楊國毓，孫其博，李靜林，周　傲

(北京郵電大學(xué) 網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室，北京 100876)

?

可信網(wǎng)絡(luò)信任模型研究

楊國毓，孫其博，李靜林，周傲

(北京郵電大學(xué) 網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室，北京 100876)

摘要：針對可信網(wǎng)絡(luò)，對其概念和性質(zhì)進行了說明，并指出信任模型是可信網(wǎng)絡(luò)研究的一大關(guān)鍵問題。對現(xiàn)有的各種信任模型進行了研究，詳細(xì)闡述了各個信任模型的建模原理和建模過程，總結(jié)出了信任模型的研究方法和研究步驟。最后對比分析了各個模型的優(yōu)缺點，指出了各個信任模型存在的局限性，為信任模型的完善和發(fā)展提供了意見，并提出需要根據(jù)不同的網(wǎng)絡(luò)環(huán)境選擇不同的信任模型，探討了未來可信網(wǎng)絡(luò)信任模型的改進與發(fā)展方向。

關(guān)鍵詞：可信網(wǎng)絡(luò)；信任模型；信任度；信任評估

0引言

隨著可信計算技術(shù)的日益成熟，可信網(wǎng)絡(luò)的研究逐步開展起來。人們已經(jīng)意識到，面對各種安全風(fēng)險與威脅，僅有終端計算環(huán)境的可信是不夠的，還應(yīng)把可信的概念擴展到網(wǎng)絡(luò)，使得整個網(wǎng)絡(luò)成為一個可信的計算環(huán)境[1,2]。我國學(xué)者林闖[3]等對可信網(wǎng)絡(luò)的概念進行了研究，指出可信網(wǎng)絡(luò)應(yīng)該具有安全性、可生存性和可控性三個屬性，并提出了可信網(wǎng)絡(luò)研究的關(guān)鍵問題為：網(wǎng)絡(luò)與用戶行為的可信模型、可信網(wǎng)絡(luò)的體系結(jié)構(gòu)、服務(wù)的可生存性以及網(wǎng)絡(luò)的可控性。

針對可信網(wǎng)絡(luò)的信任模型進行了詳細(xì)研究，詳細(xì)分析和比較了6種現(xiàn)有的可信網(wǎng)絡(luò)信任模型，闡述了每個信任模型的建模原理和建模過程，總結(jié)出了信任模型的研究方法和研究步驟，并依據(jù)該方法依次對各個模型進行分析，說明了各個模型的優(yōu)缺點，為信任模型的完善和發(fā)展提供了意見。

1可信網(wǎng)絡(luò)信任模型

可信網(wǎng)絡(luò)信任模型主要解決2個問題：直接交互節(jié)點的信任度計算，非直接交互節(jié)點的信任度計算。在研究這兩個問題時，將涉及到信任度的定義及表示方法、信任度的傳播方式以及信任度的綜合評估等問題。各個信任模型對這些問題都有自己的解決方法，需要結(jié)合具體的網(wǎng)絡(luò)結(jié)構(gòu)、使用情景來選擇。

1.1Beth信任模型

Beth第一次提出了信任度的概念[4]。在此之前，對某個節(jié)點的信任的表示只有2種情況：可信或者不可信。Beth模型采用“經(jīng)驗”來度量信任度。在Beth模型中，定義了兩種經(jīng)驗：積極經(jīng)驗和消極經(jīng)驗，當(dāng)一個節(jié)點完成了另一個節(jié)點委托給自己的任務(wù)時，積極經(jīng)驗加一，否則消極經(jīng)驗加一。

Beth模型將信任度分為2種：直接信任度和推薦信任度。若節(jié)點A與節(jié)點B之間全部都是積極經(jīng)驗，則A和B之間的信任度為直接信任度。若A與B之間存在消極經(jīng)驗，則A和B之間的信任度為推薦信任度。

對于直接交互節(jié)點，直接信任度的計算公式為：

推薦信任度的計算公式為：

式中，p為節(jié)點A與節(jié)點B推薦的節(jié)點C之間的積極經(jīng)驗數(shù)量，n為消極經(jīng)驗數(shù)量。α是0～1之間一個值，表示節(jié)點C完成一次任務(wù)的可能性。

對于非直接交互節(jié)點，節(jié)點之間沒有直接交互經(jīng)驗，只能通過其他節(jié)點的推薦來獲取信任度，稱這種提供推薦的節(jié)點為推薦節(jié)點。如圖1所示，節(jié)點A與節(jié)點C和節(jié)點D都是非直接交互節(jié)點，只能通過推薦節(jié)點B來獲取它們的信任度。

圖1　非直接交互節(jié)點之間的信任關(guān)系

假設(shè)節(jié)點A對節(jié)點B的推薦信任度為V1，節(jié)點B對節(jié)點C的直接信任度為V2，節(jié)點B對節(jié)點D的推薦信任度為V3，則節(jié)點A對節(jié)點C的直接信任度為：

V1·V2=1-(1-V2)V1。

節(jié)點A對節(jié)點D的推薦信任度為V1·V3。

若計算A對C的直接信任度時有多條推薦路徑，則令Pi(i=1…m)為每條推薦路徑的最后一個節(jié)點，Vi,j(i=1…m,j=1…ni)為每條路徑的信任值，Vi,j≠0，其中ni表示以Pi為最后一個節(jié)點的推薦路徑的數(shù)量。則A對C的直接信任度為：

1.2基于模糊集合理論的信任模型

唐文等人提出了一種基于模糊集合理論的信任模型[5]，用多個模糊子集合Tj(j=1,2,…,M)定義具有不同信任度的節(jié)點集合，并用自然語言對Tj命名。

在實際環(huán)境中，節(jié)點對于某個Tj集合的隸屬關(guān)系不能簡單地用“真”或“假”來描述，往往無法明確地判斷某個節(jié)點究竟是屬于哪一個信任集合Tj的，即各信任集合之間并不是非此即彼的排他關(guān)系。因此，用節(jié)點對各Tj的隸屬度所構(gòu)成的向量來描述節(jié)點的信任度。x0對xi的信任可以用信任向量V={v0,v1,…,vM}來表示，其中vj表示xi對Tj的隸屬度。

在已知以上4個因素的情況下，對某個節(jié)點的評價結(jié)果為：

對于非直接交互節(jié)點，該模型采用Beth模型的方法，只是對向量之間的⊙和⊕運算進行了重新定義，參見文獻[5]。

若節(jié)點之間存在多條推薦路徑，設(shè)節(jié)點xi與xj之間存在m條推薦路徑，則xi對xj的信任度為：

ω1'v1⊕ω2'v2⊕…⊕ωm'vm，

在信任度的合成過程中，各推薦路徑的相對重要性一般來說是不同的。適當(dāng)?shù)囟x合成權(quán)重的大小，可以反映出各信任關(guān)系的相對重要性。

1.3基于權(quán)重的信任模型

Guha等人提出了基于權(quán)重的信任模型[6]。這里的權(quán)重是指，在信任的傳播過程中可能會通過不同的傳播方式和路徑得到不同的信任值，對各種方式賦予不同的權(quán)重有利于對它們進行綜合得到最后的信任值。

模型主要定義了4種不同的信任傳播方式，如表1所示。

表1　信任傳播方式

令α=(α1,α2,α3,α4)為4種傳播方式的權(quán)重，則結(jié)合后的矩陣為：

CB,α=α1B+α2BTB+α3BT+α4BBT。

在不同的網(wǎng)絡(luò)環(huán)境中，不信任矩陣對于整個網(wǎng)絡(luò)信任度的影響是不同的，因此需要提出不同的算法來區(qū)分不信任矩陣在整個網(wǎng)絡(luò)信任度評估過程中的參與度。模型中定義了3種不同算法。

完全忽略不信任矩陣的影響力，只采用信任矩陣進行整個網(wǎng)絡(luò)的信任評估，則：

B=T,P(k)〗=CkB,α。

不信任矩陣只傳播一步，信任矩陣持續(xù)傳播，則：

不信任矩陣和信任矩陣一起傳播，則：B=T-D,P(k)=CkB,α。

1.4基于半環(huán)理論的信任模型

1.5基于信息論的信任模型

Sun等人提出了基于信息熵的信任模型[8]。該模型認(rèn)為，信任是一種不確定性度量，可以用熵來表示。信任關(guān)系的定義為：{subject:agent,action}。評估節(jié)點為subject，被評估節(jié)點為agent，它們之間的行為為action。

T{subject:agent,action}表示一個信任關(guān)系的信任度。P{subject:agent,action}表示agent節(jié)點會完成subject節(jié)點的任務(wù)的概率，則：

由以上定義可知，要想計算直接交互節(jié)點的信任度，需要知道agent節(jié)點會完成subject節(jié)點的任務(wù)的概率。文獻[8]中假設(shè)節(jié)點過去的N次行為與將來的N+1次行為是獨立的，并且服從伯努利分布，通過貝葉斯方法可以得到該概率值。

對于非直接交互節(jié)點的信任度，設(shè)TBC=T{B:C,action}，T{A:B,making recommendation}=RAB，則TABC=T{A:C,action}為：

TABC=RABTBC。

1.6基于證據(jù)理論的信任模型

該模型將信任度分為2種：局部信任度和全局信任度。若2個節(jié)點之間的信任度是通過直接交互行為得到的，則該信任度為局部信任度，若2個節(jié)點之間的信任度是通過其他節(jié)點的推薦得到的，則該信任度為全局信任度。

若節(jié)點Ai要評估節(jié)點Aj的信任度，假設(shè)Ai擁有來自Aj的最近的H個回復(fù)Sj={sj1,sj2,…,sjH}，sjk(1≤k≤H)表示節(jié)點Aj的服務(wù)質(zhì)量(QoS)。若沒有收到Aj的回復(fù)則sjk=0。對于任意一個節(jié)點Ai，定義2個服務(wù)質(zhì)量的閾值ωi和Ωi，0≤ωi≤Ωi≤1，當(dāng)節(jié)點的服務(wù)質(zhì)量小于ωi時被認(rèn)為是不可信的，當(dāng)節(jié)點的服務(wù)質(zhì)量大于Ωi時被認(rèn)為是可信的。定義函數(shù)f(xk)來表示節(jié)點Aj提供服務(wù)質(zhì)量為xk的服務(wù)的概率，則節(jié)點Aj的基本概率分布為：

若2個節(jié)點之間沒有直接交互記錄，則需要通過其他節(jié)點來得到信任值。證據(jù)理論定義了⊕運算。若Ar評估Ag的可信度經(jīng)過了推薦節(jié)點{ω1,…,ωL}，設(shè)τAi和πAi表示節(jié)點Ai的局部信任度和全局信任度。則Ar對Ag的全局信任度為：

πAr=τω1⊕…⊕τωL。

2各模型對比

對各個模型的信任度的定義方式、分類方法、直接交互節(jié)點和非直接交互節(jié)點的信任度計算方式進行了對比，結(jié)果如表2所示。Beth模型首先提出了信任度的概念，對信任度進行了分類，使用概率方法進行信任度的計算，最早提出一個完整的信任模型。

表2　各種信任模型的比較

基于模糊理論的信任模型提出了單個節(jié)點的多因素加權(quán)評估，并未對因素評判矩陣和各因素權(quán)重分配向量的初始化方法進行說明，需要根據(jù)不同的網(wǎng)絡(luò)環(huán)境自行定義；對于多條推薦路徑的情況提出了合成權(quán)重的概念，但是并沒有具體說明合成權(quán)重如何定義和取值。

在基于權(quán)重的信任模型中，對信任度的傳播方式進行了詳細(xì)的說明，提出了新的信任傳播方式，并且將不信任度引入了信任模型，但是對于信任矩陣和不信任矩陣的初始化方法并沒有說明。

基于半環(huán)理論的信任模型主要解決了非直接交互節(jié)點的信任度計算問題，沒有對直接交互節(jié)點的信任度計算方法進行說明。

基于信息論的信任模型較為完整地定義了整個信任評估過程的各個方面，是一個較為成熟的模型。

基于證據(jù)理論的信任模型中，將信任度分為局部信任度和全局信任度，區(qū)分了不同關(guān)系的節(jié)點之間的信任度計算，但是對于節(jié)點提供服務(wù)質(zhì)量的概率函數(shù)沒有進行說明。

3結(jié)束語

通過對各個信任模型的對比分析，可以看到，每個信任模型都存在自身的局限性，以及不完善的地方，需要根據(jù)不同的網(wǎng)絡(luò)環(huán)境選擇合適的信任模型。目前針對各種不同網(wǎng)絡(luò)的信任模型研究也層出不窮[10]，部分學(xué)者也提出了一些很有創(chuàng)造性的方法[11]?？尚啪W(wǎng)絡(luò)的發(fā)展離不開信任模型，因此，希望通過本文能使讀者對基本的信任模型有一定的了解，掌握信任模型的研究方法，在此基礎(chǔ)上進行改進，提出更好的可應(yīng)用于可信網(wǎng)絡(luò)的信任模型。

參考文獻

[1]沈昌祥,張煥國,王懷民,等.可信計算的研究與發(fā)展[J].中國科學(xué)信息科學(xué) (中文版),2010,40(2):139-166.

[2]馮登國,秦宇,汪丹,等.可信計算技術(shù)研究[J].計算機研究與發(fā)展,2015,48(8):1332-1349.

[3]林闖,彭雪海.可信網(wǎng)絡(luò)研究[J].計算機學(xué)報,2005,28(5):751-758.

[4]Beth T,Borcherding M,Klein B.Valuation of Trust in Open Networks[M].Berlin ：Springer Berlin Heidelberg,1994.

[5]唐文,陳鐘.基于模糊集合理論的主觀信任管理模型研究[J].軟件學(xué)報,2003,14(8):4101-1408.

[6]Guha R,Kumar R,Raghavan P,et al.Propagation ofTrust and Distrust[C]∥Proceedings of the 13th International Conference on World Wide Web.ACM,2004:403-412.

[7]Theodorakopoulos G,Baras J S.Trust Evaluation in Ad-hoc Networks[C]∥Proceedings of the 3rd ACM Workshop on Wireless Security.ACM,2004:1-10.

[8]Sun Y,Yu W,Han Z,et al.Trust Modeling and Evaluation in Ad hoc Networks[C]∥Global Telecommunications Conference,GLOBECOM'05.IEEE,2005,3:1862-1867.

[9]Yu B,Singh M P.An Evidential Model of Distributed Reputation Management[C]∥Proceedings of the First International Joint Conference on Autonomous Agents and Multiagent Systems:part 1.ACM,2002:294-301.

[10]吳旭.基于增強穩(wěn)定組模型的移動 P2P 網(wǎng)絡(luò)信任評估方法[J].計算機學(xué)報,2014,37(10):2118-2127.

[11]Jiang J,Han G,Wang F,et al.An Efficient Distributed Trust Model for Wireless Sensor Networks[J].Parallel and Distributed Systems,IEEE Transactions on,2015,26(5):1228-1237.

Research on Trust Model in Trusted Networks

YANG Guo-yu,SUN Qi-bo,LI Jing-lin,ZHOU Ao

(State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and Telecommunications,Beijing 100876,China)

Abstract：Building an appropriate trust model for a network is an essential part in the research about trusted networks.The paper introduces the concept and properties of trusted networks,then focuses on the trust model.It analyzes six typical trust models in aspects of trust definition,clarification,calculation and propagation.With a comparison of these models,some important factors are found in building a trust model,which could help improve the performance of present trust models.It is also concluded that different models have different properties,andthe suitable model should be selected by considering the characteristics of the network.

Key words：trusted networks; trust model; trust value; trust evaluation

中圖分類號：TP309

文獻標(biāo)志碼：A

文章編號：1003-3114(2016)03-29-4

作者簡介：楊國毓(1992—)，女，碩士研究生，計算機科學(xué)與技術(shù)專業(yè)，主要研究方向：可信網(wǎng)絡(luò)。孫其博(1975—)，男，博士，副教授，主要研究方向：網(wǎng)絡(luò)智能化、下一代網(wǎng)絡(luò)安全。

收稿日期：2016-01-19

doi:10.3969/j.issn.1003-3114.2016.03.08

引用格式：楊國毓，孫其博，李靜林，等.可信網(wǎng)絡(luò)信任模型研究[J].無線電通信技術(shù),2016,42(3):29-31，45.