探究P2P网络中的信任模型

2014-11-14 02:54文勇张慧玲
科技资讯 2014年12期
关键词:信任模型

文勇+张慧玲

摘 要:信任机制在解决对等网络的安全问题方面有着重要的作用。信任模型研究的本质内容就是在对等网络中用恰当的方法对参与者之间的信任进行度量、评估和推理,然后作为一种有效的自动工具,为用户提供有效的信任知识表达、逻辑推理和决策支持。

关键词:P2P网络 信任 模型

中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)04(c)-0007-02

P2P(Peer-to-Peer,即对等网络)网络是一种分布式的网络,它允许所有的参与者共同使用一部分硬件资源(包括处理能力、存储能力、网络连接能力、打印机等),这些共享的资源就要通过网络来提供,能被其它对等结点直接访问而并不经过其他的任何中间实体。在这种网络中的参与者既是资源(服务和内容)的提供者(Server),又是资源的获取者(Client)。

1 P2P网络中的信任

P2P网络中的信任是什么呢?实质上它就是P2P网络中参与网络事务行为的用户或是网络结点根据自己的交互经验,在特定环境以及时间下,与其它实体的推荐相结合,而后对目标实体未来行为的一种主观期望。

其实网络安全的实质内容就是信任关系的建立。在P2P网络中,每一个结点都要通过自己与其它结点进行交易后,并对自己的行为和其它结点的行为进行评价和判断,然后把这些观点收集、量化并交换。最后把量化后的观点形成与某一结点相对的信任程度。这样就使结点之间根据信誉度进行互相推荐,并以此来指导用户进行交易,就形成了一个分布式的、人格化的“信任网络”。在某一结点的信誉度与其它结点的推荐关系密切。这样就使得在这样的信任网络中,任何一个个体的信誉度都不是绝对可靠的,都可能有虚假信息参与其中,但可以不作为交互行为的决定因素,而仅作为参考依据。

2 信任模型的讨论与建立

模型在通常情况下,是指对现实的对象,在心智活动方面构造出的一种能抓住其重要而且有用的(形象化或符号表示)方面的一种表示。

本文研究的信任模型是通过观察搜集实体在网络中交互表现来评估其信任,也称为基于行为的信任模型,所研究的信任关系更接近于人际网络的特征,此信任模型是可度量的,并在一定的应用背景下受到多方面因素的影响。

P2P网络所具有特性使结点间的信任关系更相似于人类的信任关系,主要表现在以下几个方面。

(1)结点可以搜集、分析关于对方的信任信息并建立信任关系。

(2)结点间的交互会留下零星的信任信息(交互行为记录)。

(3)结点间可以利用信任委托、推荐等传递信任。

(4)结点对于交互对象具有充分的自主选择权。

上述的这些特点决定了在P2P网络中可以采用模拟人际网络的信任机制来建立结点间的信任关系,并用其来保障结点间的交互。P2P网络结点可以通过凭证交换、策略评估建立信任关系。

3 信任模型的基本框架

在开放的P2P环境中,个体信任的形成一般从两个方面来进行考察:个体直接交互经验和其它个体间接的推荐经验。P2P网络中实体按信任关系的获得方式对特定目标实体总的信任分为:直接信任DT和推荐信任RT,其中直接信任是对直接交互经验的评估,而推荐信任则综合了其它实体给出的间接信任推荐。所以,设请求结点i和服务结点j,结点i对结点j的信任度Tij可由两部分构成,结点i综合了对于目标结点j的直接信任值DTrj和推荐信任值RTij便可得到其最终的信任度Tij。

P2P信任模型应该在一个请求结点i希望了解另一个服务结点j的信任等级时运作。在很多情况下,当结点i需要结点j提供某种服务时(提出交易申请)会产生这种需求,而有时候j在提供服务给i之前,也可以使用该模型考察i的信任度。

当服务请求结点i向网络中的结点发出服务请求时,多个结点声称具有此项服务,假设结点j是服务结点中的一员,当结点i希望与结点j交易时,启动信任模型。

信任模型抽象的基本框架:

(1)发送信誉查询请求。

(2)接受查询请求结果,即得到其它结点的反馈。

(3)计算并做交易裁决,即综合信誉信息计算对方结点的可靠性,决定是否交易。

(4)交易完后信息更新,根据交易的结果修改自身直接信任值,并修正对其它结点反馈可信度。

以上是信任模型工作的一个抽象框架,目前提出的绝大多数模型都可以由它衍生出来,只是具体实现不同。

4 信任模型的总体结构

本文设计的信任模型拟实现以下的目标。

首先,具有通用性。也就是说适用于各种P2P网络,并与原协议结合非常紧密。如果因为引入了新的模块就把原有的系统结构破坏掉,这无疑是得不偿失的,同样只针对某一单一系统的信任机制来进行设计也并不划算。因而就希望设计一个独立于原协议的信任模型,对各种P2P网络都适用。

其次,减少额外开销。要单独维护一个信任索引树,这就相当于重新建立了一个P2P系统,同时信任考察和查询是要分开进行的,这也增加了成本。为此本文希望建立一个在查询过程中就把信任度的统计和计算能同步完成的信任机制,很显然这有很大的吸引力。

再次,具有一定智能,可以抵御恶意结点的攻击,对网络中的恶意行为可以避免。甚至根据当前情况和历史经验采取不同的信任策略。这一点的意义不必多说,这是所有信任模型研究者共同的目标。

最后,是在加强P2P网络的自组织性方面,要加速恶意结点的隔离,保证文件具有安全性。无法否认的是,不管在何种P2P网络上我们都无法做到杜绝错误信息、不完整信息的流动。一个结点碰巧得到了一个带有病毒的文件;另一个结点又将它下载下来,于是这个病毒就蔓延开来了,单从P2P的结构上来看,这是根本没办法解决的事,即使没有人为因素,这种事情也每天都在P2P网络上发生着。由信任到彼此靠近;由不信任到彼此疏离,这是再自然不过的事了。如果能建立一个可靠的信任模型并有效的进行工作,那么能使恶意结点离人们远一点(见图1)。endprint

对等网络的信任模型当然就是要得到信任评价,并且将这个评价用于优化P2P系统,它是指导用户或结点进行交易的一系列的方法和模块。比如对于文件共享应用,信任模型主要是解决如何选择可靠的结点下载真实所需的文件,即如何选择可靠的文件下载源,如何选择可靠的邻居,这是文件共享应用的两个主要的问题。同时还要解决如何避免恶意攻击,如何利用网络带宽等衍生问题。下图描述了本文设计并实现了的信任模型的总体结构。该模型总共有三个主要部分:信任评估、信任更新和信任策略。

其中,信任策略是信任模型的核心,由它来协调前两个部分的工作,决定行为评价的频度和算法以及信任度更新的时机和方式。另外,结点可以根据在信任策略中设置的一定的访问控制策略接受高信任度的结点的请求和拒绝低信任度结点的请求。对于服务请求结点来说,可以接受高信任度结点的服务和拒绝低信任度结点的服务。这样做为P2P网络的良性发展提供了一个激励机制。P2P网络中的结点应该争取通过善意的行为提升自身的信任度,以获得更好的服务。在此信任模型中,结点通过为别的结点提供优质又可靠的服务来提升自身的信任度。如果结点提供的服务是虚假的或者服务的质量很低,那么他的信任度将被降低。可见,与一般参数固定机制的信任模型不同,本文设计的信任模型是一个自适应的、有一定智能的模型。

信任评估模块主要用来收集处理结点的一些信息,然后采用信任策略模块提供的信任评估算法来计算信任度,信任更新模块负责结点交易完后对信任信息进行更新,同时为其它结点提供信任信息的查询和甄别,信任策略模块决定和调整前两个模块的参数和算法。信任策略模块中定义了根据应用背景不同的一系列灵活的参数设置机制和交易的决策策略等。

5 结语

在P2P分布式网络环境中,信任模型的基本思想就是收集各种潜在服务提供者的信息,然后从中挑选出可靠和诚实的服务提供者,尽量避免选择可靠性差和不诚实的服务提供者。这样带来的一个好处就是鼓励网络服务提供者提供更好的服务,从而带动整个服务市场的质量向良性发展,提高整个网络的可用性。目前信任系统在一些商业的在线服务中得到了成功的应用,也是P2P网络中的一个研究热点。

参考文献

[1] 王伟杰.基于推荐的对等网络下的全局信任模型研究[D].燕山大学硕士论文, 2009.

[2] 周亚建,杨义先.与P2P技术相关的信息安全问题[J].电信工程技术与标准化, 2006.

[3] 刘炼.一种基于P2P网络新技术的分析研究[J].科技信息,2011.

[4] 朱云鹏,陆余良.P2P对等网络分布式服务应用研究[J].计算机工程与设计,2007.

[5] 杨银辉.基于信任机制的资源访问控制技术的研究与实现[D].东南大学硕士论文,2006.endprint

对等网络的信任模型当然就是要得到信任评价,并且将这个评价用于优化P2P系统,它是指导用户或结点进行交易的一系列的方法和模块。比如对于文件共享应用,信任模型主要是解决如何选择可靠的结点下载真实所需的文件,即如何选择可靠的文件下载源,如何选择可靠的邻居,这是文件共享应用的两个主要的问题。同时还要解决如何避免恶意攻击,如何利用网络带宽等衍生问题。下图描述了本文设计并实现了的信任模型的总体结构。该模型总共有三个主要部分:信任评估、信任更新和信任策略。

其中,信任策略是信任模型的核心,由它来协调前两个部分的工作,决定行为评价的频度和算法以及信任度更新的时机和方式。另外,结点可以根据在信任策略中设置的一定的访问控制策略接受高信任度的结点的请求和拒绝低信任度结点的请求。对于服务请求结点来说,可以接受高信任度结点的服务和拒绝低信任度结点的服务。这样做为P2P网络的良性发展提供了一个激励机制。P2P网络中的结点应该争取通过善意的行为提升自身的信任度,以获得更好的服务。在此信任模型中,结点通过为别的结点提供优质又可靠的服务来提升自身的信任度。如果结点提供的服务是虚假的或者服务的质量很低,那么他的信任度将被降低。可见,与一般参数固定机制的信任模型不同,本文设计的信任模型是一个自适应的、有一定智能的模型。

信任评估模块主要用来收集处理结点的一些信息,然后采用信任策略模块提供的信任评估算法来计算信任度,信任更新模块负责结点交易完后对信任信息进行更新,同时为其它结点提供信任信息的查询和甄别,信任策略模块决定和调整前两个模块的参数和算法。信任策略模块中定义了根据应用背景不同的一系列灵活的参数设置机制和交易的决策策略等。

5 结语

在P2P分布式网络环境中,信任模型的基本思想就是收集各种潜在服务提供者的信息,然后从中挑选出可靠和诚实的服务提供者,尽量避免选择可靠性差和不诚实的服务提供者。这样带来的一个好处就是鼓励网络服务提供者提供更好的服务,从而带动整个服务市场的质量向良性发展,提高整个网络的可用性。目前信任系统在一些商业的在线服务中得到了成功的应用,也是P2P网络中的一个研究热点。

参考文献

[1] 王伟杰.基于推荐的对等网络下的全局信任模型研究[D].燕山大学硕士论文, 2009.

[2] 周亚建,杨义先.与P2P技术相关的信息安全问题[J].电信工程技术与标准化, 2006.

[3] 刘炼.一种基于P2P网络新技术的分析研究[J].科技信息,2011.

[4] 朱云鹏,陆余良.P2P对等网络分布式服务应用研究[J].计算机工程与设计,2007.

[5] 杨银辉.基于信任机制的资源访问控制技术的研究与实现[D].东南大学硕士论文,2006.endprint

对等网络的信任模型当然就是要得到信任评价,并且将这个评价用于优化P2P系统,它是指导用户或结点进行交易的一系列的方法和模块。比如对于文件共享应用,信任模型主要是解决如何选择可靠的结点下载真实所需的文件,即如何选择可靠的文件下载源,如何选择可靠的邻居,这是文件共享应用的两个主要的问题。同时还要解决如何避免恶意攻击,如何利用网络带宽等衍生问题。下图描述了本文设计并实现了的信任模型的总体结构。该模型总共有三个主要部分:信任评估、信任更新和信任策略。

其中,信任策略是信任模型的核心,由它来协调前两个部分的工作,决定行为评价的频度和算法以及信任度更新的时机和方式。另外,结点可以根据在信任策略中设置的一定的访问控制策略接受高信任度的结点的请求和拒绝低信任度结点的请求。对于服务请求结点来说,可以接受高信任度结点的服务和拒绝低信任度结点的服务。这样做为P2P网络的良性发展提供了一个激励机制。P2P网络中的结点应该争取通过善意的行为提升自身的信任度,以获得更好的服务。在此信任模型中,结点通过为别的结点提供优质又可靠的服务来提升自身的信任度。如果结点提供的服务是虚假的或者服务的质量很低,那么他的信任度将被降低。可见,与一般参数固定机制的信任模型不同,本文设计的信任模型是一个自适应的、有一定智能的模型。

信任评估模块主要用来收集处理结点的一些信息,然后采用信任策略模块提供的信任评估算法来计算信任度,信任更新模块负责结点交易完后对信任信息进行更新,同时为其它结点提供信任信息的查询和甄别,信任策略模块决定和调整前两个模块的参数和算法。信任策略模块中定义了根据应用背景不同的一系列灵活的参数设置机制和交易的决策策略等。

5 结语

在P2P分布式网络环境中,信任模型的基本思想就是收集各种潜在服务提供者的信息,然后从中挑选出可靠和诚实的服务提供者,尽量避免选择可靠性差和不诚实的服务提供者。这样带来的一个好处就是鼓励网络服务提供者提供更好的服务,从而带动整个服务市场的质量向良性发展,提高整个网络的可用性。目前信任系统在一些商业的在线服务中得到了成功的应用,也是P2P网络中的一个研究热点。

参考文献

[1] 王伟杰.基于推荐的对等网络下的全局信任模型研究[D].燕山大学硕士论文, 2009.

[2] 周亚建,杨义先.与P2P技术相关的信息安全问题[J].电信工程技术与标准化, 2006.

[3] 刘炼.一种基于P2P网络新技术的分析研究[J].科技信息,2011.

[4] 朱云鹏,陆余良.P2P对等网络分布式服务应用研究[J].计算机工程与设计,2007.

[5] 杨银辉.基于信任机制的资源访问控制技术的研究与实现[D].东南大学硕士论文,2006.endprint

猜你喜欢
信任模型
关于信任:最重要的十件往事
适用于BDS-3 PPP的随机模型
p150Glued在帕金森病模型中的表达及分布
重要模型『一线三等角』
重尾非线性自回归模型自加权M-估计的渐近分布
表示信任
嘤嘤嘤,人与人的信任在哪里……
从生到死有多远
3D打印中的模型分割与打包
FLUKA几何模型到CAD几何模型转换方法初步研究