【正文】 作為交易節(jié)點，有必要建立一個本地數(shù)據(jù)結構表，存儲 該 接點與其他節(jié)點的 交易數(shù)據(jù)。 由于反饋節(jié)點的推薦可 信度是根據(jù)每個節(jié)點自己的評價與推薦節(jié)點的反饋的偏差的計算得到，因此，有可能節(jié)點 X根據(jù)自己的評價標準和習慣認為節(jié)點 Y的推薦是可信的，而節(jié)點 M卻認為節(jié)點 Y的推薦不可信。為了提高信任模型的準確度和靈活性，引入 m， n 修正因子，對模型參數(shù)進行修正。在計算點的信任度時，信任度值是要結合這些信任參數(shù)的?？梢宰屚扑]反饋信譽度 高的節(jié)點發(fā)出的反饋值比推薦信譽度低的節(jié)點的反饋值更加可信，相對擁有更大的計算權重。既查詢節(jié)點可能嫉妒或者報復其他惡意目的而提出與真實情況相反的結論。 X所受到的每個從其他節(jié)點發(fā)回的反饋值，僅僅是其他節(jié)點對某節(jié)點在某次交易中表現(xiàn)好壞的滿意程度。 這種為資源建立可信度的信任模型局限于信息共享的應用，不具有廣泛的適用性。在這類信任模型中，節(jié)點對信息的可靠性進行判定，并給出正面或負面的反饋評價，并進一步計算其信任值。 （ 2）推薦反饋信息 根據(jù)被信任客體的不同，存在為資源建立可信度和為交易節(jié)點建立可信度兩大類。且這種系統(tǒng)由于只是從成功交易次數(shù)來評判節(jié)點信任度，從而打擊了交易量很少的誠實節(jié)點 的積極性。因為惡意節(jié)點可以通過增加自己的交易數(shù)，并且在大多數(shù)情況下表現(xiàn)良好，知識在某些可以獲得巨大利潤的時候才實施破壞行動，從而隱藏了自己的企圖。只依靠直接交互信息是不夠的，而且具有滯后性，因此引入社團的概念，在 社團范圍內進行信息共享和統(tǒng)計，可以大大增加評價推薦的準確性。這種機制引入社團的概念，在社團內為社團成員提供評價和信息反饋?；谏鐣湃侮P系的分布式網(wǎng)絡模型， 在無法通過證書認證確定實體是否可信任的情況下，需要其他方式提供同樣的功能。信任的參數(shù)是因人而異的，因為每個人對信任的理解都不一樣。雖說 1x = 0 在最初狀態(tài)也是一個穩(wěn)定解，但隨著博弈次數(shù)的增加，節(jié)點在博弈過程中 會 不斷模仿、學習，博弈雙方的比例因策略動態(tài)調整 而 不斷發(fā)生變化，最終 3x 逐步退化為 1x ，此時 0)0(! 1 ??? xF ， 1x2? 就成為唯一的一個進化穩(wěn)定策略。 2) 當 ??? 增大，即提高信任策略的收益，鼓勵和促進博弈方選擇信任策略，降低失信的機會收益，從而使信任成為一種自動約束機制。信任策略的選擇，動力學基礎主要是由博弈收益矩陣的相應參數(shù)所決定，此，接 下 湖南人文科技學院 本科 畢業(yè) 論文 18 來對 ? ， ? ， ? ， ? 四個參數(shù)的大小取值進行討論，對信任計算進行詳細的動力分析。 1 ??xF 2. 0)1(39。也就是說信任策略 ， 如何才能成為網(wǎng)絡進化的穩(wěn)定策略。 因為 網(wǎng)絡帶寬等資源的限制 ，博弈節(jié)點的學習速度比較慢 ， 也就是說 ， 當 一節(jié)點改變策略時 ， 其他節(jié)點模仿學習的速度是比較慢的?，F(xiàn)在考慮在網(wǎng)絡全部節(jié)點參與的情況下 ， 在節(jié)點間隨機配對進行博弈。 但當博弈無限 進行下去 ， 博弈雙方都會采用相互信任的策略進行博弈 ，信任策略成為了唯一的納什均衡 ， 這在經(jīng)濟學中的非合作重復博弈理論中被稱為子博弈精練納什均衡 ， 是得到證明存在的。 博弈論的非零和博弈中 具代表性的例子 是 囚徒困境， 它 反映個人最佳選擇并非團體最佳選擇。為清楚地討論網(wǎng)絡進化的可能趨向和穩(wěn)定性 , 下面 是 理論模型 , 進一步深入討論。信任策略的選取也保證了網(wǎng)絡節(jié)點之間的協(xié)作 ， 從而也保證了網(wǎng)絡的安全性與穩(wěn)定性。然而 由于長期的不同形式及過程的演化的發(fā)展 ， 使整個系統(tǒng)趨向更高級的有序化發(fā)展 ， 自組織形成一個動態(tài)、有機的整體 ， 整個系統(tǒng)通過各節(jié)點的交互和協(xié)作解決問題。所謂博弈論 ，就是 根據(jù)信息分析 和 能力判斷，研究多決策主體之間 的 行為相互作用及其相互平衡，以使收益或效用最大化的一種 理論。但完全理性的假設并不普遍 , Alchian 基于生物學進化論 “ 自然選擇 ” 思想 , 允許人通過模仿、試錯以適應不斷變化的環(huán)境 , 提出了進化博弈理論。博弈論是 20 世紀 80 年代以來由一般的應用數(shù)學理論 , 一躍成為主流經(jīng)濟學的核心內容 , 成了幾乎所有領域經(jīng)濟學家的基本分析工具和共同語言。信任是社會生活的基本事實 , 是一種預期 , 是相信他人未來的可能行動的賭博。此外，在節(jié)點動態(tài)進出網(wǎng)絡頻繁的情況下，信任模型的容 錯性或健壯性也是需要特別強調的。因此 ,在設計信任模型時 ,需要全面考慮 ,根據(jù)實際系統(tǒng)的需求作好取舍。另外也可采取數(shù)據(jù)壓縮方法進一步減少實際傳遞的數(shù)據(jù)量。由于信任數(shù)據(jù)的分散存儲 ,信任數(shù)據(jù)的讀取和更新都需要借助網(wǎng)絡傳輸 ,從而增加了帶寬開銷。 (5) 高效性。 (4) 可用性。這就要求任意節(jié)點不應知道本身的信任數(shù)據(jù)存放的確切位置 ,檔案節(jié)點也不了解存放的數(shù)據(jù)的具體情況 ,以防作弊 ,惡意篡改其信任數(shù)據(jù)。 (3) 安全性。 (2) 均衡性。應當存儲整個網(wǎng)絡對實體的信任數(shù)據(jù) ,而不應只考慮自身或者局部的信任數(shù)據(jù) ,以防止片面地評價。另外由于信任計算是一種分布計算方式 ,信任數(shù)據(jù)的存儲模式對計算信任度的開銷也有重要影響 ,如果數(shù)據(jù)存儲過于分散 ,數(shù)據(jù)量過大 ,在計算信任度時網(wǎng)絡傳輸開銷也較大。 由于 P2P 網(wǎng)絡中信任模型使用場合較多 ,在保證系統(tǒng)安全性、可靠性、公平性等特性的同時 ,用戶更關心的是它的開銷問題 ,需要將其自身維護開銷降至最低。還有一種方案是預先路由表中存儲各鄰居節(jié)點的信任數(shù)據(jù) ,在傳遞查詢請求的過程中預 先計算下一跳節(jié)點的信任度 ,選擇可信的路由和目的節(jié)點 ,稱為信任敏感的路由技術。 多對多 模式中每個節(jié)點的信任數(shù)據(jù)保存于多個節(jié)點 ,因而可以避免因節(jié)點失效造成信任數(shù)據(jù)丟失節(jié)點的信任數(shù)據(jù)就被冗余存儲在多個檔案節(jié)點中 ,從任意一個檔案節(jié)點都可以取到相同的信任數(shù)據(jù) ,不但可以保證信任系統(tǒng)的可靠性 ,同時也可以用來鑒別信任 湖南人文科技學院 本科 畢業(yè) 論文 14 數(shù)據(jù)的真?zhèn)巍? 一對一 模型是指把指定節(jié)點的信任數(shù)據(jù)存放在另一個唯一對應的節(jié)點 ，該 模式將信任數(shù)據(jù)分散在大量的其它節(jié)點中 ,使得單個節(jié)點用于維護信任數(shù)據(jù)的負載得以均衡 ,但其可靠性嚴重依賴于 DHT 等散列函數(shù)的可靠性 ,例如 Chord 和 CAN 一般是針對節(jié)點的 IP 地址進行 Hash ,這樣 IP 地址固定的節(jié)點 其對應的檔案節(jié)點也就固定 ,因而難以防止協(xié)同作弊。但是它 存在著所有集中式系統(tǒng)共有的缺陷 ,也就是負載不均衡 ,可伸縮性不強 ,另外由于所有節(jié)點都知道其檔案節(jié)點的位置 ,因此容易遭受 DoS 攻擊 ,還存在單點失效問題。 多對一的模式即集中式信任數(shù)據(jù)存儲模式 ， 就是所有節(jié)點的信任數(shù)據(jù)都存儲于單一節(jié)點。為了簡化計算 ,目前常用系統(tǒng)都是把一個實體的信任數(shù)據(jù)集中在一點存放 ,而不是分散存放 ,因此 ,后兩個問題可不考慮。但如果數(shù)據(jù)量過少 ,也會影響實體信任度的評估準確性 ， 特別是無法保證信任評估的動態(tài)性。 信任數(shù)據(jù)的存儲 信任數(shù)據(jù)反映了網(wǎng)絡運行過程中各實體的歷史信息 ， 通過它可以預測實體 ， 是信任模型中最基本的組成部分。 Stanford 的 e igenRep是目前已知的一種典型全局信任模型 。 目前流行的文件共享應用 Kazaa采用的就是該方法 。 以文件共享應用為例 , 在每次下載完成時 , 用戶對數(shù)據(jù)的真實性進行判定 ,如果認可數(shù)據(jù)的真實性 , 則對該數(shù)據(jù)進行簽名 , 獲取簽名越多的數(shù)據(jù) (文件 ) , 其真實性越高 。 如 Cornelli對 Gnutella的改進建議就是采用這種方法 。 這類實際系統(tǒng)的實例有 On sale Exchange, eBay, eDonkey等 。 目前基于 P2P 環(huán)境的信任模型的研究可以歸為以下幾類 : 1)集中控制模型 ： 在這類系統(tǒng)中 , 有少數(shù) 通過 CA 頒發(fā)的證書加以保證 的 中心節(jié)點負責整個網(wǎng)絡的監(jiān)督 , 定期通告違規(guī)的節(jié)點 。 P2P網(wǎng)絡安全問題主要是缺乏可靠的信任機制對 P2P網(wǎng)絡中節(jié)點的行為進行約束和控制 。網(wǎng)絡模型 Network也 可以簡單 的 抽象為一個有向圖 G =〈 U ,L〉 ,其中 U 表示節(jié)點集合 , L 表示有向邊的集合 ,不同的網(wǎng)絡模型中節(jié)點之間的關系不同 ,因而有不同的邊集合。本文研究 P2P網(wǎng)絡環(huán)境下的信任問題，在 P2P 環(huán)境下，一般用信譽來表示節(jié)點的可 信任程度，信譽值是通過某種特定的算法，根據(jù)節(jié)點的歷史行為其評估的可信程度的數(shù)值量化表示，該信譽值可供其它節(jié)點查詢以便了解該節(jié)點的可信程度。 Gambetta 把信任定義為：主體對客體特定行為的可能性預期，取決于經(jīng)驗，并隨著客體行為的不斷變化而修正。 ITUT標準 ：如果一個實體假定另一個實體會準確地像它期望的那樣表現(xiàn)，那么就說它信任那個實體。這個定義強調了信任是對一 Agent之間之前多次交互的總結，從而產(chǎn)生對Agent未來行為的主觀期望或主觀可能性。 :信任是大多數(shù)人際關系的核心，信任的 因素因人而異，每一個人都有它自己的意見，因此信任的本質是分布。這個定義強調了電子商務中人與人的信任，而不是交易中各個實體之間的信任。 ，并在其中借鑒了社會學等學科的知識。 信任的概念 信任是人類社會的現(xiàn)象，在社會網(wǎng)絡中，信任關系是人際關系的核心，這種互相依賴的信任關系組成了一個所謂的信任網(wǎng)絡 (web of trust)，而在計算機科學領域，信任需要用理性的形式去描述， 在不同的領域，信任都有不同的概念和內涵 。例如：拜占庭攻擊就是一個典型惡意授權攻擊問題。與傳統(tǒng) Mix機制相比，新的基于分組填充的 Mix機制，能在有效抵御信息量分析攻擊的同時，進一步降低網(wǎng)絡的額外帶寬開 銷。 Mix機制為實現(xiàn)匿名通信技術提供了可行的解決方案，但攻擊者仍可以在一定程度上通過流量分析來獲取通信關系。網(wǎng)絡安全和隱私通信日漸受到人們 的關注和重視，許多因特網(wǎng)應用都需要匿名支持，匿名通信的研究成為當前的一個研究熱點。 P2P網(wǎng)絡極大地增加了身份驗證和授權過程的復雜性 ,同時又具有網(wǎng)絡所固有的弱點和問題 。 其中 ,身份認證授權是網(wǎng)絡安全技術中最基本的一個方面 ,也是其他安全機制的基礎 。 P2P網(wǎng)絡越來越受到人們的重視 ,而安全問題是影響 P2P網(wǎng)絡 發(fā)展方面 。(Bob trusts Claire)? Aliee trusts Claire只有在 Aliee信任 Bob作為一個推薦者時成立。 (4)有條件的傳遞性 :即傳遞性只是在一定條件下滿足。 (2)主觀性 :不同的實體對同一個實體可能有不同的信任值。信任關 湖南人文科技學院 本科 畢業(yè) 論文 10 系對于選擇要交互節(jié)點的選擇尤為重要，選擇信任度高的節(jié)點可以提高交互的安全性和提高交互的成功率 。 網(wǎng)絡需求分析 雖然不同的 P2P應用的安全需求不盡相同，它們有各自的特殊需求或不同的側重點，但是一些基本的安全需求是各應用所共同需要的，認為 P2P應用的一般性的安全需求包括以下幾個方面。例如， 有的方案并不阻止一個節(jié)點共享一個其內容與其描述并不匹配的文件，用戶必須自己解決因下載其他節(jié)點的文件帶來的不安全因素。 P2P環(huán)境下 , 方便的共享和快速的選路機制 , 為某些網(wǎng)絡病毒提供了更好的入侵機會 。 ，其中的節(jié)點可以頻繁的加入和退出。其安全缺陷將阻礙 P2P網(wǎng)絡的進一步發(fā)展。在對等網(wǎng)絡中，所有的實體是平等的、自主的，其環(huán)境有分布性、匿名性和動態(tài)性這 三個特點，正是由于這些特點給 P2P 系統(tǒng)帶來了許多安全問題 。 湖南人文科技學院 本科 畢業(yè) 論文 9 第二章 P2P 網(wǎng)絡信任模型 網(wǎng)絡安全分析 P2P 作為一種分布式網(wǎng)絡對等模型，以其卓越的性能嶄露頭角。第四章 ， 給出了一種 分層 多粒度的 P2P 網(wǎng)絡信任模型 。第二章 ，概括了當下 P2P 網(wǎng)絡信任模型的的特性及其面臨的安全問題 。 如： 一款用于互聯(lián)網(wǎng)上 湖南人文科技學院 本科 畢業(yè) 論文 8 大規(guī)模視頻直播的共享軟件 — PPLive； 中國最大的電影音樂動漫分享平臺 — POCO。 國內企業(yè)在 P2P的應用領域研究一直與世界同步，開發(fā)了眾多使用廣泛的 P2P產(chǎn)品。 WonGoo是中科院計算所研制的一套 P2P技術平臺，該平臺主要為信息安全、網(wǎng)格計算提供支撐技術和試驗環(huán)境，同時 WonGoo的基礎部件將在開發(fā)完善之后以開放源代碼的方式向社會公開。所謂P2P存儲服務系統(tǒng)是指存儲服務的提供者在 Inter中部署一定數(shù)量的存儲服務器，為用戶提供數(shù)據(jù)存儲服務，確保數(shù)據(jù)的可靠性、可用性、安全性和訪問效率；存儲服務的使用者按照所存儲數(shù)據(jù)的容量和質量付費。專門的 P2P 國際會議如 International Workshop on PeertoPeer Systems 和 International Conference on PeertoPeer Compu