一种开放式网络环境下的动态信任评估模型
2023-04-06
来源:尚车旅游网
第41卷第6期 2016年l2月 昆明理工大学学报(自然科学版) Journal of Kunming University of Science and Technology(Natural Science Edition) Vo1.41 No.6 Dec.2016 doi:10.161 12/j.cnki.53—1223/n.2016.06.009 一种开放式网络环境下的动态信任评估模型 帅训波 (中国石油勘探开发研究院廊坊分院地球物理与信息研究所,河北廊坊065007) 摘要:针对开放式网络环境中的实体缺乏足够全局信息,导致实体的信任度较难正确评估的问 题.根据开放式网络环境中资源共享具有动态和不确定性等特点,提出了一种新的动态信任评估 模型,它包括实体静态属性评估、基于时间的行为推测、基于上下文相关的环境感知和通信条件 测评等.与传统信任计算模型相比较,从多维角度详细描述了开放式环境下影响实体信任度计算 的各因素,并且引入智能搜索算法,对模型的各因素权重进行求解,避免了经典数学工具难以处 理多维评估指标的局限性.实验结果表明,该模型对开放式网络环境下的实体可信性有更好的判 别效果,并有较好的实用价值. 关键词:开放式网络环境;动态信任;评估模型 中图分类号:TP393 文献标志码:A 文章编号:1007—855x(2016)06—0054—06 A Dynamic Trust Evaluation Model for Open Networ SHUAI Xunbo (Institute of Geophysics and Information,Research Institute of Petroleum Exploration and Development—Lan出ng,Petro China,Langfang,Hebei 065007,China) Abstract:As an entity in open networks lacks suficifent global knowledge,it is diiculft to accurately evaluate the degree of trust on other entities.After considering the open,dynamic and uncertain characteristics of open networks environment.a new dynamic tustr evaluation model is proposed,which describes factors related to trust evaluation from comprehensive viewing fields by including static attirbute,behavior judgment based on time,ap pereeption based on context and channel condition check.Compared with traditional trust model,the new dy— namic trust evaluation can describe the details of trust evaluation with muhi—dimension factors.Moreover,intel・ ligent search algorithms are used to compute trust weight of the new model to avoid the problem of inadequate ca‘ Dacitv 0f mathematic formula faced with muhi—dimension data.Simulation results show that the new model can accurately implement trust measurement and prediction for networks. Key words:open networks environment;dynamic trust;evaluation model 0引言 开放式网络环境具有开放性、动态性和不确定性等特点,应用传统集中式系统中的安全技术和手段已 不能满足开放式环境下的安全需求 ,如何有效确保实体间“资源共享”的安全性是开放式网络环境下 的系统得以应用正常运行的基础性问题 .近几年来,应用信任管理技术探索性地解决开放式网络环境 ,但 下的安全问题已成为一个研究热点,并应用各种不同的数学方法和工具建立了一些信任关系模型 它们通常是采用询问少数实体的方法计算局部信任值,得出的局部信任值往往是不准确的,且计算全局 任值采用信任链的方法,也面临着收敛性能的挑战 , .由于在开放的网络环境中,没有中心管理权威 收稿日期:2016—02—29.基金项目:国家自然科学基金项目(61272500). 作者简介:帅训波(1979一),男,硕士,高级工程师.主要研究方向:信息安全、石油天然气信息工程 E—mail:shuaixb69@petrochina.con.an 第6期 帅训波:一种开放式网络环境下的动态信任评估模型 55 构,导致网络中的实体缺乏足够的全局信息,使得实体的信任度较难正确评估,这样就存在着资源请求者 对授权者做出破坏行为的可能性,因此,动态信任管理技术为研究开放式网络环境下的安全问题提供了新 思路. 动态信任评估模型研究往往是基于不同应用背景被提出的.文献[8]提出的基于熵理论的信任模型, 应用熵表示信任关系的不确定性,模型可以进行可信路由选择,具有较好的动态适应能力,但对实体行为 上下文的定义单一模糊,信任度的评估缺少灵活机制.在应用于支持安全普适计算环境的欧洲PTM项目 研究中 J,定义了基于普适环境的域间动态信任模型,采用改进的证据理论方法建模,但是,没有考虑到 信任的模糊性、主观性和不确定性,而选用概率加权平均法进行信任度评估.文献[1O]提出了一种P2P 环境下基于机器学习的动态信任模型,将近期信任、长期信任和惩罚因子和推荐信任等参数引入节点的信 任度计算中,但模型中局部信任值的计算只根据邻居节点的推荐,影响了信任评估的准确性.文献[11]中 提出了一种网格环境下的实体间基于模糊逻辑的动态信任模型,在信任计算过程中综合考虑历史因素和 新证据的产生,符合动态信任管理的基本特点,但对实体行为的时间变化性考虑较少,影响了模型的动态 适应能力.文献[12]提出的一种普适环境下的云信任模型,以云的形式将实体间的信任关系不确定性描 述,但因为没有考虑上下文的动态变化性,使得模型比较粗糙,且信任计算收敛性慢. 本文在上述研究基础之上,从开放式网络环境下资源共享的动态性和不确性特点出发,提出了一种具 有更广适用背景的新型动态信任评估模型(Multi—dimension Dynamic Trust Evaluation Model,MDDTEM), 它包括实体静态属性评估、基于时间的行为推测、基于上下文相关的环境感知和网络通信条件评估等因 素,从多维角度对影响分布式环境下信任评估的因素进行详细刻画,更具有实际意义.由于通常被用于信 任计算模型中的数学工具存在着在对多维数据处理能力不足的缺陷 ,本文将智能搜索算法引入对MD— DTEM模型求解,具有较快的响应能力.仿真实验表明,与其他模型相比较,MDDTEM模型对开放式环境 下的实体可信性有更好的判别效果,并有较好的实用价值. 1动态信任描述 在现实生活中,信任是最复杂的社会关系之一,也是一个难以度量的抽象心理感知.它在网络环境中 同样是一个主观的概念,往往难以用精确的模型对其描述度量.目前,对于信任仍然没有一个统一的概念. 信任是在一定范围内的相对信任,随着实体间交互的上下文环境和所发生的时间不同而动态变化.从开放 式环境所具有的开放性、动态性和不确性特点出发,模拟现实中事件发生的时间、地点、人物和过程发展等 要素,给出开放式环境下信任定义. 定义1(开放式环境信任):在开放式网络环境中,主体实体A在给定时刻t对其有行为动机的不同客 体实体 ,根据所占有实体 的自身安全属性信息、历史行为信息、对行为即将发生的上下文环境感知程 度和行为发生时的网络通信条件等进行综合评估,大小用T(A,t,B)表示,并依据T(A,t,B)值对行为做出 的一种判断响应. 定义2(信任评价区间):各因素的信任取值均属于同一个数学区间,则称该区间为信任评价区间. 定义3(可信区间):信任评价区间的一个子集,当信任评价值为该子集的元素时,表示行为可信,否 则,表示行为不可信,则称该子集为可信区间. 由上述定义可知,信任结果是二进制的,但对实体 的行为评估结果 (A,t,B)是连续的,当评估信任 值落入实体A的可信区间时,即表示实体A对实体 相信,接受 的行为,否则,拒绝B的行为,这样,使得 (A,t,B)可以作为历史信息对以后的信任评估提供详实依据.影响信任评估的条件,如自身安全属性、历 史行为信息和上下文环境等因素,具有动态性和不确定性,因此,定义1可以将开放式网络环境下的信任 动态性和不确性等性质进行表述. 定义4(实体静态属性):开放式网络环境中实体 的静态属性包括实体ID、IP地址范围、身份验证和 归属的域等相对静态特征信息,是对被评估者的最直接的信任度量.用 (Attribute)表示被评对象 的属 性Attribute对信任评估的影响度. 56 昆明理工大学学报(自然科学版) 第41卷 定义5(行为推测):对实体的行为推测是以实体在过去一段有效时间内所发生的直接历史行为为基 础,对即将发生的行为可信程度进行度量.用 (t,Action)表示t时间的历史事件Action对信任评估的 影响. 定义6(上下文相关环境感知):依据本次评估的外界环境因素对被评估实体的信任度计算,主要包括 随机抽查多个相邻节点对被评实体的信任历史评估值和当前被评实体对象与其它实体所发生的行为获 取. 船(C,t,B)表示随机抽查到的实体A的邻节点c在t历史时间对B的信任评估值;BehaviorOther(D, 曰)表示当前时间,另外随机抽查的实体D与被评对象B所发生交互行为,且用 (BehaviorOther)表示其 它正在进行的交互行为对A评估 的信任影响度. 定义7(网络通信环境):实体A与被评估实体曰之问的网络通信情况对本次评估结果的影响,主要包 括信道带宽和信道安全性等信息.用 (A,B)表示网络环境对信任评估的影响度. 由于实体A和被评实体B间的网络通信环境不仅直接关系着行为的响应效率,而且也是第三者对通 信资源进行恶意破坏的常发地点,因此,将网络通信环境单独作为一个影响信任评估的重要因素给予考 虑,使评估模型尽可能地完善. 2动态信任评估模型设计 在第1节给出的影响开放式网络环境中信任的各因素描述为基础,构造开放式环境下的多维动态信 任评估模型.如果将诸因素的统计信息,采用概率加权平均进行计算,则 n1 n n2 (4,B)= ∑Ta(Attribute )+ ∑ ( Action )+ 1 i=1 2i=1 n3 m n4 To舭 (c ,tj,B)+上n4 Tb(Behav orOtheri)+lxTN(A,B) (1) 其中: Ol+ + + + =1. 公式(1)充分考虑了反映分布式环境下信任动态性的诸因素,但应用概率加权平均的计算方法未能 体现这些信任因素的动态性和不确性.因此,对公式(1)做进一步改进,使得在信任评估计算方法上充分 体现信任的动态特性,那么,式(1)可改写为: nl n2 T(A,B)= ∑Ta(Attribute )+卢∑ (t ,Action )+ n3 n4 ∑To舭 (C , , )+ ∑Tb(BehaviorOther )十 (A,B) (2) 式中:各类因素权重 ,卢, , , 的取值,根据不同被评实体在不同的时间,选取一组最佳权重组合值, ,卢, , y, ∈[0,1],且 +卢+ + + =1,使得信任值评估方法也体现开放式网络环境下信任的动态性和不确 定『生.由此,公式(2)的MDDTEM模型构造从评估因子方面和计算方法选取方面,均考虑了开放式环境下信 任评估的动态性和不确定性,但对于公式(2)各权重的选取,属于一个多维数据选取问题,应用传统数学工具 难以精确计算 .因此,这正是本文第3.2节将智能搜索算法引入对MDDTEM模型求解的原因. 定义8(静态屙I生评分标准):任意给定影响实体间信任评估的静态属性Atribute,遵循对该属性的评 价方法,Atribute可能出现的所有情况为m,将信任区间划分为互不相交的m个子集,使得Atribute的每种 情况均对映一个确切的信任区间子集,为该因素在MDDTEM模型计算中提供信任取值参考标准. 本文对静态属性因素的信任值计算时,参考评分标准,根据属性情况,在对映的信任区间内筛选信任 值,使得对静态属生的评价方法也具有动态性.对于对各静态属性进行评分的方法,根据开放式网络环境 的不同具体实际应用而制定.定义8中的评分标准方法同样适用于对网络通信条件的因素评价. 例如:对于实体的IP静态属性信任评价标准表如表1所示,其中信任评价区间A=(一10,10). 定义9(行为推测评分标准):根据实体间的交互行为出现的结果,将历史行为分为可信行为、恶意破 坏和恶意破坏未遂等k种情况,把信任区问划分为互不相交的k个子集,使得每种行为情况均对映一个确 第6期 帅训波:一种开放式网络环境下的动态信任评估模型 57 切的信任区间子集,为历史的每种行为在MDDTEM模型计算中提供信任取值参考标准 例如:对于被评实体B的历史行为推 表1 IP属性的信任评分标准 测评分标准如表2所示,信任评价区间A =Tab.1 Score standard of trust evaluation from IP attribute (一10,10). IP属性 同网段同域中的相邻网段邻域中的网段 ・・ 对历史行为推测评标准的制定,根据 信任区间子集[8.5,10] [6.0,8.4] [2.6,5.9] 一 开放式网络环境的具体应用实际而确定. 在对历史行为推测评价计算时,采用在对 表2行为推测信任评分标准 Tab.2 Score standard of trust evaluation from historical behavior 映信任区间内信任值优选. 定义1O(行为互斥评分标准):若当前 时间实体c与被评对象日发生交互行为 BehaviorOther(C,B),与实体A与被评实 体B将要发生的交互行为互斥,则 (BehaviorOther)=一W×T(D,B),其中W为最近一次实体A对实体c的信任值T(A,C),W初始值 为0.5. 3模型实现 3.1数据字典构建 为了对每个实体提供全局网络环境信息,应用网络性能矩阵直观表示各节点间的网络性能,它是一个 N×N对称矩阵,网络性能矩阵M[i√]值代表节点i和节点.『之间的网络性能,主要包括网络速度和信道的 安全性等.在MDDTEM模型中网络环境因素评价时,各实体从网络性能矩阵中读取节点间的网络性能信 息,依据自己的网络通信条件评分标准进行计算.当节点间的网络性能发生变化时,修改网络性能矩阵,实 时反映当前状态各节点间的网络性能. 通过构建全局状态动态数据字典的方式,对开放式网络环境中当前时间时正在发生的交互行为进行 记录,满足各实体对互斥行为因素的评价,为了兼顾开放式环境中的安全性,每个实体只能从状态动态数 据字典中读取到其评价对象的当前交互行为,其中状态动态数据字典结构主要包括:交互行为主体、交互 行为客体、交互行为及主体对客体的信任评价值等. 对每个实体建立各自的行为数据字典,详细存储实体的历史行为,为今后的行为信任评估提供决策支 持,行为数据字典结构包括:时间、客体对象、行为、结果、信任评价值等.为了兼顾实体间的信息隐私保护, 只有行为数据字典中的时间、客体对象和信任值对相邻节点实体授权访问.这样,既实现了对实体本身的 行为推测信任评价,又将自己的部分历史行为信息提供给相邻实体,实现了上下文信息共享. 在应用MDDTEM模型计算时,MDDTEM模型中的每个因子所取的确定值及最终计算所得信任值均 进行详细记录,以“档案”文件的形式进行保存,为以后MDDTEM模型的权重优选提供参考依据. 定理1给定MDDTEM模型权重最优组合值,若存在一组MDDTEM模型中的各个因子,均能在各自 对映评分标准范围内取到可行值,使得MDDTEM模型计算值不属于主体对客体的可信区间,则主体对客 体不可信. 证明:用反证法.给定MDDTEM模型权重最优组合值,假设主体对客体可信.由定义3和2节模型设 计过程知,那么任意给定一组在各自对映评分标准范围内的MDDTEM模型因子值,均有MDDTEM模型计 算值是主体对客体可信区间的元素.这与命题假设存在一组MDDTEM模型中的每个因子均能在各自对映 的评分标准范围内取到可行解,使得MDDTEM模型计算值不属于主体对客体的可信区间,相矛盾.故定理 1得证. 3.2权重选取 本文提出的MDDTEM模型从多维角度对影响开放式环境下信任评估的实体静态属性评估、基于时间 的行为推测、基于上下文相关的环境感知和网络通信条件评估等因素进行详细刻画,描述了开放式环境中 58 昆明理工大学学报(自然科学版) 第4l卷 信任的动态性和不确性,具有实际意义.但对实体信任评估时,需要对每个因素在对映的信任区间筛选确 定值及各权重的参数组合优选,以达到最好的信任评估效果.由第2节的MDDTEM模型设计可知,对各因 素在对映区间的取值以及其相应权重的优选,是一个复杂非线性优化求解问题. 由于应用常规数学工具对复杂非线性优化问题求解,计算复杂度大,且对参数求解精确难以保证,从 而会影响动态信任评估的准确度,但研究表明,遗传算法、蚁群算法和PSO算法等人工智能算法n ,它们 模拟生物进化或动物群体协作的搜索机制,快速有效地搜索复杂优化问题的解空间,寻求全局最优解.因 此,可以选用人工智能算法确定MDDTEM模型中的各因素值以及优选其相应的权重,使得MDDTEM模型 对动态信任具有最佳评估值. 4仿真实现与结果分析 为了验证MDDTEM模型的有效I生和可用性,模拟真实分布式环境中的交互过程,采用Java编程构建了 仿真实验平台,与文献[14]中SELUCK模型相比较.在实验中,每个实体维护自己的行为数据字典和一定数 量的历史评价“档案”信息.随机选取30%的实体节点作为恶意节点,专门产生非可信行为,作为MDDTEM模 型和SELUCK模型的干扰.每次随机抽取20个具有交 互行为的实体节点对,根据文献[15一l7]等对遗传算法设计以及参数控制分析,采用二进制编码,选用均匀杂 表3遗传算法参数设置 Tab.3 Parameter setting of genetic algorithm 交算子和高变异率单点变异算子,其中参数设置如表3 所示. 对比实验进行100次,随机抽取其中10次实验结果,按照实验进行的先后进行排序,分别统计各自的 信任评估成功率,结果如表4和图1所示. 表4两种模型的信任评估成功率比较 Tab.4 Comparison of trust Success evaluation rate between two models % 由表4和图1可以看出,MDDTEM模型比 SELUCK模型有着更好的信任评估性能,主要是 因为MDDTEM模型与SELUCK模型相比,从多维 萋 —・—一MD一SELTUCTEK M 角度对影响信任评估的因素进行详细刻画,更具 有实际意义.随着实验进行的次数增多,MDDTEM 模型的信任评估成功率越高,这是因为历史评估 “档案”信息内容越丰富,则对MDDTEM模型提供 更多的评估计算信息,进而可以得到较好的评估 效果. 实验序号 Fig.1 Comparison of Success rate between MDDTEM 次数越多,实体的行为状态数据字典和历史评价 图1 MDDTEM模型与sELUCK模型的信任评估成功率对比 and SELUCK on trust evaluation 5结论 本文针对开放式网络环境中实体信任度较难正确评估的问题,在借鉴已有工作的基础上,从开放 式环境下资源共享的动态性和不确性特点出发,提出了具有更广适用背景的动态信任评估模型—— MDDTEM模型,从多维角度对影响开放式环境下信任评估的实体静态属性评估、基于时间的行为推测、 基于上下文相关的环境感知和网络通信条件评估等因素进行详细刻画.引入人工智能算法对具有动态 特性的MDDTEM模型各参数求解,随着分布式环境中实体的历史评估次数越多,MDDTEM模型的动态 第6期 帅训波:一种开放式网络环境下的动态信任评估模型 59 信任评估效果越好.实验结果表明,MDDTEM模型对开放式网络环境下的实体可信性有较好的判别效 果,具有可行性.在开放式环境中,当各实体发生交互较少时,对于MDDTEM模型采用了平均权重和随 机产生因素值的方法,使得初始信任评估成功率稍低,但是MDDTEM模型能在历史评估的信息基础 上,动态优选各参数,可以较快地提高信任评估成功率.因此,如何选取更好的MDDTEM模型参数初始 化方法,使得MDDTEM模型在评估初期同样具有较好的评估效果,进而使它具有更佳的整体动态评估 性能,是我们下一步需要研究解决的问题. 参考文献: [1]王怀民,唐扬斌,严刚,等.互联网软件的可信机理[J].中国科学E辑,2006,36(10):1156—1169. [2]沈逸.应对开放环境下不确定性的挑战:构建中国的国家网络安全战略[J].中国信息安全,2015,6(1):112—113. [3]陈超,王汝传,张琳.一种基于开放式网络环境的模糊主观信任模型研究[J].电子学报,2010,38(11):2505—2509. [4]王勇,李明,崔灵果,等.开放式网络环境下的上下文敏感的信任管理[J].北京理工大学学报,2008,28(3):222—225. [5]Ji M,Orgun M.Trust management and trust theory revision[J].IEEE Transactions on Systems,Man and Cybernetics, 2006,36(3):451—460. [6]李小勇,桂小林.大规模分布式环境下动态信任模型研究[J].软件学报,2007,18(6):1510—1821. [7]李小勇,桂小林,毛倩,等.基于行为监控的自适应动态信任度测模型[J].计算机学报,2009,32(4):664—674. [8]Sun Y,Yu W,Han Z,et a1.Information theoretic rfamework of trust modeling and evaluation fro ad hoc networks[J].IEEE Journal on Selected Areas in Communications,Selected Areas in Communications,2006,249(2):305—319. [9]Almenarez F,Matin A,Diaz D,et a1.Developing a model for trust management in pervasive devices.In:Bob Werner,ed. Proc.of the 3rd IEEE Int’l Workshop on Pervasive Computing and Communication Security[M].Washington:IEEE Com- puter Society Press,2006:267—272. [10]Duma C,Shahmehri N.Dynamic turst metircs for peer—to—peer system.In:Proc.of the 16th Int’l Workshop on Database and Expe ̄Systems Applications[J].Washington:IEEE Computer Society Press,2005:776—78 1. [1 1]Song S S,Hwang K.Fuzzy turst integration for security enforcement in grid computing[C]//Proc.of the Int’l Symp.on Network and Parallel Computing.LNCS 3222,Berlin:Springer—Verlag,2005:9—21. [12]He R,Niu J W,Zhang G W.CBTM:A trust model with uncertainty quantification and reasoning ofr pervasive computing [M].LNCS 3758,Berlin:Springer—Verlag,2005:541—552. [13]陈俊风,吴铁军.群体智能算法搜索策略的性质及对停滞现象的影响[J].系统工程理论与实践,2013,33(6):1587— 1595. [14]Seluck A A,Uzun E,Pariente M R.A Reputation—based Trust Management System ofr P2P Networks[c]//Proceedings ofr the 4th IEEE/ACM International Symposium on Cluster Computing and the Grid,Chicago,Illinois,2004. [15]朱长江,柴秀丽.基于改进遗传算法的模糊聚类研究及应用[J].科学技术与工程,2013,13(10):1671—1815. [16]张超群,郑建国,钱洁.遗传算法编码方案比较[J].计算机应用研究,2011,28(3):819—822. [17]胡文斌,韩璞,孙明.二进制编码遗传算法中的控制参数选取方法[J].计算机仿真,2015,32(3):447—450.