廖列法，劉朝陽

（江西理工大學(xué)信息工程學(xué)院，江西贛州341000）

0 引 言

P2P（peer－to－peer）網(wǎng)絡(luò)有著數(shù)以億計(jì)的用戶，它在互聯(lián)網(wǎng)中有著舉足輕重的地位，也越來越受到重視。同時(shí)也伴隨著它的安全問題，比如，大量的不合法資源在網(wǎng)絡(luò)中被肆意傳播，大量節(jié)點(diǎn)對自己交易的對象是一無所知，很難評估他們的可信度，這些問題給用戶帶來了諸多困擾。如何更好描述P2P網(wǎng)絡(luò)中節(jié)點(diǎn)之間的信任關(guān)系，減輕網(wǎng)絡(luò)中的不誠實(shí)行為帶來的影響，決定了網(wǎng)絡(luò)的可用程度。

P2P網(wǎng)絡(luò)中節(jié)點(diǎn)具有自治性、匿名性［1］，而且網(wǎng)絡(luò)中沒有一個(gè)可信的權(quán)威中心來對用戶身份進(jìn)行驗(yàn)證、評判，節(jié)點(diǎn)間的交互完全依賴于交易雙方的相互信任。這就給網(wǎng)絡(luò)中潛在的惡意節(jié)點(diǎn)進(jìn)行欺詐、共謀行為提供了方便。網(wǎng)絡(luò)中的惡意行為包括掩蔽攻擊（eclipse attack）、“搭便車”（free rider）、傳播惡意數(shù)據(jù)、共謀等。為了解決上述問題，人們模仿現(xiàn)實(shí)生活中人際關(guān)系的特征，在P2P網(wǎng)絡(luò)中引入了多種信任模型，根據(jù)側(cè)重點(diǎn)的不同又可分為基于憑證的信任模型和基于聲譽(yù)的信任模型。例如，eBay和Amazon這樣的大型電子商務(wù)網(wǎng)站采用了基于聲譽(yù)的信任模型，但這些模型采用的是精確的數(shù)學(xué)模型，并沒有在信任的模糊特性方面進(jìn)行足夠的研究。因此，在信任的建模計(jì)算中需要找到一個(gè)能夠充分展現(xiàn)信任模糊性的描述方法。

為了更真實(shí)客觀的反映現(xiàn)實(shí)世界的信任關(guān)系，充分挖掘信任的模糊特性，本文提出了一種基于模糊綜合評判的推薦信任方法，并給出了該模型的相關(guān)描述和仿真實(shí)驗(yàn)。

1 相關(guān)工作

1996年，M.Blaze［2］等首次提出了信任管理的概念，認(rèn)為系統(tǒng)的安全信息并不完整，因此需要引入一個(gè)可靠的第三方來確保系統(tǒng)的可用性。它是一種基于策略的信任方法，但這種方法采用了精確的數(shù)學(xué)方法來描述信任關(guān)系，實(shí)際上是將信任的主觀性和不確定性等同于隨機(jī)性，無法反映信任的真實(shí)狀況。

隨后，國內(nèi)外眾多學(xué)者對信任進(jìn)行了諸多方面的研究，例如基于公開密鑰基礎(chǔ)設(shè)施（PKI）的信任模型，該系統(tǒng)需要依賴一個(gè)可信的第三方，存在單點(diǎn)失效問題；基于聲譽(yù)的信任模型，例如Jsang等人提出的信任模型，該模型加入了主觀邏輯運(yùn)算子，并引入事實(shí)空間和觀念空間來描述信任關(guān)系；經(jīng)驗(yàn)信任模型，例如T.Beth等人提出的信任模型，該模型根據(jù)肯定和否定經(jīng)驗(yàn)來計(jì)算信任值，并利用概念分布的方法描述了信任的主觀性和不確定性，但是對信任度的計(jì)算采用平均值處理，不能抵御惡意節(jié)點(diǎn)的欺詐攻擊行為［3］。

在模糊信任方面，Song等人提出了Fuzzy Trust模型，該模型基于模糊邏輯方法來確定信任的模糊推理規(guī)則，還考慮了信任的動態(tài)更新策略，具有較高的惡意結(jié)點(diǎn)檢測率。唐文等人運(yùn)用模糊集合理論構(gòu)造了一個(gè)主觀信任模型，該信任機(jī)制運(yùn)用模糊化表示方法和模糊推導(dǎo)規(guī)則來進(jìn)行信任度量，有效提高了度量準(zhǔn)確性。

總的來說，無論是基于憑證的信任模型、還是基于概率經(jīng)驗(yàn)的信任模型，都缺乏對信任主觀性、模糊性的認(rèn)識，而現(xiàn)有的模糊信任模型［4］中大多數(shù)都是利用模糊邏輯推理知識來計(jì)算節(jié)點(diǎn)信任值，缺乏對抗共謀的有效機(jī)制，且并沒有給出在實(shí)際應(yīng)用中模糊評判的詳細(xì)過程描述。出于完善模糊綜合評價(jià)在具體實(shí)例中的方法過程的目的，本文提出了基于模糊綜合評判的推薦信任模型，它有如下幾個(gè)特點(diǎn):

（1）二層模糊評判可以更深入的挖掘P2P網(wǎng)絡(luò)交易行為的模糊性，采用模糊層次分析法比傳統(tǒng)的層次分析法在實(shí)際應(yīng)用中可行性更高；

（2）以往的綜合評判的權(quán)重都是經(jīng)過專家評議，然后整合得出，本文的二層綜合評判以交易金額和交易時(shí)間因子［5］作為權(quán)重，更能準(zhǔn)確的描述實(shí)際情況，減小人為經(jīng)驗(yàn)的誤差，同時(shí)也能避免小交易誠實(shí)大交易欺騙的行為；

（3）大部分信任模型把節(jié)點(diǎn)的信任值等同于推薦可信度，具有不合理性，本文給出推薦可信度的具體計(jì)算方法。

由于P2P網(wǎng)絡(luò)中存在諸多惡意節(jié)點(diǎn)，例如共謀攻擊，即多個(gè)惡意節(jié)點(diǎn)組成共謀團(tuán)體后對其他節(jié)點(diǎn)或者團(tuán)體內(nèi)的節(jié)點(diǎn)進(jìn)行不誠實(shí)評價(jià)的行為。在推薦信任模型中，共謀節(jié)點(diǎn)通過對某一節(jié)點(diǎn)的不誠實(shí)推薦，可迅速提高或降低該節(jié)點(diǎn)的推薦信任值，很大程度上破壞了推薦信任模型的穩(wěn)定性。因此，本模型通過交易密度和共謀推薦檢測來計(jì)算節(jié)點(diǎn)的推薦可信度。

2 基于模糊綜合評判的推薦信任模型

模糊綜合評判是在模糊數(shù)學(xué)的基礎(chǔ)上，將影響事物的多種因素進(jìn)行分析量化，從而得出對該事物客觀評價(jià)的一種多因素決策方法。用模糊理論來研究節(jié)點(diǎn)之間的信任關(guān)系，可以充分體現(xiàn)信任的主觀性和模糊性。為了更直觀的理解該模型的計(jì)算過程，我們以電子商務(wù)為例來說明。首先給出如下定義:

定義1 （直接信任值）節(jié)點(diǎn)i對節(jié)點(diǎn)j的直接信任值D（I，j）指的是節(jié)點(diǎn)i根據(jù)與節(jié)點(diǎn)j的直接交易歷史記錄，而得出的對節(jié)點(diǎn)j的信任主體A根據(jù)與主體B的直接交易歷史記錄，而得出的對節(jié)點(diǎn)j的滿意度評價(jià)。本文將通過二層模糊綜合評價(jià)法可求得其直接信任值，詳見2.1節(jié)。

定義2 （推薦信任值）節(jié)點(diǎn)i對節(jié)點(diǎn)j的推薦信任值是綜合與節(jié)點(diǎn)j有過直接交易的節(jié)點(diǎn)對節(jié)點(diǎn)j的滿意度評價(jià)得出的對節(jié)點(diǎn)j的可信度預(yù)估。

定義3 （推薦可信度）節(jié)點(diǎn)i對節(jié)點(diǎn)j的推薦可信度指的是節(jié)點(diǎn)i對節(jié)點(diǎn)j提供的推薦信息的真實(shí)、準(zhǔn)確程度的度量。引入推薦可信度，就避免了將節(jié)點(diǎn)信任值與推薦可信度等同的做法，因?yàn)榫哂休^高信任值的節(jié)點(diǎn)也可能進(jìn)行自私的推薦。

2.1 二層模糊綜合評判

由于兩個(gè)節(jié)點(diǎn)的直接信任值要綜合雙方的多次交易進(jìn)行計(jì)算，這多次交易可以看成是綜合評判的若干因素，而每一次交易又由多個(gè)指標(biāo)進(jìn)行評價(jià)，因此本文通過二層模糊綜合評價(jià)來計(jì)算直接信任值，可以較好的考慮到信任的主觀模型特性。

設(shè)對于每一次交易而言，對交易的滿意度需要從“售前服務(wù)”、“交易速度”、“產(chǎn)品質(zhì)量”、“售后服務(wù)”幾個(gè)方面進(jìn)行評價(jià)，我們將這幾個(gè)交易因子作為模糊評判的因素集；評價(jià)集V＝｛v1，v2，v3，v4，v5｝，分別表示“非常滿意”、“滿意”、“一般”、“不滿意”、“極不滿意”；權(quán)重a的分配通過模糊層次分析法來獲得；交易因子在對評價(jià)子集進(jìn)行衡量，即確定從單因素來看被評事物對等級模糊子集的隸屬度，從而得到因素評判矩陣R。這樣就可以求得一級綜合評判

其中，bi表示第i次交易的滿意度向量。

假設(shè)節(jié)點(diǎn)i和節(jié)點(diǎn)j共進(jìn)行了k次直接交易，確定因素集U＝｛U1，U2，…Uk｝，Ui指交易雙方的第i次交易，評價(jià)集仍然是V＝｛非常滿意，滿意，一般，不滿意，極不滿意｝，評判矩陣R為k次交易滿意度向量的集合

二層綜合評判的權(quán)重A＝｛A1，A2，…，Ak｝，Ai表示第i次交易在k次交易中所占的比重。由交易金額和時(shí)間因子來確定。交易金額越大，交易時(shí)間越近，交易滿意度評價(jià)的可借鑒價(jià)值也就越大，交易權(quán)重也就越大。第i次交易的權(quán)重用Ai表示

其中，mi表示第i次交易的交易額，k是總共的交易次數(shù)。假設(shè)兩個(gè)節(jié)點(diǎn)段時(shí)間內(nèi)共進(jìn)行了10次交易，其中9次交易金額都是1元，1次交易的金額是100元，這樣大金額交易的權(quán)重就遠(yuǎn)遠(yuǎn)大于小金額交易權(quán)重，有效防止惡意節(jié)點(diǎn)通過小金額交易成功大金額交易失敗來進(jìn)行震蕩欺騙。φi是時(shí)間衰減因子，計(jì)算方法如下

其中，ti為第一次交易到第i次交易間隔的時(shí)間。

這樣，我們就可以得到二層評判向量

由于B為一個(gè)模糊向量，而我們需要的是節(jié)點(diǎn)i對節(jié)點(diǎn)j的直接交易滿意度Satij，因此我們采用反模糊方法［6］來將模糊向量B進(jìn)行轉(zhuǎn)化，從而得到一個(gè)具體的滿意度值

2.2 模糊層次分析法

層次分析法AHP是20實(shí)際70年代由美國運(yùn)籌學(xué)教授T.L.Saaty提出，是確定權(quán)重的行之有效的方法。但是在Saaty的層次分析法中，判斷矩陣的一致性檢測非常困難，對不具有一致性的矩陣調(diào)整過程相對繁瑣，在本文中采用模糊層次分析法（FAHP）。

層次分析法標(biāo)度設(shè)置，見表1。

表1 層次分析法標(biāo)度設(shè)置

根據(jù)對因素的兩兩比較得出判斷矩陣

其中0≤rij≤1，rii＝0.5。rij表示因素ui比uj重要的隸屬度。

利用和行歸一法得到權(quán)重向量（li表示第i行除自身以外元素的和）

再對li進(jìn)行歸一化即可得到各因素的權(quán)重

則權(quán)重向量

2.3 推薦信任模型

文獻(xiàn)［8］認(rèn)為，節(jié)點(diǎn)間的交互越頻繁，評分行為一致性越強(qiáng)，則節(jié)點(diǎn)間的反饋可信度越高。但是按照評分行為一致性的算法，很多情況下找到節(jié)點(diǎn)i與節(jié)點(diǎn)j的公共交互節(jié)點(diǎn)集合很小甚至為空，導(dǎo)致行為一致性檢測失效，也就不能給出可靠的推薦可信度。在此，本文將通過交易密度函數(shù)和共謀檢測來評判其推薦可信度。

我們用f（i，j）來描述兩個(gè)節(jié)點(diǎn)交易的頻繁度［9］，f（i，j）越大則兩個(gè)節(jié)點(diǎn)交易越密切，其對交易的反饋也就更可信

其中，n為交易次數(shù)，λ為調(diào)節(jié)因子。

用Ncdd表示參與共謀推薦的節(jié)點(diǎn)個(gè)數(shù)，我們通過計(jì)算兩個(gè)節(jié)點(diǎn)的余弦相似度［10］來計(jì)算，過程描述如下:

首先計(jì)算節(jié)點(diǎn)i與節(jié)點(diǎn)j的相似度Sij，若Sij大于設(shè)定的相似度閾值w，則為潛在的共謀節(jié)點(diǎn)。取節(jié)點(diǎn)i和節(jié)點(diǎn)j共同交易過的節(jié)點(diǎn)集合，ei和ej分別表示兩個(gè)節(jié)點(diǎn)對共同交易節(jié)點(diǎn)的評價(jià)向量，則有

將N個(gè)潛在的共謀節(jié)點(diǎn)組成一個(gè)矩陣S，矩陣中任意兩個(gè)元素之間的相似度都大于w，再通過對矩陣進(jìn)行等價(jià)變換，可得出共謀團(tuán)體節(jié)點(diǎn)集合，也就得到共謀團(tuán)體的節(jié)點(diǎn)個(gè)數(shù)Ncdd

其中，Rcij表示推薦可信度，f（i，j）為交易密度函數(shù)，Ncdd為共謀節(jié)點(diǎn)個(gè)數(shù)。

推薦信任值［11］為

其中，C為與節(jié)點(diǎn)j進(jìn)行交易過的節(jié)點(diǎn)集合

那么全局信任值Ti可以表示為

其中，α為直接信任和推薦信任的權(quán)重因子，一般情況下，節(jié)點(diǎn)更相信自己的交易經(jīng)驗(yàn)，因此直接信任的權(quán)重會更大一些。

3 實(shí)驗(yàn)與分析

為了驗(yàn)證本模型的準(zhǔn)確性和可靠性，我們將通過模擬交易來測試。本文的仿真硬件環(huán)境為:CPU為AMD 1.8GHZ，內(nèi)存2GB，Windows XP平臺，仿真軟件為MATLAB 2010b。

在P2P系統(tǒng)中我們設(shè)有3種類型的節(jié)點(diǎn):①誠信節(jié)點(diǎn)，能提供誠信交易，在系統(tǒng)中具有良好的行為，其信任度和交易成功率都比較高；②普通惡意節(jié)點(diǎn)，在電子商務(wù)系統(tǒng)中進(jìn)行不誠實(shí)交易、振蕩欺騙等不良行為，其信任度和交易成功率都較低；③共謀節(jié)點(diǎn)，對共謀團(tuán)體內(nèi)的節(jié)點(diǎn)進(jìn)行一致性好評，對團(tuán)體外的某些節(jié)點(diǎn)進(jìn)行一致性差評，極大的破壞系統(tǒng)的可用性，且行為比較隱蔽。假設(shè)在該P(yáng)2P網(wǎng)絡(luò)中共有500個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)之間隨機(jī)進(jìn)行交易。設(shè)置普通惡意節(jié)點(diǎn)以0.5的概率進(jìn)行欺騙行為，共謀團(tuán)體規(guī)模為10，節(jié)點(diǎn)初始信任值為0.5。

仿真環(huán)境初始參數(shù)設(shè)置見表2。

表2 仿真環(huán)境初始參數(shù)設(shè)置

為了驗(yàn)證本模型的健壯性，我們設(shè)置了在惡意節(jié)點(diǎn)占不同比例的情況下，本信任模型與Eigen Trust信任模型、無信任模型情況下的交易成功率對比。

由圖1可知，當(dāng)系統(tǒng)中惡意節(jié)點(diǎn)很少時(shí)，幾種信任模型的交易成功率都很高，但是隨著惡意節(jié)點(diǎn)比例的逐漸增多，交易成功率就會出現(xiàn)很大的不同。本文提出的信任模型要明顯優(yōu)與Eigen Trust，因此可以得出結(jié)論:本模型在抵御惡意節(jié)點(diǎn)方面有很好的效果，特別是在惡意節(jié)點(diǎn)比例較大時(shí)，依然能較好的保證交易的正常進(jìn)行。

在P2P系統(tǒng)中，一些攻擊行為具有很好的隱蔽性，例如通過不誠實(shí)推薦的方式來破壞系統(tǒng)的穩(wěn)定性，而在推薦中的共謀行為具有更大的破壞力。在本模型中，通過引入推薦共謀檢測來抵御節(jié)點(diǎn)的惡意推薦行為，圖2給出了隨著交易次數(shù)的增加，共謀節(jié)點(diǎn)的交易成功率變化圖。

圖1 不同惡意節(jié)點(diǎn)比例下的交易成功率對比

圖2 隨著交易次數(shù)的變化共謀成功率的對比

由圖2可知，Eigen Trust信任模型無論是在交易初期還是進(jìn)行了大規(guī)模交易之后都不能有效的對抗共謀推薦，共謀行為沒有顯著減少，這是由于Eigen Trust缺乏有效的共謀檢測機(jī)制和懲罰機(jī)制。而本文的信任模型在交易次數(shù)越多，共謀行為的檢測效果越明顯，課件本模型對共謀行為的識別機(jī)制有比較理想的效果，并較好遏制了共謀行為帶來的不良影響。

4 結(jié)束語

通過對已有信任模型的分析歸納，本文提出了一個(gè)基于模糊綜合評判的推薦信任模型，引入了交易時(shí)間和交易金額，使得對每次交易權(quán)重的有較好的實(shí)際意義，通過引入模糊層次分析法，使得綜合評判的過程更加完善。在推薦信任的計(jì)算中，引入交易密度函數(shù)來確定推薦的可信度，還加入了針對共謀的檢測有效抵御共謀團(tuán)體的一致性攻擊行為，保證了模型的健壯性。仿真結(jié)果表明，該模型可以有效抵御惡意節(jié)點(diǎn)的攻擊，在對抗共謀行為方面效果明顯，很好地保證了系統(tǒng)的穩(wěn)定性。

［1］Wang Y，Vassileva J.Trust and reputation model in peer－to－peer networks［C］//Proceedings of the 3th International Conference on Peer－to－Peer Computing，2003:150－159.

［2］Blaze M，F(xiàn)eigenbaum J，Lacy J.Decentralized trust management［C］//Proceedings of the 17th Symposiumon Security and Privacy.Oakland，CA:IEEE Computer Society Press，1996:164－173.

［3］QUAN Yining，HU Yupu，SUN Penggang.A trust model based on L－fuzzy sets in the P2P networks［J］.Journal of Northwest University（Natural Science Edition），2009，39（6）:968－973（in Chinese）.［權(quán)義寧，胡予濮，孫鵬崗.P2P網(wǎng)絡(luò)中基于L－模糊集的信任模型［J］.西北大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，39（6）:968－973.］

［4］ZHANG Jing'an，ZHAO Huiqin.Research on fuzzy trust model for P2P networks［J］.Microel Ectronics ＆Computer，2009，26（8）:158－162（in Chinese）.［張景安，趙慧勤.P2P網(wǎng)絡(luò)中模糊信任模型研究［J］.微電子學(xué)與計(jì)算機(jī)，2009，26（8）:158－162.］

［5］RAO Shen，WANG Yong.Dynamic fuzzy comprehensive trust model based on P2P network［J］.Journal of Computer Applications，2011，31（1）:139－142（in Chinese）.［饒屾，王勇.基于P2P網(wǎng)絡(luò)的動態(tài)模糊綜合信任模型［J］.計(jì)算機(jī)應(yīng)用，2011，31（1）:139－142.］

［6］ZHANG Guoping，ZHANG Guohua.Oil terminal safety evaluation based on fuzzy comprehensive evaluation［J］.China Water Transport，2011，11（1）:28－29（in Chinese）.［張國平，張國華.基于模糊綜合評判的油碼頭安全性評價(jià)［J］.中國水運(yùn)，2011，11（1）:28－29.］

［7］LI Xiaoyan.An exploration of low－carbon economy of provinces based on fuzzy analytic hierarchy process（FAHP）［J］.East China Economic Management，2010，24（2）:24－27（in Chinese）.［李曉燕.基于模糊層次分析法的省區(qū)低碳經(jīng)濟(jì)評價(jià)探索［J］.華東經(jīng)濟(jì)管理，2010，24（2）:24－27.］

［8］HU Jianli，WU Quanyuan，ZHOU Bin，et al.Robust feedback credibility－based distributed P2P trust model［J］.Journal of Software，2009，20（10）:2885－2898（in Chinese）.［胡建理，吳泉源，周斌，等.一種基于反饋可信度的分布式P2P信任模型［J］.軟件學(xué)報(bào)，2009，20（10）:2885－2898.］

［9］QU Yonghua，DOU Wanfeng，LIU Chao.Research on distributed system recommendation trust model［J］.Computer Engineering and Applications，2012，48（2）:109－112（in Chinese）.［曲永花，竇萬峰，劉超.分布式系統(tǒng)推薦信任模型研究［J］.計(jì)算機(jī)工程與應(yīng)用，2012，48（2）:109－112.］

［10］MIAO Guangsheng，F(xiàn)ENG Dengguo，SU Purui.Colluding clique detector based on activity similarity in P2P trust model［J］.Journal on Communications，2009，30（8）:9－20（in Chinese）.［苗光勝，馮登國，蘇璞睿.P2P信任模型中基于行為相似度的共謀團(tuán)體識別模型［J］.通信學(xué)報(bào)，2009，30（8）:9－20.］

［11］DAI Zhanfeng，WEN Qiaoyan，LI Xiaobiao.Recommendation trust model scheme for P2P network environment［J］.Journal of Beijing University of Posts and Telecommunications，2009，32（3）:68－72（in Chinese）.［代戰(zhàn)鋒，溫巧燕，李小標(biāo).P2P網(wǎng)絡(luò)環(huán)境下的推薦信任模型方案［J］.北京郵電大學(xué)學(xué)報(bào)，2009，32（3）:68－72.］