中欧体育作者简介: 张晓琴(1984-), 女, 重庆大学博士, 主要从事云计算、网络计算及移动计算的规划咨询和研究工作。(Tel);(E-mail)。: 提出一种新颖的面向网络服务的动态信任模型。引入信任评价与区间直觉模糊数的对应关系,给出基于信任需求属性的经验信任、邻居推荐信任及代理推荐信任的计算、合成、及综合运算。同时,采用精确函数比来确定信任属性的权重因子,而时间序列权重因子则由指数分布的逆形式确定。最终以总体信任的得分函数及心性因素来区分信任服务。仿真实验表明,该模型可有效的建立实体间的信任关系并遏制恶意实体的攻击。A novel dynamic trust model for network service1. Chongqing Planning and Designing Institute of Telecommunications Co., Chongqing 400041, China;
目前,信任模型的建立已成为电子商务(eBey、Amazon、阿里巴巴等)、开放计算系统(Agent系统、P2P网络、Ad Hoc网络、普适计算等)和构建可信网络服务的重点问题。然而,从社会学的角度来看,信任关系从内涵和本质上都是最复杂的社会关系之一,具有主观性、随机性、模糊性、不对称性、部分传递性、内容相关性和时空衰减性等一系列复杂的动态属性,无法精确地加以描述和验证[1]。当前众多学者对主观信任进行了有益的探索。
1994年Marsh首先尝试将社会网络中的信任关系[2]的研究引入到计算系统中,从而引起了业界对计算系统中信任问题的研究兴趣。1996年,M.Blaze等[3]首先提出了信任管理的概念中欧体育,提出了信任管理系统PolicyMaker和KeyNote。该信任管理模型是用一种精确的、理性的方式来描述和处理复杂的信任关系。Abdul~Rahman等[4]扩展了Marsh的信任模型。沿着这条思路,后来很多的信任系统都有与此类似的信任模型。
文献[5]给出了一套主观逻辑运算子用于信任度的推导和综合计算。但模型将信任的主观性和不确定性等同于随机性,且没有明确区分经验信任和推荐信任,无法有效地消除恶意推荐带来的影响。文献[6]提出了基于模糊集合理论的主观信任管理模型,认为主观信任作为一种认知现象,其模糊性和不确定性主要表现为模糊性,通过引入模糊集合论中隶属度的概念来描述信任的模糊性,并定义了信任向量作为信任的度量机制,为信任研究提供了有价值的思路。文献[7-8]提出了基于云模型的信任评估算法,有效地描述了信任的模糊性和随机性,但其没有考虑反馈信任和信任的上下文依赖且不利于扩展。文献[9]把粗糙集、信息熵和IOWA算子等理论引入信任模型,有效地推动了动态信任关系度量与预测理论研究的发展。但模型对信任的否定信息刻画不足。文献[10-11]扩展了JØsang的基于主观逻辑的信任模型,引入了信任、不信任、矛盾和不确定函数来刻画信任,更加完备地描绘了信任信息,但仅仅是对逻辑算子进行了描述,没有给出一个原型系统。
信任是一种主观判断,是对观察知识的一种认知。这种认知需要描述知识的完备性,需要决策者对完备信息进行合理融合并做出决策。当前的系统中,节点对服务的评价难以定量,只能给出一种定性的语义评价或者直觉评价,如何将语义评价量化以及有效描述信息的完备性就成为信任描述的关键问题,首先拓展语义标签量化[12]的定义,其次将语义评价量化为区间直觉模糊数,最后基于区间直觉模糊理论[13]建立动态信任模型。区间直觉模糊数刻画认知的模糊性、随机性,信任区间和非信任区间的同时引入表达了知识的完备性。再者引入由区间直觉模糊数的精确函数比确定信任属性的权重因子,指数分布的逆形式确定时间序列权重因子,有效的汇聚经验信任,邻居推荐信任及代理推荐信任,并融合三者,以最终区间直觉信任模糊数的得分函数来区分信任服务。有效地描述了信任的内涵和实质,提高了信任模型的动态适应能力。
将信任网络中的服务总体信任分为经验信任和推荐信任,而推荐信任又分为邻居推荐和代理推荐。经验信任是2个实体根据过去发生的直接交互行为而得出的信任关系,这种交互包括实体间协作完成某项任务、用户使用资源提交作业等,也包括电子商务类型的商业服务,而不包括一般的访问浏览服务。由于经验信任只涉及到2实体发生的交互次数,而当目标实体很少与自己交互,且怀有恶意,伪装成诚实实体交互,进行周期性欺骗时,建立的信任关系将不可靠,此时经验信任只能作为信任参考的一部分,需要引入推荐信任,将推荐信任区分为邻居推荐和代理推荐,所谓邻居推荐就是由最近一段时间的邻居实体推荐而得出的对目标实体的信任。但邻居节点毕竟有限,若交互信息不足也只能作为局部信任关系,进而需要引入代理推荐,用于提供一个全局信任关系的参考。每个节点都有对应服务代理节点,同时自己也是某个节点的服务代理节点。节点维护2张表:1)主动信任评价表,用来记录自己给予交互过的实体的信任评价,在采信时间区间⊿内交互次数排名前r名的自动生成邻居节点表。2)被动信任代理评价表,用来记录采信时间区间⊿内交互实体给予自己代理的服务节点的信任评价,便于生成代理推荐信任。在信任关系的建立过程中,Ω=(P1,P2,…,PN)为实体域,最近采信时间区间内和实体交互次数排名前r名的自动生成邻居节点集合,故邻居节点构成的集合为Pi={P1i,P2i,…,Pri},Pi⊂Ω。可见邻居节点的集合Pi是随时间动态变化的。图 1表示2个主体建立信任关系的过程
1) 当A准备向B请求某种服务时,先调用自己的信任感知模块,根据服务对应的信任属性计算对B的经验信任,若采信时间区间⊿内交互次数大于M,且信任等级满足要求,则转8。否则转2。
2) 实体A请求邻居节点针对服务对B进行推荐,邻居将服务对应信任属性的最新评价反馈给实体A。
3) 实体A根据邻居反馈的评价再次调用信任感知模块计算邻居推荐信任及总体信任,若邻居反馈数大于M,且总体信任等级满足要求,则转8。否则转4。
7)A再次调用信任感知模块计算B的总体信任等级,若达到要求,转8,否则结束。
9) 实体B调用自己的信任感知模块根据实体A的诚信反馈度和安全性等信任属性计算对A的经验信任,若采信时间区间⊿内交互次数大于M,且信任等级满足要求,则转16。否则转10。
10)实体B请求邻居节点针对诚信反馈度和安全性信任属性对B进行推荐,邻居将最新评价反馈给实体B。
11)实体B根据邻居反馈的评价再次调用信任感知模块计算邻居推荐信任及总体信任,若邻居反馈数大于M,且总体信任等级满足要求,则转16。否则转12。
12)B向A的服务代理请求针对诚信反馈度和安全性信任属性的代理推荐信任。
15)B再次调用信任感知模块计算A的总体信任等级,若达到要求,转16,否则结束。
从图 1可以看出,信任计算方法明显区别于传统模型,在传统模型中,总体信任一般采用经验信任与推荐信任加权平均计算方法,而模型当节点现有的证据总数较少(或者是U={U1,U2,U3…}与Pi初次交互,Pj没有Pi的任何证据),而导致系统没有足够的直接证据判断Pj的信任时,首先考虑邻居推荐的信任度;当邻居推荐仍然不够时,再考虑陌生人提交给代理的推荐。当节点现有的证据数目多于阈值M时或者证据较少但邻居推荐多于阈值M时,直接通过历史行为证据或融合邻居推荐计算实体的信任。且陌生人的评价集中放在代理上,也减少了多处咨询的通信开销。与传统的信任计算方式相比,总体信任的计算方式具有以下优点:1)比较符合人类的心理认知和日常的行为习惯。为了尽可能的降低风险,只有当人们自己的现有知识(证据)不足以判别他人的可信程度时,才会考虑第三方的推荐信息,且首先考虑邻居其次再考虑陌生人的推荐。当自己的现有知识或者邻居的推荐信息足以判断他人的可信程度时。则不考虑陌生人的推荐。2)在大规模的分布式系统中,为了获得全局信任,系统经常需要通过广播的方式在整个网络中进行推荐者的搜索,因而需要巨大的系统开销,代理推荐集中所有交互节点对代理节点的评价,可以有效降低系统的开销。
对实体信任进行建模的关键就是如何对实体的信任度进行定义、评价、量化和推导。所以信任研究的内容应当包括信任的表述和度量、信任的推导和综合计算。信任依赖于服务上下文相关的一系列信任属性。严格区分服务对应的信任属性,如:推荐服务就只依赖推荐诚信属性;软件服务就依赖于稳定性、可靠性、易用性、容错性等信任属性;下载服务就依赖于共享能力,安全性等属性。记信任属性集合为A={A1,A2,…,Am},其中:m为信任属性种类数量(可添加);Au(u=1,2,…,m)为第u类属性的描述,如稳定性、资源运行的可靠性、资源的易用性、容错性、共享能力、协作能力、运行效率、诚实反馈度、推荐诚信以及安全性等等。节点的某一次交互只涉及到部分信任属性,那么只需给予涉及到的信任属性评价,对于没有涉及到的信任属性一律不予评价。显然节点对信任属性的评价带有主观性、模糊性、随机性和不确定性。信任本身难于定量描述,当前大多数服务系统采用语义标签进行评价。实体由交互中的表现给出信任属性的满意评级,不同的满意程度可以由语义标签组成的集合来描述,设语义评价集U={U1,U2,U3…},显然语义评价本身也具有模糊性和不确定性,是一个定性概念集。需要将其量化,且有效地表达其完备信息。例如:语义评价“比较好”,这个评价显然只包含部分满意度,潜含着一部分不满意度和不确定度。由区间直觉模糊数的定义可知,它可以有效地描述属性满意度评价的肯定信息,否定信息以及不确定信息。故将语义标签映射成区间直觉模糊数,即将定性概念量化,且有效的蕴含了其完备信息。拓展文献[12]的11标度语言变量与Vague数的关系,给出了语义标签与区间直觉模糊数的对应关系如表 1。
信任评价本身是一种对知识的模糊表达,要认知其完备信息需要将其有效量化。区间直觉模糊理论将肯定区间、否定区间和不确定区间引入模糊集中欧体育,从而扩展了经典的模糊理论。更加细腻的描述了知识的模糊性以及完备性。首先给出区间直觉模糊集及区间直觉模糊数的概念
进而信任评价可描述为:在某一时刻,Pi与Pj发生交互,其中Pi为服务请求节点,Pj为服务提供节点。Ai={Ai1,Ai2,…,Aim},(Ai⊆A)为节点Pi的服务需求信任属性集。交互结束Pi对Pj的语义评价映射特征信息用区间直觉模糊集表示
文献[14]已详细证明上述结果仍为区间直觉模糊数,且满足普通运算法则的交换律,结合律和分配律。为了比较区间直觉模糊数,文献[15]给出了区间直觉模糊数的得分函数和精确函数:$ \tilde \alpha$=([a,b],[c,d])为一个区间直觉模糊数,则称
为得分函数和精确函数,s($ \tilde \alpha$)∈[-1, 1]h($ \tilde \alpha$)∈[0, 1]显然s($ \tilde \alpha$)越大,$ \tilde \alpha$越大。得分函数s和精确函数h类似于统计学中的均值与方差[16]。因此,可认为在区间直觉模糊数的得分函数值相等的情况下,精确函数值越大,则相应的区间直觉模糊数越大。
时间序列权重因子ωt=(ω1,ω2,…,ωx)的确定方法如下:由于信任具有记忆衰减性,所以文中引入指数分布法来确定,指数分布是一种记忆衰退的连续分布,由正态概率密度函数确定权重得
其中μ为平均交互等待时间,${\mu _{\rm{s}}} = \frac{{1 + s}}{2} $。则由{w(tk)}知其为严格单调递减序列,即k值越大,则赋予时期tk的权重越小,而由信任的实际意义,k越大,时期tk的权重越大。故使用指数分布的逆形式来确定权重,则
其中{w(tk)}为严格单调递增序列,即k越大,则赋予时期tk的权重越大。
精确函数表达了信息含量的多少,不论是肯定信息还是否定信息都能将其有效利用,故选择由精确函数来确定信任属性权重因子λ=(λ1,λ2,…,λm),方法如下
此权重完全由信任属性IVIFN的精确函数动态确定,不同的评价向量,权重不一,精确函数值越大权重越大,也就是包含信息量越多的其权重值越大。
1) 首先计算Pi对邻居的推荐信任;在有采信时间区间内邻居Pc对Pi提供了x次推荐服务,且按时间序列{tk}(k=1,2,…,x)排序,则Pi对邻居的Pc的推荐信任为
αcih表示Pi对Pc的推荐信任属性Ah上的第i次评价,ωt=(ω1,ω2,…,ωx)为时间序列{tk}(k=1,2,…,x)的权重因子,确定方法同上。
Pj的代理向Pi的代理推荐信任$ \tilde \varGamma_{AR}$(Pj,Pi),是基于Pi的需求信任属性列表及Pj代理的被动信任代理评价表得出的代理推荐信任IVIFN。Pj代理查询自己的被动信任代理评价表,若无被动评价记录,则递交$ \tilde \varGamma_{AR}$(Pj,Pi)=[(0,0)中欧体育,(0,0)],若在采信时间区间内有s条评价记录,且按时间序列{tk}(k=1,2,…,s)排序,则s条评价记录的评价矩阵为
相似性测度大的信任支持度大,在这里和时间权重重新构成评价权重ωt=(ω1,ω2,…,ωs),
由于第一条评价记录离当前时间最久,影响最小,融合记录时自动舍去中欧体育,故由s-1条评价记录获得的对Pj的第u个信任属性的IVIFN为
其中λu=(λ1,λ2,…,λm)T为信任属性{Au}(u=1,2,…,m)的权重因子,确定方法同上。
Pi对Pj的总体信任$\tilde \varGamma $(Pi,Pj),是利用置信因子综合Pi对Pj的经验信任,Pi的邻居节点集{Pi}对Pj的邻居推荐信任和Pj代理向Pi的代理推荐信任得出的Pi对Pj的信任IVIFN,公式定义如下
其中,e直接经验数目,r为邻居推荐数目,M是系统设定的参与信任计算的阈值。α、β和γ为置信因子,0≤α,β,γ≤1,α+β+γ=1,置信因子分别代表Pi对经验信任、邻居推荐信任及代理推荐信任的重视程度。置信因子的确定类似信任属性权重因子的确定,用精确函数比来确定其相对重要性。
分界点c1,c2,…,cq由应用系统确定。对信任等级的选择最终由实体来决策,主要由实体的心性因素(即乐观主义,中性主义还是悲观主义)决定。例如提供3个信任等级T=(T1,T2,T3),分别代表差、中和好。{c1,c2,c3}={-1,0,0.5},故对应信任等级函数为
乐观主义者多数会选择中和好的信任级别,偶尔会选择差的信任级别;悲观主义者只选好的信任级别;中性主义者选择中和好的信任级别。
仿真实验考查模型的有效性、准确性和对恶意节点的遏制能力。实验选用的是linux与集群实验室的40个实节点,每个节点为P42.8 GHZ,1 G内存,RedHat Linux 9(内核2.6.20)各节点通过100 M以太网连接。每个实节点模拟25个节点。实际就是模拟1 000个节点的P2P网络,重复运行2 000次,采样时间区间的系统阈值M和邻居节点数目设为10。并把节点分为服务提供者,服务反馈者。且将网络中的节点根据提供的服务的角色可以分为1)善意行为节点(Goodwill behavior node,GBN),该类节点在事务交互中提供诚实的服务进行合作;2)静态恶意行为节点(Static malicious behaviour,SMB)节点在事务交互中提供虚假服务或者完全不服务;3)动态恶意行为节点(Dynamic malicious behaviour,DMB),此类节点策略性地改变行为方式提供服务。同时根据节点对服务质量的反馈将其分为a)诚实反馈节点(Honest feedback node,HFN):该类节点使用完服务后,对该服务提供真实可信的评价;b)静态不诚实反馈节点(Static dishonest feedback node,SDF),这类节点总是诋毁服务质量,提供不真实的评价;c)动态不诚实反馈节点(Dynamic dishonest feedback node,DDF):这类节点策略性的提供反馈。
实验1考察信任模型的正确性和有效性。在总体信任的计算过程中,由于只是验证其计算的准确性,所以将所有节点均设为善意反馈节点。随机的抽取了一个善意行为节点GBN,一个静态恶意节点SMB和一个动态恶意节点DMB,其信任变化趋势如图 2所示,从图 2可以看出,善意行为节点的信任很快收敛到相应的信任等级,而静态恶意行为节点的信任为负值且一直减小。动态恶意行为节点则随时间表现出不同的行为变化趋势。但始终处于较低的信任等级。仿真结果和理论分析较好地吻合。这说明提出模型关于Trust的计算具有合理性。
实验2主要考察信任模型抗诋毁评价的能力。故假设所有服务节点都是善意行为节点。设计以下三种模式,模式一均为诚实反馈节点;模式二节点中有30%的静态不诚实反馈节点;模式三节点中有30%的动态不诚实恶意节点。从图中可以看出模型具有抗诋毁的能力并在策略性的诋毁下仍具有较好的动态适应性。
实验3成功交互率(Successful interaction rate,STR)实验,即整个系统成功交互次数在所有交互次数中所占的比例中欧体育,设置4种恶意节点的比例为1:1:1:1,恶意节点为模式一恶意节点10%,模式二恶意节点30%,模式三恶意节点50%。
实验结果如图 4,可以看出,随着网络的不断运行,交互成功率不断提高,即便在恶意节点比例高达50%的情况下模型仍然能够保证网络的正常运行。
将区间直觉模糊理论引入信任模型的建立,为避免隶属函数的难以确定,直接使用区间信任度和区间不信任度作为隶属因子,有效地描述了信任的主观性,模糊性以及不确定性,引入的区间直觉模糊数的得分函数和精确函数更是有效地融合了3方信任,并合理的给以权重因子的计算,实验结果验证了该方法的可行性和可靠性,模型能够遏制恶意节点的攻击。只是尝试性的将区间直觉模糊理论引入到信任模型的研究中来,还需要继续深化研究的内容1)评价区间直觉模糊数的相似程度和距离函数;2)更好更合理的语义标签和区间模糊数的对应标准;3)信任属性的有效提取和扩展。