董晗菲，吳旭，陳棟

(廣西大學(xué) 計算機(jī)與電子信息學(xué)院, 廣西 南寧 530004)

0 引言

近年來，物聯(lián)網(wǎng)成為最引人注目的技術(shù)之一。它的主要優(yōu)點(diǎn)包括實(shí)現(xiàn)物與物、人與物之間的互通互信互聯(lián)、提高資源利用率。每個公司、組織都有自己的共享資源供內(nèi)部實(shí)體訪問和使用，這樣就形成了大規(guī)模、異構(gòu)化、動態(tài)化的物聯(lián)網(wǎng)自治域。隨著各種智能終端的不斷發(fā)展，實(shí)體的移動性增強(qiáng)，可以在自治域之間移動，即從一個自治域離開加入另一個新的自治域。這種跨域移動為物聯(lián)網(wǎng)的發(fā)展帶來一些挑戰(zhàn)，包括安全、技術(shù)標(biāo)準(zhǔn)和隱私等問題?，F(xiàn)有的密碼機(jī)制如認(rèn)證和加密，為交換的信息提供數(shù)據(jù)保密性、數(shù)據(jù)完整性和節(jié)點(diǎn)認(rèn)證，保護(hù)系統(tǒng)免受外部攻擊，但無法處理內(nèi)部攻擊，基于信任的方法可以抵抗網(wǎng)絡(luò)內(nèi)部的攻擊。信任為解決物聯(lián)網(wǎng)安全性、可靠性提供了一個新的思路，使得系統(tǒng)中各個實(shí)體可以建立和維護(hù)信任關(guān)系，并以此實(shí)現(xiàn)他們的協(xié)同工作。

然而現(xiàn)有的研究主要集中在計算同一信任域內(nèi)實(shí)體的信任值，卻忽略了對跨域信任遷移模型的研究。每個自治域根據(jù)其安全目標(biāo)使用不同的信任管理模型，用于計算和管理域內(nèi)實(shí)體的信任信息。當(dāng)一個實(shí)體從一個自治域離開加入一個新的自治域時，可以基于新移入域內(nèi)使用的信任模型缺省初始化他的信任值。但是這將導(dǎo)致資源浪費(fèi)，因?yàn)閷ν恍湃螌?shí)體而言，實(shí)體在移動前后兩個信任域內(nèi)交互行為表現(xiàn)大概率是一致的，即在原域內(nèi)表現(xiàn)良好的實(shí)體很大程度在移入域也會表現(xiàn)良好，反之在原域內(nèi)表現(xiàn)不良的實(shí)體很大程度在移入域依舊會表現(xiàn)不良。實(shí)體在交易時需要通過對方的信任值來衡量其可靠性，而新加入域內(nèi)的實(shí)體只有缺省信任值沒有其他的信任證據(jù)，難以確保其可靠性。故其他實(shí)體盡量避免與之交互，則新移入域內(nèi)的實(shí)體必須等待很長的時間才能在新的域內(nèi)累積信任。與此類似，對惡意實(shí)體來說，缺省初始化信任值會使域內(nèi)實(shí)體無法分辨惡意實(shí)體和可信實(shí)體，惡意實(shí)體可能會進(jìn)行偽裝攻擊，即惡意實(shí)體先進(jìn)行可信交互累積信任值后騙取其他實(shí)體的信任再進(jìn)行惡意攻擊，故移入域需要很長時間才能檢測、識別出惡意實(shí)體。將信任值進(jìn)行遷移能夠提高誠實(shí)實(shí)體的效用，同時遏制惡意實(shí)體的破壞行為。但是各個信任域之間使用的信任評估方法大相徑庭，為實(shí)體在不同信任域之間的信任遷移帶來困難。因此在自治域之間建立一種簡單、有效的信任遷移方法是有必要且緊迫的。

為此，本文提出了一個新的模型，稱為基于模糊理論和層次分析法的跨域移動實(shí)體的信任遷移模型(trust migration model based on fuzzy theory and analytic hierarchy process for moving entities across domains, TMM)，它為跨域?qū)嶓w的信任遷移提供了一種系統(tǒng)的方法。TMM的實(shí)現(xiàn)考慮了重要的基本原則：①基于模糊理論評估跨域?qū)嶓w各信任指標(biāo)上的信任度②使用層次分析法計算自治域?qū)Ω鱾€信任因素的偏好權(quán)重。我們的貢獻(xiàn)是提供了一種信任遷移模型，它考慮了不同自治域?qū)Σ煌湃我蛩氐钠?，幫助跨域?qū)嶓w將原域內(nèi)的信任證據(jù)遷移至一個新的域中。該模型解決了跨域?qū)嶓w的信任初始化問題，同時通過使用多方面的標(biāo)準(zhǔn)和移入域的信任視角，克服了缺省初始化信任值帶來的資源和時間浪費(fèi)問題。

1 相關(guān)工作

物聯(lián)網(wǎng)環(huán)境下的信任研究按照作用范圍可分為域內(nèi)信任和跨域信任。域內(nèi)信任即在同一信任域內(nèi)為實(shí)體計算信任值。WANG等[1]提出了一種上下文感知的信任管理模型CATrust，利用邏輯回歸的方法，根據(jù)服務(wù)提供者的服務(wù)行為模式，動態(tài)地評估其可信度，以回應(yīng)情境環(huán)境的變化。ALHANAHNAH等[2]提出了一種上下文感知多方面信任框架(CAMFT)，以幫助評估物聯(lián)網(wǎng)云服務(wù)提供商的信任值。ANWAR等[3]提出了一種有效的基于貝葉斯方法的信任評估機(jī)制(BTEM)，該機(jī)制將惡意節(jié)點(diǎn)與可信節(jié)點(diǎn)隔離開來，抵御惡意攻擊、開-關(guān)攻擊和拒絕服務(wù)(DoS)攻擊。該評估機(jī)制收集傳感器節(jié)點(diǎn)的直接信任值和間接信任值，進(jìn)一步考慮收集到的數(shù)據(jù)在時間上的相關(guān)性，然后在決策時估計不精確的知識，從而避免惡意節(jié)點(diǎn)的攻擊。WANG等[4]提出了一種新的基于計算和預(yù)測的物聯(lián)網(wǎng)信任管理模型，以及時獲得準(zhǔn)確的信任值。該模型基于直接信任計算和間接信任計算的動態(tài)信任并依靠指數(shù)平滑和馬爾可夫鏈的結(jié)合進(jìn)行信任預(yù)測。ZHANG等[5]考慮了傳感器節(jié)點(diǎn)和簇頭的層次信任評估, 提出了在固定跳點(diǎn)范圍內(nèi)，結(jié)合直接評估和基于反饋的評估，在傳感器節(jié)點(diǎn)和簇頭級別上考慮交互信任、誠實(shí)信任和內(nèi)容信任的多維二層層次信任機(jī)制。除了信任評估，有些人從不同的角度考慮信任問題，如對信任數(shù)據(jù)可靠性的評估[6]，信任預(yù)測[7]，不信任的評估[8]。

已有的許多研究集中于域內(nèi)信任管理機(jī)制，然而跨域信任遷移模型卻被忽視了。跨域信任即通過分析跨域?qū)嶓w的歷史行為生成實(shí)體的聲譽(yù)(服務(wù)信任值)對來自其他信任域的實(shí)體實(shí)現(xiàn)跨域信任遷移。AWAN等[9]提出了一個基于多級中央機(jī)構(gòu)的整體跨域信任管理模型(HoliTrust)。HoliTrust模型每個域內(nèi)有域服務(wù)器用于域之間的通信和信任，每個域內(nèi)還根據(jù)相似性和喜好分為不同的社區(qū)，每個社區(qū)又有自己的社區(qū)服務(wù)器來協(xié)調(diào)和執(zhí)行信任計算。當(dāng)一個節(jié)點(diǎn)跨域交互時，社區(qū)服務(wù)器通過獲取特定域的信息來計算信任。但該文只是提出了一個信任框架，并沒有具體給出信任遷移的方法。DIN等[10]提出一個穩(wěn)定可靠的跨域信任系統(tǒng)RobustTrust，讓設(shè)備能夠在本地評估不同設(shè)備的信用。在這個系統(tǒng)中，信任被分成了3個安全組件，來幫助節(jié)點(diǎn)有效地防御已感染的節(jié)點(diǎn)和惡意的節(jié)點(diǎn)。但是此系統(tǒng)能源消耗大，并且只是提出了一種跨域信任管理方法，并沒有具體的計算公式。LI等[11]提出了一種混合CDNi-P2P體系結(jié)構(gòu)、NRIT搜索算法和兩種信任模型：局部信任模型和跨域信任模型?；谒崮Ｐ停瑢?shí)體可以更有效、更準(zhǔn)確地計算自己的本地信任，移動實(shí)體可以將自己的本地信任轉(zhuǎn)化為移動信任，并將其應(yīng)用到新的領(lǐng)域。但是該模型只考慮了跨域?qū)嶓w的聲譽(yù)，不能適應(yīng)不同的上下文環(huán)境。目前的物聯(lián)網(wǎng)研究還沒有全面研究如何基于實(shí)體的歷史行為對物聯(lián)網(wǎng)中的跨自治域移動實(shí)體進(jìn)行信任遷移。

本文旨在研究一種跨域?qū)嶓w信任遷移方法，合理計算移入域?qū)γ總€信任因素的偏好權(quán)重，滿足實(shí)體的跨域信任遷移的需求。

2 TMM信任遷移方法

物聯(lián)網(wǎng)中存在各式各樣的實(shí)體，他們依據(jù)一定的上下文(如地理位置、興趣愛好、作用領(lǐng)域等)分為一個個的自治域。每個域內(nèi)都有一個域服務(wù)器，用來①管理域內(nèi)的每個節(jié)點(diǎn)的移入和移出②計算和管理域內(nèi)每一個實(shí)體的信任值③域間管理信息的交互④為跨域移出實(shí)體提供信任證據(jù)。此外域內(nèi)還有若干實(shí)體，他們可以調(diào)用其他實(shí)體提供的服務(wù)，也可以為其他實(shí)體提供服務(wù)。物聯(lián)網(wǎng)自治域結(jié)構(gòu)如圖1所示，實(shí)體ui已在自治域A內(nèi)維持特定的信任關(guān)系累計了信任值，此時若實(shí)體ui移入自治域B，就需要一個合理的信任遷移模型將其在域A內(nèi)的信任值遷移至域B中。

圖1 物聯(lián)網(wǎng)自治域結(jié)構(gòu)

本節(jié)詳細(xì)描述了對跨域移動節(jié)點(diǎn)進(jìn)行信任遷移的方法。在自治域內(nèi)有實(shí)體提供的各式各樣的服務(wù)，實(shí)體使用了其他實(shí)體提供的服務(wù)即為一次交易，交易完成后雙方需要根據(jù)服務(wù)情況和使用情況進(jìn)行評價，正是由這些評價組成實(shí)體在域內(nèi)的服務(wù)信任值。本文使用跨域?qū)嶓w在原域內(nèi)收到的歷史評價評估實(shí)體的服務(wù)信任。當(dāng)跨域用戶來自上下文屬性類似的域時，他能為域內(nèi)其他用戶提供有效服務(wù)的可能性就大大增加了。這就意味著在進(jìn)行跨域用戶的信任初始化時，跨域節(jié)點(diǎn)在信任遷移時不僅有服務(wù)信任需求還有上下文信任需求，這就要求移入域不僅要考慮跨域用戶在原域的服務(wù)信任值，同時還要考慮用戶的上下文信任情況。

本模型利用上下文信任值反映跨域用戶的上下文可靠性,使用的主要符號見表1。在物聯(lián)網(wǎng)自治域環(huán)境下，由于用戶的動態(tài)性，用戶可以動態(tài)地加入或退出某個自治域，并在不同的上下文環(huán)境進(jìn)行服務(wù)交互。若跨域用戶的原域與移入域的上下文屬性相似，那么跨域用戶在移入域能提供有效服務(wù)的可能較高，上下文可靠性較高。

表1 主要符號表

表2 訪問控制策略對應(yīng)表

若某用戶在域A和域B間跨域移動，現(xiàn)有域A和域B兩個上下文向量，CA={CAspeed,CAscale,CAconnectivity,CAac}和CB={CBspeed,CBscale,CBconnectivity,CBac}，由于上下文向量的前3個元素的維度不同，在計算域上下文相似性之前先將其進(jìn)行歸一化，過程如下：

(1)

利用歐氏距離計算域A和域B之間的上下文差異，具體表示如公式(2)：

(2)

利用公式(2)計算出來的數(shù)值通常較大，且數(shù)字越大表示兩個域之間的上下文差異越大，上下文相似性越小。實(shí)際應(yīng)用中，域上下文相似性應(yīng)在[0,1]范圍內(nèi)，故對公式(2)進(jìn)行歸一化：

(3)

其中，simA,B為域A和域B上下文之間的相似性，即為跨A、B域移動用戶i的上下文信任值Tci。

以物聯(lián)網(wǎng)為研究背景，將論域U定為實(shí)體集，實(shí)體間的服務(wù)反饋表述為U上的多個模糊子集，例如本文使用5種語言變量來描述服務(wù)提供者的服務(wù)反饋，語言變量集V={v1,v2,v3,v4,v5}，其中v1表示 “極不滿意”，v2表示“較不滿意”，v3表示“一般”，v4表示“較滿意”，v5表示“非常滿意”。廣義的左右梯形模糊數(shù)是實(shí)數(shù)R上的一個模糊集，L=(a,b,c,d)其中a,b,c,d∈R且a≤b≤c≤d，其隸屬函數(shù)定義為

(4)

隸屬函數(shù)將給定的輸入x映射為區(qū)間[0,1]內(nèi)的實(shí)數(shù)。常數(shù)b和c表示評估數(shù)據(jù)的最可能值的范圍。常數(shù)a和d分別表示評估數(shù)據(jù)的上下界，反映了數(shù)據(jù)的模糊性。本文從語言變量到模糊值的映射見表3。

表3 語言變量和模糊值之間的映射表

一般而言，實(shí)體會對服務(wù)提供者所提供服務(wù)的若干個評估指標(biāo)進(jìn)行如下評價，例如，服務(wù)使用者q與服務(wù)提供者i進(jìn)行第p次交互后，以公式表示實(shí)體q對被實(shí)體i第n個評估指標(biāo)的語言變量經(jīng)映射后的反饋模糊值為公式(5)：

(5)

(6)

下一步，我們定義對梯形模糊數(shù)執(zhí)行的操作。設(shè)A=(a，b，c，d)和B=(e，f，g，h)為兩個梯形數(shù)，k為實(shí)數(shù)。我們有以下基本操作：

(7)

現(xiàn)在，綜合所有m個評價者對被評價者i的信任評價。根據(jù)表3所示的轉(zhuǎn)換比例，將評論(語言評分)轉(zhuǎn)換為模糊數(shù)。模糊綜合評分定義如下：

(8)

上面考慮了對實(shí)體各個信任評估指標(biāo)的服務(wù)反饋，與此同時還需要考慮移入域?qū)Ω鱾€評估指標(biāo)的偏好。由于移入域可能并不能準(zhǔn)確表達(dá)出對多個評估指標(biāo)的偏好，但比較容易比較出兩個評估指標(biāo)的相對重要性，故使用層次分析法可以計算各評估指標(biāo)的權(quán)重。為了確定每個評估指標(biāo)的權(quán)重，首先將每個評估指標(biāo)值與其他所有評估指標(biāo)間的重要性進(jìn)行兩兩比較，并將其匯總到一個比較矩陣中。為了得到一個合理的結(jié)果，還對矩陣值進(jìn)行了規(guī)范化。之后，得到每個評估指標(biāo)的權(quán)重。上述比較是兩兩比較，比較時取1～9等級，每個等級對應(yīng)的含義見表4。

表4 尺度及對應(yīng)的含義

計算各信任因素的權(quán)重的步驟如下：

① 定義比較矩陣C，它使用表4尺度將每個信任因子值與其他所有信任因子的重要性進(jìn)行兩兩比較。下面我們將展示比較矩陣C的簡化表示。矩陣中的每一列表示一個特定的信任因子。

(9)

② 計算比較矩陣M中每一列中的各項(xiàng)之和。

(10)

③ 列向量歸一化

(11)

④ 計算C′中每一行的平均值。

(12)

⑤ 生成權(quán)重向量。

(13)

(14)

在模糊推理的最后，為了得到一個清晰的數(shù)字用于我們的推理輸出，我們需要執(zhí)行所謂的去模糊化，即給定一個模糊集，返回一個清晰的值。最有效的去模糊化方法之一是重心法，取隸屬度函數(shù)曲線與橫坐標(biāo)圍成面積的重心，作為模糊推理的最終輸出值Tfi，即跨域用戶i的服務(wù)信任值為

(15)

結(jié)合域之間的上下文相似度，由域A移動至域B的實(shí)體i經(jīng)遷移后的初始信任值為

Ti=Tci·Tfi+(1-Tci)·Tdefault,

(16)

其中，Tci為跨域用戶i的上下文信任值，即遷移前后域的上下文相似度。Tdefault為新域內(nèi)的缺省初始化信任值，即為沒有歷史信任信息的新加入域內(nèi)的實(shí)體分配的信任值，一般設(shè)置為0.5。

算法1說明了為跨域?qū)嶓w進(jìn)行信任遷移的算法。首先利用公式(3)計算跨域用戶i的上下文信任值(第1行)，然后將跨域?qū)嶓wi在各種指標(biāo)上的歷史交互語言變量反饋映射為模糊值(第2行)，其次對實(shí)體i歷史收到的每一條服務(wù)反饋計算時間衰減權(quán)重，并匯總每個評估指標(biāo)的綜合反饋(第3-8行)，然后通過式(9)至式(13)，利用層次分析法計算出移入域?qū)Ω髟u價指標(biāo)的偏好權(quán)重(第9行)，將各信任指標(biāo)的反饋值按權(quán)重整合成一個模糊數(shù)并用重心法求去模糊化得出實(shí)體i的服務(wù)信任值(第10行)，結(jié)合公式(3)和(15)得出實(shí)體i經(jīng)遷移后的信任值(第11行)，最后將實(shí)體i的遷移信任值返給實(shí)體i(第12行)。

Algorithm 1.Cross Domain Trust Migration Algorithm

Input: Evaluation of cross domain user in the original domain

Output: Trust value after migrationTi

1 Use formula(3)to calculate the context trust value of cross domain user i

2 Map the historical interactive language variable feedback of entity i on various indicators to fuzzy values

3 for q=1:m do

6 end for

7 end for

8 summarize the feedback of each evaluation index of entity i by Equation(5)

9 Through Equation(9)to(13), AHP is used to calculate the preference weights of each trust index in the cross-in domain

10 Using formula(14)(15), summed up the feedback of each trust index into a fuzzy number and exact value according to the weight

11 Through formula(3)(15),The migrated trust value of the cross-domain entity iTiis calculated

12 return

3 性能評估

3.1 實(shí)驗(yàn)設(shè)置

實(shí)驗(yàn)在一臺CPU主頻為2.50 GHz、RAM為4 GB、操作系統(tǒng)為64位的電腦中的MATLAB R2018a軟件中進(jìn)行。在本工作中，仿真采用標(biāo)準(zhǔn)評估指標(biāo)[12-13](即信任值變化、抗價值失衡攻擊、惡意節(jié)點(diǎn)檢測率等)?？紤]了3個信任因素，即性能、安全性和可靠性。由于目前還沒有公開的數(shù)據(jù)集可供使用，本工作首先部署以下場景以便于仿真：構(gòu)建2個各有100個實(shí)體的信任域，在仿真之前，實(shí)體之間自由交互并依據(jù)真實(shí)交互表現(xiàn)為每個實(shí)體的每個信任因素按正態(tài)分布隨機(jī)生成了30個評價，從而建立一個初始域內(nèi)的信任評價。考慮到現(xiàn)實(shí)環(huán)境中，實(shí)體愿意與信任值大(即交互表現(xiàn)好)的實(shí)體交互，所以交互表現(xiàn)越好的實(shí)體收集30條信任評價的時間越短，反之，表現(xiàn)越差的實(shí)體收集信任評價的時間越長。實(shí)驗(yàn)參數(shù)見表5。

表5 實(shí)驗(yàn)參數(shù)

3.2 收斂性

我們假定對同一實(shí)體而言，實(shí)體在移動前后2個信任域內(nèi)交互行為表現(xiàn)是一致的，即在原域內(nèi)表現(xiàn)良好的實(shí)體在移入域也會表現(xiàn)良好，在原域內(nèi)表現(xiàn)不良的實(shí)體在移入域依舊會表現(xiàn)不良。與實(shí)體語言評價相對照，我們把實(shí)體分為9個不同等級：惡意實(shí)體、介于惡意和不可信之間實(shí)體、不可信實(shí)體、介于不可信和一般之間實(shí)體、一般實(shí)體、介于一般和可信之間實(shí)體、可信實(shí)體、介于可信和專家之間實(shí)體、專家實(shí)體。

圖2(a)至(i)分別對比了9種跨域?qū)嶓w和缺省初始化實(shí)體的信任累積過程。圖中紅色的線為經(jīng)TMM信任遷移的跨域?qū)嶓w，藍(lán)色的線為缺省初始化實(shí)體，缺省信任值為0.5，因?yàn)樾湃沃翟诜秶鶾0,1]內(nèi)，使用中值0.5表示對其表現(xiàn)的不確定性。移入域內(nèi)每小時都有新的交互產(chǎn)生，實(shí)體的信任值越大被交互請求者選擇的概率越大。對九種不同的實(shí)體，經(jīng)TMM信任遷移的實(shí)體信任收斂時間均小于缺省初始化實(shí)體。圖2(a)至(d)為在原域內(nèi)表現(xiàn)不良的實(shí)體，經(jīng)信任遷移后在移入域的初始信任值小于0.5，隨時間和交易的累積信任值不斷衰減并收斂于真實(shí)值。圖2(e)為在原域內(nèi)表現(xiàn)的一般實(shí)體，其信任值從入域開始就趨于真值，但缺省初始化實(shí)體因新入域沒有信任評價，其他實(shí)體不愿意與之交互信任值先衰減，有評價之后信任值才開始累積回升并趨于真實(shí)值。圖2(f)至(i)為在原域內(nèi)表現(xiàn)良好的實(shí)體，經(jīng)信任遷移都在移入域的初始信任值大于0.5，隨時間和交易的累積信任值不斷增加并收斂于真實(shí)值。缺省初始化實(shí)體因?yàn)橐獜?.5逐步累積信任值，其收斂速度明顯慢于信任遷移實(shí)體。

(a)惡意用戶

3.3 惡意實(shí)體檢測

考慮到針對信任遷移存在一種這樣的惡意攻擊情況：一個實(shí)體借助在原域內(nèi)的良好表現(xiàn)，將信任遷移至一個新域以獲取一個較高的初始信任值，然后利用新域內(nèi)的較高初始信任值騙取其他實(shí)體的信任并與之交互，提供與承諾不符的服務(wù)質(zhì)量。圖3驗(yàn)證了TMM模型能有效識別這種惡意攻擊。圖3中紅線為在原域內(nèi)表現(xiàn)介于可信和專家之間的實(shí)體在遷移至新域后成為惡意實(shí)體時的信任衰減過程，實(shí)體從加入新域后信任值開始快速衰減，并當(dāng)信任值衰減至在新域內(nèi)的真實(shí)表現(xiàn)情況仍會持續(xù)衰減；藍(lán)線為沒有經(jīng)過信任遷移缺省初始化的惡意實(shí)體直接在新域內(nèi)表現(xiàn)較差時的信任衰減過程，最終收斂于在新域內(nèi)的真實(shí)表現(xiàn)情況。實(shí)驗(yàn)結(jié)果表示，TMM模型能識別出跨域惡意實(shí)體，經(jīng)TMM模型信任遷移的惡意跨域?qū)嶓w在新域內(nèi)的信任衰減速度明顯快于缺省初始化，所以TMM模型可以避免惡意實(shí)體利用信任遷移對新域進(jìn)行惡意攻擊。

圖3 TMM遷移和缺省初始化惡意攻擊實(shí)體的信任累積對比

3.4 對比

在這一部分中，我們將4.2和4.3節(jié)討論的性能指標(biāo)與其他模型進(jìn)行對比。

圖4、圖5顯示了TMM與文獻(xiàn)[14-16]在實(shí)體信任值收斂速度上優(yōu)勢。實(shí)驗(yàn)設(shè)置中，考慮模擬同一個可信實(shí)體加入一個新域，TMM將實(shí)體原有的信任信息進(jìn)行遷移，文獻(xiàn)[14-16]直接缺省初始化為0.5。圖4顯示在前50 h，實(shí)體為可信實(shí)體，與域內(nèi)其他實(shí)體正常交互，信任值逐漸累積，并分別在第8 h、第20 h、第40 h、第25 h收斂于真實(shí)值0.9附近。隨后我們模擬該實(shí)體在入域第50 h后成為惡意實(shí)體，如圖4所示，在第50 h后實(shí)體在三種模型內(nèi)信任值均快速衰減并分別在第56 h、第80 h、第95 h、第75 h收斂于真實(shí)值0.1附近。圖5展示在跨域用戶移動前后域間不同的上下文相似度時TMM的信任收斂速度總是最快的。

圖4 實(shí)體信任值收斂速度對比

圖5 不同上下文相似度時信任收斂收到對比

圖6顯示了TMM與文獻(xiàn)[14-16]在惡意實(shí)體檢測率上的優(yōu)勢。在我們的實(shí)驗(yàn)設(shè)置中，我們考慮將100個跨域?qū)嶓w遷移至一個新的自治域中，每個實(shí)體經(jīng)信任遷移后都有一個初始信任值。惡意節(jié)點(diǎn)的百分比由參數(shù)Pm∈[0,30 %]指定，以測試惡意填充對性能的影響。從所有跨域?qū)嶓w中隨機(jī)選擇惡意實(shí)體，這些惡意實(shí)體無論在原域內(nèi)是否是惡意節(jié)點(diǎn)在移入域中自始至終都表現(xiàn)惡意行為。計算每個時間戳內(nèi)自治域中所有實(shí)體的信任度得分，總模擬時間為20 h，以便觀察惡意實(shí)體的檢測過程。

圖6 在Pm∈[0,30 %]范圍內(nèi)檢測到的惡意實(shí)體的百分比與時間的關(guān)系

圖6展示了我們的策略在識別和驅(qū)逐惡意實(shí)體方面的有效性。在圖6中顯示了在不同的初始惡意實(shí)體種群下，隨著時間的推移檢測到的惡意實(shí)體的百分比。隨時間的推移，模型可以根據(jù)實(shí)體的信任值來區(qū)分惡意實(shí)體和可信實(shí)體。一旦實(shí)體的信任值低于閾值0.3時，模型認(rèn)為該實(shí)體為惡意實(shí)體。我們發(fā)現(xiàn)，在所有情況下(Pm∈[0,30 %])，幾乎100 %的惡意實(shí)體將被檢測為惡意實(shí)體，Pm越高，模型識別所有惡意實(shí)體所需的時間越長。并且TMM對跨域?qū)嶓w進(jìn)行了信任遷移，故移入域在跨域?qū)嶓w遷入時就檢測出在部分原域內(nèi)已經(jīng)產(chǎn)生惡意行為的惡意實(shí)體，提高了惡意實(shí)體檢測速度。

4 總結(jié)

本文提出了一種基于模糊理論和層次分析法的跨域信任遷移模型(TMM)?；谒岢龅腡MM信任遷移模型，跨域?qū)嶓w可以更有效、更準(zhǔn)確地將原有的信任證據(jù)遷移至一個新的自治域中，并將其應(yīng)用到新的自治域。該模型可以避免實(shí)體加入新域時缺省初始化信任值后需要很長時間累積信任證據(jù)造成的時間和效能的浪費(fèi)，提高跨域?qū)嶓w在不同域間移動時所擁有信任證據(jù)的可用性。從性能結(jié)果可以看出，信任遷移實(shí)體在移入域內(nèi)信任收斂時間減少，信任收斂速度加快，并且可以有效監(jiān)測惡意實(shí)體。未來，我們將針對不同的網(wǎng)絡(luò)架構(gòu)，研究更多可用的跨域信任模型。