基于自適應交互反饋的電力終端信任度評估機制

魏興慎，高 鵬，呂 卓，曹永健，周 劍，屈志昊

（1.南瑞集團有限公司（國網(wǎng)電力科學研究院有限公司）南京南瑞信息通信科技有限公司，南京 201137；2.國網(wǎng)河南省電力公司電力科學研究院，鄭州 450052；3.河海大學 計算機與信息學院，南京 211100）

0 引言

國家電力信息系統(tǒng)是關(guān)系國家能源安全和電網(wǎng)建設發(fā)展的重要基礎(chǔ)設施，而電力物聯(lián)網(wǎng)（Internet of Things，IoT）是國家電力系統(tǒng)的核心組件。近年來，隨著電力信息系統(tǒng)的規(guī)模和復雜性不斷增加，電力物聯(lián)網(wǎng)終端中接入了海量的終端設備，包括電壓互感器、電流互感器、流量監(jiān)控設備和智能電表等。同時，隨著電力信息系統(tǒng)服務業(yè)務日趨復雜化和多樣化，不同設備間存在頻繁的數(shù)據(jù)交互和協(xié)作處理，以實現(xiàn)對海量電力物聯(lián)網(wǎng)感知數(shù)據(jù)的匯聚、整合和高效利用；然而，邊緣設備和物聯(lián)網(wǎng)設備相對脆弱且易受攻擊，因此建立可靠的安全機制，基于身份認證、信任評估等機制實現(xiàn)對電力物聯(lián)網(wǎng)的高效管控是電力信息系統(tǒng)面臨的重要挑戰(zhàn)。

傳統(tǒng)的電力信息系統(tǒng)的安全體系架構(gòu)通常側(cè)重于網(wǎng)絡邊界保護，通過權(quán)限分級、網(wǎng)絡物理分割實現(xiàn)安全防護，并默認系統(tǒng)內(nèi)網(wǎng)的接入用戶、終端設備和應用程序可信；然而，隨著網(wǎng)絡規(guī)模的日趨擴大和電力業(yè)務日趨復雜，電力服務業(yè)務面臨多設備、終端、程序的復雜交互，當前的體系架構(gòu)管理成本高且安全機制執(zhí)行效率低，難以滿足電力物聯(lián)網(wǎng)的安全防護需求。因此，當電力信息系統(tǒng)內(nèi)多個物聯(lián)網(wǎng)終端和服務器需要協(xié)同工作時，精準識別可信終端并實現(xiàn)動態(tài)的安全性評估至關(guān)重要。現(xiàn)如今，對電力物聯(lián)網(wǎng)終端的信任管理已經(jīng)成為保護電力信息系統(tǒng)安全的重要組成部分［1-2］。

泛在電力物聯(lián)網(wǎng)將實現(xiàn)傳感器、用戶、終端設備、電力調(diào)度系統(tǒng)和管理服務終端等的廣泛互聯(lián)。泛在的電力物聯(lián)網(wǎng)設備、開放的網(wǎng)絡環(huán)境和融合的業(yè)務為電網(wǎng)的智能化發(fā)展提供了新的機遇；然而，海量物聯(lián)網(wǎng)終端的泛在互聯(lián)打破了傳統(tǒng)的封閉電力網(wǎng)絡，將關(guān)鍵的電力設備暴露在開放的網(wǎng)絡上，對電力物聯(lián)網(wǎng)的可靠性和安全性帶來新的挑戰(zhàn)。在泛在電力物聯(lián)網(wǎng)環(huán)境下，由于物聯(lián)網(wǎng)終端設備數(shù)量巨大且計算能力受限，傳統(tǒng)基于身份認證的安全防護技術(shù)無法精準實時處理，具有很大的局限性。近年來，終端設備信任度的概念和相應的評估技術(shù)被引入信息系統(tǒng)中［3-7］。信任度在不同的領(lǐng)域具有不同的定義：在社會學中，信任表示人們愿意依賴他人的程度；在心理學中，信任用來評估一個人的行為是否達到了預期水平，是發(fā)展和維持有效、可持續(xù)關(guān)系的重要基礎(chǔ)。借鑒社會學和心理學的定義，在面向電力物聯(lián)網(wǎng)終端的信任度評估中，信任度被定義為終端之間的關(guān)系，用于表示一個終端執(zhí)行另一個終端預期行為的主觀可能性［8］。如果終端tj的行為符合終端ti的要求，則可以認為ti信任tj。

信任管理系統(tǒng)負責根據(jù)信任模型評估和管理終端之間的信任程度，通過信任模型計算終端的信任評分，為上層的安全防護機制提供依據(jù)。近年來，已有研究［9-18］提出了多種信任機制與模型。總體而言，這些模型主要根據(jù)終端間直接交互結(jié)果中的正反饋計算直接信任評分，并根據(jù)不同終端與目標終端之間的交互頻率選擇推薦終端以獲得推薦信任評分；然而，這些模型在面對一些特定攻擊時表現(xiàn)不佳。一方面，針對在大多數(shù)的交互中表現(xiàn)良好、偶爾發(fā)起攻擊的目標終端，這些模型無法快速降低終端的直接信任評分；另一方面，針對推薦終端與目標終端共謀提高推薦終端可信度的攻擊，這些模型無法準確地識別這些推薦終端。

為解決上述兩個問題，本文基于電力物聯(lián)網(wǎng)的架構(gòu)，在云邊端環(huán)境下研究終端設備安全信任度度量技術(shù)，提出了一種基于自適應交互反饋的信任度評估（Adaptive Interaction Feedback based Trust evaluation，AIFTrust）機制。AIFTrust 面向電力信息系統(tǒng)中協(xié)作終端，由3 個模塊組成：直接信任評估模塊、信任推薦模塊和信任聚合模塊。具體而言，直接信任評估模塊在考慮交互正反饋的同時引入了交互成本，從而快速降低惡意目標終端的信任評分。信任推薦模塊引入經(jīng)驗相似性，從而有效選擇被認為會與評估終端對目標終端給出相似信任評分的終端作為推薦終端。本文基于上述推薦終端的信任評分提出了一種基于聚類的信任評估機制，從而剔除虛假評分和異常評分，生成準確的推薦信任評分。信任聚合模塊試圖突破直接信任評估和推薦信任評估的局限性，根據(jù)不同信任評分的可信度自適應地聚合兩類評分以生成最終的信任評分。

本文的主要工作如下。

1）基于電力物聯(lián)網(wǎng)的架構(gòu)，提出了一種信任機制AIFTrust以提高電力信息系統(tǒng)中協(xié)作終端信任評估的準確性。

2）電力物聯(lián)網(wǎng)終端信任度綜合考慮直接信任度評估和推薦信任評估：針對直接信任評估，引入交互成本快速降低惡意目標終端的直接信任評分；針對推薦信任評估，引入經(jīng)驗相似性有效選擇被認為會與評估終端對目標終端給出相似信任評分的終端作為推薦終端。

3）通過模擬實驗評估了AIFTrust，實驗結(jié)果表明AIFTrust 可以顯著提高推薦的準確率。

1 相關(guān)工作

在邊緣計算、物聯(lián)網(wǎng)等場景中，節(jié)點之間存在廣泛的合作需求，因此需要評估設備信任度，確保任務安全有效地完成。劉宴兵等［15］以節(jié)點行為檢測為切入點，設計了一種采用事件觸發(fā)檢測與周期性檢測相結(jié)合方法的信任度評估模型；Chen 等［9］根據(jù)物聯(lián)網(wǎng)中事物的行為提出了一種信任和服務器信譽模型TRM-IoT（TRust Management model based on fuzzy reputation for Internet of Things）評估信任值；張琳等［17］融合服務器信譽和用戶反饋信息，評估邊緣服務器的可信賴性，并提出了依據(jù)可信用戶對邊緣服務期望評分的自適應信任評估算法；劉文懋等［7］提出了層次化的信任架構(gòu)評估信任值，通過緩存前次交互的內(nèi)容提高惡意檢測的效率；鄧曉衡等［3］通過集成用戶和資源信任值為綜合信任度，實現(xiàn)資源服務質(zhì)量（Quality of Service，QoS）向體驗質(zhì)量（Quality of Experience，QoE）的指標映射，形成綜合信任評估體系與模型；Kang 等［11］提出了基于應用市場和終端用戶交互的信任模型，該模型通過應用程序行為與用戶預期行為的相似性來進行相似性評估；謝麗霞等［18］提出了一種IoT 節(jié)點動態(tài)信任度評估方法（IoT node Dynamic Trust Evaluation Method，IDTEM），改進了基于貝葉斯的直接信任度評估方法，并從不同方面評估節(jié)點可靠度，通過設計信任反饋機制懲罰惡意節(jié)點，最后基于熵計算節(jié)點自適應權(quán)重，得到綜合信任度值。

在信任管理方面，任彥冰等［5］針對現(xiàn)有的信任機制研究為考慮物聯(lián)網(wǎng)設備異構(gòu)和存儲性能受限存在等問題，提出了一種適用于分布式物聯(lián)網(wǎng)的信任管理方法，該方法將信任量化為對期望信用與風險的考察，并借助區(qū)塊鏈實現(xiàn)信任數(shù)據(jù)的有效共享與安全性；Ben Saied 等［10］針對節(jié)點以及服務異構(gòu)的場景，設計了一種上下文感知和多服務信任管理系統(tǒng)，以適應物聯(lián)網(wǎng)的新要求。在應用方面，在物聯(lián)網(wǎng)場景中，Chen 等［13］設計自適應過濾方法動態(tài)組合直接信任和間接信任值，能夠在惡意節(jié)點執(zhí)行機會服務和共謀攻擊的情況下最小化收斂時間和信任估計偏差；Chen 等［4］又針對移動云物聯(lián)網(wǎng)提出了一種分層信息服務管理協(xié)議IoT-HiTrust（3-tier cloud-cloudlet-device Hierarchical Trust-based service management protocol for large-scale mobile cloud IoT systems），通過信任值選擇可信節(jié)點以最大化應用性能；Al-Hamadi等［16］運用信任值提出了一種新的基于信任的決策協(xié)議，該協(xié)議實現(xiàn)健康物聯(lián)網(wǎng)設備之間使用基于信任的信息共享，可以建立一個知識庫評估特定位置和時間的環(huán)境；Chen 等［14］以社交物聯(lián)網(wǎng)為背景，根據(jù)節(jié)點信任值，社交物聯(lián)網(wǎng)應用程序可以自適應地選擇最佳信任參數(shù)設置，以響應不斷變化的物聯(lián)網(wǎng)社會條件，使得應用程序性能最大化；魏新艷等［6］根據(jù)拍賣理論建立物聯(lián)網(wǎng)頻譜拍賣系統(tǒng)模型，根據(jù)信任理論確定用戶間的信任關(guān)系，從而縮小客戶網(wǎng)絡范圍；張光華等［12］針對節(jié)點在路由過程中極易遭到惡意丟包攻擊的問題，在RPL（Routing Protocol for Low-power and lossy networks）協(xié)議的基礎(chǔ)上，提出了一種基于信任的安全路由機制。

2 AIFTrust

2.1 整體設計

泛在電力IoT 主要有傳統(tǒng)采集終端和新型智能終端兩類IoT 設備，包括電能表、電壓互感器、電流互感器、流量監(jiān)控設備和智能電表等，主要用來采集設備和用戶數(shù)據(jù)，通過流量檢測分析、入侵檢測和數(shù)據(jù)采集記錄終端設備的上下文信息及行為狀態(tài)，并以此為基礎(chǔ)實現(xiàn)信任度計算。在電力物聯(lián)網(wǎng)安全管理系統(tǒng)中，終端設備首先需要通過身份驗證，并基于終端設備的信任度被配置相應的角色。在得到相應的配置角色后，系統(tǒng)根據(jù)風險值決定相應的訪問權(quán)限，并根據(jù)設備的狀態(tài)和設備間的交互行為反饋設備的信任度。

AIFTrust 旨在評估和管理應用程序中協(xié)作電力終端之間的信任。根據(jù)上述討論和電力物聯(lián)網(wǎng)中的業(yè)務需求，AIFTrust 將信任程度視為一個終端執(zhí)行另一個終端所請求的行為（如數(shù)據(jù)存取，數(shù)據(jù)修改）的主觀可能性，為了評估信任，AIFTrust 采用信任評分量化一個終端對另一個終端的信任程度。對于一個終端，它在另一個終端中的信任評分可以通過它們之間的直接交互和來自其他終端的推薦來計算。

圖1 給出了AIFTrust 的整體設計。AIFTrust 由直接信任評估模塊、信任推薦模塊和信任聚合模塊這3 個模塊組成。直接信任評估模塊根據(jù)評估終端與目標終端的當前和歷史交互，計算評估終端對目標終端的直接信任評分；信任推薦模塊允許其他終端向評估終端提供關(guān)于目標終端的信任評分，有助于提高信任評估的準確率；信任聚合模塊負責聚合直接信任評分和推薦信任評分，生成最終的信任評分。具體地，在電力物聯(lián)網(wǎng)業(yè)務場景中，在直接信任度評估模塊和信任度推薦模塊分別采用信任度衰減和二次聚類方法提高信任度評估準確度，避免惡意共謀節(jié)點對信任度評估的不良影響。

具體地，隨著時間推移，過去時刻中直接信任度評分不能直接表示目標終端當前的信任評估。直接信任評分時間越久，準確性就越低，因此根據(jù)當前反饋計算的直接信任評分需要隨著時間的推移而降低。此外，惡意推薦終端可能會提供虛假的信任評分，從而干擾推薦信任評估。本文通過二次聚類方法有效區(qū)分節(jié)點的惡意評分，避免對最終準確率的影響。

2.2 直接信任評估模塊

在AIFTrust 中，評估終端對目標終端的直接信任評分需要根據(jù)終端間直接交互的反饋來計算。AIFTrust 采用基于服務的反饋定義［14］。具體地，假設終端ti是服務請求者，而終端tj是服務提供者，ti將在直接交互后生成反饋。如果tj提供的服務符合ti要求，則ti產(chǎn)生正反饋；否則，ti產(chǎn)生負反饋。

1）直接信任評分。對于終端ti和tj，假設ti和tj之間已有m個反饋，則ti對tj的直接信任評分DTi，j可以通過式（1）計算：

現(xiàn)有的工作通常依賴反饋數(shù)量計算直接信任評分；然而在防御開關(guān)攻擊（on-off attack）時，這些工作可能作用有限。具體地，一些電力終端會選擇在許多低成本交互中表現(xiàn)正常以獲得足夠的正反饋，從而有效提高聲譽；然后，這些終端會選擇在高成本交互中進行攻擊，這些攻擊通常會導致較為嚴重的后果。然而由于高成本交互的數(shù)量可能很少，僅依賴負面反饋數(shù)量很難迅速降低這些惡意終端的信任評分。

為了應對這一挑戰(zhàn)，AIFTrust 引入了交互成本的概念。給定反饋fi，它對應的交互成本ki可以表示為式（2）：

其中：ci、mi和bi分別表示第i個終端完成交互所需的CPU 周期數(shù)、內(nèi)存使用量和傳輸數(shù)據(jù)量；參數(shù)co、mo和bo為常量，表示完成典型低成本交互所需的相應成本。隨著交互成本的加入，AIFTrust 可以有效放大負反饋（尤其是高成本交互的負反饋）的影響，快速降低發(fā)起開關(guān)攻擊的惡意終端的信任評分。

2）信任衰退。信任衰減建模的關(guān)鍵是確定衰減率。衰減率幾乎是一個主觀參數(shù)，它代表評估終端相信直接信任評分可以預測目標終端行為的準確程度。與文獻［19-20］類似，AIFTrust 假設直接信任評分以指數(shù)速率衰減。對于終端ti和tj，AIFTrust 根據(jù)以下步驟計算最終的直接信任評分DTi，j：首先將時間從當前到過去劃分為n個時間片，然后使用式（1）根據(jù)每個時間片ti中發(fā)生的交互計算ti相應的直接信任評分最后AIFTrust根據(jù)式（3）計算最終直接信任評分DTi，j。

其中λ是控制衰減率的常數(shù)。通過引入信任衰減，AIFTrust可進一步防御開關(guān)攻擊，因為惡意電力終端累積的直接信任評分會隨著時間的推移而衰減。

2.3 信任推薦模塊

在電力物聯(lián)網(wǎng)中，終端設備可能在一段時間內(nèi)沒有與目標終端的直接交互。由于缺乏交互反饋，評估終端很難獲得準確的直接信任評分。在這種情況下，評估終端需要從其他終端處獲取信任評估建議以提高信任評估的準確性。

1）基于經(jīng)驗相似性推薦終端選擇。

基于推薦的信任系統(tǒng)可能遭受好口碑（good-mouthing）和壞口碑（bad-mouthing）攻擊。惡意推薦終端可能會故意為惡意目標終端提供積極推薦（即好口碑攻擊），或為普通目標終端提供壞消極推薦（即壞口碑攻擊）。因此，AIFTrust 首先需要確定可信的推薦終端。

為了選擇推薦終端，AIFTrust 首先引入了經(jīng)驗相似性的概念。假設Tt為在評估終端t中已有信任評分的終端集合，假設Tr為在推薦終端r中已有信任評分的終端集合，定義Jt，r為集合Tt和Tr的交集。對于Jt，r中的終端，定義Tt，r為評估終端t對Jt，r中每個終端ii的信任評分所組成的向量，即：

類似地，定 義Tr，i為推薦終端r對Jt，r中每個終端i1，i2，…，in的信任評分所組成的向量，即：

基于式（4）（5），AIFTrust 根據(jù)式（6）計算評估終端t和推薦終端r之間的經(jīng)驗相似性：

其中：|Jt，r|表示集合Jt，r的基，分式表示向量Tt，r和與向量Tr，i之間的余弦距離。

根據(jù)式（6）可以發(fā)現(xiàn)，如果評估終端t和推薦終端r具有相同終端的信任評分，并且這些信任評分相似，則認為t和r之間具有較高的經(jīng)驗相似性。AIFTrust 選擇推薦終端的核心思想是：如果評估終端和聲譽較高的推薦終端對相同多個終端具有相似的信任評分，那么它們對目標終端也應該具有相似的信任評分。

基于這個思路，給定ti為評估終端，tj為目標終端，R={r1，r2，…，rn}為所有推薦終端的集合，假設ti擁有每個推薦終端ri的信任評分且每個推薦終端ri均有目標終端ti的信任評分，則AIFTrust 通過以下步驟選擇推薦終端。

其中ωtc和ωes分別為表示聲譽和經(jīng)驗相似性關(guān)注程度的加權(quán)參數(shù)。最后AIFTrust 選擇可信度最高的k個終端作為最終推薦者。

2）推薦信任評分。

惡意推薦終端可能提供虛假的信任評分，從而干擾推薦信任評估；同時，由于推薦終端與目標終端的交互歷史不同，推薦終端存儲的信任評分可能存在明顯差異，導致推薦信任評分不準確。為解決這些問題，AIFTrust 通過引入特定設計的評分方法生成目標終端tj的推薦信任評分。如圖2 所示，AIFTrust 基于兩次聚類生成推薦信任評分。

圖2 推薦信任評分方法Fig.2 Recommendation trust scoring method

給定k個推薦終端及其對目標終端的信任評分，AIFTrust首先將這些信任評分分為兩類，并保留信任評分數(shù)量較多的類，這是因為惡意推薦終端經(jīng)常提供與正常推薦終端相沖突的虛假信任評分，這些虛假信任評分將被聚集到同一個類中。如圖2（a）所示，第一次聚類將兩個虛假信任評分與正常信任評分分開。AIFTrust 將第一次聚類得到的類中信任評分繼續(xù)劃分為m個類，并選擇信任評分數(shù)量最多的類，其中m的值取決于應用場景。如圖2（b）所示，第二次聚類將2 個異常信任評分與4 個相似信任評分分開。與圖2（a）中的類質(zhì)心相比，圖2（b）中的類質(zhì)心更接近大多數(shù)信任評分。因此，AIFTrust將選擇類質(zhì)心作為最終的推薦信任評分。

與現(xiàn)有工作［9-18］不同，AIFTrust 基于如下兩個原因?qū)⑼扑]視為直接交互：首先，這可以懲罰提供虛假信任評分的惡意推薦終端，可將惡意推薦視為負反饋，有效降低惡意推薦終端的信任評分；其次，將推薦視為直接交互可提供更多獲得正反饋的機會，有助于快速提升普通推薦終端的信任評分。AIFTrust 使用如下方式實現(xiàn)將推薦視為直接交互：對于推薦的目標終端tj，如果評估終端ti和tj之間的交互返回正反饋，則ti將使用正反饋更新所有有效推薦終端（即第二次聚類中選定的類中的推薦終端）的直接信任評分；同時，對于提供關(guān)于tj惡意信任評分的推薦終端，ti將使用負面反饋更新它們的直接信任評分，并且此負反饋對應的交互成本與ti和tj之間的交互成本相同。

2.4 信任聚合模塊

直接信任和推薦信任都有各自的局限性。對于直接信任，評估終端需要與目標終端進行充分的直接交互以產(chǎn)生準確的信任評分；對于推薦信任，來自惡意推薦終端的攻擊可能干擾信任評分。因此，AIFTrust 嘗試聚合直接信任評分和推薦信任評分以生成更準確的信任評分。

假設ti為評估終端，tj是目標終端，DTi，j和RTj分別是關(guān)于tj的直接信任評分和推薦信任評分，AIFTrust 計算聚合信任評分如下：

其中ωDT和ωRT分別為直接信任評分和推薦信任評分可信度的加權(quán)參數(shù)，遵循ωDT+ωRT=1。

為了提高聚合信任評分的準確性，AIFTrust引入了一種自適應方法調(diào)整ωDT和ωRT。假設和nsum分別為是評估終端ti和目標終端tj之間的最近直接交互次數(shù)和總直接交互次數(shù)，σr是多個推薦終端的推薦信任評分標準差，AIFTrust基于如下規(guī)則調(diào)整ωDT和ωRT：1）如果/nsum≥θp（θp是比例閾值），則ωDT=0.8，ωRT=0.2；2）如果/nsum＜θp且σr≤θd（θd為標準差閾值），則ωDT=0.2，ωRT=0.8；3）否則，ωDT=0.5，ωRT=0.5。

上述評價標準表明，如果評估終端和目標終端之間最近有足夠多的直接交互，則AIFTrust 更傾向于相信直接信任評分。此外，如果評估終端和目標終端之間的交互較少，但推薦終端對目標終端的信任評分高度一致，則AIFTrust 更傾向于相信推薦信任評分。

3 實驗與結(jié)果分析

通過仿真實驗評估AIFTrust 的性能，仿真配置如下：Intel Core i9-10900K 3.70 GHz CP，32 GB RAM 和Windows 10操作系統(tǒng)。

3.1 實驗設置

實驗中對海量電力物聯(lián)網(wǎng)終端進行線程級仿真。為了簡化終端之間的交互，假設交互終端直接生成反饋，使用c0、m0和b0分別表示交互的基準CPU 周期數(shù)、內(nèi)存使用量和傳輸數(shù)據(jù)量。對于每次交互，假設成本ci、mi和bi分別在區(qū)間[c0，2c0]、[m0，2m0]和[b0，2b0]均勻分布。此外，假設任意兩個終端在每個時間片中只相互作用一次，且每1 000 個時間片評估一次直接信任評分。為了清楚地顯示交互成本的影響，在計算直接信任評分時不考慮信任衰減。在實驗中，基準CPU 周期c0設置為1 000 000，內(nèi)存使用量m0設置為10 Mb，傳輸數(shù)據(jù)量b0設置為50 Mb，第二次聚類的類數(shù)設置為2。此外，考慮信任衰減的影響，將信任衰減率（即式（3）中的λ）分別設為0.05，0.1，0.15。

3.2 直接信任評估

使用兩個終端ti和tj評估直接信任，其中ti是評估終端，tj是目標終端。進行3 次實驗，并假設3 次實驗中ti和tj之間的交互分別以5%～50%（間隔5%）的可能性返回負反饋。實驗對比AIFTrust 以及不考慮交互成本的直接信任評估方法（即不考慮交互成本（No Interaction Cost，No-IC））所計算的直接信任評分。為對比公平，將每個實驗重復1 000 次。

圖3 分別給出了AIFTrust 和No-IC 方法的直接信任評分。如圖3 所示，在10%、20%和30%的負反饋率下，No-IC方法計算得出0.89、0.81 和0.69 的直接信任評分。AIFTrust在相同的負反饋率下，得出0.67、0.46 和0.34 的直接信任評分。相較于No-IC 方法，AIFTrust 在出現(xiàn)負面反饋時能更有效地降低目標終端的直接信任評分。這是因為AIFTrust 在計算直接信任評分時考慮了交互成本，高成本交互的負面反饋會快速降低直接信任評分。

圖3 直接信任分數(shù)Fig.3 Direct trust score

3.3 信任推薦

設置如下終端評估推薦信任：終端ti為評估終端，終端tj1、tj2為兩個目標終端，且tj2為惡意目標終端。終端r1，r2，…，r9為可選擇的推薦終端。終端e1，e2，…，e5是經(jīng)驗提供終端，用于計算評估終端和推薦終端之間的經(jīng)驗相似性。

在每個時間片內(nèi)，目標終端tj1、tj2與每個推薦終端的交互概率均為50%。同時，tj1返回負反饋的概率為10%，而tj2返回負反饋的概率為25%。每個推薦終端與ti以及tj1、tj2的交互概率均為50%，且推薦終端以10%的概率返回負反饋。每個經(jīng)驗提供終端與ti和推薦終端交互概率均為50%，且經(jīng)驗提供終端以10%的概率返回負反饋。實驗首先讓所有終端運行100 個時間片以獲得初始信任評分；之后，推薦終端在每個時間片內(nèi)提供對tj1和tj2的信任評分。進行3 次實驗，并假設每個推薦終端在3 次實驗中受到壞口碑攻擊的概率分別為10%、20%和30%。實驗將AIFTrust 與H-reputation、SFM（Similarity FraMework）［21］和CRT（Reputation Trusted based on Cooperation）［17］方法對比。在每一次實驗中，設置1 000 個時間片加權(quán)求和得到目標終端的推薦準確率。為了公平對比期望意義下的性能，本文采用重復1 000 次實驗取平均對比推薦準確率指標。H-reputation 為選擇聲譽最高推薦終端方法；SFM 是基于相似度的信任算法，該算法通過信任度對比在一定程度上消除共謀攻擊，能夠有效降低惡意推薦對信任度評估的影響；CRT 融合服務器信譽與用戶反饋信息評估邊緣服務器的可信賴性，使用基于客觀信息熵的信任評估算法和自適應信任評估算法獲得邊緣服務的信任值。

表1 給出AIFTrust 相較于SFM 和CRT 算法準確率提升比例。表中結(jié)果表明，AIFTrust 相較于對比算法在推薦準確率上有較大提升；并且隨著壞口碑攻擊比例的提高，AIFTrust的優(yōu)勢更加明顯。當攻擊概率為30%、λ=0.05 時，AIFTrust的推薦準確率相對于SFM 提升13.30%，相較于CRT 提升14.81%。

表1 AIFTrust相較于不同算法的準確率提升比例 單位：%Tab.1 Accuracy improvement of AIFTrust compared with different algorithms unit：%

進一步，在真實的數(shù)據(jù)集IoT-23［22］上開展仿真實驗。該數(shù)據(jù)集記錄2018—2019年國際多個科研機構(gòu)和高校在真實場景中捕獲的物聯(lián)網(wǎng)數(shù)據(jù)，記錄物聯(lián)網(wǎng)節(jié)點在線時長和流量狀態(tài)，并標記善意節(jié)點和惡意節(jié)點。該數(shù)據(jù)集針對正常物聯(lián)網(wǎng)設備和惡意物聯(lián)網(wǎng)設備的運行狀態(tài)，記錄節(jié)點設備屬性、設備在線時間、發(fā)送數(shù)據(jù)包個數(shù)、數(shù)據(jù)包大小等信息，但無法記錄節(jié)點的內(nèi)存使用狀態(tài)。在本實驗中，隨機選擇1 000個物聯(lián)網(wǎng)設備，通過節(jié)點發(fā)送數(shù)據(jù)包信息計算通信量并基于在線時長估計節(jié)點的基準CPU 周期數(shù)，節(jié)點的內(nèi)存使開銷仍然采用均勻分布隨機生成。如表2 所示，參數(shù)λ設置為0.05 時，AIFTrust 相對于H-Reputation、SFM和CRT在推薦準確率上仍有顯著提升。

表2 IoT-23數(shù)據(jù)集上不同算法的推薦準確率對比 單位：%Tab.2 Recommendation accuracy comparison of different algorithms on IoT-23 dataset unit：%

AIFTrust 推薦準確率較高有兩個原因：首先，AIFTrust 引入了經(jīng)驗相似性以選擇被認為會與評估終端對目標終端給出相似信任評分的終端作為推薦終端；其次，AIFTrust 采用了基于聚類的推薦信任評分方法。該方法可以有效剔除惡意推薦終端的虛假推薦評分。當λ分別設置為0.15、0.1和0.05時，由于隨著λ值降低，歷史直接交互評分對最終直接信任評分的影響逐漸增大。由式（6）可知，推薦終端與評估終端對目標終端評分的經(jīng)驗相似性逐漸增大，因此評估終端能更準確地選擇較可靠的推薦終端。盡管SFM算法基于相似度對比能夠在一定程度上消除合謀的影響，但它的判別準確度不高，而本文提出的二次聚類方法可以更加精準地判別具有不同信任度級別節(jié)點的分類，進一步提高推薦精度。此外，由于λ值降低導致最終信任評分變化受當前直接交互的影響變小，綜合信任評分的波動性更小，聚類算法更容易排除壞口碑推薦終端提供的虛假目標終端信任評分，從而能得到更準確的推薦。

3.4 時間復雜度

表3 比較了H-Reputation、CRT、SFM 和ALFTrust 算法的時間復雜度。

表3 不同時間片下不同算法運行時間對比 單位：msTab.3 Running time comparison of different algorithms in different time slices unit：ms

表3 中數(shù)據(jù)為分別在125、250、500 和1 000 個時間片下重復1 000 次的平均運行時間。實驗結(jié)果表明，只有H-Reputation 的運行效率略高于AIFTrust，但由于該算法采用直接信任度評估，算法的準確率顯著低于AIFTrust。CRT和SFM 的平均運行時間都高于AIFTrust，結(jié)果表明了AIFTrust 運行的高效性。

4 結(jié)語

本文提出了一種面向電力信息系統(tǒng)中協(xié)作終端信任評估的信任機制AIFTrust，由3 個部分組成：直接信任評估模塊通過考慮交互成本改進直接信任評分；信任推薦模塊通過對與評估終端有類似經(jīng)驗的推薦終端的信任評分進行聚類，提供更準確推薦信任評分；信任聚合模塊通過自適應聚合直接信任評分和推薦信任評分生成最終信任評分。仿真實驗結(jié)果表明，AIFTrust 可顯著提高電力信息系統(tǒng)中協(xié)作終端的信任評估準確率。未來將挖掘真實電力監(jiān)控網(wǎng)絡系統(tǒng)中海量物聯(lián)網(wǎng)設備交互數(shù)據(jù)的時空關(guān)聯(lián)信息，結(jié)合軟件特征、操作系統(tǒng)特征、設備系統(tǒng)特征設計基于深度學習的信任度高效評估機制，進一步通過融合與編排多種信任度評估機制保證電力監(jiān)控系統(tǒng)網(wǎng)絡終端設備安全準入。