（计算机应用技术专业论文）基于粗糙集的自动信任协商研究.pdf

摘要 摘要 在电子商务快速发展的今天，要求电子商务交易的双方有智能性、分布性、 安全保护措施、自主性等等特性。利用多a g e n t 系统框架来搭建自动电子商务平 台是一个很好的解决方案。分布式软件面临一个重要的问题就是决定另外一个 主体的信任度，自动信任协商是一种在分布式环境下通过采用交换属性证书的 方法来逐步建立信任的方法，当满足特定的信任策略后，可以允许双方访问共 享资源或者进行交易活动。 本文针对自动信任协商中的协商效率不高，协商失败率高等缺点，提出一 种基于r o u g h 理论的自动信任协商模型，该模型主要包括以下二个部分：( 1 ) 基 于r o u g h 理论的信任度计算方法，通过建立a g e n t 属性集，计算必要属性的重要 度，然后利用综合信任评判的方法，得出具体的信任度值，最后更新信任度。( 2 ) 基于r o u g h 理论的自动信任协商模型。将信任度计算方法加入到自动信任协商模 型中，当自动信任协商不成功时通过计算对方的信任度来决定是否继续进行协 商。 关键词：自动信任协商多a g e n t 系统粗糙集信任管理 a b s t r a c t a b s t r a c t t o d a yt h ee l e c t r o n i cc o m m e r c et r a n s a c t i o n sa r ed e v e l o p i n gq u i c k l y t h e r ea r c m o r er e q u i r e sf o rb o t hs i d e so fe l e c t r o n i cc o m m e r c et r a n s a c t i o ns u c ha si n t e l l i g e n c e ， d i s t r i b u t i n g ，s e c u r i t ya n ds e l f - d e t e r m i n a t i o n b u i l d i n g 趾e l e c t r o n i cc o m m e r c e t r a n s a c t i o nw i t hf r a m eo fm a si sav e r yg o o ds o l u t i o nf o rt h o s er e q u i r e s t h e r ei sa n i m p o r t a n tp r o b l e mf o rd i s t r i b u t e ds y s t e mm u s tb es o l v e dw h i c hi sh o w t oc o n f m n a n o t h e rm a i nb o d y st r u s tv a l u e a u t o m a t e dt r u s tn e g o t i a t i o nc a nc o n s t i t u t et r u s t r e l a t i o n s h i p 、；v i m am e t h o do fe x c h a n g i n ga t t r i b u t e sc e r t i f i c a t ei nd i s t r i b u t e d e n v i r o n m e m w h e ns p e c i a lt r u s ts t r a t e g yi sb e e ns a t i s f i e d , t h e nv i s i t i n gt h er e s o u r c e o rt r a d e 、杭l lb ea l l o w e d b e c a u s et h et r a d i t i o n a la u t o m a t e dt r u s t n e g o t i a t i o nt h e o r y h a ss o m e d i s a d v a n t a g es u c ha sl o wn e g o t i a t ee f f i c i e n c y , h i g hp r o b a b i l i t yo ff a i l u r e ，t h i sp a p e r p r o p o s e sa na u t o m a t e dt r u s tn e g o t i a t i o nm o d e lb a s e do nr o u g hs e tt h e o r y t h em o d e l c o n t a i n st w op a r t s ：( 1 ) at r u s tc a l c u l a t em e t h o db a s e do nr o u g hs e tt h e o r y f i r s t , b u i m s e t so ft h ea g e n t sa t t r i b u t e s ，c a l c u l a t et h es i g n i f i c a n c eo fd i f f e r e n ta t t r i b u t e s ，a n d t h e nw ec a l lc a l c u l a t et h et r u s tv a l u e 、杭t l lam e t h o do fm a t r i xj u d g e ，a tl a s t , t h et r u s t v a l u ew h i c hb es t o r a g ei nt h ek n o w l e d g ed a t a b a s em u s tb eu p d a t e d ( 2 ) a u t o m a t e d t r u s tn e g o t i a t i o nm o d e lb a s e do nr o u g hs e tt h e o r y w h e nt h ea u t o m a t e dt n l s t n e g o t i a t i o nw i l lb en o tw o r k , w ec a nc a l c u l a t et h et r u s tv a l u eo ft h eo t h e rs i d ea n dw e c a nd e c i d ew h e t h e ro rn o tt oc o n t i n u en e g o t i a t i o n k e yw o r d s ：a u t o m a t e dt r u s tn e g o t i a t i o n , m a s ，r o u g hs e t , t r u s tm a n a g e m e n t 学位论文独创性声明 学位论文独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得直昌太堂或其他教育 机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名( 手写) ：枣枉多久，字日期：7 1 年i 3 - j 1 潞日 学位论文版权使用授权书 本学位论文作者完全了解直昌盍堂有关保留、使用学位论文的规定，有权 保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借 阅。本人授权直昌太堂可以将学位论文的全部或部分内容编入有关数据库进行 检索，可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。同时授 权中国科学技术信息研究所将本学位论文收录到中国学位论文全文数据库， 并通过网络向社会公众提供信息服务。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名( 手写) ：孝粒西 签字日期协年f 月7 日 第1 章绪论 第1 章绪论 1 1 引言 随着计算机技术和人工智能的发展以及互连网络的飞速发展，集中式系统 已经不能完全适应科学技术发展的需要。并行计算和分布式处理等技术应运而 生，并在过去2 0 多年中获得快速的发展。近年来，a g e n t 和多a g e n t 系统的研 究成为分布式人工智能研究的一个热点。 由于多a g e n t 系统具有天生的交互性、社会性、分布性、协作性等等特性， 使得催生了多a g e n t 系统( m a s ) 1 1 1 2 d o 个重要的研究热点：就是彼此的协商 与合作，通过多个a g e n t 之间的信息的交流，可以将复杂问题简单化，并且使 a g e n t 的设计周期缩短，使用效率提高，同时提高m a s 整体系统的性能，增加 m a s 的健壮性，智能化。 1 2 研究背景及意义 1 2 1 研究背景 协商是多a g e n t 系统研究的核心问题之一。m a s 中包含许多具有自主计算 和决策能力的a g e n t ，由于其环境的开放性，系统中的知识并不是共享的，知识 只对本身使用它的a g e n t 产生影响，对其他a g e n t 只能通过协商和竞争产生间接 的影响。全局数据也是很少的存在，并且为了提高系统的安全性，在开放式的 环境中广播较多或者敏感的数据并不是一个很明智的做法。整个系统也没有统 的指令来协调多个a g e n t 的行为，因此，如果要达到多a g e n t 系统的协商和竞 争目标，对单个a g e n t 的设计和实现提出了非常高的要求。理想的a g e n t 应该是 个自治性比较高的代理程序，但是由于人工智能的局限性，现阶段采用半自 治的方式来设计a g e n t 是一种过渡的不错选择。 自动信任协商的概念已经被提出来很多年了，但是其实现以及应用还是比 较少。当前的协商机制主要是采用一对一的方式，对特定的两个协商实体规范 统一的协商规则和协议，这样，只要是与这两个协商实体是同一类型的协商过 程都可以采用这种已经规划好的协议来进行。但是如此一来，对不同的协商类 第1 章绪论 型就要定义不同的协商方法，对一种类型的协商过程来说，只要其中一个协商 方发生改变，双方的协商规则都必须改变，因此，传统的协商方式不能满足开 放自主环境的要求，效率不高。 自动信任协商制定了一种统一的协商规则，在更高的层次对协商过程进行 了抽象化的描述，并且采用规范的语言对协商过程进行了定义，两个a g e n t 初次 交互的时候，完全可以不必要了解对方的属性，类型，性质等等其他信息，只 需要按照自动信任协商制定的规则与对方进行交互。自动信任协商就好比是语 言不通的两个交谈者之间的一个翻译，作为一种新型的安全和协作技术，为实 现开放环境中的资源共享与互相访问提供了很好的安全保障。 a g e n t 之间的信任管理问题是和安全同等重要的研究课题，信任管理技术的 进步，不仅可以促进a g e n t 自动化程度的提高，提高a g e n t 的工作效率，并且从 另一方面增强了a g e n t 之间交流合作的安全性和自主性。 1 2 2 研究意义 自动信任协商是一种新型的安全技术，为实现开放环境下的资源共享和互 访提供了很好的保障。传统的访问控制系统偏向安全性的控制，只要确认了交 互对方认证信息的真实性，就对其开放资源访问，而自动信任协商需要双方共 同维系信任关系，它的好处主要有：( 1 ) 采用交换自己所拥有的数据和知识的方 式来建立信任关系，为了保证这些数据和知识的安全性，必须经过加密并且通 过权威证书机构的认证，数字证书的依序暴露可以规范信任协商的过程；( 2 ) 协 商双方都可定义访问控制策略，以规范对方对其资源或者提供的服务的访问；( 3 ) 协商过程中，并不一定需要可信第三方的参与，当自身有足够的信息可以确定 对方的信任值高低的情况下，可以自主决定协商是否继续进行下去。 但是自动信任协商目前还存在着以下一些不足：( 1 ) 考虑到协商过程的安全 性，制定协商策略的时候都要求对方能完全满足本方提出的协商要求，并且必 须严格遵守协商协议，这对协商协议的制定提出了很高的要求，要设计同时满 足安全性和效率性的协商协议，并且易于修改和维护等等是非常困难的； ( 2 ) a g e n t 的许多协商条件都是事先指定的，在进入开放式环境后难以修改，但是 由于对开放环境信息的不确定性，怎么选择和制定合适的协商策略是难以抉择 的：( 3 ) 对模糊性和不确定性知识力不从心，这些都限制了此类信任管理系统的 应用。 2 第1 章绪论 1 3 本文的主要工作 本文针对自动信任协商中的些问题：比如协商效率不高、成功率低以及 协商策略过于严格等等，并在已有的多a g e n t 系统协商模型的基础上，首先提出 了一个基于r o u g h 理论的信任度计算方法，然后将其与传统的自动协商模型相结 合，提出个基于r o u g h 理论的自动信任协商模型。 本文主要工作包括以下几个方面： ( 1 ) 基于r o u g h 理论的信任度计算方法 方法利用r o u g h 理论的基础理论，将历史信任信息存储于自身知识库中，并 建立多a g e n t 系统中a g e n t 的属性集，评价集以及a g e n t 对象集，以便对属性进 行约简。利用种基于信息量的属性权重计算方法，确定a g e n t 属性的权重。同 时利用知识库中推荐a g e n t 的信任值高底来确定a g e n t 对象集的权重。最后采用 矩阵综合评价的方法，计算出被评价a g e n t 的信任度值。 ( 2 ) 基于r o u g h 的自动信任协商模型 在信任度计算模型的基础上，加入信任度计算模块，当协商不成功的时候， 计算a g e n t 的信任值，根据信任度值的大小决定是否继续协商。在属性证书暴露 的过程中，可以灵活根据a g e n t 信任值和a g e n t 属性权重，决定向对方披露证书 的多少以及是否披露敏感证书，当需要其他a g e n t 的证书信息时，也可以灵活决 定协商策略中对方需要向自己披露的证书情况。 1 4 本文的组织结构 本文的整体结构如下： 第一章为绪论，介绍多a g e n t 系统中自动协商研究的背景，研究价值和意义， 然后列出本文的主要研究工作。 第二章为相关理论介绍，包括a g e n t 和多a g e n t 系统、信任管理技术和r o u g h 集理论。 第三章介绍了基于r o u g h 理论的信任度计算方法，其中详细阐述了信任类型分 类方法，信任信息获取，a g e n t 属性权重计算方法，以及最后综合信任评价过程。 第四章描述了基于r o u g h 理论的自动信任协商模型。系统介绍了自动信任协 商模型的各个模块，包括访问控制策略，协商方法，信任证书等等，最后对一 个自动信任协商实例进行了分析。 3 第2 章相关理论 第2 章相关理论 2 1a g e n t 和多a g e n t 系统理论概述 2 1 1 分布式人工智能 分布式人工智能( d i s t r i b u t e da r t i f i c i a li n t e l l i g e n c e ，d a i ) 1 3 j 的研究源于2 0 世 纪7 0 年代末期，当时主要研究分布式问题求解( d i s t r i b u t e dp r o b l e ms o l v i n g ， d p s ) ，其研究目标是要建立一个由多个子系统构成的协作系统，各子系统之间 协同合作对特定问题进行求解。在d p s 中，把待解决的问题分解为一些子任务， 并为每个子任务设计二个问题求解的任务执行子系统。通过交互作用策略，把 系统设计成为一个统一的整体。 分布式人工智能系统具有如下一些特点： ( 1 ) 分布性。整个系统的信息，包括数据、知识和控制等，无论是在逻辑 上或者是物理上都是分布的，不存在全局控制和全局数据存储。系统中各路径 和节点能够并行地求解问题，从而提高了子系统的效率。 ( 2 ) 网络连接性。在求解问题的过程中，各个子系统和求解机构通过计算 机网络相互连接i 降低了求解问题的通信代价和求解代价。 ( 3 ) 协作性。各子系统协调工作，能够求解单个机构难以解决或者无法解 决的困难问题；例如，多领域专家系统可以协作求解单领域或者单个专家系统 无法解决的问题，提高求解能力，扩大应用领域。 ( 4 ) 开放性环境。通过网络互连和系统的分布，便于扩充系统规模，使系 统具有比单个系统更大的开放性和灵活性。 6 ) 容错性。系统具有较多的冗余处理节点、通信路径和知识，能够使系 统在出现故障时，仅仅通过降低响应速度或求解精度，就可以保证系统正常工 作，提高工作可靠性。 ( 6 ) 独立性。系统把求解任务归约为几个相对独立的子任务，从而降低了 子处理节点和子系统问题求解的复杂性，也降低了软件设计开发的复杂性。 分布式人工智能一般分为分布式问题求解( d p s ) 和多a g e n t 系统( m a s ) 两种类型。d p s 研究如何在多个合作和共享知识的模块、节点或者子系统之间 划分任务，并求解问题。m a s 则研究如何在一群自主的a g e n t 之间进行智能行 4 第2 章相关理论 为的协调。两者的共同点在于研究如何对资源，知识，控制等进行划分。 目前对a g e n t 和m a s 的研究有增无减，是人工智能领域研究的一个热点。 要研究的问题包括a g e n t 的概念、理论、分类、模型、结构、语言、推理和通信 等。 2 1 2m a s 概述及其研究 2 1 2 1m a s 基本特性 多a g e n t 系统有长远和深刻的研究意义。m _ a s 在许多方面比单个a g e n t 更 有优势，而且寄希望于只采用单个a g e n t 就能解决所有希望解决的问题是不现实 的，这是因为：第一，单个a g e n t 无法对开放环境中互相对立的知识和数据进行 有效的处理，增加对这些信息的处理将会严重增加单个a g e n t 的处理负担，这与 要求a g e n t 必须轻量化的目标相违背；第二，单个a g e n t 在处理连续性任务方面 能力不足，阶段性、连续性和周期性任务需要对不同阶段和时期的处理结果进 行跟踪和更新，单a g e n t 无能为力：第三，在确立单个a g e n t 所能完成的任务时， 由于对外界环境知识的不可预测性，必须紧密联系a g e n t 自身的能力，对自身能 力的预测如果不准确，可能不能最大限度发挥a g e n t 的功效。 由于m a s 自身的设计特点和架构模型，其在处理这些问题方面有其天生的 优势：第一，在一个存在许多a g e n t 的开放环境中，单个a g e n t 可以做的很小很 轻，不同的功能可以分布地交由各种不同的a g e n t 进行处理，只需要通过交换各 自的处理结果，可以高效快速地完成任务：第二，通过许多a g e n t 之间的协商和 合作，使得单个a g e n t 的功能进行了扩充，并且这种协商和合作是对真实的社会 协商的一种准确和形象的刻画；第三，m a s 的设计原则不再局限于单个a g e n t 必须要完成的任务，而是要在综合许多a g e n t 行动目标的基础上，规划整个系统 的任务目标。 2 1 2 2m a s 研究 分布式人工智能一般分为分布式问题求解( d p s ) 和多a g e n t 系统( m a s ) 两种类型。h e w i t t 7 s 于2 0 世纪7 0 年代开发出了一种具有自治性，协商功能和 分布处理的系统a c t o r s 。此系统中的子a c t o r s 可以通过通讯的方式与其他a c t o r s 进行协作任务，并且其内部信息进行了隐藏，因此，一般认为其是诞生最早的 多a g e n t 系统。 2 0 世纪9 0 年代初期，分布式问题求解的研究比较盛行，因为其研究应用的 5 第2 章相关理论 领域比较广阔，而且在许多问题的解决上取得了令人欢欣鼓舞的良好结果。分 布式问题求解往往含有一个全局的概念模型、问题和成功标准，对所要求解的 问题的实质了解的比较透彻，因此，采用将所要求解的问题划分为多个相互协 作和数据资源共享的模块的方法，分布式问题求解具有采用串行方式求解方法 所不具有的强大优势。 随着互连网络的兴起特别是电子商务的蓬勃发展，许多人将研究的注意力 从分布式问题求解转移到m a s 技术中来。m a s 含有多个局部的概念模型、问 题和完成任务的准则，因此，比分布式问题求解更加复杂，但是其应用也更加 广泛，研究前景也是一片光明。 当前，m a s 研究【4 1 【5 1 【6 】大体集中在多a g e n t 认知结构和模型的定义、多a g e n t 系统功能规划、冲突和矛盾解决、多a g e n t 协商与协作等等。多a g e n t 的协商在 m a s 的研究中占有非常重要的地位，在对多a g e n t 系统进行设计，实现和维护 的过程中，都必须考虑维持和扩充多a g e n t 系统的协商功能。 2 1 3 多a g e n t 系统协商 2 1 3 1 多a g e n t 系统协商概述 在社会活动中，每个人都必须与其他人发生交互，自身的活动会对周围其 他人发生影响，同时，别人的活动也会影响到自己的思考和决策。在m a s 的设 计中，考虑与其他a g e n t 的交互可以说是最重要的一环，因为没有交互的a g e n t 就缺少了智能性，完全退化成为一个简单的程序。设计m a s 的时候必须考虑模 拟人类社会活动过程中的各种因素，以利于其广泛的应用范围。如果a g e n t 设计 不好，往往使得协作过程变的效率低下，甚至产生对抗的效果，减弱了整个系 统的功能。 多a g e n t 系统中各个a g e n t 协商的重要性是不言而喻的。协商的思想产生于 一般的经济活动理论中，它主要用于资源共享、任务的分配和冲突对抗的解决 等方面。电子商务的交易过程可以看作是一种协商过程，通过这种协作，不同 商务主体的利益可以达到最大和最优化。同样，在m a s 中，为了共同的协作目 标，单个a g e n t 在自身效用最大化的同时，要尽可能为全局目标的实现而服务， 在一般的多a g e n t 开放环境中，信息和资源往往是不完备的，因此取得其他a g e n t 所拥有的知识，并且共享自己所拥有的资源，是促进m a s 中任务的分解、分配、 完成的必要措施。可以说，协商是m a s 的核心思想，也是设计的难点。 6 第2 章相关理论 s y c a r a 1 0 l u 1 认为协商是一种趋利避害的过程，利用a g e n t 自身的知识和智能 的推理能力，可以对其他a g e n t 在交互过程中可能产生的影响进行分析，尽量避 免整个系统效率的降低，提高系统完成任务的能力，同时对系统中的a g e n t 产生 积极的影响，形成一个协同的环境。 在具有高度智能化的多a g e n t 系统中，其环境信息是动态的，因此，系统中 每个智能a g e n t 的知识库内容，完成任务的可能性和方法也必须跟着改变，第一， a g e n t 进入系统和完成任务离开都是无法预料的，而且单个a g e n t 也没有能力和 必要对系统所有a g e n t 的行踪进行动态的确定，小范围的a g e n t 只跟邻近的其他 a g e n t 产生交互；第二，不能在a g e n t 进入系统之前将其功能规划过于严格，为 了适应复杂控制系统的动态实时控制和优化，a g e n t 必须随着环境变化自主地调 整自己的行为。所以，协商必须满足动态性的条件，a g e n t 的设计也必须具有高 度的智能性。 2 1 3 2 多a g e n t 系统协商发展及相关研究 协商研究在八十年代中期之前，主要考虑的是没有矛盾和对抗的情况，既 只考虑了他们之间的积极的协作，并没有考虑消极的协作和对抗可能产生的不 良反应。因为当时分布式人工智能研究的热点是分布式问题求解，其一般特点 是子系统比较友好，各个子系统目标共同，并且一般采用集中的设计方式，这 种非对抗的协商适合于分布式问题求解。 九十年代以后由于互连网络的快速发展，在越来越注重网络通信安全的情 况下，m a s 的研究者们对积极和消极的两种协商过程都进行了深入的探讨，认 为对抗性的协商也是m a s 中的一个重要的研究方向，对冲突的研究和解决也是 提高系统安全的重要保障。 1 基于对策论的协商 近年来，运用对策论对m a s 进行研究【1 4 1 【1 5 】【1 6 1 1 7 1 8 1 的人日益增多。他们的 研究主要考虑a g e n t 之间的对抗性协作，采用对策论成熟的协作理论，用数学模 型方式建立协作对方的行为模型，并且预测对方将会采取的动作，但是这些研 究的应用性不是很强，都停留在理论研究的阶段。 传统的基于对策论的协商一般是采用数学方法，通过达到一种平衡的方式 来预测对方的行为；而将对策论应用到m a s 之中【l 硼，考虑到a g e n t 之间较强的 通信能力和交互要求，大多采用动态的协商方式，综合a g e n t 之间交互的信息和 知识，利用数学方法，动态的对对方行为进行跟踪和预测，这方面的研究有基 7 第2 章相关理论 于n a s h 非合作对策的多a g e n t 协商，基于n a s h 合作对策理论的两a g e n t 协商， 以及基于s h a p l e y 值或特征函数的多a g e n t 联盟对策【1 9 1 2 0 l 。 对策论通过求解双方的利益达到平衡的一个平衡点来达到协商的目的，比 较符合不完备信息环境下的问题求解要求，因此发展比较迅速，在m a s 之中的 应用也比较深入，但是由于复杂的多人协作模型中平衡点无法确定等等问题， 目前基于对策论的m a s 协商研究还有待完善。 2 理性a g e n t 交互理论 r o s e n s e h e i n 在对策论的基础上提出了“理性a g e n t 的协商理论，其理论 主要研究a g e n t 在对抗性的交互活动中所应该采取的策略和设计方法。该理论深 入分析了m a s 中的冲突和协商问题，并且形成了统一的，规范的理论。 所谓理性的a g e n t ，是指m a s 中各个a g e n t 都能通过数学模型的计算，对 其他a g e n t 的行为做出理性的预测，并根据此预测决定自己的行为。系统中所有 a g e n t 都假定是理性的，因此，通过此种默契的协作，可以不经过信息的交换而 产生最佳的交互方式，并且得到一个平衡的合作结果。 理性a g e n t 的理论基础是博弈论，达到平衡的协作结果的必要条件是n a s h 平衡点的存在。如果存在这个平衡点，对环境中的所有a g e n t 而言，如果不做出 该点所代表的行为，当其他a g e n t 都选择该点时候，自己的利益将大大减少，由 于知道系统中其他a g e n t 都会做出这样的决定，因此，为了达到自身功能的最大 化，系统中所有a g e n t 都必定会选择该点，这样就自然得到一个平衡的协商结果。 理性a g e n t 理论是最早将对策论应用于m a s 中的一种尝试，其最大的优点 是可以忽略a g e n t 之间的信息交换，在一种类似事先规定行为的状态下，通过平 衡点的自动约束来实现协商，但是其还是有许多不可忽略的缺点【l 列： 1 该理论假设环境中每个a g e n t 在进入系统之前已经拥有系统环境的完全 知识，这是所有多a g e n t 系统都无法达到的过于苛刻的要求。 2 平衡点的选择只需要一次交互过程就完全可以达到，因此不存在多次的 交互过程，m a s 模拟的是社会活动过程，反复的交互是一种普遍的协商形式， 在反复的交互活动中对自身的知识和行为也应该做出适当的改变。理性a g e n t 理论不考虑这种影响，无法适应动态的环境要求。 3 该理论假设a g e n t 对其他a g e n t 所做出的对自身能力的承诺是完全信任 的，即a g e n t 的功能都是可实现的，并且能完成协作方所提出的功能要求。该假 设在真实的协商系统中也是难以满足的。 8 第2 章相关理论 3 k r a u s 的搿最佳平衡艿协商方法 k r a u s 使用“最佳平衡( p e r f e c te q u i l i b r i u m ，简称e e ) 理论1 2 】倒，提出了基 于e e 的协商方法。在一般的以n a s h 平衡为理论基础的协商方法中，平衡点可 能有多个，如何选取最佳的平衡点是有待解决的重要问题。最佳平衡理论指出 在协商的不同步骤都采取遵循最佳平衡的策略，并且从协商全局来看，这个e e 是唯一的，因此，在这种协商方法中，协商是分阶段进行的，而且每步都是在 平衡点的基础上进行决策。但是该方法最大的缺点是e e 难以精确求解，因此应 用较少。 。 4 合同网 r d a v i s 和r s m i t h 建立一种基于合同网的协商方法，该方法通过自适应的 任务分配方式，结合商务市场中的招标和投标原理，完成了任务分解的动态性 运做，这样，不仅提高了任务分配的效率，而且减少了系统的设计复杂度，自 动化程度比较高。 合同n t 2 3 l 在设计的时候比较注重于对任务的分配方式的优化，在这种分配 模型中，借鉴社会中承包商的运做模式，一个任务进入系统运行之后，分解为 较少的几个a g e n t 来执行，这几个a g e n t 负责在系统中发布任务，然后采用招投 标的方式决定将自己的任务继续承包给其他a g e n t ，在选择时，主要考虑a g e n t 完成任务的能力和质量等等因素，然后得到任务的a g e n t 可以决定是否将任务继 续分解，承包给其他a g e n t ，或者当任务足够小可以自己以高效率地完成时，则 不需要继续进行分解任务。 合同n t 2 4 1 的设计原本主要是用于分布式问题求解中的，由于这些问题的全 局目标比较明确，分解子任务比较简单，子任务需要完成的功能也很具体，因 此，合同网在分布式问题求解中的应用比较迅速，但是在m a s 环境中，全局知 识不是很明确的环境下，采用这种自顶向下的设计方式显然是无法实现的，并 且也削弱了m a s 中各a g e n t 之间的协商作用。 2 1 3 3 多a g e n t 系统协商研究存在问题 以上我们重点阐述了多a g e n t 系统协商的研究概况，分析了一些主流的协商 理论，但是综合起来看，这些理论普遍存在以下不足： ( 1 ) 基本以完全信息作为全局假设，没有考虑多a g e n t 系统开放环境下不 完全和不确定信息的重要情况。 ( 2 ) 大部分的协商框架是单向的，很少考虑双方同时协商的问题。 9 第2 章相关理论 ( 3 ) 协商策略要求过于严格，协商效率不高。 ( 4 ) 协商过程中，协商主体缺乏有效的自主性和学习性。 ( 5 ) 基本以单任务为主。对多任务协商还缺乏研究。 2 2 信任管理技术 2 2 1 信任管理技术概述 信任可以理解为一个a g e n t 主体对另一个a g e n t 主体将来行为的主观期望。 通过这种信任的估计或者计算，a g e n t 为了自身利益最大化，可以依据此信任而 做出决策。在动态开放的多a g e n t 系统环境中，这种信任也是随着交互的进行而 随时变化的，需要a g e n t 对其进行细致和准确的跟踪。这种要求就催生了信任管 理【2 5 j 研究的出现和发展。 b l a z em 等学者在1 9 9 6 年首次建立了信任管理( t r u s tm a n a g e m e n t ，t m ) 的理论，并在此理论研究的基础上实现了对应的信任管理原型系统p o l i c ym a k e r 和k e y n o t e 。 m b l a z e 等人还将信任管理定义为一种采用统一的方法描述和解释安全策 略( s e c u r i t yp o l i c y ) 、安全凭证( s e c u r i t yc r e d e n t i a l ) ，以及用于直接授权关键 性安全操作的信任关系( t r u s tr e l a t i o n s h i p ) 。 信任管理理论一般分为两类：信任评估技术，根据已有的信任知识和其他 主体推荐的知识，利用数学理论建立信任的计算模型，通过这种模型，可以在 动态改变的环境中实时的监控信任关系的变化：信任协商技术，通过制定统一 的信任策略和规则，主体只要满足信任策略和规则所规定的要求，双方就可以 进行协商，或者共享资源。信任协商技术安全性比较高，对开放性网络环境的 适应性较好，大规模应用也比较便利，因此是现在自动电子商务要采用的热点 技术之一。 2 2 2b e t h 信任管理模型 b e t h 信任管理模型嗍中信任评估的方式主要是采取二值经验记录方法。 该模型简单的将任务完成的情况分为两种情况，即完成或者失败。当完成一次 的时候，则给予一次正的经验记录，如果失败一次，则给予一次负的经验记录。 许多著名的电子商务网站的信任评估方式则是这种模型的简单延伸，它们将这 1 0 第2 章相关理论 种经验记录分为几个不同的层次，而不是简单的成功或者失败，例如可以是非 常好、好、中、差、非常差等。通过简单的数学运算，综合这些评价数据，可 以得出一个具体的信任值。 b e t h 信任管理模型信任计算方法非常简单，而且对直接得到的信任知识 和推荐得到的信任知识进行了区分，因此其应用比较广泛，信任评估的效率也 教高，但是其对推荐信任信息的可信度并没有深入研究，也没有考虑非常重要 的信任欺骗问题。 2 2 3js a n g 信任管理模型 a js a n g 建立了一种基于主观逻辑( s u b j e c t i v el o g i c ) 2 7 2 8 1 的信任管理模 型。此模型引入了概率函数理论，将实体的信任值用概率值来表示，其同时采 用了两种信任概念，证据信任值和观念信任值。证据信任值是主体观察和真实 收到的知识所推导出的信任信息，而观念信任值则是主体依据自身任务的个性 要求以及事先的某些规则，对主体所做出的信任评价。 a js a n g 信任模型是在b e t h 信任管理模型的基础上改进而形成的，它对推 荐信任信息的处理进行了研究，但是同样没有涉及信任欺诈的研究，而且对于 如何处理中间概率可信度值的方法尚没有深入。 2 2 4 基于模糊集合理论的主观信任模型 主观信任模型将信任理解为一种具有模糊性的知识，与人类之间的信任 关系相类似，我们难以用精确的数值来表示。人与人之间的信任关系是综合人 与人之间的交互活动而得到的，而且每次交互活动变化的信任量也是基本不同 的。因此，对这种模糊性的信任关系建立模型也不能采用精确性的数学理论或 者是某些随机性的概率 2 9 1 模型。 基于模糊集合理论的主观信任管理模型利用信任向量来定义模糊信任信 息的大小，信任向量中的每个分量代表不同的信任评价，其大小代表该主体的 综合信任值隶属于不同信任评价的隶属度。信任分量中最大值所代表的信任评 价即是该主体的信任评价，该信任向量就可作为该主体的信任值。 该信任管理模型在解决冷启动的问题上进行了尝试，提出了利用概念树 的概念来对主体的信任关系进行分类，根据分类的结果，可以给予新进入系统 的a g e n t 适合的信任值。 第2 章相关理论 2 2 5 各信任管理模型比较 以上介绍的几个信任管理模型都是采用数学方法来描述a g e n t 之间的信任 关系的，即大多属于信任度评估模型。它们都考虑到了直接信任和推荐信任的 重要性，并且都采用了严密的数学理论对信任的获取，推导和计算过程进行了 定义。基于模糊理论的信任模型对不确定性的信任知识的表示和计算进行阐述， 可以说是一个很好的研究方向。但是上述模型还存在着一些缺陷：b e t h 模型是 基于主从架构的，其信任信息的存放和处理都是集中性的，由于m a s 应用的发 展方向是一种平行的，超开放性的网络环境，因此，b e t h 模型必须对其分布性 进行大量的改进才能适合m a s 的应用；基于模糊理论的信任管理模型是开放网 络环境下信任决策的良好应用，但是其并没有过多的考虑恶意信任欺骗的问题， 而且对信任向量的综合计算是否能够真实反映信任关系的推导和综合也是一个 需要证明的问题。大多数的信任管理模型都没有考虑恶意欺诈的问题，这是维 护m a s 安全的一个重要问题【3 0 l 。 因此，良好的信任度评估系统应该具有以下特征： 1 能适应开放式网络环境的要求，对不同类型的信任关系都可以进行处 理。 2 信任计算模型应该同时考虑直接信任和推荐信任，对推荐主体的信任 值也必须进行确定，以决定该推荐信任的权重大小。 3 必须对恶意推荐信任信息进行有效的处理，对恶意推荐a g e n t 必须有发 现和惩罚的功能。 4 信任计算过程必须能真实反映信任值的变化关系，理论证明必须严密， 可靠。 2 3 自动信任协商 为了更好的保障不同域之间主体资源共享和互相访问的安全问题，自动信 任协商( a u t o m a t e dt r u s tn e g o t i a t i o n ) 技术出现了。自动信任协商已经成为信任管 理领域的重要研究热点，其应用的前景非常光明，研究成果也相当的丰富。许 多学者对自动信任协商的基础理论已经进行了很多深入的研究，当前的研究大 体可以分为体系结构、访问控制策略、协商对策、安全凭证和协商协议等方面 1 2 第2 章相关理论 2 3 1 体系结构及基础模型 w i n s b o r o u g h 提出的自动信任协商架构采用双方同时披露信任证书的方式螺 旋式的建立信任关系。该自动信任协商模型提出运用访问控制策略来保护其中 的敏感信任证书，并且将两个a g e n t 之间的信任关系建立过程抽象成为一个序列， 该序列由信任证书的披露过程而构造得到。 y u t 等的研究将访问控制策略放在非常重要的地位，扩展了访问控制策略需 要保护的敏感资源的类型，不仅将系统的主要敏感数据，敏感操作进行了保护， 而且还将访问控制策略，协商协议等等加入到访问控制策略保护的内容中，其 研究与自动信任协商研究比较适应，并且体系架构清晰，层次结构分明，对 w i n s b o r o u g h 的理论中还不完善的地方进行了很好的补充和完善。其缺点主要是 较少考虑自动信任协商技术在开放式网络环境下的特殊应用问题，如对多方信 任协商以及多议题信任协商的研究还很少腰j 。 y u 等学者采用披露树( d i s c l o s u r et r e e ) 来描述自动信任协商的当前状态，并在 理论上证明自动信任协商的全局目标是构造出信任凭证的一棵完全披露树。 2 3 2 访问控制策略及安全凭证 访问控制策略是自动信任协商研究中的一个热点问题。在对受保护的数据或 者操作进行访问之前，必须提供访问这些资源的信任凭证。只有这些凭证集合 符合主体的策略要求，主体才会将这些资源对访问者进行解锁。自动信任协商 一般工作于开放动态式环境，因此并不能要求访问控制策略面面俱到，关键在 于：倘若策略语言表达力过分强大，整个系统的访问控制策略模块将变得极为 复杂，其开发周期也大大增加，不能适应开放环境的要求。因此，访问控制策 略的设计必须考虑安全和效率两方面的因素，才能在安全性够高的基础上发挥 其广泛的应用性。 s e a r n o n s 等学者分析了已有的几种访问控制策略模型，概括出了其应该满 足的主要约束条件。单调性是其中主要的一个约束，单调性指的是当访问者提 供的信任凭证集合中的元素减少的时候，不应该引起主体给予其的资源访问权 限的增大【3 2 】。例如有一条访问控制策略是这样的：如果不是大学生，就可以访 问某地方图书馆的书籍资源。在这条策略中，只要不提供自己是大学生的凭证， 则任何人都可以对图书馆的资源进行访问了。因此，策略语言的设计是自动信 任协商中一个非常重要的内容。 1 3 第2 章相关理论 l e i t h e a d 等人在本体理论的基础上，对如何保护敏感知识、精简访问控制策 略语言的设计和维护工作方面进行了深入的研究；s k o g s r u d 等人基于自动状态 机理论定义了自动信任协商中控制策略的构造，并研究了策略的设计，更新和 维护过程等等工作。 2 3 3 协商对策 w i n s b o r o u g h 将协商过程抽象为协商双方的信任凭证的互相披露过程。 通过请求方和提供方之间的攀升式信任证书暴露，形成了一个安全协商的披露 序列l = c i c 2 g ，其中c ，为信任凭证。但是在需要保护敏感信息不被恶意 a g e n t 通过反复请求信任凭证而泄露的情况下，该如何形成这个序列呢? w i n s b o r o u g h 等人提出两种策略：一种是积极( e a g e r ) 策略，另一种是谨慎 ( p a r s i m o n i o u s ) 策略。两种策略的不同在于当对方的信任凭证满足自己的要求之 后，自身披露证书的多少。积极策略双方需要协商的次数比较少，而谨慎策略 的协商次数则与双方拥有的信任证书数量有关，当此数量比较大的时候，双方 协商的通信代价可能相当昂贵。如何选取恰当的协商对策，必须考虑几个必须 的条件：例如协商是否能否完成，协商最后能否成功，协商的效率如何等等。 等人提出了一种基于削减( p r u n e s ) 规则的协商策略，原始的削减策略采 用完全搜索的方式对安全序列进行深度优先搜索，理论上可以选择最完备的信 任证书披露方式，但是其协商过程中的计算量是巨大的，与双方信任证书数量 呈现指数关系，而且双方协商过程中的通信量也很大，因此，只能在理论上实 现。 为了降低计算量和通信量，改进的削减策略对双方的协商过程进行监控， 记录下那些请求失败的信任凭证，并尽量避免重发，这样安全序列的搜索空间 将会适当的减少，而且增大了协商的成功率【3 3 1 。y u 等人证明，削减策略效率高 而且是完备的，双方通信的复杂度为o ( c ) ，其中c 为双方互相请求的信任凭证 的数量，搜索的复杂度为o ( m 宰n ) ，m ，n 分别为协商双方持有的信