基于用戶間影響力度量的網(wǎng)絡(luò)信任模型研究

王鵬，楊華民，邱寧佳，李松江，楊迪

（長春理工大學(xué) 計(jì)算機(jī)科學(xué)技術(shù)學(xué)院，長春 130022）

基于用戶間影響力度量的網(wǎng)絡(luò)信任模型研究

王鵬，楊華民，邱寧佳，李松江，楊迪

（長春理工大學(xué) 計(jì)算機(jī)科學(xué)技術(shù)學(xué)院，長春 130022）

為了解決完全依靠公鑰證書體系為動態(tài)變化的網(wǎng)絡(luò)環(huán)境提供信任支撐存在較大局限性的問題，需要在信任領(lǐng)域引入新技術(shù)。由于網(wǎng)絡(luò)信任計(jì)算中的信任問題和社交網(wǎng)絡(luò)中的用戶影響力問題具有一定的相關(guān)性且屬性認(rèn)證、隱私交互等都是需要解決的問題，因此將用戶影響力引入網(wǎng)絡(luò)信任領(lǐng)域具有一定的可行性?；谏鲜隼碚摚疚奶岢隽艘环N基于用戶間影響力的網(wǎng)絡(luò)信任計(jì)算模型。首先，論述了模型的相關(guān)基礎(chǔ)理論和模型構(gòu)架；然后，研究其工作過程，分析設(shè)計(jì)信任算法；最后，將模型的各項(xiàng)性能與幾種經(jīng)典模型進(jìn)行對比和測試并通過對模型參數(shù)對比的理論分析驗(yàn)證了模型的可行性、安全性和高效性等。

影響力度量；信任模型；信任等級分類；模型驗(yàn)證

近年來，社交網(wǎng)絡(luò)普遍流行發(fā)展起來，隨之而來的網(wǎng)絡(luò)安全問題也受到了人們的重視。信任作為推薦系統(tǒng)的一個(gè)重要組成部分，隨著它在商業(yè)中的廣泛應(yīng)用而受到學(xué)者們的廣泛關(guān)注。Zhan等人提出一個(gè)能實(shí)現(xiàn)信任問題仿真的信任計(jì)算系統(tǒng)，通過仿真模擬信任社交網(wǎng)絡(luò)上的個(gè)人直接連接，通過整合的信任值計(jì)算最終返回代表實(shí)際信任的信任評分［1］。Kim等人提供了一個(gè)信任推理模型，比較和評估可用的信任路徑和聚合方法的長度會影響預(yù)測的準(zhǔn)確性，然后提出最佳的策略，以最大限度地提高預(yù)測精度［2］。Li等人提出了一個(gè)針對大規(guī)模對等計(jì)算的創(chuàng)新信任模型，結(jié)合多個(gè)因素反映信任復(fù)雜性，通過WMA-OWA組合算法對多個(gè)因素的加權(quán)與動態(tài)分配，結(jié)果表明模型具有較好的信任評估分析能力［3］。Lumbreras等人引入馬爾可夫信任，從推特用戶相互聯(lián)系之間的信任值來推斷信任關(guān)系，實(shí)現(xiàn)簡單、有效地研究信任標(biāo)準(zhǔn)和推薦系統(tǒng)的應(yīng)用［4］。Huang等人解決了鏈路預(yù)測問題，通過整合社交網(wǎng)絡(luò)，提出了節(jié)點(diǎn)分支分解方法（JMF），探討了用戶組之間的相似關(guān)系圖和個(gè)體圖形結(jié)構(gòu)，可以利用多個(gè)社交網(wǎng)絡(luò)的共享結(jié)構(gòu)和模式，以提高預(yù)測任務(wù)［5］。孟憲佳等人在進(jìn)行信任評估時(shí)同時(shí)綜合了用戶的態(tài)度、經(jīng)驗(yàn)和行為三者來完成，最后經(jīng)過實(shí)驗(yàn)驗(yàn)證了該模型對復(fù)雜網(wǎng)絡(luò)的各種變化具有較高的適應(yīng)能力［6］。劉慧婷等人提出了信任模型作為一個(gè)富有挑戰(zhàn)性的統(tǒng)計(jì)關(guān)系學(xué)習(xí)（SRL），提供了獲取相關(guān)方面關(guān)于信任模型的一個(gè)直觀的框架，而其得出的信任值很容易的適應(yīng)不同強(qiáng)度的信任關(guān)系［7］。陳書全等人建立一種面向數(shù)字版權(quán)管理的多媒體社交網(wǎng)絡(luò)信任模型MSNTM，能夠?qū)崟r(shí)動態(tài)地更新用戶間的信任值，準(zhǔn)確度量信任關(guān)系，并識別分享虛擬社區(qū)中的惡意用戶［8］。Victor等人介紹了一種不信任增強(qiáng)的推薦算法，其源于Golbeck的基于信任的加權(quán)平均算法，通過在Epinions網(wǎng)站上的一組評論的實(shí)驗(yàn)，證明了算法的優(yōu)越性［9］。郭暢等人針對采用并行化的方式改進(jìn)用戶信任數(shù)據(jù)的分類算法，改進(jìn)后的算法在集群環(huán)境下執(zhí)行的效率得到很大提升，能夠高效處理實(shí)驗(yàn)數(shù)據(jù)［10-12］。

在不同的學(xué)術(shù)領(lǐng)域中關(guān)于信任的定義各不相同，但都認(rèn)為信任是用戶間互相影響的依據(jù)。關(guān)于信任的研究Sang等人對信任的理解是：在某些情形下信任使人感覺到安全，一個(gè)用戶會因?yàn)樾湃螌α硪粋€(gè)用戶非常依賴［13］。J.Golbeck等人對信任的理解：當(dāng)用戶對某件事做決定時(shí)，該用戶會依據(jù)一個(gè)他比較信任的用戶做出決定，他認(rèn)為這個(gè)決定是正面的且有意義［14］。本文給出了族群的相關(guān)概念，提出了基于用戶影響力的網(wǎng)絡(luò)信任模型，并對模型進(jìn)行了形式化的描述，并設(shè)計(jì)了一種信任算法實(shí)現(xiàn)模型的各種功能。該模型克服了原有信任模型的用戶信息不明確、可擴(kuò)展性差、屬性認(rèn)定過程復(fù)雜等缺陷。根據(jù)信任算法設(shè)計(jì)了用戶影響力的網(wǎng)絡(luò)信任模型的仿真對比實(shí)驗(yàn)，對本文提出模型、技術(shù)與傳統(tǒng)的信任模型、認(rèn)定及訪問控制技術(shù)進(jìn)行了綜合對比。仿真實(shí)驗(yàn)結(jié)果表明本文信任模型是網(wǎng)絡(luò)信任領(lǐng)域的一種高效的信任模型。

1 用戶影響力度量信任模型

1.1 信任模型

模型工作過程：影響力檢測代理將先檢測申請交互的用戶隊(duì)列里面的第一個(gè)用戶影響力密碼，如果其影響力密碼隸屬于此族群，則審查其訪問控制權(quán)限，如果該用戶提出的交互請求在其權(quán)限范圍之內(nèi)，則須滿足用戶請求，否則拒絕；如果該用戶的影響力密碼不隸屬于此族群，需要查看用戶是否為臨時(shí)用戶，是否提出訪問申請，如果是則審核其影響力信息，并對其設(shè)定影響力權(quán)重，為用戶分配新節(jié)點(diǎn)，沒有則拒絕交互請求。成功通過審核的用戶將被放在社交網(wǎng)絡(luò)用戶族群中，并認(rèn)定其為可信任用戶，將會使用它們提供的影響力權(quán)重度量通過審核的其他社交網(wǎng)絡(luò)用戶影響力，如圖1所示。

圖1 基于用戶影響力度量的信任模型

1.2 信任模型的形式化描述

按照基于用戶影響力度量的信任模型理論，本文認(rèn)為一個(gè)網(wǎng)絡(luò)信任模型系統(tǒng)可以用以下結(jié)構(gòu)來描述（G，E，TR，OP）。其中，G代表網(wǎng)絡(luò)用戶的影響力，E代表各種網(wǎng)絡(luò)族群，TR代表網(wǎng)絡(luò)族群用戶之間的信任關(guān)系，OP代表網(wǎng)絡(luò)族群用戶之間的各種交互活動。此模型形式化表述結(jié)構(gòu)如圖2所示，相關(guān)定義如下：

（1）網(wǎng)絡(luò)族群成員影響力G

用來標(biāo)識用戶身份信息，模型中Ge表示一個(gè)用戶的影響力。為清楚地表示各族群用戶和各影響力，以及各個(gè)用戶影響力之間的關(guān)系，先對形式化表述的符號進(jìn)行介紹。“||”表示兩個(gè)用戶節(jié)點(diǎn)的鏈接。“→”表示用戶，影響力認(rèn)定與組群歸屬符?！?”表示用戶之間及用戶與影響力認(rèn)定之間的歸屬符。

圖2 信任模型形式化描述結(jié)構(gòu)

定義1 用戶影響力：設(shè)C,P∈F，F(xiàn)表示網(wǎng)絡(luò)族群，C，P是用戶，且P是管理用戶，Ge_M表示用戶標(biāo)識，Ge_cert表示影響力認(rèn)證，Ge_F為族群影響力，C的族群認(rèn)定如下：

定義2 主成分認(rèn)定：體現(xiàn)用戶個(gè)體間特殊性的屬性標(biāo)識。設(shè)Ge_Ab表示主成分認(rèn)定，用戶C的主成分可以表示為：C.Ge_cert→Ge_Ab，管理用戶P使用ECC算法生成影響力鍵值對：

Kpublic作為主成分認(rèn)定，用于區(qū)分同一個(gè)子網(wǎng)絡(luò)族群中的不同用戶。Kprivate作為C的遺傳信息，進(jìn)行屬性標(biāo)定等工作。

定義3 用戶標(biāo)識：表示一個(gè)族群用戶的全部身份信息。用Ge_M表示：

定義4 權(quán)限認(rèn)定：是用戶主要屬性鑒別的具體體現(xiàn)方式，所有族群用戶的權(quán)限設(shè)定構(gòu)成了整個(gè)族群的主成分鑒別方案。模型中，此標(biāo)識由以下三個(gè)域組成：安全等級域SS(Secur_Scale)、權(quán)限域P(Power)和行為域A(Action)。在此處用Ge_Ac表示權(quán)限認(rèn)定：

其中，LSS，LP，LA分別表示安全等級列表，權(quán)限列表和行為列表，每一個(gè)列表表示一個(gè)應(yīng)用的域。

定義5 影響力認(rèn)定：在社交網(wǎng)絡(luò)中，族群用戶可通過影響力認(rèn)定證明用戶身份，進(jìn)行權(quán)值設(shè)定和訪問控制等操作。

（2）社交網(wǎng)絡(luò)用戶間的信任關(guān)系TR（Trust）

借鑒社交網(wǎng)絡(luò)群體中基于影響力度量的用戶關(guān)系建立族群中各用戶之間的信任關(guān)系。其相關(guān)定義如下：

定義6 信任：模型中，按照族群影響力去定的用戶關(guān)系是某個(gè)用戶對各個(gè)事務(wù)（身份鑒定和訪問控制）進(jìn)行管理時(shí)和與其他用戶交互（訪問）時(shí)的一種依據(jù)

定義7 傳遞信任：如圖3所示，設(shè)G是E、F的管理用戶，則它們之間的信任關(guān)系表示如下：

圖3 信任的關(guān)系視圖

（3）社交網(wǎng)絡(luò)族群用戶交互OP（Operation）

用戶交互由影響力鑒別、影響力設(shè)定、屬性標(biāo)定和新用戶生成等組成。

定義8 影響力鑒別：對某用戶的影響力信息進(jìn)行檢驗(yàn)來確認(rèn)此用戶的某些屬性和狀態(tài)。

定義9 影響力設(shè)定：族群用戶生成過程中，普通用戶和臨時(shí)用戶審核通過后，管理用戶為其設(shè)定影響力權(quán)重和編碼設(shè)定，為該用戶生成其節(jié)點(diǎn)的過程。

定義10 屬性標(biāo)定：基于用戶影響力的網(wǎng)絡(luò)信任模型為確保身份信息識別，授權(quán)管理和訪問控制等過程中用戶影響力信息的真實(shí)性、完整性等，要求對用戶影響力信息進(jìn)行屬性標(biāo)定。

定義11 新用戶生成：表示用戶在成為網(wǎng)絡(luò)族群的成員時(shí)申請、填寫信息、審核、影響力設(shè)定、分配節(jié)點(diǎn)，最終成為族群用戶的過程。

2 影響力認(rèn)定

本文提出一種認(rèn)定策略，將影響力鑒別和屬性標(biāo)定融合，實(shí)現(xiàn)滿足條件的用戶實(shí)體按照某種權(quán)限同其他用戶進(jìn)行交互。在信任模型中，影響力設(shè)定表示管理用戶用自己擁有的族群信息對用戶進(jìn)行影響力設(shè)定，目的是為了：

（1）不可否認(rèn)，設(shè)定生效后，用戶不能再對身份信息進(jìn)行否認(rèn)；

（2）防止偽造，任意第三方不能生成有效的影響力信息；

（3）身份證實(shí)，可以直接確定出相對應(yīng)用戶的真實(shí)身份。

2.1 認(rèn)定的身份信息認(rèn)證機(jī)制

影響力認(rèn)定提供了身份信息認(rèn)證功能，可以通過提取用戶的影響力認(rèn)定來判定用戶的族群和驗(yàn)證用戶的身份信息，其實(shí)現(xiàn)原理可以用族群用戶的族群影響力和主成分因素的圖譜結(jié)構(gòu)描述，如圖4所示，最頂層的影響力g1表示初始網(wǎng)絡(luò)中的主成分影響因素，g2表示的是g1的一個(gè)相鄰節(jié)點(diǎn)的影響力，“a”是其主成分影響因素，g3同理；g5中的“ga”表示的是g2的一個(gè)相鄰節(jié)點(diǎn)的影響力，“f”是其主成分影響因素，g4和g6同理；g7中的“gaf”表示的是g5的一個(gè)相鄰節(jié)點(diǎn)的影響力，“n”是其主成分影響因素。

可以看出，檢驗(yàn)一個(gè)族群用戶的身份主要從身份合法性方面進(jìn)行，即驗(yàn)證其族群影響力，將此用戶的族群影響力與管理用戶的影響力對照，如果相同，認(rèn)為是此族群用戶，檢驗(yàn)自身合法性通過對其影響力鑒別的驗(yàn)證來實(shí)現(xiàn)?？梢栽O(shè)計(jì)影響力鑒別過程如下：

圖4 族群影響力和主成分因素的圖譜結(jié)構(gòu)

（1）獲取用戶所要訪問的社交網(wǎng)絡(luò)族群用戶的成員影響力；

（2）從用戶的影響力認(rèn)定上提取其族群影響力信息；

（3）調(diào)用匹配算法將用戶的族群影響力與所要訪問的網(wǎng)絡(luò)族群管理用戶的影響力進(jìn)行匹配，如果兩者一致則認(rèn)為用戶為此族群用戶，并開始驗(yàn)證其身份信息；否則拒絕其請求；

（4）用H函數(shù)計(jì)算影響力鑒別中除加密、匿名化算法之外的所有信息的摘要值h1；

（5）提取屬性標(biāo)定值，得到摘要值h2；

（6）如果h1=h2認(rèn)為鑒定正確，身份鑒別成功。

可知，網(wǎng)絡(luò)族群用戶身份合法的充要條件是用戶的族群身份以及自身身份均合法。

2.2 模型實(shí)現(xiàn)方法

主要功能算法按照模型的功能分為族群用戶影響力鑒定算法和用戶訪問控制和授權(quán)算法。

本模型中，身份信息認(rèn)證主要是通過影響力鑒別來實(shí)現(xiàn)，過程分為兩個(gè)階段，第一階段為族群合法性鑒定，通過對被檢測的用戶影響力與其要訪問的網(wǎng)絡(luò)族群用戶的影響力進(jìn)行匹配，確定用戶身份；第二階段為自身合法性鑒定，驗(yàn)證其影響力認(rèn)定上的標(biāo)識。其影響力鑒別流程如圖5所示，算法流程如下：

Algorithm1 影響力鑒別算法（Influence Identify，簡稱II）

輸入：被檢測的影響力信息；

輸出：鑒別結(jié)果，成功返回1，失敗返回0；

step1：capture(Visitor'influence Certificate)//獲取影響力認(rèn)定值；

step2：capture(P'influence) //獲取網(wǎng)絡(luò)族群的管理用戶影響力；

step4：h1=H(M) //使用H函數(shù)計(jì)算影響力認(rèn)定的所有信息摘要值；

step5：h2=influence's sign //提取屬性標(biāo)定，得到摘要值h2；

step6：if(h1=h2) accpet else reject

step7：算法結(jié)束。

圖5 影響力鑒定的算法流程圖

模型實(shí)現(xiàn)中，訪問控制和授權(quán)功能通過讀取族群用戶影響力的權(quán)限來實(shí)現(xiàn)，算法流程如圖6所示。

圖6 權(quán)限與訪問控制算法流程

3 模型仿真與實(shí)驗(yàn)驗(yàn)證

3.1 實(shí)驗(yàn)構(gòu)建

本節(jié)對模型進(jìn)行數(shù)據(jù)實(shí)驗(yàn)處理，開發(fā)工具是Linux下的Python語言，操作系統(tǒng)采用Linux14.04進(jìn)行編程實(shí)現(xiàn)各種算法，并把實(shí)現(xiàn)的算法作為任務(wù)加入到社交網(wǎng)絡(luò)信任模型工作調(diào)度中去，對社交網(wǎng)絡(luò)信任模型的可行性和性能問題進(jìn)行測試。通過不同的參數(shù)配置，可以更加真實(shí)的分析實(shí)驗(yàn)結(jié)果，為進(jìn)一步的數(shù)據(jù)分析研究提供改進(jìn)的基礎(chǔ)。實(shí)驗(yàn)軟硬件配置如表1所示。

表1 模型實(shí)驗(yàn)環(huán)境

本節(jié)將基于影響力度量的信任模型和原有的信任模型進(jìn)行實(shí)驗(yàn)對比，針對集中網(wǎng)絡(luò)信任模型分別設(shè)計(jì)了影響力認(rèn)定和訪問控制算法，并將這些算法作為計(jì)算任務(wù)進(jìn)行調(diào)度執(zhí)行，在一臺機(jī)器上模擬創(chuàng)建N臺主機(jī)節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境，其中若干臺作為用戶節(jié)點(diǎn)，其他的作為服務(wù)器節(jié)點(diǎn)，對信任模型的影響力認(rèn)定和訪問控制性能進(jìn)行對比測試。為測試影響力和訪問控制的性能，將會讓其分階段向用戶提供服務(wù)，先提供影響力認(rèn)定服務(wù)，再是訪問控制服務(wù)。

3.2 影響力認(rèn)定實(shí)驗(yàn)分析

網(wǎng)絡(luò)用戶對影響力認(rèn)定服務(wù)器發(fā)出請求，服務(wù)器上的身份信息認(rèn)定系統(tǒng)通過檢測用戶的身份表示判定用戶合法性，通過單位時(shí)間檢驗(yàn)數(shù)量證明其效率。實(shí)驗(yàn)產(chǎn)生規(guī)模為100008個(gè)節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)，其中70000臺作為網(wǎng)絡(luò)用戶主機(jī)，30000臺作為資源提供服務(wù)器，8臺作為影響力認(rèn)定服務(wù)器，在70000個(gè)網(wǎng)絡(luò)用戶中有40000個(gè)用戶具有合法的用戶身份信息，其余的不具有合法的信息，但可以發(fā)出認(rèn)定請求信息。本實(shí)驗(yàn)使用基于定性貝葉斯網(wǎng)絡(luò)模型（簡稱QBN），定性概率網(wǎng)絡(luò)模型（QPN），定性必然性網(wǎng)絡(luò)模型（QCN）與本算法分別進(jìn)行對比，將上述4種算法作為4個(gè)任務(wù)分別分配在8臺認(rèn)定服務(wù)器上，用2臺服務(wù)器運(yùn)算模擬一個(gè)實(shí)際的影響力認(rèn)定系統(tǒng)，對身份信息認(rèn)定效率進(jìn)行測試，比較各個(gè)認(rèn)定系統(tǒng)在單位時(shí)間內(nèi)檢測的身份數(shù)量，其檢測的身份認(rèn)定信息越多說明其認(rèn)定效率越高，記錄下隨時(shí)間增加（24個(gè)周期內(nèi)，本實(shí)驗(yàn)設(shè)定6個(gè)周期為一秒），4種模型分別檢測認(rèn)定請求數(shù)，并按照數(shù)據(jù)繪制出實(shí)驗(yàn)曲線。

實(shí)驗(yàn)結(jié)果如圖7所示，依次是本文算法與QBN模型、QPN模型和QCN模型的影響力認(rèn)定效率對比情況。圖7a、圖7b和7c中可以看出，隨時(shí)間增長，本文提出的模型所完成的影響力認(rèn)定信息次數(shù)明顯要多于QBN模型，本算法模型在24個(gè)周期內(nèi)完成64876次影響力認(rèn)定請求，系統(tǒng)的認(rèn)定請求曲線上升趨勢較快；QBN模型在24個(gè)周期內(nèi)完成了50682次影響力認(rèn)定請求，QPN模型在24個(gè)周期內(nèi)處理了57982次影響力認(rèn)定請求，QCN模型在24個(gè)周期內(nèi)只處理了45682次影響力認(rèn)定請求，此三種模型系統(tǒng)的認(rèn)定請求曲線上升趨勢緩慢。

圖7 認(rèn)定請求曲線對比情況

從實(shí)驗(yàn)結(jié)果可以看出，本算法模型的影響力認(rèn)定速度較快，耗時(shí)較少，其主要原因是使用影響力標(biāo)識簡化了影響力認(rèn)定檢測的復(fù)雜程度，通過檢測用戶的族群影響力和影響力標(biāo)識來判斷用戶的合法性，從根本上減少了身份信息檢驗(yàn)上的開銷，減少了驗(yàn)證的次數(shù)，降低了影響力認(rèn)定檢驗(yàn)的時(shí)間，提高了模型影響力認(rèn)定的檢測效率。

3.3 訪問控制實(shí)驗(yàn)與分析

通過本文算法模型與I3A模型，CBGA模型和ITIS模型的訪問控制工作效率對比驗(yàn)證其在訪問控制應(yīng)用中的有效性和可行性。實(shí)驗(yàn)產(chǎn)生規(guī)模為100008個(gè)節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)，其中70000臺作為網(wǎng)絡(luò)用戶主機(jī)，30000臺作為資源提供服務(wù)器，8臺作為訪問控制服務(wù)器，在70000個(gè)網(wǎng)絡(luò)用戶中有40000個(gè)用戶具有合法的用戶身份信息，具有對資源進(jìn)行訪問的權(quán)限，設(shè)定40000個(gè)用戶中有20000個(gè)用戶具有對組員進(jìn)行訪問的權(quán)限，對資源進(jìn)行訪問的具體權(quán)限為“寫”，余下的用戶只有“讀”資源的權(quán)限。其余的不具有合法的身份信息以及具有合法身份信息沒有足夠訪問權(quán)限的用戶可以發(fā)出對資源的訪問請求。

圖8 控制效率曲線對比情況

模型的訪問控制系統(tǒng)必須快速判定發(fā)出資源請求的用戶是否具有合法的身份信息和是否具有訪問資源的權(quán)限。將四種模型設(shè)計(jì)的訪問控制算法按順序安裝在8臺訪問控制服務(wù)器上，處理70000個(gè)網(wǎng)絡(luò)用戶不斷發(fā)出的資源請求信息，信息中包含用戶的身份信息和權(quán)限信息，單位時(shí)間內(nèi)處理的資源請求信息的次數(shù)越多，說明系統(tǒng)進(jìn)行訪問控制的效率越高。記錄隨時(shí)間增加4種方法處理的資源請求數(shù)據(jù)并繪制實(shí)驗(yàn)曲線如圖8所示。

可以看出，隨時(shí)間增長，本文提出的模型處理資源訪問請求次數(shù)明顯更多，本算法模型在24個(gè)周期內(nèi)完成35697個(gè)資源訪問請求信息，系統(tǒng)的認(rèn)定請求曲線上升趨勢較快；I3A模型在24個(gè)周期內(nèi)完成了26539個(gè)資源訪問請求信息，CBGA模型在24個(gè)周期內(nèi)處理了23687個(gè)資源訪問請求信息，ITIS模型在24個(gè)周期內(nèi)只處理了21068個(gè)資源訪問請求信息，此三種模型系統(tǒng)的認(rèn)定請求曲線上升趨勢緩慢。從實(shí)驗(yàn)中可以看出本算法模型的訪問控制的工作效率更高單位時(shí)間完成的資源訪問請求數(shù)更多，其主要原因是使用身份標(biāo)識和訪問控制集成的方式簡化了訪問影響力認(rèn)定檢測的復(fù)雜程度，減少了訪問控制開銷，提高了模型的訪問控制效率。

3.4 模型性能分析

本文主要從模型的可行性、安全性和效率三方面對模型的身份信息認(rèn)證和訪問控制功能進(jìn)行分析。

社交網(wǎng)絡(luò)用戶通過驗(yàn)證影響力信息進(jìn)行用戶的身份識別，每個(gè)網(wǎng)絡(luò)族群用戶的影響力認(rèn)定都是唯一標(biāo)識的，因此管理用戶通過解讀影響力認(rèn)定上的編碼即可鑒別族群成員信息，保證了信息真實(shí)可靠。因此，基于影響力度量的社交網(wǎng)絡(luò)影響力認(rèn)定技術(shù)理論上是可行的。網(wǎng)絡(luò)用戶在模型中定義為用戶節(jié)點(diǎn)，網(wǎng)絡(luò)對外提供的具體服務(wù)定義為普通用戶節(jié)點(diǎn)，且具有唯一的影響力認(rèn)定信息。而且，模型的權(quán)限認(rèn)定包含禁止訪問和訪問權(quán)限等信息，可控制網(wǎng)絡(luò)用戶的訪問，因此，基于影響力的網(wǎng)絡(luò)訪問控制技術(shù)在理論上是可行的。

影響力認(rèn)定和權(quán)限管理的安全性是模型安全的基礎(chǔ)，能夠進(jìn)行強(qiáng)認(rèn)定，在防止網(wǎng)絡(luò)入侵以及影響力認(rèn)定安全等方面具有較好的性能，確保網(wǎng)絡(luò)實(shí)體身份真實(shí)唯一性，在理論上是安全的。管理用戶負(fù)責(zé)族群用戶的影響力設(shè)定、鑒別、授權(quán)管理和訪問控制問題，即使局部子網(wǎng)絡(luò)遭到攻擊也不會影響整個(gè)系統(tǒng)的使用，增強(qiáng)了網(wǎng)絡(luò)的安全性，提高了系統(tǒng)的魯棒性。

族群管理用戶與子網(wǎng)絡(luò)中的管理用戶作為影響力認(rèn)定和權(quán)限設(shè)定者，任務(wù)下分負(fù)擔(dān)較小，不存在瓶頸問題；在身份信息認(rèn)定過程中驗(yàn)證影響力標(biāo)識次數(shù)較少，定位速度快，存儲和管理方便；分布式實(shí)施方式?jīng)Q定其通信量較低。

4 結(jié)語

通過上述模型的相關(guān)理論以及可行性、安全性和效率分析結(jié)果可知，影響力認(rèn)定的唯一性保證了鑒別族群用戶身份信息的可能性，權(quán)限設(shè)定過程中的信任傳遞機(jī)制符合網(wǎng)絡(luò)用戶訪問權(quán)限的應(yīng)用實(shí)際。由訪問控制策略可知，根據(jù)訪問權(quán)限列表即可進(jìn)行訪問控制，在生成用戶后，管理用戶可依據(jù)一定的安全策略設(shè)定用戶角色，然后基于角色進(jìn)行授權(quán)，進(jìn)而提高模型靈活性和效率。為了網(wǎng)絡(luò)的安全，必須進(jìn)行身份信息認(rèn)定等一些安全行為，這是身份鑒定的基礎(chǔ)，主體身份信息得到認(rèn)定且身份合法，才能進(jìn)行訪問控制，基于影響力度量的社交網(wǎng)絡(luò)信任模型充分發(fā)揮了身份信息認(rèn)定和訪問控制的作用，大幅度提升了網(wǎng)絡(luò)系統(tǒng)整體的安全性。

［1］Zhan J，F(xiàn)ang X.A novel trust computing system for social networks［C］.IEEE Third International Conference Software Engineering，2011：1284-1289.

［2］Kim Y A，Song H S.Strategies for predicting local trust based on trust propagation in social networks［J］.Knowledge-Based Systems，2011，24（8）：1360-1371.

［3］Li X，Zhou F，Yang X.A multi-dimensional trust evaluation model for large-scale P2P computing［J］.Journal of Parallelamp;Distributed Computing，2011，71（6）：837-847.

［4］Lumbreras A，GavaldaR.Applying trust metrics based on user interactions to recommendation in so-cial networks［C］.IEEE Computer Society，2012：1159-1164.

［5］Huang J，Nie F，Huang H，et al. Trust prediction via aggregating heterogeneous social networks［C］.Proceedings of the 21st ACM international conference on Information and knowledge management，2012：1774-1778.

［6］孟憲佳，馬建峰，盧笛，等.在社交網(wǎng)絡(luò)中綜合的信任評估模型［J］.通信學(xué)報(bào)，2014，35（12）：136-143.

［7］劉慧婷，熊瑞瑞，趙鵬.基于信任關(guān)系重建和社交網(wǎng)絡(luò)傳遞的推薦算法［J］.計(jì)算機(jī)工程，2016，42（1）：174-179.

［8］陳書全，張志勇，楊麗君，等.一種面向DRM的多媒體社交網(wǎng)絡(luò)信任模型［J］.計(jì)算機(jī)工程，2012，38（24）：119-122.

［9］Victor P，Verbiest N，Cornelis C，et al.Enhancing the trust-based recommendation process with explicit distrust［J］.Acm Transactions on the Web，2013，7（2）：50-67.

［10］邱寧佳，郭暢，楊華民.基于MapReduce編程模型的改進(jìn)KNN分類算法研究［J］.長春理工大學(xué)學(xué)報(bào)：自然科學(xué)版，2017，40（1）：110-114.

［11］王鵬，王睿婕.K-均值聚類算法的MapReduce模型實(shí)現(xiàn)［J］.長春理工大學(xué)學(xué)報(bào)：自然科學(xué)版，2015，38（3）：120-124.

［12］肖洋，李平，王鵬，等.基于最小方差的自適應(yīng)K-均值初始化方法［J］.長春理工大學(xué)學(xué)報(bào)：自然科學(xué)版，2015，38（5）：140-144.

［13］Sang A，Ismail R，Boyd C.A survey of trust and reputation systems for online service provision［J］.Decision Support Systems，2007，43（2）：618-644.

［14］Golbeck J A.Computing and applying trust in web-based social networks［C］.University of Maryland，2005.

Research on Network Trust Model Based on Measurement of User’s Influence

WANG Peng，YANG Huamin，QIU Ningjia，LI Songjiang，YANG Di
（School of Computer Science and Technology，Changchun University of Science and Technology，Changchun 130022）

It is necessary to introduce new technology in the trust field due to the limitationin relying on the public key certificate system to provide the trust support for the dynamically changing network environment.Because the trust problem in the network trust calculation has some relevance to the user influence in the social network and the attribute authentication and the privacy interaction are the problems thatneeded to be solved.Therefore，it is feasible to introduce the user influence into the network trust domain.Based on the above theory，a network trust computing model based on the influence of users is proposed.Firstly，the basic theory and model structure of the model are discussed.Then，the working process and design trust algorithm are analyzed.Finally，the performance of the model is compared with several classical models by experimental analyses and the feasibility，safety and efficiency of the model are verified by the theoretical analysis of the model parameters.

influence measure；trust model；trust level classification；model validation

TP391

A

1672-9870（2017）05-0092-07

2017-07-31

吉林省科技發(fā)展計(jì)劃重點(diǎn)科技攻關(guān)項(xiàng)目（20150204036GX）

王鵬（1973-），男，博士，副教授，E-mail：whping2000@126.com