點對點網(wǎng)絡中運用云理論的信任域模型

張 蕾，黃文芝

(武漢工程大學計算機科學與工程學院，湖北 武漢 430074)

0 引 言

隨著互聯(lián)網(wǎng)的普及和寬帶技術的發(fā)展，以點對點網(wǎng)絡為核心的軟件產(chǎn)品正在為越來越多的網(wǎng)民所接受和喜愛.點對點網(wǎng)絡產(chǎn)品在短短幾年時間，用戶的注冊量不斷增長，已成為許多網(wǎng)民不能離棄的上網(wǎng)伙伴.一旦點對點網(wǎng)絡應用發(fā)展到一個引人關注的程度，信任和安全問題就出現(xiàn)了.在用戶間互相了解的小型應用中，信任和安全很少會成為問題.可是，有用的點對點網(wǎng)絡應用很少會保持這么小的規(guī)模.人們圍繞點對點網(wǎng)絡的信任問題提出了許多有價值的信任模型.例如，EigenTrust[1]模型和基于EigenTrust改進的SWRTrust[2]模型都是基于信任的全局信任模型，它們能夠在一定程度上解決惡意節(jié)點的協(xié)同作弊問題，但它們只考慮了信任的隨機性，都沒有綜合考慮信任的模糊性[3].

云模型是在傳統(tǒng)模糊集理論和概率統(tǒng)計的基礎上建立起來的一種定性定量不確定性轉(zhuǎn)換模型，它主要反映客觀世界中事物或人類知識中概念的兩種不確定性：模糊性(邊界的亦此亦彼性)和隨機性(發(fā)生的概率)，并把二者完全集成在一起，構(gòu)成定性和定量相互間的映射[4].

首先提出一種基于域的信任模型，再運用云理論把定性的信任度映射為定量的表達，即映射為可細微變化的不同云滴，最后進行相關的仿真試驗并給出分析結(jié)果.

1 基于域的信任模型

首先，在信任模型中引入域的概念.之所以引入域，是借鑒了人們在日常生活中的信任習慣：人們總是會相信他自己生活圈中的朋友，而對于圈外人士，人們就會比較小心謹慎些.下面介紹域的構(gòu)架.

1.1 可信度的管理

評定官對等點LP(Leader Peer)是在域中具有足夠帶寬、處理能力以及有較高的信任度的對等點，它來負責域中共享資源的目錄管理.在LP上存放著兩份列表，一份是它管轄范圍內(nèi)的對等點，另一份是其他LP的地址信息.很重要的一點，就是要對LP上的信息進行備份存儲管理，以保證可信的管理.

1.2 可信度的傳遞

若A知道B的IP地址和端口號時，將要求它所屬的LP返回B的可信度t；若A知道B’的IP地址和端口號時，則A所屬的LP根據(jù)B’的IP和端口號，向網(wǎng)絡中其他LP轉(zhuǎn)發(fā)對B’的信任度t’的查詢，直到找到B’所屬的LP，由它返回B’的信任度t[5].

1.3 可信度的表示

在此，用t表示可信度.與可信度相關的有幾個參數(shù):s表示信任度(Success rate)，f表示忠誠度(Faithfulness).

信任的度量不僅要靠別人的推薦，也需要親自和請求資源的結(jié)點交易后獲得的直接信任值來共同決定.直接信任值指的是兩個實體間根據(jù)過去相互間發(fā)生的直接交往行為而得出的信任等級關系.所謂某個實體的推薦值指的是其他實體通過觀察其過去行為并根據(jù)其表現(xiàn)而得出的綜合期望值[6].在進行信任決策時，當兩個實體間過去沒有直接的信任交往接觸時，往往可借助對方的推薦值(也稱間接信任)來抉擇.

推薦這一決策是追加信息的場合.假定信息源的推薦者群為xk.他對實體j的推薦值rkj∈[0,1]是已知的，其中0表示不推薦，1表示絕對可信.則推薦者對實體j的推薦值計算如下：

(1)

其中，tik表示實體i對推薦者xk的信任度，tik∈[0,1]，0表示不信任，1表示絕對信任. 表示實體i根據(jù)推薦者xk給的推薦值間接求出的對j的信任度.

這里所討論的忠誠度是基于點對點網(wǎng)絡中的一種不道德現(xiàn)象：有些用戶怕影響硬盤壽命而“只下載不上傳”.這是一種自私自利的體現(xiàn).對于上傳文件越多的對等點，設置它的忠誠度越高[6].

f= 上傳次數(shù)/ (上傳次數(shù)+下載次數(shù))

(2)

考慮到不同的參數(shù)對信任度的影響程度不同，需要對參數(shù)進行區(qū)分對待.本文按照影響程度不同給各個參數(shù)設定相應的權(quán)值wi，根據(jù)用戶的要求不同靈活調(diào)整權(quán)值的分配.

x=w1*s+w2*f

(3)

式(3)中w1+w2=1.

2 云理論

2.1 云理論介紹

設U是一個用精確數(shù)值表示的定量論域，X∈U，T是U空間上的定性概念，若元素x(x∈X)對T的隸屬的確定度CT(x)∈[0,1]是一有穩(wěn)定傾向的隨機數(shù)，則概念T從論域U到區(qū)間[0,1]的映射在數(shù)域空間的分布，稱為云(Cloud)[7].

云的數(shù)字特征反映了定性概念的定量特性，用期望Ex(Expected value)、熵En(Entropy)和超熵He(Hyper entropy)三個數(shù)值來表征[8].云的數(shù)字特征C(Ex，En，He)是描述云模型、產(chǎn)生虛擬云、實現(xiàn)云計算、完成云變換的數(shù)值基礎[9].

期望Ex:反映相應的模糊概念的信息中心值.

熵En:反映相應的模糊概念的亦此亦彼的度量,也反映云滴的離散程度.

超熵He:衡量偏離正態(tài)分布的程度，即云的分散性，反映了熵En的穩(wěn)定性[10].

2.2 基于云理論的節(jié)點可信度量化模型

對點對點網(wǎng)絡中任意一對等點pi，把迄今為止的對pi的全部可信度記為X={xi︱xi∈[0,1]，i=1,2，…，N}[11].樣本集X的Ex為

(4)

(5)

(6)

因為用戶對可信度的要求會有不同，而不同要求下各參數(shù)對可信度的影響程度也不一樣，所以本文考慮了動態(tài)權(quán)重，根據(jù)用戶需求動態(tài)調(diào)整權(quán)重的分布.實驗中考慮到的三種權(quán)重如表1所示.

表1 不同的權(quán)重取值Table 1 Different values of weight

2.3 基于云理論的對等點可信度量化算法

基于云理論的對等點可信度量化算法描述如下：

Step 1 初始化.輸人pi整個生存期所有的可信度相關參數(shù)[11].

Step 2 根據(jù)不同的權(quán)重，分別計算xi.

Step 3 根據(jù)公式(4)、(5)、(6)計算Ex，En，He.

Step 4 繪制出云，找出隨機度和模糊度最小的參數(shù)所對應的權(quán)重.

3 仿真實驗及分析

本文所用實驗平臺為VC和MATLAB 7.0.

信任度是用戶最在乎的因素，因此本文重點對信任度進行研究.被評價對等點的信任度產(chǎn)生辦法為：分別以0.3，0.4，0.5，0.6，0.7，0.75，0.8，0.9為基數(shù)，疊加分布為x～N(0，0.022)的高斯噪聲序列，產(chǎn)生1 000個數(shù)據(jù)，作為其迄今為止生命期內(nèi)得到的信任度.各基數(shù)下的數(shù)據(jù)分布如表2所列.忠誠度采用0～1的隨機數(shù)產(chǎn)生器產(chǎn)生[12].

表2 各基數(shù)下數(shù)據(jù)分布表Table 2 Data distribution list in different cardinal number

根據(jù)所獲得的信任云數(shù)字特征生成的正向信任云分別如圖1和圖2所示，它們的云滴數(shù)分別為500和1 000.可以看出，兩個正向信任云與樣本集X的信任云具有相似的整體分布特征.且隨著云滴數(shù)的增加，信任云的整體特征更為明顯.這成為采用對等點正向信任云指導其信任量化的依據(jù)[13].

圖1 權(quán)重1下500個對等點信任云Fig.1 Trust cloud of 500 peers in weight 1

圖2 權(quán)重1下1 000個對等點Fig.2 Trust cloud of 1 000 peers in weight 1

圖2、圖3、圖4分別為表1三種不同權(quán)重下得到的結(jié)果可以看出，圖2、圖3、圖4中的云的期望相差不大，但是圖3中云的熵和超熵都最小，圖2中云的熵和超熵其次，圖4中云的熵和超熵最大，因此圖4建模出來的信任度的隨機度和模糊度最大.由此說明權(quán)重2的情況下建模效果最好，被選擇作為可信度權(quán)重，權(quán)重1居其次，權(quán)重3最差.綜上可知，在不同的情況下給各參數(shù)加以不同的權(quán)重得出的結(jié)果是不一樣的，為了滿足用戶不同的需求，在云模型原有基礎上加入動態(tài)分配權(quán)重功能，為用戶需求找到合適的權(quán)重分配，才能建模出更貼近實際的信任情境.

本模型有很強的抗攻擊性.這是因為惡意對等點很難改變按照被評價對等點整個生命期內(nèi)的可信度樣本集X獲得的其云數(shù)字特征值.依照此數(shù)字特征值的可信度計算，偏離云期望的可信度將獲得趨低傾向的確定度值，進而獲得很小的權(quán)值.因而，即使攻擊數(shù)量很多，模型也表現(xiàn)出極強的抗攻擊性.因此，本文的可信度計算模型在抗攻擊性方面表現(xiàn)出明顯的優(yōu)越性.

圖3 權(quán)重2下1 000個對等點Fig.3 Trust cloud of 1 000 peers in weight 2

圖4 權(quán)重3下1 000個對等點信任云Fig.4 Trust cloud of 1 000 peers in weight 3

4 結(jié) 語

點對點網(wǎng)絡技術已經(jīng)廣泛應用于網(wǎng)絡交易中，分布式網(wǎng)絡使用戶處于孤立地位.以上提出的基于域的信任模型，從而使得用戶在網(wǎng)絡中建立了自己的“朋友域”，方便了用戶之間的直接交易.用戶需要其他“非朋友域”用戶的資源，需要對其他用戶有個信任評價.在本文中，為了評價不確定的信任度，采用了云理論.它能夠在廣度和深度上科學地描述對等點在其生命期內(nèi)的信任情況，實現(xiàn)信任度這定性概念的合理量化，揭示了對等點信任聚合過程中的模糊性和隨機性規(guī)律，且具有較強的抗攻擊能力.因此，該研究是符合用戶需要及點對點網(wǎng)絡發(fā)展需要的.如何更合理及更準確地采樣影響系統(tǒng)的性能參數(shù)，以使得計算結(jié)果更科學可信，是下一步研究的方向.

參考文獻：

[1] Kamver S D, Schlosser M T, Garcia-Molina H. The Eigentrust Algorithm for Reputation Management in P2P Networks[C]//Proc. of the 12th Int’1 World Wide Web Conference.Hungary:Budapest, ACM Press, 2003: 640-651．

[2] 李景濤, 荊一楠, 肖曉春, 等．基于相似度加權(quán)推薦的P2P環(huán)境下的信任模型[J]. 軟件學報, 2007, 18(1): 157-167.

[3] 李小勇, 桂小林. 可信網(wǎng)絡中基于多維決策屬性的信任量化模型[J]. 計算機學報, 2009, 32(3): 405-416.

[4] 宋遠駿, 楊孝宗, 李德毅, 等.考慮環(huán)境因素的計算機可靠性云模型評價[J]. 計算機研究與發(fā)展, 2001, 38(5): 631-636.

[5] 司聿宣,蘇遠興,楊正芳. 分布式環(huán)境實時語音通訊系統(tǒng)的設計與實現(xiàn)[J]. 武漢工程大學學報, 2012, 34(5): 60-63.

[6] 王守信, 張莉, 李鶴松. 一種基于云模型的主觀信任評價方法[J]. 軟件學報, 2010, 2l(6): 1341-1352.

[7] Wu D, Mendel J M. A comparative study of ranking methods, similarity measures and uncertainty measures for interval type-2 fuzzy sets[J]. Information Sciences, 2009, 179(8): 1169-1192．

[8] Li Deyi, Liu Chang Yu, Gan Wenyan. A new cognitive model: Cloud model [J]. International Journal of Intelligent Systems, 2009, 24(4): 357-375.

[9] Li Tao. An immunity based network security risk estimation [J]. Science in China Series F: Information Sciences, 2005, 48(5): 557-578.

[10] Wang Shouxin, Zhang Li, Li Hesong. Evaluation approach of subjective trust based on cloud model[J].Journal of Software, 2010, 21(6): 1341-1352．

[11] Li Deyi, Du Yi. Artificial intelligence with uncert-ainty [M].Beijing: National Defense Industry Press, 2005: 178-186.

[12] 雷建云,余涵,蔣天發(fā),等. 自動信任協(xié)商中的敏感信息保護方案[J]. 武漢理工大學學報, 2012,34(3):137-140.

[13] 田春岐, 鄒仕洪, 王文東, 等. 一種基于推薦證據(jù)的有效抗攻擊P2P網(wǎng)絡信任模型[J]. 計算機學報, 2008, 31(2): 270-281.