神经网络的信任模型及评估

基于神经网络的信任模型及评估研究

陈琼谭敏生赵慧高斌赵治国

南华大学计算机科学与技术学院湖南 421001

摘要：目前，可信网络是一个新兴的研究方向，其已然成为热点研究，但随着互联网的发展，可信网络无法完全解决其发展过程中的一系列问题，它对于信任关系准确度量与预测的需求还不能满足，因此还需要加大对于动态信任关系量化以及信任模型的研究。本文对目前信任模型的最新研究进展及现状进行了介绍，并提出一种基于Hopfield神经网络的信任模型以及网络可信度的评估方法。

关键词：可信网络；神经网络；信任模型；信任度

0 引言

随着互联网的发展，网络攻击以及破坏行为日渐增多，并且攻击更加多样化，隐蔽性更高，传播速度更快，网络的脆弱性显而易见，网络也因此面临着更为严峻的安全挑战，如何保障系统自身的安全并且提高网络的服务质量成为目前网络发展的一个严峻问题。我们需要由以往附加的、被动的防御转换为积极的、主动的，可以监测并且预知的防御，由此催生了网络可信的研究。而由于可信网络发展的前沿性，对其依然没有一个完整的定义，并且有很多关键性问题待解决。并且随着各种大规模的分布式应用系统的出现，网络系统的安全评估缺乏定量的评估模型，因此，信任关系、信任模型以及信任管理逐渐成为信息安全领域中的研究热点。

许多学者对动态信任关系以及信任模型进行了研究，使用不同的数学方法和工作，建立了信任关系度量与预测模型。但信任关系的不确定性依然是信任评估以及信任预测的最大障碍。

由于独立的网络节点会与不同的节点进行数据交换、资源索取等交易，并且节点在交易过程中可能会受到恶意攻击，那么，如何用最少的网络资源验证其信任度成为一个关键问题。并且，随着网络中高可信度的节点个数的增加或者减少，整个网络的信任度也会有相应的变化。

本文对于可信网络以及可信模型的发展现状进行了介绍，提出了对于信任模型的一些思考，以及一种基于神经网络的网络可信度评估方法。1 可信网络

虽然可信系统的概念被提出已经有一段历史，但是目前，业界对于可信网络仍然没有对很多相关的理论以及技术性问题形成共识。

目前，可信网络方面的学者对于可信网络有以下几种不同理解：

(1) 认为可信网络是基于认证的可信；

(2) 认为可信网络是基于现有安全技术的整合；

(3) 认为所谓可信网络，是指网络内容的可信；

(4) 认为可信网络是网络本身的可信；

(5) 认为可信是网络中，所提供的服务的可信。

林闯等提出了可信网络的基本描述，认为一个可信的网络应该是网络系统的行为及其结果是可以预期的，能够做到行为状态可监测，行为结果可评估，异常行为可控制的，并且提出可信网络主要从服务提供者的可信、网络信息传输者的可信、终端用户的可信等方面进行研究。而可信计算工作组(Trusted Computing Group，TCG)把可信定义为：可信是一种期望，在这种期望下设备按照特定的目的以特定的方式运转。

美国工程院院士David Patterson教授指出：“过去的研究以追求高效行为为目标，而今天计算机系统需要建立高可信的网络服务，可信性必须成为可以衡量和验证的性能”。而在网络领域中，正式提出以建立“高可信网络”为目标的计划则来自中国，旨在以高可信网络满足“高可信”质量水准的应用服务需要。

由于可信网络仍属于前瞻性的研究课题，因此，国内外有一些机构对此启动了相应的研究计划，他们对可信网络的架构、算法、协议、以及应用等方面进行了广泛的研究，也取得了一些相应的成绩。

2 信任模型

信任模型是信任关系的量化表示方法和操作以及信任关系的传播途径和计算方法。而信任关系通常是通过信任值或者信任期望值来度量。

2001年，Tatyana 等人在文献[2]中提出了信任的建立应该考虑一些基本要素：

(1) 访问实体自身信息。判断当前实体是否可以与另一个实体互相交易；

(2) 时域特性。由于不同时刻的信任值不同，应该有合适的算法不断地对其信任值进行修正；

(3) 地域特性。由于特定域或者特定的网络会影响信任的建立，因此要考虑其地域特性；

(4) 代价。在某些网络中，如果要得到一些资源，需要付出相应的代价，它将消耗一定数量资源或虚拟货币，资源不足将影响信任的建立；

(5) 主体的属性。需要考虑实体属性的特殊性，只有拥有特定属性的实体才可以对某些资源进行访问。

而计算节点信任值的相关因素还包括：推荐度、交互事件次数、交互成功率、交易失败次数、损失或收益函数、风险度等等。

使用模型来定量地评估计算机系统的可靠性，在理论和技术上已经有了较长的发展历史，如组合方法、马尔可夫回报模型、离散事件仿真等。但这些理论及技术已经不能完全满足当前复杂的非线性的网络结构，以及日益复杂多样的网络攻击及破坏行为。

Marsh 在1994年首次系统地阐述了信任的形式化问题，并从信任的概念出发，对信任内容和信任程度进行划分，与此同时从信任的主观性着手，提出了信任度量的数学模型。在1996年，M.Blaze 等人为了解决网络服务的安全问题，提出了“信任管理”的概念，随后，A.Adul-Rahman 等学者则从信任的概念出发，对信任内容和信任程度进行划分，并从信任的主观性入手给出信任的数学模型用于信任评估。国外在信任模型的研究中，具有代表性的有Blaze 信任模型；Hassan 信任模型，它提出了一种基于向量机制的信任模型； Beth 信任度评估模型，其用经验的概念来度量信任关系，并

给出了由经验推荐所得出的信任值计算公式。

而国内，对于信任模型的研究也逐渐深入，也产生了很多具有代表性的信任模型，如：常俊胜提出的基于时间帧的动态信任模型(DyTrust)，其引入时间特性和反馈控制机制，并通过近期信任，长期信任，累积滥用信任和反馈可信度四个参数计算节点的信任度；李小勇等提出的基于多维决策属性的信任量化模型，其引入直接信任、反馈信任、信任风险函数、激励函数和实体活跃度等多个参数，并利用信息熵理论确定各个参数的权重；张景安等提出的基于动态推荐的信任模型，其模拟社会网络的人际交互过程，采用模糊聚类方法计算信任值。

目前，信任模型大致可以分类为基于PKI 的信任模型、基于数据签名、基于局部推荐、全局信任模型等几类。

虽然信任模型的研究在国内日渐成熟，但是依然有很多值得关注的问题未得到解决。例如：信任模型的自适应性依然不足；目前的信任表示模型没有充分体现时间这一因素在信任衍化过程中的影响；在DyTrust 信任模型中，节点之间的信任度量，需要依赖其他节点的反馈推荐，但不同的推荐节点给出的对同一目标节点的信任值是不一样的，那么，如何有效聚合这些推荐值，也是一个值得关心的问题等等。

在信任评估模型研究这方面，对很多相关理论和技术性问题都没有形成共识，仍缺乏系统明确的方法指导，还无法满足日渐庞大的网络需求，因此，系统而深入的开展动态信任关系量化机理的研究，具有重要的现实意义和广阔的应用前景。

3 神经网络

人工神经网络是由大量的简单基本元件——神经元相互连接而成的自适应非线性动态系统。每个神经元的结构和功能比较简单，但大量神经元组合产生的系统行为却非常复杂。而人工神经网络正是依靠系统的复杂程度，通过调整其内部大量节点间的连接关系，以达到其处理信息的目的。它从模拟人脑的感知行为出发，基于神经元间的连接来实现感知信息的大规模并行、分布式存储和处理，并提供自组织、自适应和自学习能力，特别适用于处理涉及诸多因素和条件的、不精确和模糊的信息处理问题。

神经网络中神经元的连接方式与用于训练网络的学习算法是紧密结合的，可以认为应用于神经网络设计中的学习算法是被结构化了的。从不同的角度可以将神经网络进行分类：

(1) 从网络性能的角度可以分为连续型与离散型网络、