【正文】 作為交易節(jié)點，有必要建立一個本地數(shù)據(jù)結(jié)構(gòu)表，存儲 該 接點與其他節(jié)點的 交易數(shù)據(jù)。 由于反饋節(jié)點的推薦可 信度是根據(jù)每個節(jié)點自己的評價與推薦節(jié)點的反饋的偏差的計算得到，因此，有可能節(jié)點 X根據(jù)自己的評價標(biāo)準(zhǔn)和習(xí)慣認(rèn)為節(jié)點 Y的推薦是可信的，而節(jié)點 M卻認(rèn)為節(jié)點 Y的推薦不可信。為了提高信任模型的準(zhǔn)確度和靈活性，引入 m， n 修正因子，對模型參數(shù)進行修正。在計算點的信任度時，信任度值是要結(jié)合這些信任參數(shù)的。可以讓推薦反饋信譽度 高的節(jié)點發(fā)出的反饋值比推薦信譽度低的節(jié)點的反饋值更加可信，相對擁有更大的計算權(quán)重。既查詢節(jié)點可能嫉妒或者報復(fù)其他惡意目的而提出與真實情況相反的結(jié)論。 X所受到的每個從其他節(jié)點發(fā)回的反饋值，僅僅是其他節(jié)點對某節(jié)點在某次交易中表現(xiàn)好壞的滿意程度。 這種為資源建立可信度的信任模型局限于信息共享的應(yīng)用，不具有廣泛的適用性。在這類信任模型中，節(jié)點對信息的可靠性進行判定，并給出正面或負(fù)面的反饋評價，并進一步計算其信任值。 （ 2）推薦反饋信息 根據(jù)被信任客體的不同，存在為資源建立可信度和為交易節(jié)點建立可信度兩大類。且這種系統(tǒng)由于只是從成功交易次數(shù)來評判節(jié)點信任度，從而打擊了交易量很少的誠實節(jié)點 的積極性。因為惡意節(jié)點可以通過增加自己的交易數(shù)，并且在大多數(shù)情況下表現(xiàn)良好，知識在某些可以獲得巨大利潤的時候才實施破壞行動，從而隱藏了自己的企圖。只依靠直接交互信息是不夠的，而且具有滯后性，因此引入社團的概念，在 社團范圍內(nèi)進行信息共享和統(tǒng)計，可以大大增加評價推薦的準(zhǔn)確性。這種機制引入社團的概念，在社團內(nèi)為社團成員提供評價和信息反饋?；谏鐣湃侮P(guān)系的分布式網(wǎng)絡(luò)模型， 在無法通過證書認(rèn)證確定實體是否可信任的情況下，需要其他方式提供同樣的功能。信任的參數(shù)是因人而異的，因為每個人對信任的理解都不一樣。雖說 1x = 0 在最初狀態(tài)也是一個穩(wěn)定解，但隨著博弈次數(shù)的增加，節(jié)點在博弈過程中 會 不斷模仿、學(xué)習(xí)，博弈雙方的比例因策略動態(tài)調(diào)整 而 不斷發(fā)生變化，最終 3x 逐步退化為 1x ，此時 0)0(! 1 ??? xF ， 1x2? 就成為唯一的一個進化穩(wěn)定策略。 2) 當(dāng) ??? 增大，即提高信任策略的收益，鼓勵和促進博弈方選擇信任策略，降低失信的機會收益，從而使信任成為一種自動約束機制。信任策略的選擇，動力學(xué)基礎(chǔ)主要是由博弈收益矩陣的相應(yīng)參數(shù)所決定，此，接 下 湖南人文科技學(xué)院 本科 畢業(yè) 論文 18 來對 ? ， ? ， ? ， ? 四個參數(shù)的大小取值進行討論，對信任計算進行詳細(xì)的動力分析。 1 ??xF 2. 0)1(39。也就是說信任策略 ， 如何才能成為網(wǎng)絡(luò)進化的穩(wěn)定策略。 因為 網(wǎng)絡(luò)帶寬等資源的限制 ，博弈節(jié)點的學(xué)習(xí)速度比較慢 ， 也就是說 ， 當(dāng) 一節(jié)點改變策略時 ， 其他節(jié)點模仿學(xué)習(xí)的速度是比較慢的?，F(xiàn)在考慮在網(wǎng)絡(luò)全部節(jié)點參與的情況下 ， 在節(jié)點間隨機配對進行博弈。 但當(dāng)博弈無限 進行下去 ， 博弈雙方都會采用相互信任的策略進行博弈 ，信任策略成為了唯一的納什均衡 ， 這在經(jīng)濟學(xué)中的非合作重復(fù)博弈理論中被稱為子博弈精練納什均衡 ， 是得到證明存在的。 博弈論的非零和博弈中 具代表性的例子 是 囚徒困境， 它 反映個人最佳選擇并非團體最佳選擇。為清楚地討論網(wǎng)絡(luò)進化的可能趨向和穩(wěn)定性 , 下面 是 理論模型 , 進一步深入討論。信任策略的選取也保證了網(wǎng)絡(luò)節(jié)點之間的協(xié)作 ， 從而也保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。然而 由于長期的不同形式及過程的演化的發(fā)展 ， 使整個系統(tǒng)趨向更高級的有序化發(fā)展 ， 自組織形成一個動態(tài)、有機的整體 ， 整個系統(tǒng)通過各節(jié)點的交互和協(xié)作解決問題。所謂博弈論 ，就是 根據(jù)信息分析 和 能力判斷，研究多決策主體之間 的 行為相互作用及其相互平衡，以使收益或效用最大化的一種 理論。但完全理性的假設(shè)并不普遍 , Alchian 基于生物學(xué)進化論 “ 自然選擇 ” 思想 , 允許人通過模仿、試錯以適應(yīng)不斷變化的環(huán)境 , 提出了進化博弈理論。博弈論是 20 世紀(jì) 80 年代以來由一般的應(yīng)用數(shù)學(xué)理論 , 一躍成為主流經(jīng)濟學(xué)的核心內(nèi)容 , 成了幾乎所有領(lǐng)域經(jīng)濟學(xué)家的基本分析工具和共同語言。信任是社會生活的基本事實 , 是一種預(yù)期 , 是相信他人未來的可能行動的賭博。此外，在節(jié)點動態(tài)進出網(wǎng)絡(luò)頻繁的情況下，信任模型的容 錯性或健壯性也是需要特別強調(diào)的。因此 ,在設(shè)計信任模型時 ,需要全面考慮 ,根據(jù)實際系統(tǒng)的需求作好取舍。另外也可采取數(shù)據(jù)壓縮方法進一步減少實際傳遞的數(shù)據(jù)量。由于信任數(shù)據(jù)的分散存儲 ,信任數(shù)據(jù)的讀取和更新都需要借助網(wǎng)絡(luò)傳輸 ,從而增加了帶寬開銷。 (5) 高效性。 (4) 可用性。這就要求任意節(jié)點不應(yīng)知道本身的信任數(shù)據(jù)存放的確切位置 ,檔案節(jié)點也不了解存放的數(shù)據(jù)的具體情況 ,以防作弊 ,惡意篡改其信任數(shù)據(jù)。 (3) 安全性。 (2) 均衡性。應(yīng)當(dāng)存儲整個網(wǎng)絡(luò)對實體的信任數(shù)據(jù) ,而不應(yīng)只考慮自身或者局部的信任數(shù)據(jù) ,以防止片面地評價。另外由于信任計算是一種分布計算方式 ,信任數(shù)據(jù)的存儲模式對計算信任度的開銷也有重要影響 ,如果數(shù)據(jù)存儲過于分散 ,數(shù)據(jù)量過大 ,在計算信任度時網(wǎng)絡(luò)傳輸開銷也較大。 由于 P2P 網(wǎng)絡(luò)中信任模型使用場合較多 ,在保證系統(tǒng)安全性、可靠性、公平性等特性的同時 ,用戶更關(guān)心的是它的開銷問題 ,需要將其自身維護開銷降至最低。還有一種方案是預(yù)先路由表中存儲各鄰居節(jié)點的信任數(shù)據(jù) ,在傳遞查詢請求的過程中預(yù) 先計算下一跳節(jié)點的信任度 ,選擇可信的路由和目的節(jié)點 ,稱為信任敏感的路由技術(shù)。 多對多 模式中每個節(jié)點的信任數(shù)據(jù)保存于多個節(jié)點 ,因而可以避免因節(jié)點失效造成信任數(shù)據(jù)丟失節(jié)點的信任數(shù)據(jù)就被冗余存儲在多個檔案節(jié)點中 ,從任意一個檔案節(jié)點都可以取到相同的信任數(shù)據(jù) ,不但可以保證信任系統(tǒng)的可靠性 ,同時也可以用來鑒別信任 湖南人文科技學(xué)院 本科 畢業(yè) 論文 14 數(shù)據(jù)的真?zhèn)巍? 一對一 模型是指把指定節(jié)點的信任數(shù)據(jù)存放在另一個唯一對應(yīng)的節(jié)點 ，該 模式將信任數(shù)據(jù)分散在大量的其它節(jié)點中 ,使得單個節(jié)點用于維護信任數(shù)據(jù)的負(fù)載得以均衡 ,但其可靠性嚴(yán)重依賴于 DHT 等散列函數(shù)的可靠性 ,例如 Chord 和 CAN 一般是針對節(jié)點的 IP 地址進行 Hash ,這樣 IP 地址固定的節(jié)點 其對應(yīng)的檔案節(jié)點也就固定 ,因而難以防止協(xié)同作弊。但是它 存在著所有集中式系統(tǒng)共有的缺陷 ,也就是負(fù)載不均衡 ,可伸縮性不強 ,另外由于所有節(jié)點都知道其檔案節(jié)點的位置 ,因此容易遭受 DoS 攻擊 ,還存在單點失效問題。 多對一的模式即集中式信任數(shù)據(jù)存儲模式 ， 就是所有節(jié)點的信任數(shù)據(jù)都存儲于單一節(jié)點。為了簡化計算 ,目前常用系統(tǒng)都是把一個實體的信任數(shù)據(jù)集中在一點存放 ,而不是分散存放 ,因此 ,后兩個問題可不考慮。但如果數(shù)據(jù)量過少 ,也會影響實體信任度的評估準(zhǔn)確性 ， 特別是無法保證信任評估的動態(tài)性。 信任數(shù)據(jù)的存儲 信任數(shù)據(jù)反映了網(wǎng)絡(luò)運行過程中各實體的歷史信息 ， 通過它可以預(yù)測實體 ， 是信任模型中最基本的組成部分。 Stanford 的 e igenRep是目前已知的一種典型全局信任模型 。 目前流行的文件共享應(yīng)用 Kazaa采用的就是該方法 。 以文件共享應(yīng)用為例 , 在每次下載完成時 , 用戶對數(shù)據(jù)的真實性進行判定 ,如果認(rèn)可數(shù)據(jù)的真實性 , 則對該數(shù)據(jù)進行簽名 , 獲取簽名越多的數(shù)據(jù) (文件 ) , 其真實性越高 。 如 Cornelli對 Gnutella的改進建議就是采用這種方法 。 這類實際系統(tǒng)的實例有 On sale Exchange, eBay, eDonkey等 。 目前基于 P2P 環(huán)境的信任模型的研究可以歸為以下幾類 : 1)集中控制模型 ： 在這類系統(tǒng)中 , 有少數(shù) 通過 CA 頒發(fā)的證書加以保證 的 中心節(jié)點負(fù)責(zé)整個網(wǎng)絡(luò)的監(jiān)督 , 定期通告違規(guī)的節(jié)點 。 P2P網(wǎng)絡(luò)安全問題主要是缺乏可靠的信任機制對 P2P網(wǎng)絡(luò)中節(jié)點的行為進行約束和控制 。網(wǎng)絡(luò)模型 Network也 可以簡單 的 抽象為一個有向圖 G =〈 U ,L〉 ,其中 U 表示節(jié)點集合 , L 表示有向邊的集合 ,不同的網(wǎng)絡(luò)模型中節(jié)點之間的關(guān)系不同 ,因而有不同的邊集合。本文研究 P2P 網(wǎng)絡(luò)環(huán)境下的信任問題，在 P2P 環(huán)境下，一般用信譽來表示節(jié)點的可 信任程度，信譽值是通過某種特定的算法，根據(jù)節(jié)點的歷史行為其評估的可信程度的數(shù)值量化表示，該信譽值可供其它節(jié)點查詢以便了解該節(jié)點的可信程度。 Gambetta 把信任定義為：主體對客體特定行為的可能性預(yù)期，取決于經(jīng)驗，并隨著客體行為的不斷變化而修正。 ITUT標(biāo)準(zhǔn) ：如果一個實體假定另一個實體會準(zhǔn)確地像它期望的那樣表現(xiàn)，那么就說它信任那個實體。這個定義強調(diào)了信任是對一 Agent之間之前多次交互的總結(jié)，從而產(chǎn)生對Agent未來行為的主觀期望或主觀可能性。 :信任是大多數(shù)人際關(guān)系的核心，信任的 因素因人而異，每一個人都有它自己的意見，因此信任的本質(zhì)是分布。這個定義強調(diào)了電子商務(wù)中人與人的信任，而不是交易中各個實體之間的信任。 ，并在其中借鑒了社會學(xué)等學(xué)科的知識。 信任的概念 信任是人類社會的現(xiàn)象，在社會網(wǎng)絡(luò)中，信任關(guān)系是人際關(guān)系的核心，這種互相依賴的信任關(guān)系組成了一個所謂的信任網(wǎng)絡(luò) (web of trust)，而在計算機科學(xué)領(lǐng)域，信任需要用理性的形式去描述， 在不同的領(lǐng)域，信任都有不同的概念和內(nèi)涵 。例如：拜占庭攻擊就是一個典型惡意授權(quán)攻擊問題。與傳統(tǒng) Mix機制相比，新的基于分組填充的 Mix機制，能在有效抵御信息量分析攻擊的同時，進一步降低網(wǎng)絡(luò)的額外帶寬開 銷。 Mix機制為實現(xiàn)匿名通信技術(shù)提供了可行的解決方案，但攻擊者仍可以在一定程度上通過流量分析來獲取通信關(guān)系。網(wǎng)絡(luò)安全和隱私通信日漸受到人們 的關(guān)注和重視，許多因特網(wǎng)應(yīng)用都需要匿名支持，匿名通信的研究成為當(dāng)前的一個研究熱點。 P2P網(wǎng)絡(luò)極大地增加了身份驗證和授權(quán)過程的復(fù)雜性 ,同時又具有網(wǎng)絡(luò)所固有的弱點和問題 。 其中 ,身份認(rèn)證授權(quán)是網(wǎng)絡(luò)安全技術(shù)中最基本的一個方面 ,也是其他安全機制的基礎(chǔ) 。 P2P網(wǎng)絡(luò)越來越受到人們的重視 ,而安全問題是影響 P2P網(wǎng)絡(luò) 發(fā)展方面 。(Bob trusts Claire)? Aliee trusts Claire只有在 Aliee信任 Bob作為一個推薦者時成立。 (4)有條件的傳遞性 :即傳遞性只是在一定條件下滿足。 (2)主觀性 :不同的實體對同一個實體可能有不同的信任值。信任關(guān) 湖南人文科技學(xué)院 本科 畢業(yè) 論文 10 系對于選擇要交互節(jié)點的選擇尤為重要，選擇信任度高的節(jié)點可以提高交互的安全性和提高交互的成功率 。 網(wǎng)絡(luò)需求分析 雖然不同的 P2P應(yīng)用的安全需求不盡相同，它們有各自的特殊需求或不同的側(cè)重點，但是一些基本的安全需求是各應(yīng)用所共同需要的，認(rèn)為 P2P應(yīng)用的一般性的安全需求包括以下幾個方面。例如， 有的方案并不阻止一個節(jié)點共享一個其內(nèi)容與其描述并不匹配的文件，用戶必須自己解決因下載其他節(jié)點的文件帶來的不安全因素。 P2P環(huán)境下 , 方便的共享和快速的選路機制 , 為某些網(wǎng)絡(luò)病毒提供了更好的入侵機會 。 ，其中的節(jié)點可以頻繁的加入和退出。其安全缺陷將阻礙 P2P網(wǎng)絡(luò)的進一步發(fā)展。在對等網(wǎng)絡(luò)中，所有的實體是平等的、自主的，其環(huán)境有分布性、匿名性和動態(tài)性這 三個特點，正是由于這些特點給 P2P系統(tǒng)帶來了許多安全問題 。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 9 第二章 P2P 網(wǎng)絡(luò)信任模型 網(wǎng)絡(luò)安全分析 P2P 作為一種分布式網(wǎng)絡(luò)對等模型，以其卓越的性能嶄露頭角。第四章 ， 給出了一種 分層 多粒度的 P2P 網(wǎng)絡(luò)信任模型 。第二章 ，概括了當(dāng)下 P2P 網(wǎng)絡(luò)信任模型的的特性及其面臨的安全問題 。 如： 一款用于互聯(lián)網(wǎng)上 湖南人文科技學(xué)院 本科 畢業(yè) 論文 8 大規(guī)模視頻直播的共享軟件 — PPLive； 中國最大的電影音樂動漫分享平臺 — POCO。 國內(nèi)企業(yè)在 P2P的應(yīng)用領(lǐng)域研究一直與世界同步，開發(fā)了眾多使用廣泛的 P2P產(chǎn)品。 WonGoo是中科院計算所研制的一套 P2P技術(shù)平臺，該平臺主要為信息安全、網(wǎng)格計算提供支撐技術(shù)和試驗環(huán)境，同時 WonGoo的基礎(chǔ)部件將在開發(fā)完善之后以開放源代碼的方式向社會公開。所謂P2P存儲服務(wù)系統(tǒng)是指存儲服務(wù)的提供者在 Inter中部署一定數(shù)量的存儲服務(wù)器，為用戶提供數(shù)據(jù)存儲服務(wù)，確保數(shù)據(jù)的可靠性、可用性、安全性和訪問效率；存儲服務(wù)的使用者按照所存儲數(shù)據(jù)的容量和質(zhì)量付費。專門的 P2P 國際會議如 International Workshop on PeertoPeer Systems 和 International Conference on PeertoPeer Comput