2. 济宁学院 计算机科学系, 山东 273155;
3. 数字出版技术国家重点实验室(筹), 北京 100871;
4. 北京经开投资开发股份有限公司 信息技术中心, 北京 100176
信任度量是面向开放式网络基于信任的访问控制可信管理中亟待解决的关键问题之一.根据人类社会学中信任的复杂关系, 阐述了信任的相关概念, 在基于信任的动态访问控制组成架构的基础上, 考虑交互历史参数、奖惩因子、推荐实体评价可信度等多影响因子实现信任的计算, 引入平衡权重因子解决直接信任和推荐信任的权重分配问题, 提出了面向开放式网络基于平衡权重的动态信任综合度量方法.仿真结果与分析结果表明, 该信任度量方法具有一定的鲁棒性和更好的动态自适应性.
2. Department of Computer Science, Jining University, Shangdong 273155, China;
3. State Key Laboratory of Digital Publishing Technology, Beijing 100871, China;
4. Information Technology Department, Beijing Development Area Company, Beijing 100176, China
The trust evaluation is one of the key issues that need to be resolved in credible trust management for trust-based access control in open networks. Referring to the complexity of trust relationships in human society, some relevant concepts on trust and proposes a dynamic comprehensive trust evaluation method for open networks was introduced. This method establishes a trust-based access control framework and introduces a balanced weight factor in trust evaluation to solve the problem for determining the weights between direct trust which includes historical information to improve accuracy and recommendation trust which includes the bonus-penalty factor as well as the reliability of evaluation to improve reliability and efficiency. Experiment shows that the proposed method can achieve certain robustness and better dynamic self-adaptability.
随着Internet的迅猛发展及网上应用的日益增多,开放式网络系统[1-2]以灵活、便捷等特性逐渐成为网络安全和信息化领域研究的热点.信任为解决开放式动态网络中访问控制问题提供了一个新思路. Blaze等[3]首次提出了“信任管理”的概念后,信任被引入到开放式网络中,针对开放式网络中信任管理的研究工作相继展开[4-12].
信任度量计算是开放式网络环境中基于信任的访问控制可信管理亟待解决的关键问题.根据人类社会学信任的复杂关系,首先阐述信任的相关概念.
定义1 信任(T, trust),指网络实体交互行为发生时,在一定时间、上下文等时空范围内,访问客体对访问主体诚实、可信、能力、可靠性等的主观期望值.
定义2 推荐信任(TR, recommend trust),又称间接信任,指交互实体双方并没有进行过直接交互,而是通过第三方实体的推荐信息形成的信任关系.
定义3 直接信任(TD,direct trust),指访问主体对访问客体的动态历史交互经验作为客体对主体评价的影响因素,而获得某个时间点客体对主体的直接信任值.
定义4 综合信任(TG,global trust),指直接信任和推荐信任加权聚合后得到的综合值,反映的是在特定网络环境的网络交互中访问客体对访问主体的整体主观判断.
基于上述研究,针对开放网络访问控制信任度量中动态适应能力不足、信任的有效聚合不足等问题,本文在基于信任的动态访问控制组成框架的基础上,引入平衡权重因子解决直接信任和推荐信任的权重问题,提出了面向开放网络基于平衡权重的动态综合信任度量方法.
1 基于信任的动态访问控制组成框架开放网络中基于信任的动态博弈访问控制组成框架如图 1所示,包括博弈决策(GDM, game decision model)、信任评估与量化(TEVM, trust evaluation model)和信任与权限映射(TPMM, trust and permission mapping model)3个部分.博弈决策分为博弈模型和奖惩激励机制,通过博弈模型对交互实体属性和行为的博弈分析判断交互实体是否诚信,通过奖惩激励机制实现对不诚信实体约束和对诚信实体激励的目的;信任评估与量化模块的功能是实现对交互实体历史信任关系的评估和当前信任关系的计算与反馈;信任与权限映射模块的功能是实现访问客体O对访问主体S动态信任与权限的自适应映射.
|
图 1 基于信任的动态博弈访问控制组成框架 |
开放网络环境中,当网络实体发生交互行为时,GDM作为判定机制激励交互实体属性(包括实体本身属性和相关网络属性)和行为的诚信,TEVM作为度量机制实现信任的评估、量化和反馈,TPMM作为授权机制实现访问控制的可信授权.
图 2为TEVM中综合信任的计算流程,也是本文研究内容,网络实体的综合信任由推荐信任、直接信任和权重聚合得到.
|
图 2 综合信任计算流程 |
在网络实体交互行为发生时,直接信任的度量考虑的交互历史信息参数为历史直接信任值、诚信交互访问频率、主体访问权限比率和时间因素,评估当前交互历史访问信息在访问实体双方交互历史上所占有的权重以影响直接信任值的计算.
访问主体Si对访问客体Oj的动态历史交互经验作为Oj对Si评价的影响因素,而获得某个时间点Oj对Si的直接信任.直接信任TD的度量公式如下:
|
其中:TDi→j(k)为以时间为因素的主客体交互信息参数,uca为主客体交互双方诚信交互的访问频率,
定义5 全局推荐信任(TDR, domain recommend trust),指交互实体双方并没有进行过直接交互,而是通过第三方实体集的共同推荐信息综合形成的信任值.
在全局推荐信任的度量过程中考虑了文献[12]中定义的奖惩因子、推荐实体评价可信度等影响因子. Oj参考网络中其他与Si交互过的实体的推荐信任,通过奖惩因子ηi→s、推荐实体评价可信度f(xi→s)计算出全局推荐信任值.全局推荐信任TDR度量公式为
|
其中Ue→s指与主体交互过的实体节点集合,val(ri→s)指访问实体与访问主体交互访问中,所赋访问权限与所有与访问主体交互实体所赋权限总和的比值.
2.3 综合信任的度量综合信任的度量引入文献[12]中平衡权重因子来平衡直接信任与推荐信任在综合信任度量过程中的权重.根据图 2综合信任的度量中考虑推荐信任、直接信任和权重,可以得出综合信任TG的度量公式为
|
其中:TDo→s为O与S直接交互而积累的直接信任历史经验,TDRUe→s为开放网络中与S交互过的推荐实体集合给出的全局推荐信任;φ为平衡权重因子,体现访问客体节点的自信程度,其取值范围为[0, 1]. φ的取值取决于O对S的在直接信任和推荐信任方面的认可程度.
3 仿真实验与分析仿真实验环境同文献[12],仿真实验参数初始设置如表 1所示.
|
表 1 仿真实验参数设置 |
φ动态取值与交互数变化关系如图 3所示.由图 3可见,在网络实体交互过程中φ动态取值体现出O评估S的自信程度. φ动态取值与交互数(N=1 000) 变化关系表明在信任度量初期O对S的信任计算依靠推荐信任程度比重较大,随着交互数的增加,O更愿意相信自己的直接交互历史经验,此时依靠直接信任程度比重会变大.因此,平衡权重因子φ是随着k的变化而动态变化.
|
图 3 φ动态取值与交互数变化关系 |
实验中,为了验证综合信任度的量化计算过程中不同的φ取值对信任评估的影响,仿真实验参数设置如下. N=100,直接信任随k的增大动态变化,φ分别为固定值0.1、0.2、0.8、0.9和动态变化时,信任度量结果数据分析如图 4所示.
|
图 4 φ对综合信任度量的影响 |
由图 4可见,在信任度量初期,φ取值越小,客体节点对主体节点信任计算依靠推荐信任的程度越大;φ取值越大,客体节点越依靠直接信任;当φ随k动态变化时,客体节点先是依靠推荐信任的比重较大,随交互数的增多,变得更愿意相信自身直接交互经验,依靠直接信任评估综合信任的比重越来越大.由图 4中可见,φ的动态取值变化才能更好地保证信任度量的相对准确性.
3.3 信任度量的健壮性定义6 交互满意率指每个周期内所有网络实体节点交互的满意数与总交互数的比值,用SP (%)表示.
实验中,为了验证综合信任的量化计算过程中能够有效抵抗网络恶意节点主动或被动的攻击,网络实体节点数保持不变,φ取值仍然设置为固定值0.1、0.2、0.8、0.9和取值随k变化而动态变化,仿真实验参数设置恶意节点比率为0、10%、20%、30%、40%和50%.在上述条件下进行仿真并比较EigenTrust模型,仿真结果如图 5所示.
|
图 5 SP随φ在恶意节点比率变化而变化的情况 |
由图 5可见,SP随φ在恶意节点比率变化而变化,随着恶意节点比率的增大,φ越小,成功交互的概率越小,SP下降越快,表明综合信任度量越依靠推荐信任,信任模型抵御恶意节点攻击的能力越弱;EigenTrust模型信任度量由于没有涉及反馈可信度和φ,因此恶意节点的推荐信任没有起到很大作用,对综合信任度的量化影响不大.笔者设计的信任度量模型在实体节点信任度的计算中综合考虑反馈可信度等影响因素,才能够有效抵抗网络恶意节点主动或被动的攻击,表明该模型具有一定的健壮性,同时也体现了更好的动态自适应性.
4 模型分析4.1 准确性在综合信任的量化计算过程中较全面地考虑了多方面影响参数,直接信任的度量过程中考虑了历史交互信息,推荐信任的度量过程中考虑了奖惩因子和评价可信度,综合信任的度量过程中考虑了直接信任和推荐信任的动态权重问题.因此,本文信任度量模型通过直接信任和推荐信任的计算得到综合信任,保障了信任计算的准确性和容错性.
4.2 动态自适性由于在综合信任的量化计算过程中考虑到了多方面的动态影响参数,综合信任的量化计算过程中引入动态的平衡权重因子解决直接信任和推荐信任的权重问题.在网络交互过程中平衡权重因子随着主客体交互数而动态变化,体现了信任计算方法的动态自适应性.
4.3 健壮性在综合信任的量化计算过程中,实体节点推荐信任的量化计算中综合考虑反馈可信度等影响因素,能够有效识别和抵制恶意实体的推荐、抵抗网络恶意节点主动或被动的攻击,保证了推荐信任的可靠性.因此,本文信任度量模型节点综合信任的量化计算综合考虑多方面影响因素,能够有效抵抗网络恶意节点主动或被动的攻击.
5 结束语在基于信任的动态访问控制组成框架的基础上提出了面向开放网络基于平衡权重的动态综合信任度量方法,通过直接信任的度量过程中考虑历史交互信息,推荐信任的度量过程中引入奖惩因子和评价可信度,综合信任的度量过程中采纳直接信任和推荐信任的动态权重,提高了信任量化的准确性.仿真实验结果数据分析表明,该方法具有一定的健壮性和更好的动态自适应性.
| [1] | Griffin J L, Jaeger T, Perez R, et al. Trusted virtual domains: toward secure distributed services[C]//Proceedings of the 1st IEEE Workshop on Hot Topics in System Dependability (HotDep'05). 2005, Yokohama, Japan, 2005: 12-17. |
| [2] | Feng Fujun, Lin Chuang, Peng Dongsheng, et al. A trust and context based access control model for distributed systems[C]// 10th IEEE International Conference on High Performance Computing and Communications (HPCC'08). Washington DC: IEEE, 2008: 629-634. |
| [3] | Blaze M, Feigenbaum J, Lacy J. Decentralized trust management[C]//IEEE Symposium on Security and Privacy. Oakland, CA, 1996: 164-173. |
| [4] | Han Guangjie, Jiang Jinfang, Shu Lei, et al. Management and applications of trust in wireless sensor networks: a survey[J].Journal of Computer and System Sciences, 2014, 80(3): 602–617. doi: 10.1016/j.jcss.2013.06.014 |
| [5] | Glynos D, Argyroudis P, Douligeris C. Collaborative service evaluation with the TwoHop trust framework[J].Security and Communication Networks, 2012, 5(6): 594–613. doi: 10.1002/sec.v5.6 |
| [6] | Seredynski M, Aggoune R, Szczypiorski K, et al. Performance evaluation of trust-based collaborative sanctioning in MANETs[C]//12th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom). Melbourne: IEEE, 2013: 81-88. |
| [7] |
张仕斌, 许春香. 基于云模型的信任评估方法研究[J]. 计算机学报, 2013, 36(2): 422–431.
Zhang Shibin, Xu Chunxiang. Study on the trust evaluation approach based on cloud model[J].Chinese Journal of Computers, 2013, 36(2): 422–431. |
| [8] | Li Changsong, Wang Shilong, Kang Ling. Trust evaluation model of cloud manufacturing service platform[J].The International Journal of Advanced Manufacturing Technology, 2014, 75(1-4): 489–501. doi: 10.1007/s00170-014-6112-0 |
| [9] | Yang Xianmin, Qiu Qin, Yu Shengquan, et al. Designing a trust evaluation model for open-knowledge communities[J].British Journal of Educational Technology, 2014, 45(5): 880–901. doi: 10.1111/bjet.2014.45.issue-5 |
| [10] |
高键鑫, 吴晓平, 吴旭升. 采用信任度量的MANET网络分簇模型[J]. 北京邮电大学学报, 2014, 37(4): 125–130.
Gao Jianxin, Wu Xiaoping, Wu Xusheng. A MANET clustering model based on trust measurement[J].Journal of Beijing University of Posts and Telecommunications, 2014, 37(4): 125–130. |
| [11] |
胡勋, 孟祥武, 张玉洁, 等. 一种融合项目特征和移动用户信任关系的推荐算法[J]. 软件学报, 2014, 24(8): 1817–1830.
Hu Xun, Meng Xiangwu, Zhang Yujie, et al. Recommendation algorithm combing item features and trust relationship of mobile users[J].Journal of Software, 2014, 24(8): 1817–1830. |
| [12] |
赵斌, 何泾沙, 张伊璇. 开放式网络信任计算中多影响因子的分析[J]. 山东大学学报(理学版), 2014, 49(9): 103–108.
Zhao Bin, He Jingsha, Zhang Yixuan. Analysis of multi-factor in trust evaluation of open network[J].Journal of Shangdong University(Natural Science), 2014, 49(9): 103–108. |