摘  要： 結(jié)合客觀的風(fēng)險(xiǎn)評(píng)估和主觀的推薦信任共同計(jì)算用戶可信度，并利用推薦可信度和域可信度來(lái)識(shí)別和懲罰提供虛假反饋的服務(wù)方，提出了基于風(fēng)險(xiǎn)和推薦的用戶信任計(jì)算方法。仿真實(shí)驗(yàn)表明，該模型具有較好的動(dòng)態(tài)適應(yīng)性，能夠準(zhǔn)確反映用戶行為，為信任決策提供安全、可靠的依據(jù)。
關(guān)鍵詞： 用戶可信度；風(fēng)險(xiǎn)評(píng)估；推薦可信度；域可信度

　隨著網(wǎng)絡(luò)傳輸速度的極大提高，人們已經(jīng)不再滿足于傳統(tǒng)網(wǎng)絡(luò)所帶來(lái)的便利，而需要最大限度地共享資源并充分利用各類閑置資源。于是各種分布式系統(tǒng)應(yīng)運(yùn)而生，如云計(jì)算、可信計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算等。但由于缺乏有效的信任機(jī)制來(lái)提高系統(tǒng)整體的可用性，分布式系統(tǒng)的應(yīng)用受到了各種限制。因此，如何建立一種行之有效的信任機(jī)制，已成為當(dāng)前信息安全領(lǐng)域研究的熱點(diǎn)問(wèn)題[1]。
    信任是指在特定的情境下，對(duì)某一個(gè)體能夠獨(dú)立、安全且可靠地完成任務(wù)的堅(jiān)定信念[2]。如何監(jiān)控用戶的行為，減少破壞系統(tǒng)安全行為的發(fā)生，是信任機(jī)制研究的一個(gè)方面。
    在網(wǎng)格信任模型中，參考文獻(xiàn)[3]提出的Grid環(huán)境下基于實(shí)體行為的信任評(píng)估模型，信任計(jì)算的過(guò)程過(guò)于簡(jiǎn)單，域信任值更新僅僅是域中個(gè)體信任值的簡(jiǎn)單疊加，懲罰機(jī)制與上下文的聯(lián)系不大。參考文獻(xiàn)[4]的綜合信任計(jì)算綜合硬件條件、服務(wù)能力、推薦可信度等因素采用MADM(Multiple Attribute Decision Making)方法計(jì)算權(quán)值，但該模型僅考慮直接信任和間接信任，造成信任計(jì)算的主觀性和片面性。DyTrust模型[5]提出了累積濫用信任的概念，并通過(guò)對(duì)公共交互節(jié)點(diǎn)的評(píng)價(jià)差異來(lái)更新反饋可信度，可有效減少合伙欺騙節(jié)點(diǎn)提供的虛假反饋對(duì)信任計(jì)算的影響，再將反饋可信度與累積濫用信任相結(jié)合，可以對(duì)節(jié)點(diǎn)的搖擺行為進(jìn)行懲罰。
    針對(duì)以上問(wèn)題，本文提出了一種基于風(fēng)險(xiǎn)和推薦的用戶信任計(jì)算方法。該方法從主觀和客觀兩方面著手，利用風(fēng)險(xiǎn)評(píng)估和推薦信任綜合計(jì)算用戶的信任值；同時(shí)使用時(shí)間幀和時(shí)間衰減來(lái)標(biāo)示推薦的時(shí)間屬性。上述方法引入了推薦可信度和域可信度衡量服務(wù)方推薦的可靠性，并對(duì)提供虛假推薦的服務(wù)方及其所在域進(jìn)行相應(yīng)的懲罰。
1 系統(tǒng)結(jié)構(gòu)
    本文的計(jì)算方法以網(wǎng)格為背景進(jìn)行測(cè)試。網(wǎng)格環(huán)境分為兩層結(jié)構(gòu)：上層由域代理和服務(wù)器組成，域代理主要實(shí)現(xiàn)域間通信、與服務(wù)器通信、傳遞信任、更新數(shù)據(jù)、進(jìn)行信任決策；服務(wù)器負(fù)責(zé)計(jì)算更新節(jié)點(diǎn)的風(fēng)險(xiǎn)評(píng)估值，同時(shí)存儲(chǔ)部分?jǐn)?shù)據(jù)。下層以域?yàn)閱挝唬捎虼?、用戶和服?wù)方構(gòu)成，每個(gè)域可以采取適合本域的管理機(jī)制，充分體現(xiàn)域的高度自治性。系統(tǒng)的訪問(wèn)、計(jì)算、更新流程如圖1所示。

2 基于風(fēng)險(xiǎn)和推薦的用戶信任計(jì)算方法
    用戶信任計(jì)算主要包括用戶行為風(fēng)險(xiǎn)評(píng)估、綜合推薦計(jì)算、用戶可信度計(jì)算和反饋更新幾個(gè)部分。
2.1 用戶行為風(fēng)險(xiǎn)評(píng)估
    用戶行為風(fēng)險(xiǎn)評(píng)估采用了參考文獻(xiàn)[6]的方法，即將日志中記錄的用戶行為通過(guò)資產(chǎn)識(shí)別、脆弱性識(shí)別和威脅識(shí)別評(píng)估其潛在的安全風(fēng)險(xiǎn)，并量化為風(fēng)險(xiǎn)值。
2.2 綜合推薦計(jì)算
    綜合推薦計(jì)算就是把服務(wù)方對(duì)用戶的推薦值乘以相應(yīng)的權(quán)值進(jìn)行綜合計(jì)算的過(guò)程，每個(gè)權(quán)值由其推薦可信度、所屬域的域可信度以及時(shí)間衰減共同決定。
2.2.1 推薦可信度
    推薦可信度反映了域代理對(duì)域中服務(wù)方所提供的推薦的信任程度。針對(duì)聯(lián)合欺騙和詆毀的行為，利用推薦可信度影響推薦值在綜合推薦計(jì)算中的比重。當(dāng)服務(wù)方的推薦可信度較低時(shí)，即使它提供虛假推薦，對(duì)綜合推薦值的影響也很小。服務(wù)方i的推薦可信度計(jì)算如下：  

    FTj∈[0，1]，u為域中服務(wù)方提供真實(shí)推薦的總數(shù)，v為域中服務(wù)方提供推薦的總數(shù)。
2.2.3 時(shí)間衰減函數(shù)
      推薦值在信任評(píng)估中的重要性隨時(shí)間衰減，即推薦值產(chǎn)生的時(shí)間越久遠(yuǎn)，它對(duì)綜合推薦的影響就越小。采用式(3)描述時(shí)間的衰減特性：

2.2.4 綜合推薦
    用戶n的綜合推薦是指將所有與用戶n有過(guò)交互的服務(wù)方i對(duì)用戶n的推薦值進(jìn)行綜合計(jì)算。每個(gè)服務(wù)方i提供推薦值所占的權(quán)重由其推薦可信度、域可信度和時(shí)間衰減函數(shù)共同決定。RTn為用戶n的綜合推薦：

2.3 用戶可信度計(jì)算
    用戶可信度代表用戶的可信程度，是進(jìn)行信任決策的一個(gè)決定性的因素。用戶可信度越高，用戶越可靠安全。用戶n的用戶可信度Tn可表示為：

    設(shè)服務(wù)方i對(duì)用戶n可以容忍的最大推薦差異偏差為?著，利用推薦差異diffin和服務(wù)方i所屬域的域可信度FTj構(gòu)造一個(gè)映射函數(shù)fin：

    Tθ是域可信度閾值，式(7)表明只有當(dāng)推薦差異小于ε，并且服務(wù)方所屬域的域可信度大于閾值Tθ時(shí)才認(rèn)為服務(wù)方i的推薦是真實(shí)的，令fin=1；當(dāng)服務(wù)方所屬域的域可信度大于閾值Tθ時(shí)，盡管推薦差異小于ε，但是認(rèn)為服務(wù)方i的推薦不確定是否真實(shí)，令fin=0；當(dāng)推薦差異大于ε，認(rèn)定服務(wù)方i的推薦不真實(shí)，則令fin=-1。
2.4.2 推薦可信度更新
    在上述推薦差異的基礎(chǔ)上，各域服務(wù)器都采用式(1)對(duì)該域中服務(wù)方的推薦可信度進(jìn)行更新。當(dāng)fin=-1時(shí)通過(guò)降低推薦可信度的方式懲罰提供虛假推薦的服務(wù)方；fin=0時(shí)由于不能確定服務(wù)方的推薦是否誠(chéng)實(shí)，所以推薦可信度無(wú)法增加，保持原樣。這樣就要求域中的服務(wù)方都要進(jìn)行誠(chéng)實(shí)的推薦，使域可信度高于閾值，才能讓域中提供誠(chéng)實(shí)推薦的服務(wù)方的推薦可信度提高，從而在一定程度上遏制不誠(chéng)實(shí)推薦的發(fā)生。
2.4.3 域可信度更新
    域可信度的更新同樣以推薦差異為基礎(chǔ)，服務(wù)方所在域代理根據(jù)式(2)對(duì)其維護(hù)的域可信度表進(jìn)行更新。fin=-1時(shí)，v加1；fin=1時(shí)，u加1，v也加1；fin=0時(shí)，因?yàn)橥扑]差異在可以容忍的范圍內(nèi)，在此認(rèn)為服務(wù)方i提供的推薦可信，所以u(píng)加1，v也加1，域可信度就可以相應(yīng)地提高。
3 仿真實(shí)驗(yàn)及結(jié)果分析
    通過(guò)仿真實(shí)驗(yàn)考察本文的信任計(jì)算方法對(duì)交互成功的影響、對(duì)用戶行為的動(dòng)態(tài)適應(yīng)能力和對(duì)服務(wù)方推薦的動(dòng)態(tài)適應(yīng)能力，分別使用成功交互率、用戶可信度的變化情況，以及推薦可信度的變化情況來(lái)說(shuō)明上述問(wèn)題。本文采用omnet++4.0軟件進(jìn)行仿真，基于C++實(shí)現(xiàn)。仿真參數(shù)如表1所示。

3.1 成功交互率
    成功交互率是信任模型性能的一個(gè)重要體現(xiàn)。實(shí)驗(yàn)從兩個(gè)方面評(píng)價(jià)用戶的行為：是否濫用資源；操作是否符合要求。
    從圖2中可以看出，成功交互率隨著時(shí)間的發(fā)展能夠穩(wěn)定在一個(gè)較大的數(shù)值上。這說(shuō)明了基于風(fēng)險(xiǎn)和推薦的用戶信任計(jì)算方法實(shí)現(xiàn)了預(yù)期目的，為信任決策提供了準(zhǔn)確的依據(jù)，能夠保障系統(tǒng)安全。

3.2 對(duì)用戶行為的動(dòng)態(tài)適應(yīng)能力
    惡意用戶的行為分為靜態(tài)和動(dòng)態(tài)，動(dòng)態(tài)的惡意行為又可以分為以下兩種：用戶首先與服務(wù)方建立良好信任關(guān)系，然后突然實(shí)施破壞行為；開(kāi)始就實(shí)施破壞行為，然后改變策略想通過(guò)好的行為提高信任值。本實(shí)驗(yàn)對(duì)比好用戶與提供第一種動(dòng)態(tài)惡意行為用戶的綜合信任值的變化情況。
    圖3中上升曲線代表好用戶的用戶可信度變化，先上升后下降的曲線代表惡意用戶的用戶可信度變化曲線。圖中曲線的變化趨勢(shì)與用戶的行為表現(xiàn)一致。同時(shí)由圖可知，信任下降的速度遠(yuǎn)大于上升的速度，符合信任快減慢增的規(guī)律。

3.3 對(duì)服務(wù)方推薦的動(dòng)態(tài)適應(yīng)能力
    實(shí)驗(yàn)中服務(wù)方的不誠(chéng)實(shí)推薦是動(dòng)態(tài)變化的，即惡意服務(wù)方針對(duì)某些好用戶給出較差的推薦值，對(duì)同伙用戶則給出較好的推薦值，而對(duì)其他用戶給出誠(chéng)實(shí)的推薦值。
    惡意服務(wù)方有時(shí)提供誠(chéng)實(shí)推薦，有時(shí)提供不誠(chéng)實(shí)推薦，故其推薦可信度上下波動(dòng)，但由于推薦可信度的變化同樣遵循慢增快減的原則，所以節(jié)點(diǎn)推薦可信度下降的速度明顯快于上升的速度，經(jīng)過(guò)多次惡意推薦后其推薦可信度降為0。
    本文提出了一種基于風(fēng)險(xiǎn)和推薦的用戶信任計(jì)算方法，采用風(fēng)險(xiǎn)評(píng)估、時(shí)間衰減函數(shù)、推薦可信度和域可信度等共同計(jì)算用戶的信任值，并通過(guò)推薦可信度和域可信度懲罰惡意推薦的服務(wù)方。仿真實(shí)驗(yàn)證明此計(jì)算方法具有較好的動(dòng)態(tài)適應(yīng)性，能夠有效識(shí)別節(jié)點(diǎn)的虛假反饋和抵抗惡意用戶的攻擊。在后續(xù)的工作中，還需從反饋機(jī)制和調(diào)度算法方面進(jìn)一步完善信任計(jì)算方法。
參考文獻(xiàn)
[1] 張騫,張霞,劉積任,等. Peer-to-Peer環(huán)境下多粒度Trust模型構(gòu)造[J]. 軟件學(xué)報(bào)，2006,17(1): 96-107.
[2] 田春岐. P2P網(wǎng)絡(luò)信任模型的研究[D].北京：北京郵電大學(xué)，2007.
[3] 劉莉平,葛志輝. Grid環(huán)境下基于實(shí)體行為的信任評(píng)估模型[J]. 計(jì)算機(jī)應(yīng)用研究, 2008, 25(7): 2020-2022.
[4] YU Yi Yu, TANG Jun Hua, HAO Li Ming, et al. A grid trust model based on MADM theory[J]. Journal of
Computer Applications.2008, 30(12):1-5.
[5] ?？?王懷民,尹剛. DyTrust: 一種P2P系統(tǒng)中基于時(shí)間幀的動(dòng)態(tài)信任模型[J].計(jì)算機(jī)學(xué)報(bào), 2006, 29(8):
1302-1307.
[6] 張潤(rùn)蓮,武小年,周勝源,等. 一種基于實(shí)體行為風(fēng)險(xiǎn)評(píng)估的信任模型[J]. 計(jì)算機(jī)學(xué)報(bào), 2009, 32(4): 689-698.