一種節(jié)點(diǎn)信譽(yù)相關(guān)的P2P網(wǎng)絡(luò)信任管理模型

1、一種節(jié)點(diǎn)信譽(yù)相關(guān)的P2P網(wǎng)絡(luò)信任管理模型小型微型計(jì)算機(jī)系統(tǒng)JournalofChineseComputerSystems2009年11月第11期VO1.30No.1120o9一種節(jié)點(diǎn)信譽(yù)相關(guān)的P2P網(wǎng)絡(luò)信任管理模型路松峰,劉芳,胡和平,劉巍鋒(華中科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,湖北武漢430074)Email:lusongfengtom.corn摘要:現(xiàn)有的P2P系統(tǒng)中存在大量的欺詐行為和不可靠的服務(wù).本文通過(guò)模擬社會(huì)關(guān)系網(wǎng)絡(luò)中信任的形成機(jī)制,提出P2P網(wǎng)絡(luò)信任管理模型TMMRN,TMMRN通過(guò)考察節(jié)點(diǎn)的信譽(yù)值來(lái)進(jìn)行安全交易,節(jié)點(diǎn)的信譽(yù)主要來(lái)自于其他節(jié)點(diǎn)對(duì)它的加權(quán)信任反饋,在信譽(yù)計(jì)算中增加了激

2、勵(lì)機(jī)制.TMMRN還可減少交易時(shí)的網(wǎng)絡(luò)負(fù)擔(dān).實(shí)驗(yàn)表明TMMRN可提高信譽(yù)值的計(jì)算效率,能有效抵抗惡意節(jié)點(diǎn)的攻擊,還可激勵(lì)懶惰節(jié)點(diǎn)主動(dòng)參與到系統(tǒng)中來(lái).關(guān)鍵詞:對(duì)等網(wǎng)絡(luò);信譽(yù)度;信任;分布式哈希表中圖分類(lèi)號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1000.1220(2Oo9)l1.2139-07TrustManagementModelBasedonReputationofNodesforP2PNetworkLUSong-feng,UUFang,HUHeping,LIUWeifeng(SchoolofComputerScienceandTechnology,HuazhongUniversityD,Sci

3、ence&Technology,Wuhan430074,China)Abstract:Lotsofdishonestyactionsandunreliableservicesfloodthepresentapplicationsbasedonpeer-to-peer.ThepaperpresentsatrustmanagementmodelTMMRNforP2Pnetworksbysimulatingtheprocessoftrustformationinsocialrelationnets.InTMMRN.thereputationofapeer,mainlycomesfro

4、mothernodesweightedtrustfeedback,determineswhethertheansactioncanprocessornot.Toincreasetheactivityofpeersinnetwork,somepromptingmechanismbeintroducedintoTMMRN.Moreover,TMMRNCanreducetheburdenofnetworks.ExperimentsshowthatTMMRNCancalculatethereputationofpeerrapidlyandefficiently,preventtheattacksoft

5、hemaliciouspeerseffectively,andstirthefreeriderpeersinteractwithsystemactively.Keywords:Peer-to-Peer;reputation;trust;distributedhushtable1引言P2P網(wǎng)絡(luò)自身的開(kāi)放性和自治性使得其存在易受攻擊,安全性差的缺點(diǎn).由于P2P網(wǎng)絡(luò)中沒(méi)有固定的服務(wù)器,網(wǎng)絡(luò)通信分散在各個(gè)節(jié)點(diǎn)上,任何節(jié)點(diǎn)都不需要對(duì)整個(gè)網(wǎng)絡(luò)的安全負(fù)責(zé),每個(gè)用戶(hù)參與網(wǎng)絡(luò)是隨機(jī),自愿和匿名的,不同的用戶(hù)有不同的能力和可靠性,因而攻擊P2P網(wǎng)絡(luò)的開(kāi)銷(xiāo)非常低J.現(xiàn)存的P2P系統(tǒng)中存在大量的欺詐行為和不可靠的服務(wù)

6、質(zhì)量,甚至病毒,例如:VBS.Gnutella的蠕蟲(chóng)病毒就利用P2P網(wǎng)絡(luò)進(jìn)行傳播J.在P2P應(yīng)用中,信任關(guān)系是最基本,最核心的安全需求,是能否保證P2P應(yīng)用安全的關(guān)鍵.信任管理需要充分考慮P2P網(wǎng)絡(luò)的特點(diǎn),不僅需要借鑒PKI體系,PGP模式等傳統(tǒng)模型的優(yōu)點(diǎn),還要吸收聲望系統(tǒng),SPKI體系等新發(fā)展的面向分布式應(yīng)用的信任管理模型的特點(diǎn).本文通過(guò)對(duì)節(jié)點(diǎn)評(píng)定信譽(yù)等級(jí),根據(jù)節(jié)點(diǎn)過(guò)去的行為給出其可信度的評(píng)價(jià),并將這個(gè)評(píng)價(jià)通知給網(wǎng)絡(luò)中的其它節(jié)點(diǎn),在多個(gè)同樣服務(wù)可選的情況下,信譽(yù)等級(jí)高的節(jié)點(diǎn)成為首選;通過(guò)特定的節(jié)點(diǎn)更新,冗余隱藏存儲(chǔ)和高效的檢索機(jī)制來(lái)保證算法的準(zhǔn)確和高效;通過(guò)鼓勵(lì)誠(chéng)信,懲罰欺騙,逐漸構(gòu)建一個(gè)安

7、全可信的P2P網(wǎng)絡(luò)環(huán)境.2相關(guān)研究M.Blaze等首先提出了分布式信任管理的概念J.信任管理系統(tǒng)輔助應(yīng)用來(lái)確定潛在的操作是否服從本地的信任策略,其大致可以分為兩類(lèi):基于策略的信任管理系統(tǒng)與基于聲望和信任的信任管理系統(tǒng).早期的信任模型多使用于Web頁(yè)面,沒(méi)有考慮P2P應(yīng)用的特點(diǎn)J.近年來(lái),P2P網(wǎng)絡(luò)信任管理技術(shù)研究開(kāi)始吸引研究人員的注意.在P2P網(wǎng)絡(luò)信任管理系統(tǒng)中,有兩個(gè)重要的概念:信任和信譽(yù).信任和信譽(yù)的概念都來(lái)自人類(lèi)社會(huì),社會(huì)網(wǎng)絡(luò)依賴(lài)信任關(guān)系而建立,信任是兩個(gè)主體之間一對(duì)一的關(guān)系;而信譽(yù)是對(duì)一個(gè)實(shí)體行為的期望或評(píng)價(jià),這種期望基于與該實(shí)體以前的行為相關(guān)的信息或者是對(duì)該實(shí)體以前的行為的觀察,又叫

8、聲望.P2P網(wǎng)絡(luò)系統(tǒng)以及用戶(hù)所有的操作和行為都是圍繞信任進(jìn)行的,然而由于P2P網(wǎng)絡(luò)的開(kāi)放性和自由性,使得信任關(guān)系的建立非常困難,也由此導(dǎo)致了各種安全問(wèn)題.斯坦福大學(xué)的Sepandar等提出了EigenTrust模型J,其建立在一個(gè)分布式哈希網(wǎng)絡(luò)上,是一種基于查詢(xún)的信任機(jī)制.收稿日期:2008-07-09基金項(xiàng)目:國(guó)家自然科學(xué)基金委員會(huì)與中國(guó)工程物理研究院聯(lián)合基金項(xiàng)目(1O876ol2)資助.作者簡(jiǎn)介:路松峰,男,1968年生,博士,副教授,主要研究方向?yàn)閿?shù)據(jù)挖掘,信息安全,計(jì)算機(jī)網(wǎng)絡(luò);劉芳,女,1973年生,博士,副教授,主要研究方向?yàn)閿?shù)據(jù)挖掘,圖像處理;胡和平,男,1952年生,碩士,教授,

9、主要研究方向?yàn)樾畔踩?劉巍鋒,男,1981年生,碩士研究生,主要研究方向?yàn)閷?duì)等網(wǎng)絡(luò).2140小型微型計(jì)算機(jī)系統(tǒng)2009矩EigenTrust從其他節(jié)點(diǎn)處獲得目標(biāo)節(jié)點(diǎn)的歷史信息進(jìn)而計(jì)算目標(biāo)節(jié)點(diǎn)的信譽(yù)值,由于其信譽(yù)度計(jì)算是基于全局的,因此系統(tǒng)中任意節(jié)點(diǎn)的任意一次交易都會(huì)引起迭代,迭代通過(guò)其交易伙伴在全網(wǎng)范圍擴(kuò)散,直到所有節(jié)點(diǎn)的全局可信度在連續(xù)兩次迭代后的結(jié)果小于某個(gè)系統(tǒng)指定的極小常量為止,這對(duì)網(wǎng)絡(luò)造成了巨大的開(kāi)銷(xiāo);此外,EigenTrust沒(méi)有對(duì)其迭代的可收斂性問(wèn)題進(jìn)行深入的探討,模型也沒(méi)有設(shè)計(jì)出合理的對(duì)惡意用戶(hù)的懲罰方法.Shalendra等人設(shè)計(jì)的SupRep協(xié)議和XiongLi等給出的適用

10、于P2P電子社區(qū)的信任模型Peer-Trust與EigenTrust模型相反是基于局部的,這類(lèi)模型的優(yōu)點(diǎn)是算法開(kāi)銷(xiāo)小,但缺點(diǎn)是結(jié)果不如全局信任模型準(zhǔn)確.Kar-1Aberer等提出的P-Gridi7j信譽(yù)系統(tǒng)中評(píng)價(jià)數(shù)據(jù)表示為二進(jìn)制(即只有滿(mǎn)意,不滿(mǎn)意兩種選擇),每個(gè)節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)的評(píng)價(jià)數(shù)據(jù)不是存放在自己節(jié)點(diǎn)上,而是存放于整個(gè)P2P網(wǎng)絡(luò)中,具體存放地點(diǎn)由PGrid存儲(chǔ)規(guī)則確定,為了盡量保證數(shù)據(jù)不被篡改,評(píng)價(jià)數(shù)據(jù)會(huì)冗余存放,其缺點(diǎn)是:1)PGrid是一種基于查詢(xún)而不是基于投票的信任機(jī)制,2)只記錄對(duì)節(jié)點(diǎn)的負(fù)面評(píng)價(jià),而且沒(méi)有量化信任值(因?yàn)樵u(píng)價(jià)結(jié)果只有兩種狀態(tài)),3)缺乏信譽(yù)的概念,無(wú)法防止污蔑行為

11、的發(fā)生.國(guó)內(nèi)研究者竇文等人提出了基于推薦的P2P環(huán)境下的信任模型,李景濤等人提出了信任相似度的概念,并在此基礎(chǔ)上提出基于相似度加權(quán)推薦的P2P環(huán)境下的信任模型SWRTrust:這些模型僅是對(duì)EigenTrust的改進(jìn),例如:SWRTmst僅證明了其跌代是收斂的,難以從本質(zhì)上解決EigenTrust的缺點(diǎn).為解決上述模型的缺點(diǎn),本文提出一種基于信譽(yù)投票機(jī)制的P2P網(wǎng)絡(luò)信任模型TMMRN(TrustManagementModelbasedonReputationofNodes),模型通過(guò)把某個(gè)節(jié)點(diǎn)的信譽(yù)值冗余后隱藏存儲(chǔ)在網(wǎng)絡(luò)中,利用高效的檢索機(jī)制進(jìn)行提取,每次交易僅更新相關(guān)節(jié)點(diǎn)信譽(yù)信息,避免了全局

12、模型迭代的缺點(diǎn),減少了網(wǎng)絡(luò)負(fù)擔(dān),同時(shí)避免了局部模型信任計(jì)算不準(zhǔn)確的缺點(diǎn).此外,TMMRN的激勵(lì)機(jī)制還可抵抗惡意節(jié)點(diǎn)的攻擊,并激勵(lì)誠(chéng)信和積極參與的節(jié)點(diǎn),有利于網(wǎng)絡(luò)自身的生存.3基于節(jié)點(diǎn)信譽(yù)的信任管理模型TMMRN3.1節(jié)點(diǎn)信譽(yù)的計(jì)算節(jié)點(diǎn)的信譽(yù)對(duì)于系統(tǒng)中資源質(zhì)量的評(píng)價(jià)起著至關(guān)重要的作用,TMMRN把節(jié)點(diǎn)的信譽(yù)看作系統(tǒng)中其他節(jié)點(diǎn)對(duì)它的信任的程度以及該節(jié)點(diǎn)其他與其信譽(yù)有關(guān)行為的綜合.定義1.滿(mǎn)意度C(p,q):在一次交互后,資源的請(qǐng)求者P根據(jù)自己所得到的服務(wù)情況,對(duì)資源的提供者q所做的一次評(píng)價(jià).考慮到用戶(hù)在評(píng)價(jià)服務(wù)情況時(shí)很難量化服務(wù)質(zhì)量,指定如下枚舉值來(lái)作為服務(wù)度量的標(biāo)準(zhǔn):不滿(mǎn)意,未交易,基本滿(mǎn)意,較

13、滿(mǎn)意,滿(mǎn)意,很滿(mǎn)意,非常滿(mǎn)意,具體計(jì)算時(shí),各個(gè)枚舉值取下面的量化值一1,0,0.2,0.4,0.6,0.8,1,即:C(p,q)一1,0,0.2,0.4,0.6,0.8,1如果節(jié)點(diǎn)P和節(jié)點(diǎn)q之間沒(méi)有發(fā)生過(guò)交易,那么C(p,q)=0;如果發(fā)生過(guò)交易且服務(wù)內(nèi)容基本真實(shí),那么C(P,q)可取0.2,0.4,0.6,0.8,1,由用戶(hù)根據(jù)情況指定;如果交易后節(jié)點(diǎn)P對(duì)q提供的資源不滿(mǎn)意或者資源具有破壞性,那么c(,q)=一1.為懲罰惡意節(jié)點(diǎn),交易不滿(mǎn)意時(shí)只設(shè)定一個(gè)量化值,且取一1.定義2.節(jié)點(diǎn)在線時(shí)間:自系統(tǒng)開(kāi)始運(yùn)行至今,節(jié)點(diǎn)P總共的在線時(shí)間.定義3.節(jié)點(diǎn)上傳資源量:節(jié)點(diǎn)P總共上傳文件的次數(shù)或字節(jié)數(shù).定

14、義4.節(jié)點(diǎn)下載資源量D:節(jié)點(diǎn)P從別處下載文件的次數(shù)或字節(jié)數(shù).定義5.評(píng)價(jià)量:節(jié)點(diǎn)P對(duì)其他節(jié)點(diǎn)所做的評(píng)價(jià)次數(shù).這個(gè)參數(shù)表示了節(jié)點(diǎn)P對(duì)系統(tǒng)的參與程度,評(píng)價(jià)量越多,節(jié)點(diǎn)P對(duì)系統(tǒng)的貢獻(xiàn)就越大;反之,就越小.3.1.1節(jié)點(diǎn)之間的直接信任值直接信任值主要通過(guò)節(jié)點(diǎn)間直接交易的歷史經(jīng)驗(yàn)來(lái)獲得,代表節(jié)點(diǎn)P對(duì)節(jié)點(diǎn)q的局部看法.節(jié)點(diǎn)P在本地?cái)?shù)據(jù)庫(kù)中保存了之前一段時(shí)間與之交易的節(jié)點(diǎn)以及相應(yīng)的滿(mǎn)意度等信息,這些信息是提供給P計(jì)算與之交易的節(jié)點(diǎn)q的直接信任值時(shí)使用的,如表1所示:表1節(jié)點(diǎn)滿(mǎn)意度信息Table1Informationofcontentmentamongpeers數(shù)據(jù)項(xiàng)說(shuō)明idqcf向本地節(jié)點(diǎn)提供資源的節(jié)點(diǎn)的

15、號(hào)本地節(jié)點(diǎn)對(duì)與之交易的節(jié)點(diǎn)目的滿(mǎn)意度交易完成的時(shí)間節(jié)點(diǎn)P對(duì)q的直接信任度可表示為:pDT(p,g)t,“A()cj(p,g)(1)其中k表示歷史上P與g交易的次數(shù),cj(,q)為第i次交易時(shí),節(jié)點(diǎn)P對(duì)q的滿(mǎn)意度.t,為第i次交易的時(shí)間,A(r1)為第i次交易時(shí)的時(shí)間衰減函數(shù),其計(jì)算方法如下:10<t一t<24A(f):2(2)A72<t.w720(2A720<一t其中為系統(tǒng)當(dāng)前時(shí)間,其量綱為小時(shí),t為本地?cái)?shù)據(jù)庫(kù)中記錄的節(jié)點(diǎn)P與節(jié)點(diǎn)q某次交易的時(shí)間,A為時(shí)間衰減系數(shù),取值范圍為(0,1,在具體應(yīng)用中由用戶(hù)設(shè)定,默認(rèn)設(shè)定為0.75.如果節(jié)點(diǎn)P

16、與節(jié)點(diǎn)q之前沒(méi)有發(fā)生過(guò)交易,則DT(p,q):節(jié)點(diǎn)之間的間接信任值節(jié)點(diǎn)之間的間接信任值來(lái)自于節(jié)點(diǎn)向朋友節(jié)點(diǎn)詢(xún)問(wèn)而得到的關(guān)于欲交易節(jié)點(diǎn)的信譽(yù)信息.在計(jì)算間接信任值時(shí),反饋信息的可信度需要考慮.由于無(wú)法保證被詢(xún)問(wèn)節(jié)點(diǎn)反饋的信息是否真實(shí)可信,被詢(xún)問(wèn)節(jié)點(diǎn)可能會(huì)出于嫉妒,報(bào)復(fù)或其它惡意目的而故意詆毀欲交易節(jié)點(diǎn),被詢(xún)問(wèn)節(jié)點(diǎn)也可能出于某種11期路松峰等:一種節(jié)點(diǎn)信譽(yù)相關(guān)的P2P網(wǎng)絡(luò)信任管理模型2141目的故意夸大欲交易節(jié)點(diǎn)的信譽(yù).因此,在計(jì)算間接信任值時(shí),反饋節(jié)點(diǎn)自身的可信度必須作為一個(gè)重要的衡量尺度加入計(jì)算公式中.以我們的生活常識(shí)來(lái)看,下面的情況是非常合情理的:從一個(gè)高信譽(yù)度的節(jié)點(diǎn)返回的反饋

17、值要比從一個(gè)低信譽(yù)度的節(jié)點(diǎn)發(fā)回的反饋值更值得相信,應(yīng)該受到更高的重視.基于以上討論和假設(shè),對(duì)于節(jié)點(diǎn)P定義節(jié)點(diǎn)集合肘:M=ili與節(jié)點(diǎn)P有交易記錄并且尺(i)>/z其中R(f)為節(jié)點(diǎn)i的信譽(yù)值(其計(jì)算公式見(jiàn)3.1.5),為信譽(yù)度閾值(其中0,即不考慮惡意節(jié)點(diǎn)的反饋,的缺省值為0),設(shè)定信譽(yù)度閾值的意義在于:1)拋棄信譽(yù)值過(guò)低的節(jié)點(diǎn)所提供的反饋信息,只采納高信譽(yù)度節(jié)點(diǎn)提供的反饋信息.2)因?yàn)樾抛u(yù)度值低的用戶(hù)的反饋信息對(duì)間接信任值的影響不大,忽略其可以提高算法效率,減少計(jì)算時(shí)間.用戶(hù)可根據(jù)實(shí)際情況調(diào)整信譽(yù)度閡值,在對(duì)信譽(yù)和真實(shí)度要求較高的場(chǎng)合可以設(shè)定較高的閾值,反之,可降低閾值或使用系

18、統(tǒng)默認(rèn)值.從而,定義節(jié)點(diǎn)之間的間接信任值的計(jì)算公式如下:.R(i)T(i,q)A(f,)RT(p,q)=一(3)f其中,R(i)為中介節(jié)點(diǎn)i的信譽(yù)度,在這里作為向節(jié)點(diǎn)P推薦節(jié)點(diǎn)q的權(quán)重.f,q)為節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)q的信任度,具體概念和計(jì)算方法在下一節(jié)中給出.A(f,)為時(shí)間衰減函數(shù),其中tlan為節(jié)點(diǎn)f與節(jié)點(diǎn)q最近一次交易的時(shí)間.3.1.3信任度的計(jì)算有了節(jié)點(diǎn)P與節(jié)點(diǎn)q之間的直接信任值和間接信任值,就可以計(jì)算它們之間的信任度:T(p,q)=lDT(p,q)+(1一1)RT(p,q)(4)P對(duì)q的信任度由兩部分組成,即直接信任度和間接信任度.參數(shù)用來(lái)調(diào)整直接信任值和間接信任值在信任度中所占的比例,0

19、1,考慮到在現(xiàn)實(shí)人際交往中,一般都更相信直接的經(jīng)驗(yàn),實(shí)際計(jì)算中,可以把.設(shè)置的大一些,的缺省值為0.75.信任關(guān)系不具有對(duì)稱(chēng)性,即對(duì)兩個(gè)節(jié)點(diǎn)P和q,一般不存在P,g)=(,p),從現(xiàn)實(shí)社會(huì)中也會(huì)得出這樣的結(jié)論,甲對(duì)乙非常信任,但不保證乙對(duì)甲也很信任.節(jié)點(diǎn)p對(duì)q信任度的取值范圍在一1,1之間,值越大說(shuō)明P對(duì)q越信任.3.1.4節(jié)點(diǎn)的附加信譽(yù)節(jié)點(diǎn)的附加信譽(yù)是指與節(jié)點(diǎn)信譽(yù)密切相關(guān)的其它信息,包括:節(jié)點(diǎn)總共的在線時(shí)間,上傳資源信息,下載資源信息,對(duì)其他節(jié)點(diǎn)提供的服務(wù)的評(píng)價(jià)量等.對(duì)于節(jié)點(diǎn)P,它的附加信譽(yù)值的計(jì)算方法如下:=20p+up+學(xué)(+Dp+Up+)(5)式(5)中,玎為自系統(tǒng)開(kāi)始運(yùn)行至今所存在的

20、時(shí)間,參數(shù)的取值在(0.5,1之間,缺省值為0.75.顯然,節(jié)點(diǎn)在線時(shí)間越長(zhǎng),下載資源越多,對(duì)別的節(jié)點(diǎn)的評(píng)價(jià)量越多,它所獲得的信譽(yù)值就越高,而節(jié)點(diǎn)上傳資源所獲得的信譽(yù)值要大于僅僅依靠下載資源,增加在線時(shí)間和增加評(píng)價(jià)量獲得的信譽(yù)值,這將有助于刺激用戶(hù)增加上傳量,維持系統(tǒng)的正常運(yùn)作.3.1.5節(jié)點(diǎn)的信譽(yù)為求節(jié)點(diǎn)P的信譽(yù),首先定義節(jié)點(diǎn)集合:V=qI節(jié)點(diǎn)q與節(jié)點(diǎn)P有交易記錄集合的元素?cái)?shù)量記作ll,則節(jié)點(diǎn)P的信譽(yù)定義為中所有節(jié)點(diǎn)對(duì)P的信任度之和的均值與節(jié)點(diǎn)P本身的附加信譽(yù)度之和,表示如下:ylr(i,P)尺(p>=一十(1一)AR(6)參數(shù)用以調(diào)整節(jié)點(diǎn)的附加信譽(yù)度對(duì)節(jié)點(diǎn)整體信譽(yù)的影響,取值

21、在O,1之間,缺省值為0.75.節(jié)點(diǎn)的信譽(yù)的值域在一1,1之間,節(jié)點(diǎn)的信譽(yù)值越高,則在網(wǎng)絡(luò)中的威信就越高,越容易獲得其他節(jié)點(diǎn)的信賴(lài),在整個(gè)網(wǎng)絡(luò)中的行為的影響就更大,更加能夠控制網(wǎng)絡(luò)的輿論走向.從上述的公式可以看出,信任反映了兩個(gè)節(jié)點(diǎn)之間的信賴(lài)關(guān)系,是一種局部評(píng)價(jià),而信譽(yù)是整個(gè)網(wǎng)絡(luò)對(duì)一個(gè)節(jié)點(diǎn)的總體評(píng)價(jià).3.2節(jié)點(diǎn)信息的存儲(chǔ)與查找由于集中存儲(chǔ),信譽(yù)接受端節(jié)點(diǎn)存儲(chǔ)和信譽(yù)發(fā)布端節(jié)點(diǎn)存儲(chǔ)方式存在安全隱患不適合P2P網(wǎng)絡(luò),所以TMMRN采用基于分布式Hash機(jī)制來(lái)存儲(chǔ)節(jié)點(diǎn)信息.對(duì)于節(jié)點(diǎn)P,把與P交易的節(jié)點(diǎn)的滿(mǎn)意度信息保存在本地;而節(jié)點(diǎn)P的信譽(yù)信息和信任信息則用Hash機(jī)制保存在P2P網(wǎng)絡(luò)中另外的節(jié)點(diǎn)上.為

22、保證信息的可用性,需要將信息進(jìn)行冗余備份,為了防止協(xié)同作弊,信息的存儲(chǔ)需要進(jìn)行匿名存儲(chǔ).TMMRN使用Chord協(xié)議”為節(jié)點(diǎn)設(shè)定信譽(yù)和信任存儲(chǔ)節(jié)點(diǎn).網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)i有一個(gè)全局唯一的標(biāo)識(shí)ID,是一個(gè)m比特的二進(jìn)制數(shù).它是i在Chord環(huán)形邏輯空間中的邏輯地址,是i的物理地址的單向Hash值.鍵值后()也是一個(gè)m位的二進(jìn)制數(shù),由節(jié)點(diǎn)的唯一標(biāo)識(shí),D通過(guò)一個(gè)單向哈希函數(shù)散列后得到.為了實(shí)現(xiàn)對(duì)節(jié)點(diǎn)i的信息的冗余存儲(chǔ)以確保隨時(shí)可以取出需要的信息值,假設(shè)每個(gè)節(jié)點(diǎn)在任意時(shí)刻在線的概率是r,對(duì)同一信息進(jìn)行冗余備份的個(gè)數(shù)為,則在任意時(shí)刻i的信息可用的概率為:P(i)=1一(1一r)(7)假定第1個(gè)備份的鍵值為ke

23、y(i.),則第個(gè)備份的鍵值key()可按下式計(jì)算e),()=hash(hash(key(i0)+),其中1(一1).對(duì)于給定成熟的網(wǎng)絡(luò),可以測(cè)算出節(jié)點(diǎn)的平均在線概率7.,對(duì)于指定的信息可用概率p(i),可以計(jì)算出需要進(jìn)行冗余備份的數(shù)量r:riling()(8)2142小型微型計(jì)算機(jī)系統(tǒng)2009正其中ceiling為向上取整函數(shù).假定要求信息的可用的概率達(dá)到93.75%,如果T=0.5,則4個(gè)備份即可達(dá)到要求.為了防止節(jié)點(diǎn)和存儲(chǔ)其信息的節(jié)點(diǎn)之間勾結(jié)作弊,需要匿名存放,使得節(jié)點(diǎn)和信息存儲(chǔ)節(jié)點(diǎn)相互匿名,可利用Hash函數(shù)的單向性來(lái)實(shí)現(xiàn)匿名存儲(chǔ).對(duì)于網(wǎng)絡(luò)中的任意一個(gè)節(jié)點(diǎn)P均被指定了若干個(gè)信息管理節(jié)點(diǎn)

24、,同時(shí)P又是一個(gè)或者若干個(gè)其它節(jié)點(diǎn)的信息管理節(jié)點(diǎn).給定一個(gè)節(jié)點(diǎn)P,假定P管理維護(hù),z個(gè)節(jié)點(diǎn)的信息,則信譽(yù)值維護(hù)結(jié)構(gòu)如下:SR:,一,其中S=ID,R(i),D,Ui,Ej,t,1fn,1D為節(jié)點(diǎn)i的標(biāo)識(shí),R(f)為節(jié)點(diǎn)i的信譽(yù)度,D,為節(jié)點(diǎn)i下載資源的次數(shù)或字節(jié)數(shù),為節(jié)點(diǎn)i上傳資源次數(shù)或字節(jié)數(shù),E為節(jié)點(diǎn)i參與評(píng)價(jià)次數(shù),t為最后一次的更新的時(shí)間.節(jié)點(diǎn)P的在線時(shí)間保存在本地.而信任值維護(hù)結(jié)構(gòu)如下:S,=1D.,S,D2,Sr,ID,Sn,ID,S,其中包含了與P所管理的第i個(gè)節(jié)點(diǎn)有過(guò)交易的節(jié)點(diǎn)的相關(guān)信息,假定與第i個(gè)節(jié)點(diǎn)有交易的節(jié)點(diǎn)數(shù)量為i則Sn=STi.,STi2,STi,其中f=IDT(ij,

25、f),tf,1f,1.,nf.ID為節(jié)點(diǎn)f,的標(biāo)識(shí),即與節(jié)點(diǎn)i有交易的第個(gè)節(jié)點(diǎn)的標(biāo)識(shí),T(/j,i)表示節(jié)點(diǎn)fJ對(duì)節(jié)點(diǎn)i的信任度,表示節(jié)點(diǎn)/j和節(jié)點(diǎn)i最近的交易時(shí)間.信任值的存檔維護(hù)結(jié)構(gòu)與節(jié)點(diǎn)滿(mǎn)意度表存儲(chǔ)格式類(lèi)似,區(qū)別為:在節(jié)點(diǎn)滿(mǎn)意度中同一對(duì)節(jié)點(diǎn)間的多次交易都要記錄下來(lái),以便為計(jì)算節(jié)點(diǎn)間的直接信任值提供依據(jù);而在信任存檔表中,對(duì)一個(gè)節(jié)點(diǎn)的信任度只記錄一個(gè),且是交易時(shí)間最近的一個(gè).節(jié)點(diǎn)信譽(yù)和信任值的查找利用Chord的查詢(xún)轉(zhuǎn)發(fā)路由表fingertable進(jìn)行,在個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)中,任意節(jié)點(diǎn)i從存儲(chǔ)節(jié)點(diǎn)中獲取節(jié)點(diǎn)相關(guān)數(shù)據(jù)的時(shí)間復(fù)雜度為O(1ogN).3.3輔助策略及獎(jiǎng)懲措施TMMRN為了能夠保證網(wǎng)絡(luò)的

26、生存,定義如下輔助信任策略和獎(jiǎng)懲措施:策略1.系統(tǒng)剛開(kāi)始運(yùn)行時(shí),所有節(jié)點(diǎn)的信譽(yù)都為0.對(duì)新加入的節(jié)點(diǎn),設(shè)置其信譽(yù)為0,即系統(tǒng)不給予新加入節(jié)點(diǎn)任何優(yōu)惠,以防止惡意節(jié)點(diǎn)在自身信譽(yù)低下不足以繼續(xù)進(jìn)行破壞活動(dòng)后,可以輕易換一個(gè)身份再次加入系統(tǒng).策略2.節(jié)點(diǎn)P與節(jié)點(diǎn)q進(jìn)行一次交易后,將節(jié)點(diǎn)P對(duì)節(jié)點(diǎn)q的滿(mǎn)意度保存在節(jié)點(diǎn)P處;根據(jù)新的滿(mǎn)意度重新計(jì)算節(jié)點(diǎn)P對(duì)q的信任度T(p,q)和節(jié)點(diǎn)q的信譽(yù)R(q),并更新它們.策略3.對(duì)于節(jié)點(diǎn)P和節(jié)點(diǎn)q的每次交易,只有資源請(qǐng)求者P可對(duì)資源提供者q進(jìn)行評(píng)價(jià),其余節(jié)點(diǎn)不可提供評(píng)價(jià)信息,每次服務(wù)只可以評(píng)價(jià)一次,不提供多次評(píng)價(jià).策略4.對(duì)于節(jié)點(diǎn)P對(duì)資源提供節(jié)點(diǎn)的滿(mǎn)意度評(píng)價(jià),如果連

27、續(xù)k次以上給予的滿(mǎn)意度都過(guò)低,則認(rèn)為節(jié)點(diǎn)P存在惡意的詆毀行為,R(p)為更新后的信譽(yù)值.獎(jiǎng)懲措施:如果系統(tǒng)只建立信譽(yù)機(jī)制供下載節(jié)點(diǎn)參考,而不采取其他獎(jiǎng)懲措施,那么也不能制約各個(gè)節(jié)點(diǎn)的行為.因?yàn)槟承┕?jié)點(diǎn)可以明目張膽地成為”破壞節(jié)點(diǎn)”,采用共享垃圾文件,胡亂投票的方式來(lái)破壞整個(gè)系統(tǒng)的正常運(yùn)行,所以必須制止這種行為的發(fā)生;同樣,高信譽(yù)值的節(jié)點(diǎn)需要得到相應(yīng)的獎(jiǎng)勵(lì),從而達(dá)到獎(jiǎng)懲分明的目的.獎(jiǎng)懲措施的方法是對(duì)于低信譽(yù)的節(jié)點(diǎn)限制下載帶寬,忽略其評(píng)價(jià)意見(jiàn);信譽(yù)值過(guò)低的節(jié)點(diǎn)甚至不允許其接入網(wǎng)絡(luò);對(duì)于高信譽(yù)的節(jié)點(diǎn)則在下載帶寬,意見(jiàn)評(píng)價(jià)上享受優(yōu)惠.3.4信譽(yù)計(jì)算算法節(jié)點(diǎn)P發(fā)出搜索請(qǐng)求,利用Chord機(jī)制搜索到符合要

28、求的節(jié)點(diǎn)列表S后,則節(jié)點(diǎn)P的執(zhí)行算法GetTrust如下:GetTrust(nodeP)=0foreachiSdoR(i)=Get_Reputation(ID)/獲取節(jié)點(diǎn)i的信譽(yù)值ifR(f)>thenSc+.ff,&+.r+一一(i)/信譽(yù)值大于指定閾值的節(jié)點(diǎn)為候選節(jié)點(diǎn)q=Get_node(S)/從候選節(jié)點(diǎn)中選擇資源下載節(jié)點(diǎn)Get_Resotlrce(q)/下載資源C(p,q)/下載完成,對(duì)資源節(jié)點(diǎn)進(jìn)行評(píng)價(jià)并把評(píng)價(jià)結(jié)果保存到本地Calculating(RT(p,q),r(p,q)/重新計(jì)算P對(duì)q的間接信任值和信任值R(q)=Calculate_Repumfion

29、(q)/重新計(jì)算資源節(jié)點(diǎn)信譽(yù)值R(p)=Get_Reputation(IDp)+(1一南)(P一P)/重新計(jì)算本地節(jié)點(diǎn)的信譽(yù)值Update_Reputation(/D.,R(q)/更新資源節(jié)點(diǎn)的信譽(yù)值UpdateReputation(,D,R(p)/更新本地節(jié)點(diǎn)的信譽(yù)值Update_Trust(/Dp,ID,T(p,q)/更新本地節(jié)點(diǎn)對(duì)資源節(jié)點(diǎn)的信任值算法中為包含兩個(gè)元素fd和r的數(shù)組,記錄S中大于指定閾值的節(jié)點(diǎn)信息,其中fd存儲(chǔ)節(jié)點(diǎn)標(biāo)識(shí)符,r存儲(chǔ)節(jié)點(diǎn)的信譽(yù)信息;GetReputation用來(lái)獲取指定節(jié)點(diǎn)原來(lái)的信譽(yù)值;Get_node從數(shù)組中獲取一個(gè)包含資源的節(jié)點(diǎn),為防止網(wǎng)絡(luò)堵塞,并不選取信譽(yù)

30、值最高的節(jié)點(diǎn)作為下載資源,而是隨機(jī)選取一個(gè)節(jié)點(diǎn)進(jìn)行下載;節(jié)點(diǎn)q為選取的下載節(jié)點(diǎn),GetResource連接節(jié)點(diǎn)q并完成資源下載;Calculating用來(lái)重新11期路松峰等:一種節(jié)點(diǎn)信譽(yù)相關(guān)的P2P網(wǎng)絡(luò)信任管理模型2143計(jì)算RT(p,q)和T(P,q);CalculateReputation函數(shù)計(jì)算節(jié)點(diǎn)的信譽(yù)值;Update_Reputation更新節(jié)點(diǎn)的信譽(yù)值,并將存儲(chǔ)節(jié)點(diǎn)信息的管理節(jié)點(diǎn)處的信譽(yù)值進(jìn)行更新;UpdateTrust更新節(jié)點(diǎn)的信任值,將節(jié)點(diǎn)的信任管理節(jié)點(diǎn)處節(jié)點(diǎn)P對(duì)資源節(jié)點(diǎn)q的信任值進(jìn)行更新.4抗攻擊分析及仿真實(shí)驗(yàn)4.1抗攻擊分析在自組織性較高的P2P系統(tǒng)中,除了正常節(jié)點(diǎn)外,會(huì)存

31、在如下惡意節(jié)點(diǎn):1)一般惡意節(jié)點(diǎn):這類(lèi)節(jié)點(diǎn)響應(yīng)收到的每一個(gè)查詢(xún),在被選為下載節(jié)點(diǎn)后,總是上傳不真實(shí)文件,或者以一定概率上傳不真實(shí)文件.2)故意詆毀節(jié)點(diǎn):這類(lèi)節(jié)點(diǎn)從別處下載到文件后,不管真實(shí)與否,總是故意給出非常低的與事實(shí)不符的評(píng)價(jià).3)信譽(yù)篡改節(jié)點(diǎn):這類(lèi)節(jié)點(diǎn)采用某種方法,修改保存在本地的信息,破壞系統(tǒng)的正常運(yùn)行.4)身份變換節(jié)點(diǎn):這類(lèi)節(jié)點(diǎn)在由于破壞行為導(dǎo)致自身信譽(yù)太低后,采用換一個(gè)身份登錄系統(tǒng)的方式來(lái)逃避懲罰.5)相互勾結(jié)節(jié)點(diǎn):它們?cè)诮灰缀笙嗷ソo予對(duì)方很高的評(píng)價(jià)以騙取信譽(yù)或者同時(shí)對(duì)某個(gè)節(jié)點(diǎn)進(jìn)行詆毀,以降低它的信譽(yù)度.下面假定g為惡意節(jié)點(diǎn),對(duì)上述的幾種攻擊方法進(jìn)行分析:一般惡意節(jié)點(diǎn):在TMMRN

32、模型下,該類(lèi)節(jié)點(diǎn)將會(huì)很快得到控制.節(jié)點(diǎn)P在選擇與q交易前,發(fā)現(xiàn)q的信譽(yù)值較低則不會(huì)與之交易.如果P繼續(xù)與q交易,P將得到不真實(shí)的文件,導(dǎo)致C(P,q)和DT(p,q)的降低,進(jìn)而R(q)更加降低.故意詆毀節(jié)點(diǎn):q給予P過(guò)低的評(píng)價(jià),導(dǎo)致T(q,P)必然有所降低,但不是大幅度的減少,因?yàn)門(mén)(q,P)還有賴(lài)于別的節(jié)點(diǎn)的推薦;從式(6)可以看出其中一個(gè)信任度的減少不會(huì)對(duì)R(P)產(chǎn)生質(zhì)的影響.另外,由策略4得知,如果一個(gè)節(jié)點(diǎn)總是對(duì)服務(wù)提供節(jié)點(diǎn)給出過(guò)低的評(píng)價(jià),很快它的評(píng)價(jià)值就不會(huì)被采納,它的惡意行為對(duì)系統(tǒng)產(chǎn)生的影響很快就會(huì)消失.信譽(yù)篡改節(jié)點(diǎn):由策略5可知,如果本地保存的信息與其他冗余點(diǎn)保存的顯著不同,則拋

33、棄本地?cái)?shù)據(jù).因?yàn)槿哂鄠浞莨?jié)點(diǎn)是匿名保存的,惡意節(jié)點(diǎn)一般無(wú)法得知,如果通過(guò)復(fù)雜運(yùn)算和勾結(jié)別的節(jié)點(diǎn)得到這些信息,將導(dǎo)致攻擊成本大幅上升.身份變換節(jié)點(diǎn):由策略1可知,新加入的節(jié)點(diǎn)只能得到初始信用0.從式(6)知,信譽(yù)只能由節(jié)點(diǎn)通過(guò)積累良好的行為來(lái)獲取口碑,”位卑言輕”,信譽(yù)低的節(jié)點(diǎn)所作的評(píng)價(jià)只能在很小的程度上影響其它節(jié)點(diǎn)的信譽(yù).相互勾結(jié)節(jié)點(diǎn):少量的節(jié)點(diǎn)相互勾結(jié)無(wú)法使節(jié)點(diǎn)的信譽(yù)產(chǎn)生很大的變化,大量節(jié)點(diǎn)聯(lián)合將導(dǎo)致其攻擊成本上升.此外,P2P中還存在一種只下載不上傳的節(jié)點(diǎn),即FreeRider節(jié)點(diǎn),這類(lèi)節(jié)點(diǎn)不是惡意節(jié)點(diǎn),但使網(wǎng)絡(luò)朝惰性發(fā)展,不利于網(wǎng)絡(luò)的生存.從策略6和式(6)可看出,下載資源后,如果不上載

34、資源和進(jìn)行評(píng)價(jià)的話(huà),自身的信譽(yù)將會(huì)緩慢下降;雖然提供評(píng)價(jià)可使信譽(yù)下降減緩,甚至可能會(huì)導(dǎo)致信譽(yù)有所上升,但從策略1可知,節(jié)點(diǎn)也不可能依靠一次下載多次評(píng)價(jià)的方法來(lái)增加信譽(yù).這就導(dǎo)致FreeRider節(jié)點(diǎn)的信譽(yù)會(huì)緩慢下降,很難得到提升,始終維持在一個(gè)較低的水平,而較低水平的信譽(yù)值使得節(jié)點(diǎn)的下載帶寬受限,而要快速提高自身的信譽(yù),只能采用提供下載的方法.4.2仿真實(shí)驗(yàn)本文采用Dreamtech軟件公司開(kāi)發(fā)的P2P應(yīng)用程序軟件包,經(jīng)過(guò)改造后實(shí)現(xiàn)了EigenTrust,PeerTrust,SWRTmst以及本文的模型TMMRN.仿真實(shí)驗(yàn)環(huán)境采用實(shí)驗(yàn)室lO臺(tái)PC機(jī)(CPU為PIV2.66GHz,內(nèi)存512M)

35、組成的局域網(wǎng)(10M/100M自適應(yīng)網(wǎng)卡).實(shí)驗(yàn)中缺省參數(shù)設(shè)置如下:節(jié)點(diǎn)個(gè)數(shù)為1,OO0,節(jié)點(diǎn)平均分布在不同的客戶(hù)端.系統(tǒng)中的善意節(jié)點(diǎn)定義為總提供真實(shí)文件并且對(duì)其他節(jié)點(diǎn)提供的服務(wù)返回真實(shí)評(píng)價(jià)的節(jié)點(diǎn),這類(lèi)節(jié)點(diǎn)占節(jié)點(diǎn)總量的80%;惡意節(jié)點(diǎn)總是會(huì)以一定的概率實(shí)施惡意行為,這個(gè)概率默認(rèn)值是100%,這類(lèi)節(jié)點(diǎn)占節(jié)點(diǎn)總量的20%.TMMRN模型的時(shí)間衰減系數(shù)取值為0.75,其余參數(shù)使用系統(tǒng)默認(rèn)的取值.實(shí)驗(yàn)中各個(gè)節(jié)點(diǎn)隨機(jī)開(kāi)始交易,經(jīng)過(guò)50,0OO次交易后結(jié)束,即平均每個(gè)節(jié)點(diǎn)進(jìn)行5O次交易.實(shí)驗(yàn)考察下述指標(biāo):1)信譽(yù)計(jì)算時(shí)間:系統(tǒng)計(jì)算節(jié)點(diǎn)的信譽(yù)值所花費(fèi)的時(shí)間.2)下載成功率:某個(gè)節(jié)點(diǎn)下載成功的次數(shù)占節(jié)點(diǎn)總下載

36、次數(shù)的比.實(shí)驗(yàn)中的結(jié)果為系統(tǒng)中參與交易的所有節(jié)點(diǎn)下載成功率的平均值.3)網(wǎng)絡(luò)下載效率,主要以下載帶寬來(lái)體現(xiàn).定義節(jié)點(diǎn)自身的最大下載能力除以網(wǎng)絡(luò)中平均同時(shí)連接到該節(jié)點(diǎn)的下載節(jié)點(diǎn)數(shù)為標(biāo)準(zhǔn)下載帶寬B,設(shè)定標(biāo)準(zhǔn)的下載帶寬的網(wǎng)絡(luò)下載效率為1OO%,給定一個(gè)資源提供節(jié)點(diǎn)P和資源請(qǐng)求節(jié)點(diǎn)q,如果P分配給q的帶寬為,則P對(duì)q的下載效率為B/曰.16鑫1魯11翔蜒琳002005001000200lJl5000系統(tǒng)節(jié)點(diǎn)數(shù)(個(gè))圖1系統(tǒng)節(jié)點(diǎn)數(shù)與信譽(yù)計(jì)算時(shí)間的關(guān)系Fig.1Comparisonoftimeconsumingfordifferentpeersquantity首先考察網(wǎng)絡(luò)中接人節(jié)點(diǎn)數(shù)與信譽(yù)計(jì)算時(shí)間的關(guān)系.

37、實(shí)驗(yàn)結(jié)果如圖1所示,從圖1可以看出對(duì)TMMRN和PeerTmst來(lái)講,隨節(jié)點(diǎn)數(shù)增加其計(jì)算信譽(yù)時(shí)間的增加幅度逐漸減小,最終將趨近一個(gè)常量.而EigenTmst和SWRTmst算法的信譽(yù)計(jì)算時(shí)間隨網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量的增加而快速增加,當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí),其信譽(yù)的計(jì)算將嚴(yán)重滯后于節(jié)點(diǎn)的交易,并將嚴(yán)重影響后續(xù)的交易,成為系統(tǒng)性能瓶頸.其原因是因?yàn)镋igenTmst和SWRTmst的信譽(yù)計(jì)算采用的是全局策略,每次交易后都需要2144小型微型計(jì)算機(jī)系統(tǒng)2009拒考察網(wǎng)絡(luò)中所有的節(jié)點(diǎn);而TMMRN和PeerTrust的計(jì)算采用局部策略,節(jié)點(diǎn)信譽(yù)的計(jì)算僅涉及與之相關(guān)的節(jié)點(diǎn).10090瑟020lO0圖2一般惡意節(jié)點(diǎn)比例

38、與下載成功率的關(guān)系Fig.2Comparisonofthescaleofdownloadfordifferentgeneralspitefulpeersquantity圖2顯示當(dāng)P2P網(wǎng)絡(luò)中一般惡意節(jié)點(diǎn)數(shù)量占整個(gè)系統(tǒng)節(jié)點(diǎn)數(shù)量的比例增加時(shí),系統(tǒng)平均下載成功率的變化.在該實(shí)驗(yàn)中,為了考察一般惡意節(jié)點(diǎn)對(duì)系統(tǒng)的影響,設(shè)置系統(tǒng)中只存在兩種節(jié)點(diǎn):即一般惡意節(jié)點(diǎn)和正常節(jié)點(diǎn).從圖2中可以看出,當(dāng)一般惡意節(jié)點(diǎn)數(shù)量增加時(shí),系統(tǒng)平均下載成功率呈下降趨勢(shì),對(duì)比與EigenTrust和PeerTrust來(lái)講,算法TMMRN和SWRTrust由于考慮了抑制惡意節(jié)點(diǎn)的影響,所以其下載成功率要明顯好于前面兩種算法.囂35l0

39、2O30405O惡意節(jié)點(diǎn)比例(%)圖3信息篡改節(jié)點(diǎn)和故意詆毀節(jié)點(diǎn)比例與下載成功率的關(guān)系Fig.3Comparisonofthescaleofdownloadfordifferenttamperingandimputationpeersquantity假定系統(tǒng)中只存在三類(lèi)節(jié)點(diǎn):信息篡改節(jié)點(diǎn),故意詆毀節(jié)點(diǎn)和正常節(jié)點(diǎn),且前兩種節(jié)點(diǎn)隨機(jī)分布.當(dāng)信息篡改節(jié)點(diǎn)和故意詆毀節(jié)點(diǎn)數(shù)量變化時(shí),系統(tǒng)下載成功率的變化曲線如圖3所示.由于EigenTrust,PeerTrust和SWRTrust并沒(méi)有抑制信息篡改節(jié)點(diǎn)和故意詆毀節(jié)點(diǎn)的手段,因而當(dāng)這類(lèi)節(jié)點(diǎn)在系統(tǒng)中的比例不斷上升時(shí),采用這些算法的系統(tǒng)的下載成功率也大幅下降.

40、對(duì)TMMRN來(lái)講,從策略(4),策略(5)和公式(6)可以發(fā)現(xiàn),計(jì)算某個(gè)節(jié)點(diǎn)的信譽(yù)時(shí)不僅考慮了節(jié)點(diǎn)自身的信譽(yù),還綜合考慮了相關(guān)節(jié)點(diǎn)的信譽(yù),所以單純修改單個(gè)或不相關(guān)節(jié)點(diǎn)的信息,或者沒(méi)有相互勾結(jié)而簡(jiǎn)單的故意詆毀并不會(huì)對(duì)系統(tǒng)造成很大影響,當(dāng)惡意節(jié)點(diǎn)的比例達(dá)50%時(shí),系統(tǒng)的下載成功率仍可維持在85%左右.圖4顯示系統(tǒng)中相互勾結(jié)節(jié)點(diǎn)數(shù)量變化時(shí)下載成功率的變化曲線,從圖4可以看出隨著相互勾結(jié)節(jié)點(diǎn)在整個(gè)系統(tǒng)節(jié)點(diǎn)中所占的比例上升,所有算法的下載成功率會(huì)逐漸下降,但TMMRN算法要略?xún)?yōu)與其他算法,其主要原因是TMMRN采用自身信譽(yù)與推薦信譽(yù)相結(jié)合的評(píng)價(jià)機(jī)制,從一定程度上緩解了相互勾結(jié)節(jié)點(diǎn)的危害,當(dāng)相互勾結(jié)節(jié)點(diǎn)比

41、例不太高時(shí),系統(tǒng)的運(yùn)行尚比較正常.但如果系統(tǒng)中相互勾結(jié)節(jié)點(diǎn)的比例達(dá)100908010O51020304050惡意節(jié)點(diǎn)比例(%)圖4相互勾結(jié)節(jié)點(diǎn)比例與下載成功率的關(guān)系Fig.4Comparisonofthescaleofdownloadfordifferentcolludingpeersquantity到50%時(shí),系統(tǒng)下載的成功率將會(huì)受到影響.當(dāng)然,如果系統(tǒng)中相互勾結(jié)節(jié)點(diǎn)的數(shù)量超過(guò)50%時(shí),一方面節(jié)點(diǎn)作弊的成本將會(huì)變得很大,另一方面網(wǎng)絡(luò)的質(zhì)量也已經(jīng)嚴(yán)重下降,在這種情況下網(wǎng)絡(luò)已經(jīng)不再適合節(jié)點(diǎn)的生存.糌籟輜一-訓(xùn)_一一,.圖5FreeRider節(jié)點(diǎn)行為實(shí)驗(yàn)Fig.5ExperimentforFree

42、RiderpeersFreeRider節(jié)點(diǎn)的實(shí)驗(yàn)結(jié)果如圖5所示.為了考察系統(tǒng)中FreeRider節(jié)點(diǎn)的行為,設(shè)置系統(tǒng)中僅包含兩種節(jié)點(diǎn):一般節(jié)點(diǎn)和待考察的節(jié)點(diǎn),一般節(jié)點(diǎn)的下載行為符合正態(tài)分布,即只下載資源不上傳資源的節(jié)點(diǎn)和很少下載卻大量提供上傳資源的節(jié)點(diǎn)占少數(shù),而大部分節(jié)點(diǎn)既下載資源也提供上傳.要考察的節(jié)點(diǎn)和系統(tǒng)中一般節(jié)點(diǎn)的數(shù)量比例設(shè)置為2O:80.觀察考察節(jié)點(diǎn)的FreeRider行為,主要根據(jù)網(wǎng)絡(luò)貢獻(xiàn)率來(lái)考察,實(shí)驗(yàn)中這些節(jié)點(diǎn)下載行為符合正常節(jié)點(diǎn)的特征,通過(guò)改變它們上傳資源數(shù)量的變化來(lái)考察它們下載效率的變化.為了進(jìn)行對(duì)比,引入網(wǎng)絡(luò)貢獻(xiàn)率C,對(duì)于一個(gè)節(jié)點(diǎn)P,定義P的網(wǎng)絡(luò)貢獻(xiàn)率=/D.圖5中的網(wǎng)絡(luò)貢

43、獻(xiàn)率為所有考察節(jié)點(diǎn)的貢獻(xiàn)率的均值,下載效率也為所有考察節(jié)點(diǎn)下載效率的平均值.從圖5可以看出,EigenTrust,PeerTrust和SWRTrust算法沒(méi)有抑制FreeRider節(jié)點(diǎn)行為的機(jī)制,不管節(jié)點(diǎn)網(wǎng)絡(luò)貢獻(xiàn)率大小,都為它們提供標(biāo)準(zhǔn)的下載帶寬,這將不利于網(wǎng)絡(luò)的生存,時(shí)間一久網(wǎng)絡(luò)中將無(wú)資源可以下載.而TMMRN提供了抑制FreeRider節(jié)點(diǎn)行為的方法,當(dāng)節(jié)點(diǎn)的網(wǎng)絡(luò)貢獻(xiàn)率小于20%時(shí),其下載效率將嚴(yán)重受限,一旦網(wǎng)絡(luò)貢獻(xiàn)率達(dá)到50%即可享受標(biāo)準(zhǔn)的帶寬,而超過(guò)50%將會(huì)享受更優(yōu)惠的帶寬,但是貢獻(xiàn)率超過(guò)100%后,其網(wǎng)絡(luò)下載的效率將只會(huì)緩慢增長(zhǎng).TMMRN的這種機(jī)制將會(huì)調(diào)動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)上傳數(shù)據(jù)的積極性,有利于網(wǎng)絡(luò)的11期路松峰等:一種節(jié)點(diǎn)信譽(yù)相關(guān)的P2P網(wǎng)絡(luò)信任管理模型2145生存.圖6的實(shí)驗(yàn)展示節(jié)點(diǎn)信譽(yù)值發(fā)生變化時(shí),節(jié)點(diǎn)下載效率的變化,即系統(tǒng)的獎(jiǎng)懲效果.為了進(jìn)行實(shí)驗(yàn)把節(jié)點(diǎn)分為兩類(lèi),一般節(jié)點(diǎn)和待考察的節(jié)點(diǎn),其數(shù)量比例約為8