張昌宏， 李 鵬

(1海軍工程大學(xué)信息安全系，湖北，武漢，430033;2中國(guó)人民解放軍92886部隊(duì)，山東，膠州，266300)

0 引言

隨著網(wǎng)絡(luò)環(huán)境由相對(duì)集中的靜態(tài)形式向開(kāi)放靈活的動(dòng)態(tài)形式演變，網(wǎng)格計(jì)算、普適計(jì)算、Ad Hoc網(wǎng)絡(luò)等大規(guī)模分布式應(yīng)用系統(tǒng)不斷發(fā)展，各種新興的云計(jì)算模式得到了越來(lái)越廣泛的關(guān)注。云計(jì)算是對(duì)網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。在云計(jì)算中，用戶通過(guò)進(jìn)入可配置的計(jì)算資源共享池，只需投入很少的管理，或與服務(wù)供應(yīng)商進(jìn)行很少的交互，即可作為終端用戶享受便捷的按需網(wǎng)絡(luò)訪問(wèn)，具體涵蓋網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)等云資源。目前，IBM、Google、Microsoft等著名IT廠商均在大力研究和推廣云計(jì)算的應(yīng)用。但由于安全授權(quán)機(jī)制、公鑰證書(shū)體系等新興的鑒權(quán)技術(shù)并不能在開(kāi)放的云計(jì)算中加以高效運(yùn)用，因此，可信性問(wèn)題成為了束縛推廣云計(jì)算應(yīng)用的短板，由此展開(kāi)的研究也成為了當(dāng)前學(xué)術(shù)界的熱點(diǎn)問(wèn)題。

根據(jù)ITU－T推薦標(biāo)準(zhǔn)X.509規(guī)范，當(dāng)實(shí)體A假設(shè)實(shí)體B能夠嚴(yán)格按照A所期望的那樣行動(dòng)，則A信任B。信任作為一個(gè)主觀概念，其信任程度既決定于客體的行為，又受主體對(duì)客體行為所作反映的影響。目前，信任評(píng)估模型傾向于采用概率論或模糊數(shù)學(xué)理論來(lái)度量信任，但這并不能很好地刻畫(huà)信任的主觀特性，為此，諸多學(xué)者通過(guò)新興理論對(duì)主觀信任這一抽象概念進(jìn)行擬合?；谄者m環(huán)境的動(dòng)態(tài)信任模型(Pervasive Trust Management model，PTM)［1］是歐洲安全普適計(jì)算項(xiàng)目中基于D－S證據(jù)理論的一種信任評(píng)估方法，但其信任度的計(jì)算公式并無(wú)迭代，且對(duì)信任評(píng)估是收斂的。Jameel等［2］將向量機(jī)制引入信任評(píng)估模型，將時(shí)間因素、歷史因素和可靠性程度納入了計(jì)算公式，但其無(wú)法抵抗實(shí)體間的聯(lián)合欺騙。Sun等［3］將熵理論引入信任評(píng)估模型，表現(xiàn)出了信任的不確定性，同時(shí)也能與云計(jì)算應(yīng)用相匹配，但其多層級(jí)信任鏈的運(yùn)算方式計(jì)算功耗過(guò)大。Josang提出的主觀邏輯(Subjective Logic)［4］，通過(guò)事實(shí)空間和觀念空間的雙重概念描述信任，較好地刻畫(huà)了信任的主觀性和具體的信任度。本文基于主觀邏輯的方法，將其應(yīng)用于云計(jì)算下的信任評(píng)估，為解決云計(jì)算下網(wǎng)絡(luò)交互節(jié)點(diǎn)的可信性問(wèn)題提供了有效方法。

1 主觀邏輯信任表達(dá)

1.1 事實(shí)空間和觀念空間

事實(shí)空間是一種建立在二項(xiàng)事件(binary event)后驗(yàn)概率思想下的評(píng)估模型，其概率密度可以用beta概率密度函數(shù)beta(α，β)來(lái)描述，并以此計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生某個(gè)事件的概率的可信度。用r和s分別表示肯定事件數(shù)和否定事件數(shù)，a表示基率，那么α和β滿足:

由式(2)可以計(jì)算原子態(tài)的觀念期望值E，從而更精確地描述不確定值對(duì)期望值的貢獻(xiàn)程度。圖1為信任觀念ω=(0.2，0.5，0.3，0.7)在信任觀念三角形中的表示。

圖1 信任觀念三角形

在信任觀念三角形中，基率點(diǎn)與ux軸頂點(diǎn)的連線為指導(dǎo)線(Director)。可以看到，該指導(dǎo)線平行于ωx點(diǎn)與期望值E點(diǎn)的連線。

1.2 信任傳遞與信任合并

在信任評(píng)估模型中，通常存在直接信任(direct trust)和推薦信任(recommend trust)兩種形式。直接信任，是指實(shí)體A可以認(rèn)證實(shí)體B的身份，并信任實(shí)體B的各類(lèi)屬性信息。推薦信任是指實(shí)體A信任實(shí)體B具有向A推薦另一實(shí)體C的能力，是一種經(jīng)由第三方的推薦而建立的信任關(guān)系。

信任的傳遞與合并，是信任評(píng)估過(guò)程中的基本運(yùn)算。對(duì)于節(jié)點(diǎn)較多的信任網(wǎng)絡(luò)，需通過(guò)信任的串、并聯(lián)關(guān)系進(jìn)行復(fù)雜的計(jì)算［5］，甚至還需處理更為復(fù)雜的非獨(dú)立信任混聯(lián)傳遞的情況。Josang提出的主觀邏輯的方法信任衰減程度低，并具有魯棒性，可以很好地仿真動(dòng)態(tài)信任。因此，本文通過(guò)主觀邏輯的方法對(duì)云計(jì)算下的信任傳遞進(jìn)行評(píng)估。

2 信任云

2.1 云模型與信任云

云模型通過(guò)把定性概念的模糊性和隨機(jī)性結(jié)合到一起，構(gòu)成可信性和信任度相互間的映射，從而表示信任關(guān)系中存在的不確定現(xiàn)象。

信任云是以一維正態(tài)云形式描述的實(shí)體之間信任關(guān)系的一種云模型，其整體特性可以通過(guò)三個(gè)特征參數(shù)反映，包括期望Ex(expected value)、熵En(entropy)和超熵He(hyper entropy)。期望值Ex是論域的中心值，最能代表信任云定性概念。熵En反映了能夠代表信任云的云滴的離散程度。超熵He，反映了數(shù)域空間所有點(diǎn)的不確定度的凝聚性，一般情況下，He對(duì)信任云的影響力沒(méi)有前兩個(gè)參數(shù)直觀。信任云可形式化表示為:TC ( Ex，En，He)，其中，三個(gè)特征參數(shù)的取值范圍均為［0，1］。

2.2 云生成器

通過(guò)軟件或硬件實(shí)現(xiàn)云生成的算法，稱為云生成器(cloud generator，CG)。正向云生成器(forward cloud generator)和逆向云生成器(backward cloud generator)是云模型中兩個(gè)最重要的算法。

正向云生成器在已知三個(gè)特征參數(shù)的情況下，用來(lái)生成所需數(shù)量的云滴，實(shí)現(xiàn)概念從定性到定量的映射。正向云生成器工作原理如圖2所示。

圖2 正向云生成器工作原理

逆向云生成器用以實(shí)現(xiàn)定量數(shù)值到定性特征的提取，也就是基于統(tǒng)計(jì)學(xué)原理將一定數(shù)量的數(shù)據(jù)還原為三個(gè)特征參數(shù)。本文采用的一維逆向云生成算法具體步驟如下:

(1)根據(jù)樣本數(shù)據(jù)xi，計(jì)算均值，樣本方差S2和一階樣本絕對(duì)中心距B。

(2)經(jīng)計(jì)算可得:

該算法的合理性在文獻(xiàn)［6］中已予證明，本文不再贅述。

3 基于主觀邏輯的云信任評(píng)估模型設(shè)計(jì)

3.1 云信任串聯(lián)傳遞

信任信息依靠信任網(wǎng)絡(luò)進(jìn)行傳遞，實(shí)體間的信任傳遞主要表現(xiàn)為對(duì)推薦信息的傳遞和采納。在一個(gè)完整的信任模型中，授信實(shí)體在對(duì)其它實(shí)體進(jìn)行信任評(píng)估時(shí)，往往需要收集多個(gè)推薦實(shí)體的推薦信息，因此，信任評(píng)估必須支持信任信息的串聯(lián)傳遞與并聯(lián)合意。這一特性與電路中電流的串并聯(lián)計(jì)算有所相似，區(qū)別在于節(jié)點(diǎn)實(shí)體的信任評(píng)估并非簡(jiǎn)單的加減計(jì)算，而需進(jìn)行較為復(fù)雜的運(yùn)算才能實(shí)現(xiàn)更好的數(shù)據(jù)擬合。

實(shí)體A接受實(shí)體B的推薦，建立對(duì)實(shí)體X的信任，其串聯(lián)信任傳遞的過(guò)程如圖3所示。

圖3 信任串聯(lián)傳遞

定義3 設(shè)⊕為m個(gè)連續(xù)實(shí)體的云信任串聯(lián)傳遞運(yùn)算符，那么目標(biāo)實(shí)體M的信任評(píng)估值為:

式(6)中，三個(gè)信任云特征參數(shù)滿足:

需要指出的是，推薦信任需建立在直接信任的基礎(chǔ)上，因此，在計(jì)算實(shí)體推薦信任時(shí)，模型預(yù)先判斷兩個(gè)交互實(shí)體之間是否已建立直接信任關(guān)系，若兩者不存在直接信任，則該實(shí)體無(wú)法相信另一實(shí)體的推薦能力，這也是一種防范惡意欺騙的安全性措施。理論上，信任信息可以通過(guò)任意長(zhǎng)度的信任鏈進(jìn)行傳播，但實(shí)際應(yīng)用中，信任信息會(huì)隨信任鏈的增長(zhǎng)而衰減，并且，隨著推薦實(shí)體數(shù)量的增多，所獲取的信息也越來(lái)越不確定。在上述信任信息傳遞公式中，代表信任中心值的信任云期望值隨著信任路徑的增加而減少，度量信任不確定性屬性的熵和超熵也隨著信任路徑中推薦實(shí)體數(shù)量的增加而減少，因此上述算法體現(xiàn)了推薦信息隨著信任鏈的增長(zhǎng)而出現(xiàn)信任值衰減、不確定性增加的特點(diǎn)。

3.2 云信任并聯(lián)合意

當(dāng)授信實(shí)體從多條平行路徑獲得信任推薦時(shí)，需要將這些信任推薦進(jìn)行并聯(lián)合意計(jì)算，從而聚合不同實(shí)體對(duì)同一實(shí)體的信任觀念。實(shí)體A接受實(shí)體B和C的推薦，建立對(duì)實(shí)體X的信任，其并聯(lián)信任合意的過(guò)程如圖4所示。

圖4 信任并聯(lián)合意

一般認(rèn)為，信任路徑合并后，所得信任信息的可信度應(yīng)大于單個(gè)或者部分推薦信任的信任信息。類(lèi)似于集體決策的過(guò)程，由于參考了多個(gè)對(duì)目標(biāo)實(shí)體有直接信任關(guān)系的實(shí)體的推薦，所以信任路徑合意后的信任關(guān)系的不確定性不會(huì)隨著推薦路徑數(shù)量的增加而增加。

定義4 設(shè)?為m個(gè)平行實(shí)體的云信任并聯(lián)合意運(yùn)算符，那么目標(biāo)實(shí)體M的信任評(píng)估值為:

式中，三個(gè)信任云特征參數(shù)滿足:

3.3 從觀念空間到信任云的映射

在觀念空間中，信任觀念ω由 ( b ，d，u，a)來(lái)表示。在事實(shí)空間中，可以通過(guò)觀察實(shí)體產(chǎn)生的一系列肯定事件r和否定事件s評(píng)估信任。兩個(gè)空間滿足如下關(guān)系:

公式(10)將觀念空間與事實(shí)空間進(jìn)行了統(tǒng)一，進(jìn)而可以將信任關(guān)系帶入云模型的理論范疇。

在評(píng)估模型設(shè)計(jì)上，首先，把信任觀念ωAx作為輸入，通過(guò)計(jì)算出肯定事件r和否定事件s的數(shù)值，可以得到其beta概率密度函數(shù);隨后，通過(guò)逆向云生成器，獲得信任云的三個(gè)數(shù)字特征參數(shù);最后，把三個(gè)特征參數(shù)作為輸入值，通過(guò)正向云生成器即可描繪出信任云圖形，實(shí)現(xiàn)信任由量到性的轉(zhuǎn)換。圖5顯示了信任觀念 ω = (0.7，0.2，0.1，a)的信任云描述。

圖5 信任觀念的信任云描述

3.4 基于主觀邏輯的云模型信任等級(jí)評(píng)估

在傳統(tǒng)的云模型中，通常采用固定的離散標(biāo)度D［1，0.75，0.5，0.25，0］，將主觀信任劃分為5級(jí)，但這種信任評(píng)估是固定的，對(duì)于不同可信程度的推薦者均采用同樣的評(píng)估標(biāo)準(zhǔn)。在信任觀念三角形中，可以根據(jù)指導(dǎo)線，建立對(duì)二維信任觀念ωx的信任等級(jí)評(píng)估?；谥饔^邏輯的信任觀念等級(jí)評(píng)估表如表1所示。

表1 信任觀念等級(jí)評(píng)估表

由于指導(dǎo)線的構(gòu)成與基率函數(shù)ax相關(guān)，而不同推薦者的基率函數(shù)有著不同取值，因此，基于主觀邏輯的云信任等級(jí)評(píng)估是動(dòng)態(tài)的，并具有一定的主觀性，這也更好地反映了現(xiàn)實(shí)中的信任關(guān)系。圖6為信任等級(jí)評(píng)估在a=1/3和a=2/3時(shí)的觀念三角形表示。

圖6 觀念三角形信任等級(jí)評(píng)估

圖6中，橫向座標(biāo)標(biāo)度從1到9，代表描述似然程度，縱向度座標(biāo)標(biāo)度從A到E，代表確定性程度。由圖6可直觀地判斷出，確定性程度越高，期望值越大，則該信任觀念越可信。

4 實(shí)驗(yàn)仿真及結(jié)果分析

本文仿真的軟硬件環(huán)境為:CPUP4 2.93GHz，內(nèi)存2G，操作系統(tǒng)Microsoft Windows XP SP3，Java開(kāi)發(fā)環(huán)境為IBM My Eclipse 5.5.1 GA。

實(shí)驗(yàn)一預(yù)設(shè)總節(jié)點(diǎn)數(shù)為20的主觀信任網(wǎng)絡(luò)。網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)初始值為5，通過(guò)陸續(xù)增加節(jié)點(diǎn)數(shù)目，觀察成功建立最優(yōu)信任路徑的系統(tǒng)用時(shí)。實(shí)驗(yàn)將Josang提出的基于主觀邏輯的信任評(píng)估方法，與本文提出的基于主觀邏輯的云信任評(píng)估方法在時(shí)間效率上加以比較。

圖7 本文模型與Josang模型的時(shí)間效率比較

由圖7可知，兩種信任評(píng)估方法在成功建立最優(yōu)信任路徑的時(shí)間效率上，同樣在每增加5個(gè)節(jié)點(diǎn)時(shí)，大約增長(zhǎng)1個(gè)指數(shù)級(jí)。Josang模型在10個(gè)節(jié)點(diǎn)以下的信任網(wǎng)絡(luò)中，由于運(yùn)算量相對(duì)較低而在用時(shí)上稍低于本文模型，但在節(jié)點(diǎn)數(shù)量超過(guò)10的情形中，本文算法表現(xiàn)出更好的時(shí)間效率。此外，在節(jié)點(diǎn)數(shù)為20的條件下，算法時(shí)效可以在“秒”級(jí)完成運(yùn)算，因此，后續(xù)實(shí)驗(yàn)預(yù)設(shè)節(jié)點(diǎn)數(shù)為20。

實(shí)驗(yàn)二預(yù)設(shè)總節(jié)點(diǎn)數(shù)為20的主觀信任網(wǎng)絡(luò)。首先，判定各節(jié)點(diǎn)的信任評(píng)估等級(jí)。然后，將似然評(píng)級(jí)高于3、確定性評(píng)級(jí)高于B的節(jié)點(diǎn)劃分為表現(xiàn)優(yōu)秀的Ⅰ類(lèi)節(jié)點(diǎn);將確定性評(píng)估低于D的節(jié)點(diǎn)劃分為觀念模糊的Ⅱ類(lèi)節(jié)點(diǎn);將似然評(píng)級(jí)低于8的節(jié)點(diǎn)劃分為帶有惡意的Ⅲ類(lèi)節(jié)點(diǎn)。實(shí)驗(yàn)通過(guò)觀察三類(lèi)節(jié)點(diǎn)的信任評(píng)估隨交互次數(shù)增加的表現(xiàn)。圖8中，橫軸為信任網(wǎng)絡(luò)的交互次數(shù)，縱軸為某類(lèi)節(jié)點(diǎn)被選中為最優(yōu)路徑節(jié)點(diǎn)的占用比(optimal path rate，OPR)。實(shí)驗(yàn)設(shè)置各類(lèi)節(jié)點(diǎn)的OPR初值均0.2。

圖8 三類(lèi)節(jié)點(diǎn)隨交互次數(shù)增加的最優(yōu)路徑節(jié)點(diǎn)占用比

隨著交互次數(shù)的增加，Ⅰ類(lèi)節(jié)點(diǎn)OPR曲線隨著交互次數(shù)的增多逐漸上升。Ⅱ類(lèi)節(jié)點(diǎn)的OPR曲線有微小的起伏，這是因?yàn)棰蝾?lèi)節(jié)點(diǎn)的觀念模糊性較大，信任評(píng)估時(shí)表現(xiàn)出了一定的猶豫性，但曲線總體走向上還是下降的。Ⅲ類(lèi)節(jié)點(diǎn)的OPR曲線下降很快，并在最優(yōu)路徑的選擇中逐漸被棄用?？梢钥闯?，模型很好地反映了三類(lèi)節(jié)點(diǎn)實(shí)體的最優(yōu)路徑使用率隨交互次數(shù)的變化而變化，符合預(yù)期分析。

由于信任具有明顯的主觀特性，因此，信任關(guān)系中包含了大量不確定性信息。信任云的三維特征可以很好地描述信任的不確定性。同時(shí)，不同于傳統(tǒng)的經(jīng)典概率論、模糊理論等諸多模型，基于主觀邏輯的信任評(píng)估方法能夠很好地在云計(jì)算中加以運(yùn)用。未來(lái)的研究可以在多維主觀信任向量空間和多維云計(jì)算中加以拓展。

［1］ A.Marin，D.Diaz，J.Sanchez.Developing a model for trust management in pervasive devices［C］//.Proceedings of the 3rd IEEE International Workshop on Pervasive Computing and Communication Security，2006:271－276.

［2］ H.Jameel，L.Hung，U.Kalim.A trust model for ubiquitous systems based on vectors of trust values［C］//.Proceedings of the 7th IEEE International Symposium Multimedia，2005:674－679.

［3］ Y.Sun，W.Yu，Z.Han.Information theoretic framework of trust modeling and evaluation for ad hoc networks［J］.IEEE Journal on Selected Areas in Communications，Selected Areas in Communications，2006，249(2):305－319.

［4］ A.Josang.Subjective logic［D］.Oslo:University of Oslo，2012.

［5］ 李鵬，張昌宏，周立兵.基于主觀邏輯的PKI信任評(píng)估模型［J］.計(jì)算機(jī)工程，2012，38(1):10－12.

［6］ 劉常顯，馮芒，戴曉軍等.基于云X信息的逆向云新算法［J］.系統(tǒng)仿真學(xué)報(bào)，2004，16(11):2417－2421.