移動云計算中一種新的跨層信譽機制

于孟洋，林暉，田有亮

?

移動云計算中一種新的跨層信譽機制

于孟洋1，林暉1，田有亮2

（1. 福建師范大學數學與信息學院，福建 福州 350117；2. 貴州省公共大數據重點實驗室，貴州 貴陽 550025）

用戶在使用各種移動云服務的同時，面臨日益嚴重的數據泄露和隱私暴露等安全威脅。以移動云計算中的數據安全和隱私保護為研究背景，將跨層設計與信譽機制相結合，在節點之間的信譽評估過程中引入MAC（media access control）層和網絡層中影響用戶信譽的因素，來識別和管理內部惡意節點。仿真結果表明，提出的信譽機制能有效地抵御內部誹謗攻擊和內部多層攻擊，增強移動終端的可信性，進而提高移動云服務的數據安全和隱私保護。

移動云計算；安全；隱私保護；信譽機制

1 引言

移動云計算（MCC, mobile cloud computing）結合了云計算、移動設備和廣布的無線基礎設施，是一種新的計算模式[1, 2]。移動云計算在不同領域廣泛應用[3]，如娛樂、健康、游戲、商業、社交網絡。由于其共享媒介和特殊通信模式的特征，移動云計算容易受到不同的安全和隱私的威脅，尤其是那些由內部惡意節點發起的內部攻擊。如今，隱私和安全威脅已經成為移動云計算廣泛使用的障礙。然而，現實應用中的移動智能終端、無線網絡及第三方移動云服務提供商都無法提供安全有效、可靠的服務和基礎支撐，用戶在獲得豐富的移動云服務的同時，也面臨越來越多數據泄露、竊聽和隱私暴露等安全威脅[4, 5]，尤其是來自內部的誹謗攻擊和多層攻擊的安全威脅。

作為信任管理的一個關鍵機制，信譽機制是描述和量化節點行為的一個有效方法。盡管一系列有關信譽機制和基于信譽的信任函數的文獻提出，現有的信譽機制是基于特定層調查評估節點的信譽，因此忽略了許多在其他層的信譽關鍵因素[6,7]。此外，他們沒有考慮隱私保護和用于誹謗好的節點或提高惡意節點信任值的不誠實的推薦。

為了克服上述缺點，本文提出了一種新的跨層信譽機制（NCLRM, new cross-layer reputation mechanism），考慮信譽計算過程中推薦信譽可靠性和隱私保護。這項工作的主要貢獻包括以下3個方面。

1) 結合在網絡層節點的傳遞，在MAC層的鏈路質量和鏈路沖突概率，跨層的信譽機制可以用來抵御多層攻擊、保護隱私，使惡意節點的檢測更加有效和準確。

2) 將節點安全相關性的計算方法引入推薦信譽的計算，使推薦的信息和推薦者的可信度更精確。此外，它將進一步加強NCLRM的可靠性和效率，抵御誹謗攻擊。

3) 做了大量的仿真實驗來檢測NCLRM的性能。實驗結果表明，在內部誹謗攻擊和內部多層攻擊的情況下，NCLRM在惡意節點誤報率、惡意節點參與率、網絡吞吐量方面優于現有機制。

2 相關工作

信譽機制或基于信譽的信任模型在分布式網絡的各領域得到廣泛研究，用來支持安全、可靠的通信，保證節點間安全協作。

Kim等[8]在MCC可靠的數據集成、管理與應用方面，提出了信任管理機制，該機制提出一個方法來量化一個基于移動設備的電話呼叫數據分析的一維信任關系，并且整合了MCC網絡用戶信任關系。Yan等[9~11]結合云訪問控制與信譽機制，提出了基于信譽的安全訪問控制機制。依據訪問者的信譽值來控制用戶對數據的訪問和減少數據訪問的風險。Singh等[12]提出了一個信任評估框架計算在云計算環境下服務提供商的信任。模型考慮3個觀點計算最終信任：消費者對服務提供者的自我信任、合作者對服務提供者的信任、第三方對服務提供者的信任。Hammam 等[13]為移動 ad-hoc 云提出了一個信任管理系統來驗證參與者的可靠性。該系統考慮可用性、鄰居的評價和反應質量和任務的完整性，通過EigenTrust算法計算節點的信譽信任值。Cao等[14]針對移動云計算中感知數據的可信性問題，提出了基于信任管理的感知數據和感知用戶可信度評估方案，通過設計針對數據或用戶的信譽機制或信任管理模型計算數據或用戶的信譽值，并通過得到的信譽值判斷感知到的數據是否可信。Sicari等[15]提出一個解決節點的信譽和運行時數據的可信度的架構。該架構是基于混合無線傳感器/mesh網絡架構，安全驗證多點技術的使用提供數據聚合和節點信譽的安全，并允許網絡在惡意節點存在的情況下保留聚合數據的可信度。Shen等[16]提出了一種數據可信度增強的信譽模型，使P2P網絡準確地反映節點的信任，并給高服務質量的服務器選擇提供指導。模型研究節點信任、信譽和額外的因素之間的關系，并推導出信譽附加因素精確的節點信任度，通過消除附加因素對聲譽的影響，真實地反映節點信任。Moati等[17]提出了一種激勵和檢測模型，以激勵節點在選擇過程中的行為。

現有研究成果雖然解決了一些移動云計算安全問題，但仍存在以下不足：1) 基于對單一層次的直接觀察來評估節點的信譽，忽略了其他層上影響節點信譽度評估的因素；2) 缺少對終端可信性的考慮，很難支持并確保可信移動云數據服務；3) 缺少對用戶未來行為的動態預測和有效的用戶激勵機制，無法動態自適應地調整安全策略，并通過激勵用戶采取正常行為來減少安全威脅。

3 網絡模型和攻擊模型

3.1 網絡模型

移動云計算作為一種新型計算模式，結合了云計算、移動設備和無線通信基礎設施，廣泛應用于商業、健康和社交網絡等領域。圖1為移動云計算的總體架構[10]，包括移動網絡、互聯網、移動用戶、應用服務提供商。在MCC中，移動用戶首先通過基站、無線接入點或其他空中接口連接移動網絡來請求云服務。這些請求和移動用戶的信息被傳送到移動網絡的中央處理器，移動網絡運營商可以驗證用戶的身份、處理數據和提供移動服務。在此之后，用戶的請求通過互聯網從移動網絡轉發到云，云服務提供商可以為移動用戶請求提供相應的云服務。

3.2 攻擊模型

移動云計算容易遭受網絡外部和內部攻擊的威脅，其中，內部攻擊者由于擁有合法的身份和權限，外部攻擊防御措施不能發揮有效作用，無法準確區分正常用戶和惡意用戶；并且，合法的身份和權限也使內部攻擊者能夠輕易獲取大量的數據和隱私信息，導致內部攻擊的防御難度和造成的損失都遠大于外部攻擊。本文主要考慮內部誹謗攻擊和內部多層攻擊的威脅。

4 跨層信譽機制

本文提出一個新的跨層信譽機制NCLRM。其結構如圖2所示，包括3個部分：跨層信譽融合中心、信譽數據庫和信譽計算模塊。信譽計算模塊負責不同層的直接信譽計算并存儲結果到相應的信譽數據庫。然后在跨層信譽融合中心中，信譽數據庫提供直接的信譽到特定層最終聲譽融合模塊，用來計算特定層的最終聲譽，還把這個值提供到跨層最終信譽融合模塊。最后，跨層最終信譽融合模塊根據不同層次的特定需求，執行跨層最終信譽融合。

圖1 移動云計算架構

圖2 NCLRM結構

4.1 單層信譽計算

假設和是2個鄰居節點，對的在特定層的最終信譽用Final表示。最終信譽包括2個組成部分，一個是直接信譽Direct，另一個是推薦信譽Rec。直接信譽、推薦信譽和最終信譽在每一層分別計算。此外，最終信譽存儲在特定層的最終信譽數據庫中，最后提供給跨層信譽融合中心，根據不同層的影響因素執行跨層最終聲譽融合。

4.1.1 單層直接信譽的計算

1) MAC層直接信譽計算

2) 網絡層直接信譽計算模型

4.1.2 單層推薦信譽計算

本節提出一個推薦信譽計算模型，適用于每個特定層。

在NCLRM中，當對的直接信譽計算出來后，被發送到最終的信譽融合模塊。然后，根據式(4)的結果，最終聲譽融合模塊決定是否需要啟動推薦信譽查詢。

4.1.3 計算單層最終信譽

在得到特定層直接和推薦的信譽時，在時間t特定層的最終信譽計算如下。

4.1.4 節點信譽更新

單層最終信譽被計算后，在特定層節點r的最終信譽將會按照式(10)進行更新，并存儲于節點。

4.2 跨層最終信譽計算

在NCLRM中，當一個特定的層想做一個跨層信譽計算時，它將其需求傳遞給跨層最終信譽融合模塊。然后跨層最終信譽融合模塊會查詢特定層的最終信譽數據庫，執行如式(11)的跨層最終信譽融合。

5 仿真和性能分析

5.1 仿真環境

本文使用Matlab對設計的NCLRM機制進行仿真實驗和性能分析。仿真中選擇了以下3種指標比較和分析NCLRM機制與ETSCG（evolutionary trust scheme of certificate game）[18]機制和SELRM（self-management of reputation mechanism）[19]機制的性能。仿真實驗中，考慮2種攻擊場景：內部誹謗攻擊場景；內部多層攻擊場景。

1) 惡意節點誤報率（MFPR, malicious node false present rate）：錯誤的惡意節點報告占所有惡意節點報告的比值。

2) 惡意節點參與率（MPR, malicious node participation rate）：未被識別成功成為轉發節點的惡意節點數量與惡意節點總數的比值。

3) 網絡吞吐量（NT, network throughput）：源節點產生的數據分組被成功傳輸到目的節點的比率。

5.2 信譽機制性能分析

5.2.1 惡意節點誤報率

首先，比較3種機制的惡意節點誤報率。仿真結果如圖3所示，從圖中結果可以發現，隨著惡意節點比例的增加，3種信譽機制的惡意節點誤報率也隨之增加，但是，本文提出的NCLRM機制的惡意節點誤報率的增加幅度是最小的。

圖3 不同場景下的惡意節點誤報率

在圖3(a)所示的內部誹謗攻擊仿真場景中，本文提出的NCLRM機制采用分布式的方法，綜合考慮了時間和位置對信譽值評估的影響，提高了用戶信譽值評估的動態性和自適應性，進而提高了信譽值評估的準確性；同時，NCLRM將MAC層和網絡層中影響用戶信譽的因素引入節點之間的信譽評估過程，使信譽值的計算更加準確。與NCLRM相比，SELRM中自主管理機制主要考慮自我感知、策略決策、目標導向、執行這4個步驟。而上述4個步驟在實際的應用中容易受到網絡通信質量、地理位置環境以及用戶習慣的影響，在檢測的過程中容易導致誤報。另外，SELRM采用自律計算的思想為云計算分布式環境下信譽管理提供思路，以期實現信譽中心的自管理、自優化等自律特性，然而，如何分辨對數據質量真實性的判斷是否準確是一個困難的問題，因此無法有效抵御內部誹謗攻擊，從而導致誤報。同時，ETSCG采用的基于證書博弈的進化信任機制主要考慮將虛擬身份驗證協調器、身份驗證代理和移動用戶之間的交互作為一個三階段博弈，每個玩家的目標都是最大化自己的效用，而信任分配則是通過值學習實現的，存在信譽值更新和獲取的延遲問題，無法及時準確地提供最新的用戶信譽值，也無法保證傳輸過程中的數據安全；此外，ETSCG主要依靠系統保存的服務性能記錄和用戶的反饋來評估用戶和云服務提供者的信譽值，沒有提供用戶激勵機制和反饋可信度的評估，上述這些缺點都使ETSCG無法有效抵御內部誹謗攻擊，造成誤報率的增加。因此，NCLRM機制的惡意節點誤報率的增加幅度是最小的。

在圖3(b)所示的內部多層攻擊仿真場景中，由于ETSCG中缺乏相應的多層攻擊預防機制，因此無法抵御多層攻擊，導致在多層攻擊場景中，其惡意節點誤報率是最高的。SELRM采用自律計算的思想，雖然可以在一定程度上抵御多層攻擊，然而其信譽值評估過程中缺乏準確性、信譽值更新不及時和傳輸過程中無法抵御撰改攻擊等特點，使其多層攻擊抵御的有效性低，無法有效快速地識別出惡意節點，從而導致惡意節點誤報率增加。與上述2種機制相比，NCLRM專門針對跨層攻擊設計了一種跨層信譽機制，以解決移動過程中的信譽損失問題，該機制將MAC層和網絡層中的影響用戶信譽的因素引入節點之間的信譽評估過程，抵御多層攻擊。此外，NCLRM還設計了基于推薦路徑的推薦信譽值評估方法，實現了用戶的信譽值的動態評估和更新，有效提高了用戶信譽值評估結果的準確性和實時性，進而實現有效抵御多層攻擊。因此，NCLRM機制的惡意節點誤報率的增加幅度是最小的。

5.2.2 惡意節點參與率

本小節比較了3種機制的惡意節點參與率。從圖4中可以看出，隨著仿真實驗時間的增長，3種機制的MPR也隨之增加，其中，NCLRM的MPR增加得最慢。在仿真的初始階段，由于缺少對用戶行為的積累和信譽值評估的準確性較低，3種機制的MIR都開始上升。隨著仿真時間的增加，3種機制中都積累了一定量的用戶行為，對用戶信譽值評估的準確性也大大提高了，因此3種機制的MIR開始下降。

圖4 不同場景下的惡意節點參與率

其中，在內部誹謗攻擊場景下（如圖4(a)所示），SELRM和ETSCG都提供了用戶信譽值評估方法和激勵策略，因此都能夠識別部分的惡意節點。SELRM機制的用戶信譽值評估方法在準確性和有效性方面優于ETSCG，因此其MPR低于ETSCG。但是，SELRM在用戶信譽值評估過程中還存在延遲和無法保證傳輸過程中的數據安全的不足，并且沒有提供用戶激勵機制和反饋可信度的評估。本文提出的NCLRM機制在用戶信譽值評估過程中的動態性和自適應性，以及采用跨層的信譽計算模式，有效地克服了SELRM和ETSCG的不足，因此，NCLRM的MPR要低于SELRM和ETSCG。

在多層攻擊的場景下（如圖4(b)所示），ETSCG缺乏相應的多層攻擊預防機制，其信譽值評估機制的有效性和及時性都存在不足，因此它的MPR最高。對于SELRM，由于它的用戶信譽度評估結果是集中存放在云端的，因此當用戶在同一個云所覆蓋范圍內運動時，其行為和信譽值評估結果仍舊可以被查詢到，因此，相比缺乏相應的移動攻擊預防機制的ETSCG來說，在移動攻擊場景下，SELRM的MPR要低于ETSCG。但是，由于SELRM中并沒有考慮不同云之間的交互，因此，當用戶在不同云之間運動時，其行為和信譽值評估結果將不能被傳遞和查詢。而NCLRM采用了分布式的方法，能夠有效地解決上述的問題，使用戶的信譽值可以快速轉移到新的互動區，抵御多層攻擊。并且，DRTR在用戶信譽值評估結果的準確性和實時性方面大大優于SELRM和ETSCG，因此NCLRM的MPR要低于SELRM和ETSCG。

5.2.3 網絡吞吐量

最后，比較3種機制的網絡吞吐量。3種機制比較結果如圖5所示。從圖中結果可以發現，網絡吞吐量和時間成正比。然而，不論是在誹謗攻擊場景還是在移動攻擊場景下，由于時間的增加，3種機制收到的虛假信息越來越多，能夠用于準確評估用戶信譽度的可靠信息越來越少，3種機制都需要協作節點花費更多的時間建立可靠路徑和收集可靠信息。其中，相比SELRM和ETSCG，NCLRM機制設計了有效的推薦信譽評估機制，在評估的過程中動態地建立推薦者集合和推薦路徑集合，使NCLRM機制具有一定的網絡容錯性和生存性，這些都有效地減少了重新建立可靠推薦路徑和查找可靠推薦者所花費的時間，從而提高了網絡吞吐量，因此，NCLRM機制的網絡吞吐量都比SELRM和ETSCG的要高。

圖5 網絡吞吐量

6 結束語

針對移動云計算中面臨的數據和隱私安全威脅，尤其是來自內部攻擊安全威脅，提出了一種新的跨層信譽機制NCLRM。NCLRM將跨層設計與信譽機制相結合，將MAC層和網絡層中的影響用戶信譽的因素引入節點之間的信譽評估過程，來識別和管理內部惡意節點，對抗內部多層攻擊、誹謗攻擊，提供通信過程的安全和隱私保護。仿真結果和性能分析表明，NCLRM在惡意節點誤報率、惡意節點參與率、網絡吞吐量方面優于現有的ETSCG機制和SELRM機制。

[1] ZISSIS D, LEKKAS D. Addressing cloud computing security issues[J]. Future Generation Computer Systems, 2012, 28(3): 583-592.

[2] KHAN A N, KIAH M L M, KHAN S U, et al. Towards secure mobile cloud computing: a survey[J]. Future Generation Computer Systems, 2013, 29(5):1278-1299.

[3] HUANG D, ZHOU Z, XU L, et al. Secure data processing framework for mobile cloud computing[C]//Computer Communications Workshops. 2011: 614-618.

[4] LU K, WANG J, XIE L, et al. An eigentrust-based hybrid trust model in P2P file sharing networks [J]. Procedia Computer Science, 2016, 94:366-371.

[5] FERNANDO N, LOKE S W, RAHAYU W. Mobile cloud computing: a survey[J]. Future Generation Computer Systems, 2013, 29(1): 84-106.

[6] SEN J. Security and privacy issues in wireless mesh networks: a survey[M]//Wireless Networks and Security. Berlin:Springer, 2013: 189-272.

[7] WANG H, WU S, CHEN M, et al. Security protection between users and the mobile media cloud[J]. IEEE Communications Magazine, 2014, 52(3):73-79.

[8] KIM M, SANG O P. Trust management on user behavioral patterns for a mobile cloud computing[J]. Cluster Computing, 2013, 16(4): 725-731.

[9] YAN Z, LI X, KANTOLA R. Controlling cloud data access based on reputation[J]. Mobile Networks & Applications, 2015, 20(6): 828-839.

[10] YAN Z, LI X, KANTOLA R. Heterogeneous data access control based on trust and reputation in mobile cloud computing[M]//Advances in Mobile Cloud Computing and Big Data in the 5G Era. Berlin：Springer International Publishing, 2017.

[11] YAN Z, LI X, WANG M, et al. flexible data access control based on trust and reputation in cloud computing[C]//IEEE Transactions on Cloud Computing. 2017.

[12] SINGH S, CHAND D. Trust evaluation in cloud based on friends and third party's recommendations[C]// Engineering and Computational Sciences. 2014:1-6.

[13] HAMMAM A, SENBEL S. A trust management system for ad-hoc mobile clouds[C]//The International Conference on Computer Engineering & Systems. 2014:31-38.

[14] CAO Q H, KHAN I, FARAHBAKHSH R, et al. A trust model for data sharing in smart cities[C]//IEEE International Conference on Communications (ICC2016). 2016: 1-7.

[15] SICARI S, COEN A. DARE: evaluating data accuracy using node reputation[J]. Computer Networks, 2013, 57(15):3098-3111.

[16] SHEN H, LIN Y, LI Z. Refining reputation to truly select high-QoS servers in peer-to-peer networks[C]//IEEE Transactions on Parallel and Distributed Systems. 2013: 2439-2450.

[17] MOATI N, OTROK H, MOURAD A, et al. Reputation-based cooperative detection model of selfish nodes in cluster-based QoS-OLSR protocol[J]. Wireless Personal Communications, 2014, 75(3): 1747-1768.

[18] LI D, LI M, LIU J. Evolutionary trust scheme of certificate game in mobile cloud computing[J]. Soft Computing, 2017:1-11.

[19] 吳慶濤, 張旭龍, 張明川, 等. 一種面向云服務的自主信譽管理機制[J]. 武漢大學學報(理學版), 2013, 59(5): 425-430.

WU Q T, ZHANG X L, ZHANG M C, et al. An independent reputation management mechanism for cloud service [J]. Journal of Wuhan University (Science Edition), 2013, 59(5):425-430.

New cross-layer reputation mechanism for mobile cloud computing

YU Mengyang1, LIN Hui1, TIAN Youliang2

1. College of Mathematics and Information, FujianNormalUniversity, Fuzhou 350117, China 2. Guizhou Public Big Data Key Laboratory, Guizhou 550025, China

Users are facing increasingly serious security threats such as data leakage and privacy exposure while using various mobile cloud services. Based on the data security and privacy protection for mobile cloud computing research background, combining the cross-layer design and credit mechanism, in the node between the introduction of the MAC layer and network layer in the process of credit evaluation of factors affecting user reputation, to identify and manage internal malicious nodes. The credibility of the simulation results show that the proposed mechanism can effectively resist the internal defamation and multilayer attack, enhance the credibility of mobile terminals, thus improve the mobile cloud service data security and privacy protection.

mobile cloud computing, security, privacy preserving, reputation mechanism

TP309

A

10.11959/j.issn.2096-109x.2018021

2017-12-04；

2018-01-16

林暉，linhui@fjnu.edu.cn

國家自然科學基金資助項目（No.61702103, No.61772008）；福建省引導基金資助項目（No.2016Y0031）；福州市科技局基金資助項目（No.2015-G-54, No.2017-G-79）

The National Natural Science Foundation of China (No.61702103, No.61772008), Guiding Fund Project of Fujian Province (2016Y0031), Fuzhou Science and Technology Bureau Fund Funding Project (No.2015-G-54, No.2017-G-79)

于孟洋（1992-），男，河南鄭州人，福建師范大學碩士生，主要研究方向為信息安全。

林暉（1977-），男，福建福州人，博士，福建師范大學副教授、碩士生導師，主要研究方向為信任管理、無線網絡信息安全、移動云計算。

田有亮（1982-），男，貴州盤縣人，博士，貴州大學教授、博士生導師，主要研究方向為算法博弈論、密碼學與安全協議。