網(wǎng)格下基于模糊邏輯的信任修正模型

于海鵬，李運(yùn)娣

(河南工程學(xué)院 計(jì)算機(jī)科學(xué)與工程系，河南 鄭州 451191)

近年來，隨著分布式系統(tǒng)的廣泛應(yīng)用，其安全問題也越來越引起人們的重視，很多學(xué)者針對(duì)開放分布系統(tǒng)的動(dòng)態(tài)性、匿名性等特點(diǎn)進(jìn)行了相應(yīng)的研究，以期克服傳統(tǒng)安全機(jī)制的缺陷，建立新的更加靈活的安全管理機(jī)制[1- 2].開放模式的網(wǎng)格系統(tǒng)同樣面臨著系統(tǒng)的安全問題，建立好的信任管理機(jī)制是實(shí)現(xiàn)網(wǎng)格安全的重要前提，也是網(wǎng)格系統(tǒng)能夠得以大規(guī)模發(fā)展的關(guān)鍵.網(wǎng)格信任主要分為兩類：身份信任和行為信任[3].身份信任主要是基于靜態(tài)的認(rèn)證和訪問控制等機(jī)制來實(shí)現(xiàn)的，這已不能滿足網(wǎng)格發(fā)展的需求.行為信任也叫主觀信任，它以現(xiàn)實(shí)世界中人與人之間的信任關(guān)系為依托，借助數(shù)學(xué)模型來對(duì)網(wǎng)絡(luò)中的信任關(guān)系進(jìn)行建模[4- 5].這些模型考慮了信任的主觀性，提出了不同的形式化推理方法，但這些信任機(jī)制都沒有考慮到信任本身所具有的模糊性和不確定性.參照現(xiàn)實(shí)世界中人們之間的信任關(guān)系，模糊邏輯更確切地描述了網(wǎng)絡(luò)中的這種主觀信任關(guān)系.文獻(xiàn)[6]運(yùn)用資源站點(diǎn)的交易成功率和自身的入侵防御能力進(jìn)行模糊推理，來增強(qiáng)網(wǎng)格系統(tǒng)的安全性能，但沒有對(duì)信任的傳遞過程進(jìn)行推理.文獻(xiàn)[7]根據(jù)資源站點(diǎn)自身的信任值進(jìn)行模糊推理得到推薦信任值，但它們都沒有考慮節(jié)點(diǎn)歷史推薦信息對(duì)信任的影響.本研究以模糊理論為基礎(chǔ)，考慮推薦信息的真實(shí)性對(duì)網(wǎng)格安全性能的影響，給出了一個(gè)開放網(wǎng)格環(huán)境下強(qiáng)健的信任修正評(píng)估模型，該模型不但能夠有效地對(duì)節(jié)點(diǎn)起到激勵(lì)作用，并且能防止網(wǎng)絡(luò)中的惡意推薦與攻擊.

1 信任向量的建立及信任推理

模糊性是指客觀事物在性態(tài)及類屬方面的不明確性，是客觀世界中某些事物本身所具有的一種特性，它所反映的事物本身是模糊不清的.信任具有主觀性，它是一種主觀判斷，在很大程度上依賴于觀察者.同時(shí)，由于對(duì)對(duì)方的不了解或不完全了解，信任又表現(xiàn)出不確定性.信任的主觀性和不確定性使信任本身及其相關(guān)特征都表現(xiàn)出模糊不明的特點(diǎn)，所以在對(duì)信任進(jìn)行度量時(shí)需要充分考慮其模糊性特點(diǎn).模糊邏輯是為了解決現(xiàn)實(shí)世界中普遍存在的一些不確定性(模糊性)問題而提出的，模糊邏輯能夠?yàn)橹饔^信任的研究提供一種有效的度量方法.

定義1 設(shè)U為論域空間，u為U中的元素，對(duì)任意的uU存在如下映射：U→[0，1]，u→μA(u)[0，1]，則稱由μA(u)所構(gòu)成的集合A為U上的一個(gè)模糊集，μA(u)為u對(duì)A的隸屬函數(shù).對(duì)某個(gè)具體的u而言，稱μA(u)為u對(duì)A的隸屬度.

在開放網(wǎng)格環(huán)境中，論域U為主體集，主體間的信任等級(jí)表述為U上的多個(gè)模糊子集.用離散的標(biāo)度來描述主體信任的高低，設(shè)UL={L1，L2，…，Lm}為信任論域，信任等級(jí)分為m級(jí)，其中Lj(j[1，m])為第j級(jí)信任，則主體的信任度隸屬函數(shù)在各信任等級(jí)處的隸屬度所構(gòu)成的向量為信任度向量，用L={l1，l2，…，lm}表示.

對(duì)實(shí)際的信任度向量的度量一般有兩種途徑，一是直接信任，通過主體與主體間直接的交互經(jīng)驗(yàn)采用模糊綜合評(píng)價(jià)的方法進(jìn)行計(jì)算;二是推薦信任，通過對(duì)已有的信任度向量進(jìn)行形式化分析和推理，得出新的信任度向量.

1.1 直接信任的綜合評(píng)判

在網(wǎng)格資源訪問過程中，往往需要對(duì)資源進(jìn)行多方面的考慮，如資源的穩(wěn)定性、可靠性、易用性等，這些構(gòu)成了對(duì)網(wǎng)格資源信任評(píng)價(jià)的因素集，即資源屬性集合，用S={S1，S2，…，Sn}表示，其中Si表示請(qǐng)求節(jié)點(diǎn)對(duì)資源提供節(jié)點(diǎn)信任評(píng)判的第i方面因素.從屬性到評(píng)價(jià)的模糊關(guān)系為V=S×L=(vij)n×m,其中vij表示對(duì)Si作出Lj評(píng)價(jià)的可能性.對(duì)于不同的資源訪問，請(qǐng)求節(jié)點(diǎn)對(duì)資源的各個(gè)屬性關(guān)心的側(cè)重點(diǎn)不同，故對(duì)資源各屬性依據(jù)請(qǐng)求節(jié)點(diǎn)的關(guān)心度給定一個(gè)相應(yīng)的權(quán)重值，用λ=(λ1，λ2，…，λn)表示，其中λ1+λ2+…+λn=1.設(shè)Tab(t)表示在網(wǎng)格資源交互過程中，請(qǐng)求節(jié)點(diǎn)xa對(duì)資源提供節(jié)點(diǎn)xb在時(shí)間t就某次特定交互的信任評(píng)價(jià)向量，則：

Tab(t)=λ·R.

(1)

信任具有時(shí)效性，它是一個(gè)隨時(shí)間變化而進(jìn)化的關(guān)系，隨著時(shí)間的持續(xù)，歷史信任度也將不斷地衰減.假定節(jié)點(diǎn)xa和xb在t時(shí)刻進(jìn)行交互，在此前節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的信任評(píng)價(jià)為DTab(t-1),則交互后信任向量更新為

DTab(t)=αDTab(t-1)+(1-α)Tab(t),

(2)

其中，α∈[0,1]是衰減控制因子，主要反映歷史信任的衰減度，交互間隔的時(shí)間越長(zhǎng)，歷史信任就越不可靠，α的取值就越小.

1.2 間接信任的形式化推理

圖1 信任的傳遞與合成Fig.1 Transfer and synthesis of trust

當(dāng)一個(gè)節(jié)點(diǎn)要在網(wǎng)格系統(tǒng)中查找某個(gè)資源時(shí)，對(duì)于查找到的能夠提供該資源的服務(wù)節(jié)點(diǎn)，有的可能是以前有過交易的節(jié)點(diǎn)，有的可能是陌生節(jié)點(diǎn).對(duì)于陌生節(jié)點(diǎn),需要根據(jù)其他節(jié)點(diǎn)的信任推薦來決定是否進(jìn)行交互，這就需要處理由于信任推薦導(dǎo)致的信任傳遞和多重信任關(guān)系的合成問題.根據(jù)文獻(xiàn)[8]可知,信任的傳遞不會(huì)增加信任值，同時(shí)多重信任關(guān)系的合成不會(huì)減少信任值，依據(jù)此原則對(duì)網(wǎng)格系統(tǒng)中的間接信任進(jìn)行形式化推理,如圖1所示.

為了便于計(jì)算，在網(wǎng)格系統(tǒng)的每個(gè)節(jié)點(diǎn)中保存了一個(gè)與該節(jié)點(diǎn)有過直接交互的節(jié)點(diǎn)信任評(píng)價(jià)表TBL1，TBL1中保存了資源提供節(jié)點(diǎn)的相關(guān)信息和資源請(qǐng)求節(jié)點(diǎn)根據(jù)公式(1)與(2)計(jì)算出的對(duì)資源提供節(jié)點(diǎn)的直接信任度評(píng)價(jià),同時(shí)也保存了一個(gè)對(duì)該節(jié)點(diǎn)提供過推薦信息的節(jié)點(diǎn)的推薦評(píng)價(jià)表TBL2.TBL2中保存了推薦節(jié)點(diǎn)的相關(guān)信息和資源請(qǐng)求節(jié)點(diǎn)根據(jù)公式(10)計(jì)算出的對(duì)推薦節(jié)點(diǎn)的推薦信任度評(píng)價(jià),根據(jù)本地節(jié)點(diǎn)保存的直接信任度與推薦信任度來達(dá)到對(duì)目標(biāo)節(jié)點(diǎn)的可信度的評(píng)價(jià).考慮到現(xiàn)實(shí)生活中，人們總是容易對(duì)可信度高的人所述事情給予一個(gè)高的認(rèn)可度，對(duì)可信度低的人所述事情的認(rèn)可也較低,所以對(duì)推薦主體所推薦的另一主體的信任度向量,即判斷主體的認(rèn)可程度與推薦主體自身的信任度向量有很大關(guān)系.但是,在網(wǎng)絡(luò)中也存在這樣的情況，一個(gè)資源提供節(jié)點(diǎn)總是能提供質(zhì)量較高的資源給資源請(qǐng)求節(jié)點(diǎn)，但作為資源推薦節(jié)點(diǎn)，該節(jié)點(diǎn)可能不負(fù)責(zé)任地進(jìn)行隨意推薦或者和其他節(jié)點(diǎn)串通起來進(jìn)行惡意推薦，這也會(huì)導(dǎo)致網(wǎng)絡(luò)中的交易失敗率增高.因此,有必要對(duì)節(jié)點(diǎn)的推薦信息進(jìn)行評(píng)價(jià)，這也是影響推薦主體的推薦認(rèn)可度的一個(gè)因素.對(duì)圖1(a)所示的關(guān)系，節(jié)點(diǎn)xi需要通過與節(jié)點(diǎn)xj的直接信任度向量和推薦信任度向量,來綜合判斷對(duì)xj推薦的主體xk的信任度的接受程度，即Tik=η·Tjk.其中,η是判斷主體對(duì)推薦主體的推薦接受系數(shù)，η的值跟請(qǐng)求節(jié)點(diǎn)與推薦節(jié)點(diǎn)的直接信任度向量與推薦信任度向量有關(guān)，η[0,1].

Rule 1: IFLis “不信任” andGis “不信任” thenRis “不接受”

Rule 2: IFLis “不信任” andGis “有點(diǎn)信任” thenRis “不接受”

Rule 3: IFLis “不信任” andGis “一般信任” thenRis “不接受”

Rule 4: IFLis “不信任” andGis “很信任” thenRis “不接受”

Rule 5: IFLis “不信任” andGis “完全信任” thenRis “不接受”

…… ……

Rule 21: IFLis “完全信任” andGis “不信任” thenRis “不接受”

Rule 22: IFLis “完全信任” andGis “有點(diǎn)信任” thenRis “部分接受”

Rule 23: IFLis “完全信任” andGis “一般信任” thenRis “基本接受”

Rule 24: IFLis “完全信任” andGis “很信任” thenRis “總體接受”

Rule 25: IFLis “完全信任” andGis “完全信任” thenRis “完全接受”

以上規(guī)則中,L表示請(qǐng)求節(jié)點(diǎn)與推薦節(jié)點(diǎn)的直接信任度向量，G表示推薦節(jié)點(diǎn)的推薦信任度向量，R表示與L和G對(duì)應(yīng)的接受程度向量.對(duì)于以上規(guī)則,首先選擇L和G中信任度較低的向量記為A，則A為根據(jù)請(qǐng)求節(jié)點(diǎn)與推薦節(jié)點(diǎn)的直接信任度向量和推薦信任度向量得到的新的信任度向量.判斷主體對(duì)推薦信任的接受程度與信任度向量A的可信度有關(guān)，所以根據(jù)信任度向量可以直接得到對(duì)應(yīng)的接受程度向量.令τ(k)=Lk×Rk,則

μτ(k)(x，y)=μLk(x)∧μRk(y)，

(3)

其中，1≤k≤5，xUL，y表示由UL到的第k條模糊關(guān)系，μLk表示語(yǔ)言值向量Lk在x處的取值，μRk表示向量Rk在y處的取值,所以

(4)

根據(jù)請(qǐng)求主體xi與推薦主體xj之間的直接信任度向量與推薦信任度向量,得到新的信任度向量Aij，運(yùn)用模糊推理可計(jì)算出xi對(duì)xj的推薦的接受程度向量r′:

r′=Aij·τ.

(5)

(6)

其中，ρi在ρi處取大于或等于可以被采納的閥值(例如設(shè)為0.5)，k為隸屬度大于閥值的總數(shù).把上面的一個(gè)主體推薦的情況進(jìn)行推廣，可得到主體xi經(jīng)推薦鏈上多個(gè)主體的推薦求取主體xn的信任度向量的計(jì)算問題：

Tin=η1·η2·…·ηn-1·Tjn-1k,

(7)

對(duì)多重信任關(guān)系的合成如圖1(b)所示，xi從兩條不同的路徑得到了關(guān)于目標(biāo)節(jié)點(diǎn)xk的信任度向量，信任的合并就是要根據(jù)已有的信任度向量得到xi對(duì)xk的新的信任度向量Tik.假定T1和T2是xi從兩條路徑上得到的關(guān)于目標(biāo)主體xk的推薦信任度向量，η1和η2為計(jì)算得到的對(duì)T1和T2的接受系數(shù)，則xi對(duì)xk的新的信任度向量Tik為：

(8)

以上的計(jì)算進(jìn)行推廣，把主體xi經(jīng)過多條路徑得到xk的多個(gè)推薦信任度向量進(jìn)行合成計(jì)算,可得到新的Tik的計(jì)算問題：

(9)

其中，η=η1+η2+…+ηn.

2 推薦信任度的初始化與修正

2.1 推薦信任度的初始化

對(duì)節(jié)點(diǎn)的推薦信息表TBL2，在每次推薦結(jié)束后,更新請(qǐng)求節(jié)點(diǎn)對(duì)推薦節(jié)點(diǎn)的推薦信任度向量RT.推薦主體的推薦的信任度隸屬函數(shù),在UL各信任等級(jí)處的隸屬度所構(gòu)成的向量設(shè)為G={g1，g2，…，gm}.對(duì)于具體的推薦過程，設(shè)RTab(t)為xa對(duì)xb在時(shí)間t就某次特定推薦的信任評(píng)價(jià)向量，則推薦后xa根據(jù)RTab(t)對(duì)xb的推薦信任度進(jìn)行更新.如果此次推薦是xb第一次向xa進(jìn)行資源推薦，則首先依據(jù)兩節(jié)點(diǎn)間是否有過交互再對(duì)RTab進(jìn)行初始化，如果兩節(jié)點(diǎn)有直接交互則取xa對(duì)xb的直接信任度評(píng)價(jià)DTab作為xa對(duì)xb的初始推薦的信任度評(píng)價(jià)向量，否則直接初始化為{0,0,…,0,1}，然后把RTab放入節(jié)點(diǎn)xa的TBL2表中.此次推薦后的信任度更新為

RTab(t)=αRTab(t-1)+(1-α)RTab(t),

(10)

其中,α∈(0,1),為時(shí)間衰減因子，其取值的大小依據(jù)對(duì)歷史評(píng)價(jià)信息的依賴程度.

2.2 推薦信任度的修正計(jì)算

對(duì)兩個(gè)向量A={a1，a2，…，an}和B={b1，b2，…，bn},定義它們的相近函數(shù)為

(11)

(12)

假定節(jié)點(diǎn)xi根據(jù)xj的推薦與節(jié)點(diǎn)xk進(jìn)行了交互，交互后節(jié)點(diǎn)xi對(duì)此次交互的直接信任度評(píng)價(jià)為Tik,xj對(duì)節(jié)點(diǎn)xk的直接信任度為Tjk，根據(jù)公式(11)計(jì)算Tik與Tjk的相似度φ=δ(Tik，Tjk).如果φ比較合理，則依據(jù)φ給出此次推薦中xi對(duì)xj的推薦信任度評(píng)價(jià)向量RTij(t);如果φ值太小(這里假定為 0.2)，則需要對(duì)此次推薦進(jìn)行進(jìn)一步的考察，以決定是否對(duì)φ進(jìn)行修正，然后再根據(jù)修正后的φ重新給出對(duì)xj的推薦信任度評(píng)價(jià)向量RTij(t),過程如下：

(1)根據(jù)Tik與Tjk計(jì)算φ，如果φ值過小則進(jìn)入下一步進(jìn)行修正，否則轉(zhuǎn)(5) ；

(2)查找節(jié)點(diǎn)xi中關(guān)于節(jié)點(diǎn)xj的直接信任度向量DTij(t)和推薦信任度向量RTij(t-1)，如果這兩個(gè)值中有一個(gè)信任度評(píng)價(jià)值較低，則轉(zhuǎn)(5)；

(4)令σ=1-δ(RTij(t)，RT′)，則對(duì)δ(Tik，Tjk)的修正為φ=δ(Tik，Tjk)=β·δ(Tik，Tjk)+(1-β)·σ,其中β∈(0,1)為修正系數(shù).

(5)根據(jù)修正過的φ值重新給出xi對(duì)xj的推薦信任度評(píng)價(jià)向量RTij(t).

3 系統(tǒng)性能分析與模擬實(shí)驗(yàn)

在網(wǎng)格系統(tǒng)中通過增加對(duì)推薦信任的控制策略，能更好地實(shí)現(xiàn)對(duì)客戶的訪問控制，避免網(wǎng)絡(luò)中的欺詐行為，提高系統(tǒng)的強(qiáng)健性.假定在網(wǎng)格的信任傳遞中，請(qǐng)求節(jié)點(diǎn)表中保存的推薦節(jié)點(diǎn)的直接信任度向量為dt={0,0,0.3,0.6,0.8}，推薦信任度向量為rt={0.9,0.5,0.2,0,0}.

令R1={1,1,0.8,0.5,0,0,0,0,0,0,0},R2={0,0.5,1,1,1,0.5,0,0,0,0,0},R3={0,0,0,0.5,1,1,1,0.5,0,0,0},R4={0,0,0,0,0,0.5,1,1,1,0.5,0},V5={0,0,0,0,0,0,0,0.5,0.8,1,1},則由公式(4)和(5)得

圖2 交互成功率對(duì)比圖Fig.2 The interactive success rate comparison chart

為了證實(shí)分析結(jié)果，對(duì)基于本研究的網(wǎng)格信任模型進(jìn)行了仿真實(shí)驗(yàn).并在各類參數(shù)相同的情況下，對(duì)有無(wú)本模型的兩種情況進(jìn)行了對(duì)比實(shí)驗(yàn).實(shí)驗(yàn)中構(gòu)造多個(gè)資源，各個(gè)資源文件在網(wǎng)絡(luò)中的節(jié)點(diǎn)上隨機(jī)分配，同時(shí)構(gòu)造多個(gè)任務(wù)，每個(gè)節(jié)點(diǎn)執(zhí)行一個(gè)或多個(gè)請(qǐng)求任務(wù)，然后比較在惡意節(jié)點(diǎn)比例不同的情況下任務(wù)的完成情況，實(shí)驗(yàn)結(jié)果如圖2所示.

從圖2可以看出，在系統(tǒng)中運(yùn)用此模型能有效地防止節(jié)點(diǎn)的惡意行為，提高交互的成功率.

4 結(jié)束語(yǔ)

針對(duì)開放網(wǎng)格環(huán)境存在的安全問題，本研究提出了一種有效的信任管理模型.該模型充分考慮了信任的主觀性與模糊性以及信任關(guān)系的復(fù)雜性和時(shí)效性，以模糊邏輯為基礎(chǔ)，對(duì)直接信任度很好地進(jìn)行了綜合評(píng)價(jià).同時(shí)，結(jié)合模糊集合論的優(yōu)勢(shì)，重點(diǎn)對(duì)信任的傳遞過程進(jìn)行了推理，對(duì)多重信任關(guān)系的合成進(jìn)行了計(jì)算.由于在信任的傳遞過程中考慮了推薦信任的影響，該模型在面對(duì)網(wǎng)絡(luò)中的惡意推薦與攻擊時(shí)有較好的防御性.

參考文獻(xiàn)：

[1] Blaze M,Kannan S,Lee I,et al.Dynamic trust management[J].Computer,2009,42(2):44-52.

[2] Yu B,Singh M P,Sycara K.Developing trust in large-scale peer-to-peer systems[C]∥2004 IEEE 1st Symposium on Multi-Agent Security and Survivability.New York:Institute of electrical and Electronics Engineers Inc,2004.

[3] Azzedin F,Maheswaran M.Evolving and managing trust in grid computing systems[C]∥Proceedings of IEEE Canadian Conference on Electrical&Computer Engineering.Winnipeg:IEEE Press,2002.

[4] Wang Y,Vassileva J.Bayesian network-based trust model in peer-to-peer networks[C]∥Moro G.Proceedings.of the 2nd Int’1 Workshop on Agents and P2P Computing.Berlin:Springer-Verlag,2004.

[5] Jameel H,Hung L X,Kalim U, et al.A trust model for ubiquitous systems based on vectors of trust values[C]∥Proceedings.of the 7th IEEE Int’1 Symp.Washington:IEEE Computer Society Press,2005.

[6] Song S H,Wang K.Fuzzy trust integration for security enforcement in grid computing[C]∥The Int’1 Symp.on Network and Parallel Computing.Berlin:Springer-Verlag,2005.

[7] 唐文, 胡建斌, 陳鐘. 基于模糊邏輯的主觀信任管理模型研究[J].計(jì)算機(jī)研究與發(fā)展,2005,42(10):1654-1659.

[8] Sun Y, Yu W, Han Z. Information theoretic framework of trust modeling and evaluation for Ad hoc networks[J].IEEE Journal on Selected Areas in Communications,2006, 249(2):674-679.