0 引言

    信任模型可以根據(jù)客戶與云服務的歷史交互行為和評價，使交易雙方能夠了解對方的可信程度，從而為客戶選擇云服務提供有價值的參考。學界針對其他分布式計算環(huán)境，如Ad Hoc網(wǎng)絡^[1，2]和P2P網(wǎng)絡^[3，4]已經(jīng)提出很多有效的信任模型。這些模型大多建立在對等條件下，每個節(jié)點都有自己的信任度，并且都能夠主動發(fā)起與其他節(jié)點的信任度量評估。但是在云服務環(huán)境中的實體并不是對等關系，而是以客戶為主體對云服務商進行評價和選擇；第三方評估機構作為認證決策者，其他實體接受其判斷。因此不能直接使用已有方案對云服務環(huán)境下的信任建模。

    針對云服務環(huán)境實際情況，文獻[5，6]通過以監(jiān)督服務質量（Quality of Service，QoS）和服務等級協(xié)議（Service Level Agreement，SLA）為基礎來獲取信任值，從而建立信任管理模型。但這種方式僅關注服務性能，對技術規(guī)格條款的分類模糊，缺乏對云服務安全能力的考慮。TALAL H N^[7，8]等建立了一個基于信譽的云服務信任管理框架CloudArmor，但是框架中并沒有一個可信的第三方對信任值驗證提供支持。中國可信云服務認證組織建立了可信云網(wǎng)站(http：//www.kexinyun.org)，網(wǎng)站對信任管理與第三方認證方式結合的服務選擇判斷進行了初步嘗試，但其信任管理機制還很粗糙，難以抵抗各類惡意評價。

    針對上述不足，本文建立了基于客戶評價的信任模型(Customer Evaluation based Trust Model，CETrust)，通過總體評價和分項可信屬性評價兩種方式計算信任度，根據(jù)第三方評估機構權威認證綜合評估信任度。提出性能和功能屬性約簡算法對計算的屬性項目進行約簡，減少評價冗余和模型計算量。通過客戶之間總體評價和分項屬性評價相似度大小來過濾共謀客戶和惡意客戶的評價，提升模型信任度評估的準確性。計算信任度過程中考慮客戶可信性，引入信任度增長和懲罰因子，提升模型動態(tài)性能和評價的綜合性?！　?/p>

1 CETrust評價屬性約簡

    參考云計算服務安全的2個國家標準^[9，10]，本文將云服務環(huán)境中的實體簡化為云服務客戶(Cloud Service Customer，CSC)、云服務提供商(Cloud Service Provider，CSP)和第三方評估機構(Third Party Assessment Organization，3PAO)。云服務的可信屬性分為3類：功能屬性、性能屬性和安全能力屬性。

    由于云服務本身能力與CSC個體視角不同的原因，CSC對云服務性能屬性和功能屬性的評價可能產(chǎn)生不一致、不完整、不精確的情況；計算信任度時并不是每個屬性都起決定性作用，評價中可能存在相當程度的冗余。因此CETrust基于知識信息量的屬性約簡算法評價屬性進行約簡。

    CSC對象集C=(c₁，c₂，…，c_i)需要根據(jù)信任度選擇能夠滿足自身個性化需求的云服務，每個云服務都有性能屬性和功能屬性集合A=(a₁，a₂，…，a_m)，CSC對A中的屬性進行評價，值域為D=(D₁，D₂，…，D_n)。這樣CSC對云服務的屬性評價構成一個信息系統(tǒng)S=(C，A，D，f)。

    定義 1^[11]  設S=(C，A，D，f)為一個信息系統(tǒng)，C為論域，R是A上的等價關系族。則Q的所有等價關系的交也是一個等價關系，記作IND(Q)。

    定義 2^[11]  設R是一個等價關系族，r∈R，如果IND(R)=IND(R-{r})，則稱r在R中是可被約去的知識；如果P=R-{r}是獨立的，則P是R中的一個約簡。

    定義 3^[11]  R中所有不可約去的關系稱為核，由它構成的集合稱為R的核集，記作CORE(R)。

    定義4  客戶Cx的屬性評價知識且C_IND(P)=(C₁，C₂，…，C_x)，則知識P的信息量為：

    定義5  屬性a_p∈A(1≤p≤m)在A中的重要性為：

    即a的重要性表示為在A中去掉a后引起信息量變化的大小。

    假設最小約簡中每一個屬性的權值表示為W_l=(w_l1，w_l1，…，w_lm)，則基于知識信息量的屬性約簡算法描述如下：

    輸入：信息系統(tǒng)S=(C，A，D，f)；

    輸出：最小約簡RED(A)，各屬性的權值。

2 CETrust客戶評價過濾

    惡意評價通常有2種：(1)利用共謀方式夸大或詆毀云服務信任評價以獲取利益的共謀客戶MC(Malicious Consumer)的評價，這類評價具有明顯的相似性；(2)以不負責的行為或報復心理進行的惡意客戶CC(Collusive Consumer)的評價，這類評價有很高的隨意性，與其他正常的評價有明顯不同。

    假設云服務環(huán)境中大部分客戶對云服務進行符合自身實際情況的正常的評價，小部分客戶進行了惡意評價。那么，在第k+1次評價中，當此客戶的評價與其他大部分客戶有一定程度不同時，客戶的真實性存疑。即：

    (5)分別輸出MC和CC的標記數(shù)量。

3 CETrust信任度計算

3.1 評價信任度計算

    在第k+1輪評價中分項屬性a_c的信任度為：

3.2 綜合信任度評估

    由CSC的評價計算出性能屬性和功能屬性的信任度后，需要和3PAO對安全能力屬性的認證評估綜合，從而得到對云服務的完整的綜合信任度。綜合信任度與云服務編號組成信譽表Table(CSnum，TDcs)。綜合信任度評估方法為：

    TD_cs=TD+A_s                                                (12)

其中，A_s取值為1或0，當TDcs≥1時，表示云服務經(jīng)過3PA0的評估認證；當TD_cs<1時，表示沒有經(jīng)過3PA0的評估認證，其信任度由其他CSC的評價計算而出。CSC如果對安全能力有要求，則應當從綜合信任度大于1的云服務中進行選擇；如果CSC對安全能力沒有要求，則可以考慮其他客戶評價計算出的信任度。

4 實驗仿真與分析

    采用NetLogo5.2平臺對云服務信任模型進行實驗仿真。假設某云服務的性能和功能屬性共10項，評價等級劃分為D=(D₁，D₂，D₃，D₄，D₅)，即滿意、較滿意、一般、不滿意、差，量化為1、0.75、0.5、0.25、0。RC總數(shù)設置為1 000人，評價次數(shù)設置為50次。進行評價的客戶設置為3類，分別是：正常客戶NC共850人，共謀客戶CC共100人，惡意客戶MC共50人。各參數(shù)設置為：ζ=0.50，δ=0.85，α=0.20，β=0.60，η=0.90。

4.1 惡意評價過濾

    圖1顯示CETrust在50次評價中檢測出的SC、CC和MC的數(shù)量，基本穩(wěn)定后平均值為SC=211、CC=103、MC=52。由于不同客戶對同一云服務的各項性能和功能屬性主觀體驗各不相同但大體一致，因此模型對客戶類型的檢測數(shù)量會不斷波動，但平均數(shù)趨于一致。SC、CC、MC檢測結果略大于實驗設置的標準值（5%左右）。實際是以提升誤檢率為代價減少漏檢率的，目的是提升模型抵抗惡意評價的能力。

4.2 屬性約減后的信任度

    圖2中CAR和CAR-RE分別表示不進行屬性約減和進行屬性約減兩種情況得到的信任度曲線。CAR和CAR-RE曲線總體保持一致，在第50輪時信任度都穩(wěn)定在0.69。說明CETrust在進行屬性約簡后沒有損失信息系統(tǒng)的信息，在減小計算量的同時保持了與屬性約簡前的計算準確度。CR曲線表示客戶的總體評價得到的信任度，由于評價尺度粒度較粗，不同客戶的不同評價標準使用總體評價CR和分項屬性評價CAR(CAR-RE)信任度有6%左右的偏差。

4.3 Eigen-Trust與CETrust的信任度

    將Eigen-Trust模型^[12]作為基準與CETrust的總體和分項屬性評價聚合計算出的信任度TD進行對比。設置兩個模型的初始信任度都為0.5。圖3中CETrust信任度穩(wěn)定在0.70，Eigen-Trust信任度平均值為0.79。由于Eigen-Trust僅將服務質量作為評價時信任度計算的指標，因此在計算信任度時對惡意評價的過濾效果不夠好，導致其信任度在計算時受到不負責任的評價影響的會有較大波動，受到共謀的夸大影響使可信度計算結果偏高。

5 結論

    本文提出了一種云服務環(huán)境下基于客戶評價的信任模型，結合粗糙集理論確定分項屬性權重，基于知識信息量的屬性約簡算法減少分項屬性信任度的計算量，使用基于評價相似過濾算法去除惡意評價影響，最后通過第三方機構的認證評估結果得到了能夠真實準確反應客戶評價的綜合信任度。仿真與分析結果表明，該模型能夠通過標識共謀客戶和惡意客戶方法，有效應對各類惡意評價，在不損失信任度計算精確性的條件下減少了計算量，為當前云服務信任度評估和云服務選擇提供了一種有效方法。

參考文獻

[1] 田春岐，黃震華，鄒仕洪.構建自組網(wǎng)絡中基于興趣群組的激勵機制[J].電子學報，2015，43(12)：2466-2469.

[2] RAVINDRA J M，DADASO T M.TRAODV：Trusted and robust adhoc on demand distance vector routing in MANET[J].International Journal of Computer Science and Information Technologies，2015，6(3)：2342-234.

[3] KANG X，WU Y.A trust-based pollution attack prevention scheme in peer-to-peer streaming networks[J].Computer Networks，2014，72(7)：62-73.

[4] 陳衛(wèi)東，李敏強，趙慶展.基于P2P環(huán)境下的Web服務選擇信任模型研究[J].計算機科學，2015，42(1)：113-118.

[5] ALHAMAD M，DILLON T,CHANG E.SLA-based trust model for cloud computing[C].NBIS：Proceedings of 13th International Conference on Network-Based Information Systems，IEEE，2010：321-324.

[6] QU C，BUYYA R.A cloud trust evaluation system using hierarchical fuzzy inference system for service selection[C].Proceedings of IEEE 28th International Conference on Advanced Information Networking and Applications，IEEE，2014：850-857.

[7] TALAL H N，QUAN Z S，NGU A H，et al.CloudArmor：supporting reputation-based trust management for cloud services[J].IEEE Transactions on Parallel and Distributed，2016，27(2)：367-380.

[8] TALAL H N，QUAN Z，ZEADALLY S，et al.Trust management of services in cloud environments：obstacles and solutions[J].ACM Computing Surveys，2013，46(1)：28-36.

[9] 全國信息安全標準化技術委員會.GB/T 31168-2014信息安全技術云計算服務安全指南[S].北京：中國標準出版社，2014.

[10] 全國信息安全標準化技術委員會.GB/T 31167-2014信息安全技術云計算服務安全能力要求[S].北京：中國標準出版社，2014.

[11] 王國胤，姚一豫，于洪.粗糙集理論與應用研究綜述[J].計算機學報，2009，32(7)：1229-1246.

[12] SEPANDAR D K，MARIO T S，HECTOR G M.The EigenTrust algorithm for reputation management in P2P networks[C].Proceedings of the 12th Int'l Conf.on World Wide Web.Budapest：ACM Press，2003：640-651.