基于云模型和风险评估的信任模型研究

1 概述
近年来，分布式系统的发展日新月异，P2P 网络、网 格计算、云计算等新兴的计算模式应运而生。然而在这些 开放的、分布式的网络环境下，系统对节点实体缺乏约束 机制，实体行为表现为动态性和不确定性，实体间缺乏信 任，大量的欺骗行为和不可信任的服务随之而来，这导致 实体间的交互存在极大的风险性。因此，建立有效的信任 管理机制，对交互实体的行为进行可信性评估，对于解决 分布式系统下的安全可信问题具有重大意义。
141
定义 4 评价可信度 评价可信度用于评价信息的可信程度。设变量 Crij 表
示反馈实体 i 对被评价实体 j 的当前评价信息的评价可信
度。显然，实体 i 反馈的评价信息越多，评价值与其他反
馈者越一致，相应的，此次评价越可信，综合这些因素，
定义 Crij 如式(4)所示：
Crij = ( fi × cfij + hfi ) / 2
2.2 评价可信性 在实体间的交互过程中，请求服务或资源的实体称为
服务请求者，响应服务或提供资源的实体称为服务提供
者，交互结束后，服务请求者需根据实际的交互情况对服
务提供者进行信任评价，提交评价数据。服务请求者在选
择目标交互实体时，可参考其他反馈者(提交评价信息的
实体)的评价数据，评价信息的可信程度取决于反馈者的
针对评价信息的可信评估以及交互过程的预期风险 度量问题，文献[8]提出了一种利用信息熵理论对风险进行 量化的方法，但模型仅考虑了直接交互所带来的风险因 素。文献[9]提出了一种基于反馈可信度的分布式 P2P 信 任模型，反馈可信度基于节点间的交互频繁程度和节点间 的评分行为的相似程度。文献[10]提出了一个基于多维历
———————————— 基金项目：国家自然科学基金资助项目(61170254)；河北省自然科学基金资助项目(F2010000331)；2011 年保定市科学技术与发展指导计划基 金资助项目(11ZG031)；河北省科技厅基金资助项目(09213504)；河北省教育厅基金资助项目(ZD2010128) 作者简介：蔡红云(1980－)，女，讲师、硕士，主研方向：可信计算，分布式系统；杜瑞忠，副教授、硕士；田俊峰，教授、博士、博士生 导师；王静红，教授、博士 收稿日期：2012-02-10 修回日期：2012-04-20 E-mail：chy_hbu@
诸多因素，下面给出相关的定义及计算公式。
定义 1 评价次数影响因子 评价次数影响因子为区间[0,1]上的一个实数，体现反
馈者对系统中所有实体的评价总次数。反馈者越活跃，与
其他实体的交互越频繁，相应的评价次数影响因子越大。
设 fi 表示实体 i 的评价次数影响因子，其计算公式如下：
fi
=
arctan(numi − a) + π
信任反映的是一个实体对另一个实体行为以及能力 的综合评价，具有不确定性、不对称性、部分传递性、异 步性、上下文相关性、时空衰减性等一系列属性。针对信 任的模糊性和不确定性，文献[1-3]将云模型理论引入到信 任评估模型中，将基本的云模型扩展为实体信任云，通过 信任云的 3 个数字特征参数——期望(Ex)、熵(En)和超熵 (He)，刻画实体的可信水平。文献[4]在信任云的基础上，
实体间信任关系的建立和发展是一个长期且不断变 化的过程，实体信任值与其历史信任值和时间紧密相关， 信任评价信息具有一定的时效性，距离当前时刻越远的数 据，其对被评估实体的信任评估影响越小，反之，距离当 前时刻越近的数据，能越准确地反映实体的当前行为特 性。为了提高信任评价的准确性和动态适应能力，将一段 时间分为若干个时间帧，时间帧长度可以根据具体的应用 场景来确定，一般来说，时间帧内服务提供实体所提供的 服务及本身所处的上下文环境是相对稳定的。
(4)
2.3 实体信任云 云模型[12]建立在高斯函数的基础上，利用熵表达概念
数值范围的模糊性，利用超熵反映云滴的离散程度，把模
【Abstract】Aiming at the problems of lacking credibility evaluation for the feedback information and risk assessment in trust model based on cloud theory, this paper proposes a new trust model. The credibility of an evaluation is measured by combining the evaluation number and evaluation consistency about a feedback entity. Trust cloud for an entity is generated based on the weighted backward cloud generator algorithm. Risk value is assessed according to entity’s active degree and the numerical characteristics of the entity’s trust cloud. Simulation results indicate that the model can reflect the behavior characteristics of every entity accurately, and the success rate of interaction between entities is significantly improved. 【Key words】trust model; cloud model; evaluation consistency; evaluation credibility; trust cloud; risk evaluation DOI: 10.3969/j.issn.1000-3428.2012.23.034
cfij = 1− ( xij − X j / X j )
(3)
其中， xij 表示实体 i 对实体 j 的评价值。
模型区分当前评价一致性和历史评价一致性的原因
有 2 点：
(1)注重反馈实体的历史评价一致性；
(2)体现当前评价行为影响的重要性。
第 38 卷 第 23 期
蔡红云，杜瑞忠，田俊峰，等：基于云模型和风险评估的信任模型研究
2 评价可信度量和风险评估
2.1 模型描述 建立信任模型的目的是为系统中的用户实体选择高
可信的交互实体，降低交互的风险。本模型中可信实体选 择建立在对目标实体的行为信任评估和行为风险评估的 基础上，其工作过程如图 1 所示。
评价信息的收集
评价信息的可信度量
实体行为风险值评估
实体行为信任值评估
可信实体的选择
Research of Trust Model Based on Cloud Model and Risk Evaluation
CAI Hong-yun1, DU Rui-zhong1, TIAN Jun-feng1, WANG Jing-hong2 (1. College of Mathematics and Computer, Hebei University, Baoding 071000, China; 2. College of Information Technology, Hebei Normal University, Shijiazhuang 050016, China)
蔡红云 1，杜瑞忠 1，田俊峰 1，王静红 2 (1. 河北大学数学与计算机学院，河北 保定 071000；2. 河北师范大学信息技术学院，石家庄 050016)
摘 要：针对基于云模型的信任模型缺乏对反馈信息的可信度量以及风险评估等问题，提出一种新的信任模型。综合反馈实体的评价次数、 评价行为一致性等因素对反馈者提交的评价信息进行可信度量，基于加权逆向云生成算法构造被评估实体的实体信任云，根据被评估实体 的活跃度和实体信任云的数字特征参数进行交互风险的评估。仿真结果表明，该模型能较好地反映实体的行为特点，提高实体间的交互成 功率。 关键词：信任模型；云模型；评价一致性；评价可信度；信任云；风险评估
算公式为：
1
hfi
=
ci numi
β ci
(2)
其中， β 为调节常数，满足条件 β ∈ (0,1) ，其作用是更合
理地描述实体间的交互情况对反馈者评价信息的可信度
量的影响。 ci 的计算规则为：设评价 x 是在某时间帧上实体 i 对
实体 j 的一次评价，X j 为当前时间帧上所有评价实体对实 体 j 的平均评价值， ε ∈ (0,1) 为系统允许的评价偏差，若
(x − X j ) / X j < ε ，则认为此次评价与其他反馈者相比是一
致的，否则，认为不一致。若 ci =0，令 hfi =0，若 numi =0， 则令 hfi =1。
定义 3 当前评价一致性 当前评价一致性表示当前时间帧内对同一个服务提
供实体(设为实体 j)，实体 i 的评价信息与其他反馈者的评 价信息的一致程度，用变量 cfij 表示，计算公式如下：
针对以上问题，本文提出一个基于云模型和风险评估 的信任模型，通过对实体的历史评价信息进行可信度量， 构建一个可信的评价集，引入云模型理论，以可信的评价 集作为信任评估的定量论域，基于加权逆向云生成算法构 建实体的信任云，并考虑信任的时间相关性特征，合理区 分不同时期的交互对计算信任度的影响。此 外，基于实 体的历史交互行为中引入活跃度的概念，结合实体信任云 的熵和超熵特征值，评估与其交互存在的可能风险。
提出一种基于主观信任云和信任变化云的主观信任评价 方法，其中考虑了信用度的时效性。文献[5]针对 P2P 电 子商务中的信任评估问题，提出了一种基于信任云的动态 安全信任管理模型，利用云模型来刻画信任及信任等级。 文献[6]基于云模型理论进行服务选择，计算 QoS 的不确 定性。文献[7]提出了基于云模型的加权信任模型，并讨论 了信任信息的传递和组合，但文中并没有给出权值的计算 方法。上述模型在一定程度上体现了信任的不确定性，但 模型中均未考虑评价数据的可信性，也欠缺对交互风险的 评估。
图 1 可信实体选择过程
信任是建立在以往交易历史基础上的一种抽象的心 理认知，随着交易内容和交易时间的变化，信任的度量具 有较强的模糊性和随机性。因此，本文模型引入云模型理 论，以被评估实体收到的历史评价信息为定量论域，然而 不同反馈者提交的评价信息其可信程度不同，“一视同仁” 的观点会影响实体评估结果的准确性，所以，首先对收集 到的评价信息进行可信度量。
π/
2
(1)
其中， numi 为实体 i 的总评价次数；参数 a(正整数)为调
节因子，当评价次数少于 a 时，评价次数因子值上升较为
缓慢，当评价次数大于参数 a 时，评价次数因子值将较快
上升，最后接近于 1。
定义 2 历史评价一致性因子 历史评价一致性因子表示反馈者在当前时间帧前的
所有历史评价与相应的其他反馈者评价信息的一致性程 度。设 hfi 表示实体 i 的历史评价一致性因子， numi 为实 体 i 的历史评价次数， ci 为与其他评价信息相比符合评价 差异区间的评价次数，则实体 i 的历史评价一致性因子计
第 38 卷 第 23 期 Vol.38 No.23
计算机工程 Computer Engineering
2012 年 12 月 December 2012
·安全技术·
文章编号：1000—3428(2012)23—0139—04 文献标识码：A
中图分类号：TP393.08
基于云模型和风险评估的信任模型研究
140
计算机工程
பைடு நூலகம்
2012 年 12 月 5 日
史向量的 P2P 分布式信任评价模型，综合 2 个节点间交易 历史中的多个因素确定节点的局部信任度和全局信任度。 文献[11]提出了一种基于风险评估的推荐信任模型，通过 在计算节点可信度时权衡推荐信誉和风险评估，将风险因 素反映到信任度的计算中，但模型没有考虑不同推荐者推 荐信息的可信差别。