《武汉工程大学学报》 2012年10期
39-72
出版日期:2012-11-06
ISSN:1674-2869
CN:42-1779/TQ
点对点网络中运用云理论的信任域模型
0引言随着互联网的普及和宽带技术的发展,以点对点网络为核心的软件产品正在为越来越多的网民所接受和喜爱.点对点网络产品在短短几年时间,用户的注册量不断增长,已成为许多网民不能离弃的上网伙伴.一旦点对点网络应用发展到一个引人关注的程度,信任和安全问题就出现了.在用户间互相了解的小型应用中,信任和安全很少会成为问题.可是,有用的点对点网络应用很少会保持这么小的规模.人们围绕点对点网络的信任问题提出了许多有价值的信任模型.例如,EigenTrust\[1\]模型和基于EigenTrust改进的SWRTrust\[2\]模型都是基于信任的全局信任模型,它们能够在一定程度上解决恶意节点的协同作弊问题,但它们只考虑了信任的随机性,都没有综合考虑信任的模糊性\[3\].云模型是在传统模糊集理论和概率统计的基础上建立起来的一种定性定量不确定性转换模型,它主要反映客观世界中事物或人类知识中概念的两种不确定性:模糊性(边界的亦此亦彼性)和随机性(发生的概率),并把二者完全集成在一起,构成定性和定量相互间的映射\[4\].首先提出一种基于域的信任模型,再运用云理论把定性的信任度映射为定量的表达,即映射为可细微变化的不同云滴,最后进行相关的仿真试验并给出分析结果.1基于域的信任模型首先,在信任模型中引入域的概念.之所以引入域,是借鉴了人们在日常生活中的信任习惯:人们总是会相信他自己生活圈中的朋友,而对于圈外人士,人们就会比较小心谨慎些.下面介绍域的构架.1.1可信度的管理评定官对等点LP(Leader Peer)是在域中具有足够带宽、处理能力以及有较高的信任度的对等点,它来负责域中共享资源的目录管理.在LP上存放着两份列表,一份是它管辖范围内的对等点,另一份是其他LP的地址信息.很重要的一点,就是要对LP上的信息进行备份存储管理,以保证可信的管理.1.2可信度的传递若A知道B的IP地址和端口号时,将要求它所属的LP返回B的可信度t;若A知道B’的IP地址和端口号时,则A所属的LP根据B’的IP和端口号,向网络中其他LP转发对B’的信任度t’的查询,直到找到B’所属的LP,由它返回B’的信任度t\[5\].1.3可信度的表示在此,用t表示可信度.与可信度相关的有几个参数:s表示信任度(Success rate), f表示忠诚度(Faithfulness).信任的度量不仅要靠别人的推荐,也需要亲自和请求资源的结点交易后获得的直接信任值来共同决定.直接信任值指的是两个实体间根据过去相互间发生的直接交往行为而得出的信任等级关系.所谓某个实体的推荐值指的是其他实体通过观察其过去行为并根据其表现而得出的综合期望值\[6\].在进行信任决策时,当两个实体间过去没有直接的信任交往接触时,往往可借助对方的推荐值(也称间接信任)来抉择.推荐这一决策是追加信息的场合.假定信息源的推荐者群为xk.他对实体j的推荐值rkj∈\[0,1\]是已知的,其中0表示不推荐,1表示绝对可信.则推荐者对实体j的推荐值计算如下:sikj=rkj*tik(1)其中,tik表示实体i对推荐者xk的信任度,tik∈\[0,1\],0表示不信任,1表示绝对信任. 表示实体i根据推荐者xk给的推荐值间接求出的对j的信任度.这里所讨论的忠诚度是基于点对点网络中的一种不道德现象:有些用户怕影响硬盘寿命而“只下载不上传”.这是一种自私自利的体现.对于上传文件越多的对等点,设置它的忠诚度越高\[6\].f= 上传次数/ (上传次数+下载次数)(2)考虑到不同的参数对信任度的影响程度不同,需要对参数进行区分对待.本文按照影响程度不同给各个参数设定相应的权值wi,根据用户的要求不同灵活调整权值的分配.x=w1*s+w2*f(3)
式(3)中w1+w2=1.2云理论2.1云理论介绍设U是一个用精确数值表示的定量论域,X∈U,T是U空间上的定性概念,若元素x(x∈X)对T的隶属的确定度CT(x)∈\[0,1\]是一有稳定倾向的随机数,则概念T从论域U到区间\[0,1\]的映射在数域空间的分布,称为云(Cloud)\[7\].云的数字特征反映了定性概念的定量特性,用期望Ex(Expected value)、熵En(Entropy)和超熵He(Hyper entropy)三个数值来表征\[8\].云的数字特征C(Ex,En,He)是描述云模型、产生虚拟云、实现云计算、完成云变换的数值基础\[9\].期望Ex:反映相应的模糊概念的信息中心值.熵En:反映相应的模糊概念的亦此亦彼的度量,也反映云滴的离散程度.超熵He:衡量偏离正态分布的程度,即云的分散性,反映了熵En的稳定性\[10\].第10期张蕾,等:点对点网络中运用云理论的信任域模型
武汉工程大学学报第34卷
2.2基于云理论的节点可信度量化模型对点对点网络中任意一对等点pi ,把迄今为止的对pi 的全部可信度记为X={ xi︱xi∈\[0,1\],i=1,2,…,N}\[11\].样本集X的Ex为Ex=1N∑Ni=1xi(4)En=1Nπ/2∑NI=1|xi-Ex|(5)He=1N-1∑NI=1(xi-Ex)2-E2n(6)因为用户对可信度的要求会有不同,而不同要求下各参数对可信度的影响程度也不一样,所以本文考虑了动态权重,根据用户需求动态调整权重的分布.实验中考虑到的三种权重如表1所示.表1不同的权重取值
Table 1Different values of weight
权重信任度忠诚度权重10.60.4权重20.70.3权重30.90.12.3基于云理论的对等点可信度量化算法 基于云理论的对等点可信度量化算法描述如下:Step 1 初始化.输人pi整个生存期所有的可信度相关参数\[11\].Step 2 根据不同的权重,分别计算xi.Step 3 根据公式(4)、(5)、(6)计算Ex,En,He.Step 4 绘制出云,找出随机度和模糊度最小的参数所对应的权重.3仿真实验及分析本文所用实验平台为VC和MATLAB 7.0.信任度是用户最在乎的因素,因此本文重点对信任度进行研究.被评价对等点的信任度产生办法为:分别以0.3,0.4,0.5,0.6,0.7,0.75,0.8,0.9为基数,叠加分布为x~N(0,0.022 )的高斯噪声序列,产生1 000个数据,作为其迄今为止生命期内得到的信任度.各基数下的数据分布如表2所列.忠诚度采用0~1的随机数产生器产生\[12\].表2各基数下数据分布表
Table 2Data distribution list in different cardinal number
数据基数0.30.40.50.60.70.750.80.9数据个数552070800702010根据所获得的信任云数字特征生成的正向信任云分别如图1和图2所示,它们的云滴数分别为500和1 000.可以看出,两个正向信任云与样本集X的信任云具有相似的整体分布特征.且随着云滴数的增加,信任云的整体特征更为明显.这成为采用对等点正向信任云指导其信任量化的依据\[13\].图1权重1下500个对等点信任云
Fig.1Trust cloud of 500 peers in weight 1图2权重1下1 000个对等点
Fig.2Trust cloud of 1 000 peers in weight 1图2、图3、图4分别为表1三种不同权重下得到的结果可以看出,图2、图3、图4中的云的期望相差不大,但是图3中云的熵和超熵都最小,图2中云的熵和超熵其次,图4中云的熵和超熵最大,因此图4建模出来的信任度的随机度和模糊度最大.由此说明权重2的情况下建模效果最好,被选择作为可信度权重,权重1居其次,权重3最差.综上可知,在不同的情况下给各参数加以不同的权重得出的结果是不一样的,为了满足用户不同的需求,在云模型原有基础上加入动态分配权重功能,为用户需求找到合适的权重分配,才能建模出更贴近实际的信任情境.本模型有很强的抗攻击性.这是因为恶意对等点很难改变按照被评价对等点整个生命期内的可信度样本集X获得的其云数字特征值.依照此数字特征值的可信度计算,偏离云期望的可信度将获得趋低倾向的确定度值,进而获得很小的权值.因而,即使攻击数量很多,模型也表现出极强的抗攻击性.因此,本文的可信度计算模型在抗攻击性方面表现出明显的优越性.图3权重2下1 000个对等点
Fig.3Trust cloud of 1 000 peers in weight 2图4权重3下1 000个对等点信任云
Fig.4Trust cloud of 1 000 peers in weight 34结语点对点网络技术已经广泛应用于网络交易中,分布式网络使用户处于孤立地位.以上提出的基于域的信任模型,从而使得用户在网络中建立了自己的“朋友域”,方便了用户之间的直接交易.用户需要其他“非朋友域”用户的资源,需要对其他用户有个信任评价.在本文中,为了评价不确定的信任度,采用了云理论.它能够在广度和深度上科学地描述对等点在其生命期内的信任情况,实现信任度这定性概念的合理量化,揭示了对等点信任聚合过程中的模糊性和随机性规律,且具有较强的抗攻击能力.因此,该研究是符合用户需要及点对点网络发展需要的.如何更合理及更准确地采样影响系统的性能参数,以使得计算结果更科学可信,是下一步研究的方向.