P2P环境下基于声誉的信任管理模型.doc

P2P环境下基于声誉的信任管理模型摘 要： 在分析以往面向节点与面向资源的信任管理模型的优点与不足的基础上，提出一个新的基于声誉的信任管理模型。该模型首先根据价值量对节点所拥有的资源进行分类，在此基础上进而综合考虑资源与节点的声誉问题。模型通过节点以往交互行为的评价信息来对将要发生的行为进行预测与判断。此外，讨论了关于声誉值初始化的问题，使得模型更加具有实际意义。关键词： p2p网络； 信任管理； 声誉； 资源； 分类a reputation-based trust management model in p2p networkzhang chunbin, qin xiaohua, guo yucui, li teng（school of science, beijing university of posts and telecommunications, beijing 100876, china）abstract： based on the analysis of past resources-oriented and nodes-oriented trust management models, a new reputation-based trust management model in p2p network is proposed. the resources are classified according to their value, and the reputation of the resources and nodes is considered comprehensively. the model forecasts the coming deal using the feedback of past interactions. meanwhile, the problem of initialization is considered, and it makes the model more practical.key words： p2p network； trust management； reputation； resource； classification0 引言自1998年采用p2p（peer-to-peer）技术的napster网络诞生以后，p2p开始了它极富生命力的发展。德国互联网调研机构ipoque称，p2p已经彻底统治了当今的互联网，互联网中50-90%的总流量都来自p2p1。p2p网络让所有的客户端都能提供资源，包括带宽，存储空间和计算能力，使得它具有强大的生命力。然而，正是由于它的对等性以及开放性，传统的网络安全技术比如数字签名和数字身份证书等都已不能满足其安全性要求，因此必须建立有效的信任管理机制来确保网络信息安全。国内外不少研究人员在这一领域研究设计出了许多信任管理系统。根据管理侧重点不同，可以将这些系统分为两大类：基于凭证的信任管理系统以及基于信誉系统的信任管理系统。基于凭证的信任管理系统2主要通过颁发信任证书来实现权限的分发，然后通过对访问请求、信任证书和策略表的一致性检验来实现访问控制3。这类信任管理系统过分强调主观性且可拓展性差。基于信誉系统的信任管理模型4主要根据节点间的交易经验，通过某种算法计算出一个值作为节点的信任度（或者风险值），再选取信任值高（或风险值低）的节点进行交易。此类系统又可分为面向节点与面向资源的模型。面向节点的模型通过以交易次数为变量的某种计算方法计算得出节点的总信任值。目前人们所研究的绝大多数模型都是面向节点。面向资源的模型的代表为xrep模型5,这类模型对同个节点的不同资源进行评价，选择时只考虑资源的信任值而不考虑节点的信任值。面向资源的模型具有很多好处：一是可以有效防止错误、有害文件的传播，二是可以尽快散播资源，三是可以减小网络负担。然而它也存在缺点，比如只考虑资源而不考虑节点的可靠性，无法有效防止恶意攻击协同作弊6。综合上述分析，本文提出了一个基于声誉的、综合考虑资源与节点的信任模型。本模型还考虑新加入节点信任值初始化问题，使得本模型更加符合实际情况，具有实际意义。1 定义为方便描述，本文以文件共享系统（file sharing system）为例，称节点所索要的东西为资源，称节点获得所要资源的行为为交易。本地节点：在一次交易中向其他节点索要资源的节点。目标节点：在一次交易中具有本地节点所要资源，并可能为之提供资源的节点。资源声誉（srs）：网络中节点对资源s的综合评价。节点声誉（rj）：节点j中所有资源声誉的加权平均值。交易声誉（ct(so，j)）：在进行某次交易时,目标节点j以及交易资源so的综合声誉值。交易信任值（t(i，j,so)）：在进行某次交易时，本地节点i对本次交易的综合评估，是它选择交易的目标节点的最终依据。2 基于声誉的信任管理模型2.1 节点声誉的计算在现实生活中，当甲方成功（或者失败）地与乙方进行一次交易之后，甲方对乙方的信任度会因为交易的价值量不同而变化。同样道理，在p2p网络中，交易的价值量不同，那么此次交易完成后对节点的声誉的影响也应该不同，价值量越大，对节点声誉的影响就越大。一般情况下，p2p网络中节点所拥有的资源的数目是巨大的，若在计算声誉时直接考虑每个资源的价值量，那么计算过程会相当复杂。因此，我们对各个节点所拥有的资源要进行分类。2.1.1 资源的分类根据实际情况，我们依某个标准对节点j的资源进行基于价值量大小的分类。记分类标准为t=（t1，t2，t3，tp-1），将j的资源分为j=(j1，j2，j3jp-1，jp)，对于j中的资源s，其中表示资源s在分类标准t下的价值量。p类资源对应的权重=（1，2，3p-1，p）的计算如下：权重2.1.2 资源声誉的计算本地节点在交易完成之后要对本次资源进行评价，评价的主题包括资源的内容（是否真实，是否带有病毒），对资源的满意度（是否符合自己要求）以及对方的交易能力（下载的速度）等。评价的值称为满意度，记为sa(satisfaction)，值域为0,1。理想情况下，sa应为0,1上的连续值，而在现实生活中，人们往往对其进行分级。当然，分的级数越大，越能体现实际情况，但如此一来便变得难以把握。因此，依照一般人们心理习惯，本模型将其分为5级,各级的值与评价词对应如下：设某一资源s（在一个节点中），交易次数为n，那么此资源的声誉srs = ，其中表示第k次交易后主体节点对资源 s的评价。2.1.3 节点声誉的计算记为j节点中各类资源的总体声誉， 的计算公式为，其中ni为第i类资源的交易总数。记节点j的声誉为rj，rj的计算如下：。2.2 直接信任值的计算当节点i与节点j有过交易后，i对j就存在直接信任dt(i,j)。因为一个节点的声誉是网络中所有节点对其信任情况的综合，而直接信任为某个节点对它的信任情况，所以节点声誉与节点间的直接信任计算基本相同，计算公式为：，式中为i对j中第i类资源的评价，其中mi为i对j中第i类资源的交易总数。2.3 交易信任值的计算2.3.1 交易声誉两个节点进行交易时，本地节点关注的是他所要的资源的好坏，而跟其他资源没有关系。因此，以往模型中计算信任时不考虑资源声誉而仅仅是考虑节点声誉的做法具有局限性。但如果只是考虑资源声誉就没法防止恶意攻击以及协同作弊。考虑到恶意攻击以及协同作弊的规模是有限的，所以当一个资源被评价的次数很多时，可以认为对此资源的总的评价（即资源声誉）是比较客观的，具有很好的借鉴意义，而当评价数很少时，则要重点关注节点的可靠性（即节点声誉）。当本地节点i需要资源 s0，并搜索到目标节点j具有此资源，此时就应预测本次交易的可靠性，即交易声誉。在本模型中，交易声誉由两部分组成，一部分为资源的声誉值，另外一部分为节点的声誉值。计算方法如下：，,其中ns0为资源s0被评价的次数，n0为阈值。当ns0n0-1时，=1，=0，其意义为当资源s0被评价的次数足够多时，我们可以认为s0的声誉是比较客观的，此时可以不用考虑节点声誉。当ns0很小时，则有0，此时重点考虑节点声誉。2.3.2 交易信任值假设本地节点i需要资源s0，并搜索到节点j具有此资源，那么i对j的交易信任值t(i,j,s0)计算公式为：t(i,j,s0)=* dt(i,j) +* ct(s0,j)，,其中nij表示i对j的总交易次数，n(i)为节点i的阈值。当i对j的总交易次数达到i自己设定的阈值n(i)时，表示i认为自己对目标节点j已经有了足够的理解，可以根据以往的经验对将要发生的交易进行预测而不用参考别人的评价（即交易声誉）。若nij相对于n(i)较小，表示i对目标节点j的认识不够，此时需要参考交易声誉。实际应用时，n(i)由本地节点自身设定，若i很自信，则可将n(i)设得小一些，否则可设大一些。2.4 声誉值初始化问题由于p2p的开放性，网络中随时会加入新的成员。新成员以及其拥有的资源没有交易记录与评价记录，因此必须给它们的声誉赋予一个初始值。结合实际情况，初始声誉值的设计应遵循如下的原则：初始声誉值应大于网络中的最低值。一个新加入的节点应该有被选中作为目标节点的机会，否则网络无法正常、健康地发展。初始声誉值应小于网络中的最高值。新加入的节点、资源的可靠性以及安全性都尚未确定。若加入节点为恶意节点，资源为带病毒资源，那么初始声誉值过高会导致病毒资源短时间的大面积传播，危害网络安全。通过检索取得网络中的各种统计数据，按照上述算法进行计算机模拟，得到网络中声誉值的分布情况， 然后按照上述原则，给定某个合理的被选中概率之后便可获得初始值的大小。3 结束语本模型引入了现实生活中“信任”的特点，对资源进行分类，在分类的基础上根据以往交易评价信息计算资源与节点的声誉值，综合考虑这两者对将要发生的行为进行预测。理论分析表明，该模型能够有效地促进资源共享以及防止恶意攻击。本模型有些问题还需要进行改进，比如“信任”的时效性问题。有效的惩罚机制以及激励机制也是今后需要研究的内容。参考文献：1 p2p 百度百科 /view/3280.htm2 altman j. pki security for jxta overlay networksr. palo alto, usa: sun microsystem,2003:1-22.3 吕上,郭玉翠,左赛哲.p2p 网络中考虑交易时间间隔的信任管理模型j.软件,2011.5:324 xiong l, liu l. supporting reputation-based trust forpeer-to-peer electronic communities j. ieee transactions on knowledge and data engineering,2004, 16(7): 843-857.5 f. c