论文研究-新的基于网格环境的分层自主信任模型.pdf

所需积分/C币:5 2019-09-11 13:46:18 737KB .PDF
收藏 收藏
举报

由于网格的动态性和不确定性所带来的安全问题,网格实体间的信任关系成为研究的热点。提出一种新型的基于信任域的分层自主信任模型来处理网格环境中实体之间的信任关系,并对域内与域间信任关系分别采取不同的计算策略进行处理。模型采用分层和实体自主信任的思想,不同层次维护相应的信任表格,并体现实体动态的主体特性。分析和仿真表明,该模型在有效性和算法复杂度方面显示出较好的性能,是对网格信任模型的有效补充。
王建虹,胡艳华:新的基于网格环境的分层自主信任模型 2008,44(36)141 该表可以保存在节点计算机的数据库中,具体取值如表1所示:和n分别表示实体间交易成功和实体间交易失败的次数 表1节点信任关系表 3.1直接信任值计算 实体A1对目的实体B的直接信任值 节点Ⅲ域D直接交往直接交往成功失败最近一次成功最近一次成功 节点ID节点域ID次数次数交往时间/周交往信任值 dln=7(t)⑧dtn a doma B hdtv 其中T(t)是时间衰减函数,表示随着时间的延续,两节点间的 直接信任值的影响越来越小,在这里设 其中,m、n分别表示节点A和B在以前的交往中交往成功和 T(t) (2) 失败的次数;t表示节点A;和B在最近的上一次交往的时间, (△t+1 单位是周;hn表示节点A;和B上次交往中所产生的信任△即为现在时间与节点A和节点B在最近的上一次交往的时 值,domA、domB分别是两直接交往节点的域id。 间的差值。 另外,域内节点还需要保存本身拥有资源的类型,在节点 dm=10×h2+(1-0)x >入 (3) 请求资源时,域代理可根据资源类型选择合适的节点进行交 m≤入n 易。相关描述用来保存节点的基本信息。如表2所示: 在式(3)中,6∈[0,1是直接推荐信任因子由A根据被推 表2节点资源类型表 荐者的声誉来决定;λ是惩罚因子由系统初始化时决定,实体 节点ID A推荐节点B的成功率越低λ的值越大;∈[0,1是节点A对 资源类型 相关描述 A;可执行的程序、文件副本等CPU、内存等 节点B的信任程度的阀值,σ越小表示需要经过多次成功推荐 后才能达到较高的信任程度;m和n是成功和失败的直接交往 在域代理节点中,需要保存域管理节点信任关系表,在该次数,当失败次数到达一定值的时候,d为零。 表中需要保存本域对于域中全体成员的信任值以及本域对于 将式(2)和式(3)带入式(1),可得直接信任值的计算公 其他邻接域的推荐信任值,如表3所示 式(4): 表3域管理节点信任关系表 A exhdtop+(1-0) m>入n (△t+1) 戈ID域内节点I域内节点信任值邻接琙I邻接域推荐信任值 m≤入n doma f4-4 domB 3.2间接信任值计算 本文把信任关系网格简化为一个有向图G=(V,E),管理 其中,/1A表示域A对域成员节点A1的信任值;rg表示域A对 域集合V,管理域间推荐信任关系的集合E,边的权重代表相 邻接域B的推荐信任值 邻管理域之间的推荐信任值,记为rυ。通常,域间的推荐信 3模型信任机制的具体实现 任路径存在多条,其中分为独立的推荐信任路径(如图2所示) 信任机制的实现过程,主要是计算信任值和更新信任值的和相关的推荐信任路径(如图3所示)。 过程。资源提倛者根据信任值算法计算岀资源请求者的信任 (1)独立推荐信任路径中推荐信任值的计算 值,判断是否高于资源提供者对资源请求者的期望值,如果大 对于图2中,从A到B存在两条推荐路径,即ACEB和 于期望信任值,则提供资源,否则拒绝资源请求。更新信仼值 ADFB,这两条路径是独立的,中间没有任何交叉。 时,判断信任值是否大于零,如果小于零,则将此交易节点在域 CHE 管理节点信任关系表中删去。 在网格环境中,实体可以动态加入或离开某个管理域。对 于新注册的用户,域代理都会赋予它一个初始的信任值,为了 图2独立的推荐信任路径关系图 保证它和该域的第一次交易成功进行,同时也为了避免个别用 户通过注册实体来伪造实体行为,因此初始值不能太低也不能 假设在推荐信任关系图G=(V,E)中,P是连接A和B的 太高。另外,城代理可以参照节点加入时为其提供推荐的节点一条独立推荐信任路径。R(1),R(2),…,R(n)是路径上的有序 的信任值来决定此节点的初始信任值。 节点。那么A对推荐域R(1)的推荐信任值为rdo,R(1)对 相关符号定义如下:(1)1表示管理域A赋予域内实体A R(2)的推荐信任值为rdve,以此类推,R(n-1)对R(n)的推荐 的信任值;(2)n表示A对B的直接信任值,直接信任值的 信任值为rlm。,那么A对从该信任推荐路径上获得的推荐信 取值为0,1;(3)lmn表示域A中的实体A,与域B中的实体任值为公式(5 B的推荐信任值;(4)hdmn表示域A中的实体A与域B中的 dt rdtv (5) 实体B上次交往中所产生的信任值(h代表 history);(5)m表 (2)相关推荐信任路径中推荐信任值的计算 示域A中的实体A与域B中的实体B之间存在信任关系,信 在图3中,从A到B存在两条推荐路径,A需要计算B的 任值由两个实体之间的直接信任值和基于域间推荐信任关系推荐信任值,那么就需要对 A CDFB和 A CEFB这两条推荐路 的信任值决定;(6)rg表示域A对域B的推荐信任值;(7m径的推荐信任值进行合成。 1422008,44(36) Computer Engineering and Applications计算机工程与应用 过使用网格仿真工具 Grids对模型进行模拟,验证模型的可 行性。 对模型中的参数取值:在公式(4)中,θ∈[0,1是直接推荐 信任因子由节点根据被推荐者的声誉来决定,在节点之间成功 图3相关信任推荐路径关系图 交易次数达到足够多的情况下,节点之间可以达到绝对信任 rdtn= rdtv, xrdtu×rdtn (6)因此可以将θ的值逐步调整到接近1。对公式(10)中,一般认 为实体之间的直接交易比较可靠,故倾向于加大直接推荐信任 对于推荐路径CDF与CEF,两条推荐路径的合成信任值为: 值的比例,本文取α=0.8,B=0.2,但随着实体之间直接交易的增 D c rdt×rdtu+ rdtv. xrdtu diu (7)加,还可以将a的取值进一步提高,使之接近1。本实验中分别 raton +rdtue 对网格环境中3个消费者节点成功交易后的信仼值进行监控, 那么,将式(7)代入式(6),得到相关推荐信任路径中的信任值为: 如表4所示 raton xrdtvg +rdtug xrdtuF 表4节点成功交易后信任值 )xrdtv rdt, trdtu 在推荐信任关系图G=(V,E)中,A,B∈V,A.、B分别是管 A;0.20000.20060.20860.21050.22530.5487 A.0.20000.20450.21960.25170.32890.6521 理域A、B中的实体,那么间接推荐信任值的计算为公式(9): A40.20000.20380.23710.32510.52730.9048 dtn=rdt×f B (9 A与B之间基于域间推荐信任关系的信任值是两个管理 假定节点初始信任值为0.2,表中记录了第1、5、10、20 域之间的联合推荐信任值和管理域A对实体A信任值的乘100次交易后得到的信任值。通过表4可以看出,信任值随着 积。为了避免恶意管理域的影响,仅仅利用管理域A比较信任成功交易次数的增加而增加,符合本文对信任值的定义 的域提供的信息来计算实体A与B之间的信任值。 假设系统中存在恶意节点,破坏网格系统环境使得交易失 败,测试交易失败情况下节点信任值的变化。假设初始信任值 在基于推荐信任关系形成的管理域图G=(V,E)中,A,B∈为1,并且恶意节点每次任务都失败,分别对3个消费者节点 V,A,、B分别是管理域A、B中的实体,那么域节点之间信任值失败交易后的信任值进行监控,如表5所示: 的计算为公式(10) 表5节点失败交易后信任值 A tUa= axdiu+B×rdt 10 TI A中的实体A1与B中的实体B的信任值由A与B直接 B:1.00000.96860.76860.56860.0686-0.9845 交往获得的直接信任值和通过推荐域获得的联合评价共同构 B1.00000.98740.70120.46150.0357-0.2179 成。其中a、B(0≤a≤1,0≤B≤1,a+B=1)称为信任权重因子,由 B1.00000.95140.62150.30640.1546-0.0134 实体A:自己选择设定,表明A在重新评价和其他实体之间的信 任值时,自己原来持有的对该实体的直接信任记录的影响权重 表5记录了第1、3、5、10、20次连续交易失败情况下信任 33信任值的更新 值降低的情况。通过该表可以看出,信任值随着失败交易的次 根据实体、域间和域内信任值随着节点成功交易次数的增 数的增加而减少,最终信任值减少至小于零,该节点被视为恶 加而增加,失败交易的次数的增加而减少,得到信任值更新公 意节点剔除,符合本文对信任值的定义。 式如下: 该模型的算法复杂度:假定有N个域,每个域的最大节点 (1)实体信任值的更新公式 数为MAX,那么域内计算的复杂度为O(MAX),因为查找信任 关系表的时间为0(1),域间信任值计算的算法复杂度为O(N)。 hdtv=dtu (2)域间和域内信任值的更新公式 5结论 rdu=D+1xg(m)交易成功时 本文提出了一种新的基于信任域的分层实体自主信任模 roln=D-2xg(n)交易失败时 (12)型,给出了信任值的计算公式和信任值的更新函数,且都考虑 了节点交易情况(成功或失败)对它们的影响,并提出了域内节 pp(x)=e 点自主信任的策略,使得消息的传递不依赖域代理的帮助,减 在公式(12)中,(04<1)表示更新系数,D表示更新前的少域代理的事务量且提高域内交易活动的效率。在新模型执行 信任值,m、n分别表示实体交易的成功、失败次数,参考Beth过程中,域代理根据邻接域i在域间查找节点资源的类型时 模型叫,令(x)=e,使得φ(x)随x的增大而增大,且0<q(x)<使城间查找不盲目,提高了查找的效率。分层自主信任机制的 1。对于更新系数的选择本文参考文献[5选择H1=0.01作为成提出大大简化了算法的复杂度,对信任值的计算更为高效。针 功交易时的更新系数,选择2=0.1作为失败交易时的更新系数。对网格环境的分布性和异构性,新模型在设计网格安全机制中 特别考虑到了网格中实体的动态主体这一特性。另外,自主信 任较妤地防范了入侵者恶意推荐带来的影响,并且能够有效地 4仿真结果及分析 发现入侵同盟,使整个网格环境更加安全。 为了验证基于信任域的分层实体自主信任模型有效性,通 (下转159页)

...展开详情
试读 4P 论文研究-新的基于网格环境的分层自主信任模型.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    weixin_38744435 你的留言是对我莫大的支持
    2019-09-11
    • 至尊王者

      成功上传501个资源即可获取
    关注 私信 TA的资源
    上传资源赚积分,得勋章
    最新推荐
    论文研究-新的基于网格环境的分层自主信任模型.pdf 5积分/C币 立即下载
    1/4
    论文研究-新的基于网格环境的分层自主信任模型.pdf第1页
    论文研究-新的基于网格环境的分层自主信任模型.pdf第2页

    试读已结束,剩余2页未读...

    5积分/C币 立即下载 >