趙躍華 鄭南南

摘 要：信任是MP2P網(wǎng)絡(luò)安全中要解決的關(guān)鍵問(wèn)題。MP2P與P2P的網(wǎng)絡(luò)環(huán)境有本質(zhì)上的區(qū)別，原有適應(yīng)P2P網(wǎng)絡(luò)信任模型并不適用MP2P網(wǎng)絡(luò)。在已有信任模型基礎(chǔ)上，針對(duì)移動(dòng)網(wǎng)絡(luò)中常見(jiàn)的惡意攻擊，采用混合式拓?fù)浣Y(jié)構(gòu)，提出一種基于動(dòng)態(tài)等級(jí)判定的MP2P信任模型。根據(jù)不同時(shí)刻的時(shí)間經(jīng)驗(yàn)值和全局貢獻(xiàn)值，動(dòng)態(tài)賦予網(wǎng)絡(luò)節(jié)點(diǎn)不同的等級(jí)，并根據(jù)等級(jí)的高低決定計(jì)算信任值時(shí)的權(quán)重和資源下載量。研究和仿真分析表明，該模型可有效區(qū)分網(wǎng)絡(luò)中穩(wěn)定和不穩(wěn)定節(jié)點(diǎn)，并有效延長(zhǎng)穩(wěn)點(diǎn)節(jié)點(diǎn)在網(wǎng)絡(luò)中的地位，同時(shí)減少“搭便車”節(jié)點(diǎn)以及“詆毀”節(jié)點(diǎn)的不良影響，提高節(jié)點(diǎn)的交互成功率。

關(guān)鍵詞：MP2P;信任模型;動(dòng)態(tài)等級(jí);網(wǎng)絡(luò)安全

DOI：10. 11907/rjdk. 181747

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-7800（2019）001-0169-05

Abstract： Trust is the key technical issue for MP2P networks security. MP2P and P2P network environment is essentially different so that the original P2P network trust model does not apply to MP2P network. This paper is based on the existing trust model，in which a hybrid topology is proposed aiming at the common malicious attacks in mobile networks. A trust model based on dynamic rank judgement is proposed. Different levels of network nodes are dynamically assigned according to time experience value and global contribution value in different times. The research and simulation results show that this model can effectively distinguish between stable and unstable nodes in the network and effectively extend the position of the stable node in the network. It can reduce the adverse impact of free-riding nodes and hypocritical nodes in order to improve the node's mutual success rate.

0 引言

無(wú)線通信技術(shù)的快速發(fā)展，給人們的生產(chǎn)生活帶來(lái)了便捷，但同時(shí)也帶來(lái)了各種安全隱患[1]。因移動(dòng)終端存儲(chǔ)有限、網(wǎng)絡(luò)資源短缺、節(jié)點(diǎn)移動(dòng)頻繁等特點(diǎn)，使移動(dòng)對(duì)等網(wǎng)絡(luò)（Mobile P2P，MP2P）管理的難度遠(yuǎn)大于P2P網(wǎng)絡(luò)[2]。為確保系統(tǒng)安全運(yùn)行，研究MP2P網(wǎng)絡(luò)安全成為一個(gè)重要課題[3]。由于節(jié)點(diǎn)的動(dòng)態(tài)性高和穩(wěn)定性低等特征，傳統(tǒng)P2P網(wǎng)絡(luò)信任模型很難適用MP2P網(wǎng)絡(luò)。同時(shí)，已有的安全信任模型計(jì)算復(fù)雜度較高，不適用于節(jié)點(diǎn)計(jì)算能力有限的MP2P網(wǎng)絡(luò)。為此，很多學(xué)者在研究P2P網(wǎng)絡(luò)信任模型基礎(chǔ)上，根據(jù)MP2P網(wǎng)絡(luò)特點(diǎn)，給出了各種信任模型。Stephen Paul Marsh[4]首次提出信任問(wèn)題，為信任模型在P2P網(wǎng)絡(luò)中的應(yīng)用奠定了基礎(chǔ)。后來(lái)Blaze[5]提出信任管理，設(shè)計(jì)了PolicyMaker信任管理系統(tǒng)。

P2P信任模型有：

PKI信任模型。PKI信任模型是由可信任度高的管理決策者制定的統(tǒng)一行為[6]。主要優(yōu)點(diǎn)是在相同模式約束下，可預(yù)測(cè)用戶的行為特征。但該方法下設(shè)計(jì)的信任系統(tǒng)失效后，可控性非常差。

Poblano信任模型[7]。該模型把用戶提供的內(nèi)容作為重要參考依據(jù)，優(yōu)勢(shì)是為P2P網(wǎng)絡(luò)提供多種管理機(jī)制，滿足用戶安全需求，但在解析用戶數(shù)據(jù)時(shí)可靠性較低[8]。

基于聲譽(yù)的信任模型。該模型依靠管理機(jī)制收集用戶聲譽(yù)信息，然后對(duì)協(xié)作節(jié)點(diǎn)采取信任值評(píng)估。具體可設(shè)置監(jiān)聽(tīng)模塊，以監(jiān)聽(tīng)協(xié)作節(jié)點(diǎn)的交易行為，并以此作為信任評(píng)估的依據(jù)[9]。該模型的優(yōu)點(diǎn)是符合人類社會(huì)學(xué)中信任關(guān)系，動(dòng)態(tài)適應(yīng)性較強(qiáng)，但不能有效抑制詆毀節(jié)點(diǎn)和共謀節(jié)點(diǎn)的攻擊行為。

基于Fuzzy Mathematics的信任模型[10]。該模型以模糊數(shù)學(xué)知識(shí)為理論依據(jù)，按照一定規(guī)則將信任劃分為不同等級(jí)。優(yōu)點(diǎn)是采用模糊數(shù)學(xué)方法劃分節(jié)點(diǎn)等級(jí)，信任關(guān)系的推測(cè)更加符合信任屬性，但需要建立隸屬函數(shù)，信任關(guān)系維護(hù)較復(fù)雜[11]。

MP2P網(wǎng)絡(luò)信任模型有：

基于反饋機(jī)制的信任模型[12]。2009年，陳世平等[13]提出基于反饋機(jī)制的信任模型，引用推薦因子控制信任鏈的規(guī)模大小，以提高推薦信任度的準(zhǔn)確性，提高了模型的動(dòng)態(tài)適應(yīng)性。但懲罰因子較小，沒(méi)有很好地抑制節(jié)點(diǎn)搭便車行為，系統(tǒng)開(kāi)銷較大。

基于分布式存儲(chǔ)的信任模型。2011年，馮景瑜等[14]提出一種基于分布式存儲(chǔ)信任模型MobTrust。該模型提高了評(píng)價(jià)信任度的準(zhǔn)確性，雙反饋機(jī)制設(shè)計(jì)保證了系統(tǒng)安全性，抑制節(jié)點(diǎn)搭便車行為。但該模型容易受到惡意節(jié)點(diǎn)攻擊，難以保證得到安全可靠的信任值。

動(dòng)態(tài)安全信任模型。2012年，李致遠(yuǎn)等[15]提出一種動(dòng)態(tài)安全信任模型。該模型根據(jù)節(jié)點(diǎn)行為的不同提出兩種方案：一種是節(jié)點(diǎn)行為已知，給出對(duì)節(jié)點(diǎn)行為狀況的識(shí)別安全管理機(jī)制;另一種是節(jié)點(diǎn)行為未知，給出通過(guò)貝葉斯博弈方法獲取網(wǎng)絡(luò)資源的選擇策略。信任值的安全性得到保證且動(dòng)態(tài)適應(yīng)性強(qiáng)，但該模型沒(méi)有很好地考慮移動(dòng)終端設(shè)備的差異性。

基于代理安全反饋的信任模型。2014年，曹曉梅等[16]提出基于代理反饋的信任模型PSTM。該模型針對(duì)不同種類移動(dòng)設(shè)備為其分配不同的代理服務(wù)器，以屏蔽終端設(shè)備之間的差異，但代理服務(wù)器開(kāi)銷大且資源查詢效率較低。

基于動(dòng)態(tài)分組的信任模型。2017年，Jia等[17]提出基于動(dòng)態(tài)分組的信任模型DGTM。該模型將所有節(jié)點(diǎn)劃分為不同的組，組內(nèi)和組間兩種信任能更好地度量等體之間的信任度，以保證節(jié)點(diǎn)之間的交易成功率及相對(duì)較小的系統(tǒng)開(kāi)銷。但該模型的分組規(guī)則相對(duì)簡(jiǎn)單，很難有效抑制偽善節(jié)點(diǎn)的攻擊行為。

本文研究目標(biāo)是在系統(tǒng)開(kāi)銷較小且較好適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓那闆r下，有效防御惡意節(jié)點(diǎn)的攻擊行為，提出一種基于動(dòng)態(tài)等級(jí)判定的MP2P信任模型（Dynamic Rank Judgement Based Trust Model for MP2P Networks），以保證MP2P網(wǎng)絡(luò)安全。

1 信任模型

本模型采用混合式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，每組之間都有一個(gè)超級(jí)節(jié)點(diǎn)，超級(jí)節(jié)點(diǎn)主要負(fù)責(zé)節(jié)點(diǎn)等級(jí)判定、節(jié)點(diǎn)信任值計(jì)算、節(jié)點(diǎn)反饋評(píng)價(jià)等，同時(shí)還存儲(chǔ)組內(nèi)普通節(jié)點(diǎn)的資源列表和節(jié)點(diǎn)的身份信息。普通節(jié)點(diǎn)負(fù)責(zé)維護(hù)自身資源和身份信息。超級(jí)節(jié)點(diǎn)綜合考慮普通節(jié)點(diǎn)的全局貢獻(xiàn)值和時(shí)間經(jīng)驗(yàn)值兩個(gè)因素，動(dòng)態(tài)賦予網(wǎng)絡(luò)節(jié)點(diǎn)不同的等級(jí)，并根據(jù)等級(jí)的高低賦予不同權(quán)重，等級(jí)越高的節(jié)點(diǎn)所占權(quán)重越大。MP2P網(wǎng)絡(luò)中節(jié)點(diǎn)獲取資源時(shí)，首先請(qǐng)求節(jié)點(diǎn)以廣播的形式向移動(dòng)網(wǎng)絡(luò)發(fā)送資源搜索消息，超級(jí)節(jié)點(diǎn)之間迅速轉(zhuǎn)發(fā)消息。當(dāng)請(qǐng)求節(jié)點(diǎn)獲得超級(jí)節(jié)點(diǎn)提供的目標(biāo)節(jié)點(diǎn)身份信息時(shí)，同時(shí)也會(huì)獲得目標(biāo)節(jié)點(diǎn)所擁有的資源列表。請(qǐng)求節(jié)點(diǎn)根據(jù)目標(biāo)節(jié)點(diǎn)的全局信任值大小和目標(biāo)節(jié)點(diǎn)等級(jí)高低，選擇合適的節(jié)點(diǎn)進(jìn)行交易。當(dāng)節(jié)點(diǎn)等級(jí)相同時(shí)，請(qǐng)求節(jié)點(diǎn)優(yōu)先考慮全局信任值大的目標(biāo)節(jié)點(diǎn)進(jìn)行交易。交易完成后請(qǐng)求節(jié)點(diǎn)對(duì)本次服務(wù)進(jìn)行評(píng)價(jià)，并將交易評(píng)價(jià)反饋給目標(biāo)節(jié)點(diǎn)所在組的超級(jí)節(jié)點(diǎn)。

本模型主要處理過(guò)程：

（1）當(dāng)普通節(jié)點(diǎn)i進(jìn)行交易時(shí)，超級(jí)節(jié)點(diǎn)采集歷史交易中節(jié)點(diǎn)i的成功交易次數(shù)St和失敗交易次數(shù)Ft，由二者的值得出節(jié)點(diǎn)i的交易穩(wěn)定度TSt，同時(shí)超級(jí)節(jié)點(diǎn)采集以往其它節(jié)點(diǎn)對(duì)節(jié)點(diǎn)i的歷史評(píng)價(jià)滿意度Et，計(jì)算交易區(qū)間內(nèi)平均滿意度，得出節(jié)點(diǎn)i的本地信任值Li，然后超級(jí)節(jié)點(diǎn)根據(jù)TSt和Li計(jì)算出節(jié)點(diǎn)i的時(shí)間經(jīng)驗(yàn)值Tt。

（2）超級(jí)節(jié)點(diǎn)根據(jù)普通節(jié)點(diǎn)i在網(wǎng)絡(luò)中上傳或下載資源的表現(xiàn)行為，得出該節(jié)點(diǎn)的全局貢獻(xiàn)值A(chǔ)t。

（3）超級(jí)節(jié)點(diǎn)根據(jù)Tt和At對(duì)節(jié)點(diǎn)i進(jìn)行等級(jí)判定，等級(jí)高的節(jié)點(diǎn)享受的下載權(quán)限大。

（3）節(jié)點(diǎn)i計(jì)算與其交易目標(biāo)節(jié)點(diǎn)的全局信任值，節(jié)點(diǎn)i優(yōu)先選擇節(jié)點(diǎn)等級(jí)高的節(jié)點(diǎn)進(jìn)行交易。當(dāng)節(jié)點(diǎn)等級(jí)相等時(shí)，對(duì)比目標(biāo)節(jié)點(diǎn)的全局信任值大小，全局信任值越大越值得信任。

本模型包括動(dòng)態(tài)等級(jí)判定和信任值計(jì)算兩個(gè)部分。

2 動(dòng)態(tài)等級(jí)判定

2.1 DRJTM_MP2P相關(guān)概念

2.2 節(jié)點(diǎn)等級(jí)判定流程

t時(shí)刻交易時(shí)，超級(jí)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)i進(jìn)行等級(jí)判定，見(jiàn)圖1。

（1）等級(jí)判定開(kāi)始，超級(jí)節(jié)點(diǎn)分別采集節(jié)點(diǎn)i在t時(shí)刻之前的[St]和[Ft]，并計(jì)算交易總次數(shù)[St+Ft]。

（2）超級(jí)節(jié)點(diǎn)判斷交易總次數(shù)是否大于預(yù)先給出的閾值，如果小于閾值則結(jié)束判定。閾值的設(shè)定在一定程度上鼓勵(lì)節(jié)點(diǎn)積極參與網(wǎng)絡(luò)交易，如果惡意節(jié)點(diǎn)退出后再次加入到MP2P網(wǎng)絡(luò)中，其等級(jí)不會(huì)發(fā)生變化。

（3）當(dāng)交易總次數(shù)大于閾值時(shí)，超級(jí)節(jié)點(diǎn)采集節(jié)點(diǎn)i的滿意度Et、交易穩(wěn)定度TSt、本地信任值Li、貢獻(xiàn)值Ct值的大小并校驗(yàn)上述數(shù)據(jù)完整性。

（4）若采集的數(shù)據(jù)不完整，則超級(jí)節(jié)點(diǎn)結(jié)束等級(jí)判定，如數(shù)據(jù)完整則計(jì)算出節(jié)點(diǎn)i的時(shí)間經(jīng)驗(yàn)值[Tt]和全局貢獻(xiàn)值[At]。根據(jù)數(shù)學(xué)的模糊推理[18]，判定規(guī)則如表1所示。

（5）成功判定節(jié)點(diǎn)等級(jí)并賦予節(jié)點(diǎn)i等級(jí)權(quán)重值，判定結(jié)束。

3 信任值計(jì)算

3.1 直接信任值

現(xiàn)有很多信任模型中，僅將節(jié)點(diǎn)評(píng)價(jià)滿意度作為直接信任值計(jì)算的參考因子。本文信任模型考慮到MP2P網(wǎng)絡(luò)中節(jié)點(diǎn)的歷史交易評(píng)價(jià)會(huì)隨時(shí)間的推移而衰減，因此引入了時(shí)間衰減因子，使直接信任值計(jì)算更為合理可靠。

3.2 間接信任值

計(jì)算信任值時(shí)不僅要考慮節(jié)點(diǎn)間的直接信任值，還要間接參考其它節(jié)點(diǎn)推薦的信任值。社交網(wǎng)絡(luò)中人們更加相信與自己評(píng)價(jià)結(jié)果相同的人，會(huì)信任其推薦信息。

3.3 全局信任值

變異系數(shù)[V=σχ]，其值越小越穩(wěn)定，其中[χ]為信任值的平均數(shù)，[σ]為信任值的標(biāo)準(zhǔn)差。當(dāng)直接信任值波動(dòng)較大時(shí)，則間接信任值所占權(quán)重較大，即節(jié)點(diǎn)更依賴于推薦節(jié)點(diǎn)的判斷;間接信任值波動(dòng)較大時(shí)，則直接信任值所占權(quán)重較大，即節(jié)點(diǎn)更相信自身的判斷。

3.4 節(jié)點(diǎn)信任值計(jì)算流程

節(jié)點(diǎn)i計(jì)算交易目標(biāo)節(jié)點(diǎn)j的全局信任值：①節(jié)點(diǎn)i采集目標(biāo)節(jié)點(diǎn)j的歷史交易滿意度[Et（i，j）]和節(jié)點(diǎn)i自身的等級(jí)權(quán)重值[Rit]以及時(shí)間衰減因子[Qt]，然后根據(jù)式（8）計(jì)算直接信任值[TDij];②節(jié)點(diǎn)i根據(jù)交易滿意度評(píng)價(jià)的相似程度，計(jì)算推薦節(jié)點(diǎn)的相似度[ζij]，選擇相似度高的節(jié)點(diǎn)推薦的信任信息;由[ζij]和推薦穩(wěn)定度[βij]計(jì)算間接信任因子[γij]，根據(jù)式（12）計(jì)算間接信任值[TIij];③最后綜合節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任值[TDij]和間接信任值[TIij]，根據(jù)式（13）計(jì)算得到全局信任值[GTij]。

4 仿真

4.1 仿真參數(shù)設(shè)置

本文采用PeerSim1.0.5仿真軟件搭建仿真環(huán)境。仿真場(chǎng)景是文件共享應(yīng)用，仿真實(shí)驗(yàn)參數(shù)見(jiàn)表2。等級(jí)判定閾值和等級(jí)權(quán)重值及其允許下載量見(jiàn)表3。仿真實(shí)驗(yàn)的硬件環(huán)境為3.30GHz雙核處理器和4GB內(nèi)存計(jì)算機(jī)。