基于交互感知的動態(tài)自適應的信任評估模型

李峰，申利民，司亞利，牛景春

(1. 燕山大學 信息科學與工程學院，河北 秦皇島 066004；

2. 東北大學 秦皇島分校 計算機與通信工程學院，河北 秦皇島 066004；

3. 河北省計算機虛擬技術(shù)與系統(tǒng)集成重點實驗室，河北 秦皇島 066004)

1 引言

新型互聯(lián)網(wǎng)計算模式使得軟件系統(tǒng)凸顯出服務(wù)化、協(xié)同化和泛在化的趨勢，表現(xiàn)為由多個自治域構(gòu)成的大規(guī)模動態(tài)分布的協(xié)作模式，實體具有強自治性可以跨域訪問多個自治域中的實體[1]。在這種開放、動態(tài)和不確定的大規(guī)模環(huán)境下，首先需要突破的問題就是如何在來源于不同自治域、可能陌生的實體之間促成協(xié)作活動，并且保證協(xié)作的安全性和高效性，以及如何解決實體行為不可信導致的系統(tǒng)可用性降低和安全風險增長問題[2]。而系統(tǒng)無安全控制中心的特性，導致難以采用傳統(tǒng)的基于PKI(public key infrastructure)和CA(certificate authority)的靜態(tài)信任機制對多個自治域進行集中授權(quán)和直接信任關(guān)系定義，為此，動態(tài)信任管理成為了新一代互聯(lián)網(wǎng)技術(shù)研究的熱點問題。動態(tài)信任管理是一種增加了行為可信的網(wǎng)絡(luò)安全新技術(shù)，強化對網(wǎng)絡(luò)實體行為狀態(tài)的動態(tài)收集、評估和推理，為實施跨域協(xié)作和可信互聯(lián)網(wǎng)計算系統(tǒng)的設(shè)計提供策略基礎(chǔ)[3]。研究適用于新型網(wǎng)絡(luò)計算環(huán)境的信任關(guān)系建模和評估方法，則是動態(tài)信任管理理論必須解決的核心問題。

目前，大多數(shù)信任建模和評估方法都借鑒人際社會中的信任關(guān)系形成和傳播方法建立的，其建模方法主要基于主觀邏輯、模糊數(shù)學理論、概率統(tǒng)計和證據(jù)理論[4]。實踐表明，這些模型極大增強了互聯(lián)網(wǎng)應用系統(tǒng)的安全性和可協(xié)作性，尤其對于網(wǎng)絡(luò)中惡意實體和行為不可信實體的活動具有明顯的抑制作用，但模型在交互感知、動態(tài)適應性和頑健性方面仍有待深入研究，主要呈現(xiàn)的問題如下：

1) 在信任關(guān)系建模和評估時對交互過程中證據(jù)變化因素考慮不全，致使模型動態(tài)感知證據(jù)變化的能力不足，評估策略無法根據(jù)信任證據(jù)的變化動態(tài)自適應地調(diào)整，從而影響了評估結(jié)果的合理性和科學性。

2) 大部模型分采用簡單的評估策略，只針對實體提供服務(wù)的成功與否進行評價，缺乏對服務(wù)質(zhì)量的多維度評估機制，致使n次收斂后所有成功提供服務(wù)的實體信任度一致，導致實體信任度計算的準確性降低。

3) 現(xiàn)有模型只能對簡單的攻擊和欺騙行為進行識別和防護，而對間諜攻擊、共謀團體攻擊和策略性攻擊等復雜隱蔽的作弊行為缺乏有效的識別和防護機制，導致模型的安全性和頑健性較差。

針對上述不足，本文提出了一種適用于新型網(wǎng)絡(luò)計算環(huán)境的動態(tài)自適應的信任評估模型，旨在提高模型的交互感知能力和對惡意實體的抑制能力。模型將實體的歷史交互窗口、可信推薦數(shù)、實體穩(wěn)定度和推薦實體熟悉度等反映信任可靠的因素，應用到了總體信任度、直接信任度和綜合推薦信任度的評估中，增強交互感知和隨著證據(jù)變化動態(tài)自適應的調(diào)整評估策略的能力，提高實體信任度評估的準確性和合理性。

2 相關(guān)工作

以信任關(guān)系的評估方式為依據(jù)，現(xiàn)有模型可以劃分為全局信任模型和局部信任模型。全局信任模型采用信譽的方式來評估網(wǎng)絡(luò)實體的信任度，典型代表是文獻[5]提出的EigenRep信譽模型、文獻[6]提出的基于相似度加權(quán)推薦的SWRTrust全局信任模型、文獻[7]提出的PETrust懲罰激勵機制以及文獻[8]提出的具有激勵效果的分布式 P2P信任管理模型IMTM，其特征表現(xiàn)為網(wǎng)絡(luò)中的每個實體都具有唯一的全局信任值，即實體在網(wǎng)絡(luò)中的信譽值，通過指定的信任管理節(jié)點收集其鄰居節(jié)點的反饋信息迭代計算得出。優(yōu)點是綜合了整個網(wǎng)絡(luò)對實體的信任評價，評價信息比較全面可靠，對一些通過互相吹捧來騙取信任值的惡意實體具有明顯的抑制作用。缺點是信任的主觀性和動態(tài)性體現(xiàn)不足，不能區(qū)分直接信任和推薦信任，沒有考慮時間因素和環(huán)境因素對信任變化的影響，此外模型的安全性和頑健性較差，不能識別和抵御間諜和策略性攻擊行為。

局部信任模型采用共享局部評價信息的方式來評估網(wǎng)絡(luò)實體的信任度，特征表現(xiàn)為網(wǎng)絡(luò)中的每個實體對其鄰居節(jié)點的歷史評價信息作為直接信任度保存在本地，對其鄰居實體的總體信任度計算，通過在網(wǎng)絡(luò)中查詢其他實體的推薦信任度，然后與自己的直接信任度融合得出。代表模型為文獻[9]提出的面向普適計算的FTM模型，它采用多級推薦協(xié)議和路徑衰減方法來計算推薦信任，但在評估實體總體信任度時，采用加權(quán)平均法使得評估策略缺少靈活性，而且沒有考慮信任隨時間動態(tài)衰減的影響以及協(xié)同作弊的問題。文獻[10]提出了上下文感知的CAT模型，該模型將信任規(guī)則和上下文概念引入到了直接信任評估中，提高了直接信任計算的準確度，在推薦信任方面通過推薦精確度過濾不可靠和惡意推薦，保證了推薦的可靠性和準確性，但仍存在信任關(guān)系不能隨時間因素和環(huán)境因素動態(tài)變化的問題。文獻[11]提出了一種基于聲譽的多維度信任算法，給出了具體的直接信任和推薦信任計算方法，但在模型的安全性和頑健性方面考慮較少。文獻[12]提出了一種基于多影響因素的信任傳播算法，通過將節(jié)點的交互能力和誠實能力引入到推薦信任的評估中，有效增強了推薦信任計算的合理性。文獻[13]將認知行為應用到了信任關(guān)系的建模過程中，構(gòu)建了自適應的基于歷史證據(jù)窗口的總體信任決策方法，通過 DTT信任樹實現(xiàn)全局反饋信息的搜索與聚合，降低了網(wǎng)絡(luò)帶寬開銷，提高了模型的可擴展性。

在安全性和頑健性研究方面，文獻[14]依據(jù)惡意節(jié)點采用的攻擊策略和攻擊的目的，總結(jié)出已存在的惡意攻擊行為的類別，對每類攻擊行為所表現(xiàn)出的特征進行了分析，并給出了簡單的應對方法。文獻[15]提出了一種防止欺騙行為的信任度計算方法，通過引入時間衰減因子明顯抑制了智能偽裝的作弊行為，通過反饋管理機制有效阻止了間諜行為和惡意反饋行為。文獻[16]針對共謀節(jié)點具有相似和一致的行為，提出了基于行為相似度的共謀團體識別模型，通過分析節(jié)點之間的行為相似度來識別共謀團體。

3 信任評估模型及其存儲機制

3.1 模型的總體框架

定義 1 設(shè) e1, e2,… ,en表示組成新型網(wǎng)絡(luò)應用系統(tǒng)的N個自治實體或進程，稱集合 E = {e1,e2,…,en}為系統(tǒng)實體域。設(shè)服務(wù)請求域為SR?E，服務(wù)提供域為SP?E，使得?ei∈SR，?ej∈SP，滿足操作操作τ為實體在 cw條件下的協(xié)作活動）表示實體協(xié)作的上下文條件。

定義2 設(shè)實體信任度評價有8個等級Ma、dH、dM、dL、n、bL、bM、bH，分別表示為惡意、非常不信任、不信任、稍微不信任、不確定、稍微信任、信任和非常信任，稱 L = {M a,dH, dM,dL, n,bL,bM, bH}為信任等級空間。為了量化計算，用-1表示惡意等級，其他等級區(qū)間定義為[0,1]，如圖1所示。

實體ei對ej的總體信任度由直接信任度和推薦信任度綜合得出，如何合理分配兩者的權(quán)重是關(guān)系總體信任度計算準確性的關(guān)鍵。權(quán)重分配應該與2種因素有關(guān)：1) 實體之間的交互次數(shù)，交互次數(shù)越多說明直接信任證據(jù)越充分，直接信任度的權(quán)重應該越大；2) 網(wǎng)絡(luò)中可信推薦實體的個數(shù)，推薦實體越多說明網(wǎng)絡(luò)中的其他實體對ej越熟悉，推薦信任度的權(quán)重應越大。因此，總體信任度定義如下。

定義3 設(shè) T (ei, ej, cw,t)表示實體 ei對實體 ej在時間戳t時刻和上下文 cw條件下的總體信任度，令

式(1)中 hij( cw)為實體 ei與實體 ej在上下文 cw條件下的歷史交互次數(shù)，稱 hij( cw)為實體 ei與 ej的歷史交互窗口為推薦實體的個數(shù)。在上下文 cw條件下既沒有交互記錄又不存在推薦實體時，即，應考慮在其他上下文條件下對實體 ej的直接信任度 TD( ei, ej,t)。在綜合計算總體信任度時，若說明直接證據(jù)不如推薦證據(jù)充分，推薦信任度權(quán)重較大；若說明直接證據(jù)比較充分，直接信任度權(quán)重較大些。該方法充分考慮了權(quán)重分配的影響因素，使得權(quán)重分配更加合理和科學，并且權(quán)重隨著交互過程中證據(jù)的不斷積累能夠動態(tài)自適應的調(diào)整。

圖1 信任等級

3.2 基于滿意度迭代的直接信任度計算方法

定義4 設(shè)?ei∈E有p項度量指標綜合評估其協(xié)作實體的交互滿意度，其集合表示為 I = {I1,I2,…,Ip}，則稱f:I→L為滿意度等級度測函數(shù)。

定義5 設(shè)η (ei, ej, cw,t )表示實體 ei對實體 ej在時間戳t時刻和上下文 cw條件下的交互滿意度，令

式(2)中如果任意一項指標Iu∈I，其評估結(jié)果是惡意等級，則該次交互滿意度為-1。否則，依據(jù)多指標決策理論對各項指標評價結(jié)果與該指標的權(quán)重因子乘積求和，綜合計算在時間戳t時刻實體交互的滿意度值。 w (Iu)是度量指標Iu∈I的權(quán)重因子，表示度量指標的重要程度，且滿足：

式(3)中 t,to分別表示為當前時間戳和最后一次信任建立或更新的時間戳，其單位可以根據(jù)實體交互的頻繁度定義。函數(shù) β ( hij(cw))∈ [ 0,1]，稱為實體ej對于實體 ei在網(wǎng)絡(luò)環(huán)境中的穩(wěn)定度，穩(wěn)定度反映了實體持續(xù)提供服務(wù)的能力和穩(wěn)定運行的程度，與該實體交互的次數(shù)越多說明實體的穩(wěn)定度越高，因此函數(shù)β(x)應具有如下2個性質(zhì)。

性質(zhì)1 β (x1) ＜ β(xx)，當1≤x1＜x2。

依據(jù)上述2個性質(zhì)，函數(shù)β(x)構(gòu)造如下：

其中，調(diào)節(jié)因子δ≥2的任意常數(shù)，用于控制穩(wěn)定度β( hij( cw))趨于1的速度，δ的取值越大，β ( hij( cw))趨于1的速度越慢。通過性質(zhì)1和性質(zhì)2可知，β(x)是單調(diào)遞增函數(shù)，當 x =1時，其值最小為1/2，當x→∞時，其值最大趨于 1，所以取值范圍為1/2≤β(x)＜1， 則0＜1 - β (x )≤ 1 /2， 得 出β(hij( cw) )≥ 1 - (hij( cw))。

式(3)采用了 2種不同的直接信任迭代更新策略，當交互滿意度時，歷史交互滿意度在迭代過程中占較大比重，歷史交互窗口hij（ cw）越大，直接信任積累的難度越高，說明了實體只有長期穩(wěn)定地提供真實服務(wù)才能獲得高信任值，從而激勵實體長期提供真實服務(wù)；當交互滿意度 η (ei, ej, cw,t ) ＜ 0 .5時，交互滿意度在迭代過程中的權(quán)重較大，增加了信任值下降的速度，說明了實體如果提供不真實服務(wù)將導致信任值的急劇下降，對該實體進行嚴厲的懲罰。因此，該方法能夠有效遏制偽裝惡意實體或策略性惡意實體的攻擊。

隨著時間的推移歷史信任度對于當前信任評估的參考價值越來越弱，函數(shù)ζ ( t ,to, cw)∈ ( 0,1)作為時間衰減因子，如式(5)所示，其中實體的穩(wěn)定度決定衰減的速度，實體的穩(wěn)定度越高信任值衰減速度慢，反之衰減速度越快，時間衰減因子充分體現(xiàn)了信任隨時間變化而衰減的特性，而且與實體的穩(wěn)定度具有相關(guān)性。

3.3 綜合推薦信任度的聚合方法

定義 7 設(shè)實體 ej的推薦實體集合為 R = {r1,滿足關(guān)系式x + y = z并且，則實體ei從集合R中獲取的有關(guān)實體 ej的綜合推薦信任度定義為，令

其中，hix( cw)表示實體 ei與實體 rdx∈Rd的歷史交互窗口。

Rd（ei, ej, cw,t）采用每個實體的歷史交互窗口占總的歷史交互窗口的比重為權(quán)重影響因子，說明越熟悉的實體推薦可信度越高，計算公式為

Rid(ei, ej, cw,t)采用路徑衰減因子作為權(quán)重，因為不同的間接推薦實體被搜索所經(jīng)過的路徑長度不同，不能采用簡單的加權(quán)求和，而路徑衰減因子較好地解決了實體的路徑問題，在網(wǎng)絡(luò)中搜集到實體的路徑越長，則實體的路徑衰減因子越小，說明該實體的推薦可信度越低，計算公式為

式(9)中 L (lridy)為實體 ridl∈Rid的路徑衰減因子， lridy為實體 ridl的路徑長度，其計算采用式(10)的衰減函數(shù)，參數(shù)λ是模型自適應設(shè)定的最長路徑搜索長度，參數(shù)ψ ∈ [ 0,1]是推薦信任路徑衰減快慢的調(diào)節(jié)因子，用于控制 L (x)趨于0的速度，參數(shù)ψ的值越大 L (x)趨于0的速度越快。

在實際網(wǎng)絡(luò)中進行推薦實體搜索時，路徑長度λ越大搜索到的推薦實體數(shù)量越多，但搜索速度越慢、網(wǎng)絡(luò)帶寬占用率也越高，導致模型運算效率下降。所以，λ的取值應該與直接信任證據(jù)的多少成反比，即在直接信任證據(jù)較少時，無法依靠直接信任證據(jù)確定實體的可信程度，此時推薦路徑的長度稍大些；而在直接信任證據(jù)比較充分時，采用直接信任證據(jù)基本可以確定實體的可信程度，此時推薦路徑的長度應較小，從而可以提高模型的運算效率?；谶@一原則，利用式(11)自適應地設(shè)定λ的大小。

式中，p為實體 ei的鄰居實體的數(shù)量，n為網(wǎng)絡(luò)的規(guī)模數(shù)，H為系統(tǒng)設(shè)定的參與路徑選擇最大歷史交互窗口。當 hij( cw) = 0 時，說明實體 ei對實體 ej在上下文 cw條件下沒有直接信任證據(jù)，此時需要最大的查詢深度，以盡可能地查找到所有推薦實體，因為在推薦實體搜索時以樹型結(jié)構(gòu)遞歸地向其鄰居實體發(fā)送查詢請求，所以查找的最大深度為當 hij( cw)≥H時，說明實體之間的直接信任證據(jù)比較充分，此時設(shè)定查找深度為 1，即只查找直接推薦實體。當0 ＜ hij( cw)＜ H 時，λ的取值隨著歷史交互窗口 hij( cw)的增大逐漸減小，滿足了推薦搜索路徑隨直接交互經(jīng)驗多少動態(tài)自適應調(diào)整的特性。

3.4 信任數(shù)據(jù)的分布存儲機制

為了提高模型的存儲和查詢效率，確保信任信息不會因為個別實體的失效或退出而受到損失，本文在充分考慮了網(wǎng)絡(luò)消息代價和負載平衡的基礎(chǔ)上，設(shè)計了具有信息冗余能力的分布式樹型存儲機制（DST, distributed storage tree），在該方案中，網(wǎng)絡(luò)中的每個實體采用4層的樹型結(jié)構(gòu)存儲和維護其鄰居實體的信任信息，包括每一個上下文條件下的直接信任度以及發(fā)生的時間戳和交互記錄等數(shù)據(jù)，其結(jié)構(gòu)如圖2所示。其中，根節(jié)點 ei是存儲信任信息的實體，子節(jié)點 ei1, ei2, ei3,… ,eip是與實體ei有過直接交互的實體，稱為 ei的鄰居實體。任意節(jié)點eij,1≤ j ≤ p 最多有m個子節(jié)點 c1,c2,… ,cm，為實體交互的上下文條件，每個上下文節(jié)點有3個葉子節(jié)點：DT為直接信任度、ot為最近交互的時間戳、h為交互記錄數(shù)。

圖2 信任信息的樹型存儲結(jié)構(gòu)

DST機制采用網(wǎng)絡(luò)實體存儲其鄰居實體信任信息的方法，當需要計算某實體信任度時，首先在本地數(shù)據(jù)庫中查找該實體的直接信任度，然后在信任網(wǎng)絡(luò)中搜索其他實體對該實體的推薦信任度。該存儲機制由于對某實體信任度的評估都分散存儲在網(wǎng)絡(luò)中的不同實體中，所以即使有實體退出網(wǎng)絡(luò)仍然可以查找該實體的推薦信任度，所以該機制具有較強的信息冗余能力，增強了模型的穩(wěn)定性和頑健性。在網(wǎng)絡(luò)帶寬開銷方面，由于在計算某個實體總體信任度時，從本地獲取該實體的直接信任度，相對于已有模型從網(wǎng)絡(luò)中其他實體獲取直接信任度的方法，DST機制大大減小了網(wǎng)絡(luò)的帶寬開銷。在安全性方面，對于虛假和惡意推薦信息可以通過實體評分相似度來剔除，而本地存儲的信任信息很難被惡意篡改，從而保證了信任信息的安全性。

3.5 信任評估的相關(guān)算法及分析

在操作τ執(zhí)行前首先度測 ej在上下文 cw條件下的總體信任度，依據(jù)信任度決定是否與其協(xié)作，下面給出模型求解實體總體信任度的算法。

算法1 總體信任度求解算法

OverallTrustDegree( ) //實體 ei計算實體 ej在上下文 cw條件下的總體信任度

begin

//首先計算實體 ej在上下文 cw條件下的直接信任度

實體 ei從其維護的信任樹中查找 ej是否存在;

if(沒有查找到實體 ej) //實體 ei與 ej以前沒有過交互記錄

TD( ei, ej,t)=φ; } //實體ei對ej的信任記錄為空

else

從子樹 ej中查找 cw是否存在;

If (存在 cw)

則獲取 TD、 to和h的值利用式(3)和式(5)計算TD( ei, ej, cw,t)的值;

else

hij( cw) = 0 ; //實體 ei與 ej在上下文 cw下的歷史交互窗口為0

查找其他子節(jié)點 cx，獲取 TD、to和h的值利用式(3)和式(5)計算 TD( ei, ej, cx,t);

end if

end if

//查找實體 ej的推薦實體

for(所有 eix∈NeighborSet(ei)并且 eix≠ej) //集合 N eighborSet(ei)表示實體 ei的所有鄰居實體，即樹中 ei的所有孩子節(jié)點的集合

if(節(jié)點 eix存在孩子節(jié)點 cw) //說明實體 eix在上下文 cw下與實體 ej有過交互記錄

Rd= Rd+eix; //形成直接推薦實體集

QueryIREntity(eix,ej,cw); //根據(jù)算法2查找間接推薦實體集 Rid

end if

end for

//計算推薦信任度

基于 Rd利用式(8)計算 ej的直接推薦信任度Rd(ei, ej, cw,t);

基于 Rid利用式(9)和式(10)計算 ej的間接推薦信任度 Rid(ei, ej, cw,t);

利用式(6)計算 ej的綜合推薦信任度 R (ei, ej,cw,t);

//計算總體信任度

利用式(1)計算實體 ei對實體 ej的在上下文 cw條件下的總體信任度 T (ei, ej, ci,t);

return T (ei, ej, ci,t)的值;

end

算法2 間接推薦實體遞歸搜索算法

QueryIREntity(ey,ej,cw) //搜索與實體 ej交互過的實體

begin

input:ey查詢實體;ej目標實體;

cw查詢的上下文條件;

λ?利用式(11)計算

if(path(ey)＞λ-1)

return 結(jié)束; // path (ey)表示搜索到實體 ey的路徑長度

end if

for(所有 ek∈NeighborSet(ey)并且 ek≠ej) //依次搜索 ey的所有鄰居實體

if(實體 ek未搜索) // 對沒有遍歷過的實體進行搜索

對實體 ek進行搜索標記;

實體 ek在其信任樹中對孩子節(jié)點進行遍歷，查找節(jié)點 ej是否存在;

if(存在 ej節(jié)點)

Rid= Rid+ek;

path(ek); // 記錄搜索到實體 ek的路徑長度

end if

QueryIREntity(ek,ej,cw);

end if

end for

return Rid; //返回查找到的實體 ej的間接推薦實體集

end

4 仿真實驗及性能分析

采用芝加哥大學的 Repast(recursive porous agent simulation toolkit)軟件包搭建實現(xiàn)了一個服務(wù)共享的網(wǎng)絡(luò)模擬環(huán)境，對本文模型及相關(guān)算法進行分析，為了體現(xiàn)本文模型的優(yōu)勢，在搭建的環(huán)境中又對文獻[9]提出的 FTM 模型和文獻[10]提出的CAT模型進行了模擬。

4.1 實體類型的定義

在網(wǎng)絡(luò)中有2類實體：正常實體和惡意實體。正常實體總能提供真實服務(wù)，并為對方提供公正的服務(wù)評價。惡意實體總提供不真實服務(wù)，并為正常實體提供虛假服務(wù)評價，依據(jù)惡意實體行為將其分為以下4種類型。

1) IM(individual malicious)類，是最簡單的一類惡意實體，只提供不真實服務(wù)和虛假評價。

2) CM(camouflage malicious)類，此類惡意實體按某種策略提供真實服務(wù)，而當信任度高于可信門限值時就會提供不真實服務(wù)。

3) MC(malicious collectives)類，是一類共謀的協(xié)同作弊實體，對正常實體提供不公正服務(wù)評價，對同伙卻極力夸大使其具有很高的信任度。

4) MS(malicious spy)類，是一類間諜實體向外提供真實服務(wù)，但作為推薦者時專門提供不誠實推薦，夸大惡意實體詆毀正常實體。

為了充分體現(xiàn)本文模型在抵御“狡猾”惡意實體方面的優(yōu)勢，在模擬實驗中只對CM類、MC類和MS類3種典型的惡意實體進行仿真來評估模型的性能。

4.2 實驗環(huán)境設(shè)置及性能指標

實驗環(huán)境設(shè)置為：實體規(guī)模為 2 000，總服務(wù)種類為10 000，其中，真實服務(wù)種類為8 000，每個實體提供10種服務(wù)，同時請求10種服務(wù)(即請求上下文)。正常實體提供和請求的服務(wù)在創(chuàng)建時從真實服務(wù)集合中隨機分配，其中提供和請求的服務(wù)種類不同；不真實服務(wù)種類為 2 000，包括虛假服務(wù)和惡意服務(wù)，每個惡意實體在創(chuàng)建時從2 000種不真實服務(wù)中隨機分配提供的服務(wù)，而其謊稱提供的服務(wù)從8 000個可信服務(wù)種類中隨機分配；模擬交互次數(shù)為 1 200，即仿真模型每次運行的最大時間片值，模擬環(huán)境的參數(shù)設(shè)置見表1。

表1 仿真實驗參數(shù)說明

信任模型的主要目的是為跨域協(xié)作的實體建立信任關(guān)系，檢測和抵御各種惡意網(wǎng)絡(luò)實體的攻擊，為動態(tài)演化的實體提供可靠、安全的協(xié)作環(huán)境。因此，從頑健性和準確性方面來評估模型的性能。

頑健性是指模型抵御各類惡意實體的能力，一個健壯的模型應該具有準確識別惡意實體以及遏制惡意欺騙行為的能力。評估一個模型頑健性的性能指標是惡意實體的服務(wù)成功率（MSR），惡意實體的服務(wù)成功率越高說明模型的頑健性越差，反之惡意實體的服務(wù)成功率越低模型的頑健性越強。

定義 8 惡意實體的服務(wù)成功率定義為某時刻被選擇作為服務(wù)提供者的惡意實體個數(shù)占響應服務(wù)請求者的惡意實體個數(shù)的比率，假設(shè)在時間片 t有 R (t)個響應服務(wù)請求的惡意實體，其中有 S (t)個惡意實體被選擇為提供服務(wù)，則MSR為

其中，如果有多個惡意實體響應了同一個服務(wù)請求，則把所有惡意實體看作一個惡意響應實體。因為這是多個惡意實體攻擊同一實體，如果有一個惡意實體成功，則本次惡意實體攻擊成功。

準確性是指網(wǎng)絡(luò)中實體信任值度量的準確程度，本文采用實體的服務(wù)請求成功率（SR）作為衡量信任模型準確性的重要性能指標，實體的服務(wù)請求成功率越高說明實體信任度越準確，反之準確度越低。

定義 9 實體的服務(wù)請求成功率定義為網(wǎng)絡(luò)中所有實體成功使用服務(wù)的次數(shù)占所有實體服務(wù)請求總數(shù)的比率，設(shè)任意實體ei∈E請求的服務(wù)數(shù)為Ni，成功使用的服務(wù)數(shù)為 Si，仿真結(jié)束后統(tǒng)計每個實體的 Ni和 Si，則整個網(wǎng)絡(luò)的實體服務(wù)請求成功率為

4.3 仿真結(jié)果及其討論

實驗1 遏制CM類惡意實體仿真及其討論

圖3(a)～圖3(c)是不同規(guī)模CM類惡意實體環(huán)境下的MSR比較，實驗設(shè)定CM類實體提供真實服務(wù)和虛假服務(wù)的比例以4:6，CM類惡意實體分別為10%、30%和50%。從圖3(a)～圖3(c)的實驗結(jié)果中可以看出，在網(wǎng)絡(luò)運行初期，3種模型的惡意服務(wù)攻擊成功率呈現(xiàn)較大的變化，這是因為網(wǎng)絡(luò)運行初期CM類實體需要提供好的服務(wù)來積累信任值，當積累到一定程度后開始提供惡意服務(wù)，所以在網(wǎng)絡(luò)運行初期惡意服務(wù)攻擊的成功率呈上趨勢。隨著CM類實體提供惡意服務(wù)的增多逐漸進入了模型的懲罰期，惡意服務(wù)攻擊的成功率逐步下降，隨著網(wǎng)絡(luò)的不斷運行惡意服務(wù)攻擊的成功率逐漸趨于穩(wěn)定。圖3(a)～圖3(c)表明，本文模型在抑制CM類惡意實體方面，明顯優(yōu)于其他2種模型，惡意服務(wù)攻擊的成功率下降速度遠遠大于另外2種模型，說明本文模型對直接信任度積累的激勵和懲罰機制以及對惡意實體的嚴厲懲罰措施在抑制CM類實體方面效果更加明顯。

圖3 在不同規(guī)模的CM類實體惡意環(huán)境下MSR和SR的變化規(guī)律

圖3 (d)是考察在不同規(guī)模的CM類惡意實體環(huán)境下的SR變化情況，從圖給出的比較結(jié)果可以看出，當CM類惡意實體的比例較低時，3種模型都具有很高的服務(wù)請求成功率，這是因為CM類實體以不同比例提供正常服務(wù)的緣故。而隨著CM類惡意實體比例的逐步增加，其他2種模型的服務(wù)請求成功率下降趨勢較快，而本文模型仍能保持很高的服務(wù)請求成功率，特別當CM類實體達到80%時，服務(wù)請求成功率仍能保持在90%左右，說明本文模型的上下文機制和直接信任度的評估策略起到了主要作用。

實驗2 抵御MC類惡意實體仿真及其討論

圖4(a)～圖4(c)給出了MSR隨不同規(guī)模MC類實體的變化規(guī)律，從實驗結(jié)果中可以看出，在網(wǎng)絡(luò)運行初期，3種模型的惡意服務(wù)請求成功率都比較高，這是由于在網(wǎng)絡(luò)初期實體還沒有信任度而采用隨機選擇的緣故。而隨著網(wǎng)絡(luò)的運行，惡意服務(wù)請求的成功率逐步下降，這是由于惡意實體進入了模型的懲罰和過濾階段。圖4(a)～圖4(c)表明，本文模型在遏制串謀團體方面較其他2種模型具有明顯的效果，惡意服務(wù)請求成功率下降趨勢非常明顯，這說明本文模型利用評分相似度過濾了大量的惡意推薦實體，而且在推薦信任度計算方面具有較好的效果。

圖4(d)是考察SR隨不同規(guī)模MC類實體的變化情況，由對比結(jié)果可以看出，當MC類實體比率較少時，3種模型的服務(wù)執(zhí)行成功率都較高，在90%以上。而隨著MC類實體比率的增加，本文模型較其他2種模型具有較高的服務(wù)成功率，這說明本文模型的總體信任度和綜合推薦信任度的計算方法在抵御協(xié)同作弊和虛假推薦方面具有較好的效果。

實驗3 抵御MS類惡意實體仿真及其討論

圖4(a)和圖4(b)給出了惡意實體為50%，間諜實體占惡意實體的比例分別為 10%和 20%時的實驗結(jié)果。從實驗結(jié)果中可以看出，在運行初始階段，間諜實體為10%時3種模型的惡意服務(wù)攻擊成功率要高于間諜實體為20%時惡意服務(wù)攻擊成功率，這是因為間諜實體在網(wǎng)絡(luò)運行初期需要大量的交易來積累信任度以及對其他實體進行虛假評分。而隨著網(wǎng)絡(luò)的運行，間諜實體為20%時惡意服務(wù)攻擊成功率開始高于間諜實體為10%時惡意服務(wù)攻擊成功率，這是因為間諜實體虛假推薦的緣故。但在總體上隨著網(wǎng)絡(luò)的運行，惡意服務(wù)攻擊的成功率逐步下降，這是由于模型對間諜實體的抑制起到了作用。圖4(a)和圖4(b)說明，本文模型在抑制間諜實體方面較其他2種模型有較大優(yōu)勢，惡意服務(wù)執(zhí)行成功率下降趨勢較快，而且能在400個時間片時將惡意服務(wù)成功率控制在 2%左右，而其他2種模型在該環(huán)境下對惡意服務(wù)的抑制不是很理想，這說明了本文模型的綜合推薦信任計算方法能夠有效抑制間諜實體的虛假推薦，并且充分利用了間諜實體提供的正常服務(wù)。

圖4 在不同規(guī)模的MC類實體惡意環(huán)境下MSR和SR的變化規(guī)律

圖5 MSR隨不同規(guī)模惡意實體和間諜實體的變化規(guī)律

5 結(jié)束語

本文將實體歷史交互窗口和可信推薦數(shù)等證據(jù)因素引入到了總體信任評估方法中，使得評估策略能夠隨著證據(jù)變化動態(tài)自適應地調(diào)整，有效地增強了交互證據(jù)的感知能力和評估的科學合理性。給出了一種基于滿意度迭代計算的直接信任積累方法，在該方法中通過引入實體穩(wěn)定度實現(xiàn)了激勵和懲罰2種不同的迭代策略，有效地促進了實體長期穩(wěn)定地提供真實服務(wù)，并且采用懲罰機制抑制了策略性偽裝實體的作弊行為，大大提高了信任評估的準確性。在基于直接和間接相結(jié)合的綜合推薦信任聚合方法中，通過采用實體熟悉度、路徑衰減因子和評分相似度，提高了推薦信任的準確性和可靠性，過濾了惡意和虛假推薦實體。

[1] WANG J, SUN H J. A new evidential trust model for open communities[J]. Computer Standards and Interfaces, 2009, 31(5): 994-1001.

[2] BONNAIRE X, ROSAS E. WTR: A reputation metric for distributed hash tables based on a risk and credibility factor[J]. Journal of Computer Science and Technology, 2009, 24(5): 844-854.

[3] 李小勇, 桂小林. 大規(guī)模分布式環(huán)境下動態(tài)信任模型研究[J]. 軟件學報,2007, 18(6):1510-1521.LI X Y, GUI X L. Research on dynamic trust model for large scale distributed environment[J]. Journal of Software, 2007, 18(6): 1510-1521.

[4] JSANG A, ISMAI R, BOYD C. A survey of trust and reputation systems for online service provision[J]. Decision Support Systems, 2007,43(2): 618-644.

[5] KAMVAR S, SCHLOSSER M. EigenRep: reputation management in P2P networks[A]. Proceedings of the 12th International World Wide Web Conference[C]. 2003, 123-134.

[6] 李景濤,荊一楠,肖曉春.基于相似度加權(quán)推薦的 P2P環(huán)境下的信任模型[J].軟件學報,2007, 18(1):157-167.LI J T, JING Y N, XIAO X C. A trust model based on similarity-weighted recommendation for P2P environments[J]. Journal of Software, 2007, 18(1):157-167.

[7] 桂春梅,蹇強,王懷民.虛擬計算環(huán)境中基于重復博弈的懲罰激勵機制[J].軟件學報,2010, 21(12):3042-3055.GUI C M, JIAN Q, WANG H M. Repeated game theory based penalty-incentive mechanism in internet-based virtual computing environment[J]. Journal of Software, 2010, 21(12):3042-3055.

[8] 胡建理,周斌,吳泉源.P2P網(wǎng)絡(luò)中具有激勵機制的信任管理研究[J].通信學報, 2011, 32(5):22-32.HU J L, ZHOU B, WU Q Y. Research on incentive mechanism integrated trust management for P2P networks[J]. Journal on Communications, 2011, 32(5):22-32.

[9] HAQUE M, AHAMED S. Design, analysis, and deployment of omnipresent formal trust model (FTM) with trust bootstrapping for pervasive environments[J]. Journal of Systems and Software. 2009, 83(2): 253-270.

[10] Mohammad G U, Mohammad Z, Sheikh I A. CAT: a context aware trust model for open and dynamic systems[A]. Proceedings of the 23rd Annual ACM Symposium on Applied Computing, SAC'08[C]. Fortaleza, Ceara, Brazil, 2008, 2024-2029.

[11] 甘早斌,丁倩,李開.基于聲譽的多維度信任計算算法[J].軟件學報,2011,22(10): 2401-2411.GAN Z B, DING Q, LI K, Reputation-based multi-dimensional trust algorithm[J]. Journal of Software, 2011, 22(10):2401-2411

[12] 張琳,王汝傳,王海艷.基于多影響因素的網(wǎng)格信任傳播算法[J].通信學報, 2011, 32(7):161-168 ZHANG L, WANG R C, WANG H Y. Trust transitivity algorithm based on multiple influencing factors for grid environment[J]. Journal on Communications, 2011, 32(7):161-168.

[13] 李小勇,桂小林.動態(tài)信任預測的認知模型[J].軟件學報,2010, 21(1):163-176.LI X Y, GUI X L. Cognitive model of dynamic trust forecasting[J].Journal of Software, 2010, 21(1):163-176.

[14] FéLIX G M, GREGORIO M P. Security threats scenarios in trust and reputation models for distributed systems[J]. Computers and Security,2009, 28(7): 545-556.

[15] 鮑宇,曾國蓀,曾連蓀.P2P網(wǎng)絡(luò)中防止欺騙行為的一種信任度計算方法[J]. 通信學報,2008, 29(10):215-222.BAO Y, ZENG G S, ZENG L S. Reputation computation based on new metric in P2P network[J]. Journal on Communications, 2008,29(10): 215-222.

[16] 苗光勝,馮登國,蘇璞睿.P2P信任模型中基于行為相似度的共謀團體識別模型[J].通信學報,2009, 30(8):9-20.MIAO G S, FENG D G, SU P R. Colluding clique detector based on activity similarity in P2P trust model[J]. Journal on Communications,2009, 30(8):9-20.