一種節(jié)點信譽相關(guān)的P2P網(wǎng)絡(luò)信任管理模型

1、一種節(jié)點信譽相關(guān)的P2P網(wǎng)絡(luò)信任管理模型小型微型計算機系統(tǒng)JournalofChineseComputerSystems2009年11月第11期VO1.30No.1120o9一種節(jié)點信譽相關(guān)的P2P網(wǎng)絡(luò)信任管理模型路松峰,劉芳,胡和平,劉巍鋒(華中科技大學(xué)計算機科學(xué)與技術(shù)學(xué)院,湖北武漢430074)Email:lusongfengtom.corn摘要:現(xiàn)有的P2P系統(tǒng)中存在大量的欺詐行為和不可靠的服務(wù).本文通過模擬社會關(guān)系網(wǎng)絡(luò)中信任的形成機制,提出P2P網(wǎng)絡(luò)信任管理模型TMMRN,TMMRN通過考察節(jié)點的信譽值來進行安全交易,節(jié)點的信譽主要來自于其他節(jié)點對它的加權(quán)信任反饋,在信譽計算中增加了激

2、勵機制.TMMRN還可減少交易時的網(wǎng)絡(luò)負(fù)擔(dān).實驗表明TMMRN可提高信譽值的計算效率,能有效抵抗惡意節(jié)點的攻擊,還可激勵懶惰節(jié)點主動參與到系統(tǒng)中來.關(guān)鍵詞:對等網(wǎng)絡(luò);信譽度;信任;分布式哈希表中圖分類號:TP311文獻標(biāo)識碼:A文章編號:1000.1220(2Oo9)l1.2139-07TrustManagementModelBasedonReputationofNodesforP2PNetworkLUSong-feng,UUFang,HUHeping,LIUWeifeng(SchoolofComputerScienceandTechnology,HuazhongUniversityD,Sci

3、ence&Technology,Wuhan430074,China)Abstract:Lotsofdishonestyactionsandunreliableservicesfloodthepresentapplicationsbasedonpeer-to-peer.ThepaperpresentsatrustmanagementmodelTMMRNforP2Pnetworksbysimulatingtheprocessoftrustformationinsocialrelationnets.InTMMRN.thereputationofapeer,mainlycomesfro

4、mothernodesweightedtrustfeedback,determineswhethertheansactioncanprocessornot.Toincreasetheactivityofpeersinnetwork,somepromptingmechanismbeintroducedintoTMMRN.Moreover,TMMRNCanreducetheburdenofnetworks.ExperimentsshowthatTMMRNCancalculatethereputationofpeerrapidlyandefficiently,preventtheattacksoft

5、hemaliciouspeerseffectively,andstirthefreeriderpeersinteractwithsystemactively.Keywords:Peer-to-Peer;reputation;trust;distributedhushtable1引言P2P網(wǎng)絡(luò)自身的開放性和自治性使得其存在易受攻擊,安全性差的缺點.由于P2P網(wǎng)絡(luò)中沒有固定的服務(wù)器,網(wǎng)絡(luò)通信分散在各個節(jié)點上,任何節(jié)點都不需要對整個網(wǎng)絡(luò)的安全負(fù)責(zé),每個用戶參與網(wǎng)絡(luò)是隨機,自愿和匿名的,不同的用戶有不同的能力和可靠性,因而攻擊P2P網(wǎng)絡(luò)的開銷非常低J.現(xiàn)存的P2P系統(tǒng)中存在大量的欺詐行為和不可靠的服務(wù)

6、質(zhì)量,甚至病毒,例如:VBS.Gnutella的蠕蟲病毒就利用P2P網(wǎng)絡(luò)進行傳播J.在P2P應(yīng)用中,信任關(guān)系是最基本,最核心的安全需求,是能否保證P2P應(yīng)用安全的關(guān)鍵.信任管理需要充分考慮P2P網(wǎng)絡(luò)的特點,不僅需要借鑒PKI體系,PGP模式等傳統(tǒng)模型的優(yōu)點,還要吸收聲望系統(tǒng),SPKI體系等新發(fā)展的面向分布式應(yīng)用的信任管理模型的特點.本文通過對節(jié)點評定信譽等級,根據(jù)節(jié)點過去的行為給出其可信度的評價,并將這個評價通知給網(wǎng)絡(luò)中的其它節(jié)點,在多個同樣服務(wù)可選的情況下,信譽等級高的節(jié)點成為首選;通過特定的節(jié)點更新,冗余隱藏存儲和高效的檢索機制來保證算法的準(zhǔn)確和高效;通過鼓勵誠信,懲罰欺騙,逐漸構(gòu)建一個安

7、全可信的P2P網(wǎng)絡(luò)環(huán)境.2相關(guān)研究M.Blaze等首先提出了分布式信任管理的概念J.信任管理系統(tǒng)輔助應(yīng)用來確定潛在的操作是否服從本地的信任策略,其大致可以分為兩類:基于策略的信任管理系統(tǒng)與基于聲望和信任的信任管理系統(tǒng).早期的信任模型多使用于Web頁面,沒有考慮P2P應(yīng)用的特點J.近年來,P2P網(wǎng)絡(luò)信任管理技術(shù)研究開始吸引研究人員的注意.在P2P網(wǎng)絡(luò)信任管理系統(tǒng)中,有兩個重要的概念:信任和信譽.信任和信譽的概念都來自人類社會,社會網(wǎng)絡(luò)依賴信任關(guān)系而建立,信任是兩個主體之間一對一的關(guān)系;而信譽是對一個實體行為的期望或評價,這種期望基于與該實體以前的行為相關(guān)的信息或者是對該實體以前的行為的觀察,又叫

8、聲望.P2P網(wǎng)絡(luò)系統(tǒng)以及用戶所有的操作和行為都是圍繞信任進行的,然而由于P2P網(wǎng)絡(luò)的開放性和自由性,使得信任關(guān)系的建立非常困難,也由此導(dǎo)致了各種安全問題.斯坦福大學(xué)的Sepandar等提出了EigenTrust模型J,其建立在一個分布式哈希網(wǎng)絡(luò)上,是一種基于查詢的信任機制.收稿日期:2008-07-09基金項目:國家自然科學(xué)基金委員會與中國工程物理研究院聯(lián)合基金項目(1O876ol2)資助.作者簡介:路松峰,男,1968年生,博士,副教授,主要研究方向為數(shù)據(jù)挖掘,信息安全,計算機網(wǎng)絡(luò);劉芳,女,1973年生,博士,副教授,主要研究方向為數(shù)據(jù)挖掘,圖像處理;胡和平,男,1952年生,碩士,教授,

9、主要研究方向為信息安全;劉巍鋒,男,1981年生,碩士研究生,主要研究方向為對等網(wǎng)絡(luò).2140小型微型計算機系統(tǒng)2009矩EigenTrust從其他節(jié)點處獲得目標(biāo)節(jié)點的歷史信息進而計算目標(biāo)節(jié)點的信譽值,由于其信譽度計算是基于全局的,因此系統(tǒng)中任意節(jié)點的任意一次交易都會引起迭代,迭代通過其交易伙伴在全網(wǎng)范圍擴散,直到所有節(jié)點的全局可信度在連續(xù)兩次迭代后的結(jié)果小于某個系統(tǒng)指定的極小常量為止,這對網(wǎng)絡(luò)造成了巨大的開銷;此外,EigenTrust沒有對其迭代的可收斂性問題進行深入的探討,模型也沒有設(shè)計出合理的對惡意用戶的懲罰方法.Shalendra等人設(shè)計的SupRep協(xié)議和XiongLi等給出的適用

10、于P2P電子社區(qū)的信任模型Peer-Trust與EigenTrust模型相反是基于局部的,這類模型的優(yōu)點是算法開銷小,但缺點是結(jié)果不如全局信任模型準(zhǔn)確.Kar-1Aberer等提出的P-Gridi7j信譽系統(tǒng)中評價數(shù)據(jù)表示為二進制(即只有滿意,不滿意兩種選擇),每個節(jié)點對其他節(jié)點的評價數(shù)據(jù)不是存放在自己節(jié)點上,而是存放于整個P2P網(wǎng)絡(luò)中,具體存放地點由PGrid存儲規(guī)則確定,為了盡量保證數(shù)據(jù)不被篡改,評價數(shù)據(jù)會冗余存放,其缺點是:1)PGrid是一種基于查詢而不是基于投票的信任機制,2)只記錄對節(jié)點的負(fù)面評價,而且沒有量化信任值(因為評價結(jié)果只有兩種狀態(tài)),3)缺乏信譽的概念,無法防止污蔑行為

11、的發(fā)生.國內(nèi)研究者竇文等人提出了基于推薦的P2P環(huán)境下的信任模型,李景濤等人提出了信任相似度的概念,并在此基礎(chǔ)上提出基于相似度加權(quán)推薦的P2P環(huán)境下的信任模型SWRTrust:這些模型僅是對EigenTrust的改進,例如:SWRTmst僅證明了其跌代是收斂的,難以從本質(zhì)上解決EigenTrust的缺點.為解決上述模型的缺點,本文提出一種基于信譽投票機制的P2P網(wǎng)絡(luò)信任模型TMMRN(TrustManagementModelbasedonReputationofNodes),模型通過把某個節(jié)點的信譽值冗余后隱藏存儲在網(wǎng)絡(luò)中,利用高效的檢索機制進行提取,每次交易僅更新相關(guān)節(jié)點信譽信息,避免了全局

12、模型迭代的缺點,減少了網(wǎng)絡(luò)負(fù)擔(dān),同時避免了局部模型信任計算不準(zhǔn)確的缺點.此外,TMMRN的激勵機制還可抵抗惡意節(jié)點的攻擊,并激勵誠信和積極參與的節(jié)點,有利于網(wǎng)絡(luò)自身的生存.3基于節(jié)點信譽的信任管理模型TMMRN3.1節(jié)點信譽的計算節(jié)點的信譽對于系統(tǒng)中資源質(zhì)量的評價起著至關(guān)重要的作用,TMMRN把節(jié)點的信譽看作系統(tǒng)中其他節(jié)點對它的信任的程度以及該節(jié)點其他與其信譽有關(guān)行為的綜合.定義1.滿意度C(p,q):在一次交互后,資源的請求者P根據(jù)自己所得到的服務(wù)情況,對資源的提供者q所做的一次評價.考慮到用戶在評價服務(wù)情況時很難量化服務(wù)質(zhì)量,指定如下枚舉值來作為服務(wù)度量的標(biāo)準(zhǔn):不滿意,未交易,基本滿意,較

13、滿意,滿意,很滿意,非常滿意,具體計算時,各個枚舉值取下面的量化值一1,0,0.2,0.4,0.6,0.8,1,即:C(p,q)一1,0,0.2,0.4,0.6,0.8,1如果節(jié)點P和節(jié)點q之間沒有發(fā)生過交易,那么C(p,q)=0;如果發(fā)生過交易且服務(wù)內(nèi)容基本真實,那么C(P,q)可取0.2,0.4,0.6,0.8,1,由用戶根據(jù)情況指定;如果交易后節(jié)點P對q提供的資源不滿意或者資源具有破壞性,那么c(,q)=一1.為懲罰惡意節(jié)點,交易不滿意時只設(shè)定一個量化值,且取一1.定義2.節(jié)點在線時間:自系統(tǒng)開始運行至今,節(jié)點P總共的在線時間.定義3.節(jié)點上傳資源量:節(jié)點P總共上傳文件的次數(shù)或字節(jié)數(shù).定

14、義4.節(jié)點下載資源量D:節(jié)點P從別處下載文件的次數(shù)或字節(jié)數(shù).定義5.評價量:節(jié)點P對其他節(jié)點所做的評價次數(shù).這個參數(shù)表示了節(jié)點P對系統(tǒng)的參與程度,評價量越多,節(jié)點P對系統(tǒng)的貢獻就越大;反之,就越小.3.1.1節(jié)點之間的直接信任值直接信任值主要通過節(jié)點間直接交易的歷史經(jīng)驗來獲得,代表節(jié)點P對節(jié)點q的局部看法.節(jié)點P在本地數(shù)據(jù)庫中保存了之前一段時間與之交易的節(jié)點以及相應(yīng)的滿意度等信息,這些信息是提供給P計算與之交易的節(jié)點q的直接信任值時使用的,如表1所示:表1節(jié)點滿意度信息Table1Informationofcontentmentamongpeers數(shù)據(jù)項說明idqcf向本地節(jié)點提供資源的節(jié)點的

15、號本地節(jié)點對與之交易的節(jié)點目的滿意度交易完成的時間節(jié)點P對q的直接信任度可表示為:pDT(p,g)t,“A()cj(p,g)(1)其中k表示歷史上P與g交易的次數(shù),cj(,q)為第i次交易時,節(jié)點P對q的滿意度.t,為第i次交易的時間,A(r1)為第i次交易時的時間衰減函數(shù),其計算方法如下:10<t一t<24A(f):2(2)A72<t.w720(2A720<一t其中為系統(tǒng)當(dāng)前時間,其量綱為小時,t為本地數(shù)據(jù)庫中記錄的節(jié)點P與節(jié)點q某次交易的時間,A為時間衰減系數(shù),取值范圍為(0,1,在具體應(yīng)用中由用戶設(shè)定,默認(rèn)設(shè)定為0.75.如果節(jié)點P

16、與節(jié)點q之前沒有發(fā)生過交易,則DT(p,q):節(jié)點之間的間接信任值節(jié)點之間的間接信任值來自于節(jié)點向朋友節(jié)點詢問而得到的關(guān)于欲交易節(jié)點的信譽信息.在計算間接信任值時,反饋信息的可信度需要考慮.由于無法保證被詢問節(jié)點反饋的信息是否真實可信,被詢問節(jié)點可能會出于嫉妒,報復(fù)或其它惡意目的而故意詆毀欲交易節(jié)點,被詢問節(jié)點也可能出于某種11期路松峰等:一種節(jié)點信譽相關(guān)的P2P網(wǎng)絡(luò)信任管理模型2141目的故意夸大欲交易節(jié)點的信譽.因此,在計算間接信任值時,反饋節(jié)點自身的可信度必須作為一個重要的衡量尺度加入計算公式中.以我們的生活常識來看,下面的情況是非常合情理的:從一個高信譽度的節(jié)點返回的反饋

17、值要比從一個低信譽度的節(jié)點發(fā)回的反饋值更值得相信,應(yīng)該受到更高的重視.基于以上討論和假設(shè),對于節(jié)點P定義節(jié)點集合肘:M=ili與節(jié)點P有交易記錄并且尺(i)>/z其中R(f)為節(jié)點i的信譽值(其計算公式見3.1.5),為信譽度閾值(其中0,即不考慮惡意節(jié)點的反饋,的缺省值為0),設(shè)定信譽度閾值的意義在于:1)拋棄信譽值過低的節(jié)點所提供的反饋信息,只采納高信譽度節(jié)點提供的反饋信息.2)因為信譽度值低的用戶的反饋信息對間接信任值的影響不大,忽略其可以提高算法效率,減少計算時間.用戶可根據(jù)實際情況調(diào)整信譽度閡值,在對信譽和真實度要求較高的場合可以設(shè)定較高的閾值,反之,可降低閾值或使用系

18、統(tǒng)默認(rèn)值.從而,定義節(jié)點之間的間接信任值的計算公式如下:.R(i)T(i,q)A(f,)RT(p,q)=一(3)f其中,R(i)為中介節(jié)點i的信譽度,在這里作為向節(jié)點P推薦節(jié)點q的權(quán)重.f,q)為節(jié)點i對節(jié)點q的信任度,具體概念和計算方法在下一節(jié)中給出.A(f,)為時間衰減函數(shù),其中tlan為節(jié)點f與節(jié)點q最近一次交易的時間.3.1.3信任度的計算有了節(jié)點P與節(jié)點q之間的直接信任值和間接信任值,就可以計算它們之間的信任度:T(p,q)=lDT(p,q)+(1一1)RT(p,q)(4)P對q的信任度由兩部分組成,即直接信任度和間接信任度.參數(shù)用來調(diào)整直接信任值和間接信任值在信任度中所占的比例,0

19、1,考慮到在現(xiàn)實人際交往中,一般都更相信直接的經(jīng)驗,實際計算中,可以把.設(shè)置的大一些,的缺省值為0.75.信任關(guān)系不具有對稱性,即對兩個節(jié)點P和q,一般不存在P,g)=(,p),從現(xiàn)實社會中也會得出這樣的結(jié)論,甲對乙非常信任,但不保證乙對甲也很信任.節(jié)點p對q信任度的取值范圍在一1,1之間,值越大說明P對q越信任.3.1.4節(jié)點的附加信譽節(jié)點的附加信譽是指與節(jié)點信譽密切相關(guān)的其它信息,包括:節(jié)點總共的在線時間,上傳資源信息,下載資源信息,對其他節(jié)點提供的服務(wù)的評價量等.對于節(jié)點P,它的附加信譽值的計算方法如下:=20p+up+學(xué)(+Dp+Up+)(5)式(5)中,玎為自系統(tǒng)開始運行至今所存在的

20、時間,參數(shù)的取值在(0.5,1之間,缺省值為0.75.顯然,節(jié)點在線時間越長,下載資源越多,對別的節(jié)點的評價量越多,它所獲得的信譽值就越高,而節(jié)點上傳資源所獲得的信譽值要大于僅僅依靠下載資源,增加在線時間和增加評價量獲得的信譽值,這將有助于刺激用戶增加上傳量,維持系統(tǒng)的正常運作.3.1.5節(jié)點的信譽為求節(jié)點P的信譽,首先定義節(jié)點集合:V=qI節(jié)點q與節(jié)點P有交易記錄集合的元素數(shù)量記作ll,則節(jié)點P的信譽定義為中所有節(jié)點對P的信任度之和的均值與節(jié)點P本身的附加信譽度之和,表示如下:ylr(i,P)尺(p>=一十(1一)AR(6)參數(shù)用以調(diào)整節(jié)點的附加信譽度對節(jié)點整體信譽的影響,取值

21、在O,1之間,缺省值為0.75.節(jié)點的信譽的值域在一1,1之間,節(jié)點的信譽值越高,則在網(wǎng)絡(luò)中的威信就越高,越容易獲得其他節(jié)點的信賴,在整個網(wǎng)絡(luò)中的行為的影響就更大,更加能夠控制網(wǎng)絡(luò)的輿論走向.從上述的公式可以看出,信任反映了兩個節(jié)點之間的信賴關(guān)系,是一種局部評價,而信譽是整個網(wǎng)絡(luò)對一個節(jié)點的總體評價.3.2節(jié)點信息的存儲與查找由于集中存儲,信譽接受端節(jié)點存儲和信譽發(fā)布端節(jié)點存儲方式存在安全隱患不適合P2P網(wǎng)絡(luò),所以TMMRN采用基于分布式Hash機制來存儲節(jié)點信息.對于節(jié)點P,把與P交易的節(jié)點的滿意度信息保存在本地;而節(jié)點P的信譽信息和信任信息則用Hash機制保存在P2P網(wǎng)絡(luò)中另外的節(jié)點上.為

22、保證信息的可用性,需要將信息進行冗余備份,為了防止協(xié)同作弊,信息的存儲需要進行匿名存儲.TMMRN使用Chord協(xié)議”為節(jié)點設(shè)定信譽和信任存儲節(jié)點.網(wǎng)絡(luò)中每個節(jié)點i有一個全局唯一的標(biāo)識ID,是一個m比特的二進制數(shù).它是i在Chord環(huán)形邏輯空間中的邏輯地址,是i的物理地址的單向Hash值.鍵值后()也是一個m位的二進制數(shù),由節(jié)點的唯一標(biāo)識,D通過一個單向哈希函數(shù)散列后得到.為了實現(xiàn)對節(jié)點i的信息的冗余存儲以確保隨時可以取出需要的信息值,假設(shè)每個節(jié)點在任意時刻在線的概率是r,對同一信息進行冗余備份的個數(shù)為,則在任意時刻i的信息可用的概率為:P(i)=1一(1一r)(7)假定第1個備份的鍵值為ke

23、y(i.),則第個備份的鍵值key()可按下式計算e),()=hash(hash(key(i0)+),其中1(一1).對于給定成熟的網(wǎng)絡(luò),可以測算出節(jié)點的平均在線概率7.,對于指定的信息可用概率p(i),可以計算出需要進行冗余備份的數(shù)量r:riling()(8)2142小型微型計算機系統(tǒng)2009正其中ceiling為向上取整函數(shù).假定要求信息的可用的概率達到93.75%,如果T=0.5,則4個備份即可達到要求.為了防止節(jié)點和存儲其信息的節(jié)點之間勾結(jié)作弊,需要匿名存放,使得節(jié)點和信息存儲節(jié)點相互匿名,可利用Hash函數(shù)的單向性來實現(xiàn)匿名存儲.對于網(wǎng)絡(luò)中的任意一個節(jié)點P均被指定了若干個信息管理節(jié)點

24、,同時P又是一個或者若干個其它節(jié)點的信息管理節(jié)點.給定一個節(jié)點P,假定P管理維護,z個節(jié)點的信息,則信譽值維護結(jié)構(gòu)如下:SR:,一,其中S=ID,R(i),D,Ui,Ej,t,1fn,1D為節(jié)點i的標(biāo)識,R(f)為節(jié)點i的信譽度,D,為節(jié)點i下載資源的次數(shù)或字節(jié)數(shù),為節(jié)點i上傳資源次數(shù)或字節(jié)數(shù),E為節(jié)點i參與評價次數(shù),t為最后一次的更新的時間.節(jié)點P的在線時間保存在本地.而信任值維護結(jié)構(gòu)如下:S,=1D.,S,D2,Sr,ID,Sn,ID,S,其中包含了與P所管理的第i個節(jié)點有過交易的節(jié)點的相關(guān)信息,假定與第i個節(jié)點有交易的節(jié)點數(shù)量為i則Sn=STi.,STi2,STi,其中f=IDT(ij,

25、f),tf,1f,1.,nf.ID為節(jié)點f,的標(biāo)識,即與節(jié)點i有交易的第個節(jié)點的標(biāo)識,T(/j,i)表示節(jié)點fJ對節(jié)點i的信任度,表示節(jié)點/j和節(jié)點i最近的交易時間.信任值的存檔維護結(jié)構(gòu)與節(jié)點滿意度表存儲格式類似,區(qū)別為:在節(jié)點滿意度中同一對節(jié)點間的多次交易都要記錄下來,以便為計算節(jié)點間的直接信任值提供依據(jù);而在信任存檔表中,對一個節(jié)點的信任度只記錄一個,且是交易時間最近的一個.節(jié)點信譽和信任值的查找利用Chord的查詢轉(zhuǎn)發(fā)路由表fingertable進行,在個節(jié)點的網(wǎng)絡(luò)中,任意節(jié)點i從存儲節(jié)點中獲取節(jié)點相關(guān)數(shù)據(jù)的時間復(fù)雜度為O(1ogN).3.3輔助策略及獎懲措施TMMRN為了能夠保證網(wǎng)絡(luò)的

26、生存,定義如下輔助信任策略和獎懲措施:策略1.系統(tǒng)剛開始運行時,所有節(jié)點的信譽都為0.對新加入的節(jié)點,設(shè)置其信譽為0,即系統(tǒng)不給予新加入節(jié)點任何優(yōu)惠,以防止惡意節(jié)點在自身信譽低下不足以繼續(xù)進行破壞活動后,可以輕易換一個身份再次加入系統(tǒng).策略2.節(jié)點P與節(jié)點q進行一次交易后,將節(jié)點P對節(jié)點q的滿意度保存在節(jié)點P處;根據(jù)新的滿意度重新計算節(jié)點P對q的信任度T(p,q)和節(jié)點q的信譽R(q),并更新它們.策略3.對于節(jié)點P和節(jié)點q的每次交易,只有資源請求者P可對資源提供者q進行評價,其余節(jié)點不可提供評價信息,每次服務(wù)只可以評價一次,不提供多次評價.策略4.對于節(jié)點P對資源提供節(jié)點的滿意度評價,如果連

27、續(xù)k次以上給予的滿意度都過低,則認(rèn)為節(jié)點P存在惡意的詆毀行為,R(p)為更新后的信譽值.獎懲措施:如果系統(tǒng)只建立信譽機制供下載節(jié)點參考,而不采取其他獎懲措施,那么也不能制約各個節(jié)點的行為.因為某些節(jié)點可以明目張膽地成為”破壞節(jié)點”,采用共享垃圾文件,胡亂投票的方式來破壞整個系統(tǒng)的正常運行,所以必須制止這種行為的發(fā)生;同樣,高信譽值的節(jié)點需要得到相應(yīng)的獎勵,從而達到獎懲分明的目的.獎懲措施的方法是對于低信譽的節(jié)點限制下載帶寬,忽略其評價意見;信譽值過低的節(jié)點甚至不允許其接入網(wǎng)絡(luò);對于高信譽的節(jié)點則在下載帶寬,意見評價上享受優(yōu)惠.3.4信譽計算算法節(jié)點P發(fā)出搜索請求,利用Chord機制搜索到符合要

28、求的節(jié)點列表S后,則節(jié)點P的執(zhí)行算法GetTrust如下:GetTrust(nodeP)=0foreachiSdoR(i)=Get_Reputation(ID)/獲取節(jié)點i的信譽值ifR(f)>thenSc+.ff,&+.r+一一(i)/信譽值大于指定閾值的節(jié)點為候選節(jié)點q=Get_node(S)/從候選節(jié)點中選擇資源下載節(jié)點Get_Resotlrce(q)/下載資源C(p,q)/下載完成,對資源節(jié)點進行評價并把評價結(jié)果保存到本地Calculating(RT(p,q),r(p,q)/重新計算P對q的間接信任值和信任值R(q)=Calculate_Repumfion

29、(q)/重新計算資源節(jié)點信譽值R(p)=Get_Reputation(IDp)+(1一南)(P一P)/重新計算本地節(jié)點的信譽值Update_Reputation(/D.,R(q)/更新資源節(jié)點的信譽值UpdateReputation(,D,R(p)/更新本地節(jié)點的信譽值Update_Trust(/Dp,ID,T(p,q)/更新本地節(jié)點對資源節(jié)點的信任值算法中為包含兩個元素fd和r的數(shù)組,記錄S中大于指定閾值的節(jié)點信息,其中fd存儲節(jié)點標(biāo)識符,r存儲節(jié)點的信譽信息;GetReputation用來獲取指定節(jié)點原來的信譽值;Get_node從數(shù)組中獲取一個包含資源的節(jié)點,為防止網(wǎng)絡(luò)堵塞,并不選取信譽

30、值最高的節(jié)點作為下載資源,而是隨機選取一個節(jié)點進行下載;節(jié)點q為選取的下載節(jié)點,GetResource連接節(jié)點q并完成資源下載;Calculating用來重新11期路松峰等:一種節(jié)點信譽相關(guān)的P2P網(wǎng)絡(luò)信任管理模型2143計算RT(p,q)和T(P,q);CalculateReputation函數(shù)計算節(jié)點的信譽值;Update_Reputation更新節(jié)點的信譽值,并將存儲節(jié)點信息的管理節(jié)點處的信譽值進行更新;UpdateTrust更新節(jié)點的信任值,將節(jié)點的信任管理節(jié)點處節(jié)點P對資源節(jié)點q的信任值進行更新.4抗攻擊分析及仿真實驗4.1抗攻擊分析在自組織性較高的P2P系統(tǒng)中,除了正常節(jié)點外,會存

31、在如下惡意節(jié)點:1)一般惡意節(jié)點:這類節(jié)點響應(yīng)收到的每一個查詢,在被選為下載節(jié)點后,總是上傳不真實文件,或者以一定概率上傳不真實文件.2)故意詆毀節(jié)點:這類節(jié)點從別處下載到文件后,不管真實與否,總是故意給出非常低的與事實不符的評價.3)信譽篡改節(jié)點:這類節(jié)點采用某種方法,修改保存在本地的信息,破壞系統(tǒng)的正常運行.4)身份變換節(jié)點:這類節(jié)點在由于破壞行為導(dǎo)致自身信譽太低后,采用換一個身份登錄系統(tǒng)的方式來逃避懲罰.5)相互勾結(jié)節(jié)點:它們在交易后相互給予對方很高的評價以騙取信譽或者同時對某個節(jié)點進行詆毀,以降低它的信譽度.下面假定g為惡意節(jié)點,對上述的幾種攻擊方法進行分析:一般惡意節(jié)點:在TMMRN

32、模型下,該類節(jié)點將會很快得到控制.節(jié)點P在選擇與q交易前,發(fā)現(xiàn)q的信譽值較低則不會與之交易.如果P繼續(xù)與q交易,P將得到不真實的文件,導(dǎo)致C(P,q)和DT(p,q)的降低,進而R(q)更加降低.故意詆毀節(jié)點:q給予P過低的評價,導(dǎo)致T(q,P)必然有所降低,但不是大幅度的減少,因為T(q,P)還有賴于別的節(jié)點的推薦;從式(6)可以看出其中一個信任度的減少不會對R(P)產(chǎn)生質(zhì)的影響.另外,由策略4得知,如果一個節(jié)點總是對服務(wù)提供節(jié)點給出過低的評價,很快它的評價值就不會被采納,它的惡意行為對系統(tǒng)產(chǎn)生的影響很快就會消失.信譽篡改節(jié)點:由策略5可知,如果本地保存的信息與其他冗余點保存的顯著不同,則拋

33、棄本地數(shù)據(jù).因為冗余備份節(jié)點是匿名保存的,惡意節(jié)點一般無法得知,如果通過復(fù)雜運算和勾結(jié)別的節(jié)點得到這些信息,將導(dǎo)致攻擊成本大幅上升.身份變換節(jié)點:由策略1可知,新加入的節(jié)點只能得到初始信用0.從式(6)知,信譽只能由節(jié)點通過積累良好的行為來獲取口碑,”位卑言輕”,信譽低的節(jié)點所作的評價只能在很小的程度上影響其它節(jié)點的信譽.相互勾結(jié)節(jié)點:少量的節(jié)點相互勾結(jié)無法使節(jié)點的信譽產(chǎn)生很大的變化,大量節(jié)點聯(lián)合將導(dǎo)致其攻擊成本上升.此外,P2P中還存在一種只下載不上傳的節(jié)點,即FreeRider節(jié)點,這類節(jié)點不是惡意節(jié)點,但使網(wǎng)絡(luò)朝惰性發(fā)展,不利于網(wǎng)絡(luò)的生存.從策略6和式(6)可看出,下載資源后,如果不上載

34、資源和進行評價的話,自身的信譽將會緩慢下降;雖然提供評價可使信譽下降減緩,甚至可能會導(dǎo)致信譽有所上升,但從策略1可知,節(jié)點也不可能依靠一次下載多次評價的方法來增加信譽.這就導(dǎo)致FreeRider節(jié)點的信譽會緩慢下降,很難得到提升,始終維持在一個較低的水平,而較低水平的信譽值使得節(jié)點的下載帶寬受限,而要快速提高自身的信譽,只能采用提供下載的方法.4.2仿真實驗本文采用Dreamtech軟件公司開發(fā)的P2P應(yīng)用程序軟件包,經(jīng)過改造后實現(xiàn)了EigenTrust,PeerTrust,SWRTmst以及本文的模型TMMRN.仿真實驗環(huán)境采用實驗室lO臺PC機(CPU為PIV2.66GHz,內(nèi)存512M)

35、組成的局域網(wǎng)(10M/100M自適應(yīng)網(wǎng)卡).實驗中缺省參數(shù)設(shè)置如下:節(jié)點個數(shù)為1,OO0,節(jié)點平均分布在不同的客戶端.系統(tǒng)中的善意節(jié)點定義為總提供真實文件并且對其他節(jié)點提供的服務(wù)返回真實評價的節(jié)點,這類節(jié)點占節(jié)點總量的80%;惡意節(jié)點總是會以一定的概率實施惡意行為,這個概率默認(rèn)值是100%,這類節(jié)點占節(jié)點總量的20%.TMMRN模型的時間衰減系數(shù)取值為0.75,其余參數(shù)使用系統(tǒng)默認(rèn)的取值.實驗中各個節(jié)點隨機開始交易,經(jīng)過50,0OO次交易后結(jié)束,即平均每個節(jié)點進行5O次交易.實驗考察下述指標(biāo):1)信譽計算時間:系統(tǒng)計算節(jié)點的信譽值所花費的時間.2)下載成功率:某個節(jié)點下載成功的次數(shù)占節(jié)點總下載

36、次數(shù)的比.實驗中的結(jié)果為系統(tǒng)中參與交易的所有節(jié)點下載成功率的平均值.3)網(wǎng)絡(luò)下載效率,主要以下載帶寬來體現(xiàn).定義節(jié)點自身的最大下載能力除以網(wǎng)絡(luò)中平均同時連接到該節(jié)點的下載節(jié)點數(shù)為標(biāo)準(zhǔn)下載帶寬B,設(shè)定標(biāo)準(zhǔn)的下載帶寬的網(wǎng)絡(luò)下載效率為1OO%,給定一個資源提供節(jié)點P和資源請求節(jié)點q,如果P分配給q的帶寬為,則P對q的下載效率為B/曰.16鑫1魯11翔蜒琳002005001000200lJl5000系統(tǒng)節(jié)點數(shù)(個)圖1系統(tǒng)節(jié)點數(shù)與信譽計算時間的關(guān)系Fig.1Comparisonoftimeconsumingfordifferentpeersquantity首先考察網(wǎng)絡(luò)中接人節(jié)點數(shù)與信譽計算時間的關(guān)系.

37、實驗結(jié)果如圖1所示,從圖1可以看出對TMMRN和PeerTmst來講,隨節(jié)點數(shù)增加其計算信譽時間的增加幅度逐漸減小,最終將趨近一個常量.而EigenTmst和SWRTmst算法的信譽計算時間隨網(wǎng)絡(luò)中節(jié)點數(shù)量的增加而快速增加,當(dāng)網(wǎng)絡(luò)規(guī)模很大時,其信譽的計算將嚴(yán)重滯后于節(jié)點的交易,并將嚴(yán)重影響后續(xù)的交易,成為系統(tǒng)性能瓶頸.其原因是因為EigenTmst和SWRTmst的信譽計算采用的是全局策略,每次交易后都需要2144小型微型計算機系統(tǒng)2009拒考察網(wǎng)絡(luò)中所有的節(jié)點;而TMMRN和PeerTrust的計算采用局部策略,節(jié)點信譽的計算僅涉及與之相關(guān)的節(jié)點.10090瑟020lO0圖2一般惡意節(jié)點比例

38、與下載成功率的關(guān)系Fig.2Comparisonofthescaleofdownloadfordifferentgeneralspitefulpeersquantity圖2顯示當(dāng)P2P網(wǎng)絡(luò)中一般惡意節(jié)點數(shù)量占整個系統(tǒng)節(jié)點數(shù)量的比例增加時,系統(tǒng)平均下載成功率的變化.在該實驗中,為了考察一般惡意節(jié)點對系統(tǒng)的影響,設(shè)置系統(tǒng)中只存在兩種節(jié)點:即一般惡意節(jié)點和正常節(jié)點.從圖2中可以看出,當(dāng)一般惡意節(jié)點數(shù)量增加時,系統(tǒng)平均下載成功率呈下降趨勢,對比與EigenTrust和PeerTrust來講,算法TMMRN和SWRTrust由于考慮了抑制惡意節(jié)點的影響,所以其下載成功率要明顯好于前面兩種算法.囂35l0

39、2O30405O惡意節(jié)點比例(%)圖3信息篡改節(jié)點和故意詆毀節(jié)點比例與下載成功率的關(guān)系Fig.3Comparisonofthescaleofdownloadfordifferenttamperingandimputationpeersquantity假定系統(tǒng)中只存在三類節(jié)點:信息篡改節(jié)點,故意詆毀節(jié)點和正常節(jié)點,且前兩種節(jié)點隨機分布.當(dāng)信息篡改節(jié)點和故意詆毀節(jié)點數(shù)量變化時,系統(tǒng)下載成功率的變化曲線如圖3所示.由于EigenTrust,PeerTrust和SWRTrust并沒有抑制信息篡改節(jié)點和故意詆毀節(jié)點的手段,因而當(dāng)這類節(jié)點在系統(tǒng)中的比例不斷上升時,采用這些算法的系統(tǒng)的下載成功率也大幅下降.

40、對TMMRN來講,從策略(4),策略(5)和公式(6)可以發(fā)現(xiàn),計算某個節(jié)點的信譽時不僅考慮了節(jié)點自身的信譽,還綜合考慮了相關(guān)節(jié)點的信譽,所以單純修改單個或不相關(guān)節(jié)點的信息,或者沒有相互勾結(jié)而簡單的故意詆毀并不會對系統(tǒng)造成很大影響,當(dāng)惡意節(jié)點的比例達50%時,系統(tǒng)的下載成功率仍可維持在85%左右.圖4顯示系統(tǒng)中相互勾結(jié)節(jié)點數(shù)量變化時下載成功率的變化曲線,從圖4可以看出隨著相互勾結(jié)節(jié)點在整個系統(tǒng)節(jié)點中所占的比例上升,所有算法的下載成功率會逐漸下降,但TMMRN算法要略優(yōu)與其他算法,其主要原因是TMMRN采用自身信譽與推薦信譽相結(jié)合的評價機制,從一定程度上緩解了相互勾結(jié)節(jié)點的危害,當(dāng)相互勾結(jié)節(jié)點比

41、例不太高時,系統(tǒng)的運行尚比較正常.但如果系統(tǒng)中相互勾結(jié)節(jié)點的比例達100908010O51020304050惡意節(jié)點比例(%)圖4相互勾結(jié)節(jié)點比例與下載成功率的關(guān)系Fig.4Comparisonofthescaleofdownloadfordifferentcolludingpeersquantity到50%時,系統(tǒng)下載的成功率將會受到影響.當(dāng)然,如果系統(tǒng)中相互勾結(jié)節(jié)點的數(shù)量超過50%時,一方面節(jié)點作弊的成本將會變得很大,另一方面網(wǎng)絡(luò)的質(zhì)量也已經(jīng)嚴(yán)重下降,在這種情況下網(wǎng)絡(luò)已經(jīng)不再適合節(jié)點的生存.糌籟輜一-訓(xùn)_一一,.圖5FreeRider節(jié)點行為實驗Fig.5ExperimentforFree

42、RiderpeersFreeRider節(jié)點的實驗結(jié)果如圖5所示.為了考察系統(tǒng)中FreeRider節(jié)點的行為,設(shè)置系統(tǒng)中僅包含兩種節(jié)點:一般節(jié)點和待考察的節(jié)點,一般節(jié)點的下載行為符合正態(tài)分布,即只下載資源不上傳資源的節(jié)點和很少下載卻大量提供上傳資源的節(jié)點占少數(shù),而大部分節(jié)點既下載資源也提供上傳.要考察的節(jié)點和系統(tǒng)中一般節(jié)點的數(shù)量比例設(shè)置為2O:80.觀察考察節(jié)點的FreeRider行為,主要根據(jù)網(wǎng)絡(luò)貢獻率來考察,實驗中這些節(jié)點下載行為符合正常節(jié)點的特征,通過改變它們上傳資源數(shù)量的變化來考察它們下載效率的變化.為了進行對比,引入網(wǎng)絡(luò)貢獻率C,對于一個節(jié)點P,定義P的網(wǎng)絡(luò)貢獻率=/D.圖5中的網(wǎng)絡(luò)貢

43、獻率為所有考察節(jié)點的貢獻率的均值,下載效率也為所有考察節(jié)點下載效率的平均值.從圖5可以看出,EigenTrust,PeerTrust和SWRTrust算法沒有抑制FreeRider節(jié)點行為的機制,不管節(jié)點網(wǎng)絡(luò)貢獻率大小,都為它們提供標(biāo)準(zhǔn)的下載帶寬,這將不利于網(wǎng)絡(luò)的生存,時間一久網(wǎng)絡(luò)中將無資源可以下載.而TMMRN提供了抑制FreeRider節(jié)點行為的方法,當(dāng)節(jié)點的網(wǎng)絡(luò)貢獻率小于20%時,其下載效率將嚴(yán)重受限,一旦網(wǎng)絡(luò)貢獻率達到50%即可享受標(biāo)準(zhǔn)的帶寬,而超過50%將會享受更優(yōu)惠的帶寬,但是貢獻率超過100%后,其網(wǎng)絡(luò)下載的效率將只會緩慢增長.TMMRN的這種機制將會調(diào)動網(wǎng)絡(luò)節(jié)點上傳數(shù)據(jù)的積極性,有利于網(wǎng)絡(luò)的11期路松峰等:一種節(jié)點信譽相關(guān)的P2P網(wǎng)絡(luò)信任管理模型2145生存.圖6的實驗展示節(jié)點信譽值發(fā)生變化時,節(jié)點下載效率的變化,即系統(tǒng)的獎懲效果.為了進行實驗把節(jié)點分為兩類,一般節(jié)點和待考察的節(jié)點,其數(shù)量比例約為8