Ｇｒｉｄ環(huán)境下基于實體行為的信任評估模型

摘 要：面對網(wǎng)格環(huán)境的動態(tài)性和不確定性，網(wǎng)格安全因素變得尤為重要。提出了一種基于實體行為的信任評估模型，該模型把網(wǎng)格分成若干個自治域，對域內(nèi)和域間實體的信任關(guān)系分別處理，通過引入欺騙懲罰機制保障網(wǎng)格實體的安全性。仿真實驗表明，這種信任模型能更加準(zhǔn)確地評估實體之間的信任關(guān)系，從而有效地解決網(wǎng)格環(huán)境中存在的安全問題。

關(guān)鍵詞：網(wǎng)格；安全；信任度

中圖分類號：TP393．08 文獻標(biāo)志碼：A

文章編號：1001-3695(2008)07-2020-03



Trust evaluation model based on entity behaviors in grid environments

LIU Liping，GE Zhihui

（School of Information Science Engineering， Central South University， Changsha 410083， China）

Abstract:Due to the dynamics and uncertainty of grid environment， trust problem in grid environment is an important topic in currently grid research.This paper proposed a trust evaluation model based on entity behaviors in grid environment， it discriminated the trust relationships between entities in the same autonomous domain and in different domains. The model also led into cheat punishment mechanism， guaranteed the security of the entity in grid.The simulation result shows that it can evaluate the trust relationships between entities more precisely， thus can resolve security problems existed in grid environment more effectively.

Key words:grid;security;trust



0 引言

網(wǎng)格^[1]是由地理上分布的異構(gòu)計算機和資源組成的分布式高性能計算環(huán)境。這樣的環(huán)境具有極強的數(shù)據(jù)處理能力，同時也存在一定的安全隱患。由于網(wǎng)格自身的異構(gòu)性和動態(tài)性， 使得資源提供者與資源使用者雙方難以建立可靠的信任關(guān)系。在網(wǎng)格環(huán)境下建立起合理可靠的信任評估機制使資源共享的安全性得到保證，成為目前網(wǎng)格研究的一個核心內(nèi)容。

網(wǎng)格環(huán)境的信任不僅包括對實體身份的信任，還包括對實體行為的信任^[2]。實體身份的信任可以通過密碼技術(shù)中的加密、數(shù)據(jù)隱藏、數(shù)字簽名、認證協(xié)議和訪問控制來實現(xiàn)。實體行為的信任機制關(guān)注網(wǎng)格實體的可信性問題，在網(wǎng)格環(huán)境中網(wǎng)格實體一段時期的行為數(shù)據(jù)從實質(zhì)上反映了該實體的信任值。

文獻[3]中提出一種在資源分配過程中加入安全控制機制的思想，但并未給出具體的實現(xiàn)方法。 EigenRep^[4]是一種典型的全局信任模型，其核心思想是：某個節(jié)點i需要了解任意節(jié)點j的全局信譽度時，首先從曾經(jīng)與j發(fā)生過交互的節(jié)點k處獲知節(jié)點j的信譽度，然后再根據(jù)節(jié)點k自身的局部可信度綜合出j的全局信譽度。但是EigenRep模型存在兩個問題：a）該模型沒有考慮到信譽度本身所具有的不確定性，節(jié)點對另一個節(jié)點只有信任與不信任之分，缺少更加精確的評價。b)該模型沒有考慮對造成服務(wù)失敗的節(jié)點在信譽度上作出懲罰。

本文提出了一種網(wǎng)格環(huán)境下基于實體行為的信任評估模型(entity behaviorsbased trust evaluation model，EBTEM)。該模型結(jié)合分層方法對網(wǎng)格實體之間的交互行為進行信任評價，并引入欺騙懲罰機制，從而保障實體共享資源的安全性。

1 基于實體行為信任評估模型

EBTEM采用分層體系結(jié)構(gòu)，上層由每個自治域的管理節(jié)點構(gòu)成；下層由各個自治域構(gòu)成；域內(nèi)用戶由本域進行管理及評判。域內(nèi)所有用戶在域外的行為都代表“域”這個組織，形成了一個分級的、各個域自治的信任模型，如圖1所示。

1．1 模型中相關(guān)概念

1)信任 信任是指實體在交互中所能體現(xiàn)的可靠性、誠信度和提供服務(wù)的能力^[5]。

2)聲譽 聲譽即根據(jù)其他實體在一段時間的觀察值或評價信息，從而得到對某個實體行為可信程度的期望值^[6，7]。

3)上下文環(huán)境 行為信任總是發(fā)生在特定的上下文環(huán)境中，如甲信任乙會提供存儲資源，并不意味著甲信任乙會提供計算資源。這里的提供存儲資源就是一種上下文環(huán)境。

1．2 自治域的劃分及域內(nèi)代理的功能

信任度相近并且距離相近的節(jié)點構(gòu)成一個自治域，按照一定閾值選取性能評價高的節(jié)點作為域內(nèi)代理。域內(nèi)代理是域信任關(guān)系的管理者，其具體的功能包括：接收節(jié)點加入域的請求，根據(jù)節(jié)點身份決定節(jié)點的信任初值；維護和更新域內(nèi)節(jié)點信譽表和域信任關(guān)系表；響應(yīng)域內(nèi)節(jié)點有關(guān)本域其他節(jié)點信譽值的請求；響應(yīng)其他域的代理有關(guān)本域內(nèi)節(jié)點信譽值的請求；交易結(jié)束后向其他域代理報告對該域參與交易節(jié)點的評價。

1．3 模型中的信任關(guān)系表及其計算

模型中涉及到的信任關(guān)系表分別為節(jié)點信任表、節(jié)點聲譽表、域信任表。其中每個節(jié)點存儲和更新與本節(jié)點有過直接交易的節(jié)點的信任關(guān)系表，交易結(jié)束后向域內(nèi)代理上報交易對象的信任值；域內(nèi)代理維護和更新域內(nèi)節(jié)點聲譽表及域信任表。

1)節(jié)點信任表(directtrusttable，DTT) 存儲與實體有過直接交易的實體信任值。本文用DTT(Ei，Ej，t，c)來表示實體Ei對Ej在特定交易c和時間t上的信任度。 

DTT(Ei，Ej，t，c)=DTT(Ei，Ej，t-1，c)×γ(t-tij，c)+

α×d+f(i)/（1+e-n）(1)

其中：DTT(Ei，Ej，t-1，c)表示上一次交易實體Ei對Ej的直接信任度值；γ(t-tij，c)表示時間衰減函數(shù)；α表示本次任務(wù)權(quán)重α∈[0，1]；d表示實體Ei對Ej本次服務(wù)的評價值，d可以取值為{-1，0，1}，分別表示評價結(jié)果{不滿意，一般，滿意}；f(i)/（1+e-n）表示交易失敗后的懲罰項，當(dāng)交易成功f(i)取0，交易存在欺騙而失敗f(i)取-1，n表示失敗次數(shù)。

2)域內(nèi)節(jié)點聲譽表(reputationtrusttable，RTT) 存儲本域內(nèi)全部節(jié)點的聲譽值，供本域節(jié)點和其他域的代理使用。

域內(nèi)代理根據(jù)所有與實體Ej有過協(xié)作的實體對Ej的評價信息進行加權(quán)采納，計算出節(jié)點聲譽度。同樣要考慮聲譽隨時間衰減問題，計算方法如式（2）所示。其中β(Ek)是實體Ek的評價權(quán)值，信譽度越高的實體其評價權(quán)值越大。

RTT(Ej，t，c)=nk=1DTT(Ek，Ej，c)×β(Ek)×γ(t-tkj，c)/nk=1(Ek)(2)

(3)域信任表（domainstrustleveltable， DTLT） 存儲與本域有過交互的域的信任值，用式（3）計算：

DTLT(Di，Dj，c，t)=DTLT(Di，Dj，c，t-1)+DTT(Em∈i，En∈j)(3)

由于在域間實體交易時，每個實體的行為代表本域，域的受信任程度是由該域內(nèi)所有用戶在網(wǎng)格中的行為評價的，本文用兩個域間交易實體的評價值DTT計算域信任值。

4)隨時間衰減特性函數(shù) 被評估者的行為在信任評估中的重要性隨時間衰減，如一樁三年前的行為對信任度的影響比昨天的一樁行為要弱。因此，將行為的評價合成到信任度之前，要用一個時間因子修正。令Δt為信任度評估時間與該行為發(fā)生時間之差，則時間因子是Δt的一元遞減函數(shù)，本文采用式(4)來描述時間衰減特性：

γ(t-tij，c)=（Δt+1）-1(4)

1．4 信任抉擇機制

1)域內(nèi)節(jié)點間信任關(guān)系抉擇 節(jié)點首先查找本地存儲的信任關(guān)系表，若存在對應(yīng)記錄則直接進行抉擇；若不存在記錄，則詢問域內(nèi)代理，代理收到請求后在域內(nèi)節(jié)點信譽表中查找相應(yīng)節(jié)點的信譽值回復(fù)。

2)域間節(jié)點間信任關(guān)系抉擇 節(jié)點首先詢問其所屬域代理，代理向其他域代理發(fā)出信任請求，由交互節(jié)點歸屬域的代理回復(fù)，本域代理得到回復(fù)后轉(zhuǎn)告詢問節(jié)點。

3)域的更新 a)域內(nèi)代理節(jié)點更新。周期性更新管理節(jié)點，將性能評價參數(shù)高的節(jié)點作為代理。若域代理要退出域，則在域內(nèi)廣播，在離開之前選擇域中信譽最高的節(jié)點擔(dān)任域代理，并將自身管理的信息移交給該節(jié)點，然后向其他域代理發(fā)布更新消息。b)域內(nèi)節(jié)點剔除。若本域某節(jié)點聲譽值低于本域設(shè)置的聲譽門限值，域內(nèi)代理將會將其剔除出域，并向其他域的代理廣播。c）節(jié)點申請加入域。圖2描述了節(jié)點申請加入域的策略。

2 仿真與分析

本文提出的信任模型通過把網(wǎng)格分成若干個自治域，根據(jù)實體行為對實體間的信任關(guān)系進行評估。與傳統(tǒng)的方法相比，本文所提出的計算方法復(fù)雜度更小，對信任值的計算更為高效。

在本文提出的信任模型中，所有行為記錄數(shù)據(jù)都是分布存儲在各網(wǎng)絡(luò)實體中，如果實體希望通過竄改記錄提高自己的信譽，就需要對所有與自己相關(guān)的實體上的行為數(shù)據(jù)進行修改，這顯然是不現(xiàn)實的。只有來自信譽度高的實體的正面評價才能提高實體的信譽度，信譽度普通的實體對實體的信譽度影響較小。同時，由于本模型中引入了交易失敗后的懲罰機制，這些具有欺騙行為的實體的信譽度將很快降低，進而被識別出來。

為了驗證本文模型的準(zhǔn)確性，在模擬實驗環(huán)境中，設(shè)100個管理域，每一個管理域包含80個實體，實體中欺騙實體占實體總數(shù)的20%。從圖3可以看出，隨著系統(tǒng)中完成的查詢數(shù)目不斷增加，本文提出的EBTEM能夠正確預(yù)測出的惡意行為的準(zhǔn)確率保持在較高水平。圖4增加惡意實體對其他實體的行為進行惡意評價的考慮。實驗中假設(shè)惡意實體對其他實體的行為進行惡意評價的概率是50%。從圖中可以看出，隨著系統(tǒng)中發(fā)生的合作交往數(shù)目的增加，EBTEM對于惡意實體的預(yù)先識別情況要優(yōu)于EigenRep模型。

3 結(jié)束語

本文針對網(wǎng)格環(huán)境中存在的信任評估問題給出了一個基于實體行為的信任評估模型，仿真實驗證明了該模型能夠有效地解決網(wǎng)格環(huán)境的信任問題。

參考文獻：

［1］FOSTER I，KESSELMAN C，TUECKE S.The anatomy of the grid:enabling scalable virtual organizations[J].International Journal on Supercomputer Applications，2001，15(3):200-222. 

[2]AZZEDIN F，MAHESWARAN M.Evolving and managing trust in grid computing systems[C]//Proc of IEEE Canadian Conference on Electrical Computer Engineering.2002:14241429.

[3]AZZEDIN F，MAHESWARAN M.Towards trustaware resource management in grid computing system[C]//Proc of the 2nd IEEE/ACM International Symposium on Cluster Computing and the Grid.Washington DC:IEEE Computer Society，2002:1-6.

[4]KAMVAR S D，SCHLOSSER M T，GARCIAMOLINA M.The EigenTrust algorithm for reputation management in P2P networks[C]//Proc of the 12th International on Conference on World Wide Web.New York:ACM Press，2003:640651.

[5]朱峻茂，楊壽保，樊建平，等.Grid與P2P混合計算環(huán)境下基于推薦證據(jù)推理的信任模型[J].計算機研究與發(fā)展， 2005，42(5):797-803.

[6]ABDUL RRAHMAN A，HAILES S.A distributed trust model[C]//Proc of New Security Paradigms Workshop.New York:ACM Press，1998.

[7]BETH T，BORCHERDING M，KLEIN B.Valuation of trust in open networks[C]//Proc of the 3rd European Symposium on Research in Computer Security.London:SpringerVerlag， 1994:318.



注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。”