網(wǎng)格環(huán)境下的信任評(píng)估模型研究

摘要：在對(duì)目前典型信任評(píng)估模型進(jìn)行分析的基礎(chǔ)上，針對(duì)信任概念的不同理解觀點(diǎn)，討論了兩種源于不同思想的信任評(píng)估模型；最后分析了它們各自運(yùn)算的合理性，為信任評(píng)估研究提供了一個(gè)有價(jià)值的新思路。最后分析了兩種模型的不足及信任評(píng)估今后的研究方向。

關(guān)鍵詞：網(wǎng)格； 信任； 信任評(píng)估

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001－3695(2008)04－1157－03

網(wǎng)格技術(shù)的出現(xiàn)和發(fā)展為全球資源的高效利用和共享提供了一個(gè)便利的環(huán)境。與其他分布式網(wǎng)絡(luò)系統(tǒng)一樣，其網(wǎng)格環(huán)境也面臨著解決交互節(jié)點(diǎn)間訪問(wèn)認(rèn)證和訪問(wèn)控制的問(wèn)題。目前，廣泛使用的依賴于可信第三方（如認(rèn)證中心(CA)）的認(rèn)證體制隨著網(wǎng)格的動(dòng)態(tài)性和不穩(wěn)定性的不斷增強(qiáng)，已經(jīng)不能滿足安全管理的需要。一方面集中式的認(rèn)證往往伴隨單點(diǎn)失效的風(fēng)險(xiǎn)；另一方面是證書(shū)的產(chǎn)生和傳遞會(huì)帶來(lái)額外的費(fèi)用和開(kāi)銷。網(wǎng)格安全需要新的思想和方法[1]。模擬社會(huì)網(wǎng)絡(luò)，信任關(guān)系可以為網(wǎng)格環(huán)境提供一種相對(duì)柔性的安全度量機(jī)制。通過(guò)信任評(píng)估，實(shí)體選取信任度高的對(duì)象進(jìn)行協(xié)作，各種資源服務(wù)只向信任度較高的實(shí)體開(kāi)放。基于分布式網(wǎng)絡(luò)環(huán)境，學(xué)者們提出了多個(gè)信任評(píng)估模型[2~4]。

目前的信任評(píng)估模型大多基于信任事件事后分析，通過(guò)對(duì)以往事件的成敗記錄，采用概率分析的方法來(lái)表述和度量信任關(guān)系。也有一些學(xué)者認(rèn)為信任具有不確定性，采用模糊邏輯的方法來(lái)描述和度量信任關(guān)系。本文定義信任的概念，從兩種不同的信任理解觀念入手，分別提出基于概率統(tǒng)計(jì)和模糊數(shù)學(xué)理論的信任評(píng)估模型，并對(duì)模型的合理性進(jìn)行分析。

1信任定義

信任是一種主觀信念，是信任主體對(duì)客體某項(xiàng)實(shí)際行為的可行性程度的主觀評(píng)價(jià)，即主體對(duì)客體能否正確地、非破壞性地完成某項(xiàng)協(xié)作活動(dòng)的主觀可能性預(yù)測(cè)。一般認(rèn)為信任有以下幾個(gè)重要的特征：a) 主觀性，信任結(jié)果受信任主體的主觀喜好等因素的影響；b)不確定性，實(shí)體間的信任是模糊的，對(duì)于兩個(gè)互不相識(shí)的實(shí)體，信任充滿了不確定性；c)可預(yù)期性，信任程度可以通過(guò)適當(dāng)?shù)脑u(píng)估模型進(jìn)行可能性估計(jì)；d)內(nèi)容相關(guān)性，實(shí)體間的信任是針對(duì)事物某個(gè)方面來(lái)討論的；e) 動(dòng)態(tài)性，信任結(jié)果會(huì)隨著時(shí)間、空間等因素而改變。

信任需要有程度的劃分才能為訪問(wèn)控制策略所用。于是信任評(píng)估模型被建立用于對(duì)信任關(guān)系進(jìn)行分類和量化。信任評(píng)估模型涉及以下問(wèn)題：信任的表述和度量；由經(jīng)驗(yàn)值或信任特性所引起的信任度推導(dǎo)和綜合計(jì)算。

目前主流的信任評(píng)估模型認(rèn)同信任的隨機(jī)性，傾向于基于概率分布假設(shè)，采用事件概率的方式來(lái)表述和度量信任關(guān)系，并運(yùn)用數(shù)理統(tǒng)計(jì)來(lái)確定安全策略。

2基于概率分布假設(shè)的信任評(píng)估

2．1信任評(píng)估與信任關(guān)系

信任評(píng)估過(guò)程就是評(píng)估實(shí)體收集，記錄來(lái)自經(jīng)驗(yàn)推薦者所提供的關(guān)于其他實(shí)體的經(jīng)驗(yàn)值，并根據(jù)自身?yè)碛械年P(guān)于經(jīng)驗(yàn)推薦者的可信程度來(lái)進(jìn)行相關(guān)處理和決定取舍，最終得出被評(píng)估實(shí)體的信任評(píng)估值。有以下三種實(shí)體參與信任評(píng)估，即評(píng)估主體、評(píng)估對(duì)象和經(jīng)驗(yàn)推薦者。

評(píng)估主體A對(duì)評(píng)估對(duì)象B作可信度評(píng)測(cè)，兩類信任關(guān)系參與評(píng)估：a)直接信任關(guān)系，A具有對(duì)B能夠完成某項(xiàng)協(xié)作活動(dòng)的可信度評(píng)估；b)推薦信任關(guān)系，當(dāng)A對(duì)B的直接經(jīng)驗(yàn)缺乏或者沒(méi)有與B的協(xié)作歷史記錄時(shí)，需要推薦者C提供關(guān)于B的協(xié)作經(jīng)驗(yàn)信息，用來(lái)協(xié)助A進(jìn)行評(píng)估判斷。評(píng)估主體A需要對(duì)推薦者C推薦信息的可信程度進(jìn)行判斷。

兩類信任關(guān)系對(duì)應(yīng)兩類信任信息，即直接經(jīng)驗(yàn)和推薦信息。對(duì)于直接經(jīng)驗(yàn)，由于所有的協(xié)作活動(dòng)結(jié)果只有成功和失敗兩種可能，可以使用以往協(xié)作記錄中成功和失敗的次數(shù)來(lái)進(jìn)行量化。本文用二元組〈s， f〉，s=S/M， f=F/M。其中：M為協(xié)作次數(shù);S為協(xié)作成功的次數(shù);F為協(xié)作失敗的次數(shù)。推薦信息體現(xiàn)評(píng)估主體與推薦者之間的信任關(guān)系，但是對(duì)推薦者的一次經(jīng)驗(yàn)推薦活動(dòng)很難簡(jiǎn)單地劃分為成功和失敗兩種結(jié)果。本文也采用二元組〈s′， f ′〉來(lái)表示推薦信任。其中：s′表示推薦可信度，即推薦者提供推薦信息的可信程度；f ′表示推薦不可信度和不確定度。

直接經(jīng)驗(yàn)是對(duì)有歷史交互經(jīng)驗(yàn)的實(shí)體間的成功協(xié)作及失敗協(xié)作事件的經(jīng)驗(yàn)記錄，其值一般是客觀準(zhǔn)確的。但是由于在網(wǎng)格環(huán)境下實(shí)體數(shù)量眾多，實(shí)體間直接交互的經(jīng)驗(yàn)次數(shù)通常有限，通過(guò)直接經(jīng)驗(yàn)很難對(duì)評(píng)估客體的行為作出全面的判斷，這就需要推薦信息來(lái)進(jìn)行信息量的補(bǔ)充。信任可以通過(guò)信任網(wǎng)絡(luò)進(jìn)行傳遞，評(píng)估主體綜合直接經(jīng)驗(yàn)、推薦信息和推薦者的直接經(jīng)驗(yàn)評(píng)估目標(biāo)主體。

2．2推薦信息的傳遞和合并

在實(shí)際應(yīng)用中，當(dāng)評(píng)估主體A對(duì)評(píng)估對(duì)象B的特定類行為進(jìn)行評(píng)估時(shí)，需要搜集多個(gè)可信經(jīng)驗(yàn)推薦者R所提供的相關(guān)經(jīng)驗(yàn)信息。而經(jīng)驗(yàn)推薦者所提供的經(jīng)驗(yàn)信息也可能來(lái)自于其他推薦實(shí)體。這樣推薦信息的獲取過(guò)程形成了經(jīng)驗(yàn)推薦路徑。如圖1所示，起點(diǎn)是評(píng)估主體，終點(diǎn)是對(duì)評(píng)估對(duì)象有直接經(jīng)驗(yàn)的經(jīng)驗(yàn)推薦者Rn。

3基于模糊集理論的信任評(píng)估

3．1信任的模糊性

有些學(xué)者針對(duì)使用概率分布假設(shè)評(píng)估信任提出了不同的觀點(diǎn)，他們認(rèn)為信任既然是一種主觀信念，表達(dá)的是信任主體對(duì)信任對(duì)象特定特征或行為的特定級(jí)別的主觀判斷，這種判斷是獨(dú)立于對(duì)信任對(duì)象特征和行為的監(jiān)控。他們同樣認(rèn)為信任的不確定性不等同于隨意性，采用基于隨意性樣本事件分析為基礎(chǔ)的概率假設(shè)作為信任評(píng)估方法存在以下不足：a)信任表述和度量的合理性有待近一步解釋；概率統(tǒng)計(jì)是否能反映信任的實(shí)質(zhì)值得磋商；b)測(cè)量信任值的方法過(guò)于絕對(duì)化，缺少靈活的機(jī)制（如參數(shù)設(shè)置），不能夠充分反映信任的不確定性；c)采用算術(shù)平均方法綜合信任路徑的信任度顯得比較粗糙，在有大量推薦實(shí)體存在的情況下，不能夠反映真實(shí)的信任狀態(tài)。所以他們認(rèn)為用非定量化的方式比用精確的數(shù)學(xué)值更適合表達(dá)信任的結(jié)果[5~7]。

L.A.Zadeh于1965年引入模糊集概念，用來(lái)處理廣泛存在的模糊現(xiàn)象，是針對(duì)難以直接用準(zhǔn)確數(shù)字進(jìn)行量化的評(píng)價(jià)問(wèn)題提出的一種很有價(jià)值的方法。信任本身具有模糊性，使用模糊邏輯理論評(píng)估信任解決了精確計(jì)算無(wú)法對(duì)信任特征加以描述和驗(yàn)證的缺點(diǎn)。本文根據(jù)文獻(xiàn)[6]，分析一個(gè)基于模糊集合理論的信任模型。

在實(shí)際環(huán)境中，信任主體的各個(gè)信任因素對(duì)每個(gè)評(píng)價(jià)函數(shù)的隸屬關(guān)系不能簡(jiǎn)單地用真或假來(lái)描述，并且信任因素對(duì)各個(gè)模糊子集也不是非此即彼的排它關(guān)系。例如不能簡(jiǎn)單斷定是否非常信任某主體，而是認(rèn)為應(yīng)該在多大程度上非常信任某主體。因此用信任因素對(duì)各個(gè)Tj的隸屬度組成的信任向量V={v0，v1，…，vm}來(lái)作為信任的度量形式[6]。其中：vj表示主體xi對(duì)Tj的隸屬度。

3．3信任模糊綜合評(píng)判

信任由許多子因素構(gòu)成，這些子因素通常也具有模糊性。對(duì)這些具有模糊性的子因素綜合評(píng)判也稱為模糊綜合評(píng)判。模糊綜合評(píng)判的基礎(chǔ)是模糊變換。

4結(jié)論

為解決開(kāi)放式網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證問(wèn)題，以彌補(bǔ)傳統(tǒng)層次式證書(shū)體系的不足，許多學(xué)者在不同的研究背景下提出各自的信任評(píng)估模型。基于概率分布假設(shè)，采用評(píng)估特定協(xié)同事件發(fā)生的可能性方式來(lái)度量信任關(guān)系是目前被廣泛采用的信任評(píng)估方法。此方法的前提是假設(shè)評(píng)估實(shí)體在一定時(shí)間周期內(nèi)對(duì)某項(xiàng)協(xié)同活動(dòng)的表現(xiàn)是穩(wěn)定的。在此基礎(chǔ)上，分析實(shí)體間歷史協(xié)作記錄，提出相應(yīng)的概率分布假設(shè)，依據(jù)此假設(shè)，通過(guò)數(shù)理統(tǒng)計(jì)方法進(jìn)一步判斷實(shí)體將來(lái)進(jìn)行某項(xiàng)運(yùn)作成功或失敗的可能性。筆者認(rèn)為，在相對(duì)穩(wěn)定的系統(tǒng)環(huán)境中，這種理論假設(shè)是成立的，可以作為安全評(píng)判的手段。現(xiàn)有的模擬實(shí)驗(yàn)也可以證明這一點(diǎn)[1]。但是采用此種方法評(píng)估信任也有不足之處：首先，信任是主觀概念，采用簡(jiǎn)單事件發(fā)生概率來(lái)度量信任，其合理性有待進(jìn)一步解釋；其次，通過(guò)事件采樣結(jié)果判斷事件概率，完全采用客觀結(jié)果來(lái)進(jìn)行分析，導(dǎo)致評(píng)估模型缺少靈活的機(jī)制來(lái)反映信任所具有的主觀個(gè)性特點(diǎn)，也致使評(píng)估結(jié)果不能滿足安全需求的個(gè)性化要求；最后，當(dāng)這種方法的前提不存在時(shí)，即系統(tǒng)環(huán)境中存在惡意或者不穩(wěn)定實(shí)體，模型的健壯性會(huì)降低，信任評(píng)估結(jié)果的準(zhǔn)確性得不到保障。

模糊理論為解決信任度量問(wèn)題提供了另一種思路。自從1965年美國(guó)加州大學(xué)控制論專家L.A.Zadeh教授發(fā)表著名論文“Fuzzy Sets”以來(lái)，模糊數(shù)學(xué)這一新興數(shù)學(xué)分支就取得了非常迅速的發(fā)展。采用模糊數(shù)學(xué)概念來(lái)評(píng)判信任，將信任的不確定性和隨機(jī)性兩個(gè)特點(diǎn)區(qū)分開(kāi)來(lái)，從概念上更接近信任的本質(zhì)，使處理信任過(guò)程更加注重主觀需求。信任的本質(zhì)是基于信念的，其本身就具有模糊性。精確的數(shù)學(xué)模型無(wú)法全面地對(duì)信任的構(gòu)成因素進(jìn)行評(píng)估解釋，而采用模糊數(shù)學(xué)可以做到。對(duì)信任的模糊綜合評(píng)判模型是考慮構(gòu)成信任概念的相關(guān)因素，并評(píng)價(jià)這些因素對(duì)被評(píng)估實(shí)體的影響力，從而對(duì)評(píng)估對(duì)象作出一個(gè)綜合的評(píng)判。但是用模糊數(shù)學(xué)來(lái)處理信任關(guān)系同樣存在不完整的地方。首先是模糊集理論的基石隸屬函數(shù)的概念實(shí)質(zhì)和確定方法問(wèn)題，即信任評(píng)價(jià)等級(jí)函數(shù)如何來(lái)確定。目前模糊處理采用定性推理方法近似指定隸屬函數(shù)，而隸屬函數(shù)一旦通過(guò)認(rèn)定，就歸入到精確數(shù)學(xué)的范疇，這也體現(xiàn)了當(dāng)前模糊理論的不徹底性[8]。其次，對(duì)信任類型的描述和定義缺乏統(tǒng)一規(guī)范的標(biāo)準(zhǔn)，難以構(gòu)造標(biāo)準(zhǔn)的信任模糊評(píng)估模型。最后由于主觀因素在模糊綜合評(píng)判中占有很大的比例，評(píng)判過(guò)程相對(duì)復(fù)雜，難以作出適時(shí)判斷，不符合網(wǎng)格環(huán)境下需要信息快速響應(yīng)的要求。

5結(jié)束語(yǔ)

本文介紹了信任的概念及評(píng)估方法，基于對(duì)信任概念的不同認(rèn)識(shí)，建立了信任評(píng)估模型加以討論，并簡(jiǎn)單分析了兩種模型的優(yōu)缺點(diǎn)。

隨著網(wǎng)格應(yīng)用的不斷發(fā)展和網(wǎng)格安全需求的不斷提高，信任作為解決安全問(wèn)題的新思路已經(jīng)獲得廣泛的關(guān)注。在網(wǎng)格環(huán)境下，參與實(shí)體眾多而且動(dòng)態(tài)變化，采用現(xiàn)有信任模型，為每一個(gè)實(shí)體的潛在協(xié)作者或其推薦者靜態(tài)地指定信任值是極其困難的，網(wǎng)格環(huán)境需要實(shí)體間具有自主形成信任關(guān)系的能力。目前，網(wǎng)格實(shí)體間信任關(guān)系的自動(dòng)形成和更新逐漸成為一個(gè)新的研究方向[9]。同時(shí)，語(yǔ)義Web框架本身包含信任內(nèi)容，隨著W3C已將研究重點(diǎn)轉(zhuǎn)向語(yǔ)義Web，基于信息內(nèi)容的信任作為一種新型的信任方式也將會(huì)成為今后的研究熱點(diǎn)[10]。

參考文獻(xiàn)：

[1]LV Jian， XU Feng. Research and development of trust management in Web security[J]. Journal of Software， 2002， 13(11): 2057－2064.

[2]KHAMBATTI M， DASGUPTA P， RYU K D. A role－based trust mo－del for peer－to－peer communities and dynamic coalitions[C]//Proc of the 2nd IEEE International Information Assurance Workshop. New York: IEEE Press， 2004: 141－154.

[3]BETH T， BORCHERDING M， KLEIN B. Valuation of trust in open network[C]//Proc of the Conference on Computer Security. New York:Springer－Verlag， 1994: 3－18.

[4]XU Feng， LV Jian， ZHENG Wei， et al. Design of a trust valuation model in software service coordination[J]. Journal of Software， 2003， 14(6): 1043－1049.

[5]ZHANG Shi－bin，He Da－ke. Fuzzy model for trust evaluation[J]. Journal of Southwest Jiaotong University， 2006，14(1): 23－28.

[6]TANG Wen， CHEN Zhong. Research of subjective trust management model based on the fuzzy set theory[J]. Journal of Software， 2003，14(8): 1401－1409.

[7]ZHANG Guang－wei， KANG Jian－chu，HE Rui. Towards a trust model with uncertainty for e－commerce systems[C]//Proc of IEEE International Conference on e－Business Engineering. Washington DC:IEEE Computer Society， 2005:200－207.

[8]LI De－yi， MENG Hai－jun， SHI Xue－mei. Membership clouds and membership clouds generator[J]. Journal of Computer Research and Development， 1995，42(8): 32－41.

[9]LI Jian－xin， HUAI Jin－peng， LI Xian－xian. Research on automated trust negotiation[J]. Journal of Software， 2006，17(1): 124－133.

[10]GIL Y， ARTZ D. Towards content trust of Web resources[C]//Proc of the 15th International Conference on World Wide Web. New York: ACM Press， 2006: 565－574.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”