（计算机应用技术专业论文）服务网格中信任评估机制研究.pdfVIP

摘要 随着网格计算逐步从科研领域走向更为广泛的商业应用，以及对 用户服务质量需求的日益重视，信任和声誉等基于社群的自适应度量 机制为有效支撑广域范围的资源共享和协作提供了重要保障。本文针 对服务网格环境，研究一种集可扩展性、动态自适应性和健壮性为一 体的信任评估机制，以期提高服务质量。 基于对服务网格体系结构的研究与分析，论文首先提出了一个可 扩展的网格服务q o s 管理框架，提出从应用领域的角度定制网格服 务q o s 模型，介绍了q o s 信息采集和q o s 属性度量方法。 针对当前q o s 可信度评估没有考虑服务分级以及应用q o s 约束 的特点，研究并提出了一个基于贝叶斯网络的q o s 可信度评估方法。 该方法根据服务q o s 历史记录建立贝叶斯网络，依据用户提出的不 同q o s 需求来评估服务q o s 可信度。实验表明该方法在服务性能动 态变化的情况下具有较强的适应性。 针对网格信任评估现状，提出了一个可扩展的服务网格信任模型 q o s t r u s t 。定义了q o s 满意度和服务评分可信度的概念，通过描述服 务q o s 属性满足s l a 协定的程度和用户评分的可信程度，减少用户 评分的主观性。在信任演化方面，为更好地满足用户q o s 需求，评 估直接信任时考虑了q o s 约束；为了提高信任值计算的效率，引入 v o 层的信任关系以减少声誉迭代算法的开销。实验结果表明 q o s t r u s t 能合理评估信任值，实现可信服务选择，有效支撑服务质量 e 昏仁 斋水。 关键词服务网格，服务质量，可信度，信任，贝叶斯网络 a bs t r a c t w i t ht h e d e v e l o p i n go fg r i dc o m p u t i n g ，g r i dh a s e x t e n d e di t s t e r r i t o r yf r o mt r a d i t i o n a lc o m p u t i n gg r i dt os e r v i c e - o r i e n t e dg r i d ，a i m i n g t or e a l i z ee s c i e n c ea n de - b u s i n e s sa tt h eg l o b a ll e v e l u s e r sp a ym o r e a n dm o r ea t t e n t i o nt oq o sd e m a n d c o m m u n i t y b a s e da d a p t i v em e t r i c s s u c ha st r u s ta n dr e p u t a t i o ns e r v ea s b u i l d i n gb l o c k st os u p p o r tq o s r e q u i r e m e n t s t h e r ei sa nu r g e n tn e e df o ran e wt r u s tm e c h a n i s mf o r s e r v i c e - o r i e n t e dg i r dw i t h s c a l a b i l i t y , d y n a m i ca d a p t a b i l i t y a n d r o b u s t n e s si naw h o l e f i r s t ，a ne x t e n s i b l eq o si n f o r m a t i o nm a n a g e m e n tf r a m e w o r kb a s e d o ns e r v i c e o r i e n t e dg r i da r c h i t e c t u r ei s p r o p o s e di n t h i st h e s i s i t e m p h a s i z e st h a tq o sm o d e li sc u s t o m i z a b l ea n dt h et e c h n o l o g i e so n c o l l e c t i n g ，s t o r i n g ，m e a s u r i n gq o si n f o r m a t i o na r ei n t r o d u c e d c u r r e n tr e s e a r c ho nq o st r u s t w o r t h i n e s se v a l u a t i o nl a c k so f c o n s i d e r i n ga p p l i c a t i o n sq o sc o n s t r a i n t sa n dd i f f e r e n t i a t e ds e r v i c e t o e n s u r et h i s ，ab a y e s i a nn e t w o r kb a s e da p p r o a c hi sp r e s e n t e dt oe v a l u a t e t h et r u s t w o r t h i n e s so fg r i ds e r v i c e t h ea p p r o a c he m p l o y sp e r f o r m a n c e h i s t o r yt oc o n s t r u c ta ne v a l u a t i o nm o d e l ，w h i c hr a n k st h es e r v i c e si n t e r m so ft h e i rt r u s t w o r t h i n e s so fq o si n f o r m a t i o na n dc o n s i d e r sd e g r e eo f c o n s i s t e n c yi nq o sp r o v i s i o n s i m u l a t i v er e s u l t ss h o wt h a tt h ep r o p o s e d a p p r o a c hc a ne f f e c t i v e l ye n h a n c et r u s t w o r t h i n e s so fs e r v i c ei n f o r m a t i o n a n di m p r o v er e l i a b i l i t yo fs e r v i c es e l e c t i o n as c a l a b l et r u s tm o d e ln a m e dq o s t r u s ti sp r o p o s e db a s e do nc u r r e n t t r u s ta n dr e p u t a t i o nr e s e a r c hi ng r i da n dp 2 pn e t w o r k i no r d e rt or e d u c e t h e s u b je c t i v i t y o fu s e r s r a t i n g ，t w o n e w c o n c e p t s ，n a m e l y s a t i s f a c t o r i n e s so fq o sa n dt 】r l l s t w o r t h i n e s so fs e r v i c er a t i n g a r e d e f i n e di nt h ep r o p o s e dm o d e l ，w h i c ha r eu s e dt oe v a l u a t ed e l i v e r e dq o s t h a tf u l f i l l s a g r e e dq o si ns l aq u a n t i t a t i v e l ya n dt r u s t w o r t h i n e s so f u s e r s r a t i n gr e s p e c t i v e l y i nt r u s ti n f e r e n c e ，d i r e c tt r u s ti sd e f i n e dw i t h q o sc o n s t r a i n t st om e e tu s e r sq o sr e q u i r e m e n t sb e t t e ra n dv ol e v e l t r u s tr e l a t i o n sa r ei n t r o d u c e dt or e d u c et h eo v e r h e a do ft h er e p u t a t i o n i t e r a t i v ea l g o r i t h m s i m u l a t i v er e s u l t ss h o wt h a tt h ee s t a b l i s h m e n to ft r u s t l i i sm o r ee f f i c i e n t a l s o ，w h e nu s i n g s e l e c t i o n ，i to u t p e r f o r m so t h e rm o d e l s u s e r ss a t i s f a c t i o n t h ep r o p o s e dm o d e lf o rs e r v i c e i nt e r m so fq u e r ys u c c e s sr a t ea n d k e yw o r d ss e r v i c eo r i e n t e d g r i d ，q o s ，t r u s t w o r t h i n e s s ，t r u s t ， b a y e s i a nn e t w o r k i i i 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。 作者签名：尘立塑 日期：二型仁年旦月毕日 学位论文版权使用授权书 本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文， 允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内 容，可以采用复印、缩印或其它手段保存学位论文。同时授权中国科 学技术信息研究所将本学位论文收录到中国学位论文全文数据库， 并通过网络向社会公众提供信息服务。 储虢盟导师签名蝈嗍导年上月卫日 硕士学位论文 第一章绪论 1 1 研究背景 第一章绪论 网格计算是近年来逐渐兴起的一种分布式计算模式，其目的是为了在分布、 异构、自治的网络资源环境上构造动态的虚拟组织，并在其内部实现跨自治域的 资源共享与协作，有效地满足面向互联网的复杂应用对大规模计算能力和海量数 据处理的需求i i j 。 十多年来，网格经历了从面向计算到计算与服务相融合的发展过程。2 0 0 2 年2 月，g l o b u s 项目组和i b m 在全球网格论坛会议上共同倡议了一个全新的网 格标准开放网格服务框架( o g s a ) 。它把g l o b u s 标准与以商用为主的w e b s e r v i c e s 的标准结合起来，网格应用统一以服务的方式对外界提供。2 0 0 4 年1 月， g l o b u s 联盟、i b m 和h p 共同发布了w s r f l 2 j 标准，该标准定义了一个使用w e b s e r v i c e 来建模和访问有状态资源的开放框架。2 0 0 6 年3 月，h p 、i b m 、i n t e l 、 m i c r o s o f t 确定其所采用的w e bs e r v i c e 标准与w s r f 标准融合。2 0 0 6 年4 月， o a s i s 组织通过了w s r fv 1 2 规范。目前，遵循该规范的g l o b u st o o l k i t l 3 j 已经 发展到了4 2 1 版本，成为了事实上的标准。至此，网格已经从学术界的象牙塔 延伸到了商业世界。网格计算的发展进入了应用为王的服务网格【4 j 时代。 服务网格作为大规模的分布式计算系统，通过服务的形式来解决动态、跨组 织的资源共享和协同。基于简单对象访问协议( s o a p ，s i m p l eo b j e c ta c c e s s p r o t o c 0 1 ) ，w e b 服务描述语言( w s d l ，w e bs e r v i c ed e s c r i p t i o nl a n g u a g e ) 和统 一描述、发现与集成( u d d i ，u n i v e r s a ld e s c r i p t i o n ，d i s c o v e r ya n di n t e g r a t i o n ) 等一组技术标准，用户可以有效地发布、查找和使用服务，通过在运行时对其进 行动态选择和组合，灵活的构建出各种服务。随着网格系统逐步从科研领域走向 更为广泛的商业应用，用户对服务质量( q o s ，q u a l i t yo f s e r v i c e ) 的需求日益重 视，缺乏q o s 保障逐渐成为制约网格应用的瓶颈。i a nf o s t e r 已预言“网格应用 的商业化过程就是为网格用户提供非凡的服务质量保证”i l l 。 为了满足用户日益增长的q o s 需求，研究者从三个不同的层次展开研究： 第一，从体系结构的层次，研究基于q o s 的服务网格体系结构、网格q o s 的特 点及q o s 信息管理；第二，从网格实体的层次，将信任机制引入网格资源管理 中，研究各实体之间的信任关系，建立信任评估模型，以甄别出具有不能服务能 力的实体，识别出有各种恶意行为的实体；第三，从网格服务的层次，期望通过 q o s 评估的方法，获得服务准确可靠的q o s 信息，以此作为服务选择和组合的 基础。 硕+ 学位论文第一章绪论 1 2 研究现状 本节主要以网格q o s 研究为基础，围绕以信任机制来支撑用户服务质量需 求这个主题，对服务网格环境下q o s 可信度评估和信任评估等研究内容展开综 述。 1 2 1 网格q o s 研究 网格q o s 研究出现于2 0 0 0 年前后，在网格计算的早期，为了保证计算密集 型和数据密集型应用的性能，资源预留( r e s o u r c er e s e r v a t i o n ) 和协同分配 ( c o a l l o c a t i o n ) 成为网格q o s 的研究重点。服务网格的概念提出以后，网格 q o s 研究工作主要有两个方面的转变。第一，在体系结构方面，研究重点开始转 移到支持q o s 的服务网格体系结构和相关协议：一方面沿用了互联网q o s 中“服 务级协定( s l a ，s e r v i c el e v e la g r e e m e n t ) ”的概念，基于x m l 语言描述用户 的q o s 需求；另一方面，通过定义统一的服务接口扩展和服务问交互协议实现 服务的q o s 协商和管理。第二，由于网格环境的特殊性，网格q o s 研究和多媒 体以及网络q o s 的研究有很大的不同，研究网格q o s 特性及q o s 信息管理等相 关基础支持技术，包括q o s 模型定制、q o s 信息的获取、存储和度量等1 5 1 。 下面介绍这两方面的国内外研究现状。 ( 1 ) 服务网格体系结构研究 国外在网格q o s 系统和s l a 管理框架方面的两个主要研究项目是g a r a ( g l o b u sa r c h i t e c t u r ef o rr e s e r v a t i o na n da l l o c a t i o n ) 【6 1 和g q o s m ( g r i dq o s m a n a g e r ) 【7 j 。g a r a 由a r g o n n e 实验室的g l o b u s 项目提出，以支持端到端的 q o s 保障，是计算网格中最广为接受的q o s 框架。它的目标是为发起预留的客 户端或应用程序能从资源管理者处获得特定的q o s 提供保障。其主要特点是： 将预留资源与计算元素看作同样的实体，独立的进行创建、监测和管理；支持异 构资源类型；g a r a 分层次结构，使得资源集的发现、预留、分配和管理可以被 包装在协同预留( c o r e s e r v a t i o na g e n t s ) 和协同分配( c o a l l o c m i o na g e n t s ) 中； 与g r a m i ij ( g l o b u sr e s o u r c ea l l o c m i o nm a n a g e r ) 相比，g a r a 多了 c o r e s e r v a t i o na g e n t 组件，支持了资源的预留，缺点是不兼容o g s a ，不支持 服务和s l a ，缺少对应的q o s 监控和调整功能。 随着服务网格的研究深入，有一批注重于研究s l a 及a g r e e m e n tp r o t o c o l 的项目产生，以g q o s m 为代表。g q o s m 在服务网格中支持q o s 的管理架构， 是服务网格中最广为接受的q o s 框架。它基于o g s a ，可以管理和分辨网格服 务的q o s 属性；为软实时应用程序提供必要的资源预留，以提供执行的开始时 2 硕+ 学位论文第一章绪论 间保证，但不能提供结束时间的保证。g q o s m 的会话过程如下：分辨q o s 请 求；根据资源的能力映射q o s 请求；当请求不能满足时，与资源所有者协商； 与客户端建立服务层协议( s l a s ) ；预留和分配资源；在q o s 会话期间监控相关 的参数；当资源的质量特性发生变化时进行适当调整；结束q o s 会话。 还有一些其它的项目和研究成果。文献【8 】提出了一个基于o g s a 的s l a 管 理实体，在商业网格中支持q o s ，实体拥有一组方便管理和保证的协议，并设计 了一种用于s l a 的语言，通过s l a 来监控和保证网格服务，设计了监控引擎。 文献【9 】提出了一个统一的协商模型s n a p ( s e r v i c en e g o t i a t i o na n da c q u i s i t i o n p r o t o c 0 1 ) 。s n a p 是一种网格中的资源管理模型，定义了三种类型的s l a 用于描 述在分布式环境中的复杂的服务请求：t s l a ( t a s ks l a ) ，r s l a ( r e s o u r c es l a ) 和b s l a ( b i n ds l a ) 。t s l a 用来描述任务，r s l a 描述执行任务的资源，b s l a 描述了任务和资源之间的联系。预留模型可以封装成一个请求在r s l a 中执行， t s l a 类似于q o s 请求，在用户提交期望服务的同时附上资源的要求。文献 1 0 】 提出了一个称为虚拟应用服务( v a s ，v i r t u a la p p l i c a t i o ns e r v i c e ) 的结构，用于 计算网格中的q o s 管理，它的主要目标就是处理实时性的服务或对截止时间有 严格要求的服务，因而该模型只支持时间的约束条件。系统有很多元数据，包括 和每个服务相联系的应用信息和应用模型信息，这样系统可以计算满足在时问约 束条件下任务执行的可行性。如通过执行时间和硬件资源信息，系统决定所需的 c p u 资源，并可以实施资源预留。 国内研究主要有由北京航空航天大学设计的q e s a l 4 j ( q o s e n a b l e ds e r v i c e g r i da r c h i t e c t u r e ) 。q e s a 的设计和实现具有较好的开放性和可扩展性，其开放 性体现在各个模块的设计基于已有的w e b 服务标准、服务接口及其扩展形式， 符合o g s a w s r f 的标准规范，便于同其它中间件集成与互操作；可扩展性体 现在利用统一的服务访问形式屏蔽异构资源间的差异，提供了一个可扩展的资源 能力管理框架，能动态添加新的q o s 属性。 ( 2 ) 网格q o s 特性及q o s 信息管理 目前对网格q o s 的研究集中于将多媒体网络q o s 的相关成果融入网格体系 架构中以提供对网格q o s 的支持，而缺少对网格q o s 的特性进行系统化的研究 与归纳。 1 ) 网格q o s 模型的主要研究工作 文献【1 1 】认为研究q o s 必须分清层次，因为q o s 在不同层次上的表现形式 大相径庭。该文从应用、系统、资源这3 个层次来分析基于q o s 的资源管理。 从应用的角度来看，应用需要利用一定量的资源来达到自己预想水平的q o s ，应 用在该文中被抽象为应用模型和效益函数；从系统的角度来看，资源管理系统应 3 硕+ 学位论文 第一章绪论 当包含应用与资源等实体以及调度策略、安全策略等元素；从资源的角度来看， 每个资源只关心其自身的访问策略和运行于其上的应用，而并不关心其他资源的 情况，资源之间是相互独立的。 文献 1 2 】将网格q o s 的参数划分成a c c o u n t i n gq o s ，s e r v i c eq o s ，p r o v i s i o n a l q o s ，s e r v i c er e l i a b i l i t y 和s e r v i c es e c u r i t y 这5 种类型。这种划分方案反映了网 格q o s 的些特性，较全面地考虑了网格q o s 参数在服务代价、安全和可靠程 度等方面的需求，但它也存在着值得商榷的方面，比如在用户首先要保证服务代 价的情况下，a c c o u n t i n gq o s 就要定义为对q o s 起主要的决定性作用的硬q o s ， 即属于s e r v i c eq o s ，因此，a c c o u n t i n gq o s 就会与s e r v i c eq o s 发生重叠，从而 无法保证5 种类型的q o s 参数是正交的。 国内较有代表性的研究有东南大学提出的网格q o s 的层次结构模型引，重点 研究了其中虚拟组织层q o s 参数的分类和测量；同时利用s n a p ( s e r v i c e n e g o t i a t i o na n da c q u i s i t i o np r o t o c 0 1 ) 协议对q o s 参数的映射转换过程进行了分析 和验证。 在w 曲服务等相关的研究领域，z e n g 等【l3 】提出了一个包括执行时间、价格、 信誉等在内的五元q o s 模型；杨胜文等【1 4 l 提出的q o s 模型则是定义了一组描述 w e b 服务q o s 属性和信誉度的分类t m o d e l ，支持携带q o s 描述信息的服务发布 以及基于q o s 约束的服务发现；杨文军掣1 5 1 提出了一种领域自适应的w 曲服务 质量评价模型。 2 ) q o s 信息管理的主要研究工作 在q o s 属性度量方面的研究主要有：文献【1 6 】【1 7 】【1 8 提出了分布异构网络 的性能测量框架，对分布异构网络中的优先级、版本、完成期限和安全等q o s 参数进行了测量。但是该文仅代表性地测量了几个网络中的q o s 参数，无法解 决目前缺乏测量网格q o s 参数的高效机制的问题。基于此框架可以将虚拟组织 层的q o s 参数测量出来，以利于它们相互之间的比较。在q o s 信息获取方面： r o s e n b e r g 等【1 9 】总结了对w 曲s e r v i c e 进行自动化q o s 信息采集的基本方法和技 术：复旦大学的郑奕【2 0 】提出了一种基于a p i h o o k 技术的服务q o s 信息采集方法； z e n g 等【2 l 】提出了监听服务流程并获取q o s 信息的方法。 不同应用领域对服务q o s 需求不尽相同，因此需要有一套灵活的机制支持 在q o s 模型定义、q o s 度量方法、q o s 信息采集等方面体现出的领域特性，针 对这个问题，文献【5 】提出了一个可扩展的w e bs e r v i c eq o s 信息管理框架，详细 分析了该框架涉及到的重要方法与核心技术。 4 硕十学位论文第一章绪论 1 2 2q o s 可信度评估 在网格q o s 的层次体系结构中，服务层q o s 是网格应用中服务选择和组合 中的重要考虑因素。随着网格计算和w 曲服务技术的广泛应用，i n t e m e t 上功能 相似的服务逐渐增多，在运行时基于q o s 对服务进行查找和选择已成为热点研 究问题之一。文献 2 2 给出了服务网格中基于q o s 的服务选择框架和方法，通过 扩展u d d i ，增强了对基于q o s 属性的服务发现的支持。文献【1 3 】提出了一个通 用的基于q o s 的服务选择模型，同时给出了一种基于线性规划的服务组合方法。 目前提出的基于q o s 的服务选择方法大多假定服务提供者和使用者给出的 q o s 数据都是真实可信的，因而在对服务进行排序和选择时，常常直接使用服务 提供者发布的q o s 数据( 例如可靠性等) ，同时采用平均值的方法处理服务使用 者反馈的q o s 数据( 例如用户评价等) 。然而在实际应用中，q o s 数据真实性的 假设往往很难保证，直接影响q o s 计算的准确性和可靠性，以及最终的服务选 择结果。因此，评估q o s 数据可信度是保障用户应用q o s 得以满足的关键问题 之一。 文献【2 3 】提出了一种考虑q o s 数据可信性的服务选择方法。从q o s 数据来 源的角度对质量属性进行分类和计算：对于数据来自服务提供者的质量属性，使 用以往运行数据统计，对提供者的q o s 数据进行修正；对于数据来自服务使用 者的质量属性，通过计算用户间以往反馈的相似程度权衡不同q o s 反馈数据的 可信程度。对此给出了实现框架，并通过一组模拟实验说明该方法能够有效地削 弱不可信的q o s 数据对服务选择的影响，增强了服务选择结果的准确性。 文献【2 4 】基于信任度评估的思想，从软件服务选取的角度对此问题进行了探 讨，提出一种面向网构软件体系结构的信任驱动的服务选取机制。给出一种通用 的、机器可理解的应用需求及信任演化策略描述规范，同时采用一种基于反馈的 信任形成及决策机制，并给出一个信任驱动的服务选取算法及一种面向网构软件 体系结构的信任驱动的服务选取支撑框架。 文献 2 5 】提出了网构软件环境下一种基于非确定性推理的构件服务质量动 态评估方法。该方法主要考虑了用户对构件的q o s 需求，可以预测在用户多种 q o s 需求下采用分级策略的构件服务能力，支持评估模型的动态更新，提高了评 估结果的准确性。 文献 2 6 提出w e b 服务环境的开放性、欺骗性和不确定性等特征，导致服务 交易双方风险增大，因而构建有效的信任管理机制是降低交易双方风险的至关重 要的因素。当前基于安全凭证和反馈信息的信任评估方法均存在缺陷，作者参考 社会学的信任模型，利用量化主体能力属性提升信任评估的准确度。在此基础上 设计了w e b 服务信任评估模型( s e r v t r u s t ) ，且提出了一种基于多代理的解决 硕+ 学位论文 第一章绪论 策略。 文献 2 7 】提出一种可信的自适应服务组合机制，将组合服务的可信性保证问 题转换为自适应控制问题，可信性保证策略作为可调节控制器，组合服务作为被 控对象，并设计了相应的系统结构。在马尔可夫决策过程框架下建模和优化组合 服务的可信性维护过程和策略，并设计了相应的算法，实现了基于强化学习的直 接自适应控制机制。 文献【2 8 】提出了一种基于组合服务执行信息的服务选取方法，分为3 个阶段： 数据生成阶段、数据挖掘阶段和服务选取阶段，分别进行组合服务执行信息的记 载和相关数据集的生成、路径分支关联规则和服务执行顺序序列模式的挖掘以及 基于挖掘产生的知识模式进行服务选取。 1 2 3 网格信任评估 信任是一门跨学科的交叉研究，涉及心理学、社会学和哲学等多个领域。随 着对其研究的不断深入，又融入了商业管理、经济理论、工程学和计算机科学等 应用领域知识。 ( 1 ) 信任基本概念 信任被认为是与诚信、能力和可靠性等相关的复杂概念，目前没有形成准确 统一的定义。g a m b e t t a 【2 9 i 从社会学角度给出定义：信任是实体a 对实体b 在预 算范围内成功完成指定任务的主观概率。m a r s h l 3 0 1 最早从计算的角度来理解信 任，认为信任取决于个人观点，表明了主观上对某结果的希望，带有一定程度的 不确定性。g r a n d i s o n 【3 1 峙旨出信任概念的组合性：信任是对实体在具体上下文环 境中独立、安全、可靠地执行任务能力的坚定信念。这个定义指明信任是不同属 性的组合，包括可靠性、诚信、安全性、能力和及时性等。在具体环境下考应考 虑各因素的组合。f a l c o n e l 3 2 1 给出了在任务授权上下文环境下的信任认知观点， 涵盖c o m p e t e n c e ，d i s p o s i t i o n ，d e p e n d e n c e 等8 个角度。该观点提供了在网格系 统下考虑任务授权进行资源管理的理论基础。j o s a n 9 1 3 3 对可靠信任( r e l i a b i l i t y t r u s t ) 和决策信任( d e c i s i o nt r u s t ) 进行区分，g a m b e a a 的主观概率观点为前者， 后者定义为“某方在给定环境下愿意依赖另一方的相对安全感，即使可能会产生 负面结果 。 信任与安全不是等价概念，r a s m u s s e n l 3 4 用“硬安全 来称如验证和访问控 制等类型的传统机制，身份信任是硬安全的范畴；用“软安全 来统称包含信任 和声誉的通用社会学控制机制，行为信任则属于软安全。信任评估的研究针对后 一类问题，即“软安全 进行探讨。信任是一种安全增强选择，不能取代安全机 制，利用它可以为安全决策提供更为精准合理的依据。 6 硕士学位论文第一章绪论 ( 2 ) 信任机制的作用 当前，信任、声誉等基于社群的自适应性度量机制已成为网格环境下支撑服 务质量需求的基石【3 5 1 。近年来国内外研究者对网格计算、普适计算、p 2 p 计算和 a dh o e 等大规模分布式应用的信任和声誉问题进行广泛研究。研究者将信任机 制引入网格环境，主要考虑其在两个方面对网格环境带来有益的影响。 第一，对网格安全而言，信任机制是集灵活性、可扩展性于一体的安全增强 选择。网格环境动态和异构的本质使得安全问题面临挑战。尤其重要的是，人们 必须面对来自于各个自治域的多种多样的本地机制、支持服务的动态创建、同时 启用信任域的动态创建。在这种情况下，许多基于传统软件系统形态的安全技术 和手段，尤其是安全授权机制，如访问控制列表( a c l ，a c c e s sc o n t r o ll i s t ) 、一 些传统的公钥证书体系等，由于受到灵活性、可扩展性的限制而不再适用于解决 网格安全问题。而信任管理技术可以从更高的层面上实施安全策略，基于可信决 策判断实体行为的安全性，是对传统安全机制的有效补充与增强。信任机制可以 为安全决策提供更为精准合理的凭据，可以辅助网格安全机制提供更好的q o p ( q u a l i t yo fp r o t e c t i o n ) 。 第二，对资源管理而言，信任机制为服务选择和资源匹配提供了信任增强的 解决方案。网格最初设计为一种支持科学合作的方式，其中的团体组织可以相互 辨识，参与者具有共同目的，资源都在预先定义的界限范围内使用。然而随着服 务网格的发展，当从商业角度考虑网格应用时，由于网格环境的开放性和规模性， 网格资源具有选择面广、种类丰富、实际状况差异大等特征，给资源管理带来新 的挑战。虽然资源在服务网格中均以服务的统一形式对外提供访问使用，但是如 何统筹考虑它们在实际性能、可靠性、可用性等各方面的特征，如何依据不同需 求对它们进行有效管理、合理调度使用，从而既能达到一定的服务质量( q o s ) 要求，又不会导致资源浪费，是网格环境下资源管理所要着力解决的问题之一。 将信任机制融入资源管理，对资源和服务的各个方面进行信任评估，提供具 有信任感知的资源管理和服务选择方案，能更好的满足用户的q o s 需求，提升 服务匹配合理性和系统资源的利用率。 ( 3 ) 网格环境信任评估现状 网格环境信任和声誉评估的典型模型包括基本模型、离散模型、b a y e s i a n 模 型、信念模型和模糊逻辑模型等。f a r a g a z z e d i n l 3 6 】最早明确提出了网格环境下的 基本信任模型，具有一定代表性。基本模型基于直接信任与推荐信任两类信任关 系进行建模。在建立节点之间直接信任度的时候，充分考虑两个节点之间交互的 历史经验。当两个交互实体之间没有直接交互的历史信息可以借鉴时，服务消费 者需要从其他实体获取服务提供者的信任信息。文献【3 7 】提出离散信任模型，将 7 硕士学位论文第一章绪论 代理分级为非常信任、信任、不信任和非常不信任。交互和推荐过程中都将产生 信任经验，决策团体在对代理进行信任决策时参照代理声誉值和自身对其的认 知。j o s a n g 纠3 8 】提出应用在电子商务领域的b a y e s i a n 声誉系统。b a y e s i a n 方法 建立在主观概率的基础上。主观概率根据经验、各方面的知识以及对客观情况的 了解，利用相关信息进行分析推理、综合判断进行设定。随后，j o s a n g 掣3 9 j 基于 d e m p s t e r - s h a f e r 证据理论提出信念模型。模型中引入事实( e v i d e n c e ) 空间和观 念( o p i n i o n ) 空间的概念来描述和度量信任关系，并用主观逻辑运算子用于信任 度的推导和综合计算。在节点问没有相互交互的经验的前提下进行推荐时属于不 确定情况，不能判定信任还是不信任。相对b a y e s i a n 模型中的利用统计推理中 参数估计方法，主观逻辑引入不确定推理过程，比古典概率理论更好地表达人们 的主观信仰。文献【4 0 】最初将基于模糊逻辑的信任模型应用在电子商务中。s o n g l 4 u 借鉴其思想，将模糊逻辑模型用于网格环境。模型包括信任的描述、信任关系的 评估( 模糊推理) 和信任的进化( 更新) 3 个组成部分。引入3 个模糊量来刻画 网格中对某一实体( 或者称为网格域) 的信任关系：r 表示信任度( t r u s ti n d e x ) ， 表示任务成功率( j o bs t l c c e s sr a t e ) ，表示入侵自我防御能力( i n t r u s i o nd e f e n s e c a p a b i l i t y ) 。 ( 4 ) p 2 p 等相关领域信任评估现状 根据网络的拓扑结构，p 2 p 领域的相关信任评估模型，可以分为两类：结构 化p 2 p 网络，取决于快速分布式h a s h 技术和查找技术，较有代表性的有 e i g e n t r u s t | 4 2 1 、p e e r t r u s t 4 3 1 和p o w e r t r u s t ! 删等：非结构化p 2 p 网络，较有代表性 的有g o s s i p t r u s t 4 引、g n u t e l l a 、k a z z a 和f r e e n e t 等。 p 2 p 声誉机制的研究分为以下几类： 1 ) 集中式或分布集中式。基于p k i 认证机制，由少数几个领袖分发c a 证 书，监督整个网络，如e b a y 和e d o n k e y 等。 2 ) 基于局部推荐。在这类系统中，节点通过询问有限的其他节点以获取某 个节点的可信度。在这类系统中，往往采取简单的局部广播的手段，其获取的节 点可信度也往往是局部的和片面的。文献 4 6 1 中c o m e l l i 对g n u t e l l a 的改进建议 采用的就是这种方法。 3 ) 数据签名。这种方法不追求节点的可信度，而是强调数据的可信度，以 文件共享应用为例，在每次下载完成时，用户对数据的真实性进行判定，如果认 可数据的真实性，则对该数据进行签名，获取签名越多的数据( 文件) ，其真实 性越高。然而，该方法仅针对数据共享应用( 如文件共享) ，同时无法防止集体 欺诈行为，即恶意的群体对某不真实的数据集体签名。 4 ) 全局可信度模型。为获取全局的节点可信度，该类模型通过邻居节点间 8 硕十学位论文第一章绪论 相互满意度的迭代，从而获取节点全局的可信度。如s t a n f o r d 的e i g e n r e p l 4 2 1 和 窦文模型1 4 1 1 。其基本出发点是改进第3 ) 类和第2 ) 类不足，认为遏制恶意的文 件不如遏制恶意文件的制造者。全局信任模型的优点使其成为研究的热点。 e i g e n r e p l 4 2 j 的核心思想是：当节点f 需要了解任意节点k 的全局可信度时， 首先从k 的交易伙伴( 曾经与k 发生过交易的节点) 获知节点k 的可信度信息， 然后根据这些交易伙伴自身的局部可信度( 从f 的眼光来看) 综合出k 的全局可 信度。模型没有对迭代的收敛性作出确定性保证，提出的一个补救策略是，假定 网络中始终预先存在一个固定的亚可信的节点集合。 p e e r t r u s t t 4 3 j 系统主要的特色是在评估节点的可信度时，引入了五个重要尺 度：节点收到的反馈总数，节点执行事务的总数，反馈源的可信度，事务上下文 和结点所在社区上下文。避免汇聚单个交易事务，对事务的结果根据反馈源的可 信度加权。缺点在于信任模型中引入了这五个因子导致较重的额外开销。 p o w e r t r u s t t 4 4 j ：借鉴了e i g e n t r u s t 的思想，提出了信任覆盖网的概念来描述 节点问的信任关系。通过对e b a y 的反馈评价数据进行抽样挖掘分析，发现信任 覆盖网并不等同于随机产生的网络，而是如同因特网上的w e b 链接一样，存在 p o w e r - l a w 规律。通过分布式的r a n k 机制，p o w e r t r u s t 系统能自动选择较少的 p o w e r 节点。基于此规律，采用l o o k a h e a dr a n d o mw a l k 策略，能够迅速的收敛 和汇聚声誉信息。 g o s s i p t r u s t l 4 5 j 针对非结构化的p 2 p 网络，解决在分布式环境下缺乏快速h a s h 和查找机制的情况下，如何高效汇聚声誉的问题，同样基于g o s s i p 协议和p a w - l a w 规律来解决声誉信息汇聚的效率问题。 窦文模型47 j 针对e i g e n r e p 不能很好地解决模型的迭代收敛性问题，同时缺 乏对诸如冒名、诋毁等安全性问题的考虑，参考人际网络中基于推荐的信任关系 建立方法，在节点推荐的基础上提出了一种p 2 p 环境的信任模型，并给出了该模 型的数学分析和分布式实现方法。 考虑信任多面性，在不同的应用场景中，同一节点在不同领域具有不同的可 信度。现有信任模型粒度过于粗糙，不能很好地解决同一节点在不同领域、不同 方面的可信度计算问题。文献【4 8 】提出一种新的p 2 p 环境下的多粒度信任模型， 并给出该模型的数值分析和分布式实现方法。 文献 4 9 提出了一种基于节点评分行为相似度加权推荐的p 2 p 环境下的全局 信任模型( s w r l m s t ) ，用于量化和评估节点的可信程度，给出了模型的数学表 述和分布式实现方法。已有的全局信任模型建立在信任值高的节点其推荐也更可 信这个假设基础上，s w r t m s t 对该假设的合理性提出了质疑。分析及仿真实验 结果表明，s w r t m s t 较已有模型适用于遏制更广泛类型的恶意节点攻击，在迭 9 硕士学位论文第一章绪论 代的收敛速度和网络中的下载成功率等性能指标上有较大提高。 文献【5 0 】针对现有的信任模型对节点行为改变的动态适应能力和对反馈信 息的有效聚合能力支持不足，提出一个基于时间帧的动态信任模型d y t r u s t ，使 用时间帧标示出经验和推荐的时间特性，引入近期信任、长期信任、累积滥用信 任和反馈可信度4 个参数来计算节点信任度，并通过反馈控制机制动态调节上述 参数，提高了信任模型的动态适应能力。 1 3 研究意义 随着网格系统逐步从科学合作走向更加广泛的商业应用，用户对服务质量需 求的同益重视。q o s 评估和信任评估均成为了支撑网格服务质量的重要基石。当 前的研究大多将二者隔离开来，存在以下的问题：( 1 ) 在当前的服务网格环境中， 缺乏对已完成服务交互的记录和评估，丢失了本可作为参考的经验信息( 如服务 成功率统计) ；( 2 ) 信任评估忽略性能等质量信息，丢失了本来可以利用的服务 记录：( 3 ) 质量评估忽略了信任关系( 网格是一个互信的环境，本来可以