基于貝葉斯網絡的量化信任評估方法

林 青,戴慧珺,任德旺

(1.西安培華學院，陜西 西安 710125;2.西安交通大學，陜西 西安 710049)

基于貝葉斯網絡的量化信任評估方法

林 青1,戴慧珺2,任德旺2

(1.西安培華學院，陜西 西安 710125;2.西安交通大學，陜西 西安 710049)

隨著云計算的不斷發展，物聯網逐步涉及各行各業，其中包含大量的感知信息、個人或群體的隱私信息。此外，物聯網最直接、最嚴峻的安全隱患是網絡中參與信息采集與數據融合的惡意節點，以合法身份發送虛假信息、竊聽發送指令等，所以保障物聯網安全刻不容緩，尤其是確保節點之間的信任關系。為決定新節點是否可以加入網絡，以及排除網絡中已有的惡意節點，利用貝葉斯網絡量化評估節點間的信任概率，通過節點信任狀態分級，融合先驗信任概率，分配信任條件概率，推理預測評估節點的信任概率，確定信任等級。通過仿真實驗，結果證明了該評估方法的有效性，并在一定程度上降低了評估的主觀性。

貝葉斯網絡；信任評估；條件概率分配；物聯網

0 引 言

物聯網已經在車聯網、鐵路安全防災等基礎領域得到了廣泛應用，但是物聯網是一個開放的環境，大多設備無人監管，極易遭受惡意攻擊。惡意攻擊不僅包括外界對設備的破壞，而且包含網絡中潛藏的惡意節點，以合法的身份發起內部攻擊。所以，節點相互間的信任問題成為關鍵。目前，保障感知信息安全的方法主要有兩種：一種是利用感知節點的相似性綜合處理多個數據，以排除惡意節點發送的虛假信息；另一種是為保證原始數據的真實性，采用數據加密認證技術確保數據安全[1-2]。

在進行數據融合之前，需要對節點行為進行檢測和信任評估，以確保數據的真實性和網絡的安全性。關于建立節點信任模型和評估節點的可信度，已提出了眾多信任評估模型，比如，層次化的信任評估模型[3-4]、分布式行為信任評估模型[5-6]、基于角色的信任評估模型[7-8]、周期性節點行為信任評估模型[9-10]等，在異常節點檢測和確定節點信任度方面起到了重要作用。

文獻[8]中提出一種基于節點行為檢測的信任評估模型及異常行為檢測算法，將直接信任值、統計信任值與推薦信任值3種信任因子作為異常行為檢測算法的輸入，計算節點行為的綜合信任值并判斷網絡是否存在惡意攻擊。貝葉斯網絡作為一種有力的推理預測工具，預測行為信任，文獻[9]中提出的機制不僅可以預測單屬性的行為信任等級，而且可以預測多屬性條件下的行為信任等級。文獻[11]中利用貝葉斯網絡處理不確定數據的優勢，提出融合室內數據的模型，以得到需要的正確數據。貝葉斯網絡在預測多因素作用下的趨勢變化方面有很大優勢，并廣泛應用于因果數據挖掘，所以結合貝葉斯網絡的眾多優點，用于量化評估物聯網節點的信任度，以保障物聯網的安全。然而貝葉斯網絡推理預測的核心是先驗概率的可靠性和條件概率的合理性，先驗概率主要通過統計分析和專家意見得到；迭代學習是條件概率表生成的主要方法，但是當數據不足時，大多采用主觀判斷，并且當節點數目增多時，分配的工作量非常大。

為此，文中利用貝葉斯網絡評估網絡節點的信任概率，通過對網絡節點狀態分級，利用證據理論融合先驗信任概率，并提出一種節點狀態劃分相同情況下的條件概率分配規則，簡單靈活。與信任閾值進行了比較，判斷節點是否可信。

1 相關理論

1.1 貝葉斯理論

貝葉斯網絡是利用有向無環圖和條件概率表表示變量交互的概率模型，由節點和連接組成，節點表示變量而連接表示變量間的因果關系。節點和連接定義了網絡的定性部分，而網絡的定量部分由相關節點的條件概率組成。條件概率是給定父節點各狀態組合情況下獨立變量的概率。網絡節點由根節點、中間節點、葉節點組成。給定根節點的概率和中間節點的條件概率，就可以計算葉節點的概率。邊緣概率給出了事件A的概率是相互排斥事件B1,B2,…,Bn和A的聯合概率之和[12-14]。

(1)

根據乘法規則，式(1)可以寫為條件概率：

(2)

每個節點狀態的概率通過邊緣化其父節點狀態計算得來。在證據給定的情況下，后驗概率可以通過貝葉斯理論計算：

(3)

式(3)可以用邊緣概率表示如下：

(4)

1.2 證據理論

貝葉斯網絡節點的先驗概率的獲得主要通過歷史數據統計分析而來，不同的統計方式之間存在誤差；但當數據不足或缺失時，多采用多專家意見，但多專家意見存在不確定性和偏見，導致數據的可靠性會降低。所以，可以將多個專家的意見通過證據理論結合起來，增加數據的可靠性[15]。

針對每個節點，分配三種狀態：{Yes}、{No}、{Yes,No}。通過專家確定每種狀態的可信度b(pi)：

(5)

根據DST聯合規則，把多個證據結合起來。假設有n個不同專家數據集，聯合規則為：

b1-n=b1⊕b2⊕…⊕bn

(6)

為了融合統一多個證據，降低證據間的沖突，使用標準化元素(1-k)。由于n個證據集之間相互獨立，這種聯合可以通過“與”操作完成。假設b1(pa)和b2(pb)是對相同事件的兩組獨立的證據集，根據DST聯合規則組合兩組證據，如式(7)所示：

[b1⊕b2](pi)=

(7)

其中，b1-2表示對同一事件兩個專家的聯合知識；k用于估測兩個專家的沖突度，由式(8)確定：

(8)

2 基于BN的量化信任評估方法

文中的信任評估模型將物聯網的感知層節點分為傳感器、中繼及基站3類節點。比如在車聯網中，每輛車就是一個節點，節點間相互信任，才能可靠地傳輸信息，防止敏感信息被竊取或節點的隱私信息泄露。主要有三種信任衡量指標：

(1)直接信任值。因為惡意節點發起的攻擊主要有竊取、篡改信息、注入大量錯誤信息等，所以數據包的轉發量可以作為異常檢測的重要指標之一，節點是否故意生成重復數據包或插入錯誤數據包是衡量數據傳輸服務質量的另一個重要指標。

(2)推薦信任值。只通過節點直接觀測所得的直接信任值衡量節點行為過于主觀，所以，還需要參考其他節點的觀測值，從而更客觀地評價節點。節點只向相鄰節點發送代評估節點的推薦信任值。

(3)歷史統計信任值。主觀性過多會影響信任評估的可信度，因此，節點行為的信任評估必須兼顧信任的主客觀性，長期大量的節點行為統計可以得到具有穩定性與代表性的客觀評價。

節點成簇是一種值得推崇的組網模式，能在數據融合過程中檢測節點行為，以及時排除異常節點。簇內節點相互信任，實時評估，以確保網絡安全。針對一個節點的評估中，當被評估節點作為子節點，其余節點就是父節點，形成貝葉斯網絡結構。所以，可以用貝葉斯網絡推理被評估節點的信任概率，其中父節點的先驗概率表示自身的信任概率，子節點的條件概率表示父節點對子節點的信任程度。最后以概率的形式表示被評估節點的信任度。

基于貝葉斯網絡的信任量化評估方法，用于確定新加入節點的安全性，或者檢測網絡中潛在的惡意節點。方法的主要步驟如圖1所示。在網絡參數確定中，主要是基于證據理論的先驗概率融合，以及條件概率表的分配。

圖1 評估方法的主要步驟

2.1 網絡結構確定

感知節點之間相互交互，只有相互信任，才能向對方發送或者接收數據。對于新加入的節點，主要通過網絡中對其比較了解的節點確認信任等級；對于網絡中的合法節點，通過與其交互的簇內節點對其的信任等級綜合評估，以及時排除惡意節點。節點之間相互確定信任等級形成信任交互影響圖，如圖2(a)所示，被評估節點B的信任等級通過輔助節點確定。而圖2(b)中，通過簇內的其他節點(稱為輔助節點)確定被評估節點B的信任等級。如果將被評估節點作為輸出節點，則輔助節點就是輸入節點，輸入節點與輸出節點之間存在信任因果聯系，可以將其轉化為貝葉斯網絡結構。

圖2 信任交互影響圖

圖2(a)是最簡單的信任交互影響圖，也是最簡單的貝葉斯網絡結構，父節點和子節點的數目都為1，分析和推理相對比較簡單。圖2(b)中父節點有多個，如果父節點狀態較多，子節點的后驗概率的計算量較大，最復雜的是條件概率表的生成，分配條件概率的數目為所有父節點狀態的乘積。

2.2 網絡參數確定

每個節點的狀態有三個，也就是每個節點存在的信任等級分為3級，分別為信任(信任等級為1)、基本信任(信任等級為2)、不信任(信任等級為3)。節點的信任等級通過直接信任值、推薦信任值以及歷史統計信任值等綜合統計而來，以概率統計的形式顯示，信任概率分布之和為1。信任概率指對觀測節點的信任程度。例如節點A的信任概率統計為(0.9,0.08,0.02)，表示信任節點A的概率為0.9，基本信任節點A的概率為0.08，不信任節點A的概率為0.02。

(1)先驗概率的融合。

一個節點的信任概率不同的統計方式，或者采用多專家知識，彼此之間存在分歧或者沖突。為了降低不一致，提高先驗概率的可靠性，通過證據理論進行融合。例如節點A按方式1和方式2統計信任概率，分別為(0.84,0.1,0.05)和(0.8,0.1,0.1)，通過證據理論融合，得到A的可靠的可信概率為(0.97,0.01,0.02)。

(2)條件概率的影響。

在已知父節點信任概率分布的前提下，確定子節點的信任概率分布，主要任務是確定父節點影響下子節點的條件概率分布。例如，P(B=L1|A=1)=1表示已知A的信任等級為1時，B的信任等級同樣為1的信任概率為1。在先驗概率不變的情況下，條件概率變化對后驗概率的影響非常大。條件概率表示，當A信任時，B也為信任的概率較大；當B為基本信任時，B為信任的概率會降低；當B為不信任時，B側重于不信任。

圖3 后驗概率與條件概率之間的變化關系

以圖2(a)中網絡為例，分析條件概率的影響，假設父節點狀態為信任，則子節點信任；父節點狀態為不信任，則子節點狀態為不信任，即P(B=L1|A=L1)=1和P(B=L3|A=L3)=1。分析當父節點狀態為基本信任時子節點的條件概率。當P(B=L2|A=L2)從0變化到1，增量為0.1，P(B=L1|A=L2)=P(B=L3|A=L2)={1-P(B=L2|A=L2)}/2。P(B)的變化趨勢如圖3所示，P(B=L1)的概率逐漸變小。

(3)條件概率分配規則。

利用貝葉斯公式，物聯網節點的信任等級有m個，即每個節點的狀態為m個，狀態1表示節點最期望的狀態，狀態m表示節點最不期望的狀態。假如m=5，有：非常信任(信任等級是1)、信任(信任等級是2)、比較信任(信任等級是3)、基本信任(信任等級是4)、不信任(信任等級是5)。

如果父節點數目為n，則父節點狀態組合數為mn，父節點數目或者子節點的狀態數目增加，則父節點的狀態組合數目指數增加。所以，條件概率分配的工作量大以及盲目性高是最大的瓶頸。所以提出一種自動分配方法以降低主觀性。

每種狀態組合中，狀態1到狀態m的個數分別為k1,k2,…,km，相互之間的關系如式(9)所示：

k1+k2+…+km=m,0≤ki≤m,i=1,2,…,m

(9)

根據父節點狀態組合確定子節點的條件概率，分別為P(Cn=1|∑Pn)=k1/m,P(Cn=2|∑Pn)=k2/m,…,P(Cn=m|∑Pn)=km/m，并存在式(10)所示關系：

P(Cn=1|∑Pn)+P(Cn=1|∑Pn)+…+P(Cn=m|∑Pn)=1

(10)

其中，∑Pn表示一種具體的父節點狀態組合。

這種分配規則的缺點是只適合所有節點狀態劃分一致的情況，如果節點狀態各異，方法靈活度將大打折扣，可以嘗試通過狀態歸一化映射進行分配。

父節點的狀態組合影響子節點的條件概率的分布，不同狀態組合分配的條件概率不同。假如3個父節點，每個節點有3個狀態，總共存在27個狀態組合，通過歸類發現，狀態組合分為3種類型，在不同的狀態組合影響下，子節點的最佳狀態也不相同。針對不同類型，設計了相應的分配規則，如下所示：

(1)3個相同，如：{1,1,1}，{2,2,2}，{3,3,3}，共3個。3個狀態完全相同，說明子節點的最佳狀態與父節點組合的狀態相同，所以，最佳狀態的條件概率為1，其余狀態為0。

(2)2個相同，如：{1,1,2}，{1,1,3}，{2,2,1}，{2,2,3}，{3,3,1}，{3,3,2}等，共18個。2個狀態相同，說明子節點的最佳狀態與其相同，將三分之二的條件概率分配給最佳狀態，剩余三分之一的條件概率分配給其中一個狀態。

(3)3個不同，如：{1,2,3}，{1,3,2}，{2,1,3}，{2,3,1}，{3,1,2}，{3,2,1}，共6個。3個狀態完全不同，說明子節點的3個狀態可以均分條件概率，每個狀態分得三分之一。

2.3 后驗概率推理

判斷一個節點的信任等級，通過與其交互次數最多的5個節點確定，這樣就形成一個包括5個父節點和1個子節點的貝葉斯網絡結構。如果節點數不足5個時，選取與其有間接關系的節點。為得到節點的先驗概率，通過兩種方式進行評估，最后采用證據理論進行融合。父節點依次為A,B,C,D,E，子節點為F。

根據前面講的條件概率分配規則，當父節點為5個時，得到條件概率分配規則表，如表1所示。

表1 5個父節點的條件概率分配表

將融合的先驗概率和分配的條件概率，結合貝葉斯理論，利用GeNIe軟件，計算子節點F的可信概率，推理結果如圖4所示。推理結果表示節點F的信任概率不超過0.91。

2.4 信任等級確定

由上計算得到觀測節點的信任概率，設置可信閾值α=0.8，如果最高信任概率大于等于可信閾值，則判斷觀測節點可信，否則不可信。顯然節點F可信。

為了分析父節點對子節點的可信概率對子節點的可信概率的影響，交換父節點信任概率和不信任概率，即降低信任概率，增大不信任概率，當這樣變化的父節點數目由0變到5時，如圖5所示。當有一個父節點不信任子節點時，子節點的信任概率低于信任閾值，相反，隨著不信任子節點的父節點數目增加，子節點的不信任概率迅速增加。即表明，一旦出現不信任的父節點，子節點的信任概率迅速降低。

圖4 節點F的信任概率推理

圖5 敏感度分析

3 結束語

物聯網安全至關重要，防止惡意節點攻擊，確保網絡安全的重中之重是確定網絡節點相互信任。為此，文中利用貝葉斯網絡預測節點的信任概率，以判斷新加入節點是否合法，或者判斷具有合法身份的節點是否為惡意節點。提出的方法主要包括網絡結構確定、網絡參數確定、后驗概率推理以及信任等級確定。為確保可靠的先驗概率，采用證據理論融合；為獲得合理的條件概率，制定了分配規則；利用GeNIe軟件推理觀測節點的信任概率，并判斷是否在閾值范圍內。最后通過實驗發現，如果一個父節點不信任子節點，子節點的信任概率將低于信任閾值。提出的條件概率分配方法只適合節點狀態劃分一致的情況，未來將嘗試通過狀態歸一化來分配狀態劃分不一致時的條件概率。

[1] 劉宴兵,胡文平.物聯網安全模型及關鍵技術[J].數字通信,2010,37(4):28-33.

[2] 龔雪紅.基于信任的物聯網感知節點安全成簇機制研究[D].重慶:重慶郵電大學,2014.

[3] 劉 敏.基于信任評估的戰術互聯網安全分簇算法研究[D].鄭州:解放軍信息工程大學,2010.

[4]HeDaojing,ChenC,ChanS,etal.Adistributedtrustevaluationmodelanditsapplicationscenariosformedicalsensornetworks[J].IEEETransactionsonInformationTechnologyinBiomedicine,2012,16(6):1164-1175.

[5]LiX,ZhouF,DuJ.LDTS:alightweightanddependabletrustsystemforclusteredwirelesssensornetworks[J].IEEETransactionsonInformationForensics&Security,2013,8(6):924-935.

[6]ZhuH,DuS,GaoZ,etal.Aprobabilisticmisbehaviordetectionschemetowardsefficienttrustestablishmentindelay-tolerantnetworks[J].IEEETransactionsonParallel&DistributedSystems,2014,25(1):22-32.

[7]AydayE,LeeH,FekriF.Trustmanagementandadversarydetectionfordelaytolerantnetworks[C]//Militarycommunicationsconference.[s.l.]:IEEE,2010:1788-1793.

[8] 劉宴兵,龔雪紅,馮艷芬.基于物聯網節點行為檢測的信任評估方法[J].通信學報,2014,35(5):8-15.

[9] 田立勤,林 闖.可信網絡中一種基于行為信任預測的博弈控制機制[J].計算機學報,2007,30(11):1930-1938.

[10] 張潤蓮,武小年,周勝源,等.一種基于實體行為風險評估的信任模型[J].計算機學報,2009,32(4):688-698.

[11] 貫 力.基于貝葉斯網絡的室內環境監控數據融合方法研究[D].長春:吉林大學,2013.

[12] 趙 潔,肖南峰,鐘軍銳.基于貝葉斯網絡和行為日志挖掘的行為信任控制[J].華南理工大學學報:自然科學版,2009,37(5):94-100.

[13] 王 輝.用于預測的貝葉斯網絡[J].東北師大學報：自然科學版,2002,34(1):9-14.

[14] 王曉東,胡珊逢,葉慶衛,等.基于貝葉斯網絡的可信概率評估方法[J].華中科技大學學報:自然科學版,2012(S1):79-82.

[15]SentzK,FersonS.CombinationofevidenceinDempster-Shafertheory[M].Albuquerque,NewMexico:SandiaNationalLaboratories,2002:1-5.

A Quantitative Trust Assessment Method Based on Bayesian Network

LIN Qing1,DAI Hui-jun2,REN De-wang2

(1.Xi’an Peihua University,Xi’an 710125,China;2.Xi'an Jiaotong University,Xi’an 710049,China)

With the continuous development of cloud computing,Internet of Things (IoT) gradually involves in all walks of life,which contains large amounts of sensitive information,privacy information.In addition,the most direct and serious security risks are malicious nodes involving in information acquisition and data fusion,which send false information and eavesdrop instructions sent with legal identity.Therefore,it is greatly urgent to ensure the security of IoT,especially trust relationship among nodes.In order to determine whether to allow the new node to join the network and to remove the existing malicious nodes,a quantitative trust assessment method is proposed based on Bayesian network.Through classification of trust status of nodes,integration of trust priori probability and allocation of conditional probability,the trust probability of assessment nodes could be predicted and inference to determine the trust level.The simulation results show the effectiveness of assessment method and that the assessment subjectivity can be reduced to some extent.

Bayesian network;trust assessment;conditional probability allocation;Internet of Thing

2016-01-28

2016-05-11

時間：2016-10-24

2015陜西省教育科學研究基金項目(15JK2091)；西安培華學院課題資助項目(PHKT16090)

林 青(1979-)，女，講師，碩士，研究方向為數據挖掘與大數據；任德旺(1989-)，男，西安交通大學電子與信息工程學院博士研究生，研究方向：云計算與信息安全。

http://www.cnki.net/kcms/detail/61.1450.TP.20161024.1117.066.html

TP309.2

A

1673-629X(2016)12-0132-05

10.3969/j.issn.1673-629X.2016.12.029