趙躍華 鄭南南

摘 要：信任是MP2P網(wǎng)絡(luò)安全中要解決的關(guān)鍵問題。MP2P與P2P的網(wǎng)絡(luò)環(huán)境有本質(zhì)上的區(qū)別，原有適應(yīng)P2P網(wǎng)絡(luò)信任模型并不適用MP2P網(wǎng)絡(luò)。在已有信任模型基礎(chǔ)上，針對移動網(wǎng)絡(luò)中常見的惡意攻擊，采用混合式拓?fù)浣Y(jié)構(gòu)，提出一種基于動態(tài)等級判定的MP2P信任模型。根據(jù)不同時刻的時間經(jīng)驗值和全局貢獻(xiàn)值，動態(tài)賦予網(wǎng)絡(luò)節(jié)點不同的等級，并根據(jù)等級的高低決定計算信任值時的權(quán)重和資源下載量。研究和仿真分析表明，該模型可有效區(qū)分網(wǎng)絡(luò)中穩(wěn)定和不穩(wěn)定節(jié)點，并有效延長穩(wěn)點節(jié)點在網(wǎng)絡(luò)中的地位，同時減少“搭便車”節(jié)點以及“詆毀”節(jié)點的不良影響，提高節(jié)點的交互成功率。

關(guān)鍵詞：MP2P;信任模型;動態(tài)等級;網(wǎng)絡(luò)安全

DOI：10. 11907/rjdk. 181747

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1672-7800（2019）001-0169-05

Abstract： Trust is the key technical issue for MP2P networks security. MP2P and P2P network environment is essentially different so that the original P2P network trust model does not apply to MP2P network. This paper is based on the existing trust model，in which a hybrid topology is proposed aiming at the common malicious attacks in mobile networks. A trust model based on dynamic rank judgement is proposed. Different levels of network nodes are dynamically assigned according to time experience value and global contribution value in different times. The research and simulation results show that this model can effectively distinguish between stable and unstable nodes in the network and effectively extend the position of the stable node in the network. It can reduce the adverse impact of free-riding nodes and hypocritical nodes in order to improve the node's mutual success rate.

0 引言

無線通信技術(shù)的快速發(fā)展，給人們的生產(chǎn)生活帶來了便捷，但同時也帶來了各種安全隱患[1]。因移動終端存儲有限、網(wǎng)絡(luò)資源短缺、節(jié)點移動頻繁等特點，使移動對等網(wǎng)絡(luò)（Mobile P2P，MP2P）管理的難度遠(yuǎn)大于P2P網(wǎng)絡(luò)[2]。為確保系統(tǒng)安全運行，研究MP2P網(wǎng)絡(luò)安全成為一個重要課題[3]。由于節(jié)點的動態(tài)性高和穩(wěn)定性低等特征，傳統(tǒng)P2P網(wǎng)絡(luò)信任模型很難適用MP2P網(wǎng)絡(luò)。同時，已有的安全信任模型計算復(fù)雜度較高，不適用于節(jié)點計算能力有限的MP2P網(wǎng)絡(luò)。為此，很多學(xué)者在研究P2P網(wǎng)絡(luò)信任模型基礎(chǔ)上，根據(jù)MP2P網(wǎng)絡(luò)特點，給出了各種信任模型。Stephen Paul Marsh[4]首次提出信任問題，為信任模型在P2P網(wǎng)絡(luò)中的應(yīng)用奠定了基礎(chǔ)。后來Blaze[5]提出信任管理，設(shè)計了PolicyMaker信任管理系統(tǒng)。

P2P信任模型有：

PKI信任模型。PKI信任模型是由可信任度高的管理決策者制定的統(tǒng)一行為[6]。主要優(yōu)點是在相同模式約束下，可預(yù)測用戶的行為特征。但該方法下設(shè)計的信任系統(tǒng)失效后，可控性非常差。

Poblano信任模型[7]。該模型把用戶提供的內(nèi)容作為重要參考依據(jù)，優(yōu)勢是為P2P網(wǎng)絡(luò)提供多種管理機制，滿足用戶安全需求，但在解析用戶數(shù)據(jù)時可靠性較低[8]。

基于聲譽的信任模型。該模型依靠管理機制收集用戶聲譽信息，然后對協(xié)作節(jié)點采取信任值評估。具體可設(shè)置監(jiān)聽模塊，以監(jiān)聽協(xié)作節(jié)點的交易行為，并以此作為信任評估的依據(jù)[9]。該模型的優(yōu)點是符合人類社會學(xué)中信任關(guān)系，動態(tài)適應(yīng)性較強，但不能有效抑制詆毀節(jié)點和共謀節(jié)點的攻擊行為。

基于Fuzzy Mathematics的信任模型[10]。該模型以模糊數(shù)學(xué)知識為理論依據(jù)，按照一定規(guī)則將信任劃分為不同等級。優(yōu)點是采用模糊數(shù)學(xué)方法劃分節(jié)點等級，信任關(guān)系的推測更加符合信任屬性，但需要建立隸屬函數(shù)，信任關(guān)系維護(hù)較復(fù)雜[11]。

MP2P網(wǎng)絡(luò)信任模型有：

基于反饋機制的信任模型[12]。2009年，陳世平等[13]提出基于反饋機制的信任模型，引用推薦因子控制信任鏈的規(guī)模大小，以提高推薦信任度的準(zhǔn)確性，提高了模型的動態(tài)適應(yīng)性。但懲罰因子較小，沒有很好地抑制節(jié)點搭便車行為，系統(tǒng)開銷較大。

基于分布式存儲的信任模型。2011年，馮景瑜等[14]提出一種基于分布式存儲信任模型MobTrust。該模型提高了評價信任度的準(zhǔn)確性，雙反饋機制設(shè)計保證了系統(tǒng)安全性，抑制節(jié)點搭便車行為。但該模型容易受到惡意節(jié)點攻擊，難以保證得到安全可靠的信任值。

動態(tài)安全信任模型。2012年，李致遠(yuǎn)等[15]提出一種動態(tài)安全信任模型。該模型根據(jù)節(jié)點行為的不同提出兩種方案：一種是節(jié)點行為已知，給出對節(jié)點行為狀況的識別安全管理機制;另一種是節(jié)點行為未知，給出通過貝葉斯博弈方法獲取網(wǎng)絡(luò)資源的選擇策略。信任值的安全性得到保證且動態(tài)適應(yīng)性強，但該模型沒有很好地考慮移動終端設(shè)備的差異性。

基于代理安全反饋的信任模型。2014年，曹曉梅等[16]提出基于代理反饋的信任模型PSTM。該模型針對不同種類移動設(shè)備為其分配不同的代理服務(wù)器，以屏蔽終端設(shè)備之間的差異，但代理服務(wù)器開銷大且資源查詢效率較低。

基于動態(tài)分組的信任模型。2017年，Jia等[17]提出基于動態(tài)分組的信任模型DGTM。該模型將所有節(jié)點劃分為不同的組，組內(nèi)和組間兩種信任能更好地度量等體之間的信任度，以保證節(jié)點之間的交易成功率及相對較小的系統(tǒng)開銷。但該模型的分組規(guī)則相對簡單，很難有效抑制偽善節(jié)點的攻擊行為。

本文研究目標(biāo)是在系統(tǒng)開銷較小且較好適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓那闆r下，有效防御惡意節(jié)點的攻擊行為，提出一種基于動態(tài)等級判定的MP2P信任模型（Dynamic Rank Judgement Based Trust Model for MP2P Networks），以保證MP2P網(wǎng)絡(luò)安全。

1 信任模型

本模型采用混合式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，每組之間都有一個超級節(jié)點，超級節(jié)點主要負(fù)責(zé)節(jié)點等級判定、節(jié)點信任值計算、節(jié)點反饋評價等，同時還存儲組內(nèi)普通節(jié)點的資源列表和節(jié)點的身份信息。普通節(jié)點負(fù)責(zé)維護(hù)自身資源和身份信息。超級節(jié)點綜合考慮普通節(jié)點的全局貢獻(xiàn)值和時間經(jīng)驗值兩個因素，動態(tài)賦予網(wǎng)絡(luò)節(jié)點不同的等級，并根據(jù)等級的高低賦予不同權(quán)重，等級越高的節(jié)點所占權(quán)重越大。MP2P網(wǎng)絡(luò)中節(jié)點獲取資源時，首先請求節(jié)點以廣播的形式向移動網(wǎng)絡(luò)發(fā)送資源搜索消息，超級節(jié)點之間迅速轉(zhuǎn)發(fā)消息。當(dāng)請求節(jié)點獲得超級節(jié)點提供的目標(biāo)節(jié)點身份信息時，同時也會獲得目標(biāo)節(jié)點所擁有的資源列表。請求節(jié)點根據(jù)目標(biāo)節(jié)點的全局信任值大小和目標(biāo)節(jié)點等級高低，選擇合適的節(jié)點進(jìn)行交易。當(dāng)節(jié)點等級相同時，請求節(jié)點優(yōu)先考慮全局信任值大的目標(biāo)節(jié)點進(jìn)行交易。交易完成后請求節(jié)點對本次服務(wù)進(jìn)行評價，并將交易評價反饋給目標(biāo)節(jié)點所在組的超級節(jié)點。

本模型主要處理過程：

（1）當(dāng)普通節(jié)點i進(jìn)行交易時，超級節(jié)點采集歷史交易中節(jié)點i的成功交易次數(shù)St和失敗交易次數(shù)Ft，由二者的值得出節(jié)點i的交易穩(wěn)定度TSt，同時超級節(jié)點采集以往其它節(jié)點對節(jié)點i的歷史評價滿意度Et，計算交易區(qū)間內(nèi)平均滿意度，得出節(jié)點i的本地信任值Li，然后超級節(jié)點根據(jù)TSt和Li計算出節(jié)點i的時間經(jīng)驗值Tt。

（2）超級節(jié)點根據(jù)普通節(jié)點i在網(wǎng)絡(luò)中上傳或下載資源的表現(xiàn)行為，得出該節(jié)點的全局貢獻(xiàn)值A(chǔ)t。

（3）超級節(jié)點根據(jù)Tt和At對節(jié)點i進(jìn)行等級判定，等級高的節(jié)點享受的下載權(quán)限大。

（3）節(jié)點i計算與其交易目標(biāo)節(jié)點的全局信任值，節(jié)點i優(yōu)先選擇節(jié)點等級高的節(jié)點進(jìn)行交易。當(dāng)節(jié)點等級相等時，對比目標(biāo)節(jié)點的全局信任值大小，全局信任值越大越值得信任。

本模型包括動態(tài)等級判定和信任值計算兩個部分。

2 動態(tài)等級判定

2.1 DRJTM_MP2P相關(guān)概念

2.2 節(jié)點等級判定流程

t時刻交易時，超級節(jié)點對節(jié)點i進(jìn)行等級判定，見圖1。

（1）等級判定開始，超級節(jié)點分別采集節(jié)點i在t時刻之前的[St]和[Ft]，并計算交易總次數(shù)[St+Ft]。

（2）超級節(jié)點判斷交易總次數(shù)是否大于預(yù)先給出的閾值，如果小于閾值則結(jié)束判定。閾值的設(shè)定在一定程度上鼓勵節(jié)點積極參與網(wǎng)絡(luò)交易，如果惡意節(jié)點退出后再次加入到MP2P網(wǎng)絡(luò)中，其等級不會發(fā)生變化。

（3）當(dāng)交易總次數(shù)大于閾值時，超級節(jié)點采集節(jié)點i的滿意度Et、交易穩(wěn)定度TSt、本地信任值Li、貢獻(xiàn)值Ct值的大小并校驗上述數(shù)據(jù)完整性。

（4）若采集的數(shù)據(jù)不完整，則超級節(jié)點結(jié)束等級判定，如數(shù)據(jù)完整則計算出節(jié)點i的時間經(jīng)驗值[Tt]和全局貢獻(xiàn)值[At]。根據(jù)數(shù)學(xué)的模糊推理[18]，判定規(guī)則如表1所示。

（5）成功判定節(jié)點等級并賦予節(jié)點i等級權(quán)重值，判定結(jié)束。

3 信任值計算

3.1 直接信任值

現(xiàn)有很多信任模型中，僅將節(jié)點評價滿意度作為直接信任值計算的參考因子。本文信任模型考慮到MP2P網(wǎng)絡(luò)中節(jié)點的歷史交易評價會隨時間的推移而衰減，因此引入了時間衰減因子，使直接信任值計算更為合理可靠。

3.2 間接信任值

計算信任值時不僅要考慮節(jié)點間的直接信任值，還要間接參考其它節(jié)點推薦的信任值。社交網(wǎng)絡(luò)中人們更加相信與自己評價結(jié)果相同的人，會信任其推薦信息。

3.3 全局信任值

變異系數(shù)[V=σχ]，其值越小越穩(wěn)定，其中[χ]為信任值的平均數(shù)，[σ]為信任值的標(biāo)準(zhǔn)差。當(dāng)直接信任值波動較大時，則間接信任值所占權(quán)重較大，即節(jié)點更依賴于推薦節(jié)點的判斷;間接信任值波動較大時，則直接信任值所占權(quán)重較大，即節(jié)點更相信自身的判斷。

3.4 節(jié)點信任值計算流程

節(jié)點i計算交易目標(biāo)節(jié)點j的全局信任值：①節(jié)點i采集目標(biāo)節(jié)點j的歷史交易滿意度[Et（i，j）]和節(jié)點i自身的等級權(quán)重值[Rit]以及時間衰減因子[Qt]，然后根據(jù)式（8）計算直接信任值[TDij];②節(jié)點i根據(jù)交易滿意度評價的相似程度，計算推薦節(jié)點的相似度[ζij]，選擇相似度高的節(jié)點推薦的信任信息;由[ζij]和推薦穩(wěn)定度[βij]計算間接信任因子[γij]，根據(jù)式（12）計算間接信任值[TIij];③最后綜合節(jié)點i對節(jié)點j的直接信任值[TDij]和間接信任值[TIij]，根據(jù)式（13）計算得到全局信任值[GTij]。

4 仿真

4.1 仿真參數(shù)設(shè)置

本文采用PeerSim1.0.5仿真軟件搭建仿真環(huán)境。仿真場景是文件共享應(yīng)用，仿真實驗參數(shù)見表2。等級判定閾值和等級權(quán)重值及其允許下載量見表3。仿真實驗的硬件環(huán)境為3.30GHz雙核處理器和4GB內(nèi)存計算機。