王希忠 宋超臣 黃俊強(qiáng) 郭 軼

（黑龍江省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院 黑龍江 150090）

0 引言

由于具有開放、靈活與健壯等特性，P2P系統(tǒng)逐漸成為互聯(lián)網(wǎng)上重要的應(yīng)用之一[1]。但同時(shí)由于P2P系統(tǒng)的匿名性和開發(fā)性，導(dǎo)致其產(chǎn)生虛假評價(jià)，造成正常服務(wù)不能被檢索到。如何實(shí)現(xiàn)一種機(jī)制將P2P網(wǎng)絡(luò)中的不良用戶進(jìn)行隔離，規(guī)避此類用戶帶來的安全風(fēng)險(xiǎn)，是P2P網(wǎng)絡(luò)安全面臨的主要問題。

在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，往往通過可靠的網(wǎng)站保證服務(wù)的可靠性，但這種集中式的信任機(jī)制并不適合于P2P網(wǎng)絡(luò)。傳統(tǒng)的網(wǎng)絡(luò)環(huán)境類似于商場和人之間的關(guān)系，而P2P網(wǎng)絡(luò)更類似于人與人之間共享服務(wù)，借鑒人際網(wǎng)絡(luò)中的信任關(guān)系建立有效的信任模型，能夠有效地抑制節(jié)點(diǎn)服務(wù)濫用與欺詐等惡意行為。

目前的信任模型主要工作集中在服務(wù)質(zhì)量上，根據(jù)服務(wù)的相關(guān)性以及服務(wù)完成的質(zhì)量，對服務(wù)的信任等級進(jìn)行更新，這樣可以在一定程度上抑制節(jié)點(diǎn)的一般惡意行為，但沒有考慮到作出評價(jià)節(jié)點(diǎn)自身的公正性與客觀性問題，例如某個(gè)節(jié)點(diǎn)為提高其自身服務(wù)的訪問量，對其他提供同類服務(wù)的節(jié)點(diǎn)進(jìn)行惡意評價(jià)。甚至通過群體進(jìn)行協(xié)同作弊，嚴(yán)重危害到P2P網(wǎng)絡(luò)的公正性和客觀性，以致造成網(wǎng)絡(luò)運(yùn)行效率低下、服務(wù)搜索時(shí)間過長等問題。

本文針對上述問題，提出一種結(jié)合用戶評價(jià)可信性的服務(wù)選擇方法，在考慮用戶評價(jià)的可信度的同時(shí)，對用戶搜索行為進(jìn)行聚類，以降低群體欺騙對網(wǎng)絡(luò)造成的影響。在服務(wù)使用完成后，首先根據(jù)服務(wù)使用節(jié)點(diǎn)的評價(jià)，更新服務(wù)使用節(jié)點(diǎn)的可信度，然后再根據(jù)服務(wù)使用節(jié)點(diǎn)的可信度，更新服務(wù)提供節(jié)點(diǎn)的可信度，以確保服務(wù)搜索評價(jià)的公正性和客觀性。

本文第1節(jié)給出了信任評價(jià)模型的描述和相關(guān)策略；第2節(jié)給出了信任評價(jià)方法；第3節(jié)給出了相關(guān)研究工作；第4節(jié)總結(jié)本文并指出下一步的工作。

1 信任評價(jià)模型

在社會活動中，人們在交易之前通常會根據(jù)雙方直接交易的歷史記錄或者朋友的推薦信息，對交易活動的可靠性進(jìn)行評價(jià)，同時(shí)對評價(jià)的客觀性進(jìn)行判斷。在對等網(wǎng)絡(luò)環(huán)境中，節(jié)點(diǎn)在進(jìn)行服務(wù)反饋評價(jià)時(shí)，判斷評價(jià)節(jié)點(diǎn)自身的可信程度，可以有效的降低惡意評價(jià)對服務(wù)選擇的影響。本節(jié)將給出服務(wù)評價(jià)信任模型（Service Evaluation Trust Mode，簡稱SETM）的描述和相關(guān)策略。

定義 1 服務(wù)評價(jià)信任模型 PN=（Ni，T，P），其中 Ni為網(wǎng)絡(luò)節(jié)點(diǎn)的集合，節(jié)點(diǎn)在網(wǎng)絡(luò)中共享或消費(fèi)服務(wù)，T為各節(jié)點(diǎn)之間對提供的服務(wù)的一種信任度量，P為網(wǎng)絡(luò)中的相關(guān)策略。

定義2 信任度T是一個(gè)節(jié)點(diǎn)對另一個(gè)節(jié)點(diǎn)提供服務(wù)的信任程度的度量，本文中信任度分為直接信任度和間接信任度，且0≤T≤1。

定義3節(jié)點(diǎn)Ni維護(hù)一個(gè)鄰居列表，當(dāng)節(jié)點(diǎn)Nj在Ni鄰居列表中，則稱相鄰。

定義4 直接信任度是節(jié)點(diǎn)對相鄰節(jié)點(diǎn)的信任程度，假設(shè)節(jié)點(diǎn)S、C相鄰，節(jié)點(diǎn)S提供服務(wù)，節(jié)點(diǎn)S自身提供服務(wù)的信任度為Ts，那么節(jié)點(diǎn)C對節(jié)點(diǎn)S的信任度為

定義5 間接信任度是節(jié)點(diǎn)對不相鄰節(jié)點(diǎn)的信任程度，假設(shè)節(jié)點(diǎn)i、j、k，i與j、j與k相鄰，但i與k不相鄰，那么節(jié)點(diǎn)i對節(jié)點(diǎn)k提供服務(wù)的信任程度為

1.2 模型策略

SETM模型中定義的相關(guān)策略用于模型的構(gòu)建和管理，下面闡述各個(gè)策略。

策略1：服務(wù)發(fā)布策略

在對等網(wǎng)絡(luò)中，服務(wù)如何被檢索是首先要解決的問題。本文中，使用服務(wù)發(fā)布方法，當(dāng)提供服務(wù)的節(jié)點(diǎn)S加入到網(wǎng)絡(luò)中時(shí)，節(jié)點(diǎn) S向外發(fā)布服務(wù) k次服務(wù)，k可表示為γn，0<γ<0.1為發(fā)布常數(shù)，n為網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)。節(jié)點(diǎn)C接收到信息后，將節(jié)點(diǎn)S列入到鄰居列表中，并記錄節(jié)點(diǎn)S提供的服務(wù)和以及節(jié)點(diǎn)C對節(jié)點(diǎn)S的信任度Tcs。該網(wǎng)絡(luò)建立過程類似自組織推薦網(wǎng)絡(luò)的構(gòu)建過程，具體過程可參見文獻(xiàn)[2]。

策略2：信任度更新策略

在對網(wǎng)絡(luò)中提供服務(wù)的節(jié)點(diǎn)進(jìn)行評價(jià)時(shí)，通常人們都假設(shè)評價(jià)是公正的，沒有考慮到評價(jià)本身的可信度問題。本文中，考慮到評價(jià)本身的可信度，使用以下公式更新評價(jià)節(jié)點(diǎn)本身的可信度以及服務(wù)節(jié)點(diǎn)S的可信度：

其中f（x）=ke-x為時(shí)間評價(jià)函數(shù)，k為常數(shù)，x≥0，x=m/T，x為單位時(shí)間內(nèi)的惡意評價(jià)次數(shù)。本文中，k取1.2，當(dāng)單位時(shí)間內(nèi)沒有惡意評價(jià)x=0，f（x）=1.2，當(dāng)更新Tc（n）>1時(shí)，取Tc（n）=1。

這樣當(dāng)一個(gè)節(jié)點(diǎn)，作出大量惡意評價(jià)的時(shí)候，其本身可信度會迅速降低，以致其產(chǎn)生的惡意評價(jià)影響較小，從而保證評價(jià)數(shù)據(jù)的公正性和客觀性。

策略3：聚類策略

聚類分析是一種沒有預(yù)先指定類別的無監(jiān)督分類法，常常用于了解數(shù)據(jù)的分布或進(jìn)行數(shù)據(jù)的預(yù)處理。一個(gè)好的聚類方法能夠產(chǎn)生高質(zhì)量的聚類結(jié)果，聚類結(jié)果的好壞取決于該聚類方法采用的相似性評估方法以及該方法的具體實(shí)現(xiàn)[3]。本文中，對節(jié)點(diǎn)的評價(jià)行為進(jìn)行聚類分析，以便發(fā)現(xiàn)群體性的惡意評價(jià)行為。例如，當(dāng)網(wǎng)絡(luò)中某些節(jié)點(diǎn)想提高某一服務(wù)節(jié)點(diǎn)的可信度，同時(shí)降低提供同類服務(wù)的其他節(jié)點(diǎn)的可信度，這樣的節(jié)點(diǎn)在服務(wù)搜索行為上會有共同點(diǎn)，通過聚類分析可以及時(shí)發(fā)現(xiàn)這樣的群體，及時(shí)降低群體的可信度，以使其群體評價(jià)行為不可信。本文采用文獻(xiàn)[4]提出的樣本線性化程度的聚類方法，用于實(shí)現(xiàn)拒絕服務(wù)攻擊輸入-輸出映射關(guān)系的合理劃分，把輸入空間劃分為多個(gè)子空間，然后在每個(gè)子空間采用多元線性回歸方法對樣本的輸入-輸出關(guān)系進(jìn)行擬合。

本文中，當(dāng)某一群體的進(jìn)行惡意評價(jià)時(shí)，在更新該節(jié)點(diǎn)的可信度的同時(shí)，使用下式降低其他節(jié)點(diǎn)的可信度：

式中：當(dāng)群體進(jìn)行惡意評價(jià)時(shí)，一個(gè)節(jié)點(diǎn)做出惡意評價(jià)后，其他節(jié)點(diǎn)可信度同樣受到懲罰，但其降低速率是惡意評價(jià)節(jié)點(diǎn)的一半。這樣，當(dāng)群體進(jìn)行惡意評價(jià)時(shí)，整個(gè)群體的可信度會迅速下降，進(jìn)而使群體的惡意評價(jià)降到最低。

2 基于SETM模型的信任評價(jià)方法

2.1 問題描述

本文主要給出了基于SETM模型的信任度評價(jià)方法，在進(jìn)行網(wǎng)絡(luò)服務(wù)選擇的同時(shí)，如何結(jié)合服務(wù)節(jié)點(diǎn)的可信度，進(jìn)行可信服務(wù)選擇的問題，以及在對服務(wù)進(jìn)行評價(jià)的同時(shí)，如何考慮評價(jià)來源的可信性也是要考慮的一個(gè)主要問題。

2.2 算法基本思想

本文，基于文獻(xiàn)[2]中的 ABSDA服務(wù)的搜索算法，考慮到服務(wù)節(jié)點(diǎn)評價(jià)的可信性，提出了基于服務(wù)評價(jià)的服務(wù)搜索算法。在本算法中，首先對鄰居列表中的社交度與信任度進(jìn)行計(jì)算，采取乘積的方式計(jì)算鄰居的信任社交度SIGT：

然后根據(jù)SIGT使用公式（7）進(jìn)行路由選擇，直到查找到目標(biāo)節(jié)點(diǎn)。

在路由成功后，根據(jù)服務(wù)使用節(jié)點(diǎn)對服務(wù)提供節(jié)點(diǎn)的評價(jià)，使用公式（3）、（4）對節(jié)點(diǎn)的信任度進(jìn)行更新，在更新過程中使用聚類策略對同一惡意評價(jià)群體信任度進(jìn)行更新，以便迅速降低群體欺騙造成的影響。

2.3 算法描述

基于SETM模型的信任評價(jià)算法的形式化描述如下：

上述算法同時(shí)結(jié)合了螞蟻尋路行為和信任度評價(jià)算法，具有良好的動態(tài)性。根據(jù)節(jié)點(diǎn)的惡意評價(jià)，更新相關(guān)節(jié)點(diǎn)的信任度。同時(shí)根據(jù)聚類關(guān)系，對惡意評價(jià)群體進(jìn)行信任度懲罰，降低了惡意評價(jià)的影響。這樣的算法可以良好的適應(yīng)動態(tài)、開放的環(huán)境，提高了正確服務(wù)查找的概率。

3 相關(guān)工作

目前，不少研究集中在對等網(wǎng)絡(luò)的信任機(jī)制研究上，但大部分研究都沒有考慮到做出評價(jià)節(jié)點(diǎn)自身的可信度問題。文獻(xiàn)[5]給出了一種基于節(jié)點(diǎn)評分行為相似度加權(quán)推薦的對等網(wǎng)絡(luò)環(huán)境下的全局信任模型，用于量化和評估節(jié)點(diǎn)的可信程度，一定程度上解決了信任值高的節(jié)點(diǎn)其推薦也更可信這個(gè)假設(shè)問題。但該模型使用全局信任值迭代求解算法的收斂性，由于對等網(wǎng)絡(luò)的高度自治，導(dǎo)致全局?jǐn)?shù)據(jù)搜索和計(jì)算依賴于超級節(jié)點(diǎn)，因此應(yīng)用具有一定的局限性。方群等人基于數(shù)據(jù)壓縮領(lǐng)域中的行程編碼理論提出一種 RunTrust 動態(tài)信任模型[6]，以系統(tǒng)收益衡量節(jié)點(diǎn)合作成果，以經(jīng)過壓縮的節(jié)點(diǎn)合作記錄作為信任評估依據(jù)，既增加了評估依賴的信息量，也保留了時(shí)間維度，提高了信任度評估的準(zhǔn)確性和動態(tài)惡意行為的判別能力，但是該方法在信任數(shù)據(jù)壓縮存儲技術(shù)的研究仍處于探索階段，行程編碼的描述能力也比較有限。胡建理等人提出一種基于節(jié)點(diǎn)反饋可信度的分布式 P2P 全局信任模型[7]，用于量化和評估節(jié)點(diǎn)的可信程度，并給出了模型的數(shù)學(xué)表述和分布式實(shí)現(xiàn)方法。但該方法只考慮到對惡意節(jié)點(diǎn)的懲罰措施，致使一個(gè)節(jié)點(diǎn)作弊后其行為就永遠(yuǎn)不再可信。

4 小結(jié)

針對現(xiàn)有對等網(wǎng)絡(luò)沒有考慮評價(jià)節(jié)點(diǎn)來源可信度問題，本文提出了一種種基于評價(jià)的信任度更新算法，并給出了相關(guān)策略。該方法結(jié)合評價(jià)來源節(jié)點(diǎn)的可信度，對服務(wù)提供節(jié)點(diǎn)的可信度進(jìn)行更新，同時(shí)使用聚類算法對搜索行為進(jìn)行聚類，避免群體欺騙的可能性。

在未來工作中，需要結(jié)合搜索行為的特性，改進(jìn)聚類算法，進(jìn)一步提高信任度更新的準(zhǔn)確性。另外，在搜索過程中可能會因?yàn)槟承┕?jié)點(diǎn)信任度較高而產(chǎn)生超級節(jié)點(diǎn)，如何使信息分布的更加均勻以便更好的利用網(wǎng)絡(luò)服務(wù)。

[1]李勇軍，代亞非.對等網(wǎng)絡(luò)信任機(jī)制研究.計(jì)算機(jī)學(xué)報(bào)，2010，33（3）：390-405.

[2]謝曉芹，宋超臣，張志強(qiáng).一種基于推薦網(wǎng)絡(luò)和蟻群算法的服務(wù)發(fā)現(xiàn)方法.計(jì)算機(jī)學(xué)報(bào)，2010，33（11）：2093-2103.

[3]S Raychaudhuri，J M Stuart，R B Altman1Principal components analysis to summarize microarray experiments：Application to sporulation time series1In：Proc of the 2002IEEE Symp on Security and Privacy。Washington：IEEE Computer Society Press，2002.

[4]趙文濤，殷建平。一種拒絕服務(wù)攻擊的離散概率分布預(yù)測模型.計(jì)算機(jī)研究與發(fā)展，2008，45（Suppl1）：332-335.

[3]S Raychaudhuri，J M Stuart，R B Altman1Principal components analysis to summarize microarray experiments：Application to sporulation time series1In：Proc of the 2002IEEE Symp on Security and Privacy。Washington：IEEE Computer Society Press，2002.

[4]趙文濤，殷建平.一種拒絕服務(wù)攻擊的離散概率分布預(yù)測模型.計(jì)算機(jī)研究與發(fā)展，2008，45（Suppl1）：332-335.

[5]李景濤，荊一楠，肖曉春.基于相似度加權(quán)推薦的 P2P 環(huán)境下的信任模型.軟件學(xué)報(bào)，2007，18（1）：157～167.

[6]方群，吉逸等.一種基于行程編碼的 P2P 網(wǎng)絡(luò)動態(tài)信任模型.軟件學(xué)報(bào)，2009，20（6）：1602-1616.

[7]胡建理，吳泉源，周斌，劉家紅等.一種基于反饋可信度的分布式 P2P 信任模型.軟件學(xué)報(bào)，2009，20（10）：2885-2898.