《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于評價向量的P2P電子商務(wù)信任模型
基于評價向量的P2P電子商務(wù)信任模型
來源:微型機與應(yīng)用2012年第10期
肖長華,潘孝銘
(華僑大學(xué) 計算機科學(xué)與技術(shù)學(xué)院,福建 廈門361021)
摘要: 針對現(xiàn)有P2P信任模型中交易因素考慮不全面、缺乏惡意節(jié)點識別機制而導(dǎo)致無法防御惡意節(jié)點共謀攻擊和耗費網(wǎng)絡(luò)帶寬等問題,提出一種新的P2P信任模型EVTM,該模型采用向量化的方式表示評價的標(biāo)準(zhǔn),引入時間衰減因子和懲罰機制,促使模型中交易節(jié)點積極地、正確地評價,從而構(gòu)造一個誠信、可靠的交易環(huán)境。仿真實驗進(jìn)一步證明EVTM不僅可以根據(jù)用戶的不同需求對交易對象做出更合理的信任評估,而且能有效地避免惡意節(jié)點的共謀攻擊,從而降低交易的風(fēng)險,減少損失。
Abstract:
Key words :

摘  要: 針對現(xiàn)有P2P信任模型中交易因素考慮不全面、缺乏惡意節(jié)點識別機制而導(dǎo)致無法防御惡意節(jié)點共謀攻擊和耗費網(wǎng)絡(luò)帶寬等問題,提出一種新的P2P信任模型EVTM,該模型采用向量化的方式表示評價的標(biāo)準(zhǔn),引入時間衰減因子和懲罰機制,促使模型中交易節(jié)點積極地、正確地評價,從而構(gòu)造一個誠信、可靠的交易環(huán)境。仿真實驗進(jìn)一步證明EVTM不僅可以根據(jù)用戶的不同需求對交易對象做出更合理的信任評估,而且能有效地避免惡意節(jié)點的共謀攻擊,從而降低交易的風(fēng)險,減少損失。
關(guān)鍵詞: 惡意節(jié)點;共謀攻擊;P2P;電子商務(wù);信任模型

    P2P電子商務(wù)在人們的生活中起到了非常重要的作用。如何在雙方交易前通過信任模型在交易對象之間建立合理、可靠的信任關(guān)系,成了近年來學(xué)術(shù)界研究的熱點。P2P網(wǎng)絡(luò)環(huán)境中節(jié)點的開放、匿名、自組織等特性為惡意節(jié)點的惡意行為提供了有利的條件,在一定程度上增加了P2P電子商務(wù)交易的風(fēng)險?,F(xiàn)有的信任模型一方面沒有全面地考慮節(jié)點行為的動態(tài)性,忽視了節(jié)點的動態(tài)評價行為,節(jié)點可能通過大量的誠實評價積累較高的評價可信度然后提供不誠實的評價;另一方面不能很好地應(yīng)對共謀攻擊,多個惡意節(jié)點針對一個節(jié)點的不誠實評價很容易影響到該節(jié)點的信譽值。目前,團體攻擊已經(jīng)成為 P2P電子商務(wù)信任模型所面臨的首要威脅,是設(shè)計信任模型時必須考慮的問題之一。
    Li Xiong等提出的PeerTrust信任模型[1]全面考慮了影響信譽值的各種因素,利用置信因子綜合局部聲譽和全局聲譽,很好地應(yīng)付鄰居節(jié)點不真實的評價,在一定程度上抵制了惡意節(jié)點的攻擊,但該模型沒有給出信任因素的度量方法和置信因子的確定方法,并且忽視了節(jié)點評價的動態(tài)性。參考文獻(xiàn)[2]~參考文獻(xiàn)[4]中提出的信任模型有所改進(jìn),在考慮歷史交易數(shù)據(jù)的基礎(chǔ)上都充分考慮了交易反饋信息、交易金額和時間衰減等因素,但是都沒有考慮惡意節(jié)點的攻擊,不能很好地防御惡意節(jié)點的共謀攻擊。參考文獻(xiàn)[5]提出了一種抵抗共謀團體攻擊的信任模型,模型通過直接交互節(jié)點的局部評價加權(quán)其評價可信度,計算節(jié)點的全局信譽值,采用基于局部評價標(biāo)準(zhǔn)差、局部評價集中度的方法識別和抑制共謀攻擊,根據(jù)節(jié)點行為的改變動態(tài)更新其信譽值和評價可信度,但是模型忽略了交易時間、交易金額等交易雙方都很關(guān)心的因素,將導(dǎo)致計算的結(jié)果和實際需求存在很大的差距。
    本文針對現(xiàn)有模型的不足,在此基礎(chǔ)上進(jìn)行了改進(jìn)和優(yōu)化,提出一種新的信任模型EVTM。該模型引入評價向量,全面考慮了交易中需要考慮的因素,同時加入時間衰減因子以及懲罰機制,促使交易節(jié)點積極、正確地評價,從而構(gòu)造一個誠信、可靠的交易環(huán)境。最后通過對實驗結(jié)果的評估驗證了EVTM的優(yōu)勢。
1 EVTM信任模型
1.1 相關(guān)概念及定義
    把參與信任模型中的實體稱為節(jié)點(Peer),下面給出建立信任模型時需要用到的一些術(shù)語的定義。
    定義1 鄰居節(jié)點(Neighbor Peer)。發(fā)生過交易的節(jié)點互稱為鄰居節(jié)點。
    定義2 信任度(Trust Degree)。它是信任的定量表示,也可以稱為信任程度[6]。
    定義3 直接信任度(Direct Trust Degree)。表示在給定的上下文中,一個實體根據(jù)直接接觸行為的歷史記錄而得出的對另外一個實體的信任程度[6]。
    定義4 間接信任度(Indirect Trust Degree)。表示實體間通過第三者的間接推薦形成的信任度,也叫聲譽(Reputation)[6]。
    定義5 全局信任(Overall Trust)。它是直接信任度和間接信任度的加權(quán)平均[6]。
    定義6 時間衰減函數(shù)(Time Attenuation Function),即函數(shù)的值隨著時間的變化而變化,如式(1)所示。
 

    鄰居節(jié)點交易統(tǒng)計表則記錄了該節(jié)點與鄰居節(jié)點交易的總體情況,記錄按照直接信任度進(jìn)行降序排序,結(jié)構(gòu)如表2所示。

 

 



    (2)比較全局信任度Tij(overall)與交易門檻值Tthrod的大小
    如果Tij(overall)>Tthrod,表明風(fēng)險較小,可以進(jìn)行交易,交易標(biāo)志置1;若Tij(overall)<Tthrod,則表明此次交易風(fēng)險較大,取消交易,交易標(biāo)志置0。
    (3)更新信任度
    節(jié)點在完成一次交易后,根據(jù)交易的結(jié)果源節(jié)點對目標(biāo)節(jié)點的滿意度進(jìn)行評價,更新節(jié)點交易表。
3 實驗與分析
    基于上文提出的EVTM信任模型,構(gòu)造仿真實驗來檢測EVTM模型的性能。作為模型的對比,本文同時還實現(xiàn)了參考文獻(xiàn)[4]提出的信任模型,且相關(guān)的測試環(huán)境和參數(shù)與本文模型一致。在初始狀態(tài)下,設(shè)定所有節(jié)點的初始信任度為0.5。實驗仿真軟件環(huán)境為Eclipse3.5,服務(wù)器為Tomcat6.0.26和MySQL5.1數(shù)據(jù)庫。以下針對網(wǎng)絡(luò)開銷、評價向量對信任度的影響和共謀攻擊進(jìn)行仿真實驗。
    (1)網(wǎng)絡(luò)開銷的實驗
    由于網(wǎng)絡(luò)的狀況檢測比較困難,而且影響因素較多,仿真實驗中以不同的網(wǎng)絡(luò)規(guī)模下發(fā)送的查詢消息為依據(jù)進(jìn)行測試,實驗主要測試EVTM模型的網(wǎng)絡(luò)開銷,故不考慮節(jié)點行為的影響。實驗結(jié)果如圖2所示。

    (3)共謀攻擊的實驗
    依據(jù)參考文獻(xiàn)[5],把節(jié)點分為誠實節(jié)點和惡意節(jié)點。誠實節(jié)點會主動地提供優(yōu)質(zhì)服務(wù)和誠實的評價。惡意節(jié)點一方面會努力去提升其他惡意節(jié)點的信任度,另一方面實施共謀攻擊,且角色動態(tài)轉(zhuǎn)換。為了便于測試,把惡意節(jié)點的角色切換周期固定。實驗分為兩組,第一組測試惡意節(jié)點的角色切換對節(jié)點全局信任度的影響,結(jié)果如圖4所示。當(dāng)惡意節(jié)點的角色定期切換時,參考文獻(xiàn)[4]的模型中節(jié)點的全局信任度波動較大,而EVTM模型波動較小,說明本文模型能較好地抵抗惡意節(jié)點的共謀攻擊。第二組實驗測試惡意節(jié)點規(guī)模對交易的影響,結(jié)果如圖5所示。

    仿真實驗表明,EVTM模型在滿足用戶實際需求、節(jié)省網(wǎng)絡(luò)帶寬和抵抗惡意節(jié)點的共謀攻擊方面具有良好的效果。
    本文提出了一種適用于P2P電子商務(wù)的信任模型,在一定程度上改善了基于推薦的信任模型中存在的問題。采用評價標(biāo)準(zhǔn)向量化的方式體現(xiàn)了P2P電子商務(wù)的特點和不同交易在實際情況下的不同要求,使交易雙方能更加準(zhǔn)確地評價對方;引入懲罰機制,在一定程度上避免了“懶惰節(jié)點”收到查詢請求后不進(jìn)行信息反饋、“惡意節(jié)點”接到查詢請求后進(jìn)行不真實信息反饋的問題,評價可信度算法有效地識別惡意節(jié)點并抑制其破壞行為,有效地激勵目標(biāo)節(jié)點的鄰居節(jié)點積極、準(zhǔn)確地進(jìn)行信息反饋,構(gòu)成良性循環(huán),從而降低了P2P電子商務(wù)的交易風(fēng)險。
參考文獻(xiàn)
[1] Li Xiong,Liu Ling.PEERTRUST:supporting reputation based trust for peer-to-peer electronic communities[J].  IEEE,2004,16(7):843-857.
[2] Cao Hui,Qin Zheng.A trust evaluation model for P2P E-commerce systems[C].International Conference on Computational Intelligence and Security,2008:500-504.
[3] An Jing,Li Chang,Wang Donghong.A novel trust evaluation model for peer-to-peer E-commerce[C].13th IEEE International Conference on Computational Science and Engineering,2009:271-274.
[4] Wang Jie,Li Miaomiao,Yu Yang,et al.A dynamic selfadaptive trust model for P2P E-commerce system[C].IEEE,2010:415-420.
[5] 陳作漢,任旭鵬,盧鵬麗.對抗共謀及節(jié)點行為動態(tài)性的P2P信任模型[J].計算機應(yīng)用,2011,31(2):308-312.
[6] 姜守旭,李建中.一種P2P電子商務(wù)系統(tǒng)中基于聲譽的信任機制[J].軟件學(xué)報,2007,18(10):2551-2563.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。