一種P2P網絡動態信任模型

薛凌云

（邵陽教育學院，湖南 邵陽 422000）

一種P2P網絡動態信任模型

薛凌云

（邵陽教育學院，湖南 邵陽 422000）

為了提高P2P網絡節點的安全性，論文提出了一種基于信任機制的動態信任模型，詳細描述了模型的工作流程和算法，認為仿真實驗證明模型對惡意節點的識別率高，具有良好的抗攻擊性。

信任模型；信任機制；惡意節點

1 引 言

近幾年，中國互聯網用戶呈現爆炸式增長，P2P技術發展迅速，P2P網絡安全也受到越來越多的關注[1]。由于網絡失信問題日益嚴重，建立必要的網絡信任機制是當前必須解決的一個重要課題。

信任是一個多學科的定義，不同領域的專家對信任有著不同的理解。美國田納西大學的Lee在其博士論文中列舉了48種有關信任的定義[2]，涉及社會學、經濟學、心理學和管理學等多個領域。此外，國內外大量的知名專家和一些機構也都給出了自己對于信任[3-5]的理解。筆者認為：信任是在交互之前，一個用戶判斷另一個用戶的某種行為發生的可能性。

本文設計了基于影響因子的信任模型，綜合考慮各種因素對可信度的影響，使整個系統的查詢速度更快，適應能力更強。

2 信任模型的建立

為了使討論具有針對性，特以P2P文件下載環境為對象，當然也可以將此思想用于P2P電子商務應用，P2P數據管理系統及P2P協同計算系統等領域。為方便討論，首先定義幾個基本術語，再給出構建信任模型的流程。

定義1：自能力（Isc），描述節點自身環境的服務能力。

定義2：外能力（Osc），描述節點外部環境的安全保障能力。

定義3：評價向量（EV）：由自能力，外能力和下載速度（Dsp）和文件質量（Dqu）構成的一個四維向量，用來描述SR對SP的一次服務的評價。

定義4：行為預期向量（BEV），指在行為發生之前，通過綜合節點的動態服務能力和推薦信息得出的預期的對節點行為的評價向量。

定義5：行為表現向量（BPV），指在行為發生之后，節點代理通過對行為發生時實時監控得出的真實值。

定義6：影響因子向量（IFV），是用來描述行為預期向量和行為表現向量偏差的一個向量。分別由自能力因子(Iscf)、外能力因子(Oscf)、下載速度因子（Dspf）、文件質量因子（Dquf）四個因素構成，表現形式如下：

定義7：服務請求數據包（rq_dataset），SR發出的服務請求，除對下載文件種類進行說明外，還要包含自能力偏好系數（λ）、外能力偏好系數（α）、下載速度偏好系數（β）及文件質量偏好系數（γ），系數應滿足λ+α+β+γ=1。

定義8：直接信任向量（DT），SR根據SR的鄰居節點對SP的推薦信息計算得出的評價向量。

定義9：推薦信任向量（RT），SR根據SP的鄰居節點對SP的推薦信息計算得出的評價向量。

定義10：可信度（T），綜合直接信任向量和推薦信任向量得出的SR對SP的信任程度。

3 信任模型中幾個基本概念的解析

3.1 自能力(Isc)

描述節點自身處理事務的能力，為了細致的刻畫節點的自能力，定義如下四個參數。

1.等候時間參數（W tf）：由節點本次從提交服務請求到請求被響應的時間差w tn和歷史前n-1次的時間差最小值w tmin決定。

?是用戶忍耐等候時間參數，?值越大表明用戶允許的等候時間越長。當w tf值小于0時，用戶將不再等待。W tf值越大，表明等候時間越少。w tmin隨時更新，以防止n值很大時計算量較大。

2.運行時間參數（Rtf）：由SP本次提供服務的時間rtn和歷史前n-1次提供服務的時間最小值rtmin決定。

κ是用戶忍耐運行時間參數，κ值越大表明用戶允許的運行時間越長。當Rtf值小于0時，按0處理。Rtf值越大，表明運行時間越少。rtmin隨時更新，以防止n值很大時計算量較大。

3.服務許可證參數（Sc）：為了減輕系統的負載，系統通過設置節點代理，根據系統的負載能力發放若干個服務許可證，服務請求者申請某種服務時，需先獲得許可證才能申請服務。SP獲得服務許可證為1，否則為0；

最后，由這三個參數根據下述公式可得出節點的自能力的值。i

ω參數是預先給定的參數值，參數值的不同表示用戶對于不同因素的重要性有著不同的認識。用戶認為重要的可以賦予較高的值，但是應滿足

3.2 外能力(Osc)

外能力：描述的是節點外部環境的服務能力，為了更好的描述外能力，定義如下四個參數。

1.主機安全環境參數（Rpcf）：由服務請求者所在的主機的安全環境決定，包括主機是否具有防火墻(Fw)，是否進行密碼通信(Pwc)，是否進行認證(Ct)以及是否為可信PC(Tc)四項。若有則為1，否則為0，對于每一項賦予不同的權重按照下述公式做和。

2.網絡傳輸質量參數（Ntqf）：由服務請求者申請服務時當前網絡的傳輸質量決定。包括網絡的物理特性，傳輸特性，連通特性，地理范圍，抗干擾性以及物理設備的相對價格所決定。為簡單起見，模型根據本次傳輸速度（Ts）和丟包率（Plr）的乘積和前n-r次的乘積的最大值確定Ntqf。對于每一項采用不同的權重根據下述公式進行計算。

δ是用戶忍耐網絡傳輸質量參數， δ值越大表明當前允許的網絡傳輸質量變化范圍越大。當Ntqf值超過1時，按1處理。Ntqf值越大，表明網絡傳輸質量越好。此外模型為防止計算量較大，只計算前n-r次乘積的最大值。

3.目的IP安全環境參數（Ppcf）：與主機安全環境相對應，由服務提供者所在主機的安全環境決定。計算方法可見公式（4）。

4.滿足要求IP個數參數（NIPf）：由服務請求者本次搜索到的符合文件下載要求的目的IP個數（NPIPn）和前n-1次搜索到的IP個數的最大值決定?？砂聪率龉接嬎?。

ε是用戶忍耐IP個數參數，ε值越大表明當前允許的滿足要求IP個數變化范圍越大。當NIPf值超過1時，按1處理。NIPf值越大，表明滿足要求的IP越多。此外模型為防止計算量較大，只計算前n-r次乘積的最大值。最后，由這四個參數根據下述公式可得出節點的外能力的值。i

η參數是預先給定的參數值，參數值的不同表示用戶對于不同因素的重要性有著不同的認識。用戶認為重要的可以賦予較高的值，但是應滿足

3.3 行為預期向量(BEV)

行為預期向量是指在行為發生之前，通過綜合節點的動態服務能力和推薦信息得出的預期的對節點行為的評價向量。具體表示如下：

下載速度（Dsp）：節點提供下載時的平均速度。SP在對SR提供下載的時候，可能會對不同的SR表現出不同的下載速度。因為節點的下載速度是一個變化的值，所以采取微分來計算文件下載速度更加合理，公式如下：

其中，Dsp表示下載速度，Fl表示下載文件的大小。用微分來描述文件下載的速度，可以很好的保證節點在提供服務的時候不會投機取巧，還會為了賺取到一定的聲譽把文件上傳完整。

下載文件質量（Dqu）：SP提供文件的質量。SP在提供文件下載時，可能會為用戶提供虛假文件甚至惡意文件，因此需要采取一定的機制來對文件的質量進行評價。假定文件可以分為五類，分別是G(good),C(common), N(no response) ,I(inauthentic), M(malicious)，評價機制如下：

下載速度和下載文件質量兩個值以及節點的自能力和外能力構成了節點本次下載的評價向量，用這個評價向量來描述節點的服務質量，可以很細致地刻畫出節點在提供下載時的行為。

3.4 行為表現向量（BPV）

行為表現向量指在行為發生之后，節點代理通過對行為發生時實時監控得出的真實值，為和行為預期向量一致，模型也設置由一個四維向量組成。

具體表示如下：

3.5 影響因子向量（IFV）

影響因子向量是用來描述行為預期向量和行為表現向量差異的一個向量。

向量中每個元素按照下述公式計算

公式的三個性質：

1.公式表達的是表現和預期擬合的程度，它的直觀表示為在數軸上與真實值靠近的比值。

2.當公式的值為正值時，表示行為表現小于預期。當公式的值為負值的時候，表示行為表現好于預期。當公式的值為0時，表示行為表現與預期相符，不過這種情況很少出現。

3.對于一個節點來講，表現出不真實的行為固然是我們不希望的，但是如果表現的行為好于預期的話要對這種情況有所記錄，所應用的公式要能對這種情況有所體現。為了體現這一點，公式進行了一定的變形，對于表現差于預期的加1，表現好于預期的減1。

4 模型的計算

模型的計算流程如圖1所示：

圖1 模型計算流程

SR向SP發出服務請求后，在自己的鄰居節點中尋求推薦信息，處于同一時間段的對影響因子向量加權平均，處于不同時間段的推薦信息引入時間衰減因子加權平均。推薦可信度計算方式如下：

則RP的信任向量為：

權重x1和x2是用戶根據自己的要求預先指定的值。

5 實驗仿真及分析

本節進行實驗仿真。硬件環境為：CPU為P4 2.93GHz，內存為2G，硬盤為120G。軟件環境為： Windows XP SP2，sun JDK1.4.08，IBM MyEclipse5.5.1GA，Peersim1.0.4。

在仿真實驗中，假設有50種每種1000個共計50000個文件，隨機分布在1000個節點上。每個節點在整個仿真過程中每次選擇一個自己沒有的文件進行下載。若最后用戶擁有該文件則稱為下載成功，否則稱為下載失敗。下載成功的次數占總下載次數的比值稱為下載成功率。

5.1 指數化方法處理數據對推薦可信度的影響

由于推薦信息中每一維的量綱不一樣，所以利用指數化處理方法消去各維的量綱。上文提到這種變換是不改變數據分布的。為了驗證這一觀點，隨機選取了十組推薦信息進行測試，結果如圖2所示：

圖2.指數化方法處理數據對推薦可信度的影響

因為指數化處理方法是線性變換，而線性變換不會改變數據集的分布形狀，所以從圖2可以看出，這十組數據在指數化處理前后的推薦可信度相差無幾。

5.2 對惡意節點的識別成功率

圖3.對惡意節點的識別成功率

如圖3所示，實驗結果表明本模型對惡意節點的識別成功率較高，在惡意節點比例為10%時甚至接近于100%。

6 結 論

建立信任機制是解決P2P網絡安全問題的一種重要途徑。論文建立了動態的P2P網絡信任模型，給出了可信度計算方法。仿真實驗表明，模型識別惡意節點時準確率較高，具有較高的安全性。但是，模型參數均為估計值，如何選擇最優參數缺乏較好的算法，下一步工作將圍繞這方面展開。

[1]B Wang,y,vassileva J.Trust and reputation model in peer-topeer networks peer-to-peer Computing[A].Third International Conference[C].2003,1-3 Sept.:150-157.

[2]Lee,E.J.Factors influence consumer trust in human-computer interaction: an exam ination of interface factors and the moderating influences[D].Tennessee University Doctor Paper,2002.

[3]田春岐,鄒仕洪,王文東等.一種基于推薦證據的有效抗攻擊P2P網絡信任模型[J].計算機學報,2008,(2).

[4]張騫,張霞,文學志等.Peer-to-Peer環境下多粒度Trust模型構造.軟件學報[J].2006,(1).

[5]李小勇,桂小林等.大規模分布式環境下動態信任模型研究[J].軟件學報,2007,(6):1510-1521.

TP338.8

A

1673-2219（2011）04-0062-05

2011－01－15

薛凌云（1973－），女，湖南邵陽人，邵陽教育學院講師。

（責任編校：京華）