一種基于逆向推理的信任管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于分布式系統(tǒng)中節(jié)點(diǎn)的信任評(píng)估領(lǐng)域，尤其涉及針對(duì)偽裝節(jié)點(diǎn)的，一種 基于逆向推理的信任管理方法。
【背景技術(shù)】
[0002] 近年來(lái)，分布式系統(tǒng)如網(wǎng)格計(jì)算、普適計(jì)算、P2P計(jì)算、AdHoc網(wǎng)絡(luò)等，因其可靠性 高、傳輸延時(shí)小、網(wǎng)內(nèi)節(jié)點(diǎn)共享資源容易等優(yōu)點(diǎn)，得到了廣泛的應(yīng)用。和集中式系統(tǒng)相比，分 布式有利于任務(wù)在整個(gè)計(jì)算機(jī)系統(tǒng)上進(jìn)行分配與優(yōu)化，克服了傳統(tǒng)集中式系統(tǒng)會(huì)導(dǎo)致中心 主機(jī)資源緊張與響應(yīng)瓶頸的缺陷。另一方面，分布式系統(tǒng)將數(shù)據(jù)分散的存儲(chǔ)于多臺(tái)獨(dú)立的 機(jī)器設(shè)備上，沒(méi)有中心節(jié)點(diǎn)，但其拓?fù)浣Y(jié)構(gòu)更為復(fù)雜，因而它的安全問(wèn)題也更為突出。
[0003] 信任管理是一個(gè)通過(guò)信任評(píng)估方法來(lái)度量節(jié)點(diǎn)可信度的過(guò)程。信任管理可分為基 于憑證的信任管理和基于行為的信任管理?；趹{證的信任管理技術(shù)因其主觀(guān)性較弱，只 適合于傳統(tǒng)網(wǎng)絡(luò)，無(wú)法有效應(yīng)用于復(fù)雜的分布式網(wǎng)絡(luò)，因此，目前學(xué)者多采用基于行為的信 任管理技術(shù)來(lái)保障網(wǎng)絡(luò)的安全性。信任管理技術(shù)根據(jù)節(jié)點(diǎn)間的交易記錄，建立節(jié)點(diǎn)間的直 接信任、間接信任等信任評(píng)估方法，以此評(píng)估網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度。
[0004] 目前，關(guān)于網(wǎng)絡(luò)安全性的信任管理模型及其評(píng)估方法已取得一些進(jìn)展，但在辨 識(shí)具有欺騙行為的偽裝節(jié)點(diǎn)的工作上，仍在進(jìn)一步研宄中。相關(guān)專(zhuān)利主要有：1) "一種 可信網(wǎng)絡(luò)中用戶(hù)行為的信任評(píng)估方法（CN101764821A)"。該方法通過(guò)歷史交易記錄，為 評(píng)估提供決策依據(jù)。該方法考慮了時(shí)間對(duì)信任值的影響，但沒(méi)有考慮網(wǎng)絡(luò)中惡意節(jié)點(diǎn)不 誠(chéng)實(shí)交易的情況。2) "一種基于模糊過(guò)濾的信任評(píng)估方法（CN104009993A)"。該方法 采用多元評(píng)價(jià)機(jī)制，通過(guò)模糊過(guò)濾評(píng)估節(jié)點(diǎn)的信任度，降低了節(jié)點(diǎn)洗白的概率，但沒(méi)有 提及惡意節(jié)點(diǎn)的懲罰機(jī)制。3) "基于節(jié)點(diǎn)行為與D-S證據(jù)理論的傳感器網(wǎng)絡(luò)信任評(píng)估 方法（CN101835158B) "，設(shè)計(jì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)信任因子策略，利用模糊集論的隸 屬度，保證了數(shù)據(jù)傳輸?shù)陌踩?，但與本專(zhuān)利提出的方法沒(méi)有關(guān)聯(lián)。此外相關(guān)論文主要 有：l)ZhiyuanSu等人（SuZ,LiuL,LiM,etal.ServiceTrust:trustmanagementin serviceprovisionnetworks[C]//ServicesComputing(SCC), 2013IEEEInternational Conferenceon.IEEE, 2013:272-279.)提出ServiceTrust模型，米用多元評(píng)價(jià)機(jī)制計(jì)算 本地信任值，并在全局信任值計(jì)算中考慮用戶(hù)間行為的差異，但這個(gè)方法會(huì)誤將普通節(jié) 點(diǎn)納入不可信集合里，導(dǎo)致資源請(qǐng)求只在一小部分可信節(jié)點(diǎn)上進(jìn)行，從而加劇節(jié)點(diǎn)的負(fù) 載壓力。2)張仕斌等人（張仕斌，許春香.基于云模型的信任評(píng)估方法研宄[J].計(jì) 算機(jī)學(xué)報(bào)，2013, 36(2) :422-431.)提出基于云模型的信任評(píng)估算法，考慮多種影響信任 的因素，根據(jù)相似度計(jì)算綜合得到實(shí)體的信任等級(jí)。該方法針對(duì)價(jià)格越高信任越高的評(píng) 價(jià)體系進(jìn)行改進(jìn)，防止惡意實(shí)體通過(guò)高價(jià)商品進(jìn)行信用炒作，但該方法沒(méi)有考慮偽裝實(shí) 體。3)張琳等人（張琳，劉婧文，王汝傳，等.基于改進(jìn)D-S證據(jù)理論的信任評(píng)估模 型[J].通信學(xué)報(bào)，2013, 34(7): 167-173.)提出一種的評(píng)估方法從本地證據(jù)庫(kù)中獲取的關(guān) 于評(píng)價(jià)客體的證據(jù)序列和推薦者集合中獲取的間接信息計(jì)算出評(píng)價(jià)客體的信任值，防止 惡意節(jié)點(diǎn)聚集信任攻擊，但該方法只針對(duì)持續(xù)提供不可信服務(wù)的惡意節(jié)點(diǎn)。4)劉宴兵等 人（劉宴兵，龔雪紅，馮艷芬.基于物聯(lián)網(wǎng)節(jié)點(diǎn)行為檢測(cè)的信任評(píng)估方法[J].通信學(xué) 報(bào)，2014, 35(5) :8-15.)提出的模型將基于行為特征的直接信任值、基于相鄰節(jié)點(diǎn)的推薦 信任值和歷史統(tǒng)計(jì)信任值相結(jié)合，對(duì)綜合信任值低的節(jié)點(diǎn)實(shí)施懲罰機(jī)制。該方法只針對(duì)節(jié) 點(diǎn)在傳輸過(guò)程中丟棄分組或大量重復(fù)請(qǐng)求等異常行為，對(duì)惡意節(jié)點(diǎn)反饋不真實(shí)評(píng)價(jià)等行為 無(wú)效。
[0005] 綜上所述，一種高效的信任管理系統(tǒng)必須能夠有效識(shí)別惡意節(jié)點(diǎn)，防止惡意節(jié)點(diǎn) 破壞網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的安全性。信任管理系統(tǒng)能否有效地識(shí)別偽裝節(jié)點(diǎn)是評(píng)價(jià)模型的重要 指標(biāo)，但現(xiàn)有的信任模型大多對(duì)普通的惡意節(jié)點(diǎn)有效，對(duì)偽裝節(jié)點(diǎn)的辨識(shí)度較差。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明的目的是提供能有效識(shí)別惡意節(jié)點(diǎn)，特別是具有欺騙行為的偽裝節(jié)點(diǎn)的， 一種基于逆向推理的信任管理方法。
[0007] 本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：
[0008] 一種基于逆向推理的信任管理方法，包括信任評(píng)估模塊和信任懲罰模塊，
[0009] 信任評(píng)估模塊的操作過(guò)程包括以下具體步驟：
[0010] 步驟1. 1 :記錄每次兩節(jié)點(diǎn)交易后，節(jié)點(diǎn)i在tx時(shí)刻對(duì)節(jié)點(diǎn)j的滿(mǎn)意度，
[0011] trx(i，j) = (sat。，tx)，satijG[1，5]，i，jGN
[0012] 其中，satij為一次交互中節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j滿(mǎn)意度，N為系統(tǒng)中節(jié)點(diǎn)i的總數(shù)集合；
[0013] 步驟1. 2 :在時(shí)間間隔t內(nèi)，計(jì)算節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任值：
[0015] 其中，n為節(jié)點(diǎn)i與節(jié)點(diǎn)j產(chǎn)生的交易次數(shù)；
[0016] 步驟1. 3 :利用余弦相似度求得與節(jié)點(diǎn)i行為相似節(jié)點(diǎn)集；
[0017] 步驟1. 4 :計(jì)算節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的間接信任值：
[0019] 其中，|S|為與節(jié)點(diǎn)i行為相似節(jié)點(diǎn)集，RVi為節(jié)點(diǎn)i的信譽(yù)值；
[0020] 步驟1. 5 :結(jié)合直接信任值和間接信任值，加權(quán)計(jì)算節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的綜合信任 值：
[0021] TCij:a?TDJ0 ?TIu
[0022] 其中，權(quán)重因子a+ 0 = 1 ;
[0023] 步驟1. 6 :將綜合信任值與信任閾值比較，如果綜合信任值小于信任閾值，將節(jié)點(diǎn) j標(biāo)記為不可信的，否則將節(jié)點(diǎn)j標(biāo)記為可信的；
[0024] 步驟1. 7 :重復(fù)步驟1. 1~步驟1. 7,生成帶標(biāo)記的節(jié)點(diǎn)序列；
[0025] 將信任評(píng)估模塊生成帶標(biāo)記的節(jié)點(diǎn)序列輸入給信任懲罰模塊，信任懲罰模塊的操 作過(guò)程包括以下具體步驟：
[0026] 步驟2. 1 :根據(jù)帶標(biāo)記的節(jié)點(diǎn)序列中節(jié)點(diǎn)標(biāo)記的不同，采用相應(yīng)的逆推方式，尋找 并懲罰惡意節(jié)點(diǎn)，得到惡意節(jié)點(diǎn)的最終懲罰次數(shù)；
[0027] 步驟2. 2 :根據(jù)惡意節(jié)點(diǎn)的懲罰次數(shù)降低惡意節(jié)點(diǎn)的信譽(yù)值；
[0028] 步驟2. 3:根據(jù)其他節(jié)點(diǎn)對(duì)當(dāng)前節(jié)點(diǎn)的綜合信任值和當(dāng)前節(jié)點(diǎn)自身的信譽(yù)值，計(jì) 算當(dāng)前節(jié)點(diǎn)的最終信譽(yù)值；
[0029] 步驟2. 4 :重復(fù)步驟2. 3,計(jì)算所有節(jié)點(diǎn)的最終信譽(yù)值，生成按信譽(yù)值降值排序的 節(jié)點(diǎn)序列。
[0030] 本發(fā)明一種基于逆向推理的信任管理方法，還可以包括：
[0031] 1、根據(jù)帶標(biāo)記的節(jié)點(diǎn)序列中節(jié)點(diǎn)標(biāo)記的不同，采用相應(yīng)的逆推方式，尋找并懲罰 惡意節(jié)點(diǎn)的方法為：
[0032] 步驟al:選擇帶標(biāo)記的節(jié)點(diǎn)序列中的節(jié)點(diǎn)a，查詢(xún)節(jié)點(diǎn)的標(biāo)記，如果節(jié)點(diǎn)a的標(biāo)記 是可信的，轉(zhuǎn)到步驟a2,否則轉(zhuǎn)到步驟a4 ;
[0033] 步驟a2 :查詢(xún)節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)a的綜合信任值，比較綜合信任值和信任閾值的大小， 如果大于閾值，舍棄節(jié)點(diǎn)k，轉(zhuǎn)到步驟a3 ;否則將節(jié)點(diǎn)k的懲罰次數(shù)加1 ;
[0034] 步驟a3 :判斷與節(jié)點(diǎn)a有歷史交易的節(jié)點(diǎn)是否查詢(xún)完畢，如果是，進(jìn)行步驟a6,否 則另節(jié)點(diǎn)k為下一個(gè)節(jié)點(diǎn)，重復(fù)步驟2. 2~步驟2. 3,直到遍歷所有節(jié)點(diǎn)；
[0035] 步驟a4 :查詢(xún)節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)a的綜合信任值，比較綜合信任值和信任閾值的大小， 如果小于閾值，舍棄節(jié)點(diǎn)k，轉(zhuǎn)到步驟a5,否則將節(jié)點(diǎn)k的懲罰次數(shù)加1 ;
[0036] 步驟a5 :判斷與節(jié)點(diǎn)a有歷史交易的節(jié)點(diǎn)是否查詢(xún)完畢，如果是，進(jìn)行步驟a6,否 則另節(jié)點(diǎn)k為下一個(gè)節(jié)點(diǎn)，重復(fù)步驟a4~步驟a5,直到遍歷所有節(jié)點(diǎn)；
[0037] 步驟a6 :得到所有節(jié)點(diǎn)的最終懲罰次數(shù)，懲罰次數(shù)不為0的節(jié)點(diǎn)為惡意節(jié)點(diǎn)。
[0038] 2、根據(jù)惡意節(jié)點(diǎn)