摘  要： 提出了一種基于節(jié)點(diǎn)推薦可信度的信任模型，通過(guò)對(duì)推薦節(jié)點(diǎn)的服務(wù)質(zhì)量和推薦質(zhì)量進(jìn)行區(qū)分，實(shí)現(xiàn)節(jié)點(diǎn)推薦行為的量化評(píng)估，最大程度地降低虛假反饋對(duì)提供服務(wù)節(jié)點(diǎn)的詆毀或吹捧，有效保證服務(wù)節(jié)點(diǎn)全局信任值的真實(shí)可靠性。仿真分析表明，該模型可以有效抑制信任模型中不誠(chéng)實(shí)反饋行為的危害性。
關(guān)鍵詞： 對(duì)等網(wǎng)絡(luò)；推薦可信度；信任模型

    由于具有開(kāi)放、靈活與健壯等特性, P2P網(wǎng)絡(luò)逐漸成為互聯(lián)網(wǎng)上重要應(yīng)用之一。當(dāng)前，P2P網(wǎng)絡(luò)仍然缺乏有效的信任機(jī)制來(lái)提高系統(tǒng)整體的可用性,這非常顯著地表現(xiàn)為應(yīng)用中大量欺詐行為的存在以及不可靠的服務(wù)。如何實(shí)現(xiàn)一種機(jī)制模型，從而將P2P網(wǎng)絡(luò)中的不良用戶進(jìn)行有效識(shí)別,規(guī)避惡意用戶帶來(lái)的安全風(fēng)險(xiǎn),是P2P網(wǎng)絡(luò)安全面臨的主要問(wèn)題。
1 相關(guān)研究
    近幾年，國(guó)內(nèi)外的眾多學(xué)者借助社會(huì)關(guān)系中的人際模型對(duì)網(wǎng)絡(luò)信任模型進(jìn)行了深入研究，基于信譽(yù)機(jī)制的信任模型構(gòu)建實(shí)現(xiàn)了節(jié)點(diǎn)間信任關(guān)系的建立，可見(jiàn)在模型中推薦節(jié)點(diǎn)在信任系統(tǒng)中起著至關(guān)重要的作用[1]。這種模型根據(jù)計(jì)算信任值的范圍可劃分為兩類。
1.1 局部信任模型
    局部信任模型中，節(jié)點(diǎn)通過(guò)詢問(wèn)有限數(shù)量的其他節(jié)點(diǎn)以獲取對(duì)某個(gè)服務(wù)節(jié)點(diǎn)的推薦度，再綜合自身和該節(jié)點(diǎn)交互的歷史信息，最終確定服務(wù)節(jié)點(diǎn)的信任度，進(jìn)而以此來(lái)決斷是否接受服務(wù)。該類模型的典型代表是P2Prep[2]。這種機(jī)制往往比較簡(jiǎn)單且通信代價(jià)小,但通過(guò)局部信任模型獲取的信任值往往是片面的,因此也就無(wú)法抵制惡意節(jié)點(diǎn)協(xié)同作弊。
1.2 全局信任模型
    全局信任模型中，所有的網(wǎng)絡(luò)節(jié)點(diǎn)都具有唯一的全局信任值,該值通過(guò)整合網(wǎng)絡(luò)中所有節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的信任評(píng)價(jià)得到，因此惡意節(jié)點(diǎn)不能僅僅通過(guò)少數(shù)不誠(chéng)實(shí)同伙節(jié)點(diǎn)給出不實(shí)評(píng)價(jià)而獲得本文高的信任值[3]。這種機(jī)制可以更準(zhǔn)確地評(píng)估節(jié)點(diǎn)行為。該類模型的典型代表是EigenTrust[4]。
    雖然傳統(tǒng)的信譽(yù)機(jī)制可以鼓勵(lì)網(wǎng)絡(luò)中的節(jié)點(diǎn)主動(dòng)共享資源,有效提高節(jié)點(diǎn)的服務(wù)質(zhì)量[5-7]，但同時(shí)也帶來(lái)特有的安全問(wèn)題，如節(jié)點(diǎn)惡意詆毀其他信譽(yù)高的節(jié)點(diǎn)或夸大信譽(yù)低的節(jié)點(diǎn)。單個(gè)節(jié)點(diǎn)的惡意行為對(duì)整個(gè)網(wǎng)絡(luò)的影響比較小，但多個(gè)節(jié)點(diǎn)聯(lián)合起來(lái)進(jìn)行惡意推薦就會(huì)破壞整個(gè)網(wǎng)絡(luò)的公平性和穩(wěn)定性。目前基于信譽(yù)的信任模型多數(shù)是將推薦節(jié)點(diǎn)信任度作為服務(wù)選擇的依據(jù)，即系統(tǒng)根據(jù)節(jié)點(diǎn)提供的歷史交易信息計(jì)算其信任等級(jí)。當(dāng)存在多個(gè)可選服務(wù)提供節(jié)點(diǎn)時(shí)，高信任等級(jí)節(jié)點(diǎn)的推薦將很大程度地影響請(qǐng)求節(jié)點(diǎn)對(duì)服務(wù)節(jié)點(diǎn)的選擇。可見(jiàn)此類模型混淆了節(jié)點(diǎn)“服務(wù)質(zhì)量”與“推薦質(zhì)量”的區(qū)別，忽視了提供良好服務(wù)節(jié)點(diǎn)對(duì)其競(jìng)爭(zhēng)者進(jìn)行惡意詆毀現(xiàn)象的存在。因此基于上述原理的信任模型只能在一定程度上抑制節(jié)點(diǎn)的一般惡意行為,但在應(yīng)付許多針對(duì)信任模型本身的一些攻擊行為,如不誠(chéng)實(shí)反饋和協(xié)同作弊等惡意行為表現(xiàn)出來(lái)的有效性和監(jiān)管性仍然不足[8]。本文在研究現(xiàn)有信任模型的基礎(chǔ)上，引入節(jié)點(diǎn)推薦可信度的概念來(lái)實(shí)現(xiàn)對(duì)推薦行為的量化和評(píng)估，并提出了基于節(jié)點(diǎn)推薦可信度的信任模型。

2.2 推薦可信度
    在P2P網(wǎng)絡(luò)中存在著大量動(dòng)態(tài)的節(jié)點(diǎn)，由于任兩個(gè)節(jié)點(diǎn)之間在交互之前不可能都建立過(guò)信任關(guān)系，因而其交易發(fā)生的次數(shù)較少甚至是零，這就導(dǎo)致了節(jié)點(diǎn)間直接信任向量較為稀疏，此時(shí)僅憑直接信任值確定服務(wù)節(jié)點(diǎn)的信任度是不全面或是不可行的，因此推薦信任是必不可少的。推薦節(jié)點(diǎn)對(duì)某一個(gè)服務(wù)提供節(jié)點(diǎn)的評(píng)價(jià)真實(shí)程度或者準(zhǔn)確程度如何來(lái)度量，是當(dāng)前信任模型研究的重點(diǎn)。如前所述，當(dāng)前眾多信任模型只是基于如下假設(shè)：能夠提供高質(zhì)量服務(wù)的節(jié)點(diǎn)提供的推薦服務(wù)更可信；提供低質(zhì)量服務(wù)的節(jié)點(diǎn)推薦的服務(wù)較為不可信。本文引入推薦可信度的概念代替推薦節(jié)點(diǎn)的服務(wù)信任度來(lái)描述其推薦真實(shí)程度，定義如下：
    定義4  推薦可信度Cri→j是用來(lái)描述推薦節(jié)點(diǎn)i向服務(wù)申請(qǐng)節(jié)點(diǎn)提供的針對(duì)服務(wù)提供節(jié)點(diǎn)j信任值真實(shí)性或者準(zhǔn)確性的度量。
    從定義可知，在進(jìn)行信息評(píng)價(jià)過(guò)程中，具有較高推薦可信度的節(jié)點(diǎn)推薦的信息更為可信，因此其推薦過(guò)程將會(huì)被賦予更大的權(quán)值。通過(guò)分析，推薦可信度主要與以下兩個(gè)因素有關(guān)：
    (1)推薦節(jié)點(diǎn)與服務(wù)提供節(jié)點(diǎn)的交易次數(shù)。交易次數(shù)越多可以認(rèn)為推薦節(jié)點(diǎn)對(duì)服務(wù)提供節(jié)點(diǎn)越了解，它所提供的推薦信息可靠性就越大；
    (2)推薦節(jié)點(diǎn)對(duì)服務(wù)提供節(jié)點(diǎn)的信譽(yù)評(píng)價(jià)與大眾評(píng)價(jià)的差異度。通常情況下，網(wǎng)絡(luò)中的大部分節(jié)點(diǎn)都是誠(chéng)信節(jié)點(diǎn)，它們提供可靠的服務(wù)，同時(shí)反饋誠(chéng)信的推薦信息。在推薦過(guò)程中，大部分對(duì)節(jié)點(diǎn)信譽(yù)的評(píng)價(jià)應(yīng)該是符合此節(jié)點(diǎn)的實(shí)際情況的，因此某一節(jié)點(diǎn)反饋的信譽(yù)評(píng)價(jià)與大眾評(píng)價(jià)差異度越大說(shuō)明此節(jié)點(diǎn)的推薦可信度越低。

    將Vali→j初始化值設(shè)為0.5，也就是當(dāng)節(jié)點(diǎn)向陌生節(jié)點(diǎn)提出推薦請(qǐng)求時(shí)，本文認(rèn)為節(jié)點(diǎn)對(duì)其推薦的可信程度處于半懷疑狀態(tài)。通過(guò)節(jié)點(diǎn)不斷反饋誠(chéng)實(shí)可靠的推薦信息，Vali→j的值會(huì)逐漸積累，因此其推薦可信度也會(huì)隨之不斷增加。相反，不實(shí)的推薦會(huì)導(dǎo)致推薦可信度的降低。為了防止推薦節(jié)點(diǎn)的推薦可信因子值過(guò)快變化，進(jìn)而導(dǎo)致惡意推薦節(jié)點(diǎn)可以通過(guò)較少次數(shù)的誠(chéng)意推薦來(lái)累積較高的推薦可信度，引入增長(zhǎng)變量?姿(0<?姿<1)，有效降低可信因子的增長(zhǎng)幅度，增大節(jié)點(diǎn)惡意推薦的代價(jià)。

3 實(shí)現(xiàn)策略
    信任模型的實(shí)現(xiàn)策略主要包含兩個(gè)內(nèi)容：各類信任信息的存儲(chǔ)機(jī)制和求解過(guò)程的實(shí)現(xiàn)。
3.1 存儲(chǔ)機(jī)制
    信任模型采用完全的分布式結(jié)構(gòu)，每一個(gè)節(jié)點(diǎn)都有一個(gè)信任存儲(chǔ)模塊,模塊中存儲(chǔ)本節(jié)點(diǎn)與其他節(jié)點(diǎn)進(jìn)行交易后的信任向量、各節(jié)點(diǎn)的推薦可信因子以及對(duì)某一節(jié)點(diǎn)的全局信任值。節(jié)點(diǎn)每進(jìn)行完一次交易，會(huì)根據(jù)具體交易效果更新與相應(yīng)節(jié)點(diǎn)交易的信任向量，即在信任向量中添加一位二進(jìn)制碼。同時(shí)根據(jù)交易前獲得各推薦節(jié)點(diǎn)給出的直接信任值，根據(jù)相應(yīng)公式更新存儲(chǔ)的各推薦節(jié)點(diǎn)的推薦信任因子，以便在下一次交易中直接使用推薦信任因子計(jì)算出各節(jié)點(diǎn)的推薦信任度。
3.2 求解過(guò)程
    求解過(guò)程如下：
    (1)節(jié)點(diǎn)i作為請(qǐng)求發(fā)起節(jié)點(diǎn)收到節(jié)點(diǎn)j的服務(wù)響應(yīng)后，向網(wǎng)絡(luò)廣播信任查詢消息并獲取各推薦節(jié)點(diǎn)與節(jié)點(diǎn)j交易的信任向量，結(jié)合節(jié)點(diǎn)內(nèi)存儲(chǔ)的各推薦節(jié)點(diǎn)的推薦可信因子，使用式（4）計(jì)算出各節(jié)點(diǎn)的推薦可信度。
    (2)使用式（3）計(jì)算節(jié)點(diǎn)i對(duì)響應(yīng)節(jié)點(diǎn)j的直接信任值。
    (3)使用式（3）～式（7）計(jì)算推薦節(jié)點(diǎn)集合對(duì)節(jié)點(diǎn)j的間接信任值。
    (4)使用式（8）計(jì)算得到節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的全局信任值，然后根據(jù)相應(yīng)的服務(wù)節(jié)點(diǎn)選取法則，決定是否與節(jié)點(diǎn)j進(jìn)行交易，如果不滿足，返回步驟(1)，處理其他節(jié)點(diǎn)的服務(wù)響應(yīng)，滿足則進(jìn)入步驟(5)。
    (5)使用式（5）～式（6）對(duì)節(jié)點(diǎn)存儲(chǔ)的推薦節(jié)點(diǎn)的推薦可信因子進(jìn)行更新并存儲(chǔ)。
4 仿真結(jié)果與分析
    為了驗(yàn)證模型性能，本文設(shè)計(jì)了兩組實(shí)驗(yàn)，并對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行詳細(xì)分析。使用Java SDK 1.6構(gòu)建一個(gè)適用于本方案的非結(jié)構(gòu)化P2P仿真平臺(tái)，仿真環(huán)境參數(shù)為2.8 GHz Intel處理器，2 GB內(nèi)存。
4.1 實(shí)驗(yàn)一
    假設(shè)網(wǎng)絡(luò)中節(jié)點(diǎn)的推薦行為表現(xiàn)為兩種：一是誠(chéng)信推薦行為，節(jié)點(diǎn)反饋的推薦信息真實(shí)可靠，既不會(huì)鼓吹也不會(huì)詆毀其他節(jié)點(diǎn)；二是惡意推薦行為，節(jié)點(diǎn)反饋的推薦信息的真實(shí)度根據(jù)具體策略的不同有所改變。本實(shí)驗(yàn)主要目的是為了分析模型在不同惡意推薦節(jié)點(diǎn)百分比的情況下，節(jié)點(diǎn)的推薦可信度的變化情況。實(shí)驗(yàn)假設(shè)惡意節(jié)點(diǎn)的推薦行為始終為惡意推薦，所有節(jié)點(diǎn)的推薦可信度初始值為0.5，即認(rèn)為全部節(jié)點(diǎn)相對(duì)于某一服務(wù)申請(qǐng)節(jié)點(diǎn)的可信權(quán)值相同。推薦輪數(shù)設(shè)為30次，λ取值為0.1，β取值為0.9。
    如圖1所示，在惡意節(jié)點(diǎn)占10%的情況下，某一節(jié)點(diǎn)始終進(jìn)行真實(shí)推薦，其推薦可信度如圖中曲線2顯示會(huì)不斷增加，經(jīng)過(guò)30輪的推薦之后其推薦可信度將維持在0.9～1。如果節(jié)點(diǎn)周期性地出現(xiàn)惡意推薦，則其推薦可信度會(huì)在此次惡意推薦行為之后出現(xiàn)大幅度的下降，如曲線1所示，并且其下降的值需要多次真實(shí)推薦才可彌補(bǔ)回來(lái)，這樣也就大大增加了節(jié)點(diǎn)的惡意推薦的代價(jià)。圖2描述了在惡意節(jié)點(diǎn)占20%的情況下，節(jié)點(diǎn)推薦可信度的變化情況。通過(guò)對(duì)圖1和圖2的比較，可以得出惡意節(jié)點(diǎn)的比例雖然大幅增加，但是只是減緩了誠(chéng)意推薦節(jié)點(diǎn)的推薦可信度的增幅，經(jīng)過(guò)多輪推薦之后，模型仍然可以有效保證誠(chéng)意節(jié)點(diǎn)的推薦可信度達(dá)到較為理想的狀態(tài)。

    實(shí)驗(yàn)一說(shuō)明本模型對(duì)節(jié)點(diǎn)推薦可信度的計(jì)算可以較好地降低惡意推薦節(jié)點(diǎn)推薦可信度的值，進(jìn)而有效抑制惡意推薦節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)的毀謗或吹捧。
4.2 實(shí)驗(yàn)二
    主要目的是測(cè)試提供誠(chéng)實(shí)服務(wù)的節(jié)點(diǎn)其全局信任值受惡意推薦節(jié)點(diǎn)比例的影響程度。實(shí)驗(yàn)假設(shè)惡意節(jié)點(diǎn)對(duì)某一服務(wù)提供節(jié)點(diǎn)的直接信任值均為0，誠(chéng)意節(jié)點(diǎn)根據(jù)與提供節(jié)點(diǎn)具體交易情況提供真實(shí)的直接信任值。推薦輪數(shù)為40次，μ取值為0.5。
    如圖3所示，當(dāng)惡意推薦節(jié)點(diǎn)的比例在10%和30%的情況下，誠(chéng)實(shí)服務(wù)提供節(jié)點(diǎn)的間接信任值會(huì)隨著交易次數(shù)的增加而不斷增加，惡意推薦節(jié)點(diǎn)所占比例越小，其在交易次數(shù)較少的情況下，增加的幅度越大。隨著交易次數(shù)的不斷增加，兩種情況下的間接信任值會(huì)趨于一致。當(dāng)惡意推薦節(jié)點(diǎn)的比例在50%時(shí)，會(huì)對(duì)誠(chéng)實(shí)服務(wù)節(jié)點(diǎn)的間接信任值造成很大影響，由于主流評(píng)價(jià)開(kāi)始偏向于對(duì)此節(jié)點(diǎn)的不信任，其信任值會(huì)因?yàn)榇罅繍阂夤?jié)點(diǎn)的詆毀而不斷降低。

    如圖4所示，惡意推薦節(jié)點(diǎn)的比例增大在交易次數(shù)較小的情況下對(duì)全局信任值影響較大，隨著交易次數(shù)的增加，節(jié)點(diǎn)計(jì)算出服務(wù)提供節(jié)點(diǎn)的信任值與實(shí)際情況相一致。

    通過(guò)實(shí)驗(yàn)二說(shuō)明本模型在一定程度上可以抑制惡意推薦節(jié)點(diǎn)對(duì)誠(chéng)實(shí)節(jié)點(diǎn)的詆毀，同理也可以抑制其對(duì)同伙節(jié)點(diǎn)的吹捧。當(dāng)惡意推薦節(jié)點(diǎn)在網(wǎng)絡(luò)中不處于主導(dǎo)地位時(shí)，模型可以有效保證服務(wù)申請(qǐng)節(jié)點(diǎn)識(shí)別服務(wù)提供節(jié)點(diǎn)誠(chéng)實(shí)與否的成功率。
    本文設(shè)計(jì)提出了一種基于節(jié)點(diǎn)推薦可信度的信任模型，該模型通過(guò)區(qū)分節(jié)點(diǎn)資源提供和推薦節(jié)點(diǎn)兩種行為，引入節(jié)點(diǎn)的推薦可信度來(lái)取代節(jié)點(diǎn)的信任值作為節(jié)點(diǎn)的推薦權(quán)重，從而有效避免了在P2P網(wǎng)絡(luò)中存在的提供良好服務(wù)的節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)進(jìn)行惡意詆毀行為所導(dǎo)致的推薦信任值不可靠的現(xiàn)象，在一定程度上提高了P2P網(wǎng)絡(luò)抵御節(jié)點(diǎn)共謀攻擊的安全性。
參考文獻(xiàn)
[1] FARAG A，AHMAD R.The effect of behavior change on honesty checking in Peer-to-Peer systems[C].Proc.of the 6th Annual Conference on Privacy，Security and Trust. Frederiction，New Brunswick，Canada：[s.n.]，2008.
[2] APOSTOLOS T，BARRY M G.Peer to Peer networks based  on hierarchies of trust[C].Proceeding s of the 5th IEEE
     International Conference on Peer to Peer Computing.Washington：IEEE Computer Society，2005：160-161.
[3] SELCUK A，UZUN E，PARIENTE M.A reputation-based trust management system for P2P networks[J].International Journal of Network Security，2008，6(3)：235-245.
[4] KAMVAR S，SCHLOSSER M，GARCIA M H.The eigen trust algorithm for reputation management in P2P networks[C].Proceedings of the Twelfth International World Wide Web Conference，2003：640-651.
[5] 金瑜，顧進(jìn)廣，趙紅武，等.一種新的超級(jí)節(jié)點(diǎn)對(duì)等網(wǎng)的聲譽(yù)管理協(xié)議[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2008，36(01)：44-48.
[6] 常俊勝，王懷民，尹剛.DyTrust：一種P2P系統(tǒng)中基于時(shí)間幀的動(dòng)態(tài)信任模型[J].計(jì)算機(jī)學(xué)報(bào)，2006，29(08)：1301-1307.
[7] 汪克文，謝福鼎，張永.基于懲罰機(jī)制的P2P電子商務(wù)模型[J].計(jì)算機(jī)工程，2010，36(12)：265-268.
[8] 胡建理，吳泉源，周斌，等.一種基于反饋可信度的分布式P2P信任模型[J].軟件學(xué)報(bào)，2009，20(10)：2885-2898.