一種新的p2p分布式信任模型

一種新的p2p分布式信任模型

由于節(jié)點(diǎn)的簽名和隱蔽性，惡意節(jié)點(diǎn)的產(chǎn)生所需的服務(wù)，例如，節(jié)點(diǎn)只接收服務(wù)，而不提供惡意服務(wù)，節(jié)點(diǎn)給惡意服務(wù)，非法節(jié)點(diǎn)的資源損壞，惡意節(jié)點(diǎn)團(tuán)隊(duì)事件等。因此，需要在p2p系統(tǒng)中引入節(jié)點(diǎn)的信任機(jī)制，以維護(hù)p2p網(wǎng)絡(luò)中節(jié)點(diǎn)之間的通信安全。在傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用中，信任判斷通常取決于可靠的第三方，如中心認(rèn)證（ca）等。然而，中心認(rèn)證帶來了額外的成本，并存在一個點(diǎn)錯誤的問題。因此，需要為p2p網(wǎng)絡(luò)建立新的分布式信任機(jī)制。本地信任模型和全球信任模型是建立該機(jī)制的基本模型。在這項(xiàng)工作中，我們提出了基于節(jié)點(diǎn)通信歷史的相關(guān)性信任模型nbrtust（建立網(wǎng)絡(luò)的可靠性模型），以提高信任模型的可靠性和準(zhǔn)確性。1基于通信歷史的基本信任定義1.1正信任度評價定義1Sij表示節(jié)點(diǎn)i與j交易成功的次數(shù),Fij表示節(jié)點(diǎn)i與j交易失敗的次數(shù)·定義2①Iall表示P2P網(wǎng)絡(luò)的所有節(jié)點(diǎn)集合;②Ii表示與節(jié)點(diǎn)i進(jìn)行過通信的節(jié)點(diǎn)集合;③Iij=Ii∩Ij·定義3①TSij=Sij/(Sij+Fij),取值范圍,表示節(jié)點(diǎn)i與j通信成功的比率,稱為i給j的正信任度評價;②TFij=(-1)·Fij/(Sij+Fij),取值范圍[-1,0],稱為節(jié)點(diǎn)i給j的負(fù)信任度評價·1.2節(jié)點(diǎn)局部信任度定義4節(jié)點(diǎn)間局部信任度Tij,表示單獨(dú)從節(jié)點(diǎn)i的角度看節(jié)點(diǎn)j的信任度,或稱節(jié)點(diǎn)i給j的局部信任度評價,Tij=TSij+TFij,取值范圍[-1,1]·定義5α-list(i)={〈j,Sij,Fij〉|j∈Ii}是三元向量〈j,Sij,Fij〉集合·每個元素記錄了某個節(jié)點(diǎn)j與當(dāng)前節(jié)點(diǎn)i的通信歷史中成功和失敗的次數(shù)·每個節(jié)點(diǎn)維護(hù)一個α-list列表,α-list的存儲結(jié)構(gòu)類似于文獻(xiàn)中所提到的相關(guān)度網(wǎng)·定義6β?-list(i)={〈j,Tij〉|j∈Ii},用來存儲節(jié)點(diǎn)之間的局部信任度,是對α-list進(jìn)行計(jì)算得來的結(jié)果·β?-list(i)是一個二元組的集合,包括與節(jié)點(diǎn)i通信的節(jié)點(diǎn),以及節(jié)點(diǎn)i對這些節(jié)點(diǎn)進(jìn)行的局部信任度評價·圖1是一個簡單的β?-list網(wǎng)示例,其中節(jié)點(diǎn)之間的箭頭表示訪問關(guān)系,箭頭上的值表示兩個節(jié)點(diǎn)之間對應(yīng)的二元組的值·圖1中,β-list(5)={〈1,0.3〉,〈4,-0.4〉},表示節(jié)點(diǎn)5對節(jié)點(diǎn)1的總的局部信任度評價為0.3,對節(jié)點(diǎn)4的總的局部信任度為-0.4·1.3節(jié)點(diǎn)對i信任的評價根據(jù)β-list可以定義并求得節(jié)點(diǎn)的全局信任度·定義7節(jié)點(diǎn)i的全局信任度,表示與i通信過的所有節(jié)點(diǎn)對i的信任評價的綜合值·用Ti表示節(jié)點(diǎn)i的全局信任度·本文采用了平均值法來計(jì)算全局信任度,均值法計(jì)算全局信任度的公式如下:Ti=∑c∈IiTcin[JX*4]?[JX?*4](1)Τi=∑c∈ΙiΤcin[JX*4]?[JX-*4](1)其中,n為Ii中節(jié)點(diǎn)總數(shù)·2nrturt相關(guān)信心模型2.1節(jié)點(diǎn)意義上的相關(guān)鄧愛林在文獻(xiàn)中總結(jié)了度量相關(guān)性的多種方法,一般用矩陣來表述基本評價參數(shù)進(jìn)行相關(guān)性計(jì)算·定義8信任度矩陣R是由節(jié)點(diǎn)間局部信任度β?-list網(wǎng)轉(zhuǎn)換而來的n×n矩陣,n是節(jié)點(diǎn)總數(shù)·矩陣中的每一個元素rij的定義如下:rij=?????Tij,ε,1,若i,j存在通信歷史;若i,j不存在通信歷史;當(dāng)i=j時[JX*4]?[JX?*4](2)rij={Τij,若i,j存在通信歷史;ε,若i,j不存在通信歷史;1,當(dāng)i=j時[JX*4]?[JX-*4](2)如果節(jié)點(diǎn)i對j沒有通信歷史,則對應(yīng)的rij值則為ε(設(shè)定的非零小值),而節(jié)點(diǎn)對自己的評價則為1·信任度矩陣R為R=(rij)n×n=??????r11r21?rn1r12r22?rn2????r1nr2n?rnn??????[JX*4]?[JX?*4]R=(rij)n×n=[r11r12?r1nr21r22?r2n????rn1rn2?rnn][JX*4]?[JX-*4]在此基礎(chǔ)上本文采用PCC(Pearsoncorrelationcoefficient)方法來計(jì)算節(jié)點(diǎn)i和節(jié)點(diǎn)j之間的相關(guān)程度·根據(jù)PCC公式,RˉˉˉRˉi表示節(jié)點(diǎn)i對Iij中所有節(jié)點(diǎn)的平均評價,Rˉˉˉi=Rˉi=??∑c∈IijTic??(∑c∈ΙijΤic)n,其中n為Iij中節(jié)點(diǎn)個數(shù)·則得到節(jié)點(diǎn)間相關(guān)性的計(jì)算公式sim(i,j):sim(i,j)=∣∣∣∣∣∑c∈Iij(Tic?Rˉˉˉi)(Tjc?Rˉˉˉj)∑c∈Iij(Tic?Rˉˉˉi)2√∑c∈Iij(Tjc?Rˉˉˉj)2√∣∣∣∣∣[JX*4]?[JX?*4](3)sim(i,j)=|∑c∈Ιij(Τic-Rˉi)(Τjc-Rˉj)∑c∈Ιij(Τic-Rˉi)2∑c∈Ιij(Τjc-Rˉj)2|[JX*4]?[JX-*4](3)sim(i,j)取值范圍在之間·sim(i,j)的值越大,表示節(jié)點(diǎn)i和j之間的相關(guān)性越大·2.2歸一化處理的信任度定義9相關(guān)性信任度NBRTij表示j的全局信任度與i對j的相關(guān)度乘積·同時對全局信任度Tj進(jìn)行歸一化處理,如果Tj的值小于0,認(rèn)為相關(guān)性信任度為0;否則相關(guān)性信任度為兩者的乘積·NBRTij={0,sim(i,j)?Tj,Tj≤0;Tj＞0[JX*4]?[JX?*4](4)ΝBRΤij={0,Τj≤0;sim(i,j)?Τj,Τj＞0[JX*4]?[JX-*4](4)2.3計(jì)算全局信任度輸入:α-list(i),α-list(j),β?-list(i),β?-list(j),節(jié)點(diǎn)i,節(jié)點(diǎn)j·輸出:NBRTij·Step1根據(jù)α-list,β?-list獲取i和j的交易歷史記錄節(jié)點(diǎn)Ii,Ij,并且由此得到Iij·Step2根據(jù)β?-list(i),β?-list(j)以及公式(3)計(jì)算sim(i,j)·Step3根據(jù)公式(1),計(jì)算全局信任度Tj·Step4根據(jù)公式(4),計(jì)算相關(guān)性信任度NBRTij·Step5返回NBRTij·3節(jié)點(diǎn)之間的信任計(jì)算NBRTrust信任模型采用分布式P2P拓?fù)溥M(jìn)行計(jì)算,如圖2所示·該拓?fù)湓谒x擇的P2P拓?fù)涞幕A(chǔ)上進(jìn)行改進(jìn),形成結(jié)構(gòu)化雙環(huán)拓?fù)洹て渲型猸h(huán)對應(yīng)通信節(jié)點(diǎn),內(nèi)環(huán)對應(yīng)認(rèn)證節(jié)點(diǎn)·通信節(jié)點(diǎn)負(fù)責(zé)提供和獲取服務(wù),而認(rèn)證節(jié)點(diǎn)對通信節(jié)點(diǎn)提供信任計(jì)算·當(dāng)節(jié)點(diǎn)之間進(jìn)行通信的時候,首先計(jì)算對方的信任值,如果符合當(dāng)前節(jié)點(diǎn)的要求(如閥值要求),則可以進(jìn)行通信,具體計(jì)算步驟如下·Step1通信節(jié)點(diǎn)j向通信節(jié)點(diǎn)i發(fā)起請求,首先將請求發(fā)送給認(rèn)證節(jié)點(diǎn)j;Step2認(rèn)證節(jié)點(diǎn)j將請求及β?-list(j)轉(zhuǎn)發(fā)給認(rèn)證節(jié)點(diǎn)i;Step3認(rèn)證節(jié)點(diǎn)i計(jì)算j在i中的相關(guān)性信任度NBRTij;Step4認(rèn)證節(jié)點(diǎn)i比較NBRTij和通信節(jié)點(diǎn)i所設(shè)定的閥值;若符合閥值要求,則將j的請求發(fā)送給通信節(jié)點(diǎn)i,轉(zhuǎn)step5;若不符合,則拒絕服務(wù),通信結(jié)束;Step5通信節(jié)點(diǎn)i接受請求,對j開啟服務(wù);Step6認(rèn)證節(jié)點(diǎn)在通信節(jié)點(diǎn)i和j的服務(wù)結(jié)束后,根據(jù)服務(wù)成敗更新α-list及β?-list;Step7結(jié)束本次通信·4nbrtrust模型測試結(jié)果本文通過仿真對NBRTrust模型進(jìn)行正確性檢驗(yàn),定義了三類節(jié)點(diǎn):①A類節(jié)點(diǎn),是正常節(jié)點(diǎn),提供正常服務(wù)以及做出正常的服務(wù)評價;②B類節(jié)點(diǎn),是單個惡意節(jié)點(diǎn),提供虛假服務(wù)并且做出虛假評價;③C類節(jié)點(diǎn),是惡意節(jié)點(diǎn)團(tuán)隊(duì)成員,提供虛假服務(wù),對正常節(jié)點(diǎn)進(jìn)行虛假評價,而對其團(tuán)隊(duì)成員節(jié)點(diǎn)信任進(jìn)行夸大·隨機(jī)生成100個A類節(jié)點(diǎn),10個B類節(jié)點(diǎn),100個C類節(jié)點(diǎn)·將1000份文件摘要信息按SHA-1散列編碼方式存儲在A類節(jié)點(diǎn)中,將50份虛假標(biāo)記文件摘要存放在10個B類節(jié)點(diǎn)中,將1000份虛假標(biāo)記文件摘要分發(fā)給C類節(jié)點(diǎn)·每個節(jié)點(diǎn)的初始全局信任度被設(shè)置為0.1·啟動隨機(jī)通信,進(jìn)行循環(huán)測試·首先測試NBRTrust模型中的全局信任度對單個惡意節(jié)點(diǎn)的免疫能力,觀察指定的一個A類節(jié)點(diǎn)和B類節(jié)點(diǎn)的全局信任度,實(shí)驗(yàn)結(jié)果如圖3所示·實(shí)驗(yàn)結(jié)果證明,隨著通信次數(shù)的增多,B類節(jié)點(diǎn)的負(fù)信任度評價不斷增加,NBRTrust中的全局信任度信任模型可以防疫單個惡意節(jié)點(diǎn)的欺騙行為·然后觀察指定的一個A類節(jié)點(diǎn)和一個C類節(jié)點(diǎn)的全局信任度·實(shí)驗(yàn)結(jié)果如圖4所示·實(shí)驗(yàn)結(jié)果表明C類節(jié)點(diǎn)的團(tuán)隊(duì)惡意行為已經(jīng)嚴(yán)重影響了全局信任度的評價,純粹的全局信任度無法分辨出正常節(jié)點(diǎn)和團(tuán)隊(duì)惡意節(jié)點(diǎn)的行為·為驗(yàn)證NBRTrust信任模型對團(tuán)隊(duì)惡意節(jié)點(diǎn)的防疫功能,本文觀察了A類節(jié)點(diǎn)i與A類節(jié)點(diǎn)j1的相關(guān)性信任度,同時觀察i與C類節(jié)點(diǎn)j2之間的相關(guān)性信任度,結(jié)果如圖5所示·結(jié)果表明,盡管C類節(jié)點(diǎn)可以通過惡意團(tuán)隊(duì)行為獲得高的全局信任度,但A類節(jié)點(diǎn)可以通過相關(guān)性信任度來更加客觀地判斷節(jié)點(diǎn)的信任關(guān)系,證明了相關(guān)性信任度比全局信任度有更高的客觀性·5nbrtrust的局部低通信本文所提出的NBRTrust信任度模型基于節(jié)點(diǎn)通信歷史進(jìn)