【正文】 3. 210 3 ???? ??? ???? ??x 根據(jù)上面的 條件，下面對(duì) 節(jié)點(diǎn)的策略選擇 ， 即信任策略的選擇及其動(dòng)力基礎(chǔ)進(jìn) 行 分析。這樣 ， 將非合作博弈理論引入到 P2P 網(wǎng)絡(luò) ， 分析解決節(jié)點(diǎn)間的信任進(jìn)化機(jī)制 ,從理論上保證了策略均衡的存在性和網(wǎng)絡(luò)進(jìn)化的穩(wěn)定性。節(jié)點(diǎn)之間的交互與協(xié)作 的 基礎(chǔ)就是信任。所謂賭博 , 也就是博弈。因此要求存取信任數(shù)據(jù)所經(jīng)過(guò)的網(wǎng)絡(luò)跳數(shù)盡可能少 ,這樣才能減少傳送時(shí)間 ,降低傳輸開(kāi)銷。信任數(shù)據(jù)本身的安全性是保證信任機(jī)制安全性的關(guān)鍵因素 ,因而信任數(shù)據(jù)必須以安全的方式存放。為 了降低信任模型的開(kāi)銷 ,首先需要降低信任評(píng)估算法的復(fù)雜度 ,但信任算法過(guò)于簡(jiǎn)單 ,則會(huì)抵消信任機(jī)制的效果。因此采用集中式信任數(shù)據(jù)存儲(chǔ)模式不是理想的方案 ,不能夠體現(xiàn) P2P 的優(yōu)越性。在計(jì)算 信任度 的過(guò)程中 ,需要大量相關(guān)數(shù)據(jù) ,但保存所有實(shí)體歷史數(shù)據(jù)的方案顯然是不可行的 ,將造成存儲(chǔ)空間的不足。 3)數(shù)據(jù)簽名 ： 這種方法不追求節(jié)點(diǎn)的可信度 ,而是強(qiáng)調(diào)數(shù)據(jù)的可信度 。 信任模型的 分類 網(wǎng)絡(luò)模型 Network又可以簡(jiǎn)單抽象為一個(gè)有向圖 G =〈 V ,E〉 ,其中 V 表示節(jié)點(diǎn)集合 , E 表示有向邊的集合 ,不同的網(wǎng)絡(luò)模型中節(jié)點(diǎn)之間的關(guān)系不同 ,因而有不同的邊集合。這個(gè)定義隱含了實(shí)體可以有一定概率的錯(cuò)誤，但其必須要維持在一個(gè)較低的水平，這樣才能保證整個(gè) P2P網(wǎng)絡(luò)安全信任模型研究系統(tǒng)在復(fù)雜的環(huán)境下可靠運(yùn)行。有關(guān)信任的概念不存在廣義和統(tǒng)一定義。 P2P網(wǎng)絡(luò)中主要采取重路由技術(shù)進(jìn)行匿名通信，而采取重路由技術(shù)的匿名機(jī)制有 Mix和洋蔥路由。 P2P作為一種重要的分布式技術(shù)已經(jīng)在共享文件、對(duì)等計(jì)算 ,協(xié)同工作等多個(gè)領(lǐng)域得到了越來(lái)越多的應(yīng) 用 。 在 P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)之間不論是資源共享還是協(xié)同工作，都涉及到多個(gè)實(shí)體之間的交互，而在節(jié)點(diǎn)交互之前，需要考慮節(jié)點(diǎn)與節(jié)點(diǎn)之間的信任關(guān)系。下面介紹 P2P面臨的一些主要安全缺陷： ，當(dāng)一個(gè)局域網(wǎng)中有相當(dāng)數(shù)量的節(jié)點(diǎn)在進(jìn)行交互通信時(shí) ，就會(huì)使帶寬急速增加以致妨礙到正常的網(wǎng)絡(luò)訪問(wèn)。第三章 ，通過(guò)對(duì)典型 P2P 信任模型的介紹， 信任值的計(jì)算等來(lái)對(duì)比信任模型的性能 。它以 “ 對(duì)象 ” 格式存儲(chǔ)數(shù)據(jù)并且支持屬性級(jí)的數(shù)據(jù)查詢。在學(xué)術(shù)界 ， P2P 技術(shù)同樣受到 科研工作者的高度重視。 P2P 網(wǎng)絡(luò)是 基于節(jié)點(diǎn)愿意共享資源這一基本假設(shè)的 ， 但是節(jié)點(diǎn)的自私行為使得它們的能力表現(xiàn)出很大的異構(gòu)性 ， 節(jié)點(diǎn)總是希望能盡可能地利用網(wǎng)絡(luò)中的資源 ， 而對(duì)系統(tǒng)的貢獻(xiàn)則很少 ， 比如提供很少的存儲(chǔ)資源、計(jì)算資源等 ， 這樣必然導(dǎo)致整個(gè)系統(tǒng)的可用資源存在很大的變數(shù) ， 研究表明 ，Gnutella 網(wǎng)絡(luò)中 70%的節(jié)點(diǎn)是 freerider 節(jié)點(diǎn) ， 這些節(jié)點(diǎn)只消費(fèi)其他節(jié)點(diǎn)貢獻(xiàn)的資源 ，卻不共享自己的資源。 P2P 網(wǎng)絡(luò)模式中節(jié)點(diǎn)之間的動(dòng)態(tài)而又對(duì)等的互 連 關(guān)系使得搜索可以在對(duì)等點(diǎn)之間直接地、實(shí)時(shí)地進(jìn)行 ， 既可以保證搜索的實(shí)時(shí)性 ，又可以達(dá)到傳統(tǒng)目錄式搜索引擎無(wú)可比擬的深度 (理論 上將包括網(wǎng)絡(luò)上所有開(kāi)放的信息資源 )。盡管目前的即時(shí)通訊技術(shù)一般都具有中心服務(wù)器 ， 但中心服務(wù)器僅用來(lái)控制著用戶的認(rèn)證信息等基本信息 ， 并且?guī)椭瓿晒?jié)點(diǎn)之間的初始互 連 工作。因此基于 P2P 技術(shù)的協(xié)同工作目前受到了極大的重視。 P2P 分布式計(jì)算的成功典范是伯克利大學(xué)于 1999 年開(kāi)發(fā)的 SETIHOME 項(xiàng)目。 Free 的目標(biāo)是使人們可以匿名地發(fā)布和索取信息 ， 它在文件加密和 通信加密方面做得較好 ， 但是 ，它在文件的檢索以及可擴(kuò)展性方面還很不完善。在這種情況下 ， Napster 抓住人們希望通過(guò)互聯(lián)網(wǎng)共享 MP3 音樂(lè)文件的需求 ， 以 P2P 模式實(shí)現(xiàn)了自由的文件共享體系 ， 從而引發(fā)了網(wǎng)絡(luò)的 P2P 技術(shù)革命 ， 文件共享的需求也很自然地延伸到了信息的交換。 多媒體傳輸對(duì)帶寬和穩(wěn)定性要求很高。 網(wǎng)絡(luò) 的 主要應(yīng)用 對(duì)等網(wǎng)絡(luò)技術(shù)以應(yīng)用為第一推動(dòng)力 ， 它從應(yīng)用中不斷發(fā)展了各個(gè)不同層次上 的 關(guān)鍵技術(shù)。理論上其可擴(kuò)展性幾乎可以認(rèn)為是無(wú)限的。 P2P 技術(shù)可以實(shí)現(xiàn)信息數(shù)據(jù)成本資源向所有用戶計(jì)算機(jī)均勻 分布，即 “邊緣化 ”趨勢(shì)。在這種網(wǎng)絡(luò)架構(gòu)下，中央服務(wù)器 的計(jì)算能力和通信能力已不能滿足日益增長(zhǎng)的客戶機(jī)的通信需求， 它們成為網(wǎng)絡(luò)開(kāi)放和能力擴(kuò)展的瓶頸。t be very good deal with malicious node provides false local evaluation of defect put forward a kind of multigranularity layered trust model. In the process of research mainly to the trust model calculation, the trust of storage distributed processing for analysis. Key words: P2P work。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體均已在文中以明確方式標(biāo)明。 本文在對(duì) P2P網(wǎng)絡(luò)中信任機(jī)制、信任模型以及構(gòu)建信任模型的關(guān)鍵技術(shù)進(jìn)行深入研究的基礎(chǔ)上，針對(duì)現(xiàn)有信任模型在計(jì)算節(jié)點(diǎn)信譽(yù)值的過(guò)程中網(wǎng)絡(luò)消息開(kāi)銷 過(guò)大、不能很好的處理惡意節(jié)點(diǎn)提供虛假局部評(píng)價(jià) 等的缺陷 提出了一種多粒度分層的信任模型。通 常這些資源和服務(wù)包括：計(jì)算資源、存儲(chǔ)資源、硬盤(pán)空間和信息的共享與交換等的共享運(yùn)用 。而在 P2P 網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的地位對(duì)等，每個(gè)節(jié)點(diǎn)即可充當(dāng)服務(wù)器 為 其他節(jié)點(diǎn)提供服務(wù)，也可作為客戶端享受其他節(jié)點(diǎn)提供的服務(wù)。 其 技術(shù) 特點(diǎn) 具體 體現(xiàn)在以下幾個(gè)方面： 非中心化 ： 網(wǎng)絡(luò)中的資源和服務(wù)分 布 在所有結(jié)點(diǎn)上，信息的傳輸和服務(wù)都直接在結(jié)點(diǎn)之間進(jìn)行， 無(wú)需中間環(huán)節(jié)和服務(wù)器的介入 。利用其中閑置的計(jì)算能力或存儲(chǔ)空間，達(dá)到高性能計(jì)算和海量存儲(chǔ)的目的。目前已出現(xiàn)很多基于 P2P 的分布式存儲(chǔ)系統(tǒng)模型 ， 典型的系統(tǒng)包括 OceanStore、 CFS 和 Granary 等。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 4 而且 香港科技大學(xué)的 Coolstream， 華中科技大學(xué)的 Anysee 以及由企業(yè)開(kāi)發(fā)的 ppLive，ppstream等軟件都有著巨大的用戶群。這類軟件更接近于絕對(duì)的自由 ， 因?yàn)闆](méi)有中間服務(wù)器 ， 這樣形成的 P2P 網(wǎng)絡(luò)很難進(jìn)行諸如安全管理、身份認(rèn)證、流量管理、計(jì)費(fèi)等控制。然后中間結(jié)果層層上傳 ， 最后到達(dá)任務(wù)分發(fā)節(jié)點(diǎn)。 5. 協(xié)同工作 協(xié)同工作是指多個(gè)用戶之間利用網(wǎng)絡(luò)中的協(xié)同計(jì)算平臺(tái)互相協(xié)同來(lái)共同完成計(jì)算任務(wù) ， 共享各種 各樣的信息資源等。 6. 實(shí)時(shí)通信 所謂即時(shí)通訊 ， 其實(shí)指的就是諸如騰訊 、 ICQ 等被稱為在線聊天的軟件。實(shí)際上是在海量數(shù)據(jù)庫(kù)內(nèi)部進(jìn)行搜索。 P2P 是由參與節(jié)點(diǎn)提供服務(wù)功能的分布式系統(tǒng)，并且網(wǎng)絡(luò)中的參與節(jié)點(diǎn)既是資源的提供者也是資源的消費(fèi)者。 工業(yè)上 ， Intel、 HP、 Sony等組織了對(duì)等網(wǎng)絡(luò)工作組（ PeertoPeer working group， P2PWG） ， 從事 P2P 計(jì)算底層相應(yīng)的標(biāo)準(zhǔn)化研究； SUN 公司以 Java 技術(shù)為背景開(kāi)展了 JXTA 項(xiàng)目來(lái)為大規(guī)模的分布式應(yīng)用提供開(kāi)發(fā)平臺(tái)。專門(mén)的 P2P 國(guó)際會(huì)議如 International Workshop on PeertoPeer Systems 和 International Conference on PeertoPeer Computing 等的規(guī)模和影響力也在不斷擴(kuò)大。 如： 一款用于互聯(lián)網(wǎng)上 湖南人文科技學(xué)院 本科 畢業(yè) 論文 8 大規(guī)模視頻直播的共享軟件 — PPLive； 中國(guó)最大的電影音樂(lè)動(dòng)漫分享平臺(tái) — POCO。在對(duì)等網(wǎng)絡(luò)中，所有的實(shí)體是平等的、自主的，其環(huán)境有分布性、匿名性和動(dòng)態(tài)性這 三個(gè)特點(diǎn)，正是由于這些特點(diǎn)給 P2P系統(tǒng)帶來(lái)了許多安全問(wèn)題 。例如， 有的方案并不阻止一個(gè)節(jié)點(diǎn)共享一個(gè)其內(nèi)容與其描述并不匹配的文件，用戶必須自己解決因下載其他節(jié)點(diǎn)的文件帶來(lái)的不安全因素。 (4)有條件的傳遞性 :即傳遞性只是在一定條件下滿足。 P2P網(wǎng)絡(luò)極大地增加了身份驗(yàn)證和授權(quán)過(guò)程的復(fù)雜性 ,同時(shí)又具有網(wǎng)絡(luò)所固有的弱點(diǎn)和問(wèn)題 。例如：拜占庭攻擊就是一個(gè)典型惡意授權(quán)攻擊問(wèn)題。 :信任是大多數(shù)人際關(guān)系的核心，信任的 因素因人而異，每一個(gè)人都有它自己的意見(jiàn)，因此信任的本質(zhì)是分布。本文研究 P2P 網(wǎng)絡(luò)環(huán)境下的信任問(wèn)題，在 P2P 環(huán)境下，一般用信譽(yù)來(lái)表示節(jié)點(diǎn)的可 信任程度，信譽(yù)值是通過(guò)某種特定的算法，根據(jù)節(jié)點(diǎn)的歷史行為其評(píng)估的可信程度的數(shù)值量化表示，該信譽(yù)值可供其它節(jié)點(diǎn)查詢以便了解該節(jié)點(diǎn)的可信程度。 這類實(shí)際系統(tǒng)的實(shí)例有 On sale Exchange, eBay, eDonkey等 。 Stanford 的 e igenRep是目前已知的一種典型全局信任模型 。 多對(duì)一的模式即集中式信任數(shù)據(jù)存儲(chǔ)模式 ， 就是所有節(jié)點(diǎn)的信任數(shù)據(jù)都存儲(chǔ)于單一節(jié)點(diǎn)。還有一種方案是預(yù)先路由表中存儲(chǔ)各鄰居節(jié)點(diǎn)的信任數(shù)據(jù) ,在傳遞查詢請(qǐng)求的過(guò)程中預(yù) 先計(jì)算下一跳節(jié)點(diǎn)的信任度 ,選擇可信的路由和目的節(jié)點(diǎn) ,稱為信任敏感的路由技術(shù)。 (2) 均衡性。 (5) 高效性。此外，在節(jié)點(diǎn)動(dòng)態(tài)進(jìn)出網(wǎng)絡(luò)頻繁的情況下，信任模型的容 錯(cuò)性或健壯性也是需要特別強(qiáng)調(diào)的。所謂博弈論 ，就是 根據(jù)信息分析 和 能力判斷，研究多決策主體之間 的 行為相互作用及其相互平衡，以使收益或效用最大化的一種 理論。 博弈論的非零和博弈中 具代表性的例子 是 囚徒困境， 它 反映個(gè)人最佳選擇并非團(tuán)體最佳選擇。也就是說(shuō)信任策略 ， 如何才能成為網(wǎng)絡(luò)進(jìn)化的穩(wěn)定策略。雖說(shuō) 1x = 0 在最初狀態(tài)也是一個(gè)穩(wěn)定解，但隨著博弈次數(shù)的增加，節(jié)點(diǎn)在博弈過(guò)程中 會(huì) 不斷模仿、學(xué)習(xí)，博弈雙方的比例因策略動(dòng)態(tài)調(diào)整 而 不斷發(fā)生變化，最終 3x 逐步退化為 1x ，此時(shí) 0)0(! 1 ??? xF ， 1x2? 就成為唯一的一個(gè)進(jìn)化穩(wěn)定策略。只依靠直接交互信息是不夠的，而且具有滯后性，因此引入社團(tuán)的概念，在 社團(tuán)范圍內(nèi)進(jìn)行信息共享和統(tǒng)計(jì)，可以大大增加評(píng)價(jià)推薦的準(zhǔn)確性。在這類信任模型中，節(jié)點(diǎn)對(duì)信息的可靠性進(jìn)行判定，并給出正面或負(fù)面的反饋評(píng)價(jià)，并進(jìn)一步計(jì)算其信任值?？梢宰屚扑]反饋信譽(yù)度 高的節(jié)點(diǎn)發(fā)出的反饋值比推薦信譽(yù)度低的節(jié)點(diǎn)的反饋值更加可信，相對(duì)擁有更大的計(jì)算權(quán)重。 作為交易節(jié)點(diǎn)，有必要建立一個(gè)本地?cái)?shù)據(jù)結(jié)構(gòu)表，存儲(chǔ) 該 接點(diǎn)與其他節(jié)點(diǎn)的 交易數(shù)據(jù)。在計(jì)算點(diǎn)的信任度時(shí)，信任度值是要結(jié)合這些信任參數(shù)的。 這種為資源建立可信度的信任模型局限于信息共享的應(yīng)用，不具有廣泛的適用性。因?yàn)閻阂夤?jié)點(diǎn)可以通過(guò)增加自己的交易數(shù)，并且在大多數(shù)情況下表現(xiàn)良好，知識(shí)在某些可以獲得巨大利潤(rùn)的時(shí)候才實(shí)施破壞行動(dòng)，從而隱藏了自己的企圖。信任的參數(shù)是因人而異的，因?yàn)槊總€(gè)人對(duì)信任的理解都不一樣。 1 ??xF 2. 0)1(39。 但當(dāng)博弈無(wú)限 進(jìn)行下去 ， 博弈雙方都會(huì)采用相互信任的策略進(jìn)行博弈 ，信任策略成為了唯一的納什均衡 ， 這在經(jīng)濟(jì)學(xué)中的非合作重復(fù)博弈理論中被稱為子博弈精練納什均衡 ， 是得到證明存在的。然而 由于長(zhǎng)期的不同形式及過(guò)程的演化的發(fā)展 ， 使整個(gè)系統(tǒng)趨向更高級(jí)的有序化發(fā)展 ， 自組織形成一個(gè)動(dòng)態(tài)、有機(jī)的整體 ， 整個(gè)系統(tǒng)通過(guò)各節(jié)點(diǎn)的交互和協(xié)作解決問(wèn)題。信任是社會(huì)生活的基本事實(shí) , 是一種預(yù)期 , 是相信他人未來(lái)的可能行動(dòng)的賭博。由于信任數(shù)據(jù)的分散存儲(chǔ) ,信任數(shù)據(jù)的讀取和更新都需要借助網(wǎng)絡(luò)傳輸 ,從而增加了帶寬開(kāi)銷。 (3) 安全性。 由于 P2P 網(wǎng)絡(luò)中信任模型使用場(chǎng)合較多 ,在保證系統(tǒng)安全性、可靠性、公平性等特性的同時(shí) ,用戶更關(guān)心的是它的開(kāi)銷問(wèn)題 ,需要將其自身維護(hù)開(kāi)銷降至最低。但是它 存在著所有集中式系統(tǒng)共有的缺陷 ,也就是負(fù)載不均衡 ,可伸縮性不強(qiáng) ,另外由于所有節(jié)點(diǎn)都知道其檔案節(jié)點(diǎn)的位置 ,因此容易遭受 DoS 攻擊 ,還存在單點(diǎn)失效問(wèn)題。 信任數(shù)據(jù)的存儲(chǔ) 信任數(shù)據(jù)反映了網(wǎng)絡(luò)運(yùn)行過(guò)程中各實(shí)體的歷史信息 ， 通過(guò)它可以預(yù)測(cè)實(shí)體 ， 是信任模型中最基本的組成部分。 如 Cornelli對(duì) Gnutella的改進(jìn)建議就是采用這種方法 。網(wǎng)絡(luò)模型 Network也 可以簡(jiǎn)單 的 抽象為一個(gè)有向圖 G =〈 U ,L〉 ,其中 U 表示節(jié)點(diǎn)集合 , L 表示有向邊的集合 ,不同的網(wǎng)絡(luò)模型中節(jié)點(diǎn)之間的關(guān)系不同 ,因而有不同的邊集合。這個(gè)定義強(qiáng)調(diào)了信任是對(duì)一 Agent之間之前多次交互的總結(jié)，從而產(chǎn)生對(duì)Agent未來(lái)行為的主觀期望或主觀可能性。 信任的概念 信任是人類社會(huì)的現(xiàn)象，在社會(huì)網(wǎng)絡(luò)中，信任關(guān)系是人際關(guān)系的核心，這種互相依賴的信任關(guān)系組成了一個(gè)所謂的信任網(wǎng)絡(luò) (web of trust)，而在計(jì)算機(jī)科學(xué)領(lǐng)域，信任需要用理性的形式去描述， 在不同的領(lǐng)域，信任都有不同的概念和內(nèi)涵 。網(wǎng)絡(luò)安全和隱私通信日漸受到人們 的關(guān)注和重視，許多因特網(wǎng)應(yīng)用都需要匿名支持，匿名通信的研究成為當(dāng)前的一個(gè)研究熱點(diǎn)。(Bob trusts Claire)? Aliee trusts Claire只有在 Aliee信任 Bob作為一個(gè)推薦者時(shí)成立。 網(wǎng)絡(luò)需求分析