探究可信網絡中一種基于行為信任預測的博弈控制機制

?

探究可信網絡中一種基于行為信任預測的博弈控制機制

季獻納

（清華大學,北京,100001)

網絡可信技術是一種新增加的，以原來的網絡安全技術為依托的，預測行為信任的方法。這種新的預測方法可信度和安全性都比較高，是一種科學的預測方法。網絡可信研究還能夠有效地對網絡狀態進行動態的處理，保障網絡安全與服務質量，從而實施智能的、自適應的策略。可信網絡的含義為：對于網絡中的客戶的行為以及導致的結果可以通過可信網絡進行預測和管理。而網絡的可信性主要體現在網絡用戶的可信性；網絡服務可信性和網絡信息傳輸可信性。本文對可信網絡中的博弈控制機制進行探究，并期望得出有效的行為新人預測。

1　可信網絡概述

可信網絡的內涵主要分為三個部分，一是網絡用戶可信性；二是網絡服務可信性；三是網絡信息闡述可信性。下面筆者就對網絡信息的可信性的內涵中的三方面進行闡述。

1.1網絡用戶可信性

網絡用戶可信性首先體現在其行為是否能夠符合規定下的規范，之后是看是否能夠進行預期的管理，最后要看網絡用戶是否會對網絡中的設備以及數據造成嚴重的破壞或損壞。

1.2網絡服務可信性

網絡服務可信性主要體現在以下幾個方面。首先是訪問者訪問的網絡服務器或者服務程序是否符合向訪問者提供的服務的標準，服務程序提供的服務信息是否真實可靠，并且不帶有欺騙成分；其次是服務程序或網絡服務器的終端是否會為用戶的終端帶來一些病毒。

1.3網絡信息傳輸可信性

網絡信息傳輸可信性一般體現在網絡上的各個結合點上。結合點在進行信息傳輸的過程中，必須要忠實于用戶終端，不能對傳輸的信息進行修改或者夾帶。否則網絡信息傳輸就不具有可信性。

由此可見，可循網絡的服務器和網絡本身以及網絡的用戶這3個組成完整的信息系統的要素來說，保護措施不是逐層遞增的，相反的，是逐漸遞減的。也就是說，一般的保護措施都會放在網絡的服務器和網絡本身。與此同時，卻忽略了對網絡用戶，也就是網絡用戶的客戶端的保護。這樣的保護措施是沒有科學性的。因為網絡用戶的客戶端應是數據源，幾乎所有源數據都被保存在網絡用戶的客戶端。也正由于網絡用戶客戶端缺少保護措施，才成為攻擊事件針對的對象。比如網絡病毒感染或源數據泄漏等等。這都是由于網絡用戶客戶端的保護措施太過脆弱，才會頻遭攻擊。因此，想要減輕攻擊事件的破壞性，還是要從加強網絡用戶客戶端的保護措施開始做起，將各種不安全的因素遏制在網絡用戶客戶端的源頭，以此來加強網絡的可信度。

另外，由于行為信任必須要基于用戶之前進行過的交往行為數據之上，但是需要的卻是對未來的行為信任等級的預測。所以，對于用戶的未來的行為等級的預測是必然的。而上面提到過，有信任存在也必將有風險，所以在進行科學的決策的同時，需要對決策中可能出現的風險進行預測，而預測的結果也需要利用博弈控制的理論進行相結合，并將納什均衡策略分析出來。

2　基于用戶的行為信任預測的博弈控制過程

基于用戶的行為信任預測的博弈控制的含義是以用戶身份信任為基礎，在行為信任預測領域對用戶的的行為信任進行有效的控制，并在此基礎上進行科學的管理。這其中包括對用戶的未來行為信任預測以及未來用戶的分先的分析，并掌握決策權，在決策權的操控下對網絡上的用戶狀態進行動態的強化處理，以此為基礎為網絡機制的安全提供智能自適應的策略。整個用戶的行為信任預測的博弈控制過程如下圖所示：

也就是說，在用戶的行為信任預測的博弈控制過程中的主要步驟流程為用戶向服務提供者索取信息；信息提供者取得用戶身份信任代理；之后再將行為信任反饋給服務提供者，然后服務提供者將信息傳輸到管理中心，而管理中心要以用戶行為信任為保障；接著將數據傳輸到信任預測代理，隨后抵達用戶行為數據庫；用戶行為數據庫再將信息傳回信任預測代理，之后便是決策代理，依然是以用戶的行為信任為基礎；經過一系列的信息流轉，最終傳輸信息又將回到服務提供者出，然后將信息反饋給用戶。主要的流程就是以上幾點。而在這個過程中，數字“8”步驟中的意義是將行為信任的預測結果同時傳遞給兩方，也就是管理中心和決策代理，這兩方的前提都是用戶的行為信任。

3　貝葉斯網絡條件下對用戶行為的預測

3.1利用貝葉斯網絡對用戶的信任屬性進行分解

“信任”一詞源于社會學，是一種依賴關系。其含義是為了簡化人與人之間的合作關系，對可能存在的危機或者潛在的困難依然能保持的正面期待。雖然信任這種關系具有一定的主觀性，并且解釋的概念十分籠統，沒有一些實際性的說法，但是在社會學科上的信任依然會對量化自然學科中的網絡用戶行為信任造成非常不利的影響。所以，對于用戶的行為信任應該從實際出發，實事求是，將用戶在實際生活中真正需要用到的功能特性和真正需求一層層地分解開來，將具有籠統性和綜合性的行為信任分解成不同屬性的行為信任，是行為信任的概念不斷地清晰化和透明化。之后便可以將已經分解完的不同的行為信任屬性分解為更加詳細的幾個方面，這樣就能夠直接利用軟件或硬件對行為信任中留下的屬性進行有效的測量了。比如，以用戶的行為信任的安全屬性來劃分，以用戶為信任為S，以性能信任的屬性為p，可以根據具體要求來具體劃分。還能將有效的信任的屬性或可靠的信任屬性劃分為更詳細的屬性。

安全信任屬性描述的主要應為用戶所遵守的規范性，以及訪問數據庫之后直接或間接造成的損壞或攻擊。舉個例子，在進行數字化的電子資源的購買時，用戶是否以其客戶端下載大量的在線的文章，或者利用其自身的客戶端掃描了端口，又或者是有沒有對非法的數字做預案進行大量的訂購，這些問題都歸屬在行為信任證據的范疇。而性能信任屬性就是對用戶的客戶端的性能方面屬性的描述了。用戶在使用客戶端下載數據的過程中，下載的速度、服務器的響應時間以及用戶的客戶端在使用完數據庫之后，是否有釋放連接的時延等等都包括在性能行為信任中。所以，性能行為信任在工作中留下的數據對于利用有限數據資源的用戶是十分有意義的。如果下載的數據量是相同的，那么利用服務器時的時間也會是相同的，而且會使用更多的時間。這樣就會導致其他的用戶客戶端不斷請求服務器，就算連接數慢也無法得到請求的服務。

對用戶行為預測的方法主要是運用貝葉斯網絡模型。貝葉斯網絡模型的優勢在于，重要處于貝葉斯的網絡節點中，那么每個節點的狀態都是能夠確定的。那么網絡也就能夠利用貝葉斯網絡模型來進行公示的整項運算和你想運算。由此就能夠得出貝葉斯網絡中每個節點的概率。貝葉斯網絡模型的特點是，不僅含有正確的理論知識，同時還能夠將推理和表示的知識有效地結合在一起，從而形成一個完整框架。這樣有兩點好處。一是能夠將行為信任的預測的前因后果都結合在一起，能夠利用有向圖清晰而完整地表達出來；二是將行為信任的數據更加具有條理地統計出來，在利用條件概率的方式在貝葉斯網絡模型中體現出來。這樣之前的推理和表示的知識就能夠與之后驗得的數據準確而完整地銜接起來。一般行為信任的預測使用的貝葉斯網絡模型如下圖2：

也就是說，用戶的行為信任分為性能信任屬性、可靠性信任屬性和安全信任屬性。在這個貝葉斯網絡模型基本構成的有向無環圖中，代表變量的點與其他連接的節點是有向邊莫斯構成的。其中的各個節點代表著各種新人的屬性。

3.2用戶行為信任的劃分等級以及符號的說明

有效地預測用戶未來的行為信任是主要的關鍵點。因此，可以設用戶的行為信任為T，而性能屬性設為P，安全屬性設為S，劃分的等級為L，之后就可以開始對用戶信任的劃分等級開始預測了。利用如下公式：

在這個公式中，TH0是信任的閾值，也就是說每當節點的行為信任的數值不大于TH0時，用戶就已經不被服務提供者所信任了。而且TH0+TH1=1，得到的數值是1。在交往次數后，每次交往的總次數加在一起為n加1，這時不論節點的評估數值落在哪一個區間，在那個區間內的交往次數都要加1。同時，還要滿足不同需求的預測。要保存的節點應該為兩個以上，對不同的節點的數值落在不同區間的次數要進行統計和記錄。這種方法主要應用在多信任屬性的情況下的行為信任預測。

3.3對用戶行為信任的預測

對用戶行為信任的預測要用公式先計算出未來的用戶行為信任鮮艷概率，然后將在預測的用戶與服務器交往的總次數和用戶的行為的概率進行計算，得到節點的鮮艷概率，接著就可得知條件概率，之后便能夠預測出在特定的屬性條件之下，行為信任的等級概率。

3.4行為信任的預測工程中的性質分析

一個信任屬性的數值并不能夠帶動整個屬性的的信任數值，所以只有在所有的信任屬性的數值都能夠有所增加時，才能夠提高整體的信任數值。再利用貝葉斯網絡模型中的公式，也能夠預測出多信任的屬性的情況下的各個信任等級的概率。信任等級的概率一般會分為：非常信任、信任、比較信任、基本信任和不信任這五種等級。這五種信任等級將行為信任滑得分為這五種結果，使運算更加簡便。

4　基于可信網絡的行為信任的博弈分析

圖2　

用戶的安全行為是行為中最為重要的一部分，利用博弈分析的方法對行為信任進行分析的方法是非常有效的。行為信任的安全性主要體系那在兩個方面，就是既要達到基本要求，也要達到高級要求。其中基本要求指的是用戶要遵守逇行為規范，需要按照約定來進行規范的操作。比如是否按照服務器的規定來使用或下載資源、是否有超量下載的現象以及在外私自設立對外的代理服務器等等。而高級要求指得是要求用戶不能有損壞或破壞服務器的行為，不能對無誤器的數字資源產生不良的企圖，或者私自盜用他人的用戶客戶端進行商業競爭或用來攻擊服務器等等。

而首先，就應該對服務器和用戶客戶端的雙重禮儀進行分析。在服務器接受訪問的過程中，用戶決不能存在欺騙行為。而在服務器為用戶提供服務時，必須要讓用戶獲得效益。若在使用服務器的過程中，用戶對服務器欺騙，那么就會使提供服務者和用戶都得不到收益。因此，用戶在使用服務器時不能對服務器進行欺騙。

5　結語

本文對基于可信網絡中的，基于行為信任預測的博弈控制機制進行分析，得出了一些結論。在利用貝葉斯網絡模型的條件下，對可靠性信任屬性和安全信任屬性的節點進行分析，并與公示相結合，計算出了有效的預測行為信任的方法，在實際的操作中也具有重要的指導意義。

參考文獻

[1] 汪京培.分布式場景中信任管理和模型評估的關鍵技術研究[D].北京郵電大學,2013.

[2] 謝苑.基于貝葉斯網絡的動態信任模型研究[D].河南大學,2010.

[3] 孫鵬飛.基于行為信任管理的檢測與推薦模型[D].燕山大學,2012.

[4] 趙潔,肖南峰,鐘軍銳.基于貝葉斯網絡和行為日志挖掘的行為信任控制[J].華南理工大學學報(自然科學版),2009（05）.

[5] 李雨辰.基于多維行為信任和決策屬性的可信網絡動態信任模型研究[D].南京郵電大學,2014.

[6] 田立勤,林闖.可信網絡中一種基于行為信任預測的博弈控制機制[J].計算機學報,2007（11）.

[7] 陳璐.可信網絡連接與動態授權的理論及技術研究[D].武漢大學,2010.

[8] 宋國峰,梁昌勇.一種基于用戶行為信任的云安全訪問控制模型[A].中國優選法統籌法與經濟數學研究會、湖南大學、中科院科技政策與管理科學研究所、《中國管理科學》編輯部.第十五屆中國管理科學學術年會論文集（下）[C].中國優選法統籌法與經濟數學研究會、湖南大學、中科院科技政策與管理科學研究所、《中國管理科學》編輯部,2013 （08）.

[9] 劉迎春,鄭小林,陳德人.信任網絡中基于角色信譽的信任預測[J].北京郵電大學學報,2013（01）.

[10] 田立勤,冀鐵果,林闖,楊揚.一種基于用戶行為信任的動態角色訪問控制[J].計算機工程與應用,2008（10）.

[11] 林闖,田立勤,王元卓.可信網絡中用戶行為可信的研究[J].計算機研究與發展,2008（12）.

摘要：近年來可信網絡已經成為研究行為預測過程中的熱點，而在網絡可信度的研究過程中,對用戶行為信任的研究也已經成為熱點中的熱點。另外,由于對行為的信任的方式是建立在過去的交流或社交的行為證據之上的。但是，我們探究可信網絡必須要有未來用戶的行為信任的等級。所以，對未來的用戶行為信任等級的科學性預測基于行為信任預測的可信網絡探究的必經之路。本文先闡述了利用貝葉斯網絡的方法預測了用戶行為信任，為此提供的控制機制不僅僅能夠預測出行為信任在單屬性條件下的等級，還能有效預測行為信任在多屬性條件下的等級。但是，信任并不是永恒的，有信任存在也必將有風險。因此，在決策時不能只單單靠行為信任預測出的結果，否則會造成決策的結果片面，導致失誤。因此，本文還將行為信任的預測結果與博弈理論的分析相結合，并對其進行支付矩陣的分析，以便于得出在用戶安全行為下的納什均衡策略均衡的策略。

關鍵詞：可信網絡；行為信任預測；博弈控制

To explore a behavior trust forecast game control mechanism based on Trusted Network

Ji Xianna

（Tsinghua University，beijing，100001)

Abstract：In recent years the trusted network has become a research hotspot in the process of behavior prediction,and in the course of the study in the research of network reliability,user behavior trust has become a hot spot in the world.In addition,due to the behavior of the trust is on behavior based on evidence of past or socialexchange.However,we explore the trusted network must have a future user behavior trust level.So,scientificprediction for the future of user behavior trust level to explore new trusted network behavior the only way which must be passed based on prediction.This paper first describes the prediction of user behavior trust by using the method of Bayesian network,this control mechanism provides not only can predict the behavior level of trust in a single attribute condition, can effectively predict the behavior of trust level in multi-attribute conditions.However,trust is not eternal,there will also exist trust risk.Therefore,when making decisions can not only rely on the behavior trust predicted results, otherwise it will cause the decision,one-sided,leading to errors.Therefore,this paper will analyze the prediction results of behavior trust and game theory combined,and analyzed the payment matrix on it,in order to draw in the user safety behavior of the Nash equilibrium strategy equilibrium strategy.

Keywords：trusted network;behavior trust forecast;game control