摘  要： 結(jié)合客觀的風險評估和主觀的推薦信任共同計算用戶可信度，并利用推薦可信度和域可信度來識別和懲罰提供虛假反饋的服務(wù)方，提出了基于風險和推薦的用戶信任計算方法。仿真實驗表明，該模型具有較好的動態(tài)適應(yīng)性，能夠準確反映用戶行為，為信任決策提供安全、可靠的依據(jù)。
關(guān)鍵詞： 用戶可信度；風險評估；推薦可信度；域可信度

　隨著網(wǎng)絡(luò)傳輸速度的極大提高，人們已經(jīng)不再滿足于傳統(tǒng)網(wǎng)絡(luò)所帶來的便利，而需要最大限度地共享資源并充分利用各類閑置資源。于是各種分布式系統(tǒng)應(yīng)運而生，如云計算、可信計算、網(wǎng)格計算、對等計算等。但由于缺乏有效的信任機制來提高系統(tǒng)整體的可用性，分布式系統(tǒng)的應(yīng)用受到了各種限制。因此，如何建立一種行之有效的信任機制，已成為當前信息安全領(lǐng)域研究的熱點問題[1]。
    信任是指在特定的情境下，對某一個體能夠獨立、安全且可靠地完成任務(wù)的堅定信念[2]。如何監(jiān)控用戶的行為，減少破壞系統(tǒng)安全行為的發(fā)生，是信任機制研究的一個方面。
    在網(wǎng)格信任模型中，參考文獻[3]提出的Grid環(huán)境下基于實體行為的信任評估模型，信任計算的過程過于簡單，域信任值更新僅僅是域中個體信任值的簡單疊加，懲罰機制與上下文的聯(lián)系不大。參考文獻[4]的綜合信任計算綜合硬件條件、服務(wù)能力、推薦可信度等因素采用MADM(Multiple Attribute Decision Making)方法計算權(quán)值，但該模型僅考慮直接信任和間接信任，造成信任計算的主觀性和片面性。DyTrust模型[5]提出了累積濫用信任的概念，并通過對公共交互節(jié)點的評價差異來更新反饋可信度，可有效減少合伙欺騙節(jié)點提供的虛假反饋對信任計算的影響，再將反饋可信度與累積濫用信任相結(jié)合，可以對節(jié)點的搖擺行為進行懲罰。
    針對以上問題，本文提出了一種基于風險和推薦的用戶信任計算方法。該方法從主觀和客觀兩方面著手，利用風險評估和推薦信任綜合計算用戶的信任值；同時使用時間幀和時間衰減來標示推薦的時間屬性。上述方法引入了推薦可信度和域可信度衡量服務(wù)方推薦的可靠性，并對提供虛假推薦的服務(wù)方及其所在域進行相應(yīng)的懲罰。
1 系統(tǒng)結(jié)構(gòu)
    本文的計算方法以網(wǎng)格為背景進行測試。網(wǎng)格環(huán)境分為兩層結(jié)構(gòu)：上層由域代理和服務(wù)器組成，域代理主要實現(xiàn)域間通信、與服務(wù)器通信、傳遞信任、更新數(shù)據(jù)、進行信任決策；服務(wù)器負責計算更新節(jié)點的風險評估值，同時存儲部分數(shù)據(jù)。下層以域為單位，由域代理、用戶和服務(wù)方構(gòu)成，每個域可以采取適合本域的管理機制，充分體現(xiàn)域的高度自治性。系統(tǒng)的訪問、計算、更新流程如圖1所示。

2 基于風險和推薦的用戶信任計算方法
    用戶信任計算主要包括用戶行為風險評估、綜合推薦計算、用戶可信度計算和反饋更新幾個部分。
2.1 用戶行為風險評估
    用戶行為風險評估采用了參考文獻[6]的方法，即將日志中記錄的用戶行為通過資產(chǎn)識別、脆弱性識別和威脅識別評估其潛在的安全風險，并量化為風險值。
2.2 綜合推薦計算
    綜合推薦計算就是把服務(wù)方對用戶的推薦值乘以相應(yīng)的權(quán)值進行綜合計算的過程，每個權(quán)值由其推薦可信度、所屬域的域可信度以及時間衰減共同決定。
2.2.1 推薦可信度
    推薦可信度反映了域代理對域中服務(wù)方所提供的推薦的信任程度。針對聯(lián)合欺騙和詆毀的行為，利用推薦可信度影響推薦值在綜合推薦計算中的比重。當服務(wù)方的推薦可信度較低時，即使它提供虛假推薦，對綜合推薦值的影響也很小。服務(wù)方i的推薦可信度計算如下：  

    FTj∈[0，1]，u為域中服務(wù)方提供真實推薦的總數(shù)，v為域中服務(wù)方提供推薦的總數(shù)。
2.2.3 時間衰減函數(shù)
      推薦值在信任評估中的重要性隨時間衰減，即推薦值產(chǎn)生的時間越久遠，它對綜合推薦的影響就越小。采用式(3)描述時間的衰減特性：

2.2.4 綜合推薦
    用戶n的綜合推薦是指將所有與用戶n有過交互的服務(wù)方i對用戶n的推薦值進行綜合計算。每個服務(wù)方i提供推薦值所占的權(quán)重由其推薦可信度、域可信度和時間衰減函數(shù)共同決定。RTn為用戶n的綜合推薦：

2.3 用戶可信度計算
    用戶可信度代表用戶的可信程度，是進行信任決策的一個決定性的因素。用戶可信度越高，用戶越可靠安全。用戶n的用戶可信度Tn可表示為：

    設(shè)服務(wù)方i對用戶n可以容忍的最大推薦差異偏差為?著，利用推薦差異diffin和服務(wù)方i所屬域的域可信度FTj構(gòu)造一個映射函數(shù)fin：

    Tθ是域可信度閾值，式(7)表明只有當推薦差異小于ε，并且服務(wù)方所屬域的域可信度大于閾值Tθ時才認為服務(wù)方i的推薦是真實的，令fin=1；當服務(wù)方所屬域的域可信度大于閾值Tθ時，盡管推薦差異小于ε，但是認為服務(wù)方i的推薦不確定是否真實，令fin=0；當推薦差異大于ε，認定服務(wù)方i的推薦不真實，則令fin=-1。
2.4.2 推薦可信度更新
    在上述推薦差異的基礎(chǔ)上，各域服務(wù)器都采用式(1)對該域中服務(wù)方的推薦可信度進行更新。當fin=-1時通過降低推薦可信度的方式懲罰提供虛假推薦的服務(wù)方；fin=0時由于不能確定服務(wù)方的推薦是否誠實，所以推薦可信度無法增加，保持原樣。這樣就要求域中的服務(wù)方都要進行誠實的推薦，使域可信度高于閾值，才能讓域中提供誠實推薦的服務(wù)方的推薦可信度提高，從而在一定程度上遏制不誠實推薦的發(fā)生。
2.4.3 域可信度更新
    域可信度的更新同樣以推薦差異為基礎(chǔ)，服務(wù)方所在域代理根據(jù)式(2)對其維護的域可信度表進行更新。fin=-1時，v加1；fin=1時，u加1，v也加1；fin=0時，因為推薦差異在可以容忍的范圍內(nèi)，在此認為服務(wù)方i提供的推薦可信，所以u加1，v也加1，域可信度就可以相應(yīng)地提高。
3 仿真實驗及結(jié)果分析
    通過仿真實驗考察本文的信任計算方法對交互成功的影響、對用戶行為的動態(tài)適應(yīng)能力和對服務(wù)方推薦的動態(tài)適應(yīng)能力，分別使用成功交互率、用戶可信度的變化情況，以及推薦可信度的變化情況來說明上述問題。本文采用omnet++4.0軟件進行仿真，基于C++實現(xiàn)。仿真參數(shù)如表1所示。

3.1 成功交互率
    成功交互率是信任模型性能的一個重要體現(xiàn)。實驗從兩個方面評價用戶的行為：是否濫用資源；操作是否符合要求。
    從圖2中可以看出，成功交互率隨著時間的發(fā)展能夠穩(wěn)定在一個較大的數(shù)值上。這說明了基于風險和推薦的用戶信任計算方法實現(xiàn)了預期目的，為信任決策提供了準確的依據(jù)，能夠保障系統(tǒng)安全。

3.2 對用戶行為的動態(tài)適應(yīng)能力
    惡意用戶的行為分為靜態(tài)和動態(tài)，動態(tài)的惡意行為又可以分為以下兩種：用戶首先與服務(wù)方建立良好信任關(guān)系，然后突然實施破壞行為；開始就實施破壞行為，然后改變策略想通過好的行為提高信任值。本實驗對比好用戶與提供第一種動態(tài)惡意行為用戶的綜合信任值的變化情況。
    圖3中上升曲線代表好用戶的用戶可信度變化，先上升后下降的曲線代表惡意用戶的用戶可信度變化曲線。圖中曲線的變化趨勢與用戶的行為表現(xiàn)一致。同時由圖可知，信任下降的速度遠大于上升的速度，符合信任快減慢增的規(guī)律。

3.3 對服務(wù)方推薦的動態(tài)適應(yīng)能力
    實驗中服務(wù)方的不誠實推薦是動態(tài)變化的，即惡意服務(wù)方針對某些好用戶給出較差的推薦值，對同伙用戶則給出較好的推薦值，而對其他用戶給出誠實的推薦值。
    惡意服務(wù)方有時提供誠實推薦，有時提供不誠實推薦，故其推薦可信度上下波動，但由于推薦可信度的變化同樣遵循慢增快減的原則，所以節(jié)點推薦可信度下降的速度明顯快于上升的速度，經(jīng)過多次惡意推薦后其推薦可信度降為0。
    本文提出了一種基于風險和推薦的用戶信任計算方法，采用風險評估、時間衰減函數(shù)、推薦可信度和域可信度等共同計算用戶的信任值，并通過推薦可信度和域可信度懲罰惡意推薦的服務(wù)方。仿真實驗證明此計算方法具有較好的動態(tài)適應(yīng)性，能夠有效識別節(jié)點的虛假反饋和抵抗惡意用戶的攻擊。在后續(xù)的工作中，還需從反饋機制和調(diào)度算法方面進一步完善信任計算方法。
參考文獻
[1] 張騫,張霞,劉積任,等. Peer-to-Peer環(huán)境下多粒度Trust模型構(gòu)造[J]. 軟件學報，2006,17(1): 96-107.
[2] 田春岐. P2P網(wǎng)絡(luò)信任模型的研究[D].北京：北京郵電大學，2007.
[3] 劉莉平,葛志輝. Grid環(huán)境下基于實體行為的信任評估模型[J]. 計算機應(yīng)用研究, 2008, 25(7): 2020-2022.
[4] YU Yi Yu, TANG Jun Hua, HAO Li Ming, et al. A grid trust model based on MADM theory[J]. Journal of
Computer Applications.2008, 30(12):1-5.
[5] ?？?王懷民,尹剛. DyTrust: 一種P2P系統(tǒng)中基于時間幀的動態(tài)信任模型[J].計算機學報, 2006, 29(8):
1302-1307.
[6] 張潤蓮,武小年,周勝源,等. 一種基于實體行為風險評估的信任模型[J]. 計算機學報, 2009, 32(4): 689-698.