龙源期刊网 http://www.qikan.com.cn
基于云计算的服务信任评估模型
作者:刘亮 周德俭 谢晓兰 李静 来源:《软件导刊》2011年第05期
摘 要:提出一个新型的信任评估模型—基于云计算的服务信任评估模型。它的基本思想是通过对服务各属性的分类评价来获得服务的直接信任度,同时兼顾推荐信任在信任评估中的重要作用,通过引入交易次数影响因子、上下文环境因子、直接信任度调节因子等方式对直接信任度和推荐信任度进行加权综合得到服务的综合信任度。实验表明,该模型能较好地应对虚假反馈评价和共谋欺骗攻击。
关键词:信任;云计算;直接信任;推荐信任
中图分类号:TP312 文献标识码:A 文章编号:1672-7800(2011)05-0075-
1 云计算概述
云计算是一种全新的网络服务方式,根据维基百科的定义,云计算是一种动态的、易扩展的且通常是通过互联网提供虚拟化的资源计算方式,用户不需要了解云内部的细节,也不必具有云内部的专业知识或直接控制基础设施。其主要特点是能够快速部署资源或获得服务,能够按需扩展和使用,可以按使用量付费,并且通过互联网提供服务。
中国云计算专案会认为,云计算最基本的概念是:通过整合、管理、调配分布在网络各处的计算资料,并以统一的界面同时向大量用户提供服务。借助云计算,服务提供者可以在瞬息之间,处理数以千万计甚至亿计的信息,实现和超级计算机同样强大的效能,同时,用户可以按需计量地使用这些服务,从而实现让计算成为一种公用设施来按需而用的梦想。 2 相关工作 2.1 信任的相关概念
信任是一个多学科的概念,目前还没有形成统一的定义。在计算领域中,关于信任的定义,最早由Marsh引入,Marsh、Rahman和其他几位计算领域的研究人员都引用Gambetta给出的信任定义:“信任(或与之相对应的,即不信任)是指一个Agent执行某一特定行为的主观可能性的特定层次,它出现在行为被监控前(与Agent原本能否监控这一行为无关),并且该行为对其自身行为产生影响的情况下进行。
从该定义我们可以看出信任具有如下特点:①主观性,不同的用户实体对同一服务提供实体的看法受主观喜好的影响;②不确定性,用户实体和服务提供实体之间的信任关系是模糊、
龙源期刊网 http://www.qikan.com.cn
不确定的;③可预期性,信任的程度可以通过一定的方法对其进行可能性估计;④上下文相关性,信任的评估都是与一定背景相关的。
根据我们对信任的理解,可以对云计算环境下的信任定义如下:
信任是指在给定背景和时段中,用户实体对服务提供实体提供服务的能力和体现出的可靠性、诚实度的信念。
与信任相关的一个概念是信誉,信誉是指在给定背景和时段中,根据云计算环境下其他用户实体对同一服务提供实体历史行为的评价而对其未来行为的预期。
信任分为直接信任和推荐信任。直接信任是指用户实体与服务提供实体通过直接的服务交互建立的一种信任关系,用户实体对服务提供实体
的直接信任度用D\\-\\{ij\\}表示。推荐信任
度是指用户实体根据其他用户实体的推荐与服务提供实体建立的一种信任关系,推荐信任度用R\\-\\{ij\\}表示。综合信任度是指通过对直接信任度与推荐信任度进行加权计算得到的信任度用T\\-\\{ij\\
表示。
2.2 现有的信任评估模型
目前,国内外许多专家学者对信任评估模型进行了深入研究,并提出各种信任评估模型,其中有代表性的信任评估模型有:①Beth等提出的基于简单算术平均的信任评估模型。该模型提出了推荐信任的概念,提供推荐信任的计算方法,但是该模型对直接信任的定义比较严格,仅采用肯定经验对信任关系进行度量。此外,其信任度的计算采用简单的算术平均,无法消除恶意推荐的影响;②
等提出的基于主观逻辑的信任评估模型。该模型引入事实空间
和观念空间的概念,用三元组(b,d,u)来描述和度量信任关系。其中,b,d,u分别表示信任、不信任和不确定的程度。该模型提供一套主观逻辑算子用于描述及计算信任度的传递、推导和综合,但是该模型不区分直接信任和推荐信任,采用统一的方法计算信任度,同样无法消除恶意推荐带来的影响;③LiXiong等提出一种利用置信因子来综合局部声誉和全局声誉的信任模型—PeerTrust。该模型综合考虑了影响信任度的多个信任因素,并提供了一种纯分布式的信任度计算方法,对虚假评价也能起到一定的抵抗作用,但该模型没有给出信任因素的度量方法以及置信因子的确定方法,也难以抵抗合谋攻击行为。 3 面向云计算的信任评估模型 3.1 模型的建立
针对现有信任评估模型的不足,参照SOA架构模式,提出一种面向云计算的信任评估模型。模型描述如下:①服务提供实体在UDDI注册中心注册的每一个服务节点,注册中心都会分配一个初始信任度,该信任度在服务交互完成后进行更新;②在云计算环境下,用户实体在向服务提供实体提出服务请求前,先对其信任度进行计算,如果其值大于阈值(保障交易进行的某一信任度
),就向服务提供实体提出服务请求;③每一个用户实体在与服务提供实
龙源期刊网 http://www.qikan.com.cn
体完成交易后,要对该服务提供实体进行信任度评价,并将其存入信任度数据库,用户实体可以随时查询服务提供实体的信任度数据;④由于云计算环境下用户实体在向其它服务提供实体请求服务时,同时其服务结果也可以作为其它用户实体请求的服务,因此用户实体在提交完服务提供实体信任数据的同时,也能够生成使用该服务结果的用户实体对其评价的信任数据,这样用户实体之间同样可以建立信任关系;⑤如果用户实体是第一次使用服务提供实体提供的服务,可以根据其他用户实体的推荐评价与服务提供实体建立信任关系,在进行交易后,对该服务提供实体进行信任评估,更新信任度数据,并建立起与服务提供实体的直接信任关系;⑥如果用户实体对已经使用过的服务,可以根据直接信任度和推荐信任度来计算评估服务提供实体的信任度。同时考虑到越近的信任评估数据越重要,我们引入了时间对历史信任数据的影响因子,因为历史数据会随着时间的推移而逐渐失去对信任度计算的参考价值。 3.2 信任的计算 3.2.1 服务属性的选取
考虑到服务请求的多样性,于是有必要建立服务属性集,用
\\-1,a\\-2,……,a\\-n)表
示,其中a\\-l表示服务提供实体提供服务的第l种属性。这里我们选用服务的质量、服务描述的符合度、服务的可靠性、服务的时效性、服务的重要性作为评估服务属性的依据。引入服务属性的权重因子来衡量服务属性相对于服务实体信任度的重要程度。设第l种服务的权重因子w\\-,它满足以下条件:
0≤w\\-i≤1,∑n[]l-1w\\-l=1[JY](1) 3.2.2 直接信任度与推荐信任度
在信任的评估中,服务提供者的综合信任度\\-\\{ij\\}的大小与直接信任度D\\-\\{ij\\}和推荐
次服务前的信任评估方法如下:
信任R\\-\\{ij\\}有关。用户实体i对服务提供实体j提供第
T\\+k\\-\\{ij\\}=αD\\+k\\-\\{ij\\}+(1-α)R\\-\\{ij\\}(α=1-θ\\+k,θ∈(0,1))[JY](2) 其中,的第
表示直接信任度在综合信任度中的权重,k表示用户实体与服务提供实体进行
次交易。随着交易次数的增加,直接信任度在综合信任度中的比重也就越来越大,即
用户实体更有理由相信自己对服务提供实体信任度的评估。这既符合人们在交往中建立信任关系的事实,又可以有效地抵制恶意推荐。
为了计算直接信任度,用户实体在完成交易后,根据第
次服务的情况对各项服务属性
进行评估得到服务质量评估值Q\\+k\\-\\{ij\\},计算公式为Q\\+k\\-\\{ij\\}=∑n[]l=1w\\-lq\\-l。结合第k-1次交易后的直接信任度,同时考虑到信任度与交易背景和时间相关的因素,引入交易次数对
龙源期刊网 http://www.qikan.com.cn
直接信任度的影响因子η,通过交易次数影响因子η的调节,可以激励服务提供实体长期坚持提供优质可靠的服务。得到第 D\\+k\\-\\{ij\\\\+k\\-\\{ij\\\\{ij\\}C\\+k\\-\\{ij\\},k≥2[JY](3) 其中,
次服务的直接信任度计算公式:\\+k\\-\\{ij\\
\\+\\{k-1\\}\\-\\{ij\\
-λ)Q\\+k\\-
为历史信任参考因子,表示在计算直接信任度时,第k-1次直接信任度在第k
次信任度计算中的所占的比重,λ越小表示历史信任数据对直接信任度计算的参考价值就越小;参数C\\+k\\-\\{ij\\}表示第k次交易的上下文环境影响因子,η表示交易次数影响因子,计算公式为η=sk+1,其中s为服务提供实体提供满意服务的次数,
为交易的次数。这样,服务
提供实体要想获得更高的信任度,必须争取提供更多让用户满意的服务。
为了计算推荐信任度,我们根据Stanley提出的Small World理论,对推荐信任信息进行整合处理,采用基于信任网络的推荐信任计算方法。
在云计算环境下,用户实体与服务提供实体大都互不认识,但是用户可以根据第三方对其做出的信誉评价而建立一种信任关系。研究表明,正是因为这种推荐信任关系的存在,使他们之间的关系由陌生转变成了信任。Stanley Mailgram\\[\\]通过实验发现,经过平均6人次的熟人传递就可以把社会中的任意两个人联系起来,这种现象称为Small World现象。人类社会是存在时间最长的“网络”,这种存在于人类社会的关系网络同样也存在于云计算环境中。 于是我们就可以根据云计算环境下自己信任的其他实体对服务提供实体做出的信誉评价(直接信任度),参照对他们的了解和信任情况,得到我们对服务提供实体推荐信任度的计算方法。 其中
是推荐实体的个数,本文以用户实体对推荐实体的直接信任度作为推荐实体对
服务提供实体的推荐系数,这样可以避免推荐实体进行的不实推荐等行为。 4 实验仿真与分析
为了测试上述模型保障服务质量的情况,本文使用Stanford大学开发的Query Cycle Simulator软件构建仿真实验平台,在此平台上进行实验仿真分析。仿真实验环境配置如表1所示:
龙源期刊网 http://www.qikan.com.cn
为了检测模型的有效性,本文在此环境下选取实体总数10%到70%的虚假反馈评价实体和合谋欺骗攻击实体分别作为攻击者,用以和PathTrust信任评估模型作对比。
如图1(a)所示,为虚假反馈评价实体对下载服务实体的不真实评价。通过1(a)的数据对比,可以看出本文所用的信任模型没有受太大的影响,原因在于做出虚假评价评价的实体推荐度的也将降低,同时直接信任度的对综合信任度的影响将越来越大,这样对虚假反馈评价实体起到了一定的抵制作用,显示出了模型的健壮性。
如图1(b)所示,为合谋欺骗攻击实体结成联盟共同诋毁诚信下载服务实体,相互夸大区域内部实体的信任度。通过图1(b)的数据对比,可以看出本文所用的信任模型没有受太大的影响,原因在于随着交易次数的增加,合谋欺骗实体的信任度积累的来源趋于稳定,用户实体可以通过查询历史信任数据,通过和其他的评价数据做比较,发现并抵制合谋欺骗实体所做出的虚假评价,从而有效的抵制合谋欺骗攻击,同时直接信任度的对综合信任度的影响将越来越大,这样模型不会因为节点的合谋欺骗而失去健壮性。 5 结束语
本文所提出的信任评估模型是面向云计算环境的,同时该模型也广泛适用于各种分布式系统环境。该信任模型综合考虑了直接信任和推荐信任两种信任关系,给出了直接信任和推荐信任的计算方法,通过引入一系列影响因子,不断强化直接信任在信任度评估中的重要作用,使得所做出信任更加科学合理。仿真实验结果表明,该模型相比其他信任评估模型能更加准确地评估实体的信任度,能有效地抵抗各种不同类型的恶意攻击行为,显示出较强的健壮性,为用户与服务提供商间的交易提供了质量保障。
参考文献:
\\[1\\] MARSH S.Formalising Trust As a Computational Concept\\[D\\].Scotland:PhD Thesis
\\[2\\] BETH T,BORCHERDING M,KLEIN B.Valuation of trust in open networks.In Proceedings of the European Symposium on Research in Computer Security\\[C\\].Springer-Verlag,Brighton
\\[3\\
Economy\\[C\\].Proceedings of the 15\\+\\{th\\
-Reality:Constructing the e-
\\[4\\] 姜守旭,李建中.一种P2P电子商务系统中基于声誉的信任机制\\[J\\].软件学报,2007
龙源期刊网 http://www.qikan.com.cn
\\[5\\] KAMVAR S,SCHLOSSER M,GARCIA-MOLINA H.The Eigentrust Algorithm for
Reputation Management in P2P networks\\[C\\].Proceedings of the 12\\+\\{th\\} international conference on World Wide Web ACM.Budapest:ACM Press,2003.
(责任编辑:王 钊)