饒　磆,戎　成,楊志平,甘志剛

(1.浙江交通職業(yè)技術(shù)學(xué)院,杭州　311112；2.浙江工商大學(xué)信電學(xué)院,杭州 310018)

?

面向?qū)Φ仍拼鎯?chǔ)網(wǎng)絡(luò)的讀寫(xiě)雙向信任模型的研究

饒磆1,戎成1,楊志平1,甘志剛2

(1.浙江交通職業(yè)技術(shù)學(xué)院,杭州311112；2.浙江工商大學(xué)信電學(xué)院,杭州 310018)

摘要：當(dāng)前國(guó)內(nèi)外對(duì)信任模型的研究均基于單向服務(wù)的對(duì)等網(wǎng)絡(luò)，且難以抵抗“洗底”攻擊。針對(duì)當(dāng)前信任模型中對(duì)新加入網(wǎng)絡(luò)的節(jié)點(diǎn)賦予固定的信任值，從而容易遭受“洗底”攻擊的特點(diǎn)，提出了動(dòng)態(tài)配置節(jié)點(diǎn)初始值的方法。同時(shí)，為了提高信任模型在網(wǎng)絡(luò)存儲(chǔ)領(lǐng)域應(yīng)用的靈活性，提出存儲(chǔ)信任值和數(shù)據(jù)讀取信任值的概念，并通過(guò)存儲(chǔ)偏好因子來(lái)調(diào)節(jié)兩種信任值在最終結(jié)果中的比重，與其他對(duì)等網(wǎng)絡(luò)存儲(chǔ)信任模型相比，本模型配置更靈活，應(yīng)用的范圍更廣。模擬實(shí)驗(yàn)表明，本模型較經(jīng)典的EigenTrust信任模型在大范圍的“洗底”攻擊下具有更高的交易成功率。

關(guān)鍵詞:對(duì)等網(wǎng)絡(luò)；信任模型；信任值；云存儲(chǔ)

0引言

隨著信息技術(shù)的發(fā)展和人們對(duì)計(jì)算能力的不斷追求，作為與計(jì)算技術(shù)密不可分的存儲(chǔ)技術(shù)，也伴隨著計(jì)算能力的提高，從最初的單機(jī)存儲(chǔ)、網(wǎng)絡(luò)存儲(chǔ)、分布式存儲(chǔ)發(fā)展到現(xiàn)在的云存儲(chǔ)。云存儲(chǔ)是從云計(jì)算概念中延伸和發(fā)展出來(lái)的一種全新概念。與云計(jì)算類似，云存儲(chǔ)是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量不同類型的存儲(chǔ)設(shè)備通過(guò)虛擬化軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)能力，是對(duì)虛擬化存儲(chǔ)資源的管理和使用。由于云存儲(chǔ)概念具有清晰的商業(yè)模式與高效率低成本的存儲(chǔ)特性，使得其一經(jīng)提出即得到學(xué)術(shù)界與產(chǎn)業(yè)界的廣泛關(guān)注，產(chǎn)生了如iCloud、Google Storage for Developers等一些典型的存儲(chǔ)技術(shù)與存儲(chǔ)服務(wù)，并在云計(jì)算中得到了廣泛的應(yīng)用。

當(dāng)前的云存儲(chǔ)系統(tǒng)大多采用主/從(Master/Slave)式架構(gòu)。主從式架構(gòu)雖然維護(hù)簡(jiǎn)單、管理方便，但是容易產(chǎn)生瓶頸效應(yīng)，網(wǎng)絡(luò)處理效率低下。隨著對(duì)等網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，對(duì)等云存儲(chǔ)概念也應(yīng)運(yùn)而生。對(duì)等云存儲(chǔ)系統(tǒng)即以一種功能對(duì)等的方式，將系統(tǒng)運(yùn)營(yíng)商提供的私有存儲(chǔ)節(jié)點(diǎn)與互聯(lián)網(wǎng)開(kāi)放環(huán)境中的公共計(jì)算機(jī)節(jié)點(diǎn)連接起來(lái)，形成一個(gè)虛擬的海量數(shù)據(jù)存儲(chǔ)系統(tǒng)。與傳統(tǒng)的云存儲(chǔ)系統(tǒng)相比，對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)不依賴中央節(jié)點(diǎn)的控制，不存在單點(diǎn)性能瓶頸問(wèn)題，且具有高擴(kuò)展性和高容錯(cuò)性。

區(qū)別于存儲(chǔ)節(jié)點(diǎn)集中或封閉的“私有云”存儲(chǔ)系統(tǒng)環(huán)境，面向互聯(lián)網(wǎng)開(kāi)放的對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)具有對(duì)等網(wǎng)絡(luò)的開(kāi)放性、動(dòng)態(tài)性、異構(gòu)性和存儲(chǔ)資源的不可靠性等特點(diǎn)，使得其中不可避免會(huì)存在大量的惡意節(jié)點(diǎn)與欺詐行為，嚴(yán)重影響云存儲(chǔ)服務(wù)系統(tǒng)的服務(wù)質(zhì)量與效率。據(jù)Gnutellah和Kazaa的統(tǒng)計(jì)數(shù)據(jù)顯示，70%的用戶不共享任何數(shù)據(jù)，超過(guò)50%的音頻數(shù)據(jù)被污染。此外，系統(tǒng)中還存在眾多不負(fù)責(zé)任的用戶隨意地中止服務(wù)，使得存儲(chǔ)服務(wù)質(zhì)量無(wú)法得到較好的保證。由于對(duì)等云存儲(chǔ)系統(tǒng)弱化了服務(wù)器的概念，傳統(tǒng)的基于注冊(cè)、認(rèn)證和授權(quán)的安全機(jī)制已經(jīng)不能充分滿足眾多云存儲(chǔ)服務(wù)的要求，因此，針對(duì)開(kāi)放的對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)中的惡意節(jié)點(diǎn)與欺詐行為的特點(diǎn)建立可靠的信譽(yù)機(jī)制與信任模型，就顯得尤為重要。

1國(guó)內(nèi)外相關(guān)研究

當(dāng)前國(guó)內(nèi)外針對(duì)對(duì)等網(wǎng)絡(luò)的信任模型進(jìn)行了廣泛的研究，也取得了眾多的研究成果。當(dāng)前的信任模型研究主要分為局部信任模型和全局信任模型。典型的局部信任模型有P2Prep[1]等。局部信任模型最大的缺點(diǎn)在于：所獲取的信任值過(guò)于片面，極易受到惡意節(jié)點(diǎn)和非可信節(jié)點(diǎn)的合謀攻擊，而在全局信任模型中，節(jié)點(diǎn)的信任度來(lái)自于所有與它交互過(guò)的節(jié)點(diǎn)，因此剛好可以彌補(bǔ)局部信任模型的不足。最早出現(xiàn)的P2P全局信任模型是2003年由Stanford大學(xué)提出來(lái)的EignTrust算法。EignTrust算法通過(guò)對(duì)節(jié)點(diǎn)的信任值進(jìn)行增加或減少一個(gè)常數(shù)來(lái)達(dá)到對(duì)節(jié)點(diǎn)行為的獎(jiǎng)勵(lì)或懲罰，雖然能夠抵御一定的惡意節(jié)點(diǎn)攻擊，但對(duì)于有針對(duì)性的策略攻擊卻效果不佳，例如僅在信任值大到一定程度再作惡的振蕩攻擊和僅對(duì)大交易進(jìn)行攻擊的交易值策略攻擊等。為此，人們又不斷改進(jìn)EignTrust算法，通過(guò)增加時(shí)間衰減因子和波動(dòng)懲罰因子來(lái)增強(qiáng)信任模型抵制策略攻擊的能力，比較典型的改進(jìn)算法有PeerTrust[2]。

此外，國(guó)內(nèi)外眾多學(xué)者不斷將其他領(lǐng)域新的算法引入到信任模型中，以期改進(jìn)信任模型抵御惡意節(jié)點(diǎn)攻擊的能力，也取得了不錯(cuò)的效果，如Marcela等提出的一種基于非合作策略的信任模型，利用類菌算法來(lái)計(jì)算節(jié)點(diǎn)的動(dòng)態(tài)參數(shù)，從而使節(jié)點(diǎn)能夠迅速掌握與其他節(jié)點(diǎn)間的最佳交易行為[3]；吳吉義等于2011年提出一種基于DHT(Distributed Hash Table)的對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)，并建立了一套運(yùn)行在其上的信譽(yù)機(jī)制[4]，這是迄今國(guó)內(nèi)已知的唯一一個(gè)基于對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)的信譽(yù)機(jī)制。然而，該信譽(yù)機(jī)制仍然將節(jié)點(diǎn)的服務(wù)作為一個(gè)整體，只對(duì)節(jié)點(diǎn)的在線時(shí)間、磁盤(pán)質(zhì)量、網(wǎng)絡(luò)帶寬等進(jìn)行評(píng)價(jià)打分，而忽視了云存儲(chǔ)系統(tǒng)中節(jié)點(diǎn)同時(shí)充當(dāng)數(shù)據(jù)提供方(用戶讀取數(shù)據(jù)時(shí))和數(shù)據(jù)接受方(用戶存儲(chǔ)數(shù)據(jù)時(shí))的雙重角色；此外，該信譽(yù)機(jī)制仍然是對(duì)新加入節(jié)點(diǎn)給予一個(gè)較大的初始信任值常數(shù)，而將可能出現(xiàn)的“洗底”攻擊的防范工作交予管理人員通過(guò)綁定用戶手機(jī)等來(lái)進(jìn)行操作，這種做法不但會(huì)降低系統(tǒng)的用戶體驗(yàn)，被隱私信息敏感用戶所抵制，而且也很難阻擋有針對(duì)性的“洗底”攻擊行為。本文對(duì)新節(jié)點(diǎn)用戶采用動(dòng)態(tài)信任值分配方法，通過(guò)評(píng)估對(duì)等網(wǎng)絡(luò)環(huán)境中新加入節(jié)點(diǎn)作惡概率來(lái)給予新加入節(jié)點(diǎn)一個(gè)合適的信任值，即能在正常環(huán)境下使得新加入節(jié)點(diǎn)獲得盡可能高的交易機(jī)會(huì)，又能在惡劣環(huán)境下抵制節(jié)點(diǎn)的“洗底”攻擊。

2讀寫(xiě)雙向信任模型

2.1基本概念

定義1(信任值)信任值即度量網(wǎng)絡(luò)中節(jié)點(diǎn)之間信任程度的數(shù)值，一般存在于[0,1]區(qū)間范圍內(nèi)；

定義2(直接信任值)直接信任值即網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)與對(duì)方直接交易來(lái)計(jì)算出對(duì)對(duì)方的信任值；

定義3(推薦信任值)推薦信任值即兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間沒(méi)有進(jìn)行過(guò)直接交易，而是從第三方節(jié)點(diǎn)獲得對(duì)對(duì)方節(jié)點(diǎn)的信任值來(lái)推算出對(duì)方的信任值；推薦信任值來(lái)源于其他節(jié)點(diǎn)的直接交易經(jīng)驗(yàn)。

2.2算法的具體實(shí)現(xiàn)

依據(jù)上述概念，提出了一種基于對(duì)等云存儲(chǔ)網(wǎng)絡(luò)的讀寫(xiě)雙向信任模型，其算法的基本思想如下：

(2)統(tǒng)計(jì)當(dāng)前時(shí)間窗內(nèi)對(duì)等網(wǎng)絡(luò)環(huán)境中的新節(jié)點(diǎn)作惡概率ρnew，為分配新節(jié)點(diǎn)的初始直接信任值做準(zhǔn)備。

①計(jì)算統(tǒng)計(jì)時(shí)間窗口的范圍，即從CurrentTime-TimeWindow時(shí)刻到CurrentTime時(shí)刻的一段時(shí)間，其中CurrentTime表示當(dāng)前時(shí)刻，TimeWindow表示時(shí)間窗口的長(zhǎng)度；

②查詢對(duì)等網(wǎng)絡(luò)中的所有節(jié)點(diǎn)的四元組，統(tǒng)計(jì)所有節(jié)點(diǎn)四元組中TimeijCurrentTime-TimeWindow且Fij=1的節(jié)點(diǎn)個(gè)數(shù)之和Countnew和TimeijCurrentTime-TimeWindow的所有節(jié)點(diǎn)個(gè)數(shù)之和Countall；

(1)

(3)設(shè)置新節(jié)點(diǎn)的初始直接信任值，當(dāng)節(jié)點(diǎn)i與節(jié)點(diǎn)j第一次交易時(shí)，計(jì)算出節(jié)點(diǎn)j的初始直接信任值為：

(2)

(4)獲得交易節(jié)點(diǎn)的信任值，當(dāng)節(jié)點(diǎn)i需要將數(shù)據(jù)存儲(chǔ)到對(duì)等網(wǎng)絡(luò)中的其他節(jié)點(diǎn)上時(shí)，首先需要獲得這些節(jié)點(diǎn)的信任值，這里以計(jì)算節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j(i≠j)的信任值為例說(shuō)明其計(jì)算方法：

①?gòu)墓?jié)點(diǎn)i的四元組隊(duì)列中得到節(jié)點(diǎn)j的直接存儲(chǔ)信任值Trijsave,dir和直接數(shù)據(jù)讀取信任值Trijload,dir，當(dāng)節(jié)點(diǎn)i與j第一次交易時(shí)，則取Trijsave,dir和Trijload,dir均為(2)式計(jì)算出的初始直接信任值；

②從節(jié)點(diǎn)k(k∈N，k≠i，j)獲得其對(duì)節(jié)點(diǎn)j的直接存儲(chǔ)信任值Trkjsave,dir和直接數(shù)據(jù)讀取信任值Trkjload,dir，得到節(jié)點(diǎn)j的推薦存儲(chǔ)信任值

(3)

和推薦數(shù)據(jù)讀取信任值

(4)

③得到節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的綜合信任值

(5)

其中λ(λ∈[0,1])為存儲(chǔ)偏好因子，λ值越大，代表用戶越關(guān)注于數(shù)據(jù)存儲(chǔ)的可靠性，反之則更關(guān)注數(shù)據(jù)讀取的可靠性。

(5)對(duì)所有節(jié)點(diǎn)的信任值進(jìn)行排序，選擇信任值最高的節(jié)點(diǎn)進(jìn)行存儲(chǔ)交易。

(6)數(shù)據(jù)存儲(chǔ)完畢后，需要對(duì)節(jié)點(diǎn)j進(jìn)行交易評(píng)價(jià)，并根據(jù)存儲(chǔ)效果更新節(jié)點(diǎn)j的存儲(chǔ)信任值；如果節(jié)點(diǎn)i是第一次與節(jié)點(diǎn)j進(jìn)行交易，則更新節(jié)點(diǎn)i上節(jié)點(diǎn)j對(duì)應(yīng)的Fij和Timeij。

(7)當(dāng)節(jié)點(diǎn)i每一次從存儲(chǔ)節(jié)點(diǎn)j獲取存儲(chǔ)數(shù)據(jù)后，需要對(duì)節(jié)點(diǎn)j進(jìn)行交易評(píng)價(jià)，并根據(jù)獲取數(shù)據(jù)的效果更新節(jié)點(diǎn)j的數(shù)據(jù)讀取信任值；如果節(jié)點(diǎn)i是第一次與節(jié)點(diǎn)j進(jìn)行交易，則更新節(jié)點(diǎn)i上節(jié)點(diǎn)j對(duì)應(yīng)的Fij和Timeij。

3仿真實(shí)驗(yàn)與分析

為了驗(yàn)證本文算法的有效性，在計(jì)算機(jī)上進(jìn)行了模擬實(shí)驗(yàn)。實(shí)驗(yàn)中軟件環(huán)境為Windows7操作系統(tǒng)和Matlab2014a，硬件環(huán)境為筆記本電腦，其中CPU為Intel(R)Core(TM)i7-4510U，2.0GHz*4，內(nèi)存為8GB。為了對(duì)照比較，本文選取經(jīng)典的EigenTrust信任模型作為對(duì)比算法，實(shí)驗(yàn)參數(shù)如下：

(1)對(duì)等網(wǎng)絡(luò)中包含20個(gè)節(jié)點(diǎn)，任意兩個(gè)節(jié)點(diǎn)間可以進(jìn)行交易；

(2)對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)分為正常節(jié)點(diǎn)、“洗底”惡意節(jié)點(diǎn)和其他惡意節(jié)點(diǎn)三類，其中“洗底”惡意節(jié)點(diǎn)專門(mén)做“洗底”攻擊，其他惡意節(jié)點(diǎn)則會(huì)作惡而導(dǎo)致本身信任值降低；

(3) 總交易次數(shù)為1000次，每個(gè)單位時(shí)間交易1次，其他惡意節(jié)點(diǎn)的個(gè)數(shù)與正常節(jié)點(diǎn)的個(gè)數(shù)相等；

(4)本信任模型的節(jié)點(diǎn)初始信任值為0.1～0.8之間，而EigenTrust信任模型的節(jié)點(diǎn)初始信任值為固定值0.5；

(5)時(shí)間窗口為100個(gè)單位時(shí)間；

(6)存儲(chǔ)節(jié)點(diǎn)的評(píng)價(jià)指標(biāo)為<上傳速度>，并給指標(biāo)設(shè)定分值如表1所示：

表1　上傳速度與分值的對(duì)應(yīng)表

圖1　My Trust Model與EigenTrust算法的實(shí)驗(yàn)結(jié)果對(duì)比圖

實(shí)驗(yàn)結(jié)果如圖1所示。從圖1可以看出，隨著“洗底”惡意節(jié)點(diǎn)的增加，本文所建立的信任模型和EigenTrust信任模型的交易成功率都在降低，但本模型的交易成功率始終高于EigenTrust信任模型，可見(jiàn)本模型較之EigenTrust信任模型對(duì)于抵制“洗底”攻擊具有較明顯的效果。

參考文獻(xiàn):

[1]Damiani E, Vimercati S D C, Paraboschi S, et al. Managing and Sharing Servents’Reputations in P2P Systems[J]．IEEE Transactions on Knowledge and Data Engineering,2003,15(4): 840-854.

[2]XIONG L, LIU L．PeerTrust: supporting reputation-based trust for peer-to-peer electronic communities[J]．IEEE Transactions on Knowledge and Data Engineering, 2004,16(7):843-857.

[3] Marcela Mejiaa,Néstor Pe?-aa,Jose L,et al.A game theoretic trust model for on-line distributed evolution of cooperation inMANETs[J].Journal of Network and Computer Applications，2011,34(1):39-51.

[4]吳吉義，陳德人.對(duì)等云存儲(chǔ)系統(tǒng)信譽(yù)機(jī)制研究[J].南京大學(xué)學(xué)報(bào):自然科學(xué)版， 2011,47(4):446-458.

Research on the Read and Write Two-way Trust Model for P2P Cloud Storage Network

RAO Shen1, RONG Cheng1, YANG Zhi-ping1, GAN Zhi-gang2

(1.Zhejiang Institute of Communications, Hangzhou 311112, China;2.Zhejiang Gongshang University, Hangzhou 310018, China)

Abstract:At present, most researches on the trust model are based on the one-way service, and it is difficult to resist the “cleaning record" attack. In this paper, according to the problem that being prone to “clean record” attack, we propose a new method to dynamically configure the initial value of the node in order to giving a fixed value of trust in the current trust model. At the same time, in order to improve the flexibility of the trust model in the field of network storage, the concept of storage trust value and data read trust value is proposed, and the specific gravity of two kinds of trust value in the final result is adjusted by memory preference factor. Compared with other peer to peer networks, the model is more flexible and more widely used. Simulation experiments show that the model is more successful than the classical EigenTrust model in resisting “clean record” attacks.

Key words:P2P; trust model; trust value; cloud storage

收稿日期：2016-03-28

基金項(xiàng)目：浙江省教育廳科研基金(Y201327320)；浙江省高職高專院校專業(yè)帶頭人專業(yè)領(lǐng)軍項(xiàng)目(lj2013021)

作者簡(jiǎn)介：饒磆(1986-)，女，江西撫州人，講師，碩士，E-mail：raoshen@zjvtit.edu.cn。

中圖分類號(hào):TP393

文獻(xiàn)標(biāo)識(shí)碼：A

doi：10.3969/j.issn.1671-234X.2016.01.009

文章編號(hào)：1671-234X(2016)01-0043-04