基于服务感知的可信QoS评价模型

祖 婷 方 群 何 昕

1(中国移动通信集团安徽有限公司芜湖分公司 安徽芜湖 241002)

2(安徽师范大学计算机与信息学院 安徽芜湖 241002)

3(网络与信息安全安徽省重点实验室(安徽师范大学) 安徽芜湖 241002)

(zuting@ah.chinamobile.com)

在云计算给云用户带来便利的同时,信任危机日显突出,导致用户无法选择高质量、高可信的服务实体[1].目前,在云计算环境下建立公平有效的信任模型是评估服务交互风险的重要手段[2].目前,各大学者针对可信服务展开大量研究,但是对于实体伪装、共谋和恶意攻击等信任问题并没有很好的解决[3-5].服务细粒度化是信任评估的关键所在,用户综合评价服务的QoS,从而更加准确衡量服务的可信度[6-7].文献[8]提出一种基于隶属度理论的云服务行为评价评估模型,使得请求者能根据自身的兴趣偏好对信任进行评估,提高信任评估的准确性.文献[9]为确保网络资源安全共享,提出了一种改进动态博弈论算法,从而建立了精确的云计算环境下海量用户行为信任评估模型.Singh[10]提出一种基于用户与服务的历史交互记录和第三方的服务推荐的信任评估机制,从而计算服务提供商的信任值.

然而,并非所有评价实体都是可信的,如何区分评估评价实体的可信性则成为信任评估工作的重中之重.我们针对云服务资源的动态性、云服务环境的复杂性以及用户评价的不确定性问题,提出了一种基于服务感知的可信QoS评价模型.在该模型中,引入了时间因子刻画信任的衰减特性,综合直接信任、推荐信任以及QoS反馈信任描述实体之间的信任关系;对于新加入节点以某先验初始概率参与服务交互,能在一定程度上有效地抵御漂白攻击;在推荐信任度量与直接信任度量计算中引入信息熵和相关比理论测度,能有效地减弱恶意评价对信任度量的影响.

本文首先给出信息熵和相关比的定义,然后给出可信QoS评价模型,其中包括信任评估、信任决策和信任演化,最后通过对时间因子和信任演化的分析来证明评价模型的有效性.

1 相关定义

定义1.信息熵.

信息熵是某种特定信息的出现概率.云用户对云服务属性的评价值出现的次数越多,表明该属性的真实可信度越接近该评价值.假设属性评价值ei出现的概率为p i,则不确定性函数f是概率p的单调递降函数;f具有可加性,即

同时满足这2个条件的函数f是对数函数,即f(p)=lb(1/p)=-lbp.若服务属性评价有n种取值:u1,…,ui,…,un,对应概率为p1,…,pi,…,pn,且各种符号的出现彼此独立.这时,评价的平均不确定性应当为单个评价值不确定性-lbpi的统计平均值(E)称为信息熵,即

定义2.相关比.

统计学中的相关比概念适合于数值与分类证据之间的关联性分析.设共有n个数值数据,它们被分为K个类别:

这里ni表示第i个类别的数值的个数,记为第i个类别数值的平均值表示所有数据的平均值.相关比的计算公式为

其中组内变异计算公式为

组间变异计算公式为

2 可信模型的建立

基于服务感知的可信QoS评价模型主要包括以下2个部分:1)信任评估.用户通过综合自身的直接信任度量、推荐者的间接信任度量和QoS反馈信任,选择可信的云用户服务提供商.2)信任演化.结合本次交互评价与历史交互评价,对服务提供商的信任度量进行更新.本文模型框架如图1所示:

图1 基于服务感知的可信QoS评价模型框架

在信任研究中,信任具有不确定性,并且特定的一个实体评价来自于多个实体,对每个实体的评级标准不同,这样对于同一个实体的评价存在差异性,毋庸置疑的是若存在多数实体具有一致的评价结果,那么该结果具有高接纳率,所以将信息熵引入信任度量计算中具有可行性.熵值法是一种客观赋权法,它是根据每一条中各项指标观测值所提供的信息的程度大小来确定指标权重.假设有m条待评记录,n项评价属性指标,形成最初始属性数据矩阵X=(xij)m×n,对于某项属性指标x i,属性指标值xij的差距越大,则该属性指标在综合记录评价中所起的作用越大;如果某项属性指标的值全部相等或近似相等,则该属性指标在综合记录评价中基本不起作用.因此我们可以通过计算熵值来判断一个评价记录的随机性和无序程度,当然也可以用熵值来判断某个属性指标的离散程度,指标的离散程度越大,则该指标对综合评价的影响越大.所以,可根据各项属性指标的变异程度,利用信息熵理论,计算出各个属性指标的权重,为多指标综合评价提供依据.

本文提出的可信模型中实体X对实体Y的信任度量计算公式为

其中Trust-DirectX(Y),Trust-RecomX(Y),Trust-QoSX(Y)分别表示实体X对实体Y之间的直接信任度量、实体X通过第三方实体的推荐获得的关于实体Y的间接信任度量、实体X根据获得的实际QoS服务与实体Y承诺的QoS服务差得到的QoS反馈信任度量.它们的具体计算过程如下所示.

2.1 直接信任值

Trust-Direct X(Y)表示实体X与实体Y在时间段T内的直接服务交互综合计算得到的信任度量,可以在服务交互前或者服务交互后更新,其值更新公式为:

Trust-HisX(Y)k+1表示实体X对实体Y综合历史服务交互信息计算的信任度量,Trust-DirectX(Y)k表示上一次的实体X对实体Y的直接信任度量,α,β分别是相对应信任度量的权重因子.

在计算直接信任值过程中,通过应用信息熵理论计算每一次直接交互的满意度Sat(i),然后综合多次满意度计算直接信任值,综合以上信息熵相关理论,定义实体X对实体Y综合历史服务交互信息计算的信任度量公式:

计算直接信任值的算法过程如下:

算法1.计算直接信任值算法.

输入:实体(云服务用户)的ID、实体(云服务提供商)的ID;

输出:直接信任值.

Step1.实体X是否第1次进入云中心,进行登录/注册,如果是首次进入云中心,进入Step6;否则,进入Step2;

Step2.实体X查询本实体的直接信任关系表direct History;

Step3.根据PCA降维算法对direct History进行降维处理,仍用direct History表示;

Step4.计算基于历史记录的信任度量值;

Step5.计算实体X对实体Y的直接信任度量值;

Step6.输出直接信任度量值.

2.2 间接信任值

Trust-Recom X(Y)表示实体X综合第三方实体Z的推荐信息得到的对实体Y的间接信任度量.该值的更新公式如下:

式中,n表示推荐实体个数,Tij表示实体X i对实体Y的j项指标的信任评价.

在云计算环境下,实体X对实体Y的信任度量,不仅仅依据实体X对实体Y的直接信任度量,也将其他实体Z对实体Y的推荐信任度量考虑在内.借助统计学中相关比理论,定义计算实体的推荐信任度量,将实体Z的推荐数据分2类,本文进行分类时,进行特殊处理.一类表示推荐实体Z与实体X有过直接服务交互的分类K1,另一类是推荐实体Z与实体X没有过直接服务交互的分类K2.在本文中,推荐数据不是单一的数值数据,而是1组向量,该向量是推荐实体Z对实体X从m个方面的推荐度量,每类包含ni条数据,并且对所有推荐数据进行组内变异计算代替(组间变异+组内变异)计算,其中分类K1的组内变异为直接变异,所有推荐数据组内变异为推荐变异,故定义以下计算公式.

直接变异:

推荐变异:

计算间接信任值的算法过程如算法2所示:

算法2.计算间接信任值算法.

输入:实体X(云服务用户)的ID、实体Y(云服务提供商)的ID;

输出:间接信任值Trust-Recom X(Y).

Step1.实体X是否第1次进入云中心,进行登录/注册,如果是首次进入云中心,进入Step4;否则,进入Step2;

Step2.实体X查询本实体的间接信任关系表recom History;

Step3.计算实体X对实体Y的间接信任度量值;

Step4.输出间接信任度量值Trust-RecomX(Y).

2.3 QoS反馈信任值

在进行服务交互之前,云服务用户与服务提供商就服务的QoS进行服务协商,以获得更加合理的QoS集合.某用户的服务请求为

QoS-User={mips:1000;ram:128;bw:500},服务提供商的服务承诺为

QoS-Provider={mips:2000;ram:128;bw:1000}.

根据以上QoS集合可知,服务提供商的QoSProvider很符合云用户的QoS-User请求,但是,服务提供商的集合QoS-Provider的服务质量远大于云用户的QoS-User请求,云服务提供商可以和云用户进行服务协商,商定一个合适的集合QoS-Suitable,这样云服务提供商不需要分配过多的资源导致资源空闲的问题.服务交互后,云用户针对协商后的集合QoS-Suitable进行QoS反馈信任值计算.实体X对实体Y的QoS反馈信任度量计算公式如下所示:

其中,ΔQoSSi表示实体X对指标i获得的实际服务与实体Y对指标i的协商承诺值的差值率比重,即

φ(i)表示对实体Y的指标i的权值函数,本文以用户对服务各属性的偏好值表示,即φ(i)=prefi.

计算QoS反馈信任值的算法过程如算法3所示:

算法3.计算QoS反馈信任值算法.

输入:实体X(云服务用户)的ID、实体Y(云服务提供商)的ID;

输出:QoS反馈信任值Trust-QoSX(Y).

Step1.实体X是否第1次进入云中心,进行登录/注册,如果是首次进入云中心,进入Step5;否则,进入Step2;

Step2.实体X查询服务提供商的服务承诺QoSP,并提出实体要求的服务需求QoSU;

Step3.根据QoSP和QoSU进行服务协商,获得合适的服务质量QoSS;

Step4.计算实体X对实体Y的QoS反馈信任度量值;

Step5.输出QoS反馈信任度量值Trust-QoSX(Y).

2.4 综合信任值

综合信任是综合云用户自身的直接信任值、推荐者的间接信任值、QoS反馈信任值得到的.在本文中,综合信任值有2种组成方式:第1种仅仅考虑直接信任值和间接信任值Trust X(Y);第2种是将QoS反馈信任值亦纳入综合信任值计算TrustQoSX(Y).

计算综合信任值的算法过程如算法4所示:

算法4.计算综合信任值算法.

输入:实体X(云服务用户)ID,实体Y(云服务提供商)ID,Trust-RecomX(Y),Trust-QoSX(Y);

输出:综合信任值Trust-Total X(Y).

Step1.计算综合信任值;

Step2.输出综合信任值Trust-Total X(Y).

3 可信模型的分析

3.1 时间因子分析

很多信任模型关于时间因子都是针对云用户实体与云服务提供商实体发生的交互时间,这种交互时间能有效地表达实体之间的信任值随着时间变化而发生变化.本文采用的时间因子主要考虑2个方面:一是2实体最近一次交互时间与当前时间的时间间隔;二是2实体的交互次数num.假设某实体的综合信任值为{可信值,不可信值,不确定值}={0.7,0.1,0.2},每次服务交互时间为1s,则信任度量值随时间变化的衰减公式为:

其中Trust XY(t0)表示最近一次交互时间t0时实体X对实体Y的信任度量,num表示实体X与实体Y在时间t0时服务历史交互总次数.Δt=t-t0,t0=0.信任值衰减与时间关系如图2、图3所示:

图2 信任值衰减与时间关系图

图3 信任变化与时间关系图

从图2可以看出,历史交互总次数不同很大程度上影响了信任衰减速度,交互次数越大信任衰减速度越慢,反之越快.并且由num=2和l=2的对比图可知,当交互次数很少时,其衰减速率较快.

从图3可以看出,在只考虑时间因素的情况下,距离最近一次服务交互时间间隔越大,可信与不可信的比重越小,不确定的比重越大,这和实际生活规律一致.由此可知,较

本文提出的时间因子模型更具有科学性.

3.2 信任演化分析

我们假定可信实体一直提供可信服务,不可信实体提供不可信服务,而不确定实体提供不确定服务,实验让一个云服务用户不断和一个特定的云服务提供商进行服务交互来检验本文可信模型是否可以准确评估实体信任度量.

实验假定实体为可信实体,即一直提供可信服务,其信任度量trust=0.8.在每次服务交互后,服务评价是针对服务的n个属性参数进行评价,为了简化计算,在对n维属性参数进行计算时,使用PCA降维算法,选定最佳的降维维数,然后利用信息熵理论进行计算直接信任值.根据Matlab实验得到,信任值误差在3%以内.实验中,我们选定4项属性参数进行实验计算,即从服务的可用性、时效性、完整性以及可靠性4个方面进行评价,Matlab仿真实验中直接信任信息格式和推荐信任信息格式为{属性参数1值,属性参数2值,属性参数3值,属性参数4值},则2实体在应用信任模型前后的信任关系如图4所示:

图4 信任模型应用前后静态信任关系图

从图4可以看出,本文提出的信任模型在静态信任关系评估方面准确性高,仿真可信信任程度和真实的可信信任程度关系曲线之间的拟合程度高,信任度量误差保持在10%之内,并且随着交互次数的逐渐增多,误差百分比也逐渐减小.

因为实体假定为可信实体,并一直提供可信服务,所以在经过多次服务之后,实体的信任度量值应不断增大直至到一个固定值,所以将QoS反馈信任值应用于综合信任值计算中更具科学性.

但是在实际生活中,实体的行为是动态变化的,其状态会随着交易次数或时间动态变化,在考虑静态信任时,当2实体服务交互次数足够多时,模型的评估结果逐渐与实体的实际信任度量值会归于一致.考虑到实体行为的动态性,我们在实验中假定实体提供的服务可用性cloudlet Ava是动态变化的,服务可用性变化如下:

其中t表示当前交互时间,云服务用户可接受的阈值差为1,则服务提供商提供服务的可用性如图5所示,而服务提供商的信任值变化如图6所示:

图5 服务可用性变化差值图

图6 动态信任变化图

在图5中,在云用户可接受阈值差以上的为实体不可接受的,本次服务交互评价为不可信评价,其他均为可信评价.

由图5、图6可知,在云服务的可用性变化时,实体对云服务提供商的信任值也在不断变化,当服务可用性变化值在云用户可接受的范围内时,服务提供商的信任度量值也在升高.当服务可用性变化值超过云用户可接受的范围时,服务提供商的信任度量值下降,并且由图6可知,信任值升高的速率小于信任值下降的速率.现模拟2类实体:一类为初始信任值较高trust=0.8的实体,在其可信服务比例分别为1.0,0.33,0.1时其信任值变化情况;另一类为初始信任值较低trust=0.5的实体,在其可信服务比例分别为1,0.5,0.25,0.1时其信任值变化情况.2类实体信任度量变化如图7、图8所示.

图7 初始信任值trust=0.8的动态服务可用性信任变化图

由图7、图8可以看出,可信行为比例越小,信任值降低速率越快,但可信行为比例越大,信任值虽不断增加,但是其增加速率很缓慢直至为0.并且无论可信比例取何值,在信任值动态变化过程中,增加速率比降低速率都要慢.

由图7、图8在交互次数的对比可知,在实体初始信任值较高trust=0.8时,即使其可信服务提供率达到100%,信任值增幅仍很小,但是,当其可信服务提供率为33%和10%时,信任值降幅很大,并且可信服务提供率为10%时其信任值下降速率大于可信服务提供率为33%,当可信服务提供率为10%,即提供可信服务的概率过小,最终其信任值会降到0,然而,可信服务提供率为33%,可信服务提供率虽低却不过低,故其最终信任值下降到一定值但不为0时将会保持恒定;当trust=0.5时,对应的高可信服务提供率、信任值增幅比trust=0.8时大,但是对应于低可信服务提供率,信任值降幅比trust=0.8时小.故本实验结果很合理.

图8 初始信任值trust=0.5的动态服务可用性信任变化图

4 总 结

本文提出了一种基于服务感知的可信QoS评价模型,提高云计算环境下云用户与云服务提供商之间信任关系评估准确性,通过细化云服务,利用统计学中相关比理论表示推荐信息与直接交互信息的评价相似程度,引入信息熵理论计算每一条交互信息评价的满意度,从而计算综合信任度量.最后通过实验证明了该模型的准确性和科学性.

[1]Ran S.A model for web services discovery with QoS[J].ACM SIGCOM Exchanges,2003,4(1):1-10

[2]Noor T H,Sheng Q Z,Yao L,et al.Cloud Armor:Supporting reputation-based trust management for cloud services[J].IEEE Trans on Parallel&Distributed Systems,2016,27(2):367-380

[3]Zhang H,Li C,Zhang X,et al.Comparison of dynamic trust management model in cloud computing[C]//Proc of Int Conf on Computer Science and Service System.Piscataway,NJ:IEEE,2012:699-701

[4]Muchahari M K,Sinha S K.A new trust management architecture for cloud computing environment[C]//Proc of Int Symp on Cloud and Services Computing.Los Alamitos,CA:IEEE Computer Society,2012:136-140

[5]Noor T H,Sheng Q Z,Alfazi A.Reputation attacks detection for effective trust assessment among cloud services[C]//Proc of IEEE Int Conf on Trust,Security and Privacy in Computing and Communications.Piscataway,NJ:IEEE,2013:469-476

[6]Cloud Security Alliance.The Notorious Nine Cloud Computing Top Threats in 2013[OL].[2018-03-22].https://downloads.cloudsecurityalliance.org/initiatives/topthreats/The-Notorious-Nine-Cloud-Computing-Top-Threats-in-2013.pdf

[7]Patel H,Patel D.A review of approaches to achieve data storage correctness in cloud computing csing crusted third party auditor[C]//Proc of Int Symp on Cloud and Services Computing(ISCOS).Piscataway,NJ:IEEE,2012:84-87

[8]谢立军,朱智强.基于隶属度理论的云服务行为信任评估模型研究[J].计算机应用研究,2013,30(4):1051-1054

[9]毛建景,张凯萍.云计算环境下海量用户行为信任评估模型[J].计算机仿真,2016,33(3):385-388

[10]Singh S,Chand D.Trust evaluation in cloud based on friends and third party's recommendations[C]//Proc of Engineering and Computational Sciences.Piscataway,NJ:IEEE,2014:1-6