移動(dòng)P2P分布式信任模型設(shè)計(jì)

楊志興，湯紅波，柏 溢，楊 森

國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002

移動(dòng)P2P分布式信任模型設(shè)計(jì)

楊志興，湯紅波，柏 溢，楊 森

國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002

1 引言

隨著移動(dòng)通信技術(shù)的進(jìn)步和移動(dòng)終端處理能力的不斷增強(qiáng)，對(duì)等技術(shù)（Peer-to-Peer，P2P）在移動(dòng)環(huán)境中的應(yīng)用得到長(zhǎng)足發(fā)展[1]，文件共享、移動(dòng)社交網(wǎng)絡(luò)[2]、電子商務(wù)[3]以及基于位置的服務(wù)[4]等越來越吸引人們的眼球。相比傳統(tǒng)P2P網(wǎng)絡(luò)，移動(dòng)P2P網(wǎng)絡(luò)具有更大范圍的開放性和節(jié)點(diǎn)間松耦合等特性，容易被惡意節(jié)點(diǎn)侵入。惡意節(jié)點(diǎn)提供虛假資源、發(fā)布非法內(nèi)容、濫用有限資源、拒絕合作等攻擊行為影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。因此，需要設(shè)計(jì)一種適合移動(dòng)環(huán)境的信任模型對(duì)節(jié)點(diǎn)行為進(jìn)行信譽(yù)評(píng)判，將惡意節(jié)點(diǎn)孤立到網(wǎng)絡(luò)邊緣，從而提高移動(dòng)P2P網(wǎng)絡(luò)的健壯性和可用性。

目前已經(jīng)有很多的研究者在信譽(yù)管理方面做了大量有意義的工作[5]。文獻(xiàn)[6]最早提出了一種基于全局信譽(yù)的信任機(jī)制，通過收集對(duì)某節(jié)點(diǎn)的抱怨信息來確定其全局信譽(yù)；文獻(xiàn)[7-9]都是利用信用的傳遞性通過收集所有節(jié)點(diǎn)局部信譽(yù)值來計(jì)算全局信譽(yù)值，但未對(duì)服務(wù)可信度和評(píng)價(jià)可信度進(jìn)行區(qū)分；文獻(xiàn)[10]設(shè)計(jì)了基于交易歷史向量的信任模型，但未考慮移動(dòng)環(huán)境應(yīng)用的情況；文獻(xiàn)[11-12]都是移動(dòng)環(huán)境下的信任模型，雖然考慮了惡意詆毀攻擊的影響，但未考慮惡意節(jié)點(diǎn)動(dòng)態(tài)策略性攻擊的影響。

以上基于聲譽(yù)的信任模型大部分都是基于“信譽(yù)值高的節(jié)點(diǎn)的評(píng)價(jià)推薦更可信”的假設(shè)。然而在移動(dòng)P2P網(wǎng)絡(luò)中，某些惡意節(jié)點(diǎn)為逃避信譽(yù)系統(tǒng)懲罰而采用動(dòng)態(tài)策略攻擊，動(dòng)態(tài)選擇是否忠實(shí)服務(wù)和是否提供真實(shí)評(píng)價(jià)推薦，這種情況下基于該假設(shè)的信任模型就會(huì)無法檢測(cè)。針對(duì)這一問題，本文提出一種基于社會(huì)距離的分布式信任模型（Social-Distance based Distributed Trust model，SD2Trust）。該模型首先區(qū)分了節(jié)點(diǎn)服務(wù)可信度和評(píng)價(jià)推薦可信度，用評(píng)價(jià)誠(chéng)實(shí)因子刻畫節(jié)點(diǎn)評(píng)價(jià)和推薦的真實(shí)性；其次，將社會(huì)分析相關(guān)理論引入信任系統(tǒng)，用結(jié)構(gòu)同型性描述向量刻畫節(jié)點(diǎn)在網(wǎng)絡(luò)中的地位和行為特征，根據(jù)社會(huì)距離確定推薦節(jié)點(diǎn)集和推薦信譽(yù)計(jì)算權(quán)重，以此排除蓄意夸大和惡意詆毀和動(dòng)態(tài)策略性攻擊行為對(duì)系統(tǒng)的影響；最后，設(shè)計(jì)了適合移動(dòng)P2P環(huán)境的信譽(yù)流轉(zhuǎn)機(jī)制，在激勵(lì)懲罰機(jī)制中對(duì)由于節(jié)點(diǎn)資源受限、移動(dòng)等原因?qū)е碌姆菒阂饨灰资『蛺阂庑袨檫M(jìn)行區(qū)分，增強(qiáng)了模型的魯棒性和對(duì)移動(dòng)性的支持。理論分析和實(shí)驗(yàn)結(jié)果表明，該模型能有效對(duì)抗惡意節(jié)點(diǎn)動(dòng)態(tài)策略攻擊行為。

2 基于社會(huì)距離的移動(dòng)P2P分布式信任模型

2.1 模型建立

SD2Trust模型以目前使用最為廣泛的基于超節(jié)點(diǎn)的雙層移動(dòng)P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)，按照地理位置將移動(dòng)P2P網(wǎng)絡(luò)分為不同的域，域內(nèi)節(jié)點(diǎn)主要分為信譽(yù)節(jié)點(diǎn)、普通節(jié)點(diǎn)和備用信譽(yù)節(jié)點(diǎn)，職能如下：

（1）信譽(yù)節(jié)點(diǎn)：是一些在線時(shí)間長(zhǎng)、計(jì)算和存儲(chǔ)能力較強(qiáng)的可信節(jié)點(diǎn)，負(fù)責(zé)本域內(nèi)普通節(jié)點(diǎn)交易記錄和局部信譽(yù)值的存儲(chǔ)管理。

（2）備用信譽(yù)節(jié)點(diǎn)：提供信譽(yù)系統(tǒng)的冗余備份，當(dāng)信譽(yù)點(diǎn)失效時(shí)便充當(dāng)起該域內(nèi)信譽(yù)管理節(jié)點(diǎn)的功能，同時(shí)調(diào)用信用節(jié)點(diǎn)選擇算法，重新選擇備用信譽(yù)節(jié)點(diǎn)。

（3）普通節(jié)點(diǎn)：是移動(dòng)P2P網(wǎng)絡(luò)中的普通參與者，參與平常的交易和評(píng)價(jià)。

圖1 SD2Trust模型信譽(yù)按域管理方式

新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)，根據(jù)位置信息加入相應(yīng)管理域，然后信譽(yù)節(jié)點(diǎn)給節(jié)點(diǎn)發(fā)放一個(gè)描述該節(jié)點(diǎn)基本特征的令牌，格式定義為其中IDA為節(jié)點(diǎn)全網(wǎng)唯一標(biāo)識(shí)，為保證信譽(yù)系統(tǒng)的匿名性，可以通過對(duì)節(jié)點(diǎn)標(biāo)識(shí)、位置等進(jìn)行哈希得到；d-IDA為域標(biāo)識(shí)；CapA為節(jié)點(diǎn)能力，反映通信帶寬、處理存儲(chǔ)能力等，文中高能力歸一化為1，低能力歸一化為0.5；CurA為用來進(jìn)行交易的虛擬貨幣；T為時(shí)間戳，用以確定該令牌的時(shí)效性；Sig為節(jié)點(diǎn)所在域的信譽(yù)節(jié)點(diǎn)的簽名，目的是防止節(jié)點(diǎn)篡改數(shù)據(jù)。

如圖2所示，SD2Trust模型主要分為如下幾個(gè)部分：直接信譽(yù)計(jì)算部分、推薦信譽(yù)計(jì)算部分、綜合信任計(jì)算部分和激勵(lì)懲罰與信譽(yù)流轉(zhuǎn)機(jī)制。直接信譽(yù)來源于歷史交易記錄，當(dāng)歷史交易記錄足夠多時(shí)可以直接據(jù)此選取服務(wù)提供者；推薦信譽(yù)來源于可信節(jié)點(diǎn)集的推薦，在計(jì)算時(shí)首先利用與請(qǐng)求節(jié)點(diǎn)的社會(huì)距離確定可信節(jié)點(diǎn)集，然后用可信節(jié)點(diǎn)與服務(wù)提供者的距離確定信譽(yù)計(jì)算權(quán)重，最后得出推薦信譽(yù)；綜合信任計(jì)算時(shí)將詆毀風(fēng)險(xiǎn)考慮在內(nèi)，以此決定是否進(jìn)行交易；激勵(lì)懲罰機(jī)制用于激勵(lì)節(jié)點(diǎn)進(jìn)行協(xié)作和提供真實(shí)評(píng)價(jià)，并將惡意節(jié)點(diǎn)快速孤立到網(wǎng)絡(luò)邊緣，信譽(yù)流轉(zhuǎn)機(jī)制提供對(duì)節(jié)點(diǎn)漫游后重新加入網(wǎng)絡(luò)享受服務(wù)的支持。

圖2 SD2Trust模型結(jié)構(gòu)

2.2 信任計(jì)算

2.2.1 直接信譽(yù)

定義1（服務(wù)滿意度評(píng)價(jià)函數(shù)）定義為節(jié)點(diǎn)i對(duì) j在t時(shí)刻提供服務(wù)或者資源的滿意度評(píng)價(jià)函數(shù)，在0到1之間取值，節(jié)點(diǎn)i對(duì) j所提供的服務(wù)越滿意的值越大：

定義2（評(píng)價(jià)反饋滿意度函數(shù)）定義評(píng)價(jià)反饋滿意度函數(shù)表征節(jié)點(diǎn)i對(duì) j在t時(shí)刻的評(píng)價(jià)滿意度。模型采用評(píng)價(jià)再反饋機(jī)制，節(jié)點(diǎn)i與 j交易完畢后 j會(huì)將評(píng)價(jià)上傳到信譽(yù)節(jié)點(diǎn)C，C再將評(píng)價(jià)反饋給i，以此確定 j是否進(jìn)行了惡意詆毀，公式為：

交易完成后，節(jié)點(diǎn)會(huì)對(duì)存儲(chǔ)記錄進(jìn)行更新，單條歷史交易記錄的存儲(chǔ)格式如表1。其中，IDj為交易對(duì)象節(jié)點(diǎn)標(biāo)識(shí)；t為交易時(shí)間；為交易額度；為對(duì)交易節(jié)點(diǎn)所提供服務(wù)的滿意程度；為對(duì)交易節(jié)點(diǎn)所提供評(píng)價(jià)的滿意程度。考慮到移動(dòng)P2P節(jié)點(diǎn)能力有限，超出時(shí)間窗win的交易記錄不再保存。

其中?tk=tk-t0為節(jié)點(diǎn)i與 j第k次交易評(píng)價(jià)的時(shí)效值，tk為第k次交易的時(shí)間，win為時(shí)間窗，在實(shí)際中可以取一個(gè)月或半年等，在時(shí)間窗之外的交易評(píng)價(jià)認(rèn)為是失效的。

得到直接信譽(yù)計(jì)算公式為：

其中，ntotal為節(jié)點(diǎn)i和 j在時(shí)間窗win內(nèi)的交易總次數(shù)，ψ(τ)為時(shí)間效用衰減函數(shù)，為節(jié)點(diǎn)i、j在τ時(shí)刻的交易額度，為服務(wù)滿意度。若在時(shí)間窗win內(nèi)節(jié)點(diǎn)i未與節(jié)點(diǎn) j進(jìn)行交易，則=0.5，表示節(jié)點(diǎn)i對(duì) j的信任情況不確定。

定義3（評(píng)價(jià)誠(chéng)實(shí)因子）評(píng)價(jià)誠(chéng)實(shí)因子ζij為表征節(jié)點(diǎn)提供評(píng)價(jià)和推薦真實(shí)性的量，其定義為在時(shí)間窗win內(nèi)節(jié)點(diǎn)i所提供對(duì) j的誠(chéng)實(shí)評(píng)價(jià)占節(jié)點(diǎn)i所提供評(píng)價(jià)總數(shù)的比例：

其中ntotal為時(shí)間窗win內(nèi) j提供的對(duì)i評(píng)價(jià)的總次數(shù)，為評(píng)價(jià)滿意度函數(shù)。

2.2.2 推薦信譽(yù)

要計(jì)算推薦信譽(yù)首先要確定可信推薦節(jié)點(diǎn)集。在社會(huì)網(wǎng)絡(luò)分析中，社會(huì)距離是指社會(huì)存在體之間在空間、時(shí)間和心理上的距離。人們發(fā)現(xiàn)，在社會(huì)網(wǎng)絡(luò)中人們常與同自己有相似特性（如相同興趣愛好、專業(yè)背景、生活工作在同一單位等）的朋友聯(lián)系，對(duì)于同一事物的評(píng)價(jià)，與自己社會(huì)距離近的人的推薦感覺更可信；另外，具有相似特性的個(gè)體之間關(guān)系比較密切，相互之間可能存在諸如共同利益關(guān)系（導(dǎo)致合謀）和競(jìng)爭(zhēng)關(guān)系（導(dǎo)致詆毀）等，因此涉及彼此之間相互評(píng)價(jià)時(shí)往往不可信。因此，在計(jì)算推薦信譽(yù)時(shí)采用如下的策略：

（1）利用社會(huì)距離確定可信節(jié)點(diǎn)集，亦即在獲取節(jié)點(diǎn)的推薦信譽(yù)值時(shí)，向與自己社會(huì)距離近的節(jié)點(diǎn)發(fā)起詢問。

（2）在推薦信譽(yù)值計(jì)算時(shí)，與服務(wù)提供者社會(huì)距離越近的節(jié)點(diǎn)的推薦所占比重越小，以此來排除節(jié)點(diǎn)蓄意夸大和惡意詆毀的影響。

圖3 推薦信譽(yù)計(jì)算示意圖

選取節(jié)點(diǎn)能力、交易頻度、交易成功率、連接度和評(píng)價(jià)誠(chéng)實(shí)因子等五個(gè)因素描述節(jié)點(diǎn)在網(wǎng)絡(luò)中的地位、作用、行為等特征，稱為結(jié)構(gòu)同型性描述向量，形式化定義為其中capi為節(jié)點(diǎn)能力；φi為交易頻度，即單位時(shí)間內(nèi)平均交易次數(shù)；sri為時(shí)間段win內(nèi)交易成功率；wi為連接度，為在時(shí)間窗win內(nèi)進(jìn)行過交易的不同節(jié)點(diǎn)個(gè)數(shù)，其值越大，說明該節(jié)點(diǎn)在網(wǎng)絡(luò)中的地位越重要；ζi為全局評(píng)價(jià)誠(chéng)實(shí)因子，表征節(jié)點(diǎn)評(píng)價(jià)和推薦的可信程度。

定義社會(huì)相似度σij為表征節(jié)點(diǎn)i和節(jié)點(diǎn) j的地位和行為特征相似性的量，以此來體現(xiàn)二者的社會(huì)距離。文中取兩個(gè)節(jié)點(diǎn)的結(jié)構(gòu)同型性描述向量的余弦相似度，公式如下：

其中，Vi·Vj表示Vi和Vj的內(nèi)積，‖·‖表示進(jìn)行取模運(yùn)算。

設(shè)與節(jié)點(diǎn)i和 j都有過交易歷史的節(jié)點(diǎn)集合為Iij，根據(jù)社群網(wǎng)絡(luò)相關(guān)知識(shí)，具有相似社會(huì)背景的節(jié)點(diǎn)推薦更容易被接受，因此定義節(jié)點(diǎn)i對(duì)節(jié)點(diǎn) j進(jìn)行推薦信譽(yù)計(jì)算時(shí)的可信節(jié)點(diǎn)集為集合Iij中與節(jié)點(diǎn)i社會(huì)相似度最大的m個(gè)元素的集合，即

Ntotal為在時(shí)間窗內(nèi)i所提供的總評(píng)價(jià)次數(shù)。

2.2.3 信任綜合

2.3 激勵(lì)懲罰與信譽(yù)流轉(zhuǎn)

2.3.1 激勵(lì)懲罰機(jī)制

在缺少激勵(lì)機(jī)制存在情況下，由于節(jié)點(diǎn)帶寬、供電和處理能力有限，節(jié)點(diǎn)提供評(píng)價(jià)信息的積極性較低。另外，考慮到在移動(dòng)P2P網(wǎng)絡(luò)由于節(jié)點(diǎn)資源受限、帶寬不一致以及節(jié)點(diǎn)的移動(dòng)等原因，用戶的文件下載可能會(huì)受到系統(tǒng)中負(fù)載過重、包丟失或網(wǎng)絡(luò)故障等非節(jié)點(diǎn)惡意行為的影響，從而導(dǎo)致對(duì)節(jié)點(diǎn)的評(píng)判有失偏頗。因此，在SD2Trust模型中采取如下激勵(lì)懲罰機(jī)制：

（1）新加入節(jié)點(diǎn)虛擬幣Curi初始化為0，節(jié)點(diǎn)必須通過提供服務(wù)或評(píng)價(jià)等賺取虛擬幣才能享受服務(wù)。

（2）對(duì)于不提供評(píng)價(jià)節(jié)點(diǎn)，若全局評(píng)價(jià)誠(chéng)實(shí)因子ζi＜?，則認(rèn)為是以不提高對(duì)方信譽(yù)為目的的惡意行為，ζi值會(huì)進(jìn)一步減小。

（5）當(dāng)全局評(píng)價(jià)誠(chéng)實(shí)因子ζi小于門最低門限值?min時(shí)，系統(tǒng)會(huì)將其排除到網(wǎng)絡(luò)邊緣，減少或者阻斷其他節(jié)點(diǎn)與該節(jié)點(diǎn)的交易。

2.3.2 信譽(yù)流轉(zhuǎn)機(jī)制

移動(dòng)性是移動(dòng)P2P網(wǎng)絡(luò)的一大特點(diǎn)。為使信譽(yù)系統(tǒng)能夠保持節(jié)點(diǎn)信譽(yù)值的同步，并使節(jié)點(diǎn)在移動(dòng)后重新加入網(wǎng)絡(luò)時(shí)仍能夠享受服務(wù)，采取如下信譽(yù)流轉(zhuǎn)機(jī)制：

（1）新節(jié)點(diǎn)i根據(jù)位置信息歸入相應(yīng)管理域，域內(nèi)信譽(yù)節(jié)點(diǎn)Ci負(fù)責(zé)token的發(fā)放，并負(fù)責(zé)維持和管理域內(nèi)節(jié)點(diǎn)信譽(yù)，之后token由節(jié)點(diǎn)自己維持，作為入網(wǎng)憑證。

（2）當(dāng)節(jié)點(diǎn)離開網(wǎng)絡(luò)時(shí)，向其所屬信譽(yù)節(jié)點(diǎn)Ci發(fā)送離線通告，然后Ci發(fā)起對(duì)該節(jié)點(diǎn)信譽(yù)值的離線計(jì)算過程，具體流程與推薦信譽(yù)計(jì)算類似，參照公式（9）。

（3）將節(jié)點(diǎn)i的相關(guān)信息和離線信譽(yù)在其他信譽(yù)節(jié)點(diǎn)冗余備份，存儲(chǔ)格式如下其中IDj為節(jié)點(diǎn)標(biāo)識(shí)，d-IDi為域標(biāo)識(shí)，Curi為虛擬貨幣，Ntotal為時(shí)間窗win內(nèi)參與交易總次數(shù)，Vi為結(jié)構(gòu)同型性描述向量，RTi為離線信譽(yù)，T為時(shí)間戳，Sig為信譽(yù)節(jié)點(diǎn)簽名。

（4）當(dāng)節(jié)點(diǎn)i再次加入網(wǎng)絡(luò)時(shí)，新的域內(nèi)信譽(yù)節(jié)點(diǎn)首先完成節(jié)點(diǎn)信息的驗(yàn)證，然后接管該節(jié)點(diǎn)的信譽(yù)，直到節(jié)點(diǎn)i退出該信譽(yù)管理域?yàn)橹埂?/p>

3 仿真實(shí)驗(yàn)

本文設(shè)計(jì)了3組仿真實(shí)驗(yàn)對(duì)SD2Trust模型進(jìn)行性能評(píng)估：?jiǎn)晤悙阂夤?jié)點(diǎn)條件下交易成功率實(shí)驗(yàn)，以驗(yàn)證模型的收斂性和對(duì)各類惡意節(jié)點(diǎn)的有效性；固定惡意節(jié)點(diǎn)占比條件下信任計(jì)算和交易成功率實(shí)驗(yàn)，以驗(yàn)證模型的信任計(jì)算有效性；模型性能魯棒性實(shí)驗(yàn)，以驗(yàn)證三類惡意節(jié)點(diǎn)均存在且所占比例變化情況下模型的有效性。

3.1 參數(shù)設(shè)定

為了對(duì)SD2Trust模型進(jìn)行性能評(píng)估，采用布達(dá)佩斯大學(xué)開發(fā)的開源的、基于組件的模塊化開放仿真平臺(tái)OMNeT++（Objective Modular Network Testbed in C++）進(jìn)行仿真實(shí)驗(yàn)。OMNeT++是一種面向?qū)ο蟮碾x散事件仿真器由，可以進(jìn)行包括通信協(xié)議、計(jì)算機(jī)網(wǎng)絡(luò)、并行系統(tǒng)、分布式系統(tǒng)等離散事件系統(tǒng)。實(shí)驗(yàn)參數(shù)設(shè)置如表2。

SD2Trust模型把網(wǎng)絡(luò)中的節(jié)點(diǎn)分為兩類：誠(chéng)實(shí)節(jié)點(diǎn)Pi和惡意節(jié)點(diǎn)Pe。其中，誠(chéng)實(shí)節(jié)點(diǎn)Pi忠實(shí)提供服務(wù)并且評(píng)價(jià)真實(shí)，占網(wǎng)絡(luò)中的大部分。惡意節(jié)點(diǎn)又分為三類：第一類惡意節(jié)點(diǎn)Pe1既不履行承諾的服務(wù)又進(jìn)行惡意詆毀；第二類Pe2為單純?cè)g毀節(jié)點(diǎn)，忠實(shí)提供服務(wù)但提供惡意評(píng)價(jià)；Pe3類節(jié)點(diǎn)具有充足的能力，故意提供虛假資源或較差的服務(wù)，但評(píng)價(jià)真實(shí)。

表2 實(shí)驗(yàn)參數(shù)設(shè)定

3.2 仿真實(shí)驗(yàn)

實(shí)驗(yàn)1 SD2Trust模型對(duì)三類惡意節(jié)點(diǎn)的有效性驗(yàn)證

首先驗(yàn)證SD2Trust模型分別對(duì)三類惡意節(jié)點(diǎn)的有效性。設(shè)系統(tǒng)中總節(jié)點(diǎn)數(shù)為100，隨機(jī)分布于3個(gè)域內(nèi)，能力強(qiáng)弱節(jié)點(diǎn)各占50%，初始成功率和評(píng)價(jià)誠(chéng)實(shí)因子在[0.6，0.8]之間隨機(jī)生成，初始交易次數(shù)[10，20]之間，誠(chéng)實(shí)節(jié)點(diǎn)與第i類惡意節(jié)點(diǎn)比例為Pi∶Pei=80%∶20%,假設(shè)惡意節(jié)點(diǎn)表現(xiàn)出惡意行為的概率為100%，其他參數(shù)參見表2，啟動(dòng)隨機(jī)通信，得到SD2Trust模型在各類惡意節(jié)點(diǎn)單獨(dú)存在下的交易成功率曲線如圖4。

圖4 SD2Trust模型對(duì)三類惡意節(jié)點(diǎn)收斂情況

可以看出，SD2Trust模型對(duì)Pe1類惡意節(jié)點(diǎn)的檢測(cè)效果最快，在進(jìn)行兩輪左右的交易后成功率收斂到92%并上下擺動(dòng)；Pe2類惡意節(jié)點(diǎn)因?yàn)橹覍?shí)履行服務(wù)而僅進(jìn)行惡意詆毀，檢測(cè)的收斂速度較慢，第五輪交易后逐漸收斂于93%左右；Pe3類節(jié)點(diǎn)條件下的成功率收斂也較慢，但交易成功率能夠達(dá)到95%左右，這是因?yàn)樵擃悙阂夤?jié)點(diǎn)只是不忠實(shí)履行服務(wù)，但評(píng)價(jià)真實(shí)，故模型對(duì)其檢測(cè)效果較好。

實(shí)驗(yàn)2固定惡意節(jié)點(diǎn)比例條件下信任計(jì)算和交易成功率實(shí)驗(yàn)

在三類惡意節(jié)點(diǎn)同時(shí)存在的情況下驗(yàn)證SD2Trust模型的信任計(jì)算錯(cuò)誤率和交易成功率。作為比較，本文還實(shí)現(xiàn)了與SD2Trust模型具有相同應(yīng)用場(chǎng)景的文獻(xiàn)[11]中的MGT模型和文獻(xiàn)[12]中的MSSP模型。設(shè)誠(chéng)實(shí)節(jié)點(diǎn)占比70%，即Pi∶Pe1∶Pe2∶Pe3=7∶1∶1∶1，其他參數(shù)見表2。啟動(dòng)隨機(jī)通信，交易共進(jìn)行8輪取平均，每輪為100次，得到信任計(jì)算結(jié)果和交易成功率分別如圖5、圖6所示。

圖5 30%惡意節(jié)點(diǎn)條件下信任計(jì)算情況

圖6 30%惡意節(jié)點(diǎn)條件下交易成功率

由圖5和圖6可以看出，三種模型對(duì)Pe1類惡意節(jié)點(diǎn)都有比較好的抗攻擊性，SD2Trust模型的信任計(jì)算錯(cuò)誤率最低，在4.6%左右；MGT模型的信任計(jì)算錯(cuò)誤率也較低，但錯(cuò)誤地選擇Pe1類惡意節(jié)點(diǎn)的概率要高于其他模型；MSSP模型因?yàn)榫哂姓郯霊土P機(jī)制，故對(duì)提供虛假服務(wù)的Pe1和Pe3類惡意節(jié)點(diǎn)能夠很好地預(yù)防，但由于缺乏抗詆毀攻擊的考慮，信任計(jì)算錯(cuò)誤地選擇了Pe2類單純惡意詆毀節(jié)點(diǎn)的概率高達(dá)10%。SD2Trust模型在惡意節(jié)點(diǎn)占比30%的條件下交易成功率能夠達(dá)到85%左右，這是因?yàn)閷⑿抛u(yù)值區(qū)分為“服務(wù)信譽(yù)”和“評(píng)價(jià)推薦信譽(yù)”，并且利用社會(huì)相似度和交易風(fēng)險(xiǎn)進(jìn)行信任值的計(jì)算，能夠有效規(guī)避節(jié)點(diǎn)惡意評(píng)價(jià)和動(dòng)態(tài)策略攻擊；MGT模型也采用了聚類的思想，將信任值進(jìn)行了細(xì)化，但因其未考慮惡意節(jié)點(diǎn)的動(dòng)態(tài)策略攻擊行為，因此在性能上要比SD2Trust稍遜一籌交易成功率維持在81%左右；MSSP因?yàn)槿狈乖g毀攻擊機(jī)制，不能很好地預(yù)防惡意節(jié)點(diǎn)動(dòng)態(tài)攻擊策略，總體交易成功率也較低，在76%左右。

實(shí)驗(yàn)3模型性能魯棒性實(shí)驗(yàn)

圖7是交易成功率隨惡意節(jié)點(diǎn)比例增長(zhǎng)的仿真。如圖所示，隨著移動(dòng)P2P網(wǎng)絡(luò)中惡意節(jié)點(diǎn)比例的增加，三種模型的交易成功率都有不同程度的下降，其中MSSP模型的下降速度最快，當(dāng)惡意節(jié)點(diǎn)占比達(dá)到50%時(shí)交易成功率就下降到了53%，惡意節(jié)點(diǎn)占比達(dá)到80%時(shí)交易成功率僅為45%；SD2Trust和MGT模型的下降速度均比MSSP模型下降緩慢，惡意節(jié)點(diǎn)占比達(dá)到80%時(shí)交易成功率分別為53%和49%。這說明在Pe1、Pe2和Pe3類惡意節(jié)點(diǎn)同時(shí)存在的等效惡意節(jié)點(diǎn)動(dòng)態(tài)策略攻擊條件下，SD2Trust具有較強(qiáng)的抗攻擊能力，能夠保證較高的交易成功率。事實(shí)上，SD2Trust在一定程度上也可以抵御共謀攻擊，根據(jù)2.2.2節(jié)推薦信譽(yù)部分和2.3.1節(jié)激勵(lì)懲罰機(jī)制的說明，惡意節(jié)點(diǎn)在發(fā)起交易請(qǐng)求進(jìn)行信任計(jì)算時(shí)，會(huì)以很大概率選擇惡意節(jié)點(diǎn)進(jìn)行交易，但由于其本身的誠(chéng)實(shí)因子的值較小，信譽(yù)系統(tǒng)會(huì)將其評(píng)價(jià)甄別出來，從而達(dá)到抵御共謀攻擊的效果。

圖7 惡意節(jié)點(diǎn)比例-交易成功率

4 結(jié)論

本文提出一種基于社會(huì)距離的移動(dòng)P2P分布式信譽(yù)管理模型SD2Trust。該模型采取根據(jù)節(jié)點(diǎn)地理位置按域管理信譽(yù)值的分布式管理和存儲(chǔ)策略，區(qū)分了節(jié)點(diǎn)的服務(wù)信譽(yù)和評(píng)價(jià)信任，用結(jié)構(gòu)同型性描述向量刻畫節(jié)點(diǎn)在網(wǎng)絡(luò)中的地位和行為特征，利用社會(huì)距離確定相對(duì)可信節(jié)點(diǎn)集和信任計(jì)算權(quán)重，從而排除節(jié)點(diǎn)蓄意夸大和惡意詆毀和動(dòng)態(tài)策略性攻擊的影響，最后針對(duì)移動(dòng)P2P的特點(diǎn)設(shè)計(jì)了相應(yīng)的激勵(lì)懲罰和信譽(yù)流轉(zhuǎn)機(jī)制。仿真實(shí)驗(yàn)結(jié)果驗(yàn)證了SD2Trust模型在Pe1、Pe2和Pe3類惡意節(jié)點(diǎn)同時(shí)存在的等效惡意節(jié)點(diǎn)動(dòng)態(tài)策略攻擊條件下的有效性。在SD2Trust模型中，為防止信譽(yù)節(jié)點(diǎn)單點(diǎn)失效而導(dǎo)致其域內(nèi)所屬節(jié)點(diǎn)無法正常工作，采用了信譽(yù)節(jié)點(diǎn)榮譽(yù)備份策略，這可能會(huì)產(chǎn)生一些信譽(yù)節(jié)點(diǎn)間交互開銷和額外的信譽(yù)數(shù)據(jù)存儲(chǔ)開銷。而且在進(jìn)行全局信譽(yù)計(jì)算時(shí)進(jìn)行交互的開銷依然較大，但可以通過控制單個(gè)域內(nèi)節(jié)點(diǎn)規(guī)模和可信節(jié)點(diǎn)集的大小來控制，下一步仍需進(jìn)行改進(jìn)。另外，研究針對(duì)信譽(yù)系統(tǒng)的特定攻擊行為（如刷白攻擊、Sybil攻擊等）的防護(hù)措施可能是重要的研究方向。

[1]李偉，徐正全，楊鑄.應(yīng)用于移動(dòng)互聯(lián)網(wǎng)的Peer-to-Peer關(guān)鍵技術(shù)[J].軟件學(xué)報(bào)，2009，20（8）：2199-2213.

[2]Dong W，Dave V，Qiu Lili，et al.Secure friend discovery in mobile social networks[C]//IEEE INFOCOM，2011：1647-1655.

[3]李致遠(yuǎn)，王汝傳.P2P電子商務(wù)環(huán)境下的動(dòng)態(tài)安全信任管理模型[J].通信學(xué)報(bào)，2011，32（3）：50-59.

[4]周傲英，楊彬，金澈清，等.基于位置的服務(wù)：架構(gòu)與進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（7）：1155-1171.

[5]李勇軍，代亞非.對(duì)等網(wǎng)絡(luò)信任機(jī)制研究[J].計(jì)算機(jī)學(xué)報(bào)，2010，33（3）：390-405.

[6]Aberer K，Despotovic Z.Managing trust in a peer-to-peer information system[C]//Proceedings of the 10th International Conference on Information and Knowledge Management，Atlanta，GA，USA，2001：1-7.

[7]Sepandar D K，Mario T S，Hector G M.The EigenTrust algorithm for reputation management in P2P networks[C]//Proc ofthe12thInt’lConfonWorldWideWeb.Budapest：ACM Press，2003：640-651.

[8]Zhou R F，Hwang K.PowerTrust：a robust and scalable reputation system for trusted peer-to-peer computing[J].IEEE Transactions on Parallel and Distributed Systems，2007，18（4）：460-473.

[9]Xiong L，Liu L.PeerTrust：supporting reputation-based trust for peer-to-peer electronic communications[J].IEEE Transactions on Knowledge Data Engineering，2004，16（7）：843-857.

[10]譚振華，王興偉，程維，等.基于多維歷史向量的P2P分布式信任評(píng)價(jià)模型[J].計(jì)算機(jī)學(xué)報(bào)，2010，33（9）：1725-1735.

[11]任艷，任平安，吳振強(qiáng)，等.移動(dòng)P2P網(wǎng)絡(luò)中的多粒度信任模型[J].計(jì)算機(jī)工程與應(yīng)用，2009，45（6）：137-140.

[12]Qu Haitao，Song Meina，Song Junde.A master-slave recommended credibility model in mobile P2P based on chord[C]// 5th International Conference on Wireless Communications，Networking and Mobile Computing，2009：1-4.

[13]石志國(guó)，劉冀偉，王志良.基于時(shí)間窗反饋機(jī)制的動(dòng)態(tài)P2P信任模型[J].通信學(xué)報(bào)，2010，31（2）：120-129.

[14]金瑜，古志民，班志杰.一種新的P2P系統(tǒng)中基于雙ratings的聲譽(yù)管理機(jī)制[J].計(jì)算機(jī)研究與發(fā)展，2008，45（6）：942-950.

[15]甘早斌，丁倩，李開，等.基于聲譽(yù)的多維度信任計(jì)算算法[J].軟件學(xué)報(bào)，2011，22（10）：2401-2411.

YANG Zhixing,TANG Hongbo,BAI Yi,YANG Sen

National Digital Switching System Engineering&Technological R&D Center,Zhengzhou 450002,China

Most existing reputation-based trust models are based on the controversial assumption that“the higher serving credit one has,the more credible comments it provides”.This paper proposes a Social-Distance based Distributed Trust model（SD2Trust）for mobile P2P networks,which differentiates the reliability of recommending and that of service providing,constructs trustworthy node set and computes reputation computing weights by making use of social similarity.The distributed reputation storing structure and additional incentive approach together make it more suitable to mobile environment.Both theoretical analysis and simulation results show that SD2Trust can resist dynamic attacks with strategy and improve the success rate of transactions.

mobile Peer-to-Peer（P2P）networks;reputation;trust;social-distance;slandering;dynamic strategy attraction

移動(dòng)P2P網(wǎng)絡(luò)的開放性和松耦合特性使得節(jié)點(diǎn)惡意攻擊行為普遍存在，而現(xiàn)有基于聲譽(yù)的信任模型大都基于“信譽(yù)值高的節(jié)點(diǎn)評(píng)價(jià)推薦越可信”的假設(shè)，無法識(shí)別惡意節(jié)點(diǎn)動(dòng)態(tài)策略性攻擊行為。針對(duì)這一問題，將社會(huì)網(wǎng)絡(luò)相關(guān)理論引入信任系統(tǒng)，提出一種基于社會(huì)距離的信任模型（SD2Trust）。該模型區(qū)分了服務(wù)可信度和推薦評(píng)價(jià)可信度，用多維結(jié)構(gòu)同型性描述向量刻畫節(jié)點(diǎn)網(wǎng)絡(luò)地位和行為特征，根據(jù)社會(huì)距離確定推薦節(jié)點(diǎn)集和推薦信譽(yù)計(jì)算權(quán)重，綜合信任考慮了詆毀風(fēng)險(xiǎn)。理論分析和實(shí)驗(yàn)結(jié)果表明，該模型能有效對(duì)抗惡意節(jié)點(diǎn)動(dòng)態(tài)策略攻擊行為。

移動(dòng)點(diǎn)對(duì)點(diǎn)（P2P）網(wǎng)絡(luò)；信譽(yù)；信任；社會(huì)距離；詆毀；動(dòng)態(tài)策略性攻擊

A

TP393

10.3778/j.issn.1002-8331.1202-0207

YANG Zhixing,TANG Hongbo,BAI Yi,et al.Distributed trust model for mobile P2P networks.Computer Engineering and Applications,2013,49（23）：75-80.

國(guó)家863主題項(xiàng)目（No.2011AA010604）；國(guó)家科技重大專項(xiàng)課題（No.2009ZX03004-002）。

楊志興（1987—），男，碩士研究生，主要研究領(lǐng)域?yàn)榭梢苿?dòng)網(wǎng)絡(luò)。E-mail：yangzhixing7@163.com

2012-02-13

2012-04-05

1002-8331（2013）23-0075-06

CNKI出版日期：2012-06-15 http://www.cnki.net/kcms/detail/11.2127.TP.20120615.1726.040.html