论文研究-网格中基于相似推荐的信任模型 .pdf

所需积分/C币:5 2019-08-15 13:43:18 448KB .PDF
收藏 收藏
举报

网格中基于相似推荐的信任模型,钟炜,,网格中现有的信任模型存在问题,表现为没有对服务的类型进行区分,信任值的计算和更新,这些都能成为模型的漏洞。本文针对原有模
中国武技记文在 信任值;上层,即域间,采用局部信任模型,指不同管理域之间的信任、推荐信仼关系的建 立和修改。在该模型的管理下网格中的提供者可以根据域间信任、推荐关系和域内实体的 信任值米确定两个实体之间的信任关系从而接受或拒绝用户的申请。 域内信们 网格 域间怕任关军 图实体、自治域与网格的关系 信任度计算 在建立了域内和域问信任关系的管理后,我们就可以用信任值来具体量化每个域以及域 中的用户和服务在网格中的行为,以实现对它们的管理。 实体域内信任度 定义实体域内信任度表示实体在域内的可信程度 对」用户可用下面公式来计算和更新: 其中,为在一段时间τ内用户和服务每次交互之后由服务提供的对用户使用服 务后的满意度评价(评价可以根据用户使用服务资源的情况给出,如是否消耗了过多的资源 资源的使用是否合理,使用资源后是否遗留有垃圾数据等),≤≤。该参数为各个信 仟模型所共有的 参数、δ、τ为本模型所特有的参数。为服务为用户所提供的服务的权值, 服务的权值和提供该服务所需要的时间、空间复杂度有关。一般的,提供服务所需要的时间、 空间复杂度越大,相应服务的权值就越高, 和为权值的上、 下限,当一个域加入网格系统时,从其他已存在域那里继承过来的。而的值是在服务加 入域的时候,由域的管理员根据服务的描述等信息根据域本身的策略制定的。该杈值的制定 主要用来解决以下问题:在现有的信仟模型中对于恶意用户的攻击考虑不足。通常恶意用户 通过策略地改变行为方式来对系统中的服务进行攻击,如恶意用户首先通过良好的交互行为 来建立较高的信任值,然后利用建立的信任值突然改变行为进行攻击,并且用户还可以反复 进行上述行为进行恶意攻击。在这种攻击模式下,恶意用户通常选择简单的服务的交互以较 小的时间、费用等代价来提高信仼值,然后攻击重要服务。现在设置了权值来判断服务的重 要程度,可以抑制这样的现象的发生。当他认为信任度值积累到定程度吋,对重要服务进 行攻击,由于重要服务的权值比较咼,导致他的信任度值迅速下降。同理,他再想通过简单 中国武技记文在 服务提高信任度值也是非常困难的。将在第丘章实验部分说明。 δ为交互次数影响因了,<δ<,并且随着用户使用服务的次数的增加而无限的趋近于 (如根据实际情况可以令δ+,为内用户使用服务的次数)。设置δ的意义在于 它是一个和交互次数有关的函数,并随着交互次数的增加而无穷的趋向于。这样就能做到 方面,让信任度能够更公平表现实体的行为,更符合实际。另方面,也能鼓励实体多提 供服务,因为每多提供次服务它的信任度就有提升的机会 对于服务可用下面公式来计算 其中,为一段时间z内服务提供的服务总次数,为交互之后由用户对服务提 供的服务的满意度泮价,≤≤。δ为交互次数影响因子<o<,并且随着用户使用服 务的次数的增加而无限的趋近于 域间直接信任度 域间直接信仟度是指两个域中的实体曾经有过直接的交易,从而在两个域之间建立了一 种直接信任关系,信任值来源于两个或中的实体的交易情况得岀的直接经验。 定义在服务网格中,设域对域的域间直接信任度为,可由下面公式来计算和 ∑ 其中,为在一段时间τ内(τ为一时间段,其取值随具体的网络规模而定,可以设 为一个月或更长)域内实体和域内实体每次交互之后,域内实体提交的对域内实体 的满意度评价,≤≤,表示域对域完全满意,表示域对域完全不满意,值 越人表示满意的程度越高。为域为域所提供的服务的权值,服务的权值和提供该服务 所需要的时间、空间复杂度有关。一般的,提供服务所需要的时间、空间复杂度越大,相应 服务的权值就越高, 和为权值的上、卜限。δ为交次数影 响因子,。,并且随着交互次数的增加而无限的趋近于(如可以令6=—-,为r 内、域的交互次数的)。 域间间接信任度 在网格复杂的环境下当对一个域评估信任的时候有可能评估者对其一无所知;而且即 使是在相对熟悉的情况下荻得的信息越全越有助于评估。因此,还需要计算由推荐信任形 成的域间间接信任度。 定义当域要得到域域间间接信任度(域间信誉)时,它首先会去寻找在最近的 段时间τ内和域进行交互的域集合,并获取他们对域的域间直接信仼度,根据域对域 中国武技记文在 集合内的每个域的推荐信仟度,综合得出域间间接信任度,用公式表示如下 ∑ 其中, 为段吋间τ内和域进行交互的域集合,但不包括域。为域对域 的推荐信任度 在此我们认为对推荐关系形成推荐信任路径进行过深的研究不仪没有太大的实际意义, 反而会降低模型的可操作性。 域间最终信任度 域对域的域间最终信仟度可用下面公式计算得出: ×+一2 「感何直医前度 图域间最终信任度的计算 其中,为域对域的域间接仨任度 为域对域的域间间接信任度,元为 信心因子,λ的取值和交互的数目有关,交互的数目越多则λ取值越大,≤≤,我们 可以取2 其中为在时间段τ内,域和域之间父互的数目,为设定的父互数目 门槛值。如果出现的时候,将A取 推荐信任度 我们认为个域提供信息的可信程度不能简单地等同于这个域行为(使用或提供服务) 的可信程度,于是我们定义了推荐信任度来度量来表示域对域提供信息的信任程度 并用它来抑制域之间提供不诚实反馈信息的现象。 设()为在段时间r内和域、域都有过交互的域集合,并且集合中有个 元素,则域和域对这个域的域间直接信任度构成了冋量 和 如图所示。 定义:向量夹角 其中,≤日≤,两向量的内积 =∑(x),向量的长度 中国武技记文在 定义 向量长度的相似度 方向相似度 B 域间推荐信任度更新计算公式 px+(-p)xa×B 其中,p(≤p≤)为信任学习因子,p越小,先前的经验就越容易被遗忘,若p, 那么以前的历史信息就完全被遗心 优点:因为域是域内实体综合表现的结果,所以域的行为表现出米的现象就是多变的, 即时而表现的诚实,时而不诚实。我们用基于向量夹角的评价方法,能够很好的检测并抑制 域在对某些域提供不诚实评价的现象,并且能够避免因为问量夹角相同而长度不同带来的错 误判断现象,综合考虑了向量的夹角和长度,这样对域提供信息可信程度的判断将更加准确。 图推荐信任度的评价和更新 模拟实验 本模拟实验设置了和实际相近的环境,并构造了多个模拟实验来检测我们的模型,验证 新信仟模型的对行为的敏感性、收敛性、有效性以合理性。在这里我们对用户使用服务的行 为和其对服务质量的反馈加以区分。根据用户的行为,我们将其进行了以下分类 善意行为用户:这类用户在使用服务过程中完全的合作; 静态恶意行为用户:这类用户在使用服务过程中完全的不合作; 动态恶意行为用户:这类用户策略性地改变行为方式来使用服务。 根据用户对服务质量的反馈,我们将其分为以下几类: 诚实反馈用户:这类用广在使用完服务后,能对该服务提供貞实可信的评价; 静态不诚实反馈用户:这类用户总是诋毁所使用的服务质量,提供不真实的评价; 动态不诚实反馈用户:这类用户策略性的提供反馈。 实验的模拟环境为 仿真实验代码用语言编写,为 ,对模拟实验中用到的有关参数说明如 在实验中模拟一个有个域的网格,在每个域中平均又有个用户和个服务(服务 中国武技记文在 有种)。在每个模拟周期内,每个用户以概率的机会申请某类服务,其中 本模拟实验主要用于分析新信亻模型的有效性和正确性,所以对网格中佁息检索功能做 了简化处理,使得用户能够方便的所有服务和其所在的域信息 在服务选择策略上采用公平策略,即服务以 )的概率被用户选上。在这里 我们令a 在服务的权值的设置上,我们将它简单的分三个等级,分别为非常重要、重要 般,其权值分别对应为、、。实体在攻击服务方面他们更倾向于攻击权值较人的服务, 并且我们假设他们攻击某服务的概率和该服务的权值成正比。 在信任传递的计算函数上,我们在实验里简单地将其假设为()= 在模拟实验中,恶意行为用户和不诚实反馈用广分别占用户总数的和 其它参数,如r取个时间单位,交互次数影响因子=—+,为z时间段内交互 的次数。交互数目门槛值 累积信仼偏差的阀值日=。 交互次数影响因子实验 实验目的:体现交互次数影响因了在用户初始加入网格吋对信仨值的扣制作用,以防止 用户在进行第一次父互后就轻易获得相对于多次父互用户米说较高的信任值。研究用户在加 入网格后通过正确地使用服务,并逐渐建立起信任关系的整个过程中,比较在有无交互次数 影响因子的情况下信任度的变化 一一入王次默影团子情形 "W? 交互农数 图模拟实验结果 图中显示了信任度和交互次数的关系(在不被恶意实体诋毁的情况下),从图中可以 看出在实体每次都正确地使用服务的情形下,当在信任度的计算过程中考虑到交互次数影晌 因子时,信任度随着交互次数的增加,无限地趋向」,而在不考虑交互次数影响因子时, 信仼度的上升是迅速的。前者符合我们的思想:即对于长期提供相同质量服务的实体,它们 的信任度因该比短期内提供该质量服务的实体的信任度高,也就是说我们更看中实体长期的 表现,并且鼓励实体多提供服务 服务权值实验 实验目的:通过设置服务权值体现服务之间的差别,权值大的服务对信任值影响大。服 务杈值对模型的影响。研究用户在网柊中经过一段时间地交互并积累一定的信任关系以后, 突然对网格中重要服务进行攻击,并在之后企图通过普通服务迅速提高信仟关系的整个过程 中国武技记文在 中,服务权值对信任度变化的影响。 馭嘈形 知入权情 图模拟实验结果 图中显小了如果用户对刈格中的重要(权值较高的)服务进行了攻击,他的信任关系 将巡速卜降,并将很难在短期内通过频繁的提交高质量的普通(权值较低的)服务,来改善 它的信仼关系,而不是像在没冇权值的情況下,信仼度能够迅速上升。这样能使用户不攻击 重要服务或尽可能少地攻击重要服务,即在某种程度上保护了网格中的重要服务。 新模型对网格中恶意实体行为的抑制 实验目的:比较网格屮实体在无信任机制情形和新模型存在时网格中服务的失败比率随 时间周期的变化情况,并以此为基础分析新模型的有效性。本次实验是在网格中存在 恶意行为实体的情况下进行的,结果如下图: +一 廿日 18n0 图模拟实验结果 如图所示,在无信任机制的情形下,由于网格中没有一种检测机制对恶意行为实体进 行检测和必要的惩罚机制来实现对恶意实体行为的抑制,所以恶意实体继续着它们的行为。 从图上可以看出随着模拟期的增加,网格中服务的失败率和开始时变化不大。然而在新模 型中,因为存在信任机制时,可以通过实体之问交互的评价来反映对方的行为,检测出恶意 实体并降低了他们的信任度,这使得他们对服务的使用变得困难,从而抑制了有恶意行为实 体的对服务的使用,使得网格中服务的失败率有明显的下降,比较上述两种情形可以看出新 模型能够有效检测和扣制网格中恶意实体的行为,提高了网格中服务的成功率 结论 本文首先在研究网格中信仟模型的基础上,提出了一种以信仟度为决簧依据的信仟模 型ε该模型与以前的模型相比,提岀使用服务权佶区分重要服务和普通服冬,从而保护了网 格中的重要服务并且能有效地抑制了恶意节点通过多次交互普通服务提高信任度的意图:米 用基于矢量比较的方法计算域间推祿信仼度,解决不诚实反馈的问题;最后,结合提出的信 中国武技记文在 仼模型,对现有的授权机制进行改进,给出了基于反馈机制的动态授权模型。该模型 在基于身份的授权基础上,增加了基于信任度的授权和反馈机制,很好地解决了现有 机制的静态性的缺点,实现根据用户的行为动态调墼他的角色。 本文的工作还只是一个起步的工作,网格的复杂性决定了我们还必须不断完善我们的工 作: 本文所提出的基于行为的分层信仟模型存在着不足:模型对于协同不诚实反馈的现 象不够敏感,特別是当这些提供不诚实反馈的实体分布在多个域中时,这一现象就会更为明 显。因为域内用户与服务之间的交互会影响域间的信任关系,诚实可靠的交易会。域间的用 户和服务之间可能通过协同欺骗故意提高或降低域与域之间的信仼值,从而増強或低其在 推荐信仼中的影响度,即可能利用较大的推荐值来操纵计算结果,此吋模型的性能较差。因 此对协同不诚实反馈抑制的研究将是我们下步研宄的上作。 本文所提出的基于反馈机制的动态授权模型是基于分布式信任假设,认为处于不同 信任域的授权系统可以在有限时间内通过认证建立信任关系,但是在实际的网格环境下,域 间的信任关系很难建立。所以,提供一个更有效的分布式的信任机制将成为我们的下一步研 究工作。 参考文献 都志辉陈渝刘鹏等网格训算北京清华大学出版社 庞彦广,孙功星,裴尔明等网格安全的授权休系研究核电子学与探测技术 中国武技记文在

...展开详情
试读 10P 论文研究-网格中基于相似推荐的信任模型 .pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    上传资源赚积分,得勋章
    最新推荐
    论文研究-网格中基于相似推荐的信任模型 .pdf 5积分/C币 立即下载
    1/10
    论文研究-网格中基于相似推荐的信任模型 .pdf第1页
    论文研究-网格中基于相似推荐的信任模型 .pdf第2页
    论文研究-网格中基于相似推荐的信任模型 .pdf第3页

    试读已结束,剩余7页未读...

    5积分/C币 立即下载 >