基于概率統(tǒng)計(jì)論的P2P網(wǎng)絡(luò)信任模型構(gòu)建研究

【摘 要】P2P技術(shù)是近年來(lái)流行的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，在協(xié)同工作、實(shí)時(shí)通信、分布式數(shù)據(jù)存取、P2P搜素引擎等方面已經(jīng)得到廣泛應(yīng)用，但由于其開(kāi)放、分布的特點(diǎn)給網(wǎng)絡(luò)安全帶來(lái)了挑戰(zhàn)。P2P網(wǎng)絡(luò)信任模型針對(duì)現(xiàn)有網(wǎng)絡(luò)信任模型存在的不足，誕生了更為安全的全局信任模型PStrust。該模型作為一種新型的軟安全機(jī)制可以有效抑制P2P網(wǎng)絡(luò)中存在的欺詐和服務(wù)不可用以及free-riding等問(wèn)題。所以，確定提供服務(wù)的結(jié)點(diǎn)的可靠性及服務(wù)的有效性對(duì)于確保P2P網(wǎng)絡(luò)用戶的利益具有非常重要的意義。本文基于概率統(tǒng)計(jì)論提出了一種全新的P2P全局信任模型，該模型將網(wǎng)絡(luò)中所有peer之間的相互信任評(píng)價(jià)進(jìn)行迭代計(jì)算，這樣做的目的是減小了惡意結(jié)點(diǎn)協(xié)同作弊的可能性，因?yàn)樵诰唧w操作中它綜合了所有peer的意見(jiàn)，相對(duì)來(lái)說(shuō)是比較準(zhǔn)確的。

【關(guān)鍵詞】概率統(tǒng)計(jì)論信任模型；P2P；全局信任模型PStrust

P2P技術(shù)的應(yīng)用為企業(yè)的合作與交流帶來(lái)了巨大的效益。正如Internet2之父Doug Van Houweling所說(shuō)：“下一代互聯(lián)網(wǎng)用戶將真正參與進(jìn)來(lái)，每個(gè)人都能為網(wǎng)絡(luò)的資源和功能擴(kuò)展做出自己的貢獻(xiàn)?！边@句話中所提到的“下一代互聯(lián)網(wǎng)”指的就是P2P。P2P即點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，它的核心思想是：每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)在行為上是自由的，在功能上是平等的，在連接上是互聯(lián)的，所有結(jié)點(diǎn)分布式地自由組織成一個(gè)整體網(wǎng)絡(luò)?？梢钥闯?，P2P網(wǎng)絡(luò)雖然有很多優(yōu)點(diǎn)，（如開(kāi)放、靈活、健壯等）但由于結(jié)點(diǎn)間的信任缺失導(dǎo)致系統(tǒng)的發(fā)展和壯大受到影響。本研究基于概率統(tǒng)計(jì)論提出了一種新的P2P全局信任模型PStrust（Probability and Statistics based trust model）。該模型能夠有效的抵抗惡意結(jié)點(diǎn)的攻擊，能較快地達(dá)到系統(tǒng)穩(wěn)定狀態(tài)，從而正確評(píng)估其他結(jié)點(diǎn)的可信度，維護(hù)網(wǎng)絡(luò)的可用性。

一、現(xiàn)狀研究

早期比較典型的信任模型有Marsh的信任模型、PeerTrust、P2Prep基于社會(huì)機(jī)制實(shí)現(xiàn)的信譽(yù)管理和基于Bayesian網(wǎng)絡(luò)的信任模型等。分布式信任模型是目前研究的熱點(diǎn)，包括T.Beth等人提出了信任評(píng)估的方法、Abdul-Rahman等人提出分布信任模型和A.Jsang提出的主觀邏輯。P2P網(wǎng)絡(luò)因其具有非常高的可擴(kuò)展性深受Internet用戶的青睞。相對(duì)于證據(jù)理論、EigenTrust矩陣等P2P網(wǎng)絡(luò)信任管理技術(shù)是目前國(guó)內(nèi)外研究較多的， 而P2P領(lǐng)域的信任機(jī)制研究也取得了較多的成果，如基于抱怨的信任管理方法。近年來(lái)，已有許多國(guó)內(nèi)外研究者為了應(yīng)對(duì)開(kāi)放網(wǎng)絡(luò)環(huán)境的安全問(wèn)題，提出了一系列與P2P環(huán)境相結(jié)合的信任模型，但因?yàn)樵诳构粜院屯扑]信任的傳遞方面還有待進(jìn)一步提升而沒(méi)有得到廣泛應(yīng)用。因此，本研究另辟蹊徑對(duì)目前P2P信任模型中常用的信任數(shù)據(jù)存儲(chǔ)技術(shù)作了深入研究，同時(shí)通過(guò)分析對(duì)比總結(jié)各自的優(yōu)缺點(diǎn)，最后提出本研究基于概率統(tǒng)計(jì)論分布式哈希表的信任數(shù)據(jù)存儲(chǔ)方案及全新的P2P全局信任模型PStrust。

二、基于概率統(tǒng)計(jì)論的信任評(píng)價(jià)模型

Luhmann從心理學(xué)的角度來(lái)解釋信任，認(rèn)為信任是“對(duì)產(chǎn)生風(fēng)險(xiǎn)的外部條件的一種純粹的內(nèi)心估價(jià)”。Sepandar D.Kamvar等提出的EigenTrust模型是最具代表性的一種全局信任模型，相較于局部信任模型PeerTrust中存在影響信任評(píng)價(jià)準(zhǔn)確性的不足的來(lái)說(shuō)，全局信任模型在直接信任中通過(guò)兩個(gè)直接交互的對(duì)等結(jié)點(diǎn)進(jìn)行傳遞，間接信任是通過(guò)推薦而建立信任。研究發(fā)現(xiàn)，該模型的全局信任值基于一個(gè)假設(shè)：信任值高，交易讓人滿意的結(jié)點(diǎn)一定會(huì)提供真實(shí)的反饋。但往往很多惡意結(jié)點(diǎn)恰恰通過(guò)提交虛假惡意的反饋來(lái)貶低誠(chéng)實(shí)結(jié)點(diǎn)，從而給自己帶來(lái)利益。假設(shè)并不總是成立的，導(dǎo)致模型的健壯性有待加強(qiáng)。此外該模型也存在不足之處，若在大規(guī)模網(wǎng)絡(luò)環(huán)境中使用會(huì)導(dǎo)致在全網(wǎng)絡(luò)范圍內(nèi)的迭代可能會(huì)造成網(wǎng)絡(luò)的性能開(kāi)銷，因此，缺乏工程上的可行性。

三、信任模型的安全性

信任模型的設(shè)計(jì)必須圍繞P2P網(wǎng)絡(luò)自主、靈活、超大存儲(chǔ)等的特點(diǎn)進(jìn)行研究，在保障網(wǎng)絡(luò)安全的前提下，要通過(guò)P2P網(wǎng)絡(luò)中的身份標(biāo)識(shí)進(jìn)行自主管理，這就要求結(jié)點(diǎn)間的信息傳遞的安全性，因此就必須對(duì)結(jié)點(diǎn)進(jìn)行身份認(rèn)證，排除惡意結(jié)點(diǎn)，以此來(lái)避免零代價(jià)ID問(wèn)題的出現(xiàn)。為保證網(wǎng)絡(luò)的安全，信任模型的設(shè)計(jì)要從結(jié)點(diǎn)的自主性、身份標(biāo)識(shí)、開(kāi)銷控制、擴(kuò)展性、健壯性、模型的激勵(lì)機(jī)制、信任值的計(jì)算等這幾個(gè)方面進(jìn)行考慮。其中信任值的計(jì)算是信任模型的關(guān)鍵部分。在進(jìn)行算法設(shè)計(jì)的時(shí)候要考慮到各方面的因素，要通過(guò)多種手段區(qū)分出合作結(jié)點(diǎn)和惡意結(jié)點(diǎn)。此外針對(duì)P2P網(wǎng)絡(luò)的特點(diǎn)，結(jié)合P2P網(wǎng)絡(luò)中存在的惡意結(jié)點(diǎn)及freerider等問(wèn)題，我們要做好預(yù)防和防范，要建立獎(jiǎng)懲機(jī)制，獎(jiǎng)優(yōu)懲劣。這樣可以提高結(jié)點(diǎn)工作的準(zhǔn)確率。研究發(fā)現(xiàn)對(duì)結(jié)點(diǎn)進(jìn)行訪問(wèn)權(quán)限的分配設(shè)置，想要擁有較高的權(quán)限就必須獲得較高的信任度。綜上所述，本研究提出的基于概率統(tǒng)計(jì)論的信任評(píng)價(jià)模型是一種可行的方案，它作為一種新型的軟安全機(jī)制有效的與P2P網(wǎng)絡(luò)的資源共享、互聯(lián)、自治性等特點(diǎn)相結(jié)合，極大程度上抑制惡意結(jié)點(diǎn)對(duì)系統(tǒng)的攻擊，維護(hù)網(wǎng)絡(luò)的可用性，可以有效促進(jìn)動(dòng)態(tài)P2P網(wǎng)絡(luò)的建設(shè)。

四、結(jié)束語(yǔ)

本研究針對(duì)概率統(tǒng)計(jì)論的P2P網(wǎng)絡(luò)信任模型的構(gòu)建的國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行分析，提出基于概率統(tǒng)計(jì)理論的信任模型——全局信任模型PStrust，該模型為防止惡意參與者集團(tuán)的共謀破壞（惡意參與者對(duì)集團(tuán)內(nèi)的成員賦予較高的局部信任度，而對(duì)集團(tuán)外的參與者則賦予較低的局部信任度），EigenTrust在實(shí)際計(jì)算全局信任度時(shí)采用的是迭代，即將網(wǎng)絡(luò)中所有peer之間的相互信任評(píng)價(jià)進(jìn)行迭代計(jì)算，減小了惡意結(jié)點(diǎn)協(xié)同作弊的可能性。下一步的研究工作我們將完善P2P信任評(píng)價(jià)模型以及如何在大規(guī)模分布式網(wǎng)絡(luò)環(huán)境中進(jìn)行全局信任值的計(jì)算與存儲(chǔ)，在概率統(tǒng)計(jì)理論的支撐下使P2P全局信任模型PStrust更容易在工程上實(shí)施。

（宿遷學(xué)院，江蘇 宿遷 223800）

參考文獻(xiàn)：

[1]Zhou Run fang， Hwang Kai， and Cai Min.Gossips trust forfast reputation aggregation in peer-to-peer networks[J].IEEE Transactions on Knowledge and Data Engineering，2008，20 （9）.

[2]Zhou R and Hwang K.Powertrust：a robust and scalablereputation system for trusted P2P computing[J].IEEETransactions on Parallel and Distributed Systems， 2007， 18 （4）.

[3]Niu Chang-yong， Luo Heng， Fan Ming， and Shen Rui-min.On feedback similarity measurement in web of trust[C].IEEE Global Congress on Intelligent Systems， Xiamen， China， 2009， Vol.3.

[4]滕素珍，任玉杰，斯琴.概率論與數(shù)理統(tǒng)計(jì)大講堂提高沖刺版[M].2005，大連：大連理工大學(xué)出版社， 2005.

[5]孫清華，孫昊.概率論與數(shù)理統(tǒng)計(jì)內(nèi)容、方法與技巧[M].武漢：華中科技大學(xué)出版社，2006.

[6]茆詩(shī)松，周紀(jì)薌.概率論與數(shù)理統(tǒng)計(jì)[M].北京：中國(guó)統(tǒng)計(jì)出版社，2007.12.

[7]Davison A.Statistical Models[M]. Cambridge：CambridgeUniversity Press， 2003.

作者簡(jiǎn)介：王莉（1980—），女，山東武城人，碩士，講師，研究方向：統(tǒng)計(jì)分析與隨機(jī)過(guò)程。