分布式環(huán)境下信任路徑選擇性搜索及聚合研究

秦艷琳，吳曉平，高鍵鑫

（海軍工程大學(xué) 信息安全系，湖北 武漢 430033）

1 引言

現(xiàn)今計(jì)算機(jī)為了達(dá)到資源共享及高使用率的目標(biāo)，大都采用分布式的結(jié)構(gòu)，即由多個(gè)軟件服務(wù)組成的動(dòng)態(tài)協(xié)作系統(tǒng)。地域分散的多個(gè)組織又通過(guò)Internet動(dòng)態(tài)結(jié)盟構(gòu)成一種大規(guī)模分布式網(wǎng)絡(luò)計(jì)算環(huán)境，如當(dāng)前流行的普適計(jì)算、P2P計(jì)算、網(wǎng)格、服務(wù)計(jì)算等。在這些計(jì)算環(huán)境中，節(jié)點(diǎn)擁有更多的自由,節(jié)點(diǎn)之間的交互也更加頻繁和復(fù)雜。各主體往往隸屬于不同的權(quán)威管理機(jī)構(gòu)，擬交互主體很可能分布在陌生的網(wǎng)絡(luò)環(huán)境中從而很難建立起一種信任關(guān)系。這就使得各類(lèi)惡意節(jié)點(diǎn)能進(jìn)入網(wǎng)絡(luò)，提供欺騙服務(wù)，濫用網(wǎng)絡(luò)資源，給合法用戶造成不同程度的損失。在大規(guī)模分布式系統(tǒng)中引入信任機(jī)制的研究已經(jīng)受到了重視，信任機(jī)制可以使節(jié)點(diǎn)在交互前評(píng)價(jià)對(duì)方的信任度，從而判定交互的安全性、可靠性，抵制惡意節(jié)點(diǎn)的攻擊。

目前，國(guó)內(nèi)外相關(guān)學(xué)者基于不同數(shù)學(xué)理論開(kāi)展了適用于各種開(kāi)放分布式網(wǎng)絡(luò)系統(tǒng)中信任模型的研究，研究成果共同推動(dòng)了信任建模理論的不斷發(fā)展，但仍有一些問(wèn)題沒(méi)有得到很好的解決。

1) 目前基于信譽(yù)的信任模型在計(jì)算推薦節(jié)點(diǎn)的推薦可信度時(shí)方法不一，部分模型直接將推薦可信度等同于直接信任度，部分模型雖進(jìn)一步細(xì)化了推薦可信度的影響因素，但并不完善；

2) 現(xiàn)有的大多數(shù)信任模型仍建立在洪泛搜索結(jié)果的基礎(chǔ)上討論推薦信任的傳遞與聚合，部分模型雖考慮到洪泛搜索結(jié)果中信任路徑的相互依賴(lài)問(wèn)題，但都是對(duì)已搜索得到的推薦信任網(wǎng)絡(luò)進(jìn)行了簡(jiǎn)化或依賴(lài)關(guān)系消除，并未在搜索過(guò)程中直接實(shí)現(xiàn)信任路徑的選擇性搜索，造成搜索效率不高，難以避免惡意節(jié)點(diǎn)進(jìn)入推薦信任網(wǎng)絡(luò)，進(jìn)而不利于推薦信任路徑的高效合成。

針對(duì)上述問(wèn)題，本文在分析鄰居節(jié)點(diǎn)間推薦可信度影響因素的基礎(chǔ)上，給出了新的推薦可信度隨時(shí)間更新算法，進(jìn)而提出了以鄰居節(jié)點(diǎn)間推薦可信度、評(píng)分相似度、路徑長(zhǎng)度等作為控制條件的選擇性推薦信任路徑搜索策略，對(duì)搜索結(jié)果的聚合算法則采用了一種改進(jìn)的D-S證據(jù)理論合成算法以有效處理沖突較大的推薦信息，得到更趨合理的合成結(jié)果。

論文第2節(jié)介紹了相關(guān)工作，第3節(jié)給出了具體的推薦可信度更新算法，討論了一種推薦信任路徑選擇性搜索算法，并在搜索得到的推薦信任網(wǎng)絡(luò)的基礎(chǔ)上，結(jié)合一種改進(jìn)的D-S證據(jù)合成方法給出了節(jié)點(diǎn)推薦信任度的聚合算法，第4節(jié)進(jìn)行了仿真實(shí)驗(yàn)及實(shí)例分析，第5節(jié)對(duì)全文進(jìn)行總結(jié)。

2 相關(guān)工作

在信任機(jī)制研究中,通常利用節(jié)點(diǎn)之間的交互經(jīng)歷來(lái)建立信任關(guān)系。當(dāng)缺乏直接交互經(jīng)歷時(shí),就需要使用來(lái)自第三方的推薦信息來(lái)建立推薦信任（信譽(yù)），這就需要對(duì)推薦者的推薦可信程度進(jìn)行量化處理，各類(lèi)信任模型提出各自不同的處理方法。

部分信任模型[1～3]直接將鄰居節(jié)點(diǎn)間的直接信任度作為推薦可信度，事實(shí)上并不符合人類(lèi)社會(huì)的認(rèn)知規(guī)律，交互能力強(qiáng)僅代表該節(jié)點(diǎn)執(zhí)行某些動(dòng)作的能力較強(qiáng)，并不完全代表該節(jié)點(diǎn)在為其他節(jié)點(diǎn)提供推薦信息時(shí)的誠(chéng)信度更高，也即可能出現(xiàn)交互能力很強(qiáng)卻為其鄰居提供虛假信息的情況。文獻(xiàn)[4]提出了一個(gè)針對(duì)惡意推薦者的信任模型，針對(duì)服務(wù)節(jié)點(diǎn)所提供的文件來(lái)評(píng)價(jià)其推薦的可靠程度。文獻(xiàn)[5]定義了可疑交易來(lái)識(shí)別虛假反饋。文獻(xiàn)[6]提出了一種區(qū)分服務(wù)信任與反饋信任的概率信任獲取方法，增強(qiáng)了信任模型抵抗惡意實(shí)體策略行為攻擊的能力。

文獻(xiàn)[7]提出推薦可信度由請(qǐng)求節(jié)點(diǎn)與反饋節(jié)點(diǎn)的交易密度因子和評(píng)分相似度共同決定，該方法未考慮反饋節(jié)點(diǎn)的誠(chéng)實(shí)性，具有一定的片面性。文獻(xiàn)[8]又對(duì)上述方法進(jìn)行了改進(jìn)，提出推薦節(jié)點(diǎn)的推薦可信度由評(píng)分相似度和交易差異因子共同決定，但交易差異度因子利用推薦節(jié)點(diǎn)及請(qǐng)求節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)直接信任度的差值來(lái)刻畫(huà)，而在大多數(shù)情況下只有當(dāng)請(qǐng)求節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的直接經(jīng)驗(yàn)不足時(shí)，才會(huì)搜集其他節(jié)點(diǎn)的推薦信任，因此得出的交易差異度因子也缺乏依據(jù)。

文獻(xiàn)[9]引入了更新幅度和更新力度2個(gè)參數(shù)來(lái)更新推薦可信度，并通過(guò)考察請(qǐng)求節(jié)點(diǎn)與推薦節(jié)點(diǎn)間的評(píng)價(jià)差異（由二者對(duì)目標(biāo)節(jié)點(diǎn)的直接信任偏差和評(píng)價(jià)相似度共同決定）來(lái)決定推薦可信度的增減，在請(qǐng)求節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的直接交互經(jīng)驗(yàn)不足時(shí)并不能公正的對(duì)推薦節(jié)點(diǎn)的推薦可信度進(jìn)行獎(jiǎng)懲。

文獻(xiàn)[10]用成功推薦次數(shù)對(duì)推薦總次數(shù)的比率來(lái)刻畫(huà)節(jié)點(diǎn)反饋可信度，沒(méi)有考慮反饋可信度隨時(shí)間衰減情況且對(duì)虛假推薦的懲罰力度不夠。

在信任傳遞與聚合研究方面，部分文獻(xiàn)[10～17]仍建立在洪泛搜索的基礎(chǔ)上對(duì)推薦信任網(wǎng)絡(luò)進(jìn)行分析聚合。

文獻(xiàn)[10]研究了證據(jù)信任模型中的信任傳遞和聚合，基于圖論對(duì)信任網(wǎng)絡(luò)中相互依賴(lài)路徑進(jìn)行了消除，并采用證據(jù)合成規(guī)則對(duì)消除依賴(lài)路徑后的信任子圖進(jìn)行信任聚合。但該模型也是建立在洪泛搜索結(jié)果的基礎(chǔ)上，在信任路徑搜索效率上并未提高且搜索結(jié)果中包含各類(lèi)惡意節(jié)點(diǎn)，導(dǎo)致證據(jù)沖突量大，合成結(jié)果可能與實(shí)際情況不符。

文獻(xiàn)[15]提出一種傳遞信任網(wǎng)絡(luò)分析方法，通過(guò)分裂洪泛搜索得到的信任圖中引發(fā)信任路徑間依賴(lài)關(guān)系的邊和節(jié)點(diǎn)來(lái)獲得規(guī)范信任圖，也即各條信任鏈相互獨(dú)立的信任網(wǎng)絡(luò)。

文獻(xiàn)[17]基于洪泛搜索結(jié)果將信任網(wǎng)中推薦鏈的依賴(lài)關(guān)系分為無(wú)依賴(lài)關(guān)系與依賴(lài)關(guān)系，依賴(lài)關(guān)系又分為部分依賴(lài)與完全依賴(lài)，并給出了相應(yīng)的解決策略。

文獻(xiàn)[18]提出基于多影響因素的網(wǎng)格信任傳播算法，對(duì)節(jié)點(diǎn)的交互能力和誠(chéng)實(shí)能力進(jìn)行了區(qū)分，但并未給出節(jié)點(diǎn)誠(chéng)實(shí)能力的具體刻畫(huà)方法，搜索算法對(duì)大量相互依賴(lài)的搜索路徑未加取舍，導(dǎo)致算法效率不高且搜索結(jié)果存在大量冗余信息。

為此，本文在給出新的推薦可信度更新算法的基礎(chǔ)上提出了一種選擇性推薦信任路徑搜索策略，該搜索策略符合人類(lèi)的心理認(rèn)知習(xí)慣，貼近人類(lèi)社會(huì)信任網(wǎng)絡(luò)的形成機(jī)理，能直接在搜索過(guò)程中規(guī)避惡意節(jié)點(diǎn)，停止對(duì)蘊(yùn)含冗余信息的推薦路徑的搜索，搜索得到的推薦信任網(wǎng)絡(luò)可直接進(jìn)行推薦信任的聚合運(yùn)算。聚合算法采用了改進(jìn)的D-S證據(jù)理論合成算法，在一定程度上削弱了信任網(wǎng)絡(luò)中少量偽裝節(jié)點(diǎn)不實(shí)推薦的影響。

3 一種新的信任路徑選擇性搜索策略及聚合算法

3.1 基本概念

定義1 大規(guī)模分布式網(wǎng)絡(luò)環(huán)境下，信任是關(guān)于各對(duì)等節(jié)點(diǎn)安全、可靠、高效且低風(fēng)險(xiǎn)的執(zhí)行某種特定動(dòng)作的可能性的主觀測(cè)度和預(yù)期，其主要由2部分組成，即直接信任度與推薦信任度。

定義2 推薦可信度是節(jié)點(diǎn)i對(duì)其推薦節(jié)點(diǎn)j提供的推薦信息的信賴(lài)程度，記為ijCr。

定義3 推薦吻合度rji表示某一時(shí)間段tΔ內(nèi)j向i提供的關(guān)于目標(biāo)節(jié)點(diǎn)O的推薦信息與i與O最終交互結(jié)果的吻合程度，規(guī)定j向i提供的關(guān)于O的推薦信任度較高（較低），而i與O交互成功（失敗），則本次推薦為吻合推薦，否則為不吻合推薦，推薦吻合度可定義為

定義4 交互成功率r′ij為時(shí)間段tΔ內(nèi)節(jié)點(diǎn)i與節(jié)點(diǎn)j之間進(jìn)行直接交互的成功次數(shù)與總次數(shù)的比率，即

3.2 推薦可信度更新算法

本文對(duì)鄰居節(jié)點(diǎn)間的推薦可信度進(jìn)行了全面分析，引入了時(shí)間衰減因子，推薦吻合度因子及交互成功率因子對(duì)鄰居節(jié)點(diǎn)間的推薦可信度進(jìn)行更新：

1) 推薦可信度隨時(shí)間動(dòng)態(tài)變化，節(jié)點(diǎn)將更加關(guān)注其鄰居推薦節(jié)點(diǎn)近期的行為；

2) 推薦可信度應(yīng)隨誠(chéng)實(shí)的推薦行為提高而隨著虛假的推薦行為降低，且誠(chéng)實(shí)的推薦行為使得推薦可信度增加緩慢而虛假的推薦行為使得推薦可信度急劇下降；

3) 推薦可信度也在一定程度上與兩鄰居節(jié)點(diǎn)間的直接交互經(jīng)驗(yàn)相關(guān)（這符合人類(lèi)社會(huì)的認(rèn)知規(guī)律，即人們往往傾向于接受與自己交往密切且行為能力較強(qiáng)的人的推薦信息）。為簡(jiǎn)化推薦可信度的更新算法，上述算法中未考慮鄰居節(jié)點(diǎn)間的評(píng)價(jià)相似度因子，而直接將該因子作為下文信任路徑搜索算法的控制條件之一。

3.3 推薦信任路徑選擇性搜索算法

首先，對(duì)按照文獻(xiàn)[19]中的方法搜索得到的信任網(wǎng)絡(luò)中的信任路徑，如圖1所示，進(jìn)行分析以確定相互依賴(lài)路徑的取舍。

圖1 請(qǐng)求節(jié)點(diǎn)S與目標(biāo)節(jié)點(diǎn)O間的推薦信任網(wǎng)絡(luò)

圖1中存在相互獨(dú)立的推薦信任路徑，如S→B→E→F→O與S→G→H→O，同時(shí)存在大量相互依賴(lài)的信任路徑，如S→A→D→O與S→B→C→D→O，S→B→G→H→O與S→G→H→O等。在這些相互依賴(lài)的信任路徑中，有相當(dāng)一部分推薦路徑蘊(yùn)含冗余信息，可在搜索過(guò)程中舍棄而不影響最終對(duì)目標(biāo)節(jié)點(diǎn)推薦信任的評(píng)判。下面將對(duì)信任網(wǎng)絡(luò)中相互依賴(lài)的路徑進(jìn)行分析，以決定相關(guān)路徑的取舍。

1) S→I→J→O與S→K→J→O，經(jīng)由2條路徑向S反饋的推薦信息均為節(jié)點(diǎn)J關(guān)于目標(biāo)節(jié)點(diǎn)O的直接交互經(jīng)驗(yàn)，但S對(duì)J提供的關(guān)于目標(biāo)節(jié)點(diǎn)O的推薦信息的信賴(lài)程度將由兩條路徑共同決定，因此2條信任路徑對(duì)目標(biāo)節(jié)點(diǎn)的推薦信任度計(jì)算存在同等重要的價(jià)值。同理，S→B→C→F→O、S→B→E→F→O與S→G→E→F→O 3條路徑同時(shí)搜索也是必要的。

2) S→G→H→O、S→B→G→H→O與S→I→G→H→O，按照人類(lèi)社會(huì)的認(rèn)知規(guī)律，S將直接采納其鄰居節(jié)點(diǎn)G提供的來(lái)自于H關(guān)于目標(biāo)節(jié)點(diǎn)O的推薦信息，而不會(huì)通過(guò)第三方即B或I搜集來(lái)自于G的相關(guān)信息，因此在推薦路徑搜索過(guò)程中應(yīng)停止對(duì)第2、3兩條路徑的搜索而直接進(jìn)行第1條路徑的搜索。類(lèi)似的，S→G→H→O與S→G→E→H→O也應(yīng)停止對(duì)第2條路徑的搜索。

3）S→G→H→O與S→G→H→J→O，由于節(jié)點(diǎn)H與目標(biāo)節(jié)點(diǎn)O有足夠的直接交互經(jīng)驗(yàn)，它將直接把關(guān)于O的推薦信息經(jīng)由G反饋給S，而不需再向其鄰居J請(qǐng)求關(guān)于O的推薦信息，因此搜索過(guò)程中應(yīng)停止第2條路徑的搜索。

4）S→B→C→D→O與S→B→C→F→O，2條路徑雖然部分重合，但是S通過(guò)第1、2條路徑得到的推薦信息分別來(lái)自于節(jié)點(diǎn)D及F對(duì)O的直接信任，因此2條路徑的同時(shí)搜索是必要的。

在對(duì)推薦信任網(wǎng)絡(luò)中相互依賴(lài)的路徑進(jìn)行詳細(xì)分析后，將給出具體的推薦信任路徑選擇性搜索算法。

算法1 選擇性信任路徑搜索算法STPSA

每個(gè)節(jié)點(diǎn)預(yù)先計(jì)算其相鄰節(jié)點(diǎn)的推薦可信度（按照式(1)計(jì)算）和評(píng)價(jià)相似度（按照文獻(xiàn)[19]中的方法計(jì)算）并存儲(chǔ)在本地。

輸入：信任請(qǐng)求者Re，目標(biāo)節(jié)點(diǎn)Ob， Re的相鄰節(jié)點(diǎn)集合Neighbor(Re)

輸出：信任路徑集合Set(pathRe,Ob)

Info數(shù)據(jù)結(jié)構(gòu)：

{上級(jí)節(jié)點(diǎn)標(biāo)識(shí)向量p;

已發(fā)送節(jié)點(diǎn)標(biāo)識(shí)集合rSet(R);

目標(biāo)結(jié)點(diǎn)ob;

實(shí)際推薦節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的直接信任度dt；

回傳信息標(biāo)識(shí)flag}

請(qǐng)求節(jié)點(diǎn)Re發(fā)送搜索信息算法STPSA1：

中間節(jié)點(diǎn)Mi以收到Info數(shù)據(jù)包為事件，處理此事件的算法為STPSA2。

STPSA2算法：

輸入：上級(jí)節(jié)點(diǎn)發(fā)送信息Info1; 本節(jié)點(diǎn)Mi的相鄰節(jié)點(diǎn)集合Neighbor(Mi)

輸出：本節(jié)點(diǎn)發(fā)送信息Info2

圖2為使用算法STPSA搜索得到的結(jié)果。

圖2 使用本文搜索算法得到的推薦信任網(wǎng)絡(luò)

3.4 基于改進(jìn)D-S證據(jù)理論的信任路徑合成算法

定義5 2節(jié)點(diǎn)間直接交互信任的識(shí)別框架Θ為集合{DT（交互信任）、﹁DT（交互不信任）}，Θ 的冪集2Θ為{Φ，{DT}，{﹁DT }，{DT,﹁DT}}。節(jié)點(diǎn)間的直接交互信任關(guān)系采用三元組{m({DT})，m({﹁DT })，m({DT,﹁DT})}描述，其中DT表示交互信任，﹁DT表示交互不信任，{DT,﹁DT}表示不能確定，且有m({DT})+m({﹁DT })+m({DT,﹁DT})=1。當(dāng)前時(shí)刻節(jié)點(diǎn)i對(duì)j的直接信任關(guān)系可以表示為

定義6 推薦可信的識(shí)別框架Θ為集合{CR（推薦可信）、﹁CR（推薦不可信）}，Θ的冪集2Θ為{Φ ，{CR}，{﹁CR }，{CR,﹁CR}}。節(jié)點(diǎn)間的推薦可信關(guān)系采用三元組{m({CR})，m({﹁CR })，m({CR,﹁CR})}描述，其中CR表示推薦可信，﹁CR表示推薦不可信，{CR,﹁CR}表示不能確定，且有m({CR})+m({﹁CR })+m({CR,﹁CR})=1。當(dāng)前時(shí)刻節(jié)點(diǎn)i對(duì)j的推薦可信關(guān)系可以表示為

3.4.1 S對(duì)各反饋節(jié)點(diǎn)推薦可信度的合成算法

由于請(qǐng)求節(jié)點(diǎn)S最終得到的推薦信息分別來(lái)自于目標(biāo)節(jié)點(diǎn)O的鄰居節(jié)點(diǎn)Wi(1≤i≤r（)圖2中的D、F、H、J），把這些節(jié)點(diǎn)稱(chēng)為實(shí)際推薦節(jié)點(diǎn)。下面利用證據(jù)理論和搜索到的有效推薦信任路徑合成實(shí)際推薦節(jié)點(diǎn)的推薦可信度。

文獻(xiàn)[10]在采用證據(jù)理論融合多源推薦信息時(shí)，沒(méi)有考慮證據(jù)之間存在沖突的情況，事實(shí)上在證據(jù)高沖突或完全沖突的情況下使用傳統(tǒng)的證據(jù)合成方法會(huì)出現(xiàn)融合結(jié)果與實(shí)際情形不符或失效等問(wèn)題。為此，本文采用以下方法對(duì)證據(jù)Ei(1≤i≤n)進(jìn)行合成。

2) 根據(jù)Ki的大小對(duì)所有證據(jù)Ei進(jìn)行編號(hào)，Ki最小的證據(jù)編號(hào)為L(zhǎng)1，Ki最大的證據(jù)編號(hào)為L(zhǎng)M，Ki相等或近似相等的證據(jù)編號(hào)相同。

3) 對(duì)具有相同編號(hào)Ls(1≤s≤M)的證據(jù)計(jì)算其間的沖突量，并按下式進(jìn)行合成。

下面給出請(qǐng)求節(jié)點(diǎn)S對(duì)實(shí)際推薦節(jié)點(diǎn)Wi(1≤i≤r)推薦可信度的合成算法。

算法2 推薦可信度合成算法

算法中的“⊕”按照給出的改進(jìn)后的證據(jù)合成算法進(jìn)行運(yùn)算，“?”按照下述規(guī)則進(jìn)行運(yùn)算。

若推薦信任路徑為：A→B→C，則

3.4.2 S對(duì)目標(biāo)節(jié)點(diǎn)O推薦信任度的合成算法

利用算法2得到S對(duì)各實(shí)際推薦節(jié)點(diǎn)Wi(1≤i≤r)的推薦可信關(guān)系后，即可合成S對(duì)目標(biāo)節(jié)點(diǎn)O的推薦信任

4 實(shí)例及仿真分析

仿真實(shí)驗(yàn)使用QueryCycleSimulator模擬P2P環(huán)境下的文件共享應(yīng)用,同時(shí)實(shí)現(xiàn)了本文模型、Eigen Trust及文獻(xiàn)[10]中的信任模型。仿真環(huán)境設(shè)置如表1所示。

表1 仿真環(huán)境設(shè)置

假設(shè)網(wǎng)絡(luò)中的節(jié)點(diǎn)依據(jù)行為表現(xiàn)分為以下幾種。

1) 正常節(jié)點(diǎn)，該類(lèi)節(jié)點(diǎn)無(wú)論在提供服務(wù)與對(duì)其他節(jié)點(diǎn)的推薦都是真實(shí)的；

2) 簡(jiǎn)單惡意節(jié)點(diǎn)（SM），始終提供惡意服務(wù)和惡意推薦的節(jié)點(diǎn)；

3) 策略惡意節(jié)點(diǎn)（TM），為掩蓋自己的惡意行為，以較高概率(0.7)為其他節(jié)點(diǎn)提供可靠服務(wù)，同時(shí)以較低概率（0.3）對(duì)其他節(jié)點(diǎn)給出符合實(shí)際的評(píng)價(jià)；

4) 合謀節(jié)點(diǎn)（CM），合謀欺詐的SM、TM類(lèi)惡意節(jié)點(diǎn)形成協(xié)同作弊的團(tuán)體，每個(gè)節(jié)點(diǎn)竭力夸大同一團(tuán)體內(nèi)的同伙或同時(shí)貶低某些節(jié)點(diǎn)的信任度或偽造信任度；

5) 偽裝節(jié)點(diǎn)（DM），某些節(jié)點(diǎn)在通過(guò)提供可靠服務(wù)和有效推薦得到高信任度后，對(duì)其惡意同伙做出虛假推薦或詆毀正常節(jié)點(diǎn)。

假設(shè)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)比例為[0.1～0.5]，仿真周期為100次，仿真次數(shù)為3次，實(shí)驗(yàn)結(jié)果取均值。成功交互是指請(qǐng)求節(jié)點(diǎn)從響應(yīng)節(jié)點(diǎn)準(zhǔn)確無(wú)誤的下載到所需要的文件，否則為一次失敗交互。成功交互率能夠體現(xiàn)信任模型在抵制惡意節(jié)點(diǎn)攻擊方面的能力強(qiáng)弱。圖3、4、5、6分別顯示仿真網(wǎng)絡(luò)內(nèi)存在SM，TM，CM和DM 4類(lèi)惡意節(jié)點(diǎn)時(shí)，隨著惡意節(jié)點(diǎn)比例變換，系統(tǒng)的成功交互率變化情況。

由圖3可知，隨著SM類(lèi)惡意節(jié)點(diǎn)比例的增加，成功交互率均維持在一個(gè)較高的水平，這說(shuō)明3種信任模型都能比較容易的識(shí)別此類(lèi)惡意節(jié)點(diǎn)，而使用本文的信任路徑搜索策略，直接將此類(lèi)節(jié)點(diǎn)排除在信任網(wǎng)絡(luò)之外，因此相較其他2類(lèi)信任模型而言本文模型對(duì)該類(lèi)惡意節(jié)點(diǎn)攻擊的抵制能力更強(qiáng)。

圖3 SM攻擊下成功交互率對(duì)比

圖4是隨著TM類(lèi)惡意節(jié)點(diǎn)比例變化3種信任模型下系統(tǒng)成功交互率的對(duì)比情況。由于EigenTrust方案將推薦可信度等同于直接信任，部分惡意推薦信息在信任度計(jì)算中被賦予較高權(quán)重，導(dǎo)致請(qǐng)求節(jié)點(diǎn)的誤判率升高，系統(tǒng)成功交互率下降較快。文獻(xiàn)[10]雖區(qū)分了直接信任與推薦可信度，但推薦可信度簡(jiǎn)單的用誠(chéng)實(shí)推薦數(shù)占總推薦數(shù)的比例刻畫(huà)，且信任模型建立在洪泛搜索的基礎(chǔ)上，部分TM類(lèi)節(jié)點(diǎn)進(jìn)入推薦網(wǎng)絡(luò)，其提供的惡意推薦在一定程度上被請(qǐng)求節(jié)點(diǎn)采納，導(dǎo)致系統(tǒng)成功交互率的有所降低。本文模型提出的推薦可信度算法對(duì)節(jié)點(diǎn)不吻合推薦及提供虛假服務(wù)的懲罰力度遠(yuǎn)大于對(duì)吻合推薦及提供可靠服務(wù)的獎(jiǎng)勵(lì)力度，因此經(jīng)過(guò)一段時(shí)間的仿真，TM類(lèi)節(jié)點(diǎn)的推薦可信度將迅速降低，同時(shí)結(jié)合評(píng)價(jià)相似度的搜索控制條件，此類(lèi)節(jié)點(diǎn)將在搜索過(guò)程中被排除在推薦信任網(wǎng)絡(luò)之外，使系統(tǒng)不受此類(lèi)節(jié)點(diǎn)虛假推薦的影響，進(jìn)而維持較高的成功交互率。

圖4 TM攻擊下成功交互率對(duì)比

圖5是仿真網(wǎng)絡(luò)中存在CM類(lèi)節(jié)點(diǎn)時(shí)系統(tǒng)成功交互率的對(duì)比情況。由于EigenTrust對(duì)此類(lèi)惡意節(jié)點(diǎn)缺乏足夠的識(shí)別與懲罰機(jī)制，造成系統(tǒng)成功交互率的下降。文獻(xiàn)[10]中的信任模型通過(guò)多條推薦鏈之間依賴(lài)關(guān)系的消除與聚合，減輕了CM類(lèi)節(jié)點(diǎn)提供的不實(shí)推薦的影響，但由于其推薦可信度刻畫(huà)不細(xì)致等原因，使得成功交互率仍有一定程度的降低。本文模型的推薦可信度更新算法使合謀節(jié)點(diǎn)的推薦可信度迅速降低從而直接被排除在推薦信任網(wǎng)絡(luò)之外，因此系統(tǒng)受CM類(lèi)節(jié)點(diǎn)的虛假推薦的影響很小，能夠保持較高的成功交互率。

圖5 CM攻擊下成功交互率對(duì)比

圖6是3種信任模型下系統(tǒng)成功交互率隨DM類(lèi)節(jié)點(diǎn)比例增加的對(duì)比情況?？梢钥闯?，EigenTrust無(wú)法抵制此類(lèi)惡意節(jié)點(diǎn)的攻擊。文獻(xiàn)[10]中的信任模型使用一般的證據(jù)合成方法對(duì)推薦信息進(jìn)行合成，導(dǎo)致當(dāng)部分偽裝節(jié)點(diǎn)提供與其他誠(chéng)實(shí)推薦節(jié)點(diǎn)沖突較大的虛假信息時(shí)，合成結(jié)果受影響較大，并且在偽裝節(jié)點(diǎn)提供虛假推薦后對(duì)該節(jié)點(diǎn)的推薦可信度未采取及時(shí)的懲罰更新機(jī)制，從而使系統(tǒng)成功交互率降低。本文使用改進(jìn)的D-S證據(jù)理論合成方法，減輕了沖突信息對(duì)合成結(jié)果的影響，且推薦可信度更新算法中引入時(shí)間衰減因子和嚴(yán)格的懲罰因子，使得偽裝節(jié)點(diǎn)在提供虛假推薦后，其推薦可信度迅速降低，從而很快被排除在推薦信任網(wǎng)絡(luò)之外，進(jìn)而使系統(tǒng)維持較高的成功交互率。

圖6 DM攻擊下成功交互率對(duì)比

通過(guò)下例也可以說(shuō)明，偽裝節(jié)點(diǎn)惡意推薦的影響在改進(jìn)的證據(jù)理論合成過(guò)程中也被削弱。

可以看出，節(jié)點(diǎn)W2提供的推薦信息與W1、W3提供的推薦信息存在較大沖突（可能為偽裝節(jié)點(diǎn)的不實(shí)推薦）。

結(jié)果表明，若使用一般的證據(jù)合成方法進(jìn)行合成，則合成結(jié)果（即請(qǐng)求節(jié)點(diǎn)S對(duì)O的推薦信任）受W2提供的推薦信息的影響較大，可能產(chǎn)生誤判。但是使用改進(jìn)后的證據(jù)合成方法，將削弱W2提供推薦信息的影響，合成結(jié)果貼近W1與W3提供的推薦信息。

5 結(jié)束語(yǔ)

本文對(duì)大規(guī)模分布式網(wǎng)絡(luò)環(huán)境中鄰居節(jié)點(diǎn)間推薦可信度的影響因素進(jìn)行了分析，給出了一種新的推薦可信度隨時(shí)間更新算法，并在此基礎(chǔ)上提出了以推薦可信度、評(píng)分相似度及路徑長(zhǎng)度等作為控制條件的選擇性推薦信任路徑搜索算法，該搜索算法能直接在搜索過(guò)程中規(guī)避惡意節(jié)點(diǎn)，停止對(duì)冗余路徑的搜索同時(shí)保留對(duì)有價(jià)值的推薦路徑的搜索，符合人類(lèi)的心理認(rèn)知習(xí)慣。本文采用了改進(jìn)的D-S證據(jù)理論合成算法對(duì)搜索得到的推薦信任網(wǎng)絡(luò)直接進(jìn)行推薦信任的聚合運(yùn)算。仿真實(shí)驗(yàn)和實(shí)例分析結(jié)果表明，本文模型克服了已有模型的部分局限性，增強(qiáng)了系統(tǒng)抵御各類(lèi)惡意節(jié)點(diǎn)攻擊的能力。

[1] KAMWAR S D, SCHLOSSER M T, HECTOR GARCIA-MOLINA.The eigentrust algorithm for reputation management in P2P networks[A]. Proceedings of the 12th International Conference on World Wide Web[C]. Budapest, Hungary, 2003. 640-651.

[2] 李小勇, 桂小林. 可信網(wǎng)絡(luò)中基于多維決策屬性的信任量化模型[J]. 計(jì)算機(jī)學(xué)報(bào), 2009, 32(3):405-416.LI X Y, GUI X L. Trust quantitative model with multiple decision factors in trusted network[J]. Chinese Journal of Computers, 2009,32(3):405-416.

[3] 李小勇, 桂小林. 動(dòng)態(tài)信任預(yù)測(cè)的認(rèn)知模型[J]. 軟件學(xué)報(bào), 2010,21(1):163-176.LI X , GUI X L. Cognitive model of dynamic trust forecasting[J].Journal of Software, 2010, 21(1):163-176.

[4] LEE S Y , KOWN O H, KIM J, etal. Agents and Peer-to-Peer Computing[M] . Heidelberg : Springer , 2008. 111-122.

[5] MEKOUAR L, IRAQI Y, BOUTABA R. Detecting malicious peers in a reputation-based peer-to-peer system[EB/OL]. http://bcr2.uwaterloo.ca/ ～iraqi/Papers/Conferences/CCNC2005. pdf,2005.

[6] SWAMYNATHAN G, ZHAO B Y, KEVIN C, etal. Globally decoupled reputations for large distributed networks[J]. Advances in Multimedia,2007,(1):12-25.

[7] 胡建理, 吳泉源, 周斌.一種基于反饋可信度的分布式P2P信任模型[J]. 軟件學(xué)報(bào), 2009, 20(10): 2885-2898.HU J L, WU Q Y, ZHOU B. Robust feedback credibility-based distributed P2P Trust model[J]. Journal of Software, 2009, 20(10):2885-2898.

[8] 胡建理, 周斌, 吳泉源. P2P網(wǎng)絡(luò)中具有激勵(lì)機(jī)制的信任管理研究[J].通信學(xué)報(bào), 2011,32(5):22-32.HU J L, ZHOU B, WU Q Y. Research on incentive mechanism integrated trust management for P2P networks[J].Journal on Communications, 2011, 32(5):22-32.

[9] 于真, 申貴成, 劉丙午等. 一種P2P網(wǎng)絡(luò)信任模型METrust[J]. 電子學(xué)報(bào), 2010,38(11):2600-2605.YU Z, SHEN G C, LIU B W, etal. METrust: a trust model in P2P networks[J].Chinese Journal of Electronics，2010, 38(11):2600-2605.

[10] 蔣黎明, 張琨, 徐建等. 證據(jù)信任模型中的信任傳遞與聚合研究[J].通信學(xué)報(bào), 2011, 32(8):91-100.JIANG L M, ZHANG K, XU J, etal. Research on trust transitivity and aggregation in evidential trust model[J]. Journal on Communications,2011, 32(8):91-100.

[11] 張明武, 楊波, 禹勇. 基于D-S理論的分布式信任模型[J]. 武漢大學(xué)學(xué)報(bào)(理學(xué)版),2009,55(1):41-44.ZHANG M W, YANG B, YU Y. Distributed trust model based on D-S theory[J]. Journal of Wuhan University(Nat Sci Ed) ,2009, 55(1):41-44.

[12] CHEN H G, WU H F, CAO X, etal. Trust propagation and aggregation in wireless sensor networks[A]. Japan-China Joint Workshop on-Frontier of Computer Science and Technology[C]. Wuhan, China,2007.

[13] J?SANG A, GRAY E, KINATEDER M. Simplification and analysis of transitive trust networks[J]. Web Intelligence and Agent System,2006,4(2):139-161.

[14] YANG W Z, HUANG C H, etal.A general trust model based on trust algebra[A]. Proceedings of International Conference on Multimedia Information Networking and Security[C]. Wuhan,China,2007.

[15] J?SANG A. Optimal trust networks anaysis with subjectivelogic[A].The Second International Conference on EmergingSecurity Information, Systems and Technologies[C]. France, 2008.

[16] CHEN Y X, ZHANG M, ZHU H, etal. Average transitive trustworthy degrees for trustworthy networks [A]. Proceedings of the 4th InternationalConference on Rough Sets and Knowledge Technology[C].Gold Coast, Australia,2009.

[17] 蘇錦鈿, 郭荷清, 高英. 基于信任網(wǎng)的推薦機(jī)制[J]. 華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版)，2008，36(4):98-103.SU J D, GUO H Q, GAO Y. Recommendation mechanism based on Web of trust[J]. Journal of South China University of Technology(Natural Science Edition), 2008, 36(4):98-103.

[18] 張琳, 王汝傳, 王海艷. 基于多影響因素的網(wǎng)格信任傳播算法[J].通信學(xué)報(bào), 2011, 32(7):161-168.ZHANG L, WANG R C, WANG H Y. Trust transitivity algorithm based on multiple influencing factors for grid environment[J]. Journal on Communications, 2011, 32(7): 161-168.

[19] 苗光勝, 馮登國(guó), 蘇璞睿. P2P信任模型中基于行為相似度的共謀團(tuán)體識(shí)別模型[J]. 通信學(xué)報(bào), 2009, 30(8): 2-9.MIAO G S, FENG D G, SU P R. Colluding clique detector based on activity similarity in P2P trust model[J]. Journal on Communications,2009, 30(8): 2-9.