林 偉，鄭相涵

（福州大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 福州 350108）

1 引言

對(duì)等網(wǎng)絡(luò)環(huán)境特有的去中心化網(wǎng)絡(luò)結(jié)構(gòu)、協(xié)同計(jì)算服務(wù)模式、動(dòng)態(tài)波動(dòng)網(wǎng)絡(luò)特性帶來了新的安全挑戰(zhàn)。如圖1所示，首先由于中心化認(rèn)證機(jī)制的缺失，在對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)過程中，消息發(fā)送方無法判斷其鄰居節(jié)點(diǎn)是否安全可靠，同時(shí)消息接收方也很難對(duì)接收到的數(shù)據(jù)進(jìn)行安全性分析；其次，節(jié)點(diǎn)間的交互依賴于一系列參與節(jié)點(diǎn)的協(xié)同計(jì)算，在源節(jié)點(diǎn)（節(jié)點(diǎn)A）與目的節(jié)點(diǎn)（節(jié)點(diǎn)B）連接過程中，惡意中間節(jié)點(diǎn)能夠?qū)κ盏降南⑦M(jìn)行增加、刪除、修改、復(fù)制、惡意轉(zhuǎn)發(fā)等操作，破壞數(shù)據(jù)的機(jī)密性、完整性，降低系統(tǒng)可用性，也能夠通過解析獲取到的消息竊取消息路徑中的節(jié)點(diǎn)隱私[1]，如標(biāo)識(shí)符、IP、端口、數(shù)據(jù)內(nèi)容等；最后，對(duì)等網(wǎng)絡(luò)是動(dòng)態(tài)波動(dòng)的自組織網(wǎng)絡(luò)，任何節(jié)點(diǎn)都可以隨時(shí)、自由地加入與退出，給消息的可靠傳遞與網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來了不確定因素。因此，開展對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)安全互聯(lián)的研究，確保消息的可靠傳遞和系統(tǒng)的穩(wěn)定運(yùn)行，具有重要的現(xiàn)實(shí)意義。

圖1 對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)

針對(duì)以上問題，本文構(gòu)建了一個(gè)私有云協(xié)助的對(duì)等網(wǎng)絡(luò)信任度量模型，借助私有云平臺(tái)在存儲(chǔ)與計(jì)算過程中的高效性、安全性等特點(diǎn)，引入主觀邏輯理論對(duì)節(jié)點(diǎn)進(jìn)行信任評(píng)估，信任評(píng)估依賴節(jié)點(diǎn)自身經(jīng)驗(yàn)以及其他節(jié)點(diǎn)的推薦信息，引入迭代推薦過濾算法篩選推薦信息，并充分考慮信任的時(shí)間衰減特性。

2 相關(guān)工作

現(xiàn)有網(wǎng)絡(luò)信任模型為P2P網(wǎng)絡(luò)節(jié)點(diǎn)安全互聯(lián)提供了可參考的理論依據(jù)，主要分為兩個(gè)類別：集中式信任度量和分布式信任度量。在集中式信任度量方案中，中心化的信任服務(wù)器收集各個(gè)節(jié)點(diǎn)在每次交易完成后的相互信任評(píng)價(jià)，并對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行信任度統(tǒng)一計(jì)算與存儲(chǔ)。如eBay[2]采用簡單的加權(quán)平均法對(duì)節(jié)點(diǎn)信任值進(jìn)行計(jì)算；Spora系統(tǒng)[3]在eBay算法的基礎(chǔ)上，引入時(shí)間加權(quán)因子，對(duì)近期的信任評(píng)價(jià)賦予更高的權(quán)值。集中式信任度量方案具有結(jié)構(gòu)簡單、易于實(shí)現(xiàn)等優(yōu)點(diǎn)，目前廣泛應(yīng)用于各大電子商務(wù)交易中。但是該方案在P2P系統(tǒng)中的應(yīng)用可能帶來如下幾個(gè)方面的限制。

·單點(diǎn)故障問題。由于系統(tǒng)的運(yùn)行過度依賴少數(shù)中心化的信任服務(wù)器，容易造成單點(diǎn)故障問題，影響系統(tǒng)的可靠性與可擴(kuò)展性。

·高復(fù)雜度信任度量算法難以實(shí)施。在規(guī)模大、連接頻率高的P2P系統(tǒng)中，高復(fù)雜度的信任度量算法與更新機(jī)制可能給信任服務(wù)器帶來較大負(fù)擔(dān)，直接影響系統(tǒng)的實(shí)際運(yùn)行效率。

·接入與響應(yīng)的高時(shí)延。節(jié)點(diǎn)的網(wǎng)絡(luò)異構(gòu)性（如移動(dòng)接入）、連接頻率等因素可能會(huì)大大增加信任服務(wù)器的接入與響應(yīng)時(shí)延，降低終端用戶的體驗(yàn)度。

分布式信任度量是從主觀角度出發(fā)，結(jié)合信任概念對(duì)節(jié)點(diǎn)的行為屬性、行為交互及結(jié)果進(jìn)行判斷，一定程度上實(shí)現(xiàn)節(jié)點(diǎn)行為的主觀可信度量。EigenTrust[4]利用信任的傳遞特性，提出了一種由鄰居節(jié)點(diǎn)間的直接信任計(jì)算全局信任的方法。在算法描述中，直接信任值高的鄰居節(jié)點(diǎn)推薦的信任值被賦予更大的權(quán)重。PowerTrust[5]在EigenTrust的基礎(chǔ)上提出了向前看隨機(jī)游走（look-ahead random walk）策略，將鄰居節(jié)點(diǎn)的直接信任與間接鄰居的推薦信任綜合考慮到算法中，進(jìn)一步提高了信任值計(jì)算的準(zhǔn)確性。PeerTrust[6]給出了類似EigenTrust的信任計(jì)算方法，但認(rèn)為節(jié)點(diǎn)的直接信任值是由反饋評(píng)價(jià)、交易數(shù)量、反饋評(píng)價(jià)節(jié)點(diǎn)的可信度、交易屬性、交易環(huán)境5個(gè)要素決定的。DRS[7]考慮到節(jié)點(diǎn)的信任評(píng)價(jià)隨時(shí)間而衰減，引入了時(shí)間衰減因子，提出了一種基于Dirichlet概率分布的信任計(jì)算方法，有效抑制了惡意節(jié)點(diǎn)在累積一定信任度后對(duì)網(wǎng)絡(luò)或其他節(jié)點(diǎn)施加的惡意行為。相比于集中式信任度量機(jī)制，分布式信任度量方案不存在單點(diǎn)故障問題，具有更高的可靠性與可擴(kuò)展性，而且將信任算法的計(jì)算分配給所有的網(wǎng)絡(luò)節(jié)點(diǎn)，因此在系統(tǒng)實(shí)際應(yīng)用中不受信任算法復(fù)雜度的影響。但是，該方案在P2P系統(tǒng)的擴(kuò)展應(yīng)用中，也普遍存在以下兩方面的局限。

·間接信任度采集過程繁瑣。由于缺乏中心化的管理模式，節(jié)點(diǎn)間接信任度的獲取需要依靠大量的數(shù)據(jù)發(fā)送與采集工作，這在增加節(jié)點(diǎn)負(fù)擔(dān)的同時(shí)也可能造成較高的時(shí)延。

·分布式數(shù)據(jù)存儲(chǔ)的安全性不高。雖然上述方案采用各種算法對(duì)信任數(shù)據(jù)進(jìn)行分布式存儲(chǔ)，但卻很難保障數(shù)據(jù)在異地存儲(chǔ)過程中的機(jī)要性、完整性以及訪問過程的便利性，可能直接影響系統(tǒng)的安全性與實(shí)際應(yīng)用性能。

近年來，云計(jì)算技術(shù)的發(fā)展及其在安全領(lǐng)域的廣泛應(yīng)用為P2P信任機(jī)制的建立提供了一條新思路。一方面，云計(jì)算平臺(tái)融合了分布式計(jì)算、負(fù)載均衡等概念與技術(shù)特點(diǎn)[8,9]，克服了集中式信任模型方案無法解決的單點(diǎn)故障難題，并能夠?yàn)榇笠?guī)模終端用戶提供高性能計(jì)算、隨時(shí)隨地的網(wǎng)絡(luò)異構(gòu)接入等服務(wù)；另一方面，在公有云安全技術(shù)尚未成熟的當(dāng)前階段，作為面向客戶個(gè)性化定制的私有云平臺(tái)[10]，能提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的有效控制，可以有效解決分布式信任模型方案在數(shù)據(jù)存儲(chǔ)與安全領(lǐng)域的局限性。

本文提出了一種私有云協(xié)助的P2P信任模型，它具有如下特點(diǎn)。

·信任度量基于主觀邏輯理論，算法復(fù)雜度低。

·私有云協(xié)助擴(kuò)展信任模型，借助私有云平臺(tái)在存儲(chǔ)與計(jì)算過程中的高效性、安全性等優(yōu)勢(shì)，保證歷史交易記錄數(shù)據(jù)存儲(chǔ)與信任計(jì)算過程的安全、可靠。

·信任數(shù)據(jù)采用本地與云平臺(tái)雙端存儲(chǔ)，信任計(jì)算時(shí)優(yōu)先采用本地存儲(chǔ)信任數(shù)據(jù)，本地?cái)?shù)據(jù)信息不足以進(jìn)行信任計(jì)算時(shí)，將計(jì)算轉(zhuǎn)移至云平臺(tái)進(jìn)行，提高信任度量準(zhǔn)確性的同時(shí)兼顧運(yùn)行效率。

·信任計(jì)算依賴自身經(jīng)驗(yàn)與其他節(jié)點(diǎn)的推薦，動(dòng)態(tài)賦予權(quán)重，并提出一種推薦過濾算法，遏制節(jié)點(diǎn)的虛假推薦惡意攻擊行為。

·考慮信任隨時(shí)間而衰減的特性，引入時(shí)間權(quán)重因子，提升信任度量的準(zhǔn)確性和模型的動(dòng)態(tài)適應(yīng)能力。

3 信任管理模型

本文提出的信任模型如圖2所示，主要包含4個(gè)模塊，具體介紹如下。

（1）本地信任維護(hù)模塊

該模塊負(fù)責(zé)本地交易記錄的存儲(chǔ)、更新，并將本地記錄周期上傳至私有云平臺(tái)。假設(shè)節(jié)點(diǎn)A為服務(wù)請(qǐng)求者，節(jié)點(diǎn)B為服務(wù)提供者，A與B的交互記錄可以表示為HA（B）={H1,…,Hn}，每個(gè)分量Hi代表A與B的單次交易記錄。Hi可以表示為一個(gè)三元組，其中ei為交互的評(píng)價(jià)，1表示滿意，0表示不滿意，si為交易的類型，di為交易發(fā)生的時(shí)間。隨著時(shí)間的推移，同一個(gè)節(jié)點(diǎn)提供服務(wù)的質(zhì)量可能發(fā)生變化，而越是最近發(fā)生的交互在信任計(jì)算中所占的權(quán)重越大。

（2）云端信任維護(hù)模塊

該模塊存儲(chǔ)網(wǎng)絡(luò)所有節(jié)點(diǎn)上傳的交互記錄，這些記錄在云端信任計(jì)算時(shí)作為推薦數(shù)據(jù)使用。

（3）本地可信度量模塊

該模塊利用本地歷史交互記錄進(jìn)行直接信任計(jì)算，模塊首先對(duì)本地已有交互記錄進(jìn)行評(píng)估，只有本地記錄足夠充分時(shí)才進(jìn)行本地信任計(jì)算。

（4）云端可信度量模塊

一旦本地交互記錄不夠充分，信任計(jì)算需借助私有云平臺(tái)中存儲(chǔ)的大量推薦數(shù)據(jù)，為防止虛假推薦對(duì)信任計(jì)算的影響，推薦數(shù)據(jù)需進(jìn)行相應(yīng)過濾。

4 信任計(jì)算

[11]中，Jsang等人在β分布的基礎(chǔ)上，引入證據(jù)空間（evidence space）和觀念空間（opinion space），提出了基于主觀邏輯（subjective logic）的信任度量模型。本文的信任計(jì)算便是在主觀邏輯理論基礎(chǔ)上的相應(yīng)擴(kuò)展。

4.1 本地信任計(jì)算

當(dāng)節(jié)點(diǎn)A試圖與節(jié)點(diǎn)B交互時(shí)，它要基于本地記錄進(jìn)行信任計(jì)算，以判斷節(jié)點(diǎn)B是否可信。

根據(jù)主觀邏輯理論，節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的主觀信念可以用四元組=（b,d,u,a）表示。其中b、d、u分別表示節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任度、不信任度和不確定度，且滿足b+d+u=1；a為基率且a∈[0,1]，用于計(jì)算一個(gè)信念的概率期望值。信念的概率期望值計(jì)算如式（1）所示。

因此，基率a直接決定了不確定度u對(duì)概率期望值計(jì)算所起的作用。

圖2 信任模型體系

其中，C為常量，ns和nu分別表示節(jié)點(diǎn)A與節(jié)點(diǎn)B的交互記錄中滿意和不滿意交互的次數(shù)。因此，信任度計(jì)算可根據(jù)式（5）進(jìn)行。

4.2 云端信任計(jì)算

一旦本地記錄不充分，可能導(dǎo)致信任計(jì)算結(jié)果不準(zhǔn)確，此時(shí)應(yīng)將計(jì)算轉(zhuǎn)移至擁有大量交互記錄的私有云平臺(tái)。

4.2.1 節(jié)點(diǎn)自身經(jīng)驗(yàn)置信度計(jì)算

使用式（5）計(jì)算信任度將導(dǎo)致不同的交互記錄獲得相同信任度的問題。受參考文獻(xiàn)[12]的啟發(fā)，本文引入“Confidence”變量來描述本地信任計(jì)算的置信度，記為Conf，通過β分布的方差計(jì)算得到：

其中，α和β為滿足β分布的兩個(gè)參數(shù)。表1比較了當(dāng)a=0.5，C=2時(shí)不同交互次數(shù)的置信度，雖然不同的交互記錄數(shù)將可能計(jì)算出相同的信任度，然而隨著交易次數(shù)的增多，Conf值將越來越大，即信任計(jì)算結(jié)果將更加準(zhǔn)確。

表1 不同交互次數(shù)置信度比較

本文提出的方案首先對(duì)節(jié)點(diǎn)自身信任數(shù)據(jù)進(jìn)行Conf值計(jì)算，如果Conf值過低，則認(rèn)為當(dāng)前本地?cái)?shù)據(jù)不充分，此時(shí)將計(jì)算轉(zhuǎn)移至擁有更多交互記錄的私有云平臺(tái)。

4.2.2 云端信任計(jì)算

一旦本地記錄不充分，信任計(jì)算將需要借助云端存儲(chǔ)的大量推薦數(shù)據(jù)。云端計(jì)算信任值用TA（B）表示，可采用式（8）計(jì)算得出。

其中，γ=1-ρn表示信任權(quán)重，ρ∈[0,1]為信任權(quán)重因子，n為節(jié)點(diǎn)A與節(jié)點(diǎn)B的直接交互次數(shù)。因此節(jié)點(diǎn)A與節(jié)點(diǎn)B的直接交互經(jīng)驗(yàn)越多，節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的直接信任度占比越大。B）為推薦信任度，P為推薦者集合。假設(shè)i為推薦者數(shù)量，和分別表示第m個(gè)推薦者Dm的推薦信息中滿意與不滿意交互記錄的數(shù)量，則B）可表示為：

4.2.3 推薦信息過濾

在P2P中，推薦者提供信息的準(zhǔn)確性和誠實(shí)性無法保證，惡意節(jié)點(diǎn)可能提供虛假的推薦信息執(zhí)行惡意攻擊[13]，因此云端信任計(jì)算過程中的推薦信息過濾是必要的。受參考文獻(xiàn)[14]和參考文獻(xiàn)[15]的啟發(fā)，本文推薦過濾過程主要包括以下兩個(gè)步驟。

（1）推薦者過濾

對(duì)每個(gè)推薦者Dm計(jì)算（Dm），如 果（Dm）大于預(yù)設(shè)閾值，則該推薦者提供的信息是誠實(shí)的；否則，過濾掉該推薦者所提供的信息。

（2）推薦信息過濾

過濾推薦者后，為進(jìn)一步保證信任計(jì)算的準(zhǔn)確性，推薦信息也需做相應(yīng)過濾。推薦信息依據(jù)推薦者分組。假設(shè)有i組，計(jì)算每一組信任值（B），獲得平均值（B）。比較信任值（B）與平均值（B），如果（B）偏離平均值，則第m組推薦不準(zhǔn)確，將其過濾。

迭代過濾算法的簡要步驟如下。

步驟3根據(jù)式（10）計(jì)算平均值。

步驟5重復(fù)步驟2到步驟4，直至過濾完畢。

4.2.4 交互記錄時(shí)間加權(quán)

通常情況下，近期發(fā)生的交易記錄更能反映節(jié)點(diǎn)的當(dāng)前狀態(tài)，對(duì)信任計(jì)算具有更高的價(jià)值[16]。本文引入時(shí)間權(quán)重，對(duì)近期發(fā)生的交互記錄賦予更高的權(quán)重。假設(shè)當(dāng)前時(shí)間為tcur，則時(shí)間權(quán)重為Wk=ωtcur-dk，ω∈[0,1]為時(shí)間權(quán)重因子，dk是第k條交互發(fā)生的時(shí)間。因此，信任加權(quán)計(jì)算式為：

5 仿真實(shí)驗(yàn)與結(jié)果分析

5.1 仿真環(huán)境與性能指標(biāo)

實(shí)驗(yàn)以P2P環(huán)境下的資源共享為應(yīng)用背景，使用開源項(xiàng)目openChord模擬P2P環(huán)境，每個(gè)節(jié)點(diǎn)試圖從其他節(jié)點(diǎn)上下載自身沒有的資源，選用Hadoop+Hbase搭建私有云平臺(tái)。實(shí)驗(yàn)仿真環(huán)境為3臺(tái)Intel Core i5（3.2 GHz，8 GB內(nèi)存），實(shí)驗(yàn)中使用了以下性能指標(biāo)。

·交互成功率：交互成功次數(shù)與總交互次數(shù)的比值。

·識(shí)別準(zhǔn)確率：準(zhǔn)確識(shí)別節(jié)點(diǎn)的次數(shù)與總識(shí)別次數(shù)的比值。

5.2 仿真實(shí)驗(yàn)

實(shí)驗(yàn)中設(shè)置了4種節(jié)點(diǎn)，具體介紹如下。

·好節(jié)點(diǎn)：提供的資源和推薦信息都是真實(shí)可靠的。

·簡單惡意節(jié)點(diǎn)：固定以70%的概率提供不可靠的資源。

·虛假推薦節(jié)點(diǎn)：提供虛假推薦信息。

·策略惡意節(jié)點(diǎn)：先提供可靠的資源服務(wù)積攢信任度，隨后提供不可靠服務(wù)。

實(shí)驗(yàn)基本參數(shù)見表2。

表2 實(shí)驗(yàn)基本參數(shù)

5.2.1 信任閾值的影響

本文首先研究信任閾值對(duì)交互成功率的影響，給出4個(gè)信任閾值，分別為0.4、0.5、0.6和0.7，并假設(shè)惡意節(jié)點(diǎn)所占比例為30%，實(shí)驗(yàn)結(jié)果如圖3和圖4所示。

圖3 交互成功率隨時(shí)間變化

圖4 識(shí)別準(zhǔn)確率隨時(shí)間變化

從圖3和圖4可以看出，除了信任閾值為0.7的情況，交互成功率和識(shí)別準(zhǔn)確率都隨著時(shí)間以及信任閾值的增加而增加。這是因?yàn)榻换ビ涗浀睦鄯e以及合適信任閾值的選取，使得模型可以有效識(shí)別惡意節(jié)點(diǎn)。而當(dāng)信任閾值設(shè)置過大時(shí)（如0.7），模型無法識(shí)別惡意節(jié)點(diǎn)。在后續(xù)實(shí)驗(yàn)中，將信任閾值設(shè)定為0.6。

5.2.2 簡單惡意節(jié)點(diǎn)比例的影響

研究簡單惡意節(jié)點(diǎn)比例對(duì)模型的影響，仿真時(shí)間分別取500 s、4 500 s和9 500 s。從圖5可以看出，仿真時(shí)間越長，交互成功率越高。此外，隨著惡意節(jié)點(diǎn)比例的增加，交互成功率下降，而仿真時(shí)間為9 500 s的曲線下降幅度最小，這是因?yàn)闀r(shí)間越長，模型擁有足夠多的記錄來識(shí)別惡意節(jié)點(diǎn)。

圖5 簡單惡意節(jié)點(diǎn)比例的影響

5.2.3 網(wǎng)絡(luò)大小的影響

通過設(shè)定不同的節(jié)點(diǎn)數(shù)量研究網(wǎng)絡(luò)大小對(duì)模型的影響，簡單惡意節(jié)點(diǎn)的比例為30%。從圖6可以看出，只要模型積累足夠多的交互記錄，交互成功率就始終保持在很高的水平，節(jié)點(diǎn)數(shù)量的改變不會(huì)對(duì)模型造成太大影響。

圖6 網(wǎng)絡(luò)大小的影響

5.2.4 虛假推薦攻擊抵抗

研究模型是否能夠有效抵抗虛假推薦攻擊。實(shí)驗(yàn)中給定不同的虛假推薦者比例，并對(duì)比使用迭代推薦過濾算法與不使用迭代推薦過濾算法的性能，仿真時(shí)間為10 000 s。從圖7可以看出，隨著虛假推薦者比例的增加，兩種情況的交互成功率都明顯下降，但是前者的交互成功率大大高于后者的交互成功率。因此推薦過濾算法可有效抵抗虛假推薦攻擊。此外，當(dāng)虛假推薦節(jié)點(diǎn)比例不超過35%時(shí)，模型的有效性最佳。

圖7 虛假推薦節(jié)點(diǎn)比例的影響

5.2.5 動(dòng)態(tài)行為攻擊抵抗

研究模型能否有效抵抗動(dòng)態(tài)行為攻擊。實(shí)驗(yàn)假設(shè)惡意節(jié)點(diǎn)在3 500 s前以95%的概率提供可靠服務(wù)，而后以95%的概率提供不可靠服務(wù)。本文還對(duì)比了引入時(shí)間權(quán)重與不引入時(shí)間權(quán)重的情況，策略惡意節(jié)點(diǎn)比例為30%。從圖8可以看出，策略惡意節(jié)點(diǎn)在積攢足夠信任度后開始提供不可靠服務(wù)，交互成功率急劇下降。隨著時(shí)間的增加，交互成功率也逐漸緩慢上升，這說明模型已初步具有抵抗動(dòng)態(tài)行為攻擊的能力。而時(shí)間權(quán)重因子的引入進(jìn)一步增強(qiáng)了模型的動(dòng)態(tài)適應(yīng)性，節(jié)點(diǎn)的當(dāng)前狀態(tài)得以有效反映，因此交互成功率依舊可以維持很高的水平。

圖8 時(shí)間權(quán)重的影響

6 結(jié)束語

本文提出了一種私有云協(xié)助的對(duì)等網(wǎng)絡(luò)信任度量模型，模型中信任度量依靠節(jié)點(diǎn)自身經(jīng)驗(yàn)以及其他節(jié)點(diǎn)的推薦信息，合理賦予權(quán)重，使用過濾算法對(duì)推薦信息進(jìn)行篩選，充分利用了網(wǎng)絡(luò)動(dòng)態(tài)性及時(shí)間相關(guān)性。模型還借助私有云平臺(tái)為大規(guī)模終端節(jié)點(diǎn)提供了高性能計(jì)算及安全數(shù)據(jù)存儲(chǔ)，從而有效解決了傳統(tǒng)方案存在的單點(diǎn)故障問題及在數(shù)據(jù)存儲(chǔ)與安全領(lǐng)域的局限性。仿真結(jié)果表明，模型能有效遏制低質(zhì)量交互攻擊、虛假推薦攻擊、動(dòng)態(tài)行為攻擊等惡意攻擊行為。最后，對(duì)對(duì)等網(wǎng)絡(luò)存在的節(jié)點(diǎn)隔離問題進(jìn)行了分析與研究。

本文的研究并未考慮P2P環(huán)境中存在的其他行為和因素，如數(shù)據(jù)消息在傳輸過程中的安全性以及更為復(fù)雜的惡意行為攻擊，這些都是下一步需要完善的工作。

參考文獻(xiàn)

1 Tomas I,Michael P,Arvind K,et al.A privacy-preserving P2P data sharing with one swarm.ACM SIGCOMM Computer Communication Review,2010,40(4):111～122

2 eBay.http://www.ebay.com,2013

3 Spora.http://www.spora.ws/en,2013

4 Kamvar S D,Schlosser M T,Garcia-Molina H.The eigentrust algorithm for reputation management in p2p networks.Proceedings of the 12th International Conference on World Wide Web,Budapest,Hungary,2003:640～651

5 Zhou R F,Hwang K.Powertrust:arobust and scalable reputation system for trusted peer-to-peer computing.IEEE Transactions on Parallel and Distributed Systems,2007,18(4):460～473

6 Li X,Ling L.Peertrust:supporting reputation-based trust for peer-to-peer electronic communities.IEEE Transaction on Knowledge Data Engineering,2004,16(7):843～857

8 Armbrust M,Fox A,Griffith R.A view of cloud computing.Communications of the ACM,2010,53(4):50～58

9 羅軍舟,金嘉暉,宋愛波.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù).通信學(xué)報(bào),2011,32(7):3～17 Luo J Z,Jin J H,Song A B.Cloud computing:architecture and key technologies.Journal of Communications,2011,32(7):3～17

10 Basmadjian R,De Meer H,Lent R,et al.Cloud computing and its interest in saving energy:the use case of a private cloud.Journal of Cloud Computing,2012,1(1):1～25

12 Denko M K,Sun T,Woungang I.Trust management in ubiquitous computing:a bayesian approach. Computer Communications,2011,34(3):398～406

13 Quercia D,Hailes S,Capra L.B-trust:bayesian trust framework for pervasive computing.Proceedings of 4th International Conference,iTrust,Pisa,Italy,2006:298～312

14 Teacy W T,Patel J,Jennings N R,et al.Coping with inaccurate reputation sources:experimental analysis of a probabilistic trust model.Proceedings of the 4th International Conference on Autonomous Agents and Multiagent Systems,Ultrecht,Netherlands,2005:997～1004

16 Sun Y L,Han Z,Yu W,et al.A trust evaluation framework in distributed networks:vulnerability analysis and defense against attacks.Proceedings of the 25th IEEE International Conference on Computer Communications,Barcelona,Spain,2006:1～13