitive Trust Model Based Self-clustering Algorithm for MANETs[J].Science China Information Sciences,2010,53（3）：494-505.

[4]Sun Y-X,Huang S-H,Chen L-J,et al.Bayesian Decision-making Based Recommendation Trust Revision Model in Ad Hoc Networks[J].Journal of Software,2009,20（9）：2574-86.

[5]Kamvar S D,Schlosser M T,Garcia-Molina H.The Eigentrust Algorithm for Reputation Management in P2P Networks[M].Proceedings of the 12th international conference on World Wide Web.Budapest,Hungary;ACM.2003：640-51.

[6]Zhou R,Hwang K.PowerTrust：A Robust and Scalable Reputation System for Trusted Peer-to-Peer Computing[J].IEEE Transactions on Parallel and Distributed Systems,2007,18（4）：460-73.

[7]Lu K,Wang J,Li M.An Eigentrust Dynamic Evolutionary Model in P2P File-sharing Systems[J].Peer-to-Peer Networking and Applications,2016,9（3）：599-612.

[8]Fan X,Liu L,Li M,et al.EigenTrustp++：Attack Resilient Trust Management[C].Proceedings of the Collaborative Computing：Networking,Applications and Worksharing（CollaborateCom）,2012 8th International Conference on,IEEE,2012：416-25.