基于Rough-Fuzzy的网构软件信任度量模型

印桂生，王莹洁，董宇欣

(哈尔滨工程大学计算机科学与技术学院，黑龙江哈尔滨150001)

传统的软件形态是采用自顶向下的分析方法进行开发的，其实体的封闭性本质难以适应开放网络环境中的动态、多变和复杂情况的要求.因此，一种新的软件形态——网构软件被提出，网构软件是在Internet开放、动态和多变环境下软件系统基本形态的一种抽象，是传统软件结构的自然延伸，网构软件的显著特征是自主性、协同性、反应性、演化性以及多态性［1］.它能够感知外部环境的变化，按需动态调整实体间交互模式，在线完成复杂任务.在网构软件系统演化过程中，人们往往希望通过有效手段控制网构软件实体行为及交互策略的选取，以使系统快速地收敛到目标状态.网络可信技术是在原有网络安全技术的基础上增加行为可信的安全新方法，强化了对网络状态动态处理、为实施智能自适应的网络安全和服务质量控制提供策略基础.然而，从信任关系的内涵来看，其本质上是最复杂的社会关系之一，具有不确定性、不对称性、部分传递性、异步性、上下文独立性和时空衰减性等一系列复杂动态属性，是一个抽象的心理认知过程，涉及假设、期望、行为和环境等多种因子，很难定量表示和预测.

信任度量就是一个信任使用机制，通过对信任多个方面的描述，实现对信任的要求.在信任度量中，目前主要从信任的表示、信任的计算以及信任的使用3个方面上描述信任.信任度量模型主要分为开放式网络环境下的信任度量方法［2-3］，基于Agent软件协同服务的信任度量方法［4］以及基于粗糙集理论的信任度量方法［5］.

现有的关于信任度量方法的研究成果有效地推动了相关研究的发展和极大地丰富了人们对信任关系的理解，但也有本身存在的问题:

1)现有的信任度量方法，大多采用专家意见法或者平均权值法等主观的融合计算方法，致使信任演化预测结果带有较大的主观成分，影响了信任决策的科学性，而且缺少灵活性，一旦权值确定，将在实际应用中很难由系统动态地去调整它，致使信任演化模型缺少自适应性［6］.

2)大多数模型对信任量化的决策属性考虑不够全面，在计算总体信任度时只考虑直接信任与反馈信任的简单的加权平均，对一些环境上下文考虑不够，由于不注重信任值的环境上下文意义，模型不能很好地刻画信任关系的复杂性和不确定性.

针对以上问题，在前期工作的基础上，提出了一种基于Rough-Fuzzy的网构软件信任度量模型.将Rough-Fuzzy思想引入到对网构软件的信任度量上，以解决信任属性值计算的不确定性问题.通过Rough-Fuzzy来计算信任行为的标准参数值，并将实体参数的实际数据与标准参数值进行比较，得到不同的信任属性值;将信息熵理论引入到对不同信任属性值的权值计算上，从而解决信任属性值的不确定性问题.

1 信任度量的建模

1.1 网构软件可信属性

将网构软件的可信属性分为可靠性，可用性，防危性以及可维护性.其中影响网构软件可靠性的因素有:可靠度、失效率、失效强度;影响可用性的因素有:有效性、交互效率、用户满意度;影响防危性的因素有:软件事故率、软件防危可靠度;影响可维护性的因素有:易修改性、可移植性、稳定性.则可信性的综合度量指标如图1所示.

1)可靠性.软件的可靠性是指在规定的条件下，在规定的时间内，软件不引起系统失效的概率.则描述软件可靠性的参数分别为:可靠度、失效率和失效强度.

①可靠度参数主要从一个系统能够正常工作的时间长短来描述系统的可靠性.

②失效率是指在t时刻尚未发生失效的情况下，在t时刻以后，单位时间内发生失效的概率.

③失效强度是指失效数均值随时间的变化率.

图1 可信性的综合度量指标Fig.1 Comprehensive measure indexes of trust

2)可用性.软件的可用性是指用户在特定的环境中使用产品完成具体任务时，交互过程的有效性、交互效率和用户满意度.

①有效性是指用户完成特定任务时所达到的准确程度和完整程度.

②交互效率是指用户完成特定任务的准确程度和完整程度与所用资源(如时间、精力)之间的比率.

③用户满意度是指用户在使用产品过程中具有的主观满意和接受程度.

3)防危性.防危性表示系统在给定的时间内不发生灾难事故的能力.描述系统防危性的量称之为防危性参数，常用的软件防危性参数有软件事故率、软件防危可靠度.

①软件事故率是软件安全性的一种基本参数.其度量方法为:在规定的条件下和规定的时间内，软件的事故总次数与寿命单位总数之比.

②软件防危可靠度是专门针对安全性事故的.其度量方法为:在规定的条件下和规定的时间内，软件执行任务过程中不发生安全性事故的概率.

4)可维护性.可维护性是指系统具有可修复和升级的能力，影响软件可维护性的因素主要有:易修改性、可移植性和稳定性.

①易修改性是指程序便于修改的难易程度.对易修改性的度量主要是对软件系统及软件维护人员实现软件修改所付出的努力程度进行度量.

②可移植性是指软件对目标环境的适应性.因此，可移植性的度量指标可以包括目标环境的数量，目标环境的移植工作量，以及转移成本.

③稳定性是指由于修改带来的不期望风险情况.

综上所述，提取出网构软件的4个可信属性:可靠性、可用性、防危性以及可维护性，并将这4个属性进行进一步的划分，提取出11个可信度量参数:可靠度、失效率、失效强度、有效性、交互效率、用户满意度、软件事故率、软件防危可靠度、易修改性、可移植性以及稳定性.

1.2 信任度量模型的建立

古希腊数学家和哲学家彼得哥拉斯(Pythagoras)曾经提出论断:每件事物都可以数字化，也就是所有事物在最后分析中都可用数字表示出来，是一种事量关系.在Rough-Fuzzy的基础上，根据实体的信任行为进行信任度量［7］.通过将实体的行为进行量化，研究其行为与网络中各个属性参数的关系，以Rough-Fuzzy作为研究工具，对网构软件中的实体进行信任度量，将网络中实体复杂的行为进行抽象、划分，从而转化为若干较为简单的问题，即形成块.在此基础上对网构软件中的信任演化机制进行进一步的研究.

假设［a，b］是一个区间，R是该区间上的难区分关系，由于区间的范围［a，b］⊂［0，1］，所以用k来划分区间.任选x1，x2［a，b］，x1Rx2(|x1-x2|≤k)，则［a+j×k，a+(1+j)×k］⊆［a，b］，j=0，1，…，n-2，即区间［a，b］被k划分成n个小区间，其中前n-1个区间为相等区间，每个区间被称为一个划分的等价类，称作一个基本粒.所以区间被关系R划分，直到a+n×k＞b，n是小区间的总数.如何来确定k值?利用古数学中黄金分割的粒计算理论来定义这种不可分关系，因为0.618是［0，1］区间上的最优选点，因此以0.618定义不可区分关系并将这种不可区分关系用作划分的方法，是对模糊性和不确定性事物的一种很好的划分方法.根据黄金分割原理，给出了k的计算公式:

由以上分析可知，网构软件系统的可信度量参数为:可靠度(TP1)、失效率(TP2)、失效强度(TP3)、有效性(TP4)、交互效率(TP5)、用户满意度(TP6)、软件事故率(TP7)、软件防危可靠度(TP8)、易修改性(TP9)、可移植性(TP10)以及稳定性(TP11).其中TP为实体信任行为参数数据.通过计算每个区间的平均值AV和标准差SD来分析网络中实体的动态信任度.其中平均值AV表示该区间的最优点，标准差SD反映数据的离散程度，即一个较大的标准差，代表大部分数值和其平均值之间差异较大，一个较小的标准差，代表这些数值较接近平均值.

基本粒区间的平均值计算公式为

标准偏离为

根据式(2)、(3)可以得参数区间的平均值和标准偏离值.假设TP为实体信任行为参数值，表示在某次交互中某个实体的实际参数值.用IV来表示它们之间的误差，称为实体信任行为指数值.对于一些可信参数而言，其参数值越大表示其可信度越高，如可靠度(TP1)、有效性(TP4)等，其信任行为的计算方法如式(4)所示，当实体信任行为参数值不大于区间平均值时，IV=(TP-AV)/SD;而当实体信任行为参数值大于区间平均值时，IV=0，即此时实体的信任度处于较高的状态.而对于另外一些可信参数而言，其参数值越小表示其可信度越高，如失效率(TP2)、失效强度(TP3)以及软件事故率(TP7)，其信任行为的计算方法如公式(5)所示.对于IV1，IV4，IV5，IV6，IV8，IV9，IV10，IV11:

对于任意实体j(j≠i)，则实体i对实体j的评价表示为Pij.根据式(4)和式(5)可以得到实体信任行为的指数值.

将网构软件的可信属性划分为可靠性、可用性、防危性及可维护性，则根据IV值，根据专家学习经验给出4个可信属性的可信度的计算公式:

则根据式(6)～(9)，可以得到网构软件4个可信属性的信任值.

根据以上的分析，给出实体可信度的计算方法:

式中:ω为信任属性的相应权值，ω1+ω2+ω3+ω4=1.相应的权值代表不同可信属性对整体可信度的重要程度.则由式(10)可以计算出实体i对实体j的总体信任评价的可信度.

假设信任等级的空间为{l1，l2，…，ln}，则相应的服务级别的空间为{s1，s2，…，sn}.根据对信任值的计算，可以得到如式(10)所示的服务等级s与信任度Γ(Pij)之间的映射函数Φ(Γ(Pij)).

则当实体j向实体i请求服务时，实体i就可以根据对实体j信任度的计算值Γ(Pij，给出相应的服务级别s∈{s1，s2，…，sn}，这样既可以通过分级对不同信任度的实体提供不同的服务，又可以降低系统可能存在的风险，并且可以激励实体对信任策略的选择，是系统信任的激励惩罚准则.

图2 信任度量过程Fig.2 Process of trust measure

根据以上对信任度量模型的分析，可知基于Rough-Fuzzy的网构软件信任度量模型的信任度量过程如图2所示.该图反映了实体信任度量过程，呈现出金字塔的度量过程，由底层向高层依次进行度量，最后将得到的最高层的信任值反馈给最底层，作为下一次度量的历史数据，从而使其成为一个不断演化的反馈系统.

1.3 分类权重的计算方法

信息熵是由香农(Shannon)将热力学熵引入信息论而提出的，其为不确定方法的一个重要概念，常被用于较粗略地给出不确定性的度量.信息熵在事件发生之前，它是结果不确定性的量度，在事件发生之后，它是从该事件中所得到信息的量度(信息量).因此，事件的信息熵是一个事件的不确定性或信息量的量度，也可以理解为包含在这个事件本身中的关于它自己的信息，因为事件发生后结果就完全确定了［8-9］.下面给出可信属性权重的计算方法，如式(12)所示:

其中，X表示相应可信属性的可信度，1-X表示相应可信属性的不可信程度.

假若X1=0.9，1-X1=0.1;X2=0.5，1-X2=0.5.

此时H(X1)＜H(X2)，说明可信属性X2比X1的平均不确定性要大，若在事件发生之前，对于可信属性X2，由于事件是等概率的，难以猜测哪一个事件会发生;而可信属性X1虽然也存在不确定性，但大致可以知道X1出现的可能性要大.

设C(X)是X相对于其他可信属性的分类区分度，其计算方法如式(13)所示.则相应权重的计算方法如式(14)所示.

式中:s为该在实体上一次交互中所获得的服务等级，根据公式(13)，则有0≤ω≤1且ω1+ω2+ω3+ω4=1，确定分类权重后便可根据公式(10)计算出网构软件实体的可信度.

1.4 算法实现

根据提出的方法给出其算法实现，实体i根据Γ(pij)值来对服务请求者提供相应的服务.下面给出信任度计算算法.

1)输入:粒计算区间［a1，b1］，［a2，b2］，…，［a11，b11］;/*根据实体交互中的历史数据来确定粒计算区间*/

2)输入:可信参数 TP1，TP2，…，TP11;

3)根据式(1)～(5)计算各可信属性的可信度;

①Rt←公式(6);/*可靠性*/

②At←式(7);/*可用性*/

③St←式(8);/*防危性*/

④Mt←式(9);/*可维护性*/

⑤根据式(12)～(14)计算各可信属性的分类权重;

5.Γ(Pij)←式(10);/*计算实体的总体信任度*/

6)Φ(Γ(Pij))←式(11);/*实体i根据Γ(Pij)值对服务请求者j提供相应的服务*/

7)END.

2 模拟实验与性能分析

对网构软件进行模拟交易，来验证模型的有效性.将网构软件实体分为4类［10］:正常节点Normal nodes——始终提供服务的软件实体;震荡欺骗节点C-D(concussion deception)nodes——信任积累到一定值时开始欺骗，当信任值低于某一水平时再重新开始提供服务;无规则欺骗节点No-rule Deception nodes——其信任度具有不确定性，即无规则的欺骗性;懒惰节点Lazy nodes——偶尔提供服务，然后长时间不提供服务.

采用Windows XP操作系统，用Matlab 6.5编程进行仿真实验，实验参数设置如表1所示.

表1 实验参数设置Table 1 Experimental parameters

根据提出的信任度计算算法得出不同类型节点的信任值度量的仿真结果，如图3所示为基于Rough-Fuzzy的网构软件信任度量模型的仿真实验结果.图3(a)表示正常节点的信任度曲线图，该类节点始终提供服务，其信任值的总体趋势为不断上升的态势.图3(b)表示震荡欺骗节点的信任度曲线图，该类节点当信任度积累到一定程度时开始欺骗，此时信任度急剧下降，以达到惩罚欺骗节点的目的.图3(c)表示无规则欺骗节点的信任度曲线图，该类节点不受系统信任度规则的制约，该图表示节点的信任度一直徘徊在低水平的范围(0～0.5)，因此对于经常性作恶的节点，该模型能够很好地抵抗该类节点的非信任行为，控制其信任度的大小.图3(d)表示懒惰节点的信任度曲线图，这类节点在提供了一段时间服务后，就长时间不提供服务，虽然它没有作恶，但已经是不活跃节点.图3(e)为4种节点的交易次数叠加曲线图，由该图可以看出该信任度量模型对于善意节点和恶意节点的信任度有明显的区分效果.

图3 模拟实验结果Fig.3 Results of simulation experiment

由模拟实验的仿真结果可以看出，提出的信任度量模型能够解决信任行为的不确定性和模糊性等问题.对善意节点和恶意节点的信任度有明显的区分效果，能够抑制恶意节点的信任度增长.并且该模型具有良好的适应性，对于一些信任度量参数，系统可以动态地去调整并且增加或减少信任度量属性，能有很好地适应开放网络环境的动态性特点.

3 结束语

提出了一种基于Rough-Fuzzy的网构软件信任度量模型.将Rough-Fuzzy思想引入到对网构软件的信任度量上，以解决信任属性值计算的不确定性问题;基于信息熵理论来确定信任属性的分类权重，进一步解决信任属性值的不确定性问题.由模拟实验的仿真结果可以看出，该度量模型对善意节点和恶意节点的信任度有明显的区分效果，能够抑制恶意节点的信任度增长.并且该模型具有良好的适应性，对于一些信任度量参数，系统可以动态地去调整并且增加或减少信任度量属性，能有很好地适应开放网络环境的动态性特点.

下一步的工作重点是，进一步探讨开放网络环境中的信任属性，以及实体与实体、实体与环境之间的信任关系，并对模型做进一步的完善，继续探讨适合描述动态信任关系的普适的度量模型.

［1］杨芙清.软件工程技术发展思索［J］.软件学报，2005，16(1):1-7.YANG Fuqing.Thinking on the development of software engineering technology［J］.Journal of Software，2005，16(1):1-7.

［2］王远，吕建，徐锋，等.一个适用于网构软件的信任度量及演化模型［J］.软件学报，2006，17(4):1-2.WANG Yuan，LÜ Jian，XU Feng，et al.A trust measurement and evolution model for internetware［J］.Journal of Software，2006，17(4):1-2.

［3］陆文，徐锋，吕建.一种开放环境下的软件可靠性评估方法［J］.计算机学报，2010，3(3):452-462.LU Wen，XU Feng，LÜ Jian.An approach of software reliability evaluation in the open environment［J］.Chinese Journal of Computers，2010，3(3):452-462.

［4］唐文，陈钟.基于模糊集合理论的主观信任管理模型研究［J］.软件学报，2003，14(8):1401-1408.TANG Wen，CHEN Zhong.Research of subjective trust management model based on the fuzzy set theory［J］.Journal of Software，2003，14(8):1401-1408.

［5］李小勇，桂小林，毛倩，等.基于行为监控的自适应动态信任度测模型［J］.计算机学报，2009，32(4):664-674.LI Xiaoyong，GUI Xiaolin，MAO Qian，et al.Adaptive dynamic trust measurement and prediction model based on behavior monitoring［J］.Chinese Journal of Computers，2009，32(4):664-674.

［6］李小勇，桂小林.动态信任预测的认知模型［J］.软件学报，2010，21(1):163-176.LI Xiaoyong，GUI Xiaolin.Cognitive model of dynamic trust forecasting［J］.Journal of Software，2010，21(1):163-176.

［7］LIU Qing，JIANG Feng，DENG Dayong.Design and implement for diagnosis systems of hemorheology on blood viscosity syndrome based on GrC［C］//RSFDGrC＇03 Proceedings of the 9th International Conference on Rough Sets，Fuzzy Sets，Data Mining，and Granular Computing.Chongqing，China，2003:413-420.

［8］李小勇，桂小林.可信网络中基于多维决策属性的信任量化模型［J］.计算机学报，2009，32(3):405-416.LI Xiaoyong，GUI Xiaolin.Trust quantitative model with multiple decision factors in trusted network［J］.Chinese Journal of Computers，2009，32(3):405-416.

［9］李景涛，荆一楠，肖晓春，等.基于相似度加权推荐的P2P环境下的信任模型［J］.软件学报，2007，18(1):157-167.LI Jingtao，JIING Yinan，XIAO Xiaochun，et al.A trust model based on similarity-weighted recommendation for P2P environments［J］.Journal of Software，2007，18(1):157-167.

［10］饶屾，王勇.基于P2P网络的动态模糊综合信任模型［J］.计算机应用，2011，31(1):139-142.RAO Sheng，WANG Yong.Dynamic fuzzy comprehensive trust model based on P2P network［J］.Journal of Computer Applications，2011，31(1):139-142.