2012年3月 第2期(总第72期) 辽 宁 警 专 学 报 JoURNAL 0F LIA0NING P0LICE ACADEMY Mar.2012 No.2(Sum.721 可信网络中的信任量化模型研究 段丽华 (辽宁警官高等专科学校信息系,辽宁大连116036) 摘 要:可信网络中信任关系是一种非常复杂的社会关系,实现定量描述和预测具有 很大的挑战性。综合考虑影响信任关系的多种要素,引入直接信任、间接信任、风险函数、 奖惩函数和端点活跃度等多个决策属性,从多个角度评估信任关系的复杂性和不确定性.并 通过信息熵理论确立各决策属性的分类权重,克服了权重的主观判断方法.由此,解决了传 统量化模型的动态变化适应能力不足的问题,具有一定的现实意义. 关键词:可信网络;量化模型;熵 中图分类号:TP393.01文献标识码:A 文章编号:1 008-5 378(2 012)02-0089-05 的行为信任进行预测.文献[7]对可信网络进行了 一、引 言 详细的刻画,考虑多个属性,并给出了权重的信 目前,各种以Internet为基础平台的大规模分 息熵计算方法,具有一定的可操作性,但是计算 布式应用发展逐渐深入,传统的基于PKI(Public 略显复杂. Key Infrastructure)的静态信任机制,不能适应这 毋庸置疑,这些研究成果有效地推动了相关 种动态系统协作模型的应用需求,因此,信任关 研究的发展,但也存在着问题: 系、信任模型和信任管理的研究逐渐成为信息安 (1)大多数模型对信任量化的决策属性 全领域中的研究热点. (Decision Factor,DF)考虑不全面,模型不能很 文献【1]综合分析了动态信任的相关概念和 好地刻画信任关系的复杂性和不确定性. 研究方法,并对其进行了评述与比较.文献[2]开 (2)目前的信任量化模型的权重主要采用专 发了一个具有鲁棒性和伸缩性的P2P声誉系统 家意见法或者平均权值法等主观的方法,导致预 Power.Trust,该系统明显改善了全局声誉的精确 测模型缺少自适应性. 性和聚合速度.文献[3】针对平均值算法的不足, (3)计算方法过于简单或繁杂,导致模型的可 提出了动态信任计算模型.文献[4]在对以前研究 操作性不强. 工作进行归纳总结的基础上,提出了一种P2P文 针对以上问题,本文在文献基础上改进了动 件共享系统的信任关系评估模型.在国内,文献【5] 态信任关系量化模型的计算方法,考虑直接信 研究了P2P环境下的信任度量模型,通过数理统 任、间接信任、风险函数、奖惩函数和实体活跃 计方法,引入近期信任、长期信任、惩罚因子和 度等多个DF,从多个角度刻画信任关系的复杂 推荐信任4个参数来反映节点的信任度.文献[6】 性和不确定性,并通过信息熵理论确立各DF的 提出了可信网络中一种基于行为信任预测的博 分类权重,从而使该模型具有更好的科学性和 弈控制机制,论述了如何利用贝叶斯网络对用户 更高的实际应用价值. 收稿日期:2011.11-11 作者简介:段丽华(1975.),女,辽宁营口人,讲师,硕士。研究方向:信息科学与管理科学。 辽宁警专学报 2012年第2期 二、信任关系模型的构建 设 , :,…, 表示系统中的Ⅳ个实体(节点或 者资源), =“, ,…,xo}称为实体域,根据担任 角色的不同,实体分为aM类型:(1)服务端(提 供服务);(2)用户端(请求服务);(3)反馈端 (既包含服务端有包含用户端). 评估 ,的信任程度有 项测量指标,分 别表示为 ( ,xj),Y2(xi,xj),---,I'M(xi,xj),指标集合 表示为y( , ,…, ), 其中每一个元素 0≤Ym(X ̄,xj) l, =1,2,…, )称为一个决策属性 (DF).设 表示第m个DF(I'm(xi,xj))相对于其它 DF的重要性程度,并且 满足: ∑ =1,0 ≤1. (1) 则称 为 ( ,xj), =1,2,…, )的分类权重. 定义1.设F(xi, )表示实体Xi对实体_的总 体信任评价,称为总体信任度.令 r(xf,xj)= ( ,_)+∑co r.(x,,xj) (2) m=l 其中 ( ,xj)是 提供给_的初始信任度,Xj可 以得到的服务类别及质量由它的r( , ,)值决 定,r(.x_f,xj)的值越高,获得的服务质量也越高. 定义2.设对总体信任度r( ,xj)有P个评估 等级 ,C2,…,c尸,其中0≤Cp≤l(p:1,2,…, .评估 等级空间记作【,,表示为U= ,c2,…,cP>.若评 估等级空间 具有如下性质: Ci nc,= ,且Cl<c2<…<CP,即C 比C 强,则 称U={c ,c ,…,c }为一个有序分割类. 设实体可提供P个级别的服务 S= :,…, },且 是一个有序分割类, 与总 体信任度F( ,xj)2_f ̄的映射函数 表示为 Sl,0 r( ,■)≤cl 2, Cl<r( ,■)≤C2 (r( , = … (3) _l,c川<r( ,■)≤Cp S , <r( , ) 1 分界点c ,c:,…,Cp,由定义2确定,当 向Xj请求 某种质量的服务时,首先要根据Xi的信任级别 r( ,xj)决定它所能得到的服务质量,这样既可 以分级对不同的实体提供不同的服务,也有利于 降低系统可能存在的风险. 三、DF的计算方法 信任管理的关键问题是信任关系的合理量 化.为了准确量化动态信任关系,引入直接信任 函数、间接信任函数、信任风险函数、奖惩函数 和实体活跃度函数等多个DF对主体行为的可信 性进行度量,对信任关系进行更加详细的建模. 定义3. 实体薯与 在最近的 次直接交互 中的信任满意度评价为 : ’, ’,…,e (h’},其中 0 ≤1, ∈[1,hi,h ,H为最大的有效历史记 录数, 中的元素按照交互的时间顺序排列,e(jiI 表示离现在较久的一次交互, ’表示离现在最 近的一次交互.则一对_的直接信任为 :j【 0 (4) o, JIz=o 式中r(k)e【0,1】是衰减函数,用来对发生在不同 时刻的直接信任信息进行合理的加权,根据人们 的行为习惯,对于新发生的交互行为应该给予更 多的权重,衰减函数定义为: 段丽华:可信网络中的信任量化模型研究 )=k/h (5) 进行错误提示,具有下列优点: 与其它模型[3.5]相比,基于衰减函数与时间戳相 f1)避免误操作,提高信任量化的准确度; (21提高人机交互动态适应能力. 定义4.信任风险函数主要是指一端对另一 结合进行直接信任计算具有下列优点: (1)反映了信任关系随时间的变化而衰减的 属性,提高信任量化的准确度; (2)用时间戳h标示出信任的时间维度,提高 端行为的不确定性和自身服务行为不利结果的 认知,它与式(6)给出的风险有如下关系: 动态适应能力,引入有效历史记录数H,可以删 除陈旧的数据,节约存储. 信任和风险密切相关,信任只存在于具有不 确定性的风险环境当中,它们之间的关系是相互 交织的.如果商务交易、人际交往中没有风险, 即人的行为是确定的时候,那么信任也没有存在 的必要,所以风险是信任产生的前提;目前信任 模型的一个主要缺陷是缺少风险要素的考虑,虽 然文献[3】也引入了风险机制,但该机制并未考虑 风险与服务质量的关系.在开放系统中,主要关 注点是恶意实体对系统可能的破坏行为的风险, 我们从服务的角度定义风险,使用以下公式计算 风险的大小: ( , )=上 (1一r ( , )) (6) . 式中 F( , )表示在最大有效历史记录H中交 互失败的次数总和(违约、违纪、错误、异常等), 根据经验,∑F( , )值越大,风险也越大,所 ∑F( ,_) 以风险与 — 一成正比, r ’( , )表示离 现在最近的一次交互的总体信任度,信任度越 高,风险越小,所以风险与1一r‘ ( , ,)成正比. 为规避风险,我们对违约、违纪、错误、异 常等操作,进行提示,若0<,i<rz< < <H,则 ∑F( , )>rl,错误提示; ∑F(x , )> ,警告提示; ∑F( , )> ,权限; ∑,(t, )>r4,调取实名制 ( ,■)=1一R( ,xj) (7) 由式(6)和式(7)可以看出y2( ,_)有两个维度: (1)用户端中恶意实体对服务端可能的攻击 行为或者恶意推荐行为的概率,若实体的信任级 别高,这种恶意行为的概率就低,否则相反; (2)与服务端所提供的服务的重要性有关,所 提供服务的级别越高,可能的风险也就越大.通 过式(7)也可以看出, ( , )与 ( , )是成反比 的,这主要是基于定义1计算总体信任度的需要 决定的,信任风险函数作为一个DF,应该是与 ( ,_)成反比的. 定义5.设反馈端的集合为 ,X2,…, ), B ̄(xi, )表示第f个反馈者对 的直接信任.则间 接信任为 ^):j【 帅 ’L刘(8) o,L=O 式中L为反馈者的个数,当没有反馈信息时,取 默认值 ( , ,)=0,表示没有反馈者,反馈信任 值为零.r ’( , ,)表示离现在最近的一次交互的 总体信任度,作为反馈者加权函数.不同于其它 模型,我们认为反馈信任不能采取简单的算术平 均的办法,因为不同的反馈者所在的层级不 同.根据人们的经验,反馈者的层级越高,反馈 的信息越可靠,所以本文引入反馈者加权函数 r ’(■, ,),对每一个反馈信息根据它所在的层级 进行加权. 定义6.奖惩函数定义为 91 辽宁警专学报 2012年第2期 Y4(x ̄,xj)=r ’( , )( 一 ∑F(百一) ,xj) (9) F(^ (Xi, )表示离现在最近的一次交互的总体信 任度,作为奖惩函数权函数.∑F(百 , )表示在 最大有效历史记录H中交互失败的次数(违约、 违纪、错误、异常等),奖惩函数体现了系统对 合作实体的激励性,因为合作的实体通常有较少 的交易失败率,而恶意不合作实体经常中断服务 或者拒绝服务,奖惩函数也体现出对恶意不合作 实体的惩罚性,在有效的若干个交互中,失败的 交互越多,意味者用户端可能是一个恶意不合作 的实体. 定义7.实体活跃度反映了实体在网络中的 活跃程度与稳定程度,反馈者个数越多,表示与 实体有成功交互纪录的其它实体个数越多.活跃 度越高,也说明实体有较高的可信度. 1 ( , ,)=÷[ )+ ( )】r砷 ( ,xj) (10) 其中, ( )=1-(1/ ,L为反馈者个数,n 为 所有与 有交互行为的实体的个数,r (xi,x ) 表示离现在最近的一次交互的总体信任度,作为 实体活跃度函数权函数.与实体交易的其它实体 个数越多,Y5(x ̄, )值越大,同时反馈者个数越 多, ( , )的值也越大,而变量 和,z 的数量 确实反映了实体在网络中的活跃程度. 四、权重计算方法 信息熵是由香农(Shannon)提出的,是不确定 方法的~个重要概念,常用于较粗略地度量不确 定性.信息熵在事件发生之前,它是结果不确定 性的量度,在事件发生之后,它是我们从该事件 中所得到信息的量度(信息量).因此,事件的信 息熵,是一个事件的不确定性或信息量的量度. 定义8.第 个决策属性Ym(xi, )所确定的信 息熵为 92 = … 其中Ym(Xi,xj)意味着DF的可信度,而1~Y.(xi,xj) 表示DF的不可信程度.例如,两个DF的测量值 分别为 (薯,xj)=0.9, ( ,xj)=0.2,则 嘲 ))= _0. = 8. HG(x,, ))>HG(x,, ))说明决策属性Y2(x ̄,xj) 比Y1(x ̄,xj)的平均不确定性要大. 定义9.令 ( (xi,xj)) ,(m=1,2,…, ) (12) ∑H( ( ,_)) m=l M 显然有∑ =1,0≤ ≤1.所以式(12)就是式(1) m;1 给出的分类权重,称ar=( , ,…,O)M)J;JDF的分 类权重向量,DF分类权重是根据指标观测值计 算得到的,说明它不需要主观拟定,这样可以有 效减少系统的风险,提高系统抵御不确定性风险 带来的威胁. 五、算法实现 1.输入:日,M,P;/+输入最大有效历史记录数、 DJ瞰和总体信任评估等级等参数 / 2." ̄FSEV(xj) “,X2,…, };/ FSET(xj)表示 所有针对实体Xj的反馈实体的集合 / 3.计算DF (1)YI(xi,■)一计算式(4),(5);/ 直接信任 / (2)Y2(x ̄,xj)一计算式(6),(7);/ 风险函数 / (3)Y3(x ̄,xj)一一计算式(8);/ 间接信任 / (4)Y ̄(xi,■)一-计算式(9);/ 奖惩函数 / 段丽华:可信网络中的信任量化模型研究 (5) ( ,xj)…一计算式(1O);/ 活跃度 / 参考文献 [1】李小勇,桂小林.大规模分布式环境下动态信任模 4.由(11),(12)计算各个决策属性DF的分类权重 ; 型研究.软件学报,2007,18(6)1 15l0-l521. 5.F(xi,xj)…一计算式(2);/ 总体信任度计算 / 【2]Zhou Rong-Fang,Hwang Kai.Power—Trust:A robust andscalable reputation system for trusted 6. (r( , ))一一计算式(3);/ 求解用户端所请求 Peer—to—Peer computing. IEEE Transactions on Parallel and Distributed Systerns,2007,1 8(4): 460.473. 的服务 是否和信任映射函数计算得到的服务相符合 / Li Xiong,Liu Lin.Peer—Trust: Supporting reputation・-basedtrust for peer・-to—-peer electronic 7.IF( ̄(F(xi,xj))≥Sj) communities.IEEE Transactions on Knowledge and THEN Data Engineering,2004,I6(7):843-857. 对xj提供服务 ; Liang Zheng Qiang.Shi Wei Song. Enforcing cooperative re’source sharing in untrusted ELSE拒绝提供服务. Peer-to.Peer environments. Journal of Mobile END. Networks and Applications—Springer,2005,10(6): 771.783. 六、结 论 常俊胜,王怀民,尹刚.DyTrust:一种P2P系统中 为了使可信网络中的信任模型更具有操作 基于时间帧的动态信任模.计算机学报,2006, 性,本文在文献基础上,针对信任关系的特点进 29(8):1301-1307. 行了有针对性的建模.并通过信息熵理论确立各 林闯.王元卓等.基于随机Petri网的网络可信赖性 因子的分类权重,给出了简洁的计算方法,克服 分析方法研究.电子学报,2006,34(2):322—332. 了过去的主观判断方法,从而使该模型具有更高 李小勇,桂小林.可信网络中基于决策属性的 的实际应用价值.因受篇幅所限,模拟实验将另 信任量化模型.计算机学报,2009,32(3):405.416. 文给出.随着人类对信任关系的认知的逐步深 入,将对本文模型做进一步的完善. (责任编辑:陈 阳) .Trust Quantitative Model in Trusted Network DUAN Lihua (Police Information Department,Liaoning Police Academy,Dalian Liaoning 116036,China) Abstract:In a trusted network,trust model is a complex concept in social relationships.Therefore it is very diifcult to quantify and forecast trust accurately.In this paper,thiknking about multiple decision factors,a novel dynamic trust quantization model is proposed,including direct trust,indirect trust,risk function,reward and punishment function and active degree.Otherwise,the weight of classiifcation is set up by information entropy theory for these decision factors,which overcomes the shortage of traditional method,in which the weight is set up by subjective manners,and makes the model has a better rationality and a higher practicability. Keywords:trustworthy network;quantitative model;entropy 93
