云計算環境下基于信任推理的服務評價方法

胡春華，羅新星，王四春，劉耀

（1. 湖南商學院 計算機與信息工程學院，湖南 長沙 410205；2. 中南大學 商學院，湖南 長沙 410083)

1 引言

云計算環境下的服務（又稱Web服務，網格服務）正成為一種基于標準技術的計算應用平臺，它基于SOAP、WSDL和UDDI等一組技術標準，用戶可以有效地發布、查找和使用Web服務，通過在運行時刻對其進行動態選擇和組裝，構建松散耦合的跨組織分布式系統協作流程，從而使得基于Web服務的相關技術獲得了廣泛的研究[1～3]。在實際應用中，需選擇較高服務質量的服務聚合形成更大粒度的服務。隨著云計算和Web Services技術的廣泛應用，網絡間功能相似的服務逐漸增多，基于服務質量對 Web服務進行查找和選擇以提高服務組合的質量已成為熱點研究問題之一[3,4]。

因此，作為服務選擇中的重要考慮因素，服務質量（QoS, quility of service）評價的準確性是其選擇的重要前提與基礎。雖有不少關于服務QoS評價研究，但服務質量評價仍然是一個開放性問題，還存在許多值得研究的問題[5,6]。

早期研究中，大多假定服務提供者(SP, services provider)和服務消費者(SC, services consumer)給出的QoS數據都是真實可信[2,7]，因而在進行服務選擇時，直接使用SP發布的QoS數據(如可用性等)[8]，或者采用 SC反饋的 QoS數據(例如用戶評價等)[9,10]，這時的服務選擇主要關注如何從多維QoS中選取多目標優化的服務，而對服務的可信性考慮不足[11]。隨后的研究認識到：對QoS數據真實性的假設往往很難保證：一方面，服務提供者可能為達到某種目的，發布虛假的QoS數據，以欺騙用戶；另一方面，服務消費者也有可能出于某種目的，從而給出虛假反饋的QoS數據，或者受到自身因素的影響，反饋的QoS數據往往與真實情況不符合[11,12]。這些不可信的 QoS數據將直接影響 QoS評價的準確性和可靠性。雖然有較多的研究提出了如何評價與獲取服務的可信性，并依據可信性來對服務的QoS進行修正，以保障服務選擇得到的是真實的高QoS的服務。但如何獲取與識別實體的可信度與QoS的真實性卻存在很大的挑戰。

為此，本文利用概率論原理來表征服務實體間的信任度，系統地給出了基于概率密度信任關系的計算、推理及合并等演化方法。具體概括為如下內容。

1) 采用改進的概率密度方法來表示實體的可信度，和其他信任表示方法相比具有如下優點。

可準確表達不同交互過程中服務實體反饋信息權重。以往研究中[14,15]，服務信任度采用交易的成功與否來表示，雖然成功與否可以表示信任與不信任，但不能表示出信任程度。而實際上，同樣是成功交互其可信程度并不相同，而這類研究并不能區分這種不同性。本文中采用了定量描述方法，其原則是：一次高可信性的交易可信權重值大于多次可信度不高的交易。這是與實際社會交往類似的，從一個可信度非常高的實體中得到的評價結論往往比從多個可信度不高實體中得到評價結論更加準確。因此，本文對可信度高實體返回的評價值應該給予較高的權重；反之，信任度低的服務實體評價值應給予較低的權重。本文中以信任程度的高低來標記服務交互行為的重要程度，避免了以往研究中每次服務交互行為的權重都認為相等的不足。

為獲得對某個事物的信任度，在現實生活中，常需從多個渠道來獲取對此事物的評價，若從多個渠道獲得一致的信息越多，則對此事物所做評價結論的可靠程序越高。因此，本文采用貝塔分布的概率密度分布函數能較好地綜合不同渠道的信任評價。信任模型采用概率密度函數，不但較好地描述了信任交互情況，而且依據貝塔分布概率密度的函數特征，提出了信任的累加、乘等運算法則，建立了基于概率密度計算的信任演化方法，能為較全面地刻畫服務實體間的直接與推薦信任度，具有較好的普遍性。

2) 以往研究中[5,10]，有些研究規定服務交互中需向信任評價方面報告信任狀態，這種強制性的策略很難適應無中心的分布式服務計算環境；此外，即使這種強制性的措施可實施，也難以保證報告的可信性，因而依據這些難以保證數據的可信性，導致得到的結論也存在不少缺陷。本文中無需實效強制性的報告，從而使方法具有更廣泛的適用性。

本文利用概率密度函數來表征服務實體間的信任關系，提出了基于概率密度信任關系的計算、推理及合并的演化方法，并給出了依據信任推理與QoS修正的服務評價算法。理論分析和實驗結果表明該方法能有效評價服務參與者的信任度，削弱不可信的實體對服務評價的影響，提高服務選擇過程的質量及準確性。

2 系統模型定義及信任值表示

本文假設服務交互的實體可將評價信息向外公布，但與以往研究不同的是，本文認為公布自己的評價信息不是強制性的，允許服務實體不公布自己的評價信息。而服務實體公布的評價信息也可讓其他所有實體獲取，這些公布的QoS評價信息可假設存儲在公共服務中心，這與大多數前人的研究類似[11, 16]。

2.1 系統模型

集合 S P ={ sp1, sp2,… ,s pm}表示系統中的m個SP實體，稱為SP實體域。

每個SP實體在向服務代理注冊時，會聲明自己的QoS等屬性。設實體A在ti時宣稱的QoS表示為

其中，u為服務質量的維數，表示不同維的質量信息，例如可用性、響應時間、用戶滿意度等。

所有SP實體只存儲最近tw時間段內宣稱的服務質量矩陣在公共平臺中的存儲如下：

集合 S C ={ sc1,sc2,… ,scn}表示系統中的n個服務消費者實體，稱為SC實體域。

與文獻[15]類似，服務交互過程中的評價結果如表1所示。在表1中，服務交互的結果評價矩陣共有n行代表n個服務消費者實體，m列代表m個服務提供者SP實體。

表1 服務交互后的評價信息

值得注意的是，在實際應用中SC實體對SP實體的QoS評價并不一定是SC實體對SP實體的真實評價，因為在復雜云計算環境下存在如下2種可能。

1) 虛假SC實體報告的SP實體QoS評價可能是虛假的，即SC實體有意提高與降低報告SP實體的QoS值。

2) 真實的 SC實體由于自身的條件限制，給出的報告并不一定真實反映了SP實體的QoS值，因此，本文承認這種評價的不真實性，也不強求SC實體必需對與其交互的SP實體做出如表1所示的評價值。

2.2 信任度量的表示方法

以往信任值的表示中，一般采用成功(成功表示可信，用T代表)與失敗(失敗表示不可信，用F代表)表示，信任度用 C = T /(F + T )表示，其中，T和F分別表示成功與不成功的交互次數。每次交互僅用成功與不成功來代表對實際情況過于簡單化描述。在實際系統中，用戶難以用成功與不成功來表示，而且在這種信任的度量表示中，每個交互實體的評價作用是相等的，但在實際中往往是信任度比較高的實體評價的結論更有可信性。

為達到以上目標，本文采用概率論中的貝塔(β,beta)分布的概率密度分布函數來表達信任的度量，能夠克服以上的不足。

貝塔分布的概率密度分布函數，對任何一個給定的p，概率密度 f ( p|α, β)代表一個后驗概率，即在系統的已有交互記錄中，SC實體X成功執行的次數為α-1，沒有成功的次數為β-1，在此基礎上，估計SP實體X次成功執行的概率。

但上面的信任度量方法還不足以描述實際系統的信任關系，一般來說較為全面地反映實體的信任關系一般采用= ( b, d, u, a)來表示實體A對實體B的信任程度，這里b、d、u分別代表了信任、不信任和不確定。 b, d, u ∈ [ 0,1],而且 b +d+u=1。這里的參數a∈[0,1]，它是用來計算u轉換成b的概率，所以 E ()=b+au。也就說a決定了不確定性轉化為信任的程度，即實際的信任度量是采用四元向量的形式來表示的，可以通過如下轉換來獲得[18]：

有式(4)同樣就可以構造出貝塔函數。同時，利用式(4)可將信任的四元向量和 beta密度函數的參數之間做雙向轉換，如式(5)所示：

經過上面的變換，beta密度函數可以表達出交互過程中實際情況，但目前采用基于貝塔函數的信任模型還存在如下2個問題。

1) 問題1：目前的貝塔函數不能反映不同信任度的不同權重，需要對其進行改造使其能對信任度高的交互記錄提高其權重，反之對信任度低的交互記錄降低其權重。

2) 問題2：目前函數還不能表達時間維度對信任度的影響，SP實體本身也隨時間變化，可能在不同時期其QoS與信任度都不相同。而且越是最新的交互記錄越能夠反映 SP實體的實際情況，其重要程度越高，這些也能在beta密度函數中反映出來。

因此，結合以上分析，提出采用如下方法來確定服務實體的信任值。

1) 對于問題1的解決方法。設基本信任度用?表示，第i次交互過程中，得到對實體A的正向信任度為基本信任度的ki倍，即ki?；在第j次交互過程中得到的負向信任度為gj?。那么式(4)和式(5)中的T和F按下式計算：

由此可看出，信任度越高的交互行為，其權重越大；越是不可信交互行為，其不可信的權重也越大，這就解決了第1個問題。

2) 對于問題2的解決方法。設在時間ti時，得到的對實體A的T的值為Ti，F的值為Fi。那么總的T與F的值如式(6)所示。

其中， ?(k)∈ [0, 1]是衰減函數，用來對發生在不同時刻的直接信任信息進行合理的加權，定義與文獻[5]中的相同，限于篇幅，此處不在贅述。

經過對貝塔函數的改進，改變了原 β ( p |α, β)密度函數，其中α+β能得到當前交互次數的信息，為了保留實體實際交互次數的信息，為貝塔函數增加參數γ，其表示實體間交互的次數，從上面論述可看出必定有α+β≥γ，這樣本文使用的概率密度函數為 f ( p |α, β, γ) 。

經過以上分析，解決了信任采用的模型與信任密度表示方法，下面論述如何準確獲取與判別服務實體的QoS及信任值。

3 服務間信任關系及評價

開放的云計算環境下每個服務實體都可在公共系統中發布自己的評價信息，這些信息紛繁復雜，且真假難辨。SC實體進行服務選擇時，如何在云計算環境下不增加新限制(如強制信任評價提交)，而根據服務間的交互作用形成 QoS與信任度的識別機制，較準確地表達實體間的信任關系以及SP實體的QoS值依然是一個重要的挑戰。為此，本文提出了一種新穎的服務信任關系推理及評價方法。

3.1 SC實體對SP實體直接信任評價

本文依據服務實體間的直接交互過程從而獲得了SC實體對SP實體的QoS及信任評價計算方法，從而豐富與擴展SC實體的認知范圍。

3.1.1 SC實體對SP實體的QoS評價計算

首先計算SC實體對與其直接交互的SP實體的QoS評價，由于SC實體直接與SP實體進行過交互，SC實體依據自己獲得QoS，從而對SP實體有一個評價值。這個評價值對SC實體自己來說是可信的，真實的(自己的評價)。下面給出SC實體對與自己直接交往的SP實體的QoS評價計算方法。

其中， ? ( k)∈[0, 1]是衰減函數，同前面式(6)。

設SC實體A與z個SP實體進行過交互，因此可以得到SC實體A對這z個SP實體的QoS的評價，如式(7)所示：

3.1.2 SC對SP實體的信任值評價計算

前面論述了SC實體對SP實體QoS的評價，下面論述SC實體對所有與其交互過的z個SP實體信任值的計算。依據前面系統模型中表1的評價信息，可知這z個SP實體在ti時刻宣稱的QoS為

SC實體A交互得到的QoS與實體B宣稱QoS的差異度用τ ( A , B, ti)表示；而SC實體A對SP實體B在ti時刻的一次交互差異度為

同樣，計算得到差異度的比例為

根據SC實體A得到QoS與實體B所宣稱的服務質量的差異大小來決定SC實體A對SP實體B的信任度。

其中，?表示梯度劃分的量，%表示取模，用差異值對梯度取模表示當前SC實體A交互得到的差異值與SP實體B宣稱的服務質量間相差多少梯度，若正向相差越多，表示服務越可信；而負向相差越多，表示服務虛假的程度越高。當差異的絕對值小于?時，表示服務是可信的，計算得到的可信度為1，當負向差異值大于?時，表示其宣稱的QoS小于實體與其交互時得到的 QoS，且超過了一定限度，這時計算得到的信任值小于等于0，表示信任度較低。

從而，SC實體A與SP實體B交互過程中得到的服務評價結果存在信任評價向量。

式(8)中的元素表示了SC實體A對SP實體B在不同時間的信任評價，這樣SC所有與之交互的SP評價如下：

但是，上述信任模型難以進行服務的推理與運算，運算過程難以保持信任的信息。將上面的信任評價轉化為概率密度函數，概率密度函數主要是確定貝塔(β,beta)分布函數中,α β值，做如下轉換。

式（9）解決了較高信任度的SP實體一次交互的結果會使T成比例的增加，能使其信任度成比例的提高。式（10）導致可信度差的SP實體會使F成比例的增加，而使其信任度成比例的下降。而?(i)函數表示了時間因素對信任值的影響，越是新的交互結果對結果影響越大，而離現在最遠的交互行為對信任值的影響權重越小，這樣就解決了2.2節的2個問題。

經過上面的轉化方法，則SC實體A對所有交互過的SP實體的概率密度函數為

用式(10)表示SC實體A對所有交互過的SP實體的信任概率密度函數向量。

3.2 SC實體的信任度評價

這節將利用上述的信息來對其他SC實體的信任度進行評價。有了對其他SC實體的信任評價，就可擴展SC實體的認知范圍，從而有利于信任推理與QoS評價的開展。

與SC實體A交互過的SP為[SP1, SP2,…,SPz]，設與這z個SP交互過的SC實體個數為y個，從表1的公共平臺中得到對其交互的評價記錄如下矩陣：

可認為第i個SC實體對自己直接得到的對第j個SP實體的QoS評價是真實的，因此，用自己得到的QoS來檢測其他SC實體給出的評價是否真實。采用與前相同的方法可計算兩者評價值間的差距：

同樣，計算得到差異度的比例為

根據SC實體A得到的QoS來評價SC實體C所評價的QoS的差異大小來決定SC實體C的信任度。

其中，?表示梯度劃分的量，%表示取模，Λ為一常數，當差異值小于此閾值常數時表示可信任，越小信任度越高；而差異值大于此閾值Δ時，則不可信，差異值越大越不可信，得到的可信度為負值。這樣得到的服務信任評價結果存在信任評價向量。

上述矩陣的第j行表示通過SC實體A依據SC實體j對z個不同的SP的評價推理出對SC實體j的信任評價值。由于beta密度函數具有很好的相加性，因此，對每行進行下面計算得到SC實體A對其他每個SC實體的總體評價值，例如SC實體A對SC實體C的計算方法如下：

這樣，得到對其他SC實體的總體信任評價：

4 基于信任推理的服務評價算法

綜合前面的論述，算法1給出了SC實體S對SP實體T的信任與QoS評價。

算法 1 FindBestService(SC S, SP T，int ε0，int ε1)

//算法為SC實體返回優化的SP實體T，單個實體的信任度＞ε0

//算法最后輸出對SP實體T的QoS評價。

第1階段：信任計算網絡圖的建立與直接信任關系的計算；

1) 查找與S直接交互過的SP實體集合SP0，并按3.1.1節的方法計算出對SP0集合的QoS評價：；按3.1.2節的方法計算出對SP1集合的信任評價：

2) 查找獲得與SP0交互過的SC實體集合SC0，按3.2節的方法計算出對SC0集合的信任評價。

3) 從表1中查找與建立SC0集合交互過的SP實體集合，從此集合中減去集合 SP0，得到 SP1集合。采用3.1.2節的方法計算出SC0集合對SP1集合的信任函數。

4) 查找與建立與SP1集合交互過的SC實體且不屬于SC0的SC集合SC1。采用3.2節的方法計算出SC0集合對SC1集合的信任函數。

5) 反復采用第 3）和第 4）步的方法，一直遞推 K次，直到推導出 SCk-1對 SPk的信任值的計算。

第2階段：信任路徑的合并

2) 對每條信任推理路徑，反復采用式(13)合并得到對 SP實體的信任度。設得到的合并信任度為T.unionCredit。

T宣稱的QoS為T.q，則推理得到的QoS為：T.Q=T.unionCredit*T.QoS

3) 輸出：綜合的QoS評價:

End

由于算法的運行空間只在與此服務實體相關的信任推理路徑上進行，而不是全部的空間范圍，因此大大減少了運算的復雜度。

5 性能分析與仿真實驗

5.1 仿真實驗環境設置

實驗運行在本課題組前期開發并升級形成的服務組合性能評價系統SWES中，該試驗系統由用戶流程定制器、服務注冊中心、調度算法庫、試驗日志組等部件構成[17]。

為檢驗本文提出方法的有效性，實驗環境以貼近真實隨機、復雜網絡的實際情況為目標，設置了如下的實驗網絡環境，實體交互行為場景。實驗中的SP與SC實體進行如下設置。

SP實體設置成如下3種類型。

1) 真實的SP實體(簡稱Sp(1))：該服務總能遵守所宣稱的服務水平，真實對外宣稱自己所能提供的服務級別。

2) 惡意且有共謀欺騙SP實體(簡稱Sp(2))：該服務有共謀同伙并提供虛假服務信息，實際上提供的服務質量較低。

3) 不真實的SP實體(簡稱Sp(3))：該服務能提供的服務水平總是小于對外宣稱的服務質量，但無共謀同伙。

SC實體設置成如下4種類型。

1) 真實的SC實體(簡稱Sc(1))：總是給出真實的服務質量評價。

2) 惡意且有共謀欺騙SC實體(簡稱Sc(2))：對同伙給出較好信任評價，對其他實體給出貶低的信任評價。

3) 有共謀欺騙SC實體(簡稱Sc(3))：對同伙給出較好評價，對其他實體給出隨機的評價。

4) 隨機性SC實體(簡稱Sc(4))：對評價存在不確定性，有時能做出客觀評價，但有時給出隨意性評價。

實驗中服務實體交互情況設置如下。

1) 對于Sc(1)類服務實體的交互將遵循如下原則：

對無法做出評價的 SP實體以一定概率λ與未感知網絡環境進行交互，以擴展其視野。

對能獲得評價的SP實體選擇信任度高者發起訪問請求，將低QoS與惡意SP實體排除在計算之外。

2) Sc(2)、Sc(3)和Sc(4)類實體的交互行為遵循原則為：以一定概率與網絡中的服務實體隨機交互，然后依據此類的評價原則做出自己的QoS評價。

實際網絡的情況比以上還要復雜，但以上這網絡設置情況基本概括了當前網絡實體的主要情況，是符合網絡實際情況的，這些可信與非可信實體的外在行為在很多情況下是非常相似的，難以區分，因而其研究極其困難。正因為難以對SP實體的QoS做出正確的評價，導致假設對SP實體QoS能夠知曉的服務選擇算法雖然非常完美，但是得到的結果卻不太理想。

下面通過實驗驗證本文的策略能否區分這幾類實體，以及為服務選擇算法提供較真實的QoS評價，從而為服務選擇研究打下基礎性工作。

5.2 實驗結果及性能分析

本節實驗設置的SP實體總數是3 000個，其中Sp(1)類實體占80%，Sp(2)類和Sp(3)類實體各占10%。SC實體的總數是5 000，其中Sc(1)類實占60%，Sc(2)類和Sc(3)類各占10%，Sc(4)類占20%。這樣設置與網絡中的實際情況網絡中真實的實體要大于惡意實體的比例，與實際情況比較符合。實驗的交互過程是以輪(round)為單位，SC實體A在每輪中與SP實體交互的個數為10個，每輪結束后，再統計此輪中交互的情況。

圖 1是從總體來說明隨著交互次數增長，SC實體能夠做出評價的SC與SP實體數量，從圖可以看出隨著交互次數的增長，SC實體A的認知也快速增長；這意味著：只要稍許增加實體的交互行為，實體能夠做出QoS評價的范圍增長得很多，給出評價結論的準確性也提高很多。

圖1 交互次數與實體數量的關系

圖2表示的是SC實體A隨著交互次數的增長，與惡意實體交互的次數。從圖中可以看出：隨著交互次數的增長，與惡意 SP實體交互的次數快速減少，這也能表明在正常網絡環境中，本文的策略能較好地甄別虛假服務信息。

圖2 SC實體與惡意實體的交互情況

圖3檢驗的是?取值對實體信任度的影響以及?對Sp(1)類實體信任度的影響。?是指SP實體宣稱的QoS與SC實體交互時得到的QoS的差異值除了梯度?得到信任度。?越小，只要SP實體宣稱的QoS與實際的QoS存在很小的偏差，則不可信。這說明對SP實體檢驗的要求越嚴格，反之，?越大，則系統容忍 SP實體存在較大的偏差時也可信。因此，在圖3中，?允許誤差達到QoS百分比上升時，對SP實體的信任度上升。可見，實體是否可信還與判斷的標準相關，實際上網絡中實體的QoS總是變化，任意2個實體對相同SP實體的評價不會是完全相同的，因而需要根據實際情況確定適當的?。

圖3 ?取值對信任度計算的影響

圖4 不同閾值的信任值變化情況

圖4是對參與信任推理加以限制與不加限制情況下，對真實Sp(1)類服務信任值的計算情況。由4圖可見如果在信任推理的過程中只對信任值大于 0.5的節點參與計算，這樣實際意義是只對基本可信的實體才參與信任推導。在這種情況下，Sp(1)類節點的可信度是與實際情況相符合的。如果對所有服務實體都參與計算，這時Sp(1)類實體的可信度比實際情況偏低，因為不可信節點本身是不可信的，采用其推理的結果必然是不準確的，因而得到這樣的實驗結果。而如果將Sc(2)類實體的活躍度提高一倍，也就是將Sc(2)類實體的交互次數增長一倍，這樣得到的對Sp(1)類實體信任值更加偏低。這說明實體的信任值不僅與自己有關，也與網絡的情況相關，即使網絡中真實可信實體遠大于不可信實體的情況下，由于真實實體保持正常的活躍程度，而惡意實體往往比較活躍，導致用戶感覺到的組織間可信性遠不如上述的數據。可見可信評價系統需要有限制不可信實體的機制才能保證結論的可靠性，而傳統方法簡單的采用交互成功與失敗的比例來表征實體的可信性存在一定的局限性。

圖5表示隨著交互次數增多，4類SC實體信任度的變化情況。SC實體的信任度在對SP實體的評價中起到重要作用，信任度高的SC實體表示對SP實體的評價是準確可信，因而可以依據可信高的SC實體的評價來做出對未直接交互 SP實體的評價。相反，不可信SC實體的評價往往起到誤導與欺騙的作用。因此，考察對SC實體的可信度識別具有同樣重要的意義。

圖5 不同類SC實體的可信度變化情況

從圖5中還可看出，真實的Sc(1)類SC實體隨著交互的進行，其信任度總體趨勢是緩慢增長，而隨機的Sc(4)類SC實體信任度不高，而且波動。惡意的Sc(2)類SC實體，由于對同伙與非同伙的評價都是相反的評價。在本文的策略中，如果對QoS高的實體做出低的評價，或者反之，而且給出的評價相差越大，其信任度下降得越快。因而方法很容易識別這種虛假的行為，其可信度下降得最快，惡意的 Sc(3)類 SC實體由于只對同伙做出虛假的高評價，對其他實體做出隨機的評價，因而更難識別，反映在實驗中就是其信任度下降不如惡意的 Sc(2)類SC實體。

6 結束語

云計算環境下服務的關系較為復雜，不可信、惡意甚至欺騙實體的真實信息常難以獲得，而通過實體交互行為來判斷其可信度也受到很多限制和干擾。因此，獲得服務的真實QoS變得較為復雜，導致以此為基礎的更高應用（如服務組合等）面臨較大的挑戰。為此，本文提出了一種新穎的基于QoS的服務實體信任評價方法，經過有效性驗證，為復雜環境下的服務評價提供了較好的思路。

本文雖引入了貝塔分布密度函數來表征服務實體間的信任關系，具有信任間的可“加”，可“乘”等良好特性，能夠綜合多個信息源來對實體的可信度進行判斷。但是，更細致地識別和評價服務實體間，尤其信任傳遞路徑間的多條路徑綜合關系非常重要，這是下一步準備研究的工作。

[1] MICHAEL H, MUNINDAR P S. Service-oriented computing: key concepts and principles[J]. IEEE Internet Computing, 2005, 9(1):75-81.

[2] DOU W C, CHEN J, LIU J X, et al. A workflow engine-driven SOA-based cooperative computing aradigm in grid environments[J].International Journal of High Performance Computing Applications,2008, 22(3): 284-300.

[3] 馮登國, 張敏, 張妍等. 云計算安全研究[J]. 軟件學報, 2011,22(1):71-83.FENG D G, ZHANG M, ZHANG Y, et al. Study on cloud computing security[J]. Journal of Software, 2011, 22(1): 71-83.

[4] ZAKI M, ATHMAN B. Reputation bootstrapping for trust establishment among Web services[J]. IEEE Internet Computing, 2009, 13(1):40-47.

[5] 胡春華, 劉濟波, 劉建勛. 云計算環境下基于信任演化及集合的服務選擇[J]. 通信學報, 2011, 32(7): 71-79.HU C H, LIU J B, LIU J X. Services selection based on trust evolution and union for cloud computing[J]. Journal on Communications, 2011,32(7): 71-79.

[6] 范小芹, 蔣昌俊, 王俊麗等. 隨機QoS 感知的可靠Web 服務組合[J]. 軟件學報, 2009, 20(3): 546-556.FAN X Q, JIANG C J, WANG J L, et al. Random-QoS-aware reliable Web service composition[J]. Journal of Software, 2009, 20(3):546-556.

[7] CARDOSO J, SHETH A, MILER J, et al. Quality of service for workflows and Web service processes[J]. Journal of Web Semantics,2004, 13(3): 281-320.

[8] OH S C, LEE D W, KUMARA R T S. Effective Web service composition in diverse and largescale service networks[J]. IEEE Transactions on Services Computing, 2008, 1(1): 15-32.

[9] ROSENBERG F, CELIKOVIC P, MICHLMAYR A, et al. An end-toend approach for QoS-aware service composition[A]. 13th IEEE International Enterprise Distributed Object Computing Conference[C]. 2009.151-160.

[10] CHEN W N, ZHANG J. An ant colony optimization approach to a grid workflow scheduling problem with various QoS requirements[J].IEEE Transactions on Systems, Man and Cybernetics Part C: Applications and Reviews, 2009, 39(1): 29-43.

[11] SURYANARAYANA G. Selection and Architecture-based Composition of Trust Models in Decentralized Applications[D]. University of California, Irvine, 2007.

[12] 潘靜, 徐鋒, 呂建. 面向可信服務選取的基于聲譽的推薦者發現方法[J]. 軟件學報, 2010, 21(2): 388-400.PAN J, XU F, LU J. Reputation-based recommender discovery approach for service selection[J]. Journal of Software, 2010, 21(2):388-400.

[13] JURCA R, FALTINGSI B. Eliciting truthful feedback for binary reputation mechanisms[A]. Proceedings of the 2004 IEEE/WIC/ACM International Conference on Web Intelligence[C]. Los Alamitos, CA: IEEE Computer Society Press. 2004. 214-220.

[14] DAMIANI E, VIMERCATI S D, PARABOSCHI S. A reputation based approach for choosing reliable resources in P2P networks[A].Proceedings of ACM conference on Computers and Communications Security[C]. New York: ACM Press, 2002. 18-22.

[15] LIMAN N, BOUTABA R. Assessing software service quality and trustworthiness at selection time[J]. IEEE Transactions on Software Engineering, 2010, 36(4): 559-574.

[16] 蔣哲遠, 韓江洪, 王釗. 動態的QoS感知Web服務選擇和組合優化模型[J]. 計算機學報, 2009, 32(5): 1014-1026.JIANG Z Y, HAN J H, WANG Z. An optimization model for dynamic QoS-aware Web services selection and composition[J]. Chinese Journal of Computers, 2009, 32(5): 1014-1026.

[17] 胡春華, 吳敏, 劉國平. Web服務工作流中基于信任關系的QoS調度[J]. 計算機學報, 2009, 32(1): 42-53.HU C H, WU M, LIU G P. QoS scheduling based on trust relationship in Web service workflow[J]. Chinese Journal of Computers, 2009,32(1): 42-53.