摘  要： 提出了一種基于節點推薦可信度的信任模型，通過對推薦節點的服務質量和推薦質量進行區分，實現節點推薦行為的量化評估，最大程度地降低虛假反饋對提供服務節點的詆毀或吹捧，有效保證服務節點全局信任值的真實可靠性。仿真分析表明，該模型可以有效抑制信任模型中不誠實反饋行為的危害性。
關鍵詞： 對等網絡；推薦可信度；信任模型

    由于具有開放、靈活與健壯等特性, P2P網絡逐漸成為互聯網上重要應用之一。當前，P2P網絡仍然缺乏有效的信任機制來提高系統整體的可用性,這非常顯著地表現為應用中大量欺詐行為的存在以及不可靠的服務。如何實現一種機制模型，從而將P2P網絡中的不良用戶進行有效識別,規避惡意用戶帶來的安全風險,是P2P網絡安全面臨的主要問題。
1 相關研究
    近幾年，國內外的眾多學者借助社會關系中的人際模型對網絡信任模型進行了深入研究，基于信譽機制的信任模型構建實現了節點間信任關系的建立，可見在模型中推薦節點在信任系統中起著至關重要的作用[1]。這種模型根據計算信任值的范圍可劃分為兩類。
1.1 局部信任模型
    局部信任模型中，節點通過詢問有限數量的其他節點以獲取對某個服務節點的推薦度，再綜合自身和該節點交互的歷史信息，最終確定服務節點的信任度，進而以此來決斷是否接受服務。該類模型的典型代表是P2Prep[2]。這種機制往往比較簡單且通信代價小,但通過局部信任模型獲取的信任值往往是片面的,因此也就無法抵制惡意節點協同作弊。
1.2 全局信任模型
    全局信任模型中，所有的網絡節點都具有唯一的全局信任值,該值通過整合網絡中所有節點對該節點的信任評價得到，因此惡意節點不能僅僅通過少數不誠實同伙節點給出不實評價而獲得本文高的信任值[3]。這種機制可以更準確地評估節點行為。該類模型的典型代表是EigenTrust[4]。
    雖然傳統的信譽機制可以鼓勵網絡中的節點主動共享資源,有效提高節點的服務質量[5-7]，但同時也帶來特有的安全問題，如節點惡意詆毀其他信譽高的節點或夸大信譽低的節點。單個節點的惡意行為對整個網絡的影響比較小，但多個節點聯合起來進行惡意推薦就會破壞整個網絡的公平性和穩定性。目前基于信譽的信任模型多數是將推薦節點信任度作為服務選擇的依據，即系統根據節點提供的歷史交易信息計算其信任等級。當存在多個可選服務提供節點時，高信任等級節點的推薦將很大程度地影響請求節點對服務節點的選擇。可見此類模型混淆了節點“服務質量”與“推薦質量”的區別，忽視了提供良好服務節點對其競爭者進行惡意詆毀現象的存在。因此基于上述原理的信任模型只能在一定程度上抑制節點的一般惡意行為,但在應付許多針對信任模型本身的一些攻擊行為,如不誠實反饋和協同作弊等惡意行為表現出來的有效性和監管性仍然不足[8]。本文在研究現有信任模型的基礎上，引入節點推薦可信度的概念來實現對推薦行為的量化和評估，并提出了基于節點推薦可信度的信任模型。

2.2 推薦可信度
    在P2P網絡中存在著大量動態的節點，由于任兩個節點之間在交互之前不可能都建立過信任關系，因而其交易發生的次數較少甚至是零，這就導致了節點間直接信任向量較為稀疏，此時僅憑直接信任值確定服務節點的信任度是不全面或是不可行的，因此推薦信任是必不可少的。推薦節點對某一個服務提供節點的評價真實程度或者準確程度如何來度量，是當前信任模型研究的重點。如前所述，當前眾多信任模型只是基于如下假設：能夠提供高質量服務的節點提供的推薦服務更可信；提供低質量服務的節點推薦的服務較為不可信。本文引入推薦可信度的概念代替推薦節點的服務信任度來描述其推薦真實程度，定義如下：
    定義4  推薦可信度Cri→j是用來描述推薦節點i向服務申請節點提供的針對服務提供節點j信任值真實性或者準確性的度量。
    從定義可知，在進行信息評價過程中，具有較高推薦可信度的節點推薦的信息更為可信，因此其推薦過程將會被賦予更大的權值。通過分析，推薦可信度主要與以下兩個因素有關：
    (1)推薦節點與服務提供節點的交易次數。交易次數越多可以認為推薦節點對服務提供節點越了解，它所提供的推薦信息可靠性就越大；
    (2)推薦節點對服務提供節點的信譽評價與大眾評價的差異度。通常情況下，網絡中的大部分節點都是誠信節點，它們提供可靠的服務，同時反饋誠信的推薦信息。在推薦過程中，大部分對節點信譽的評價應該是符合此節點的實際情況的，因此某一節點反饋的信譽評價與大眾評價差異度越大說明此節點的推薦可信度越低。

    將Vali→j初始化值設為0.5，也就是當節點向陌生節點提出推薦請求時，本文認為節點對其推薦的可信程度處于半懷疑狀態。通過節點不斷反饋誠實可靠的推薦信息，Vali→j的值會逐漸積累，因此其推薦可信度也會隨之不斷增加。相反，不實的推薦會導致推薦可信度的降低。為了防止推薦節點的推薦可信因子值過快變化，進而導致惡意推薦節點可以通過較少次數的誠意推薦來累積較高的推薦可信度，引入增長變量?姿(0<?姿<1)，有效降低可信因子的增長幅度，增大節點惡意推薦的代價。

3 實現策略
    信任模型的實現策略主要包含兩個內容：各類信任信息的存儲機制和求解過程的實現。
3.1 存儲機制
    信任模型采用完全的分布式結構，每一個節點都有一個信任存儲模塊,模塊中存儲本節點與其他節點進行交易后的信任向量、各節點的推薦可信因子以及對某一節點的全局信任值。節點每進行完一次交易，會根據具體交易效果更新與相應節點交易的信任向量，即在信任向量中添加一位二進制碼。同時根據交易前獲得各推薦節點給出的直接信任值，根據相應公式更新存儲的各推薦節點的推薦信任因子，以便在下一次交易中直接使用推薦信任因子計算出各節點的推薦信任度。
3.2 求解過程
    求解過程如下：
    (1)節點i作為請求發起節點收到節點j的服務響應后，向網絡廣播信任查詢消息并獲取各推薦節點與節點j交易的信任向量，結合節點內存儲的各推薦節點的推薦可信因子，使用式（4）計算出各節點的推薦可信度。
    (2)使用式（3）計算節點i對響應節點j的直接信任值。
    (3)使用式（3）～式（7）計算推薦節點集合對節點j的間接信任值。
    (4)使用式（8）計算得到節點i對節點j的全局信任值，然后根據相應的服務節點選取法則，決定是否與節點j進行交易，如果不滿足，返回步驟(1)，處理其他節點的服務響應，滿足則進入步驟(5)。
    (5)使用式（5）～式（6）對節點存儲的推薦節點的推薦可信因子進行更新并存儲。
4 仿真結果與分析
    為了驗證模型性能，本文設計了兩組實驗，并對實驗結果進行詳細分析。使用Java SDK 1.6構建一個適用于本方案的非結構化P2P仿真平臺，仿真環境參數為2.8 GHz Intel處理器，2 GB內存。
4.1 實驗一
    假設網絡中節點的推薦行為表現為兩種：一是誠信推薦行為，節點反饋的推薦信息真實可靠，既不會鼓吹也不會詆毀其他節點；二是惡意推薦行為，節點反饋的推薦信息的真實度根據具體策略的不同有所改變。本實驗主要目的是為了分析模型在不同惡意推薦節點百分比的情況下，節點的推薦可信度的變化情況。實驗假設惡意節點的推薦行為始終為惡意推薦，所有節點的推薦可信度初始值為0.5，即認為全部節點相對于某一服務申請節點的可信權值相同。推薦輪數設為30次，λ取值為0.1，β取值為0.9。
    如圖1所示，在惡意節點占10%的情況下，某一節點始終進行真實推薦，其推薦可信度如圖中曲線2顯示會不斷增加，經過30輪的推薦之后其推薦可信度將維持在0.9～1。如果節點周期性地出現惡意推薦，則其推薦可信度會在此次惡意推薦行為之后出現大幅度的下降，如曲線1所示，并且其下降的值需要多次真實推薦才可彌補回來，這樣也就大大增加了節點的惡意推薦的代價。圖2描述了在惡意節點占20%的情況下，節點推薦可信度的變化情況。通過對圖1和圖2的比較，可以得出惡意節點的比例雖然大幅增加，但是只是減緩了誠意推薦節點的推薦可信度的增幅，經過多輪推薦之后，模型仍然可以有效保證誠意節點的推薦可信度達到較為理想的狀態。

    實驗一說明本模型對節點推薦可信度的計算可以較好地降低惡意推薦節點推薦可信度的值，進而有效抑制惡意推薦節點對其他節點的毀謗或吹捧。
4.2 實驗二
    主要目的是測試提供誠實服務的節點其全局信任值受惡意推薦節點比例的影響程度。實驗假設惡意節點對某一服務提供節點的直接信任值均為0，誠意節點根據與提供節點具體交易情況提供真實的直接信任值。推薦輪數為40次，μ取值為0.5。
    如圖3所示，當惡意推薦節點的比例在10%和30%的情況下，誠實服務提供節點的間接信任值會隨著交易次數的增加而不斷增加，惡意推薦節點所占比例越小，其在交易次數較少的情況下，增加的幅度越大。隨著交易次數的不斷增加，兩種情況下的間接信任值會趨于一致。當惡意推薦節點的比例在50%時，會對誠實服務節點的間接信任值造成很大影響，由于主流評價開始偏向于對此節點的不信任，其信任值會因為大量惡意節點的詆毀而不斷降低。

    如圖4所示，惡意推薦節點的比例增大在交易次數較小的情況下對全局信任值影響較大，隨著交易次數的增加，節點計算出服務提供節點的信任值與實際情況相一致。

    通過實驗二說明本模型在一定程度上可以抑制惡意推薦節點對誠實節點的詆毀，同理也可以抑制其對同伙節點的吹捧。當惡意推薦節點在網絡中不處于主導地位時，模型可以有效保證服務申請節點識別服務提供節點誠實與否的成功率。
    本文設計提出了一種基于節點推薦可信度的信任模型，該模型通過區分節點資源提供和推薦節點兩種行為，引入節點的推薦可信度來取代節點的信任值作為節點的推薦權重，從而有效避免了在P2P網絡中存在的提供良好服務的節點對其他節點進行惡意詆毀行為所導致的推薦信任值不可靠的現象，在一定程度上提高了P2P網絡抵御節點共謀攻擊的安全性。
參考文獻
[1] FARAG A，AHMAD R.The effect of behavior change on honesty checking in Peer-to-Peer systems[C].Proc.of the 6th Annual Conference on Privacy，Security and Trust. Frederiction，New Brunswick，Canada：[s.n.]，2008.
[2] APOSTOLOS T，BARRY M G.Peer to Peer networks based  on hierarchies of trust[C].Proceeding s of the 5th IEEE
     International Conference on Peer to Peer Computing.Washington：IEEE Computer Society，2005：160-161.
[3] SELCUK A，UZUN E，PARIENTE M.A reputation-based trust management system for P2P networks[J].International Journal of Network Security，2008，6(3)：235-245.
[4] KAMVAR S，SCHLOSSER M，GARCIA M H.The eigen trust algorithm for reputation management in P2P networks[C].Proceedings of the Twelfth International World Wide Web Conference，2003：640-651.
[5] 金瑜，顧進廣，趙紅武，等.一種新的超級節點對等網的聲譽管理協議[J].華中科技大學學報(自然科學版)，2008，36(01)：44-48.
[6] 常俊勝，王懷民，尹剛.DyTrust：一種P2P系統中基于時間幀的動態信任模型[J].計算機學報，2006，29(08)：1301-1307.
[7] 汪克文，謝福鼎，張永.基于懲罰機制的P2P電子商務模型[J].計算機工程，2010，36(12)：265-268.
[8] 胡建理，吳泉源，周斌，等.一種基于反饋可信度的分布式P2P信任模型[J].軟件學報，2009，20(10)：2885-2898.