基于動態等級判定的MP2P信任模型

趙躍華 鄭南南

摘 要：信任是MP2P網絡安全中要解決的關鍵問題。MP2P與P2P的網絡環境有本質上的區別，原有適應P2P網絡信任模型并不適用MP2P網絡。在已有信任模型基礎上，針對移動網絡中常見的惡意攻擊，采用混合式拓撲結構，提出一種基于動態等級判定的MP2P信任模型。根據不同時刻的時間經驗值和全局貢獻值，動態賦予網絡節點不同的等級，并根據等級的高低決定計算信任值時的權重和資源下載量。研究和仿真分析表明，該模型可有效區分網絡中穩定和不穩定節點，并有效延長穩點節點在網絡中的地位，同時減少“搭便車”節點以及“詆毀”節點的不良影響，提高節點的交互成功率。

關鍵詞：MP2P;信任模型;動態等級;網絡安全

DOI：10. 11907/rjdk. 181747

中圖分類號：TP309文獻標識碼：A文章編號：1672-7800（2019）001-0169-05

Abstract： Trust is the key technical issue for MP2P networks security. MP2P and P2P network environment is essentially different so that the original P2P network trust model does not apply to MP2P network. This paper is based on the existing trust model，in which a hybrid topology is proposed aiming at the common malicious attacks in mobile networks. A trust model based on dynamic rank judgement is proposed. Different levels of network nodes are dynamically assigned according to time experience value and global contribution value in different times. The research and simulation results show that this model can effectively distinguish between stable and unstable nodes in the network and effectively extend the position of the stable node in the network. It can reduce the adverse impact of free-riding nodes and hypocritical nodes in order to improve the node's mutual success rate.

0 引言

無線通信技術的快速發展，給人們的生產生活帶來了便捷，但同時也帶來了各種安全隱患[1]。因移動終端存儲有限、網絡資源短缺、節點移動頻繁等特點，使移動對等網絡（Mobile P2P，MP2P）管理的難度遠大于P2P網絡[2]。為確保系統安全運行，研究MP2P網絡安全成為一個重要課題[3]。由于節點的動態性高和穩定性低等特征，傳統P2P網絡信任模型很難適用MP2P網絡。同時，已有的安全信任模型計算復雜度較高，不適用于節點計算能力有限的MP2P網絡。為此，很多學者在研究P2P網絡信任模型基礎上，根據MP2P網絡特點，給出了各種信任模型。Stephen Paul Marsh[4]首次提出信任問題，為信任模型在P2P網絡中的應用奠定了基礎。后來Blaze[5]提出信任管理，設計了PolicyMaker信任管理系統。

P2P信任模型有：

PKI信任模型。PKI信任模型是由可信任度高的管理決策者制定的統一行為[6]。主要優點是在相同模式約束下，可預測用戶的行為特征。但該方法下設計的信任系統失效后，可控性非常差。

Poblano信任模型[7]。該模型把用戶提供的內容作為重要參考依據，優勢是為P2P網絡提供多種管理機制，滿足用戶安全需求，但在解析用戶數據時可靠性較低[8]。

基于聲譽的信任模型。該模型依靠管理機制收集用戶聲譽信息，然后對協作節點采取信任值評估。具體可設置監聽模塊，以監聽協作節點的交易行為，并以此作為信任評估的依據[9]。該模型的優點是符合人類社會學中信任關系，動態適應性較強，但不能有效抑制詆毀節點和共謀節點的攻擊行為。

基于Fuzzy Mathematics的信任模型[10]。該模型以模糊數學知識為理論依據，按照一定規則將信任劃分為不同等級。優點是采用模糊數學方法劃分節點等級，信任關系的推測更加符合信任屬性，但需要建立隸屬函數，信任關系維護較復雜[11]。

MP2P網絡信任模型有：

基于反饋機制的信任模型[12]。2009年，陳世平等[13]提出基于反饋機制的信任模型，引用推薦因子控制信任鏈的規模大小，以提高推薦信任度的準確性，提高了模型的動態適應性。但懲罰因子較小，沒有很好地抑制節點搭便車行為，系統開銷較大。

基于分布式存儲的信任模型。2011年，馮景瑜等[14]提出一種基于分布式存儲信任模型MobTrust。該模型提高了評價信任度的準確性，雙反饋機制設計保證了系統安全性，抑制節點搭便車行為。但該模型容易受到惡意節點攻擊，難以保證得到安全可靠的信任值。

動態安全信任模型。2012年，李致遠等[15]提出一種動態安全信任模型。該模型根據節點行為的不同提出兩種方案：一種是節點行為已知，給出對節點行為狀況的識別安全管理機制;另一種是節點行為未知，給出通過貝葉斯博弈方法獲取網絡資源的選擇策略。信任值的安全性得到保證且動態適應性強，但該模型沒有很好地考慮移動終端設備的差異性。

基于代理安全反饋的信任模型。2014年，曹曉梅等[16]提出基于代理反饋的信任模型PSTM。該模型針對不同種類移動設備為其分配不同的代理服務器，以屏蔽終端設備之間的差異，但代理服務器開銷大且資源查詢效率較低。

基于動態分組的信任模型。2017年，Jia等[17]提出基于動態分組的信任模型DGTM。該模型將所有節點劃分為不同的組，組內和組間兩種信任能更好地度量等體之間的信任度，以保證節點之間的交易成功率及相對較小的系統開銷。但該模型的分組規則相對簡單，很難有效抑制偽善節點的攻擊行為。

本文研究目標是在系統開銷較小且較好適應網絡拓撲變化的情況下，有效防御惡意節點的攻擊行為，提出一種基于動態等級判定的MP2P信任模型（Dynamic Rank Judgement Based Trust Model for MP2P Networks），以保證MP2P網絡安全。

1 信任模型

本模型采用混合式網絡拓撲結構，每組之間都有一個超級節點，超級節點主要負責節點等級判定、節點信任值計算、節點反饋評價等，同時還存儲組內普通節點的資源列表和節點的身份信息。普通節點負責維護自身資源和身份信息。超級節點綜合考慮普通節點的全局貢獻值和時間經驗值兩個因素，動態賦予網絡節點不同的等級，并根據等級的高低賦予不同權重，等級越高的節點所占權重越大。MP2P網絡中節點獲取資源時，首先請求節點以廣播的形式向移動網絡發送資源搜索消息，超級節點之間迅速轉發消息。當請求節點獲得超級節點提供的目標節點身份信息時，同時也會獲得目標節點所擁有的資源列表。請求節點根據目標節點的全局信任值大小和目標節點等級高低，選擇合適的節點進行交易。當節點等級相同時，請求節點優先考慮全局信任值大的目標節點進行交易。交易完成后請求節點對本次服務進行評價，并將交易評價反饋給目標節點所在組的超級節點。

本模型主要處理過程：

（1）當普通節點i進行交易時，超級節點采集歷史交易中節點i的成功交易次數St和失敗交易次數Ft，由二者的值得出節點i的交易穩定度TSt，同時超級節點采集以往其它節點對節點i的歷史評價滿意度Et，計算交易區間內平均滿意度，得出節點i的本地信任值Li，然后超級節點根據TSt和Li計算出節點i的時間經驗值Tt。

（2）超級節點根據普通節點i在網絡中上傳或下載資源的表現行為，得出該節點的全局貢獻值At。

（3）超級節點根據Tt和At對節點i進行等級判定，等級高的節點享受的下載權限大。

（3）節點i計算與其交易目標節點的全局信任值，節點i優先選擇節點等級高的節點進行交易。當節點等級相等時，對比目標節點的全局信任值大小，全局信任值越大越值得信任。

本模型包括動態等級判定和信任值計算兩個部分。

2 動態等級判定

2.1 DRJTM_MP2P相關概念

2.2 節點等級判定流程

t時刻交易時，超級節點對節點i進行等級判定，見圖1。

（1）等級判定開始，超級節點分別采集節點i在t時刻之前的[St]和[Ft]，并計算交易總次數[St+Ft]。

（2）超級節點判斷交易總次數是否大于預先給出的閾值，如果小于閾值則結束判定。閾值的設定在一定程度上鼓勵節點積極參與網絡交易，如果惡意節點退出后再次加入到MP2P網絡中，其等級不會發生變化。

（3）當交易總次數大于閾值時，超級節點采集節點i的滿意度Et、交易穩定度TSt、本地信任值Li、貢獻值Ct值的大小并校驗上述數據完整性。

（4）若采集的數據不完整，則超級節點結束等級判定，如數據完整則計算出節點i的時間經驗值[Tt]和全局貢獻值[At]。根據數學的模糊推理[18]，判定規則如表1所示。

（5）成功判定節點等級并賦予節點i等級權重值，判定結束。

3 信任值計算

3.1 直接信任值

現有很多信任模型中，僅將節點評價滿意度作為直接信任值計算的參考因子。本文信任模型考慮到MP2P網絡中節點的歷史交易評價會隨時間的推移而衰減，因此引入了時間衰減因子，使直接信任值計算更為合理可靠。

3.2 間接信任值

計算信任值時不僅要考慮節點間的直接信任值，還要間接參考其它節點推薦的信任值。社交網絡中人們更加相信與自己評價結果相同的人，會信任其推薦信息。

3.3 全局信任值

變異系數[V=σχ]，其值越小越穩定，其中[χ]為信任值的平均數，[σ]為信任值的標準差。當直接信任值波動較大時，則間接信任值所占權重較大，即節點更依賴于推薦節點的判斷;間接信任值波動較大時，則直接信任值所占權重較大，即節點更相信自身的判斷。

3.4 節點信任值計算流程

節點i計算交易目標節點j的全局信任值：①節點i采集目標節點j的歷史交易滿意度[Et（i，j）]和節點i自身的等級權重值[Rit]以及時間衰減因子[Qt]，然后根據式（8）計算直接信任值[TDij];②節點i根據交易滿意度評價的相似程度，計算推薦節點的相似度[ζij]，選擇相似度高的節點推薦的信任信息;由[ζij]和推薦穩定度[βij]計算間接信任因子[γij]，根據式（12）計算間接信任值[TIij];③最后綜合節點i對節點j的直接信任值[TDij]和間接信任值[TIij]，根據式（13）計算得到全局信任值[GTij]。

4 仿真

4.1 仿真參數設置

本文采用PeerSim1.0.5仿真軟件搭建仿真環境。仿真場景是文件共享應用，仿真實驗參數見表2。等級判定閾值和等級權重值及其允許下載量見表3。仿真實驗的硬件環境為3.30GHz雙核處理器和4GB內存計算機。