（計算機系統(tǒng)結(jié)構(gòu)專業(yè)論文）基于模糊集合的對等風信任管理模型研究.pdf

at h e s i ss u b m i t t e di np a r t i a ls a t i s f a c t i o no ft h e r e q u i r e m e n t sf o rt h ed e g r e eo f m a s t e ro fe n g i n e e r i n g n e t w o r ks e c u r i t ya n di n f o r m a t i o nm a n a g e m e n t i nt h e g r a d u a t es c h o o l o f l a n z h o u u n i v e r s i t yo ft e c h n o l o g y s u p e r v i s o r p r o f e s s o rz h u c h a n g s h e n g m a y , 2 0 1 1 ) 2 0 0 8 蘭州理工大學學位論文原創(chuàng)性聲明和使用授權(quán)說明 原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨立進行研究所取得的 研究成果。除了文中特別加以標注引用的內(nèi)容外，本論文不包含任何其他個人或 集體已經(jīng)發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體，均 已在文中以明確方式標明。本人完全意識到本聲明的法律后果由本人承擔。 作者簽名：高影露 日期：f j 年6 月日 學位論文版權(quán)使用授權(quán)書 本學位論文作者完全了解學校有關(guān)保留、使用學位論文的規(guī)定，即：學校有 權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和 借閱。本人授權(quán)蘭州理工大學可以將本學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù) 庫進行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學位論文。同 時授權(quán)中國科學技術(shù)信息研究所將本學位論文收錄到中國學位論文全文數(shù)據(jù) 庫，并通過網(wǎng)絡(luò)向社會公眾提供信息服務(wù)。 作者簽名：高忍影 導(dǎo)師簽名： 日期：2 0 1 1 年月6 日 日期山廬月7 日 第1 章緒論l 1 1 研究背景。1 1 1 1 對等網(wǎng)1 1 1 2 信任管理模型1 1 2 信任模型的國內(nèi)外研究現(xiàn)狀一2 1 2 1 國外研究現(xiàn)狀2 1 2 2 國內(nèi)研究現(xiàn)狀3 1 3 本文研究的目的意義及主要工作3 1 3 1 本文研究的目的及意義3 1 3 2 本文所作的主要工作4 1 4 本章小結(jié)4 第2 章相關(guān)理論簡介5 2 1 對等網(wǎng)相關(guān)簡介。5 2 1 1 對等網(wǎng)的概念及實際應(yīng)用5 2 1 2 對等網(wǎng)的特點7 2 1 3 對等網(wǎng)的信息安全問題8 2 2 模糊集合的簡介1 0 2 2 1 模糊集合的定義及表示l o 2 2 2 模糊集合的應(yīng)用。1 1 2 3 信任管理模型簡介l l 2 3 1 信任管理模型1 1 2 3 2 信任管理模型的問題。1 4 2 4 本章小結(jié)1 6 第3 章基于模糊集合的對等網(wǎng)信任管理模型1 7 3 1 模糊集合1 7 3 2 主觀信任度18 3 2 1 直接信任向量1 9 3 2 2 推薦信任向量19 3 2 3 權(quán)重向量和推薦因子1 9 3 3 客觀信任度2 0 3 3 1 相關(guān)問題定義2 0 3 3 2 客觀信任度計算2 l 3 4 綜合信任管理模型2 1 3 4 1 綜合信任度的計算2 l 3 4 2 信任度管理2 2 3 5 本章小結(jié)2 5 第4 章基于懲罰機制的管理模型研究2 6 4 1 搭便車問題2 6 4 1 1 對等網(wǎng)用戶的測量結(jié)果2 6 4 1 2 搭便車行為對對等網(wǎng)絡(luò)的影響2 7 基丁模糊集合的對等網(wǎng)信任管理模型研究 4 2 激勵機制概述2 8 4 2 1 激勵機制的基本概念一2 8 4 2 2 激勵機制的研究目標一2 9 4 2 3 典型激勵機制的比較分析2 9 4 3 基于懲罰機制的模型3l 4 3 1 模型原理3 1 4 3 2 模型建立3 2 4 3 3 模型分析3 3 4 4 本章小結(jié)3 4 第5 章信任模型的性能分析與測試。3 5 5 1 分析與測試基于模糊集合信任管理模型性能3 5 5 1 1 性能分析3 5 5 1 2 測試分析一3 6 5 2 分析與測試基于懲罰機制信任模型的性能3 9 5 2 1 性能分析3 9 5 2 2 測試分析3 9 5 3 本章小結(jié)4 l 結(jié)論與展望4 2 參考文獻一4 4 致謝4 9 附錄a 發(fā)表的學術(shù)論文目錄5 0 u 目前在很多網(wǎng)絡(luò)領(lǐng)域中應(yīng)用的對等網(wǎng)技術(shù)是近些年發(fā)展起來的一種網(wǎng)絡(luò)技 術(shù)，且快速成為業(yè)界研究與關(guān)注的焦點和熱點?？墒窃趯Φ染W(wǎng)的發(fā)展及壯大過程 中，產(chǎn)生了一系列需要研究和解決的問題，其中最普遍也最重要的問題就是安全 問題以及資源的貢獻問題。信任管理模型技術(shù)是解決對等網(wǎng)安全問題的一個方面， 盡管國內(nèi)外對信任管理模型技術(shù)的研究取得了一些成就，可還是存在信任不夠、 推薦有誤、貢獻有限等問題。 本文在分析和研究已有信任模型的基礎(chǔ)上，提出了一個基于模糊集合的對等 網(wǎng)信任管理模型，并將一種懲罰機制引入到模型中。整個信任模型根據(jù)現(xiàn)實中的 情形將信任度分為主觀信任度和客觀環(huán)境信任度兩種，使用模糊集合的方法分別 計算，再將計算結(jié)果加權(quán)累加，從而得到最終的信任度。關(guān)于主觀信任度，是根 據(jù)自身的記錄、其它節(jié)點的歷史評價和信任推薦進行計算，運用模糊集合中的模 糊關(guān)系將評價進行量化計算；關(guān)于客觀信任度，第一、對可能影響信任度評估的 客觀環(huán)境因素進行統(tǒng)計和分類，第二、將各種類型的因素進行量化，第三、將量 化的各種影響因素加權(quán)，利用模糊集合的方法對這些客觀因素的值進行計算，經(jīng) 過計算得到客觀環(huán)境因素影響的客觀信任度的值。計算信任度的量化值后將懲罰 機制引入到其管理之中，促使節(jié)點用戶積極誠實的參與到網(wǎng)絡(luò)的互動中。 本模型相對于已有的研究，不僅將主觀信任度用模糊集合的方法計算，而且 把客觀環(huán)境因素的影響充分利用模糊集合的方法計算，綜合了主觀和客觀的影響。 最后的仿真實驗表明該信任模型能有效的促進對等網(wǎng)節(jié)點的信任關(guān)系，提高了交 易的安全性和積極性。 關(guān)鍵詞：對等網(wǎng)；模糊集合；信任評估；信任模型 1 一 基丁模糊集合的對等網(wǎng)信任管理模型研究 a b s t r a c t p e e r - t o p e e rn e t w o r ki sat e c h n o l o g yo fn e t w o r kw h i c hi sd e v e l o p e di nr e c e n ty e a r s a tp r e s e n ti th a sb e e nu s e di nm a n yo n l i n ea r e a s ，a n df a s tb e c a m eaf o c u sa n dh o t s p o t o fn e t w o r kr e s e a r c ha n da t t e n t i o n h o w e v e r ，d u r i n gt h ed e v e l o p m e n ta n dg r a n d n e s s p r o c e s si np e e r - t o p e e rn e t w o r k ，t h e r ea l s op r o d u c em a n yp r o b l e m sn e e d e dt ob e s t u d i e da n ds o l v e d a n dt h em o s tc o m m o n l ya n di m p o r t a n tq u e s t i o n sa r es a f ea n d r e s o u r c ec o n t r i b u t i o n p r o b l e m s t h et e c h n o l o g yo ft r u s t m a n a g e m e n tm o d e li sa m a i n l ya s p e c tf o rs o l v i n gt h es e c u r ep r o b l e mo fp e e r t o p e e rn e t w o r k a l t h o u g hb o t h a th o m ea n da b r o a d ，t h e r ea r em a n yr e s e a r c h e sf o rt h et e c h n o l o g yo ft r u s tm a n a g e m e n t m o d e la n do b t a i ns o m ea c h i e v e m e n ta tp r e s e n t b u tt h e r ea r es t i l ls o m es h o r t a g e s ，s u c h a sn ot r u s te n o u g ha n dr e c o m m e n di n c o r r e c t ，l i m i t e dc o n t r i b u t i o na n ds oo n b a s e do nt h ea n a l y s i sa n dr e s e a r c ho fe x i s t i n gt r u s tm o d e l s ，t h i sp a p e rp r o p o s e da t r u s tm a n a g e m e n tm o d e lb a s e do nf u z z ys e t a n db r i n gp u n i s hm e c h a n i s mi n t ot h e m o d e l t h ew h o l et r u s tm o d e la c c o r d i n gt ot h er e a l i t yo fs t a t u sd i v i d et h et r u s ti n t ot w o k i n d s ：s u b j e c t i v ec r e d i b i l i t ya n do b j e c t i v ec r e d i b i l i t y w eu s ef u z z ys e tm e t h o dt o r e s p e c t i v e l yc a l c u l a t e a g a i n t h ec a l c u l a t e dr e s u l t s w e i g h t e da c c u m u l a t e ，t h e c a l c u l a t e dr e s u l t sw e i g h t e da c c u m u l a t e ，t h u so b t a i nt h ef i n a lt r u s t f o rt h es u b je c t i v e c r e d i b i l i t y ，t h et r u s te v a l u a t eq u a n t i t a t i v e l yc a l c u l a t e dw h i c hu s ef u z z yr e l a t i o ni n f u z z ys e ta n dt h en u m b e ra c c o r d i n gt oo n e so w nr e c o r d sa n do t h e rn o d e so fh i s t o r i c a l e v a l u a t i o na n dt r u s tr e c o m m e n d e dc a l c u l a t i o n f o ro b j e c t i v ec r e d i b i l i t y ，w eh a v et h e f o l l o w i n gs e v e r a ls t e p s f i r s t ，w el i s ta n ds o r tt h e f a c t o r sw h i c hc a ni n f l u e n c e c r e d i b i l i t ya s s e s s m e n to ft h eo b j e c t i v ee n v i r o n m e n t s e c o n d ，w eq u a n t i f i e da l lt y p e so f f a c t o r s t h i r d ，q u a n t i f i c a t i o no fv a r i o u sf a c t o r sw e i g h t e d ，b yu s i n gf u z z ys e tm e t h o d f o rt h e s ef a c t o r si sc a l c u l a t e d ，a n dt h e no b t a i n st h eo b je e t i v ev a l u eo fo b je c t i v e e n v i r o n m e n tf a c t o r s t h i sm o d e lb r i n gu pap u n i s hm e c h a n i s mi nm a n a g e m e n ta f t e r c a l c u l a t i o no fc o m p r e h e n s i v ev a l u e sw h i c hc a np r o m o t en o d eu s e ra c t i v e l ya n dh o n e s t t r a d i n gi nn e t w o r k t h i sm o d e lr e l a t i v et ot h ee x i s t e dr e s e a r c h ，n o to n l yc a l c u l a t es u b j f e c t i v ec r e d i b i l i t y w i t hf u z z ys e t sm e t h o d ，m o r e o v e r ，t h eo b j e c t i v ee n v i r o n m e n tf a c t o r sw h i c hi n f l u e n c e d a r ef u l lu s eo ff u z z ys e t sm e t h o dt oc a l c u l a t e a tl a s t ，s y n t h e s i z em a n m a d ea n d o b je c t i v ei n f l u e n c e f i n a l l y ，s i m u l a t i o n ss h o wt h a tt h et r u s tm o d e lc a ne f f e c t i v e l y p r o m o t en o d e st r u s tr e l a t i o n s h i p si nt h ep e e r - t o - - p e e rn e t w o r ka n dm a k eb a r t e rm o r e s e c u r e l ya n dp o s i t i v i t y i i i i i 附圖索引 圖2 1c s 模式與對等網(wǎng)模式比較6 圖3 1 對等網(wǎng)中實體交互圖。1 8 圖3 2t r u s tm o d e l 的構(gòu)建圖一2 1 圖3 3 交易節(jié)點數(shù)據(jù)結(jié)構(gòu)圖2 3 圖3 4 推薦節(jié)點表2 3 圖3 5 黑名單結(jié)構(gòu)2 4 圖4 1 激勵機制算法的基本流程2 9 圖4 2 基于微支付的節(jié)點交易3 0 圖5 1q u e r yc y c l e 模擬器頁面3 7 圖5 2q u e r yc y c l e 模擬器加入節(jié)點后頁面3 7 圖5 3 綜合信任度受客觀環(huán)境因素的影響曲線圖3 8 圖5 4 交易成功率對比曲線圖3 8 圖5 5 系統(tǒng)交易成功率隨時間變化曲線4 0 圖5 6s u n 類節(jié)點在系統(tǒng)中隨時間變化柱狀圖4 1 i v v 第1 章緒論 1 1 研究背景 1 1 1 對等網(wǎng) 隨著計算機性能和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，一種新的網(wǎng)絡(luò)模式對等網(wǎng) ( p e e r t o p e e r ，簡稱p 2 p ) 成為計算機界熱門關(guān)注的話題之一。在互聯(lián)網(wǎng)形成初期由 于計算機性能、網(wǎng)絡(luò)帶寬等因素，絕大多數(shù)連接到互聯(lián)網(wǎng)上的普通用戶沒有能力 提供網(wǎng)絡(luò)服務(wù)，所以就形成了以少數(shù)服務(wù)器為中心的客戶機服務(wù)器( c l i e n t s e r v e r ) 模式【1 1 。2 0 世紀9 0 年代以后，計算機性能的改善、網(wǎng)絡(luò)帶寬的增長以及網(wǎng)絡(luò)用戶 的需求不斷增加。所以對等網(wǎng)技術(shù)就開始得到更加廣泛的關(guān)注和在很多領(lǐng)域的應(yīng) 用。自從1 9 9 9 年文件共享系統(tǒng)n a p s t e r 的誕生，對等網(wǎng)技術(shù)就引起了人們的極大 關(guān)注。此后各種基于對等網(wǎng)技術(shù)的應(yīng)用開始流行，如：m s n 、p p l i v e 等軟件的使 用【2 1 ?？梢娀趯Φ染W(wǎng)網(wǎng)絡(luò)的研究是十分有必要的，但是在對等網(wǎng)絡(luò)的發(fā)展和壯大 過程中，產(chǎn)生了一系列的問題，其中最重要和最常見的問題是安全問題。 1 1 2 信任管理模型 信任管理模型技術(shù)【3 】是通過構(gòu)建節(jié)點間的信任關(guān)系，是解決對等網(wǎng)安全問題的 一個主要方面。在對等網(wǎng)絡(luò)中建立信任機制、信任模型等是實現(xiàn)信任管理的核心 部分【4 1 。因為信任具有不確定性，所以對信任的收集、信任度的計算的研究在信任 管理技術(shù)中占據(jù)十分重要的地位，尤其是信任管理模型對信任度的技術(shù)向更深層 次的應(yīng)用發(fā)展提出了更高的要求。隨著計算機性能的不斷提高，國內(nèi)外對信任管 理技術(shù)的研究很多并且取得了一些的成就，但仍然存在信任度不貼近實際、錯誤 推薦等問題。目前，信任管理技術(shù)的研究正在成為一個備受人們關(guān)注的安全研究 的分支。 1 9 6 5 年l z a d e h 提出了模糊集合概念【5 】，并且意識到模糊的概念可以用模糊 集合來表示，正是意識到了這一點，才使他從量上來描述模糊現(xiàn)象，并以此為突 破點建立起來研究模糊現(xiàn)象的基本理論。從而使得數(shù)學在具有模糊性的領(lǐng)域里也 能發(fā)揮到作用。到2 0 世紀的9 0 年代，已經(jīng)形成了具有完整體系和鮮明特點的模 糊拓撲學，框架日趨成熟的模糊隨機數(shù)學，模糊分析學，以及模糊邏輯理論1 6 7 j 。 另外模糊代數(shù)理論雖然公開出版的專著較少，但相關(guān)的研究卻非常豐富。信任是 一種社會范疇的概念，所以很難用定量來解決，但是以模糊集合理論為基礎(chǔ)進行 建模，用模糊變量來刻畫主觀的、難于定量的信任度，客觀環(huán)境的因素，并且用 模糊邏輯提供的推導(dǎo)工具進行信任管理是一種研究信任管理的方法【黏1 2 】。所以把模 基丁模糊集合的對等網(wǎng)信任管理模型研究 糊集合的理論融合到信任管理模型中是有參考價值和研究意義。 目前，沒有任何一種信任管理模型技術(shù)與方法是完美且毫無缺點的，針對不 同的難點與問題各種各樣的方法和算法在不斷的出現(xiàn)，但是如何更好的處理基于 模糊集合的信任的定量描述、信任推導(dǎo)和信任度的計算等還是目前比較麻煩的問 題。并且客觀環(huán)境對信任的影響也很多時候沒有考慮到其中，這些在信任準確性， 模型安全性、有效性和算法的復(fù)雜度方面都為信任管理的研究提出了難點和要求， 并且圍繞這些方面展開信任管理的研究具有一定的研究價值和研究意義。對于網(wǎng) 絡(luò)信任管理，一個最根本的問題是如何從最基本的反饋得到節(jié)點的信任度，而信 任模型的研究也正是緊緊圍繞這個基本問題，通過對信任模型的研究，以及涉及 到信任中從原始的反饋到定量的許多基本問題和信任計算的方法的深入理解與創(chuàng) 新，從而對基于模糊集合的信任模型研究提供參考，因此本課題有一定的研究意 義。 1 2 信任模型的國內(nèi)外研究現(xiàn)狀 1 2 1 國外研究現(xiàn)狀 現(xiàn)有的安全技術(shù)，不是密碼算法就是安全協(xié)議，還有更高層次的安全模型和 策略，都包含了與信任相關(guān)，所以信任管理作為網(wǎng)絡(luò)安全技術(shù)的重要前提和基礎(chǔ)， 正在日益成為網(wǎng)絡(luò)安全的研究重點【l 引。 1 9 9 4 年，m a r s h 1 4 】率先將社會范疇的信任模型概念引入計算機網(wǎng)絡(luò)中。1 9 9 6 年，m b l a z e 3 1 等人也提出了信任管理的概念，并在此基礎(chǔ)上發(fā)展出相應(yīng)的信任管 理系統(tǒng)p o l i c y m a k e r 3 1 、k e y n o t e 1 5 1 和r e f e r e e t l 6 1 。2 0 0 1 年以來是p 2 p 信任模型 研究的活躍時期，國外典型的p 2 p 網(wǎng)絡(luò)分布式信任模型主要有a b e r e r t l 7 1 等人的基 于抱怨( c o m p l a i n t ) 的信任模型、d 鋤i a n i 【1 8 】等人的基于資源信譽的x r e p 模型、 w a n g 1 9 1 等人的基于b a y e s i a n 的信任模型、s t a n d f o r d 2 0 】的基于特征向量的 e i g e n t r u s t 模型、k h a m b a t t i 2 1 】等人的基于角色的信任模型等。此類模型基本上都 是靜態(tài)的模型，對節(jié)點行為的動態(tài)變化不敏感，也沒有考慮復(fù)雜的策略性動態(tài)惡 意行為。 文獻【2 2 】將信任分為直接信任和推薦信任，根據(jù)肯定經(jīng)驗和否定經(jīng)驗計算出實 體能夠完成任務(wù)的概率，以此概率作為實體信任度的度量，并給出信任推導(dǎo)和綜 合規(guī)則和相應(yīng)的信任度計算方法。但是該模型僅僅是簡單的用概率模型對主觀信 任建模，實際上是將信任的主觀性和不確定性等同于隨機性了，并且在綜合評判 的時候簡單采取了取均值的方法。 并且主觀信任作為一種認知現(xiàn)象，其主觀性和不確定性主要表現(xiàn)為模糊性， 2 碩士學位論文 所以在現(xiàn)有的信任模型研究中模糊集合理論被廣泛的使用。在文獻 2 3 】中s h a n s h a n s o n g 等人提出了基于模糊理論的信任模型方案。 1 2 2 國內(nèi)研究現(xiàn)狀 我國是一個擁有全世界四分之一人口的國家，隨著經(jīng)濟突飛猛進的發(fā)展，計 算機普及到千家萬戶，加入到互聯(lián)網(wǎng)的家庭也是直線上升，目前已是世界上計算 機使用較多的國家，但是網(wǎng)絡(luò)的安全，資源的共享等問題，給人們的生活和工作 帶來極大的威脅，因而在我國發(fā)展信任模型具有更大的實踐和現(xiàn)實意義。 由于經(jīng)濟發(fā)展水平和理論技術(shù)水平等諸多方面的原因，我國在計算機技術(shù)的 研究發(fā)展方面起步比較晚，信任模型的發(fā)展更是比不了外國的腳步。也正是因為 起步晚，我們就能更好的借鑒成功的經(jīng)驗和吸取先進的理論技術(shù)成果。 由于信任模型在網(wǎng)絡(luò)中的作用，所以我國有些大學也致力于信任模型的研究， 包括北京大學的唐文和陳鐘提出的基于模糊集合理論的主觀信任管理模型研究【8 】； 國防科學技術(shù)大學的竇文在全局可信任模型中通過借鑒社會網(wǎng)絡(luò)分析中的中心性 測試方法確保迭代的收斂性1 2 4 1 ；復(fù)旦大學的李景濤、荊一楠、肖曉春、王雪平、 張根度提出基于相似度加權(quán)推薦的p 2 p 環(huán)境下的信任模型【2 5 】；南京大學計算機軟 件新技術(shù)國家重點實驗室的荊博賢、徐鋒、王遠、呂建提出了面向c 2 c 的基于聲 譽的信任模型設(shè)計與分析【4 】；華中科技大學的林懷清、李之棠對p 2 p 信任模型關(guān) 鍵技術(shù)提出研列2 6 l 等，可見研究范圍覆蓋包括信任模型在內(nèi)的多種信任管理內(nèi)容。 在以上研究的模型中，基于模糊集合理論研究的是關(guān)于主觀信任度的計算， 基于全局信任雖然比較準確但是復(fù)雜度比較高，而且大部分都是根據(jù)主觀信任來 選擇交易的節(jié)點用戶，這樣主觀性比較強。 1 3 本文研究的目的意義及主要工作 1 3 1 本文研究的目的及意義 隨著互聯(lián)網(wǎng)的發(fā)展、計算機性能的提高，對等網(wǎng)的普及是勢在必行的，所以 對它的安全問題研究是刻不容緩的。目前在對等網(wǎng)中信任管理模型的研究方面方 法雖然很多，但是沒有一個模型能完全解決信任管理的問題，能精確的計算每個 請求節(jié)點的信任度并對其進行管理，使得節(jié)點可以在很多請求節(jié)點中找到信任度 高且高服務(wù)的節(jié)點進行交易，本文的目標就是利用模糊集合的方法，在整個信任 模型中找到這樣的節(jié)點。建立的基于懲罰機制信任模型就是利用激勵機制 2 7 - 2 9 1 的 方法，根據(jù)每個節(jié)點的交易情況，對其采取獎勵和懲罰的機制，可以提高節(jié)點進 行交互的積極性，有效防止對等網(wǎng)絡(luò)中的一些搭便車的情況發(fā)生。 基于模糊集合的計算方法和懲罰的激勵機制符合現(xiàn)實中的社會關(guān)系，能夠便 3 基于模糊集合的對等網(wǎng)信任管理模型研究 于人們的理解，必然成為未來的發(fā)展趨勢，在研究和應(yīng)用中在配合別的一些相關(guān) 方法會讓其發(fā)展的更好，更有生命力?；谀：系挠嬎愫驮u判作為這個方面 的研究內(nèi)容也會取得更多的研究成果，為對等網(wǎng)的發(fā)展和安全的難題解決和更高 層次的研究和應(yīng)用打開更廣的道路和堅實的基礎(chǔ)。 1 3 2 本文所作的主要工作 本文研究的主要內(nèi)容是對等網(wǎng)信任管理模型的研究，針對管理中信任度的問 題，在改進以前計算方法的基礎(chǔ)上，提出了基于模糊集合的對等網(wǎng)信任管理模型， 本文所完成的主要工作和結(jié)構(gòu)安排如下： 第一章，綜述了對等網(wǎng)中信任管理模型中計算和管理的應(yīng)用情況，介紹了相 關(guān)的研究背景、國內(nèi)外信任管理模型的發(fā)展現(xiàn)狀及研究目的意義等。 第二章，介紹了對等網(wǎng)和信任管理模型的相關(guān)內(nèi)容，包括對等網(wǎng)的定義及研 究的主要內(nèi)容，簡述其廣泛的應(yīng)用；描述了模糊集合的相關(guān)知識背景及其應(yīng)用。 第三章，詳細介紹了基于模糊集合的信任管理模型中相關(guān)內(nèi)容，包括了基于 模糊集合方法的主觀信任度計算，客觀環(huán)境影響度計算，及節(jié)點的綜合信任度計 算，詳細描述了模型中信任管理的方式。 第四章，詳細介紹了搭便車問題，其中了解了學者對整個網(wǎng)絡(luò)系統(tǒng)節(jié)點的測 量結(jié)果，描述了搭便車行為造成對等網(wǎng)安全的影響；詳細闡述了激勵機制概念及 其研究的目標和對典型激勵機制的分析；最后提出了基于懲罰機制的信任模型， 描述了建模的原理，模型建立及對模型的分析。 第五章，描述了基于模糊集合的對等網(wǎng)信任管理模型和基于激勵機制的對等 網(wǎng)信任模型的性能分析，描述和分析了仿真的實驗結(jié)果。 1 4 本章小結(jié) 首先對本文的研究背景做了簡述，對對等網(wǎng)情況做了簡單介紹，并針對信任 管理模型的計算和管理在對等網(wǎng)中應(yīng)用情況作了綜述；其次簡單介紹了信任管理 模型的國內(nèi)外的發(fā)展現(xiàn)狀，對研究目的和意義做了闡述和展望；最后，簡述了本 文所做的主要工作和文章結(jié)構(gòu)安排。 4 。1 。1 。1 。 碩士學位論文 曼皇曼量曼曼皇舅曼鼉曼曼曼曼曼曼曼蔓笪曼曼詈曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼皇曼曼曼曼曼曼曼曼皇曼皇曼曼皇曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼皇曼曼曼曼曼量曼皇皇曼 第2 章相關(guān)理論簡介 2 1 對等網(wǎng)相關(guān)簡介 2 1 1 對等網(wǎng)的概念及實際應(yīng)用 2 1 1 1 對等網(wǎng)的概念 對等網(wǎng)( 1 p p e e r - t o p e e r 簡寫為p 2 p ) ，可以簡單定義為直接交換信息，共享網(wǎng) 絡(luò)資源和服務(wù)的網(wǎng)絡(luò)，在對等網(wǎng)中計算機兼有服務(wù)器和客戶機的雙重功能【2 7 1 。其 節(jié)點具有共同的責任和能力去協(xié)作完成任務(wù)，充當具有服務(wù)器和客戶端的雙重身 份。對等網(wǎng)之間直接連接實現(xiàn)信息、處理器、存儲和高速緩存等資源的全面共享， 不必像過去依賴集中式服務(wù)器，也就可以消除了客戶端服務(wù)器( c s ) 模型中信息 資源孤島的瓶頸問題。對等網(wǎng)系統(tǒng)具有分布廣、開放性、可擴展性、容錯強等特 點，所以特別適用廣域網(wǎng)中的各種應(yīng)用，特別是文件共享。 其實對等網(wǎng)技術(shù)并不是現(xiàn)在提出來的【2 引，從上個世紀7 0 年代網(wǎng)絡(luò)產(chǎn)生的時候 就提出來了。但是當時的計算機性能、網(wǎng)絡(luò)帶寬和傳輸?shù)乃俣鹊认拗屏诉@種網(wǎng)絡(luò) 模式的發(fā)展。9 0 年代后期，隨著互聯(lián)網(wǎng)的普及、計算機性能的提升，對等網(wǎng)技術(shù) 重新出現(xiàn)在人們的面前并帶來了一場技術(shù)上個革命。產(chǎn)生了許多基于對等網(wǎng)技術(shù) 的實際應(yīng)用，并給人們的生活工作帶來了很大的便捷。 對等網(wǎng)模式和傳統(tǒng)客戶機服務(wù)器( c s ) 模型有本質(zhì)區(qū)別。圖2 1 比較了c s 模 式和對等網(wǎng)模式架構(gòu)。 服務(wù)器 客戶機客戶機 c a ) c s 模式架構(gòu)圖 5 戶機 客戶機 基于模糊集合的對等網(wǎng)信任管理模型研究 m l ( b ) 對等網(wǎng)模式構(gòu)架圖 圖2 1c i s 模式與對等網(wǎng)模式比較 2 1 1 2 對等網(wǎng)的實際應(yīng)用 從上面概念及架構(gòu)圖中可以就看出，在c s 模式中各個計算機的關(guān)系是不對等 的，和客戶機相比服務(wù)器具有更重要的作用，也是整個系統(tǒng)的關(guān)鍵所在，所以整 個系統(tǒng)的安全性、穩(wěn)定性、其他性能都由服務(wù)器來決定。對等網(wǎng)系統(tǒng)與c s 系統(tǒng)以 少數(shù)服務(wù)器為中心的系統(tǒng)不同，將系統(tǒng)中各個計算機都看成是平等的節(jié)點。 計算機性能和通信技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)環(huán)境已經(jīng)從原來靜態(tài)的、面向 特定組織和用戶群體的封閉網(wǎng)絡(luò)，轉(zhuǎn)變?yōu)閯討B(tài)的、面向每一個網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)。 在網(wǎng)絡(luò)發(fā)展中，對等網(wǎng)是現(xiàn)在比較新興的一種網(wǎng)絡(luò)形式，也是比較符合現(xiàn)在網(wǎng)絡(luò) 發(fā)展的一種形式。 目前，對等網(wǎng)在實際應(yīng)用方面主要體現(xiàn)在數(shù)據(jù)存儲、流媒體播放、資源共享、 對等計算與協(xié)作等方面。從此開辟出了互聯(lián)網(wǎng)應(yīng)用的新時代。 ( 1 ) 分布式存儲： 分布式存儲系統(tǒng)是應(yīng)用分布式文件存儲技術(shù)的系統(tǒng)，典型的分布式文件系統(tǒng) 包括n f s 、a f s 、c o d a 等。 ( 2 ) 流媒體播放： 基于對等網(wǎng)的流媒體分發(fā)( p 2 ps t r e a m i n g ) 具備低延時和可擴展的特性，它 的使用不需要改變i n t e m e t 網(wǎng)絡(luò)層的協(xié)議。目前在互聯(lián)網(wǎng)上的廣泛使用顯示出其巨 大的市場前景。實例有企業(yè)開發(fā)的p p l i v e 、q v o d 等軟件。 ( 3 ) 資源共享： ” 資源共享即是文件共享，在傳統(tǒng)的文件共享模式中，每個需要共享的文件都 必須要上傳至集中的服務(wù)器上面，需要獲取文件的計算機必須要到服務(wù)器上進行 下載。這樣的共享方式不僅浪費了大量的服務(wù)器資源，還占用了大量的數(shù)據(jù)流量。 使用對等網(wǎng)系統(tǒng)進行資源共享，個人計算機可以直接從另一個計算機上下載需要 的資源不必通過中心服務(wù)器。不僅節(jié)約資源，還提高了魯棒性。 ( 4 ) 對等計算和協(xié)作： 對等計算研究的是如何充分利用網(wǎng)絡(luò)中的計算單位共同完成大規(guī)模的計算任 務(wù)。因為一個計算機的計算能力有限，所以采用并行技術(shù)、分布式技術(shù)將多個計 算機聯(lián)合在一起完成大規(guī)模的計算任務(wù)。由于對等網(wǎng)可以聯(lián)接百萬臺甚至更大規(guī) 模的計算機，如何有效利用這些計算機進行計算也是對等計算中的工作。如i n t e l 公司研制對等網(wǎng)分布式中間件n e t b a t e h 。 協(xié)作即是協(xié)同工作，指多個用戶之間利用網(wǎng)絡(luò)中的對等計算平臺互相協(xié)作完 成計算任務(wù)。計算機輔助協(xié)同工作( c s c w ) 是協(xié)同工作的研究方向之一。 2 1 2 對等網(wǎng)的特點 與一般的網(wǎng)絡(luò)結(jié)構(gòu)模型相比，對等網(wǎng)有以下特點【2 7 】： 2 1 2 1 分布性 對等網(wǎng)由于自身結(jié)構(gòu)的組成方式，網(wǎng)絡(luò)中的服務(wù)和資源都是分布在各個節(jié)點 用戶上，信息的傳輸和服務(wù)的實現(xiàn)都是在各個節(jié)點用戶之間進行，中間不需要服 務(wù)器和別的中間設(shè)備的介入。以上介紹的內(nèi)容指的是完全的對等網(wǎng)模型，現(xiàn)實中 更多的是混合的對等網(wǎng)?；旌系膶Φ染W(wǎng)需要中間節(jié)點集中式服務(wù)器進行查找資源、 定位服務(wù)、安全檢查等中間環(huán)節(jié)服務(wù)，但是其最終的信息傳輸和服務(wù)實現(xiàn)還是需 要節(jié)點用戶直接完成，這樣就降低了對集中式服務(wù)器的資源和性能要求。這是從 模型拓撲結(jié)構(gòu)的角度進行分析，對于現(xiàn)實操作中還有地理位置上的廣泛分布。 2 1 2 2 開放性 在對等網(wǎng)絡(luò)環(huán)境中，整個網(wǎng)絡(luò)連接不再是靜態(tài)的、面向特定的組織和用戶群 體的封閉網(wǎng)絡(luò)體系，而是可以讓用戶隨時加入和離開的可以公共訪問的，面向大 量用戶的開放網(wǎng)絡(luò)。 2 1 2 3 可擴展性 在傳統(tǒng)的c s 網(wǎng)絡(luò)構(gòu)架中，網(wǎng)絡(luò)能容納的用戶數(shù)量和提供服務(wù)的能力要受到服 務(wù)器性能的限制。但是在對等網(wǎng)絡(luò)中，根據(jù)用戶數(shù)量的增加，不僅信息傳輸和服 務(wù)需求增加了，網(wǎng)絡(luò)系統(tǒng)中整體的資源和服務(wù)的能力也在同時增加，并始終能夠 滿足用戶的需求。韜e n a p s t e r t 3 0 j 等混合性的構(gòu)架中，也因為大部分的交易在節(jié)點用 戶之間進行，大大降低了集中式服務(wù)器的壓力，因此系統(tǒng)可以擴展到數(shù)百萬以上 的用戶。對于完全的對等網(wǎng)來講，整個網(wǎng)絡(luò)體系是全分布的，就不存在服務(wù)器的 瓶頸問題了。理論上來講是可以無限擴展下去的。對等網(wǎng)的可擴展性在實際的使 用中已經(jīng)證明了其優(yōu)勢，如n a p s t e r ，g u t e l l a 3 1 1 ，f r c e n e t 等。所以在對等網(wǎng)絡(luò)中所 有節(jié)點都可以隨時進入和離開對等網(wǎng)系統(tǒng)。 7 基于模糊集合的對等網(wǎng)信任管理模型研究 2 1 2 4 健壯性 在互聯(lián)網(wǎng)絡(luò)中隨時會出現(xiàn)不正常的情況、網(wǎng)絡(luò)中斷、節(jié)點失效、網(wǎng)絡(luò)擁堵、 網(wǎng)絡(luò)癱瘓等各種異常的事件，這些都會給網(wǎng)絡(luò)的穩(wěn)定性和可持續(xù)性帶來影響。在 傳統(tǒng)的c s 網(wǎng)絡(luò)服務(wù)模式中，服務(wù)器成為整個系統(tǒng)的要害所在，一旦其發(fā)生異常就 會影響整個網(wǎng)絡(luò)用戶的使用。而對等網(wǎng)的結(jié)構(gòu)本身就具有高容錯、耐攻擊的特性。 因為服務(wù)和資源是分布在每一個節(jié)點用戶上，部分節(jié)點用戶或網(wǎng)絡(luò)遭到破壞對其 它部分的影響很小，并且對等網(wǎng)絡(luò)模型會在部分節(jié)點失效后重新調(diào)整組織網(wǎng)絡(luò)的 拓撲結(jié)構(gòu)，保持所有節(jié)點的連通性。 2 1 2 5 匿名性 目前的i n t e m e t 通信協(xié)議不具有隱藏通信地址的功能。攻擊者通過監(jiān)控用戶的 流量特征來獲得i p 地址。在對等網(wǎng)絡(luò)中每個節(jié)點用戶都是匿名加入到網(wǎng)絡(luò)中的， 而且信息都是分布在各個節(jié)點用戶上，交易的時候并不需要經(jīng)過某個中間環(huán)節(jié)， 用戶的隱私信息被竊聽和盜取的可能性會大大縮小，并且在對等網(wǎng)中的每個節(jié)點 用戶都可以當中間傳輸節(jié)點，大大提高了匿名通信的可靠性和靈活性。 2 1 - 3 對等網(wǎng)的信息安全問題 安全問題一直是伴隨著互聯(lián)網(wǎng)發(fā)展的重大問題，在對等網(wǎng)中更是如此。對等 網(wǎng)技術(shù)自從被重新提出來就一直得到廣泛的關(guān)注。目前的即時通信、資源共享、 對等計算和協(xié)作，甚至在有些企業(yè)計算與電子商務(wù)等方面對等網(wǎng)也充分顯示了它 強大的技術(shù)優(yōu)勢，但由于其自身的特點，也為信息安全帶來了更加艱巨的挑戰(zhàn)【3 2 1 。 第一是知識產(chǎn)權(quán)的保護問題。現(xiàn)在比較成熟的g n u t e l l a ，k a z a a 等對等網(wǎng)共享系 統(tǒng)宣稱其服務(wù)器上并沒有存儲任何涉及產(chǎn)權(quán)保護的資源，只是存儲了各個資源在 互聯(lián)網(wǎng)上的檢索，但對等網(wǎng)共享技術(shù)的發(fā)展還是加速了盜版的擴展，增加了保護 知識產(chǎn)權(quán)的難度，因此在對等網(wǎng)絡(luò)中廣泛存在著保護知識產(chǎn)權(quán)的問題。怎么樣可 以更加合法合理的使用這些系統(tǒng)軟件，是一個新時代的研究課題。這就要求我們 在不影響現(xiàn)有對等網(wǎng)軟件性能的前提下，加強知識產(chǎn)權(quán)的保護機制，也是下一代 對等網(wǎng)軟件所面臨的挑戰(zhàn)之一。此外，知識產(chǎn)權(quán)的保護還有賴于法律法規(guī)的健全。 第二是資源的匹配鑒別問題。對等網(wǎng)自身的特點，使得資源的鑒別也存在一 些問題。在下載資源的之前用戶要保證其下載的資源正是用戶所需要的。最好的 情形是用戶能確定所下載的文件只包含用戶需要和符合要求的資源，也就是說沒 有其它一些不需要或不希望有的垃圾資源。但是目前已經(jīng)實現(xiàn)的對等網(wǎng)系統(tǒng)不存 在中心服務(wù)器去提供基于內(nèi)容的鑒別，資源的共享完全依靠資源提供者和請求者 之間的相互信任【3 3 1 ，實際上只能保證所請求資源的標識( 一般是名稱) 與期望的 標識一致，例如，請求節(jié)點用戶只能從提供節(jié)點用戶下載音樂文件標題和希望的 8 碩十學位論文 獲得的音樂文件標題一致，可里面的內(nèi)容是否一致就無法判斷了。網(wǎng)絡(luò)系統(tǒng)中也 可以加入更多的條件判斷，例如加入一些擴展信息，標識文件與元數(shù)據(jù)一致，可 這些都無法從根本上解決問題，因為很多垃圾文件會偽裝成正常有用的文件傳播。 第三是病毒的威脅。隨著計算機網(wǎng)絡(luò)的廣泛發(fā)展，計算機病毒對網(wǎng)絡(luò)信息安 全的威脅日益增加。尤其是在對等網(wǎng)環(huán)境中，方便的資源共享和快速的路由選擇 機制，為很多網(wǎng)絡(luò)病毒提供了更多的入侵機會。在對等網(wǎng)網(wǎng)絡(luò)中節(jié)點用戶地理位 置也許相隔很遠，但其是邏輯相鄰的，且參與對等網(wǎng)的節(jié)點數(shù)量非常多，所以通 過對等網(wǎng)系統(tǒng)傳播的病毒，波及范圍廣，覆蓋面廣，只要有一個節(jié)點用戶感染上 病毒，其就會通過內(nèi)部共享和通信機制把病毒擴展到鄰近的節(jié)點，在短時間內(nèi)就 會造成整個網(wǎng)絡(luò)擁塞甚至癱瘓。現(xiàn)在還出現(xiàn)了專門針對對等網(wǎng)系統(tǒng)的網(wǎng)絡(luò)病毒， 如名字為v b s g n u t e l l a 的蠕蟲病毒【3 4 1 ，就利用對等網(wǎng)網(wǎng)絡(luò)系統(tǒng)的漏洞，達到迅速 破壞、瓦解、控制系統(tǒng)的目的。因此，病毒的隱藏性對對等網(wǎng)的安全性和健壯性 提出了更高的要求，需要建立一套完整、高效、安全的防病毒體系。 第四是系統(tǒng)內(nèi)節(jié)點的管理。對等網(wǎng)特有的分布式結(jié)構(gòu)使得系統(tǒng)對網(wǎng)絡(luò)內(nèi)節(jié)點 用戶的管理難度也增加了。系統(tǒng)無法確定每個節(jié)點提供的資源是否有效，是否可 信等，也許節(jié)點在傳播資源時會加入其它的信息，如病毒、木馬、廣告或是一些 垃圾文件，這些都會給網(wǎng)路帶來不必要的損耗。還有一些就是“f r e e r i d i n g 的問 題【”】，即在網(wǎng)絡(luò)系統(tǒng)中不上傳資源只下載資源的用戶，長時間下去肯定會造成網(wǎng) 絡(luò)中資源的枯竭。這個不是技術(shù)的問題，但是對等網(wǎng)節(jié)點用戶之間的關(guān)系就像社 會中人和人之間的關(guān)系，可以通過一定的技術(shù)手段實現(xiàn)界定用戶信任的評價，從 而鼓勵用戶提供高效、誠實的服務(wù)并共享資源。 第五是節(jié)點的負載平衡問題。對等網(wǎng)的特點使得每個用戶節(jié)點都可以加入到 對等網(wǎng)絡(luò)中，每個節(jié)點用戶都和另外的節(jié)點用戶相連，那么一定會增加通信量， 而通信量會影響網(wǎng)絡(luò)的魯棒性，即大量的惡意請求帶來的服務(wù)攻擊很有可能會導(dǎo) 致網(wǎng)絡(luò)系統(tǒng)的崩潰。一個網(wǎng)絡(luò)中的節(jié)點想從網(wǎng)絡(luò)中獲取資源或是尋找其它的節(jié)點， 必須先發(fā)出查詢報文才可以定位資源和獲取