Ｐ２Ｐ環(huán)境下基于歷史及推薦的信任模型

摘要：提出了一種新的peertopeer網(wǎng)絡(luò)環(huán)境信任模型。明確區(qū)分了交易信譽(yù)和推薦信譽(yù)，不是簡單地將交易信譽(yù)迭代作為推薦信譽(yù)，而是通過推薦偏移量來計(jì)算推薦信譽(yù)，并通過動(dòng)態(tài)平衡自身歷史經(jīng)驗(yàn)和他人推薦信譽(yù)來計(jì)算節(jié)點(diǎn)的綜合信任值，最后給出了模型的實(shí)現(xiàn)協(xié)議及仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，該模型計(jì)算更逼近真實(shí)值，且能抵抗惡意的聯(lián)合攻擊、動(dòng)態(tài)策略型攻擊等安全威脅，具有良好的性能。

關(guān)鍵詞：對等網(wǎng); 信任; 交易信譽(yù); 推薦信譽(yù); 推薦; 安全

中圖分類號(hào)：TP393．08文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001－3695(2008)03－0915－05

在開放的peertopeer網(wǎng)絡(luò)中，節(jié)點(diǎn)通常要在沒有可信的第三方或信任權(quán)威參與的情況下與不認(rèn)識(shí)或不熟悉的節(jié)點(diǎn)發(fā)生交易。因此，有必要在P2P網(wǎng)絡(luò)中建立一種信任機(jī)制來評(píng)測節(jié)點(diǎn)的可信任水平。任意交易請求節(jié)點(diǎn)能夠依據(jù)對方節(jié)點(diǎn)的信任水平值判斷是否與對方節(jié)點(diǎn)建立交易。然而由于P2P網(wǎng)絡(luò)自身的特點(diǎn)（如動(dòng)態(tài)性、異構(gòu)性和交易匿名），要建立一個(gè)完善的信任機(jī)制仍面臨大量挑戰(zhàn)。

國內(nèi)外研究人員已在基于反饋的信任模型領(lǐng)域進(jìn)行了一系列研究。 Aberer等人最先提出了P2P環(huán)境下基于信譽(yù)的監(jiān)督方法[1]。然而，他們的信任衡量方法只是將節(jié)點(diǎn)評(píng)價(jià)進(jìn)行簡單綜合，并且對于節(jié)點(diǎn)的惡意行為表現(xiàn)十分脆弱。Kamvar等人提出了EigenTrust模型[2]，通過收集所有節(jié)點(diǎn)局部信任值來計(jì)算給定節(jié)點(diǎn)的全局信任值。模

型建立在可傳遞信任的概念之上，并且通過假設(shè)網(wǎng)絡(luò)中預(yù)先存在一個(gè)固定的可信節(jié)點(diǎn)集合來解決合謀串通問題。然而，預(yù)先可信節(jié)點(diǎn)集合并不是在任何情況下都存在，并且EigenTrust模型算法比較復(fù)雜，沒有明確區(qū)分交易信譽(yù)與推薦信譽(yù)，通過迭代計(jì)算全局信任值需要比較強(qiáng)的節(jié)點(diǎn)協(xié)作和同步。Xiong Li等人提出了PeerTrust信任模型[3]，采用非迭代的方法計(jì)算信任值，區(qū)分了推薦信譽(yù)和交易信譽(yù)。但是它完全通過他人推薦來判斷對方信譽(yù)，沒有考慮節(jié)點(diǎn)的自身交易歷史。

目前P2P網(wǎng)絡(luò)中的信任模型仍存在一些問題和風(fēng)險(xiǎn)[4，5]，如過于依賴他人推薦、信任計(jì)算不夠準(zhǔn)確、迭代計(jì)算不容易收斂、難以對付聯(lián)合的惡意攻擊以及動(dòng)態(tài)的策略型惡意節(jié)點(diǎn)等。

本文在P2P網(wǎng)絡(luò)環(huán)境下建立一個(gè)基于歷史及推薦信任的模型(history and recommendationbased trust model，HRBTM)，依據(jù)節(jié)點(diǎn)自身的動(dòng)態(tài)歷史交易經(jīng)驗(yàn)和其他節(jié)點(diǎn)的反饋推薦計(jì)算出目標(biāo)節(jié)點(diǎn)的綜合信任值，計(jì)算出的節(jié)點(diǎn)信任值更加逼近節(jié)點(diǎn)的真實(shí)信任值，并且能有效抑止惡意節(jié)點(diǎn)的多種惡意行為(如聯(lián)合詆毀、惡意夸大、提供偽造信息等)。

1基于歷史及推薦的信任模型——HRBTM

1．1信任的定義

雖然關(guān)于信任和信譽(yù)的研究很多，但是對于它們的定義至今沒有統(tǒng)一公認(rèn)的定義。本文將信任與信譽(yù)當(dāng)做一個(gè)概念，引用文獻(xiàn)[6，7]對信任的定義為：信任(信譽(yù))是基于自己的歷史交易經(jīng)驗(yàn)以及其他節(jié)點(diǎn)的推薦信息，在一定范圍內(nèi)對對方節(jié)點(diǎn)作出自己利益之所在的給定行為的期望評(píng)價(jià)。交易信譽(yù)是節(jié)點(diǎn)提供目標(biāo)交易服務(wù)的能力信任度衡量。推薦信譽(yù)即推薦可信度，是節(jié)點(diǎn)提交的推薦反饋信息可靠性的信任度衡量。

1．2建立模型

參考人際關(guān)系網(wǎng)絡(luò)中基于推薦的信任關(guān)系，本文也引入社區(qū)的概念[8]。在社區(qū)中，成員節(jié)點(diǎn)之間存在著由交易帶來的信任關(guān)系，社區(qū)為成員節(jié)點(diǎn)提供評(píng)價(jià)和信息反饋的機(jī)會(huì)，節(jié)點(diǎn)可以在社區(qū)范圍內(nèi)進(jìn)行信息共享和統(tǒng)計(jì)。

本文給出了HRBTM基于歷史及推薦的信任模型的定義，即

定義1在HRBTM中，如果節(jié)點(diǎn)U與目標(biāo)節(jié)點(diǎn)V在某個(gè)固定時(shí)間[tstart，tend]內(nèi)有多次交互歷史， U可以參考自己與V的歷史交易經(jīng)驗(yàn)，再結(jié)合從其他節(jié)點(diǎn)處收集關(guān)于V的信任反饋的推薦數(shù)據(jù)，計(jì)算出節(jié)點(diǎn)V的綜合信任值。

若節(jié)點(diǎn)U要與節(jié)點(diǎn)V發(fā)生交易，可以查看本地?cái)?shù)據(jù)結(jié)構(gòu)表，查詢到最近某段時(shí)間內(nèi)自己與V的交易記錄；同時(shí)發(fā)出查詢請求，參考其他節(jié)點(diǎn)對V的看法，綜合考慮兩方面信息，計(jì)算出目標(biāo)節(jié)點(diǎn)的綜合信任值，再?zèng)Q定是否要與V進(jìn)行此次交易。

值得注意的是，在參考其他節(jié)點(diǎn)推薦信息的同時(shí)必須參考推薦節(jié)點(diǎn)自身的推薦可信度，以決定是否相信它的推薦。實(shí)際上，交易信譽(yù)高的節(jié)點(diǎn)，推薦可信度不一定高。例如，交易可信的節(jié)點(diǎn)可能對其競爭節(jié)點(diǎn)提交虛假的推薦信息；推薦可信度高的節(jié)點(diǎn)，若節(jié)點(diǎn)不能提供可靠的服務(wù)，交易信譽(yù)不一定高。

1．3節(jié)點(diǎn)綜合信任值計(jì)算

EigenTrust[9]提出了以下計(jì)算局部信任度和全局可信度的方法，見式(1)~(3)。

EigenTrust的工作原理為：首先，節(jié)點(diǎn)U通過自身交易歷史經(jīng)驗(yàn)，對節(jié)點(diǎn)V產(chǎn)生了局部信任度Lu→v，即

Lu→v=Suv/Iuv（1）

其中：Iuv表示節(jié)點(diǎn)U、V在最近某個(gè)固定時(shí)間[tstart， tend]內(nèi)的交易總次數(shù)；Suv表示在節(jié)點(diǎn)U看來交易成功的次數(shù)；Fuv為在節(jié)點(diǎn)U看來交易失敗的次數(shù)。如果Iuv=0，則設(shè)Lu→v＝0，且令Euv＝(Suv，F(xiàn)uv)。

任意節(jié)點(diǎn)X對V的交易信譽(yù)的評(píng)價(jià)反饋Rx→v，也可以作為推薦信任值反饋給其他節(jié)點(diǎn)，即

Rx→v=(Sxv-Fxv)/（∑iSiv)（2）

如果∑iSiv=0或Sxv-Fxv<0，則Rx→v=0。

EigenRep提出了直接用節(jié)點(diǎn)本身的全局信任值T迭代地作為它的推薦可信度[8，9]，即

Tv=∑x(Rx→vTx)（3）

其中：X為與節(jié)點(diǎn)V交易過的節(jié)點(diǎn)。由于直接用節(jié)點(diǎn)本身的全局信任值T迭代地作為它的推薦可信度，易導(dǎo)致交易信任值高的節(jié)點(diǎn)很方便地詆毀它的競爭對手，而不被發(fā)現(xiàn)。

針對這個(gè)問題，本文通過改進(jìn)，對節(jié)點(diǎn)的全局可信度作出如下定義。

定義2Tv表示網(wǎng)絡(luò)社區(qū)中任意節(jié)點(diǎn)V的全局可信度，通過參考社區(qū)中其他節(jié)點(diǎn)的推薦反饋而獲得，即

Tv=∑Nvi=1Rx→v×Crx（4）

其中：Crx為推薦節(jié)點(diǎn)X本身的推薦可信度即推薦信譽(yù)；Rx→v為節(jié)點(diǎn)X向V反饋的推薦信息；Nv為與節(jié)點(diǎn)V發(fā)生過交易的節(jié)點(diǎn)總數(shù)。Crx不再使用節(jié)點(diǎn)X的全局信任度迭代表示，而采用新的方法來計(jì)算。

本文使用反饋評(píng)價(jià)偏移度[10]提出了新的計(jì)算節(jié)點(diǎn)的推薦可信度Cr的方法。

定義3在最近某段固定時(shí)間[tstart，tend]內(nèi)，憑借節(jié)點(diǎn)U的交易和評(píng)價(jià)經(jīng)驗(yàn)，節(jié)點(diǎn)X的反饋評(píng)價(jià)偏移度dux可以定義為

其中：IS(u)為所有與U交易過的節(jié)點(diǎn)集合；IS(x)為所有與X交易過的節(jié)點(diǎn)集合。IS(u)∩IS(x)是既與U又與X交易過的集合。對于共同的交易節(jié)點(diǎn)，通過比較節(jié)點(diǎn)X提交的反饋評(píng)價(jià)與自己提交的反饋評(píng)價(jià)，節(jié)點(diǎn)U可以計(jì)算出X的評(píng)價(jià)偏移度dux，0≤dux≤1。當(dāng)IS(u)∩IS(x)＝0，則表示U與推薦節(jié)點(diǎn)沒有共同交易節(jié)點(diǎn)，可以令dux＝0．5。

定義4若dux已知，則對于請求節(jié)點(diǎn)U來說，反饋節(jié)點(diǎn)X的反饋推薦可信度為

Crx=1-d1/sx（6）

其中：Crx≤1；s＝1，2，3…。由于根據(jù)此式計(jì)算出Tv的值偏小，繼續(xù)調(diào)整Crx算式為

Cr′x=Crx/（∑Ni=1Cri)（7）

則全局信任值計(jì)算式為

Tv=∑Ni=1Rx→v′Crx/(∑Ni=1Cri) （8）

通過式(8)計(jì)算出的反饋推薦更加真實(shí)可信，同時(shí)可以有效防止?jié)撛诘膼阂夂现\攻擊，如詆毀和協(xié)同作弊。在合謀的節(jié)點(diǎn)集合內(nèi)，節(jié)點(diǎn)互相會(huì)給出好評(píng)，而對集合外節(jié)點(diǎn)給出差評(píng)，因此惡意合謀節(jié)點(diǎn)集合內(nèi)節(jié)點(diǎn)U與集合外節(jié)點(diǎn)V的信任評(píng)價(jià)偏差很大。依據(jù)式(6)，節(jié)點(diǎn)V計(jì)算出U的推薦可信度Cr值很低。這樣，通過計(jì)算節(jié)點(diǎn)的推薦可信度Cr過濾了節(jié)點(diǎn)U提交的不真實(shí)反饋推薦，從而有效抵制了詆毀和協(xié)同作弊等惡意合謀攻擊。

定義5節(jié)點(diǎn)U在參考了自己的歷史交易信息以及詢問了其他節(jié)點(diǎn)對節(jié)點(diǎn)V的推薦反饋后，對V的綜合信任程度可計(jì)算為

Gu→v=wuLu→v+(1-wu)Tv（9）

其中：Lu→v為節(jié)點(diǎn)U通過自身與V的交易歷史而積累的信任經(jīng)驗(yàn)；Tv為社區(qū)中其他節(jié)點(diǎn)對節(jié)點(diǎn)V的推薦而獲得，Tv≤1；wu為節(jié)點(diǎn)U參考自身歷史經(jīng)驗(yàn)的平衡權(quán)重。

節(jié)點(diǎn)會(huì)隨著交易進(jìn)行，而更愿意相信自身的歷史交易經(jīng)驗(yàn)。無論其他節(jié)點(diǎn)如何推薦，wu應(yīng)該是動(dòng)態(tài)變化的，即

wu=1-αk/β（10）

其中：α(0.5<α<1)、 β(β∈{1，2，3，…})；k對應(yīng)于節(jié)點(diǎn)U與V在時(shí)間段[tstart，tend]內(nèi)的第k次交易。k越大，wu越大。

當(dāng)節(jié)點(diǎn)U第一次與V交易時(shí)，由于自身交易歷史有限，它更傾向于依靠其他節(jié)點(diǎn)的反饋推薦。隨著交易次數(shù)的增加，節(jié)點(diǎn)U更愿意依靠自己的交互歷史來判斷V的信任值，其他節(jié)點(diǎn)的推薦反饋參考比重下降。wu隨著交易增多而增大。

綜上所述，節(jié)點(diǎn)的綜合信任值可以計(jì)算為

Gu→v=wuLu→v+(1-wu)∑Ni=1Rx→v×Crx/∑Ni=1Cri （11）

2可信度實(shí)現(xiàn)策略

2．1管理信任數(shù)據(jù)

為了防止節(jié)點(diǎn)修改自己的信任數(shù)據(jù)，一個(gè)節(jié)點(diǎn)自身的信任值不能由自己計(jì)算，信任數(shù)據(jù)也要避免存儲(chǔ)到自身節(jié)點(diǎn)。因此通過分布式hash表（DHTs）來放置信任數(shù)據(jù)。本文采用Chord機(jī)制[11]（具體的數(shù)據(jù)放置過程和檔案點(diǎn)的選擇過程本文不作詳述）。任意節(jié)點(diǎn)的信任值由發(fā)起請求的節(jié)點(diǎn)計(jì)算，并在交易后更新信任數(shù)據(jù)。交易請求一邊更新自己的本地歷史交易數(shù)據(jù)，一邊更新交易對方的信任數(shù)據(jù)，并存儲(chǔ)到被評(píng)價(jià)節(jié)點(diǎn)的檔案點(diǎn)數(shù)據(jù)庫中?？紤]到檔案點(diǎn)的安全問題，將信任數(shù)據(jù)存儲(chǔ)到多個(gè)檔案點(diǎn)。檔案點(diǎn)的分配由P2P網(wǎng)絡(luò)的分布式哈希表Chord來計(jì)算決定。假設(shè)有m個(gè)檔案點(diǎn)，則用hash（IDi‖m）表示標(biāo)志為IDj的節(jié)點(diǎn)的第m個(gè)檔案點(diǎn)的邏輯地址。

由于反饋節(jié)點(diǎn)的推薦可信度Cr是根據(jù)每個(gè)節(jié)點(diǎn)自己的評(píng)價(jià)與反饋節(jié)點(diǎn)的評(píng)價(jià)差值計(jì)算得到，對于同一個(gè)反饋提供節(jié)點(diǎn)，其Cr對于不同的評(píng)價(jià)請求節(jié)點(diǎn)可能不同，即節(jié)點(diǎn)U根據(jù)自己的評(píng)價(jià)標(biāo)準(zhǔn)和習(xí)慣認(rèn)為W的推薦是可信的，而節(jié)點(diǎn)V卻認(rèn)為W的推薦不可信。每個(gè)節(jié)點(diǎn)有必要建立兩個(gè)數(shù)據(jù)結(jié)構(gòu)表。作為普通節(jié)點(diǎn)，有必要建立一個(gè)本地?cái)?shù)據(jù)結(jié)構(gòu)表，存儲(chǔ)該節(jié)點(diǎn)與其他節(jié)點(diǎn)的交易成敗數(shù)據(jù)，如表1所示。

如表1所示，它包含了一個(gè)歷史交易數(shù)據(jù)結(jié)構(gòu)。IDu是節(jié)點(diǎn)U的標(biāo)志；IDs1…IDsn是曾經(jīng)與節(jié)點(diǎn)U交易過的節(jié)點(diǎn)；Sus1…Susn和Fus1…Fusn是節(jié)點(diǎn)U對曾經(jīng)交易過的節(jié)點(diǎn)作出成功與失敗次數(shù)的評(píng)價(jià)；kus1…kusn分別表示節(jié)點(diǎn)U與節(jié)點(diǎn)S1…Sn的交易次數(shù)；Crs1…Crsn分別是節(jié)點(diǎn)U認(rèn)為的節(jié)點(diǎn)S1…Sn作為推薦節(jié)點(diǎn)時(shí)的推薦可信度；PKu是節(jié)點(diǎn)U的公鑰(見2.3.2節(jié))。

同時(shí)，作為檔案節(jié)點(diǎn)，它還必須包含一個(gè)數(shù)據(jù)結(jié)構(gòu)表，用來存儲(chǔ)交易的反饋數(shù)據(jù)，以及以該節(jié)點(diǎn)的評(píng)價(jià)標(biāo)準(zhǔn)和習(xí)慣而言，其他節(jié)點(diǎn)作為反饋節(jié)點(diǎn)的推薦可信度Cr，如表2所示。

U作為檔案點(diǎn)的算法比較簡單，主要是提供信任數(shù)據(jù)的查詢，接收交易節(jié)點(diǎn)更新對對方的信任評(píng)價(jià)，以及加密和簽名。由于信任計(jì)算在發(fā)起交易的節(jié)點(diǎn)上進(jìn)行，從而減輕了檔案點(diǎn)的負(fù)載。

分布求解協(xié)議的流程如圖1所示。

2．3安全機(jī)制

在P2P網(wǎng)絡(luò)環(huán)境中仍存在一些潛在的安全威脅，本文提出了以下解決辦法。

2．3．1對付動(dòng)態(tài)的策略型惡意節(jié)點(diǎn)

若一個(gè)節(jié)點(diǎn)在建立了較高的信任值后，以某種固定的速率開始欺騙網(wǎng)絡(luò)，它仍然能以較慢的速度繼續(xù)積累信譽(yù)。要解決這個(gè)問題，可利用基于時(shí)間窗口的算法解決這個(gè)動(dòng)態(tài)的惡意攻擊問題。當(dāng)一個(gè)節(jié)點(diǎn)的表現(xiàn)下降程度超過一個(gè)固定值時(shí)，適當(dāng)?shù)厥褂靡粋€(gè)更小的時(shí)間窗口winr來反映節(jié)點(diǎn)最近的行為。分別計(jì)算出節(jié)點(diǎn)在固定時(shí)間段[tstart， tend]的信任值T和在時(shí)間窗口winr中的信任值Tr。令win=[tstart， tend]，則winr就是win的一個(gè)更接近現(xiàn)在時(shí)間的時(shí)間子集。如果TrT，則繼續(xù)采用T值。通過選擇合適的時(shí)間窗口win和可適應(yīng)的窗口winr的大小，可以使節(jié)點(diǎn)的信譽(yù)積累起來很難，而跌落很容易。若節(jié)點(diǎn)通過一系列小型交易建立了信譽(yù)，而一旦它開始作惡，信譽(yù)會(huì)迅速下降。

2．3．2信任數(shù)據(jù)的安全處理和傳輸

在信任數(shù)據(jù)的傳輸過程中會(huì)出現(xiàn)冒名、中途截取等安全威脅。本文采用基于PKI的信任機(jī)制和數(shù)據(jù)備份來增加信任數(shù)據(jù)管理的安全和可靠性，即將同一份反饋數(shù)據(jù)存儲(chǔ)到多個(gè)檔案點(diǎn)。一旦某個(gè)檔案點(diǎn)的數(shù)據(jù)發(fā)生異常，通過比較所有檔案點(diǎn)提交的數(shù)據(jù)，可以有選擇地接收或拋棄此反饋數(shù)據(jù)。

2．3．3基于信任值的節(jié)點(diǎn)選擇策略

為了選擇一個(gè)或者多個(gè)能提供高質(zhì)量服務(wù)的節(jié)點(diǎn)來進(jìn)行交易，筆者依據(jù)節(jié)點(diǎn)的信任值大小來進(jìn)行選擇。

當(dāng)有多個(gè)節(jié)點(diǎn)響應(yīng)交易請求時(shí)，節(jié)點(diǎn)U先從響應(yīng)節(jié)點(diǎn)中選擇一組可能的交易節(jié)點(diǎn)（如根據(jù)響應(yīng)的連接速度快慢），再從這組潛在交易節(jié)點(diǎn)中選擇信任值最高的節(jié)點(diǎn)進(jìn)行交易，可以降低節(jié)點(diǎn)的選擇風(fēng)險(xiǎn)。

當(dāng)有一個(gè)節(jié)點(diǎn)V響應(yīng)U的交易請求，U根據(jù)V的信任值大小來決定建立合作關(guān)系與否。衡量標(biāo)準(zhǔn)依據(jù)是若Tu(閾值)是節(jié)點(diǎn)U愿意相信其他節(jié)點(diǎn)的最小信任值標(biāo)準(zhǔn)。這個(gè)閾值的大小設(shè)定包括很多因素，如交易大小、重要程度等。本文不作贅述，可以參考文獻(xiàn)[12]。如果Tv>Tu(閾值)，則節(jié)點(diǎn)U決定相信V。

3實(shí)驗(yàn)結(jié)果及其分析

本文構(gòu)造了多個(gè)仿真實(shí)驗(yàn)來檢測該信任模型。作為參照，筆者比較了傳統(tǒng)模型、PeerTrust和EigenTrust模型在同一實(shí)驗(yàn)環(huán)境下與本文模型的實(shí)現(xiàn)情況。在實(shí)現(xiàn)中，DHTs機(jī)制被簡化，任意節(jié)點(diǎn)V的檔案節(jié)點(diǎn)為隨機(jī)指定的任意節(jié)點(diǎn)。設(shè)置的場景為文件共享應(yīng)用，下載文件的真實(shí)性是判斷本次交易成功與否的惟一標(biāo)準(zhǔn)。

仿真環(huán)境為P4 2.93 MHz，內(nèi)存512 MB。仿真基于Java實(shí)現(xiàn)。實(shí)驗(yàn)環(huán)境設(shè)置：對于規(guī)模為100個(gè)節(jié)點(diǎn)的仿真網(wǎng)絡(luò)，本文設(shè)定的文件總數(shù)為1 000。隨機(jī)將1 000個(gè)文件分配到所有100個(gè)節(jié)點(diǎn)，每次交易目標(biāo)為從其不曾擁有的文件中隨機(jī)選擇一個(gè)并試圖進(jìn)行下載。交易成功使該用戶擁有該文件，失敗的交易不會(huì)增加該用戶擁有的文件。假設(shè)社區(qū)中誠實(shí)節(jié)點(diǎn)數(shù)目多于說謊節(jié)點(diǎn)，且發(fā)起交易請求的節(jié)點(diǎn)是誠實(shí)節(jié)點(diǎn)。

3．1模型的有效性分析

該實(shí)驗(yàn)研究模型對節(jié)點(diǎn)信任度評(píng)價(jià)的有效性。實(shí)驗(yàn)結(jié)果如圖2所示。設(shè)節(jié)點(diǎn)V的真實(shí)信任值為0.8，設(shè)置參數(shù)s＝2，α＝0.8，β＝2，社區(qū)中50％的節(jié)點(diǎn)作出詆毀或者夸大的惡意評(píng)價(jià)。假設(shè)有三類惡意節(jié)點(diǎn)，其信任評(píng)價(jià)偏移分別為0.2，0.3，0.5，而誠實(shí)節(jié)點(diǎn)的評(píng)價(jià)偏移近似為0.04。

由圖2所示的結(jié)果可以看出，筆者提出的信任模型計(jì)算的信任值更逼近節(jié)點(diǎn)的真實(shí)信任值。如圖所示，由于傳統(tǒng)的信任模型并未考慮評(píng)價(jià)的可信度，僅僅是綜合推薦評(píng)價(jià)的平均值，計(jì)算出的節(jié)點(diǎn)信任值在0.55左右。PeerTrust模型完全依賴其他節(jié)點(diǎn)的評(píng)價(jià)來判斷目標(biāo)節(jié)點(diǎn)的可信度信息，沒有參考個(gè)人交易歷史。式(4)的推薦可信度Ci<1，Ci×R

3．2模型的安全性分析

該實(shí)驗(yàn)研究對抗惡意節(jié)點(diǎn)的有效性。實(shí)驗(yàn)結(jié)果如圖3所示。筆者設(shè)置平均每個(gè)節(jié)點(diǎn)進(jìn)行100次交易和互相評(píng)價(jià)之后，由一個(gè)誠實(shí)節(jié)點(diǎn)對其他所有節(jié)點(diǎn)進(jìn)行信任可信度的評(píng)價(jià)。

通過圖3的結(jié)果和對比可以看出，傳統(tǒng)信任模型對惡意節(jié)點(diǎn)十分敏感，惡意節(jié)點(diǎn)比例增大時(shí)，其計(jì)算的準(zhǔn)確性迅速降低，交易失敗率為50％左右，安全性低。當(dāng)惡意節(jié)點(diǎn)比例超過50％時(shí)，EigenTrust模型的計(jì)算錯(cuò)誤率迅速增加，交易失敗率高，模型在惡意節(jié)點(diǎn)數(shù)目較多的環(huán)境下幾乎不能運(yùn)行。PeerTrust模型和本文模型無論惡意節(jié)點(diǎn)比例的大小，均一直保持有效，特別是能夠區(qū)分不誠實(shí)反饋和抵抗惡意的聯(lián)合攻擊，安全性較好。

圖2信任計(jì)算的準(zhǔn)確性圖3對抗聯(lián)合攻擊的有效性

如圖4所示，當(dāng)社區(qū)中交易數(shù)目較大時(shí)，由于PeerTrust和本文模型能夠避免不可信的反饋推薦，從而可以保證交易的正常進(jìn)行，交易的安全性較好。

3．3信任計(jì)算的開銷分析

該實(shí)驗(yàn)研究此模型進(jìn)行信任計(jì)算的消息開銷。由于消息開銷主要來自于信任計(jì)算所需信息的查找開銷，即查找的數(shù)目和每次查找的開銷。模型與實(shí)現(xiàn)策略不同，查找數(shù)目也不同，而每次查找的開銷則由潛在的DHT機(jī)制決定。改變社區(qū)中節(jié)點(diǎn)的數(shù)目，比較三種信任模型的算法開銷。本文用網(wǎng)絡(luò)跳數(shù)來表示信任計(jì)算的消息開銷，統(tǒng)計(jì)表用對數(shù)表（loglog）表示。

如圖5所示，EigenTrust改進(jìn)模型[10]的每次交易需要迭代計(jì)算推薦節(jié)點(diǎn)的信任度，其消息復(fù)雜度為O(N)，適合小規(guī)模網(wǎng)絡(luò)。PeerTrust模型中，節(jié)點(diǎn)簽發(fā)多個(gè)DHT查找以獲取多個(gè)數(shù)據(jù)備份，每個(gè)查找的開銷為O(log N)。本文模型采用Chord機(jī)制，其消息查找開銷約為PeerTrust模型的一半，具有較好的擴(kuò)展性。

圖4交易的安全性圖5信任計(jì)算的開銷

4結(jié)束語

本文提出了一種基于自身交易的經(jīng)驗(yàn)歷史和他人推薦平衡的P2P網(wǎng)絡(luò)分布式信任模型，具有信任值計(jì)算更加準(zhǔn)確真

實(shí)，無須考慮迭代收斂，消息開銷小、安全性好等優(yōu)點(diǎn)。本文的仿真結(jié)果及分析也證明了以上結(jié)論。

參考文獻(xiàn)：

［1］ABERER K， DESPOTOVIC Z. Managing trust in a peertopeer information system［C］//Proc of the 10th International Conference on Information and Knowledge Management. New York: ACM Press， 2001:310－317.［2]KAMVAR S D， SCHLOSSER M T. EigenRep: reputation management in P2P networks［C］//Proc of the 12th International World Wide Web Conference Budapest.New York: ACM Press， 2003:123－134.

［3]XIONG Li， LIU Ling. PeerTrust: supporting reputationbased trust for peertopeer electronic communities［J］//IEEE Trans on Know￣ledge and Data Engineering， 2004，16(7):843－857.

［4]XIONG Li， LIU Ling. A reputationbased trust model for peertopeer ecommerce communities［C］//Proc of IEEE Conference on ECommerce. California: ACM Press， 2003:275－284.

［5]Ebay[EB/OL]. http://www.ebay.com.

［6]CARONNI G. Walking the Web of trust［C］//Proc of the 9th IEEE International Workshops on Enabling Technologies. Gaithersburg: Infrastructure for Collaborative Enterprises IEEE， 2000:153159.

［7]WANG Yao， VASSILEVA J. Trust and reputation model in peertopeer networks［C］//Proc of the 3rd International Conference on PeertoPeer Computing. Washington DC: IEEE Computer Society， 2003:150157.［8]竇文， 王懷民， 賈焰， 等. 構(gòu)造基于推薦的peertopeer環(huán)境下的trust 模型[J]. 軟件學(xué)報(bào)， 2004，15(4): 571－583.

［9]竇文. 信任敏感的P2P拓?fù)錁?gòu)造及其相關(guān)技術(shù)研究[D]. 長沙: 國防科技大學(xué)， 2003：53－70.

［10]WANG Yao， VARADHARAJAN V. Trust2: developing trust in peertopeer environments［C］//Proc of IEEE International Conference on Services Computing.[S.l.]: IEEE Computer Society， 2005:24－31.

［11］STOCIA I， MORRIS R， LIBENNOWELL D， et al. Chord: a scalable peertopeer lookup service for Internet application［J］. IEEE/ACM Trans on Networking， 2003，11(1):17－32.

［12］MANCHALA D W. Ecommerce trust metrics and models［J］. IEEE Internet Computing， 2000，4(2):36－44.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”