基于概率統計論的P2P網絡信任模型構建研究

【摘 要】P2P技術是近年來流行的計算機網絡結構，在協同工作、實時通信、分布式數據存取、P2P搜素引擎等方面已經得到廣泛應用，但由于其開放、分布的特點給網絡安全帶來了挑戰。P2P網絡信任模型針對現有網絡信任模型存在的不足，誕生了更為安全的全局信任模型PStrust。該模型作為一種新型的軟安全機制可以有效抑制P2P網絡中存在的欺詐和服務不可用以及free-riding等問題。所以，確定提供服務的結點的可靠性及服務的有效性對于確保P2P網絡用戶的利益具有非常重要的意義。本文基于概率統計論提出了一種全新的P2P全局信任模型，該模型將網絡中所有peer之間的相互信任評價進行迭代計算，這樣做的目的是減小了惡意結點協同作弊的可能性，因為在具體操作中它綜合了所有peer的意見，相對來說是比較準確的。

【關鍵詞】概率統計論信任模型；P2P；全局信任模型PStrust

P2P技術的應用為企業的合作與交流帶來了巨大的效益。正如Internet2之父Doug Van Houweling所說：“下一代互聯網用戶將真正參與進來，每個人都能為網絡的資源和功能擴展做出自己的貢獻。”這句話中所提到的“下一代互聯網”指的就是P2P。P2P即點對點網絡，它的核心思想是：每個網絡結點在行為上是自由的，在功能上是平等的，在連接上是互聯的，所有結點分布式地自由組織成一個整體網絡。可以看出，P2P網絡雖然有很多優點，（如開放、靈活、健壯等）但由于結點間的信任缺失導致系統的發展和壯大受到影響。本研究基于概率統計論提出了一種新的P2P全局信任模型PStrust（Probability and Statistics based trust model）。該模型能夠有效的抵抗惡意結點的攻擊，能較快地達到系統穩定狀態，從而正確評估其他結點的可信度，維護網絡的可用性。

一、現狀研究

早期比較典型的信任模型有Marsh的信任模型、PeerTrust、P2Prep基于社會機制實現的信譽管理和基于Bayesian網絡的信任模型等。分布式信任模型是目前研究的熱點，包括T.Beth等人提出了信任評估的方法、Abdul-Rahman等人提出分布信任模型和A.Jsang提出的主觀邏輯。P2P網絡因其具有非常高的可擴展性深受Internet用戶的青睞。相對于證據理論、EigenTrust矩陣等P2P網絡信任管理技術是目前國內外研究較多的， 而P2P領域的信任機制研究也取得了較多的成果，如基于抱怨的信任管理方法。近年來，已有許多國內外研究者為了應對開放網絡環境的安全問題，提出了一系列與P2P環境相結合的信任模型，但因為在抗攻擊性和推薦信任的傳遞方面還有待進一步提升而沒有得到廣泛應用。因此，本研究另辟蹊徑對目前P2P信任模型中常用的信任數據存儲技術作了深入研究，同時通過分析對比總結各自的優缺點，最后提出本研究基于概率統計論分布式哈希表的信任數據存儲方案及全新的P2P全局信任模型PStrust。

二、基于概率統計論的信任評價模型

Luhmann從心理學的角度來解釋信任，認為信任是“對產生風險的外部條件的一種純粹的內心估價”。Sepandar D.Kamvar等提出的EigenTrust模型是最具代表性的一種全局信任模型，相較于局部信任模型PeerTrust中存在影響信任評價準確性的不足的來說，全局信任模型在直接信任中通過兩個直接交互的對等結點進行傳遞，間接信任是通過推薦而建立信任。研究發現，該模型的全局信任值基于一個假設：信任值高，交易讓人滿意的結點一定會提供真實的反饋。但往往很多惡意結點恰恰通過提交虛假惡意的反饋來貶低誠實結點，從而給自己帶來利益。假設并不總是成立的，導致模型的健壯性有待加強。此外該模型也存在不足之處，若在大規模網絡環境中使用會導致在全網絡范圍內的迭代可能會造成網絡的性能開銷，因此，缺乏工程上的可行性。

三、信任模型的安全性

信任模型的設計必須圍繞P2P網絡自主、靈活、超大存儲等的特點進行研究，在保障網絡安全的前提下，要通過P2P網絡中的身份標識進行自主管理，這就要求結點間的信息傳遞的安全性，因此就必須對結點進行身份認證，排除惡意結點，以此來避免零代價ID問題的出現。為保證網絡的安全，信任模型的設計要從結點的自主性、身份標識、開銷控制、擴展性、健壯性、模型的激勵機制、信任值的計算等這幾個方面進行考慮。其中信任值的計算是信任模型的關鍵部分。在進行算法設計的時候要考慮到各方面的因素，要通過多種手段區分出合作結點和惡意結點。此外針對P2P網絡的特點，結合P2P網絡中存在的惡意結點及freerider等問題，我們要做好預防和防范，要建立獎懲機制，獎優懲劣。這樣可以提高結點工作的準確率。研究發現對結點進行訪問權限的分配設置，想要擁有較高的權限就必須獲得較高的信任度。綜上所述，本研究提出的基于概率統計論的信任評價模型是一種可行的方案，它作為一種新型的軟安全機制有效的與P2P網絡的資源共享、互聯、自治性等特點相結合，極大程度上抑制惡意結點對系統的攻擊，維護網絡的可用性，可以有效促進動態P2P網絡的建設。

四、結束語

本研究針對概率統計論的P2P網絡信任模型的構建的國內外研究現狀進行分析，提出基于概率統計理論的信任模型——全局信任模型PStrust，該模型為防止惡意參與者集團的共謀破壞（惡意參與者對集團內的成員賦予較高的局部信任度，而對集團外的參與者則賦予較低的局部信任度），EigenTrust在實際計算全局信任度時采用的是迭代，即將網絡中所有peer之間的相互信任評價進行迭代計算，減小了惡意結點協同作弊的可能性。下一步的研究工作我們將完善P2P信任評價模型以及如何在大規模分布式網絡環境中進行全局信任值的計算與存儲，在概率統計理論的支撐下使P2P全局信任模型PStrust更容易在工程上實施。

（宿遷學院，江蘇 宿遷 223800）

參考文獻：

[1]Zhou Run fang， Hwang Kai， and Cai Min.Gossips trust forfast reputation aggregation in peer-to-peer networks[J].IEEE Transactions on Knowledge and Data Engineering，2008，20 （9）.

[2]Zhou R and Hwang K.Powertrust：a robust and scalablereputation system for trusted P2P computing[J].IEEETransactions on Parallel and Distributed Systems， 2007， 18 （4）.

[3]Niu Chang-yong， Luo Heng， Fan Ming， and Shen Rui-min.On feedback similarity measurement in web of trust[C].IEEE Global Congress on Intelligent Systems， Xiamen， China， 2009， Vol.3.

[4]滕素珍，任玉杰，斯琴.概率論與數理統計大講堂提高沖刺版[M].2005，大連：大連理工大學出版社， 2005.

[5]孫清華，孫昊.概率論與數理統計內容、方法與技巧[M].武漢：華中科技大學出版社，2006.

[6]茆詩松，周紀薌.概率論與數理統計[M].北京：中國統計出版社，2007.12.

[7]Davison A.Statistical Models[M]. Cambridge：CambridgeUniversity Press， 2003.

作者簡介：王莉（1980—），女，山東武城人，碩士，講師，研究方向：統計分析與隨機過程。