一种基于主观逻辑理论的P2P网络信任模型

作者:姚寒冰;胡和平;卢正鼎;黄保华;李瑞轩 刊名:计算机科学 上传者:陈轩

【摘要】由于P2P系统的开放、匿名等特点,使得P2P系统对节点缺乏约束机制,节点间缺乏信任。针对以上问题本文提出了一种基于主观逻辑理论的P2P网络信任模型,并在信任的计算中引入风险的机制,有效防止协同作弊和诋毁的安全隐患。实验和分析结果表明,这种信任模型能更加精确地评估节点的信任度,从而能更加有效地解决P2P网络环境中存在的安全问题。

全文阅读

1引言P2P技术是一种新兴的不依赖服务器的分布式网络模型,在对等计算、信息共享、分布式搜索等领域有着广泛的应用前景。它通过系统间对等点的直接交换实现网络信息和资源的共享,在这种网络中所有的节点都是对等的,真正实现了网络间的平等沟通[1]。虽然目前的P2P应用日益广泛,但仍然缺乏有效的机制以提高系统整体的可用性,这非常显著地表现为应用中大量欺诈行为的存在以及不可靠的服务质量[1]。对于P2P应用来说,由于平台的灵活性和自由性,实体加入和离开的自由性,导致P2P应用无法要求实体提供关键认证信息,只能对实体进行注册登记而无法进行严格的认证。P2P应用不适合使用基于PKI和数字证书的认证技术,在无法通过证书认证确定实体是否可信任的情况下,需要其他方式提供同样的功能[2]。一种普遍被采用的方法是对实体评定信任等级,通过信任的传递和传播,实体可以获得目标实体先前的历史经验,据此选择可靠的交易对象,或选择更安全的资源服务对象。分析现有的信任模型,大多模拟社会学、心理学中的信任关系[3]。在社会网络中,信任关系是人际关系的核心,个体间的信任度往往取决于其他个体的推荐,同时,作为推荐者的可信度也决定其推荐个体的可信度。这种互相依赖的信任关系组成了信任网络[4]。在这样的信任网络中,任何实体的可信度都不是绝对可靠的,但可以作为其他实体决定其交互行为的依据。这类信任模型实际上是基于实体声誉的,反映一个实体过去长期的行为,能为没有直接接触的实体提供信任值[5,6]。它存在两个明显的弱点:第一,不能有效防止协同作弊和诋毁的安全隐患。协同作弊是指多个实体互相为对方提供过高的推荐值,从而破坏整个系统的可用性;诋毁是指恶意实体通过给予其他实体不真实的较低评价从而对系统造成间接损害。这种安全隐患在P2P网络环境下尤为突出。第二,声誉是一个长期积累的值,它的改变需要一段时间,不能快速反映实体近期的行为。针对以上问题,我们提出了一个新的信任模型,在该模型中,实体利用自己的交易经验和系统中其它实体的推荐,对和自己将要交易的实体进行信任度评估,并在信任的评估中引入风险的机制,使节点的信任度能反映其近期行为,同时有效防范协同作弊和诋毁的安全隐患。本文第2节介绍Jsang主观逻辑理论;第3节对我们提出的信任模型作了详细描述,给出了信任值的计算方法;第4节对该模型进行了实验模拟,同时对实验结果作了分析说明;最后是结论和将来需要进一步的研究工作。2主观逻辑理论Jsang提出的主观逻辑(SubjectiveLogic)理论[7],其实质利用了证据理论(Dempster-Shafer理论)[8],但传统证据理论在信任传递与合成时,会得出与人们的常识推理相悖的结论[9],主观逻辑克服了这一缺陷。Jsang在主观逻辑理论的基础上对信任管理进行了研究,提出了证据空间(EvidenceSpace)和观念空间(OpinionSpace)的概念来描述和度量信任关系,以描述二项事件的后验概率的Beta分布函数为基础,给出了一个由观察到肯定事件数和否定事件数来确定概率确定性密度函数,并以此为基础计算节点之间产生的每个事件的概率的可信度,提供了一套主观逻辑运算子用于信任度的推导和综合计算。Jsang模型也无法有效地消除大规模的P2P应用中协同作弊和诋毁的安全隐患。证据空间由一系列节点产生的可观察到的事件组成,节点产生的事件被简单地划分为肯定事件(positiveevent)和否定事件(negativeevent)。观念空间则由一系列对陈述的主观信任评估组成,主观信任度由三元组AB={bBA,dBA,uAB}描述,该三

参考文献

引证文献

问答

我要提问