Ｇｒｉｄ環境下基于實體行為的信任評估模型

摘 要：面對網格環境的動態性和不確定性，網格安全因素變得尤為重要。提出了一種基于實體行為的信任評估模型，該模型把網格分成若干個自治域，對域內和域間實體的信任關系分別處理，通過引入欺騙懲罰機制保障網格實體的安全性。仿真實驗表明，這種信任模型能更加準確地評估實體之間的信任關系，從而有效地解決網格環境中存在的安全問題。

關鍵詞：網格；安全；信任度

中圖分類號：TP393．08 文獻標志碼：A

文章編號：1001-3695(2008)07-2020-03



Trust evaluation model based on entity behaviors in grid environments

LIU Liping，GE Zhihui

（School of Information Science Engineering， Central South University， Changsha 410083， China）

Abstract:Due to the dynamics and uncertainty of grid environment， trust problem in grid environment is an important topic in currently grid research.This paper proposed a trust evaluation model based on entity behaviors in grid environment， it discriminated the trust relationships between entities in the same autonomous domain and in different domains. The model also led into cheat punishment mechanism， guaranteed the security of the entity in grid.The simulation result shows that it can evaluate the trust relationships between entities more precisely， thus can resolve security problems existed in grid environment more effectively.

Key words:grid;security;trust



0 引言

網格^[1]是由地理上分布的異構計算機和資源組成的分布式高性能計算環境。這樣的環境具有極強的數據處理能力，同時也存在一定的安全隱患。由于網格自身的異構性和動態性， 使得資源提供者與資源使用者雙方難以建立可靠的信任關系。在網格環境下建立起合理可靠的信任評估機制使資源共享的安全性得到保證，成為目前網格研究的一個核心內容。

網格環境的信任不僅包括對實體身份的信任，還包括對實體行為的信任^[2]。實體身份的信任可以通過密碼技術中的加密、數據隱藏、數字簽名、認證協議和訪問控制來實現。實體行為的信任機制關注網格實體的可信性問題，在網格環境中網格實體一段時期的行為數據從實質上反映了該實體的信任值。

文獻[3]中提出一種在資源分配過程中加入安全控制機制的思想，但并未給出具體的實現方法。 EigenRep^[4]是一種典型的全局信任模型，其核心思想是：某個節點i需要了解任意節點j的全局信譽度時，首先從曾經與j發生過交互的節點k處獲知節點j的信譽度，然后再根據節點k自身的局部可信度綜合出j的全局信譽度。但是EigenRep模型存在兩個問題：a）該模型沒有考慮到信譽度本身所具有的不確定性，節點對另一個節點只有信任與不信任之分，缺少更加精確的評價。b)該模型沒有考慮對造成服務失敗的節點在信譽度上作出懲罰。

本文提出了一種網格環境下基于實體行為的信任評估模型(entity behaviorsbased trust evaluation model，EBTEM)。該模型結合分層方法對網格實體之間的交互行為進行信任評價，并引入欺騙懲罰機制，從而保障實體共享資源的安全性。

1 基于實體行為信任評估模型

EBTEM采用分層體系結構，上層由每個自治域的管理節點構成；下層由各個自治域構成；域內用戶由本域進行管理及評判。域內所有用戶在域外的行為都代表“域”這個組織，形成了一個分級的、各個域自治的信任模型，如圖1所示。

1．1 模型中相關概念

1)信任 信任是指實體在交互中所能體現的可靠性、誠信度和提供服務的能力^[5]。

2)聲譽 聲譽即根據其他實體在一段時間的觀察值或評價信息，從而得到對某個實體行為可信程度的期望值^[6，7]。

3)上下文環境 行為信任總是發生在特定的上下文環境中，如甲信任乙會提供存儲資源，并不意味著甲信任乙會提供計算資源。這里的提供存儲資源就是一種上下文環境。

1．2 自治域的劃分及域內代理的功能

信任度相近并且距離相近的節點構成一個自治域，按照一定閾值選取性能評價高的節點作為域內代理。域內代理是域信任關系的管理者，其具體的功能包括：接收節點加入域的請求，根據節點身份決定節點的信任初值；維護和更新域內節點信譽表和域信任關系表；響應域內節點有關本域其他節點信譽值的請求；響應其他域的代理有關本域內節點信譽值的請求；交易結束后向其他域代理報告對該域參與交易節點的評價。

1．3 模型中的信任關系表及其計算

模型中涉及到的信任關系表分別為節點信任表、節點聲譽表、域信任表。其中每個節點存儲和更新與本節點有過直接交易的節點的信任關系表，交易結束后向域內代理上報交易對象的信任值；域內代理維護和更新域內節點聲譽表及域信任表。

1)節點信任表(directtrusttable，DTT) 存儲與實體有過直接交易的實體信任值。本文用DTT(Ei，Ej，t，c)來表示實體Ei對Ej在特定交易c和時間t上的信任度。 

DTT(Ei，Ej，t，c)=DTT(Ei，Ej，t-1，c)×γ(t-tij，c)+

α×d+f(i)/（1+e-n）(1)

其中：DTT(Ei，Ej，t-1，c)表示上一次交易實體Ei對Ej的直接信任度值；γ(t-tij，c)表示時間衰減函數；α表示本次任務權重α∈[0，1]；d表示實體Ei對Ej本次服務的評價值，d可以取值為{-1，0，1}，分別表示評價結果{不滿意，一般，滿意}；f(i)/（1+e-n）表示交易失敗后的懲罰項，當交易成功f(i)取0，交易存在欺騙而失敗f(i)取-1，n表示失敗次數。

2)域內節點聲譽表(reputationtrusttable，RTT) 存儲本域內全部節點的聲譽值，供本域節點和其他域的代理使用。

域內代理根據所有與實體Ej有過協作的實體對Ej的評價信息進行加權采納，計算出節點聲譽度。同樣要考慮聲譽隨時間衰減問題，計算方法如式（2）所示。其中β(Ek)是實體Ek的評價權值，信譽度越高的實體其評價權值越大。

RTT(Ej，t，c)=nk=1DTT(Ek，Ej，c)×β(Ek)×γ(t-tkj，c)/nk=1(Ek)(2)

(3)域信任表（domainstrustleveltable， DTLT） 存儲與本域有過交互的域的信任值，用式（3）計算：

DTLT(Di，Dj，c，t)=DTLT(Di，Dj，c，t-1)+DTT(Em∈i，En∈j)(3)

由于在域間實體交易時，每個實體的行為代表本域，域的受信任程度是由該域內所有用戶在網格中的行為評價的，本文用兩個域間交易實體的評價值DTT計算域信任值。

4)隨時間衰減特性函數 被評估者的行為在信任評估中的重要性隨時間衰減，如一樁三年前的行為對信任度的影響比昨天的一樁行為要弱。因此，將行為的評價合成到信任度之前，要用一個時間因子修正。令Δt為信任度評估時間與該行為發生時間之差，則時間因子是Δt的一元遞減函數，本文采用式(4)來描述時間衰減特性：

γ(t-tij，c)=（Δt+1）-1(4)

1．4 信任抉擇機制

1)域內節點間信任關系抉擇 節點首先查找本地存儲的信任關系表，若存在對應記錄則直接進行抉擇；若不存在記錄，則詢問域內代理，代理收到請求后在域內節點信譽表中查找相應節點的信譽值回復。

2)域間節點間信任關系抉擇 節點首先詢問其所屬域代理，代理向其他域代理發出信任請求，由交互節點歸屬域的代理回復，本域代理得到回復后轉告詢問節點。

3)域的更新 a)域內代理節點更新。周期性更新管理節點，將性能評價參數高的節點作為代理。若域代理要退出域，則在域內廣播，在離開之前選擇域中信譽最高的節點擔任域代理，并將自身管理的信息移交給該節點，然后向其他域代理發布更新消息。b)域內節點剔除。若本域某節點聲譽值低于本域設置的聲譽門限值，域內代理將會將其剔除出域，并向其他域的代理廣播。c）節點申請加入域。圖2描述了節點申請加入域的策略。

2 仿真與分析

本文提出的信任模型通過把網格分成若干個自治域，根據實體行為對實體間的信任關系進行評估。與傳統的方法相比，本文所提出的計算方法復雜度更小，對信任值的計算更為高效。

在本文提出的信任模型中，所有行為記錄數據都是分布存儲在各網絡實體中，如果實體希望通過竄改記錄提高自己的信譽，就需要對所有與自己相關的實體上的行為數據進行修改，這顯然是不現實的。只有來自信譽度高的實體的正面評價才能提高實體的信譽度，信譽度普通的實體對實體的信譽度影響較小。同時，由于本模型中引入了交易失敗后的懲罰機制，這些具有欺騙行為的實體的信譽度將很快降低，進而被識別出來。

為了驗證本文模型的準確性，在模擬實驗環境中，設100個管理域，每一個管理域包含80個實體，實體中欺騙實體占實體總數的20%。從圖3可以看出，隨著系統中完成的查詢數目不斷增加，本文提出的EBTEM能夠正確預測出的惡意行為的準確率保持在較高水平。圖4增加惡意實體對其他實體的行為進行惡意評價的考慮。實驗中假設惡意實體對其他實體的行為進行惡意評價的概率是50%。從圖中可以看出，隨著系統中發生的合作交往數目的增加，EBTEM對于惡意實體的預先識別情況要優于EigenRep模型。

3 結束語

本文針對網格環境中存在的信任評估問題給出了一個基于實體行為的信任評估模型，仿真實驗證明了該模型能夠有效地解決網格環境的信任問題。

參考文獻：

［1］FOSTER I，KESSELMAN C，TUECKE S.The anatomy of the grid:enabling scalable virtual organizations[J].International Journal on Supercomputer Applications，2001，15(3):200-222. 

[2]AZZEDIN F，MAHESWARAN M.Evolving and managing trust in grid computing systems[C]//Proc of IEEE Canadian Conference on Electrical Computer Engineering.2002:14241429.

[3]AZZEDIN F，MAHESWARAN M.Towards trustaware resource management in grid computing system[C]//Proc of the 2nd IEEE/ACM International Symposium on Cluster Computing and the Grid.Washington DC:IEEE Computer Society，2002:1-6.

[4]KAMVAR S D，SCHLOSSER M T，GARCIAMOLINA M.The EigenTrust algorithm for reputation management in P2P networks[C]//Proc of the 12th International on Conference on World Wide Web.New York:ACM Press，2003:640651.

[5]朱峻茂，楊壽保，樊建平，等.Grid與P2P混合計算環境下基于推薦證據推理的信任模型[J].計算機研究與發展， 2005，42(5):797-803.

[6]ABDUL RRAHMAN A，HAILES S.A distributed trust model[C]//Proc of New Security Paradigms Workshop.New York:ACM Press，1998.

[7]BETH T，BORCHERDING M，KLEIN B.Valuation of trust in open networks[C]//Proc of the 3rd European Symposium on Research in Computer Security.London:SpringerVerlag， 1994:318.



注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。”