基于多维历史向量的P2P分布式信任评价模型

　　摘要：P2P网络的开放性、匿名性和对等性使P2P网络得到了广泛的应用,同时也滋生了大量的恶意节点.传统的中心化认证的信任模式无法满足P2P网络的分布式要求,分布式信任机制是P2P网络得以进一步发展的关键技术.文中基于社会网络的一些基本理论,提出了一种新的P2P分布式信任模型MDHTrust.设计了多维交易历史向量模型及其分布式存储结构,并由此定义了局部和全局的多维因子计算方法,包括非线性时间因子、交易额度、交易频率以及成功率;构建了局部信任度、全局信任度的计算方法,最终通过计算节点间交易历史的相关性,形成了具有相关性因子的全局信任度,即相关性信任度.仿真结果表明,MDHTrust具有较快的信任收敛速度,是一种有效的信任模型.

　　关键词：对等网络;信任模型;P2P安全;社群网络;网络安全;多维历史向量

　　1、引言

　　P2P覆盖网络是在现有Internet之上构建的一个完全位于应用层的对等网络系统,节点间具有很强的对等性、匿名性、开放性以及松耦合性等特点,近年来得到了快速的发展.然而,正是因为这些特点使得恶意节点能轻松进入P2P网络并发起攻击,提供欺骗服务,滥用网络资源等,破坏P2P网络的信任系统.构建符合P2P网络特性的信任机制已经成为研究的热点.文献明确指出,P2P网络是下一代互联网体系结构的重要组成部分,在P2P网络中构建合理科学的信任模型是P2P网络继续发展的重要保障.

　　文献最早提出个体A对个体B的信任是指个体A期望个体B为A服务(即执行A的利益所依赖的动作)的主观可能性.信任关系被认为是比授权关系更加本质的安全关系,人类社会之所以能够平稳健康地运行,很大程度上得益于个人、团体和组织之间的信任关系.而在传统的网络环境或电子商务系统中,信任关系的建立依赖于可以信赖的第三方,但这种方式并不适合于P2P网络.

　　因此,国内外的学者提出了很多种机制来解决P2P对等网络的可信安全问题,在P2P信任机制的发展上做了很大的贡献.文献最早提出了一种基于全局声誉的信任机制,节点可以在任意时刻抱怨其它节点,通过收集对某节点的所有抱怨信息来确定该节点的全局声誉,但该信任机制过于片面,并没有考虑影响信任度量的其它相关因素.文献提出了一种信任模型XRep,采用了节点IP检测的方法以识别共谋团体,认为属于同一IP聚类的节点集合为同一个共谋团体,尽管具有很好的收敛性,但是这种具有类似IP的节点为同一团体的节点的假定是不合理的.文献引入了撒谎度的概念来提高信任估计的准确性,但没有提供具体的计算方法.

　　文献从经济学理论中获得灵感,对历史评价进行衰减计算,使得声誉稳定收敛.文献提出了EigenRep,任意节点的全局信任决定于与之发生过交易行为的其它节点对其的局部看法以及所有这些节点的局部信誉全局聚合,通过邻居节点间相互满意度的迭代来获取节点的可信度,但通信开销代价大,不适合全分布式P2P网络.文献在迭代收敛性和模型安全性方面对EigenRep进行了改进,但改进后的模型仍然存在效率问题,且其安全性是通过引入额外的认证机制和惩罚措施实现的.文献基于模糊逻辑推理规则来计算节点的全局信任度,这种方法具有较高的恶意节点检测率,但其对抗的恶意行为较为简单,且不能对抗各种针对信任机制的攻击.文献提出了一种基于局部声誉的信任机制,考虑了交易时间对信任度的影响,但没有给出交易时间影响因子的确定方法.文献给出的是一种比较全面的信任机制,文中提出:一个节点同时具有局部声誉和全局声誉.局部声誉中引入了交易时刻和交易金额等因素,而全局声誉的计算引入了参与评价的节点个数、评价节点的交易总量、评价节点所给评价的可信度等信任因素,但在信任计算中信任值偏向高额交易,且其时间因子按时间进行线性的等比划分,虽然显示了当前时间的重要性,但时间因子的增长幅度是线性的,且没有明确的机制来防御团队恶意行为.文献提出了一种基于节点反馈可信度的分布式P2P全局信任模型FCTrust,节点在提供反馈时,除了考虑反馈节点本身的全局信任度以外,还考虑该节点的反馈可信度,但并未考虑数据安全存储的分布式方式.文献提出了一种P2P环境下的基于节点行为相似度的共谋团体识别模型,通过分析节点之间的行为相似度来排除共谋团体的干扰,但在通信模型上完全采用Hash算法来选择节点进行评分的存储,每个节点的评分数据都记录在另一个节点上,使得在计算信任的过程中通信开销较大.文献提出了相关性信任模型NBRTrust,通过对节点通信历史数据进行相关性计算得到节点间的相关性因子,用以避免团队恶意节点的攻击.但该模型中的通信历史模型只考虑了通信的成败,并没有考虑其它QoS参数.

　　以上模型有的是局部信任模型,文献模型建立在两个节点之间的历史数据基础上;有的是全局信任模型,文献模型建立在节点的所有历史数据基础上;还有一些是兼有两者的模型,文献这些模型既进行局部计算又进行全局计算;还有一些模型考虑了信任中的一些个性化因素.文献对当前的P2P信任模型进行了很好的总结和归类.可以看出,这些模型都具有自身的特点,但都有需要完善的地方,比方说都没有既考虑信任因素的多维化,又考虑信任数据的相关性,还考虑信任数据的分布式存储方式等.本文在这些模型工作的启发下,基于社群网络的一些基本理论,提出基于多维历史向量的P2P分布式信任模型MDHTrust(Multi-Dimension-HistoryTrustModel).人们发现,在社群网络中,评价个体的信任往往不是从单一的角度出发的;每个个体的信任数据除了存储在个体本身之外,往往还分布式地存储在与该个体相关的其它个体上;个体交往最频繁的对象往往与该个体处于同一团体中.因此,在MDHTrust模

　　型中:(1)为避免评价因子的单一化,设计了多维历史向量以及该向量的分布式存储结构;(2)设计了综合多维因子的节点局部信任模型及其存储方式;(3)针对单个恶意节点的欺骗行为,在局部信任基础上设计了全局信任模型的计算方法;(4)针对团队恶意节点的欺骗行为,设计了节点之间的相关性因子,形成了新的相关性信任模型.根据模型算法,该模型可以有效地屏蔽单个恶意节点和团队恶意节点.仿真和分析表明了该模型的可行性和有效性.

　　2、多维历史向量

　　P2P网络可以抽象为一个由点集V和边集E组成的图G=(V,E),MDHTrust(Multi-Dimension-HistoryTrustmodel)信任模型基于节点集V的通信历史向量建模.本文以节点的交易通信历史中与信任相关的有交易频率、成功计数、失败计数、交易额度、交易时间、用户满意度反馈等6个维度为出发点对通信历史向量进行建模,形式化定义该向量为MDHVector=〈φ,s,f,ω,t,〉,其中φ是交易频率,s为交易成功计数,f为交易失败计数,ω为交易额度,t为交易时间戳,为用户评价反馈.本节将对该向量的基本数据结构进行定义,并阐述其分布式存储方式.

　　2.1基本数据结构定义

　　定义1.(1)tijm表示节点i与j进行第m次交易的时间戳.特别地,tijnow表示i与j的最近一次信任计算的时间戳;(2)tim表示i进行总的第m次交易的时间戳.特别地,ti0表示节点i开始信任计算的初始时刻,tinow表示i最近一次的信任计算时间戳.

　　定义2.ωijm=ω(i,j,tijm)表示节点i与j在tijm时刻进行交易的额度.

　　定义3.(1)Iall表示P2P网络的所有节点集合;(2)Ii表示与节点i进行过交易的节点集合(Ii可以存储在节点i上,也可以从交易历史节点获取);(3)Iij=Ii∩Ij.

　　定义4.sij表示节点i与j交易成功的次数,fij表示节点i与j交易失败的次数.具体的交易成功与失败的定义可以根据具体的网络进行定义.

　　定义5.(1)λmij=(sij/(sij+fij))[ti0～tim],取值范围[0,1],表示到时刻m为止,节点i与j交易成功的比率.(2)λmi=Σc∈IisciΣc∈Ii(sci+fci)[ti0～tim],取值范围[0,1],表示到时刻m为止,节点i的总的交易成功率.

　　定义6.ijm=(i,j,tijm)∈[-1,1],表示节点i对节点j所提供的第m次交易的评价反馈,其中tijm表示评价的时间戳.

　　定义7.(1)φijm=φ(i,tijm)=(sij+fij)(tijm-ti0)表示节点i与j在tijm时刻的交易频率,若tijm=tijnow则表示到目前为止i与j的交易频率.(2)φim=φ(i,tim)=1(tim-ti0)Σj∈Ii(sij+fij)表示从ti0时刻到当前的tim为止,节点i与其它节点进行的总的交易频率.

　　2.2分布式存储结构

　　本小节定义了节点之间交易历史数据的分布式存储结构,每条历史数据被分布式地存储在了各个通信节点中.

　　定义8.TimeDBList(i,j)={〈m,ωijm,ijm,tijm〉m∈自然数∧m∈[0,max]}用来存储节点i与j进行通信过程中与时间相关的向量列表,定义中m是i与j的交易顺序号,max表示当前i与j的最大的交易顺序号,称为时间数据列表(注意:在本文的部分章节TimeDBList被简写为TDL).不难看出,TimeDBList(i,j)是四元向量〈m,ωijm,ijm,tijm〉的集合,记录了节点i与j的交易序列、额度、评价和时间戳,其存储在节点i中.之所以选择存储在节点i中而不是节点j中,是为了避免节点j对评价等信息的恶意修改.图1是一个简单的TimeDBList(i,j)的例子.

　　可以看出,到目前为止,节点1共计5次选择节点3进行交易,每次交易额度都不一样,其中最高的交易额度为800;对每次交易,节点1给节点3的评价也不一样,最高为0.8,最低为-0.6;具体交易过程中的时间戳也同样记录了下来.事实上,每个节点中都存储着多个TimeDBList,节点1同时还选择与节点2进行了交易,那么节点1中除了有TimeDBList(1,3)外,还存储了TimeDBList(1,2).

　　定义9.多维历史数据列表mdh-list(i)用来存储当前节点i的通信历史,mdh-list(i)={〈j,sij,fij,TimeDBList(i,j)〉j∈Ii}.mdh-list(i)是四元向j,Sij,Fij,TimeDBList(i,j)〉的集合.每个四元向量记录了某个节点j与当前节点i的通信历史中交易成功和失败的次数以及节点i与对应的节点j之间的TimeDBlist(i,j).每个节点维护一个mdh-list列表,所有节点的mdh-list列表综合起来则为一个完整的全网通信历史情况列表.可以看出,节点1曾经与节点{2,3}进行过交易,其中,与节点3交易成功4次失败1次;与节点2交易2次,全部成功.对应的TimeDBList被链式扩展.

　　3、局部信任度

　　局部信任度(localtrust)是两个节点之间根据交易历史数据得出的一个节点对另一个节点的信任期望.本文所设计的局部信任度与时间因素、评价因素、交易额度以及交易频率相关.从社群网络的角度分析,而交易频率越高,交易额度越大,交易的评价越好,则节点间的信任关系越稳定.同时,交易时间距离计算声誉值的时间越远,交易评价对声誉值的影响应该越小.下面,本文首先对局部信任度的时间因子、交易额度因子及交易频率因子的计算方法进行讨论和定义.

　　3.1时间因子tf

　　从时间对信任的影响程度来说,距离当前时刻越近的交易的评价所占的权重越大,距离当前时刻越远的交易的评价所占的权重则越小,即0≤tf1

　　定义10.时间因子tfijm是节点i与j进行第m交易后所产生的信任数据在整个i与j交易的局部历史中的权重,1728计算机学报2010年tfijm=s(m)=12·(tijm-ti0)·2·(tijm-ti0)δ(t)2=(tijm-ti0/tijnow-ti0)2(1）显然,0≤tfij1