摘  要： 提出了一種基于節(jié)點推薦可信度的信任模型，通過對推薦節(jié)點的服務質(zhì)量和推薦質(zhì)量進行區(qū)分，實現(xiàn)節(jié)點推薦行為的量化評估，最大程度地降低虛假反饋對提供服務節(jié)點的詆毀或吹捧，有效保證服務節(jié)點全局信任值的真實可靠性。仿真分析表明，該模型可以有效抑制信任模型中不誠實反饋行為的危害性。
關鍵詞： 對等網(wǎng)絡；推薦可信度；信任模型

    由于具有開放、靈活與健壯等特性, P2P網(wǎng)絡逐漸成為互聯(lián)網(wǎng)上重要應用之一。當前，P2P網(wǎng)絡仍然缺乏有效的信任機制來提高系統(tǒng)整體的可用性,這非常顯著地表現(xiàn)為應用中大量欺詐行為的存在以及不可靠的服務。如何實現(xiàn)一種機制模型，從而將P2P網(wǎng)絡中的不良用戶進行有效識別,規(guī)避惡意用戶帶來的安全風險,是P2P網(wǎng)絡安全面臨的主要問題。
1 相關研究
    近幾年，國內(nèi)外的眾多學者借助社會關系中的人際模型對網(wǎng)絡信任模型進行了深入研究，基于信譽機制的信任模型構建實現(xiàn)了節(jié)點間信任關系的建立，可見在模型中推薦節(jié)點在信任系統(tǒng)中起著至關重要的作用[1]。這種模型根據(jù)計算信任值的范圍可劃分為兩類。
1.1 局部信任模型
    局部信任模型中，節(jié)點通過詢問有限數(shù)量的其他節(jié)點以獲取對某個服務節(jié)點的推薦度，再綜合自身和該節(jié)點交互的歷史信息，最終確定服務節(jié)點的信任度，進而以此來決斷是否接受服務。該類模型的典型代表是P2Prep[2]。這種機制往往比較簡單且通信代價小,但通過局部信任模型獲取的信任值往往是片面的,因此也就無法抵制惡意節(jié)點協(xié)同作弊。
1.2 全局信任模型
    全局信任模型中，所有的網(wǎng)絡節(jié)點都具有唯一的全局信任值,該值通過整合網(wǎng)絡中所有節(jié)點對該節(jié)點的信任評價得到，因此惡意節(jié)點不能僅僅通過少數(shù)不誠實同伙節(jié)點給出不實評價而獲得本文高的信任值[3]。這種機制可以更準確地評估節(jié)點行為。該類模型的典型代表是EigenTrust[4]。
    雖然傳統(tǒng)的信譽機制可以鼓勵網(wǎng)絡中的節(jié)點主動共享資源,有效提高節(jié)點的服務質(zhì)量[5-7]，但同時也帶來特有的安全問題，如節(jié)點惡意詆毀其他信譽高的節(jié)點或夸大信譽低的節(jié)點。單個節(jié)點的惡意行為對整個網(wǎng)絡的影響比較小，但多個節(jié)點聯(lián)合起來進行惡意推薦就會破壞整個網(wǎng)絡的公平性和穩(wěn)定性。目前基于信譽的信任模型多數(shù)是將推薦節(jié)點信任度作為服務選擇的依據(jù)，即系統(tǒng)根據(jù)節(jié)點提供的歷史交易信息計算其信任等級。當存在多個可選服務提供節(jié)點時，高信任等級節(jié)點的推薦將很大程度地影響請求節(jié)點對服務節(jié)點的選擇?？梢姶祟惸Ｐ突煜斯?jié)點“服務質(zhì)量”與“推薦質(zhì)量”的區(qū)別，忽視了提供良好服務節(jié)點對其競爭者進行惡意詆毀現(xiàn)象的存在。因此基于上述原理的信任模型只能在一定程度上抑制節(jié)點的一般惡意行為,但在應付許多針對信任模型本身的一些攻擊行為,如不誠實反饋和協(xié)同作弊等惡意行為表現(xiàn)出來的有效性和監(jiān)管性仍然不足[8]。本文在研究現(xiàn)有信任模型的基礎上，引入節(jié)點推薦可信度的概念來實現(xiàn)對推薦行為的量化和評估，并提出了基于節(jié)點推薦可信度的信任模型。

2.2 推薦可信度
    在P2P網(wǎng)絡中存在著大量動態(tài)的節(jié)點，由于任兩個節(jié)點之間在交互之前不可能都建立過信任關系，因而其交易發(fā)生的次數(shù)較少甚至是零，這就導致了節(jié)點間直接信任向量較為稀疏，此時僅憑直接信任值確定服務節(jié)點的信任度是不全面或是不可行的，因此推薦信任是必不可少的。推薦節(jié)點對某一個服務提供節(jié)點的評價真實程度或者準確程度如何來度量，是當前信任模型研究的重點。如前所述，當前眾多信任模型只是基于如下假設：能夠提供高質(zhì)量服務的節(jié)點提供的推薦服務更可信；提供低質(zhì)量服務的節(jié)點推薦的服務較為不可信。本文引入推薦可信度的概念代替推薦節(jié)點的服務信任度來描述其推薦真實程度，定義如下：
    定義4  推薦可信度Cri→j是用來描述推薦節(jié)點i向服務申請節(jié)點提供的針對服務提供節(jié)點j信任值真實性或者準確性的度量。
    從定義可知，在進行信息評價過程中，具有較高推薦可信度的節(jié)點推薦的信息更為可信，因此其推薦過程將會被賦予更大的權值。通過分析，推薦可信度主要與以下兩個因素有關：
    (1)推薦節(jié)點與服務提供節(jié)點的交易次數(shù)。交易次數(shù)越多可以認為推薦節(jié)點對服務提供節(jié)點越了解，它所提供的推薦信息可靠性就越大；
    (2)推薦節(jié)點對服務提供節(jié)點的信譽評價與大眾評價的差異度。通常情況下，網(wǎng)絡中的大部分節(jié)點都是誠信節(jié)點，它們提供可靠的服務，同時反饋誠信的推薦信息。在推薦過程中，大部分對節(jié)點信譽的評價應該是符合此節(jié)點的實際情況的，因此某一節(jié)點反饋的信譽評價與大眾評價差異度越大說明此節(jié)點的推薦可信度越低。

    將Vali→j初始化值設為0.5，也就是當節(jié)點向陌生節(jié)點提出推薦請求時，本文認為節(jié)點對其推薦的可信程度處于半懷疑狀態(tài)。通過節(jié)點不斷反饋誠實可靠的推薦信息，Vali→j的值會逐漸積累，因此其推薦可信度也會隨之不斷增加。相反，不實的推薦會導致推薦可信度的降低。為了防止推薦節(jié)點的推薦可信因子值過快變化，進而導致惡意推薦節(jié)點可以通過較少次數(shù)的誠意推薦來累積較高的推薦可信度，引入增長變量?姿(0<?姿<1)，有效降低可信因子的增長幅度，增大節(jié)點惡意推薦的代價。

3 實現(xiàn)策略
    信任模型的實現(xiàn)策略主要包含兩個內(nèi)容：各類信任信息的存儲機制和求解過程的實現(xiàn)。
3.1 存儲機制
    信任模型采用完全的分布式結構，每一個節(jié)點都有一個信任存儲模塊,模塊中存儲本節(jié)點與其他節(jié)點進行交易后的信任向量、各節(jié)點的推薦可信因子以及對某一節(jié)點的全局信任值。節(jié)點每進行完一次交易，會根據(jù)具體交易效果更新與相應節(jié)點交易的信任向量，即在信任向量中添加一位二進制碼。同時根據(jù)交易前獲得各推薦節(jié)點給出的直接信任值，根據(jù)相應公式更新存儲的各推薦節(jié)點的推薦信任因子，以便在下一次交易中直接使用推薦信任因子計算出各節(jié)點的推薦信任度。
3.2 求解過程
    求解過程如下：
    (1)節(jié)點i作為請求發(fā)起節(jié)點收到節(jié)點j的服務響應后，向網(wǎng)絡廣播信任查詢消息并獲取各推薦節(jié)點與節(jié)點j交易的信任向量，結合節(jié)點內(nèi)存儲的各推薦節(jié)點的推薦可信因子，使用式（4）計算出各節(jié)點的推薦可信度。
    (2)使用式（3）計算節(jié)點i對響應節(jié)點j的直接信任值。
    (3)使用式（3）～式（7）計算推薦節(jié)點集合對節(jié)點j的間接信任值。
    (4)使用式（8）計算得到節(jié)點i對節(jié)點j的全局信任值，然后根據(jù)相應的服務節(jié)點選取法則，決定是否與節(jié)點j進行交易，如果不滿足，返回步驟(1)，處理其他節(jié)點的服務響應，滿足則進入步驟(5)。
    (5)使用式（5）～式（6）對節(jié)點存儲的推薦節(jié)點的推薦可信因子進行更新并存儲。
4 仿真結果與分析
    為了驗證模型性能，本文設計了兩組實驗，并對實驗結果進行詳細分析。使用Java SDK 1.6構建一個適用于本方案的非結構化P2P仿真平臺，仿真環(huán)境參數(shù)為2.8 GHz Intel處理器，2 GB內(nèi)存。
4.1 實驗一
    假設網(wǎng)絡中節(jié)點的推薦行為表現(xiàn)為兩種：一是誠信推薦行為，節(jié)點反饋的推薦信息真實可靠，既不會鼓吹也不會詆毀其他節(jié)點；二是惡意推薦行為，節(jié)點反饋的推薦信息的真實度根據(jù)具體策略的不同有所改變。本實驗主要目的是為了分析模型在不同惡意推薦節(jié)點百分比的情況下，節(jié)點的推薦可信度的變化情況。實驗假設惡意節(jié)點的推薦行為始終為惡意推薦，所有節(jié)點的推薦可信度初始值為0.5，即認為全部節(jié)點相對于某一服務申請節(jié)點的可信權值相同。推薦輪數(shù)設為30次，λ取值為0.1，β取值為0.9。
    如圖1所示，在惡意節(jié)點占10%的情況下，某一節(jié)點始終進行真實推薦，其推薦可信度如圖中曲線2顯示會不斷增加，經(jīng)過30輪的推薦之后其推薦可信度將維持在0.9～1。如果節(jié)點周期性地出現(xiàn)惡意推薦，則其推薦可信度會在此次惡意推薦行為之后出現(xiàn)大幅度的下降，如曲線1所示，并且其下降的值需要多次真實推薦才可彌補回來，這樣也就大大增加了節(jié)點的惡意推薦的代價。圖2描述了在惡意節(jié)點占20%的情況下，節(jié)點推薦可信度的變化情況。通過對圖1和圖2的比較，可以得出惡意節(jié)點的比例雖然大幅增加，但是只是減緩了誠意推薦節(jié)點的推薦可信度的增幅，經(jīng)過多輪推薦之后，模型仍然可以有效保證誠意節(jié)點的推薦可信度達到較為理想的狀態(tài)。

    實驗一說明本模型對節(jié)點推薦可信度的計算可以較好地降低惡意推薦節(jié)點推薦可信度的值，進而有效抑制惡意推薦節(jié)點對其他節(jié)點的毀謗或吹捧。
4.2 實驗二
    主要目的是測試提供誠實服務的節(jié)點其全局信任值受惡意推薦節(jié)點比例的影響程度。實驗假設惡意節(jié)點對某一服務提供節(jié)點的直接信任值均為0，誠意節(jié)點根據(jù)與提供節(jié)點具體交易情況提供真實的直接信任值。推薦輪數(shù)為40次，μ取值為0.5。
    如圖3所示，當惡意推薦節(jié)點的比例在10%和30%的情況下，誠實服務提供節(jié)點的間接信任值會隨著交易次數(shù)的增加而不斷增加，惡意推薦節(jié)點所占比例越小，其在交易次數(shù)較少的情況下，增加的幅度越大。隨著交易次數(shù)的不斷增加，兩種情況下的間接信任值會趨于一致。當惡意推薦節(jié)點的比例在50%時，會對誠實服務節(jié)點的間接信任值造成很大影響，由于主流評價開始偏向于對此節(jié)點的不信任，其信任值會因為大量惡意節(jié)點的詆毀而不斷降低。

    如圖4所示，惡意推薦節(jié)點的比例增大在交易次數(shù)較小的情況下對全局信任值影響較大，隨著交易次數(shù)的增加，節(jié)點計算出服務提供節(jié)點的信任值與實際情況相一致。

    通過實驗二說明本模型在一定程度上可以抑制惡意推薦節(jié)點對誠實節(jié)點的詆毀，同理也可以抑制其對同伙節(jié)點的吹捧。當惡意推薦節(jié)點在網(wǎng)絡中不處于主導地位時，模型可以有效保證服務申請節(jié)點識別服務提供節(jié)點誠實與否的成功率。
    本文設計提出了一種基于節(jié)點推薦可信度的信任模型，該模型通過區(qū)分節(jié)點資源提供和推薦節(jié)點兩種行為，引入節(jié)點的推薦可信度來取代節(jié)點的信任值作為節(jié)點的推薦權重，從而有效避免了在P2P網(wǎng)絡中存在的提供良好服務的節(jié)點對其他節(jié)點進行惡意詆毀行為所導致的推薦信任值不可靠的現(xiàn)象，在一定程度上提高了P2P網(wǎng)絡抵御節(jié)點共謀攻擊的安全性。
參考文獻
[1] FARAG A，AHMAD R.The effect of behavior change on honesty checking in Peer-to-Peer systems[C].Proc.of the 6th Annual Conference on Privacy，Security and Trust. Frederiction，New Brunswick，Canada：[s.n.]，2008.
[2] APOSTOLOS T，BARRY M G.Peer to Peer networks based  on hierarchies of trust[C].Proceeding s of the 5th IEEE
     International Conference on Peer to Peer Computing.Washington：IEEE Computer Society，2005：160-161.
[3] SELCUK A，UZUN E，PARIENTE M.A reputation-based trust management system for P2P networks[J].International Journal of Network Security，2008，6(3)：235-245.
[4] KAMVAR S，SCHLOSSER M，GARCIA M H.The eigen trust algorithm for reputation management in P2P networks[C].Proceedings of the Twelfth International World Wide Web Conference，2003：640-651.
[5] 金瑜，顧進廣，趙紅武，等.一種新的超級節(jié)點對等網(wǎng)的聲譽管理協(xié)議[J].華中科技大學學報(自然科學版)，2008，36(01)：44-48.
[6] ?？?，王懷民，尹剛.DyTrust：一種P2P系統(tǒng)中基于時間幀的動態(tài)信任模型[J].計算機學報，2006，29(08)：1301-1307.
[7] 汪克文，謝福鼎，張永.基于懲罰機制的P2P電子商務模型[J].計算機工程，2010，36(12)：265-268.
[8] 胡建理，吳泉源，周斌，等.一種基于反饋可信度的分布式P2P信任模型[J].軟件學報，2009，20(10)：2885-2898.