開放網絡環境中推薦信任關系研究

摘要：探討了信任的定義和基本屬性，研究了推薦信任的傳遞與合成方法，詳細描述了推薦信任網的形成過程并給出了算法，并在此基礎上提出了一種推薦信任模型。這對于防止惡意推薦和構筑分布式系統信任機制具有重要意義。

關鍵詞：信任； 推薦信任； 信任合成

中圖分類號：TP393文獻標志碼：A

文章編號：1001-3695(2007)12-0155-03

隨著網絡技術的迅速發展，人們在享受其帶來巨大進步與利益的同時，潛伏著的巨大安全威脅也隨之而來。在計算機網絡中，傳統安全機制的目的是抵御外部攻擊，保護系統和數據不受惡意及未授權方的破壞，其安全目標概括為機密性、完整性、可用性、可控性和不可否認性。但在新型開放分布式網絡、普適網絡、移動計算和在線電子商務環境中面臨著許多新的安全威脅，如來自資源提供者和內部惡意成員的破壞等，而信任機制則是解決這些安全問題的有效手段。

L.Rasmusson等人^[1]首次提出了用術語硬安全(hard security)和軟安全(soft security)表示這兩種不同的安全方法。其中，硬安全表示通過限制訪問來保護資源的傳統安全機制，也可稱之為客觀信任關系，如PKI中的證書、訪問控制中的ACL等，這些客體規定了嚴格的信任關系，可以精確地描述、推理和驗證，但是會帶來額外的系統開銷，也不夠靈活，如果系統失效則后果難以控制；軟安全表示所謂的社會控制機制，其中就以信任和信譽系統為代表，也可稱之為主觀信任關系。主觀信任關系恰當地描述了分布網絡環境中實體間的信任關系，系統開銷較小，應用靈活。本文的主要研究對象是主觀信任關系。由此可見，客觀信任模型是為了作出是與否的選擇，而主觀信任模型是為了得出優與劣的判斷。

在信任機制中都是基于信任信息作出信任決定。這些信任信息主要來自于以前直接交互過程中的個人觀察和第三方的推薦，這兩個主要來源組成了人們對其他實體的認識。而在開放網絡環境中要獲取對網絡中每個實體的認識是很難的，大部分實體相互之間均從未有過直接交互經驗，或是直接交互次數太少使得基于個人觀察得出的信任值不能充分反映實際的信任狀況，這時來自第三方的推薦就顯得更加重要了。因此研究推薦信任關系對于構筑分布式系統信任機制具有重要意義。

1現有推薦信任模型及分析

T.Beth等人^[2]引入了經驗的概念來表述和度量信任關系，將信任分為直接信任和推薦信任，并給出了由經驗推薦所引出的信任度推導和綜合計算公式，但是其信任度綜合計算采用簡單的算術平均，無法很好地消除惡意推薦所帶來的影響。Rahman等人^[3]提出的信任度評估模型同樣將信任關系分為直接信任和推薦信任，強調了信任度傳遞的條件性，給出了信任度的傳遞協議和計算公式，但沒有給出信任度綜合計算公式。A.Jsang^[4]提出了主觀邏輯(subjective logic)運算子用于信任度的推導和綜合計算，其實質利用了證據理論（D－S理論），模型沒有區分直接信任和推薦信任，并且同樣無法有效地消除惡意推薦帶來的影響。Wang Yao等人^[5]使用貝葉斯網絡推理方法解決推薦信任問題，但該方法過于依賴專家經驗，對經驗可靠性要求較高，主觀性較強。R.Guha等人^[6]提出了基于權重的信任傳遞方法，但權重是人為確定的，有很大的主觀性，與主觀貝葉斯方法一樣，權重參數在實際應用中難以確定。Yu Bin等人^[7]提出用證據理論來解決信任傳遞問題，但是基于證據理論的方法無法解決當證據高度沖突時會產生極不合理的結果。同時，其他一些學者也采用不同的方法來度量和推理信任模型，如模糊邏輯、半環和偏序理論等。分析現有的信任模型，雖然在信任定量化方面投入了大量工作，但是對信任關系傳遞與合成的研究還遠遠不夠。

2信任基礎

2．1信任關系

信任是人類社會的一種認知現象。在社會網絡中，信任關系是人際關系的核心，這種相互依賴的信任關系組成了一個所謂的信任網絡（Web of trust）。然而信任是一個非常復雜的主觀概念，它涉及到對主體或所提供服務的誠實、可信、能力和可靠性等諸多方面的信念，難以嚴格定義。在本文中，對信任的定義如下：

定義1信任是一方在感覺相對安全但有可能產生消極結果的情況下愿意依賴某事或某人的程度。這個定義體現了信任的基本要素，包括依賴、風險和不確定性，明顯地表達了依賴，通過有可能產生消極結果表達風險和不確定性。由信任的定義可知，信任是不確定性的一個度量，因此筆者以信息論為理論基礎建立和度量信任，以熵表示信任值^[8]。設ξ表示主體相信客體會執行特定動作的概率，信任的程度稱為信任度(信任值)，用T表示，根據信息論中熵的概念有

由以上定義可知，直接信任關系和推薦信任關系均是關于主客體的二元關系。

直接信任關系是兩個實體之間通過過去的直接交互經驗而建立的信任關系，是對現實中“認識或了解”的抽象。推薦信任關系是兩個實體之間從未有過直接的交互，而是通過其他實體的推薦獲得對目標實體的信任關系，是對現實中“介紹或據說”的抽象。用符號DT（A，B）表示A對B的直接信任值，RT（A，C）表示A對C的推薦信任值。

對信任關系進行評價的主要依據來源于相關的經驗信息，實體間的信任傳遞主要表現為經驗信息的傳遞和采納，而判斷一個實體是否成功地完成某項協作活動與判斷一個實體是否誠實地提供經驗信息相比，要涉及較少的主觀判斷。因此，直接信任比推薦信任具有更多的理性成分，較易建立合理的數學模型進行處理，而推薦信任的處理則較為復雜。

2．2信任關系的性質

信任關系具有以下性質^[9]：

a）主觀性。不同的觀察者對同一實體的可信程度可能有不同的理解。

b）非對稱性，即產生信任的兩個實體相互之間的信任評估未必是等值的。

c）有條件的傳遞性，即傳遞性只在一定條件下滿足。如（A trusts B）并且（B trusts C），則（A trusts C）只有在A信任B作為一個推薦者時成立，并且A對C的信任值可能小于B對C的信任值。

d）傳播性。實體之間信任關系的變化會影響其他實體之間的信任關系，因為推薦信任關系是根據其他實體的評估而建立起來的一種信任關系。比如當一個實體有不誠信行為時，與它有過交易的實體對其評估就會很差，這樣與該實體有關的信任值都會降低，類似于現實社會中的惡名遠揚。

e）動態性。實體之間的信任關系不是持久不變的，是隨時間推移和節點行為的變化而動態變化的。合法誠信的行為將會提高信任值，反之則會降低信任值。

f）信任關系總是存在于兩個實體之間，并且是與信任目的相關的，即基于某特定信任類型的信任。

3推薦信任模型

3．1推薦信任網

設一個實體需要評估另一個實體的可信性，前一個實體稱為請求實體，后一個實體稱為目標實體。當請求實體需要評估目標實體的推薦信任值時，請求實體將向其ε個熟人（即與請求實體有過直接交互歷史的實體）詢問有關目標實體的情況，即發出推薦請求。其中ε稱為轉移因子。如果推薦實體收到請求，該實體首先確認目標實體是否為與其有過直接交互歷史的熟人，如果是其熟人，該實體將返回其對目標實體的直接信任值；如果不是其熟人，該實體將基于其交互歷史繼續向它的ε個熟人發出推薦請求。依此類推形成推薦鏈，建立信任網來計算目標實體的推薦信任值。轉移因子ε反映了請求實體搜索推薦者的廣度，根據small－world^[10]現象可設置適當大小的ε。

為了防止推薦遞歸，推薦者只能推薦直接信任，即A作為推薦者只能推薦其對B的直接信任值。對于其他實體的推薦同樣存在一個信任問題，即一個實體對另一個實體所推薦的直接信任值有一個采納程度（可信程度）的判斷，筆者把這種采納程度的度量稱之為采納系數k。由于這也是該實體歷史經驗的反映，同時為了使采納系數更具有實際意義，可令實體對推薦者的采納系數等于實體對推薦者的直接信任值。

在推薦過程中，如B向A推薦C，只有在采納系數k=DT(A，B)>δ時，A才認為B是一個推薦者。在實際的環境中，可根據具體情況設置適當大小的參數δ，這樣可靈活控制作為推薦者的門檻，防止一些不可信實體的推薦。

4實驗及其結果分析

為了驗證模型的可行性和可靠性，筆者構建了仿真實驗平臺，設置了與實際應用相近的實驗場景，進行了模型模擬實驗。在實驗中，每個節點維護一定量的關于其他節點的歷史信息，每次隨機選取一定比例的節點作為惡意推薦者，提供錯誤的推薦信息。通過計算節點對其他節點信任評估的準確率η=1-|T′-T|/T來比較模型的性能。其中：T′表示由本文方法評估得出的信任值；T表示真實信任值。同時設置模擬實驗的參數為ε=4，δ=0，depthLimit=6。

圖4說明了惡意節點對兩類信任關系的影響。可以看出，直接信任關系僅基于個人直接交易經驗，基本上不會受到惡意節點存在的影響，但由于節點身份的變更及計算的誤差，其準確率始終徘徊在1左右。而推薦信任關系是通過其他實體的推薦評估信任值，當系統中存在惡意節點時其準確率會下降，具體表現為初期隨著惡意節點的增加其準確率下降較為明顯；當惡意節點繼續增加時準確率并沒有明顯下降而是維持一個較高的水平；但當系統中惡意節點占大多數時準確率下降十分明顯。由此可見，當系統中大多為善意節點時，本文提出的推薦信任模型性能是令人滿意的。

5結束語

本文在總結現有典型推薦信任模型的基礎上，討論了信任的含義和性質，深入研究了推薦信任關系中推薦信任的傳遞與合成問題以及推薦信任網的形成過程，提出了推薦信任的合成方法，給出了總體信任值的評價公式。此外，設置了ξ、δ、depthLimit和α等參數，使推薦機制更加靈活，反映了不同實體進行信任評估時所具有的個性特點；同時選擇推薦深度較小且是獨立的推薦信任路徑使推薦具有更高的可信性。這些措施有效地防止了惡意推薦等問題，使得推薦信任關系的合成更符合實際情況。最后建立仿真環境，實驗結果表明，本文提出的推薦信任模型可以作為一種有效的工具，為開放分布式環境中的主體信任決策提供有效支持。

參考文獻：

［1］RASMUSSON L， JANSSON S. Simulated social control for secure Internet commerce[C]//Proc of the 1996 Workshop on New Security Paradigms. New York: ACM Press， 1996:18-25.

［2］BETH T， BORCHERDING M， KLEIN B. Valuation of trust in open networks[C]//GOLLMANN D. Proc of the 3rd European Symposium on Research in Computer Security.Brighton: Springer－Verlag， 1994:3－18.

［3］ABDUL－RAHMAN A， HAILES S. A distributed trust model[C]//Proc of the 1997 Workshop on New Security Paradigms. New York: ACM Press， 1998: 48-60.

［4］JSANG A. A subjective metric of authentication[C]//QUISQUATER J. Proc of the 5th European Symposium on Reasearch in Computer Security. London: Springer－Verlag， 1998：329-444.

［5］WANG Yao， VASSILEVA J. Bayesian network－based trust model[C]//Proc of the IEEE Computer Sociery /WIC International Confe－rence on Web Intelligence. Washington D C: IEEE Computer Society， 2003:372-378.

［6］GUHA R， KUMAR R， RAGHAVAN P， et al. Propagation of trust and distrust[C]//Proc of the 13th International Conference on World Wide Web. New York: ACM Press， 2004:17-22.

［7］YU Bin， SINGH M P. An evidential model of distributed reputation management[C]//Proc of the 1st International Joint Conference on Autonomous Agents and Multiagent Systems: Part 1.New York: ACM Press， 2002:294-301.

［8］YAN Sun， WEI Yu， ZHU Han， et al. Trust modeling and evaluation in Ad hoc networks[C]//Proc of Global Telecommunications Confe－rence.Washington D C: IEEE Computer Society， 2005:1862－1867.

［9］王莉蘋， 楊壽保. 網格環境中的一種信任模型[J]. 計算機工程與應用， 2004，40(23):50-53.

［10］WATTS D J， STROGATZ S H. Collective dynamics of small－world networks[M]. London: Nature， 1998:440-442.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”