網格環境下的信任評估模型研究

摘要：在對目前典型信任評估模型進行分析的基礎上，針對信任概念的不同理解觀點，討論了兩種源于不同思想的信任評估模型；最后分析了它們各自運算的合理性，為信任評估研究提供了一個有價值的新思路。最后分析了兩種模型的不足及信任評估今后的研究方向。

關鍵詞：網格； 信任； 信任評估

中圖分類號：TP393文獻標志碼：A

文章編號：1001－3695(2008)04－1157－03

網格技術的出現和發展為全球資源的高效利用和共享提供了一個便利的環境。與其他分布式網絡系統一樣，其網格環境也面臨著解決交互節點間訪問認證和訪問控制的問題。目前，廣泛使用的依賴于可信第三方（如認證中心(CA)）的認證體制隨著網格的動態性和不穩定性的不斷增強，已經不能滿足安全管理的需要。一方面集中式的認證往往伴隨單點失效的風險；另一方面是證書的產生和傳遞會帶來額外的費用和開銷。網格安全需要新的思想和方法[1]。模擬社會網絡，信任關系可以為網格環境提供一種相對柔性的安全度量機制。通過信任評估，實體選取信任度高的對象進行協作，各種資源服務只向信任度較高的實體開放。基于分布式網絡環境，學者們提出了多個信任評估模型[2~4]。

目前的信任評估模型大多基于信任事件事后分析，通過對以往事件的成敗記錄，采用概率分析的方法來表述和度量信任關系。也有一些學者認為信任具有不確定性，采用模糊邏輯的方法來描述和度量信任關系。本文定義信任的概念，從兩種不同的信任理解觀念入手，分別提出基于概率統計和模糊數學理論的信任評估模型，并對模型的合理性進行分析。

1信任定義

信任是一種主觀信念，是信任主體對客體某項實際行為的可行性程度的主觀評價，即主體對客體能否正確地、非破壞性地完成某項協作活動的主觀可能性預測。一般認為信任有以下幾個重要的特征：a) 主觀性，信任結果受信任主體的主觀喜好等因素的影響；b)不確定性，實體間的信任是模糊的，對于兩個互不相識的實體，信任充滿了不確定性；c)可預期性，信任程度可以通過適當的評估模型進行可能性估計；d)內容相關性，實體間的信任是針對事物某個方面來討論的；e) 動態性，信任結果會隨著時間、空間等因素而改變。

信任需要有程度的劃分才能為訪問控制策略所用。于是信任評估模型被建立用于對信任關系進行分類和量化。信任評估模型涉及以下問題：信任的表述和度量；由經驗值或信任特性所引起的信任度推導和綜合計算。

目前主流的信任評估模型認同信任的隨機性，傾向于基于概率分布假設，采用事件概率的方式來表述和度量信任關系，并運用數理統計來確定安全策略。

2基于概率分布假設的信任評估

2．1信任評估與信任關系

信任評估過程就是評估實體收集，記錄來自經驗推薦者所提供的關于其他實體的經驗值，并根據自身擁有的關于經驗推薦者的可信程度來進行相關處理和決定取舍，最終得出被評估實體的信任評估值。有以下三種實體參與信任評估，即評估主體、評估對象和經驗推薦者。

評估主體A對評估對象B作可信度評測，兩類信任關系參與評估：a)直接信任關系，A具有對B能夠完成某項協作活動的可信度評估；b)推薦信任關系，當A對B的直接經驗缺乏或者沒有與B的協作歷史記錄時，需要推薦者C提供關于B的協作經驗信息，用來協助A進行評估判斷。評估主體A需要對推薦者C推薦信息的可信程度進行判斷。

兩類信任關系對應兩類信任信息，即直接經驗和推薦信息。對于直接經驗，由于所有的協作活動結果只有成功和失敗兩種可能，可以使用以往協作記錄中成功和失敗的次數來進行量化。本文用二元組〈s， f〉，s=S/M， f=F/M。其中：M為協作次數;S為協作成功的次數;F為協作失敗的次數。推薦信息體現評估主體與推薦者之間的信任關系，但是對推薦者的一次經驗推薦活動很難簡單地劃分為成功和失敗兩種結果。本文也采用二元組〈s′， f ′〉來表示推薦信任。其中：s′表示推薦可信度，即推薦者提供推薦信息的可信程度；f ′表示推薦不可信度和不確定度。

直接經驗是對有歷史交互經驗的實體間的成功協作及失敗協作事件的經驗記錄，其值一般是客觀準確的。但是由于在網格環境下實體數量眾多，實體間直接交互的經驗次數通常有限，通過直接經驗很難對評估客體的行為作出全面的判斷，這就需要推薦信息來進行信息量的補充。信任可以通過信任網絡進行傳遞，評估主體綜合直接經驗、推薦信息和推薦者的直接經驗評估目標主體。

2．2推薦信息的傳遞和合并

在實際應用中，當評估主體A對評估對象B的特定類行為進行評估時，需要搜集多個可信經驗推薦者R所提供的相關經驗信息。而經驗推薦者所提供的經驗信息也可能來自于其他推薦實體。這樣推薦信息的獲取過程形成了經驗推薦路徑。如圖1所示，起點是評估主體，終點是對評估對象有直接經驗的經驗推薦者Rn。

3基于模糊集理論的信任評估

3．1信任的模糊性

有些學者針對使用概率分布假設評估信任提出了不同的觀點，他們認為信任既然是一種主觀信念，表達的是信任主體對信任對象特定特征或行為的特定級別的主觀判斷，這種判斷是獨立于對信任對象特征和行為的監控。他們同樣認為信任的不確定性不等同于隨意性，采用基于隨意性樣本事件分析為基礎的概率假設作為信任評估方法存在以下不足：a)信任表述和度量的合理性有待近一步解釋；概率統計是否能反映信任的實質值得磋商；b)測量信任值的方法過于絕對化，缺少靈活的機制（如參數設置），不能夠充分反映信任的不確定性；c)采用算術平均方法綜合信任路徑的信任度顯得比較粗糙，在有大量推薦實體存在的情況下，不能夠反映真實的信任狀態。所以他們認為用非定量化的方式比用精確的數學值更適合表達信任的結果[5~7]。

L.A.Zadeh于1965年引入模糊集概念，用來處理廣泛存在的模糊現象，是針對難以直接用準確數字進行量化的評價問題提出的一種很有價值的方法。信任本身具有模糊性，使用模糊邏輯理論評估信任解決了精確計算無法對信任特征加以描述和驗證的缺點。本文根據文獻[6]，分析一個基于模糊集合理論的信任模型。

在實際環境中，信任主體的各個信任因素對每個評價函數的隸屬關系不能簡單地用真或假來描述，并且信任因素對各個模糊子集也不是非此即彼的排它關系。例如不能簡單斷定是否非常信任某主體，而是認為應該在多大程度上非常信任某主體。因此用信任因素對各個Tj的隸屬度組成的信任向量V={v0，v1，…，vm}來作為信任的度量形式[6]。其中：vj表示主體xi對Tj的隸屬度。

3．3信任模糊綜合評判

信任由許多子因素構成，這些子因素通常也具有模糊性。對這些具有模糊性的子因素綜合評判也稱為模糊綜合評判。模糊綜合評判的基礎是模糊變換。

4結論

為解決開放式網絡環境下的安全認證問題，以彌補傳統層次式證書體系的不足，許多學者在不同的研究背景下提出各自的信任評估模型。基于概率分布假設，采用評估特定協同事件發生的可能性方式來度量信任關系是目前被廣泛采用的信任評估方法。此方法的前提是假設評估實體在一定時間周期內對某項協同活動的表現是穩定的。在此基礎上，分析實體間歷史協作記錄，提出相應的概率分布假設，依據此假設，通過數理統計方法進一步判斷實體將來進行某項運作成功或失敗的可能性。筆者認為，在相對穩定的系統環境中，這種理論假設是成立的，可以作為安全評判的手段。現有的模擬實驗也可以證明這一點[1]。但是采用此種方法評估信任也有不足之處：首先，信任是主觀概念，采用簡單事件發生概率來度量信任，其合理性有待進一步解釋；其次，通過事件采樣結果判斷事件概率，完全采用客觀結果來進行分析，導致評估模型缺少靈活的機制來反映信任所具有的主觀個性特點，也致使評估結果不能滿足安全需求的個性化要求；最后，當這種方法的前提不存在時，即系統環境中存在惡意或者不穩定實體，模型的健壯性會降低，信任評估結果的準確性得不到保障。

模糊理論為解決信任度量問題提供了另一種思路。自從1965年美國加州大學控制論專家L.A.Zadeh教授發表著名論文“Fuzzy Sets”以來，模糊數學這一新興數學分支就取得了非常迅速的發展。采用模糊數學概念來評判信任，將信任的不確定性和隨機性兩個特點區分開來，從概念上更接近信任的本質，使處理信任過程更加注重主觀需求。信任的本質是基于信念的，其本身就具有模糊性。精確的數學模型無法全面地對信任的構成因素進行評估解釋，而采用模糊數學可以做到。對信任的模糊綜合評判模型是考慮構成信任概念的相關因素，并評價這些因素對被評估實體的影響力，從而對評估對象作出一個綜合的評判。但是用模糊數學來處理信任關系同樣存在不完整的地方。首先是模糊集理論的基石隸屬函數的概念實質和確定方法問題，即信任評價等級函數如何來確定。目前模糊處理采用定性推理方法近似指定隸屬函數，而隸屬函數一旦通過認定，就歸入到精確數學的范疇，這也體現了當前模糊理論的不徹底性[8]。其次，對信任類型的描述和定義缺乏統一規范的標準，難以構造標準的信任模糊評估模型。最后由于主觀因素在模糊綜合評判中占有很大的比例，評判過程相對復雜，難以作出適時判斷，不符合網格環境下需要信息快速響應的要求。

5結束語

本文介紹了信任的概念及評估方法，基于對信任概念的不同認識，建立了信任評估模型加以討論，并簡單分析了兩種模型的優缺點。

隨著網格應用的不斷發展和網格安全需求的不斷提高，信任作為解決安全問題的新思路已經獲得廣泛的關注。在網格環境下，參與實體眾多而且動態變化，采用現有信任模型，為每一個實體的潛在協作者或其推薦者靜態地指定信任值是極其困難的，網格環境需要實體間具有自主形成信任關系的能力。目前，網格實體間信任關系的自動形成和更新逐漸成為一個新的研究方向[9]。同時，語義Web框架本身包含信任內容，隨著W3C已將研究重點轉向語義Web，基于信息內容的信任作為一種新型的信任方式也將會成為今后的研究熱點[10]。

參考文獻：

[1]LV Jian， XU Feng. Research and development of trust management in Web security[J]. Journal of Software， 2002， 13(11): 2057－2064.

[2]KHAMBATTI M， DASGUPTA P， RYU K D. A role－based trust mo－del for peer－to－peer communities and dynamic coalitions[C]//Proc of the 2nd IEEE International Information Assurance Workshop. New York: IEEE Press， 2004: 141－154.

[3]BETH T， BORCHERDING M， KLEIN B. Valuation of trust in open network[C]//Proc of the Conference on Computer Security. New York:Springer－Verlag， 1994: 3－18.

[4]XU Feng， LV Jian， ZHENG Wei， et al. Design of a trust valuation model in software service coordination[J]. Journal of Software， 2003， 14(6): 1043－1049.

[5]ZHANG Shi－bin，He Da－ke. Fuzzy model for trust evaluation[J]. Journal of Southwest Jiaotong University， 2006，14(1): 23－28.

[6]TANG Wen， CHEN Zhong. Research of subjective trust management model based on the fuzzy set theory[J]. Journal of Software， 2003，14(8): 1401－1409.

[7]ZHANG Guang－wei， KANG Jian－chu，HE Rui. Towards a trust model with uncertainty for e－commerce systems[C]//Proc of IEEE International Conference on e－Business Engineering. Washington DC:IEEE Computer Society， 2005:200－207.

[8]LI De－yi， MENG Hai－jun， SHI Xue－mei. Membership clouds and membership clouds generator[J]. Journal of Computer Research and Development， 1995，42(8): 32－41.

[9]LI Jian－xin， HUAI Jin－peng， LI Xian－xian. Research on automated trust negotiation[J]. Journal of Software， 2006，17(1): 124－133.

[10]GIL Y， ARTZ D. Towards content trust of Web resources[C]//Proc of the 15th International Conference on World Wide Web. New York: ACM Press， 2006: 565－574.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”