基于網格環境的信任評價模型建立

王柯杰　馬滿福

【 摘 要 】 針對網格環境下實體動態變化引起的實體運行可靠性與動態資源分配方面存在的安全隱患，建立一種基于云的信任評價模型，通過云模型的信任評估方法，實現了信任的定性和定量分析。仿真實驗結果表明，該模型能夠有效地對網格環境下的實體進行合理的評價，為復雜網格環境下中的信任評價研究提供了新的思路。

【 關鍵詞 】 網格環境； 信任評價； 模型建立

【 中圖分類號 】 TP 393 【 文獻標識碼 】 A

【 Abstract 】 For the problems of entity dynamic changes caused by the entity running reliability and dynamic resource allocation in the grid environment， this paper establishes a trust evaluation model， in which implements the qualitative and quantitative analysis of the trust by the . cloud method. The experimental results show that the model is able to effectively entities in grid environment and reasonable evaluation， and the trust in complex grid environment evaluation research provides a new train of thought.

【 Keywords 】 grid environment； trust evaluation； model establishment

1 引言

網格是一種重要的信息技術基礎設施，它的目標是實現廣域范圍內深層次的分布式資源共享。其分布式的特點，涉及到傳感服務、計算服務、資源共享等多個領域，在這些領域中，用戶及其使用的系統有較大差異。這些差異使得對用戶的管理變得不再集中、封閉和可控，進而增加了對整個網格系統的外部的威脅和內部的威脅，這些包括外部入侵、網格內部的身份驗證與行為鑒別。面對這些威脅，傳統方法卻顯得束手無策，因此，就需要對網格環境下的用戶行為進行評價，鑒別用戶行為的可信程度，并為網格環境下的不同用戶，建立響應信任管理機制，實現允許可信用戶訪問可信資源， 保證網格環境的安全性。

基于上述網格環境下安全威脅，在借鑒已有研究工作的基礎上，建立了一種基于云的信任評價模型，通過云模型的信任評估方法，實現了信任的定性和定量分析，從而保證了網格環境下實體評價的合理性和有效性。

2 相關知識

由于網格環境具有動態性和不確定性的特點，行為信任是用戶可根據實體過去相互間行為接觸的經驗和表現，通過一定的模型動態評價，從而確立的信任關系。

（1）信任（Trust）沒有一致的定義，綜合起來，信任是一種關于實體在某一特定方面行為的可靠性觀點，這種可靠性的觀點是隨著實體行為和時間的變化而變化的。

（2）信任度Trust Degree）：信任度是實體之間的信任程度，信任度可以進行量化。

（3）總體信任度（Overall Trust Degree）：直接信任度和間接信任度的加權累加。

3 基于網格環境的云信任評價模型

3.1 云信任評價模型

在復雜的網格環境中，有許多不確定因素都會對的信任產生一定影響。為了加強信任評價模型的有效性和可靠性，在傳統模型的基礎上，引入云模型理論，設計了云信任評價模型。具體過程如圖1所示。

（1）對信任等級進行劃分，利用標準信任云生成器生成信任云。（2）根據信任評估的需求，采集實體獲得的信任評價值、評價者的信任值、實體交互信息等；然后對采集到的數據進行格式化等預處理。（3）將描述各屬性的信息通過信任屬性云逆向生成器生成信任屬性云。（4）對屬性云進行合并得到綜合信任云。（5）根據相似度計算與評價得到實體的信任等級。（6）根據歷史信任值與當前信任等級綜合評價出最終信任值。

3.2 信任的綜合評價

根據公式（1），得到實體綜合信任云的數字特征（Ex，En，He）是實體信任的反映，然后將綜合信任云與各信任子云進行比較，計算出相似度，找出與該實體綜合信任云最接近的標準信任子云，該標準信任子云對應的信任等級則為實體的信任等級。最終評定的信任值包含兩部分內容：一是歷史信任值；另一個是評估得到的信任等級；這兩部分綜合到一起得出最終的信任值。

4 仿真實驗與結果分析

在驗證云信任評價模型時，設計了采用總體信任度評價方法進行仿真實驗。實驗選取網格環境中的100個實體節點，各自申請完成數據文件的傳輸任務，每個節點完成 20 個批次的數據傳輸任務。實驗在Windows 7系統下采用JDK 5.0 實現。

在云信任評價模型性能驗證實驗中，在選取的100個實體中，通過采集實體的預處理，生成信任屬性云，并將云信任模型求取的信任值與實體真實值進行對比分析，其實驗結果如圖2所示，云信任評價模型能夠有效求取實體的信任值，充分驗證了模型的有效性。

同時，在實體數量與完成任務的實驗中，如圖3所示，當實體數量逐漸增加的情況，惡意實體的概率也隨之增加，惡意節點信任值降低，云模型有效的實體進行信任評價，并對惡意實體進行懲罰，造成完成任務的比率下降，驗證了在網格環境下云信任評價模型的有效性。

5 結束語

網格信任屬于大規模分布式系統的信任領域，但是其內涵更大。它涉及到服務信任、資源信任、數據信任、計算信任等多個方面。本文建立一種基于云的信任評價模型，通過云模型的信任評估方法，實現了信任的定性和定量分析。對于動態環境下的信任評估，在不同網絡傳輸帶寬、系統負載以及實時性等方面的研究是下一階段的工作。

參考文獻

[1] 席榮榮，云曉春，金舒原等.網絡安全態勢感知研究綜述[J].計算機應用，2012，32（1）：1-4，59.

[2] 曲偉麗，馬滿福，李勇等.網格環境下一種健壯信任評價控制模型[J].計算機工程，2010，36（5）：146-148，150.

[3] 王守信，張莉，李鶴松.一種基于云模型的主觀信任評價方法[J].軟件學報，2010，21（6）：1341-1352.

作者簡介：

王柯杰（1986-），男，漢族，甘肅張掖人，助教，河西學院；主要研究方向和關注領域：網絡工程。

馬滿福（1968-），男，甘肅甘谷人，教授，西北師范大學計算機科學與工程學院；主要研究方向和關注領域：軟件理論、網格計算、物聯網技術。