CN101404592A - 一种基于历史证据窗口的总体信任度决策方法 - Google Patents

Abstract

本发明属于面向大规模分布式网络应用的信任管理领域，具体涉及一种基于历史证据窗口的总体信任度决策方法。在某大规模分布式网络中，任取节点P_i、节点P_j，节点P_i需要评估节点P_j的总体信任度Γ(P_i，P_j)：首先，建立节点P_i的本地数据库，记录节点P_i与其它任意节点P_j的历史交互记录，即交互证据，将节点P_i的本地数据库中记录的与节点P_j的交互证据总个数记为h；设定节点P_i信任评估的历史窗口大小H，即为节点P_i所设定的参与信任度评估的最大历史记录个数；其次，根据数值h以及h与H的比较关系，决策节点P_i对节点P_j的总体信任度Γ(P_i，P_j)机型评估；最后，根据总体信任度Γ(P_i，P_j)的评估结果，节点P_i为节点P_j选择性地提供设定类别的服务质量。

Description

一种基于历史证据窗口的总体信任度决策方法

技术领域

本发明属于面向开放网络应用的信任管理领域，具体涉及一种基于历史证据窗口的总体信任度决策方法。

背景技术

随着以互联网为基础平台的、各种复杂开放的分布式应用环境(如网格、P2P、电子商务、电子政务、Ad hoc和普适计算等)的深入研究，系统表现为由多个软件服务组成的动态协作模型。在这种动态的和不确定的环境中，为用户提供可靠、安全的可信执行环境和信息共享服务，面临着严峻的挑战：首先，应用环境具有异构性、动态性、分布性和多管理域等特征；其次，用户、应用程序、计算资源和计算环境等节点的管理方式不再是集中和封闭的，而是开放、动态和分布式的；另外，在开放系统中，节点的行为难以度量和预测，节点身份的判定没有中心化的管理权威可以依赖。这些新特征和新问题的出现，使许多基于传统软件形态的安全技术和手段，尤其是安全授权机制，如访问控制表、公钥证书体系和PKI(Pubi c Key Infrastructure)中的静态信任机制等，不再适用于开放网络环境下系统的安全问题。鉴于此，学者们提出了针对复杂开放网络环境的“动态信任管理”技术，为确保分布式网络的可靠运行、资源的安全共享和可信利用提供了新的思路，并成为了一个亟待解决的热点问题。

传统的信任管理技术中总体信任度的融合计算方法大多是基于直接信任与反馈信任加权平均计算反馈信任信息的：

T＝W×D+(1-W)×I

T是总体信任度，D是直接信任度，I是反馈信任度，W和(1-W)分别为直接信任度与反馈信任度的权重，D和I可以通过多种数学方法计算得到，W通过专家意见法或平均权值法进行确定。可见，传统方法一般情况下都要计算两种信任度：直接信任度和反馈信任度。这种传统的方法有两个明显的不足：

(1)没有考虑到人类的心理认知习惯，也就是人们首先相信自己的直接经历与判断，当人们已有的直接经验足以判断他人的信任程度时，没有必要再去询问第三方的反馈信息。

(2)反馈信任度的计算需要较大的计算量，而且反馈信任计算不可避免的涉及恶意节点的反馈问题。

发明内容

针对以上问题，本发明提出一种基于历史证据窗口的总体信任度决策方法，它符合人类的心理认知习惯，可以选择性简化总体信任度的计算，既能克服传统方法的不足，又能提高决策效率。

本发明的具体方案为：一种基于历史证据窗口的总体信任度决策方法，面向开放网络，任取节点P_i、节点P_j，评估节点p_i对节点P_j的总体信任度Γ(P_i，P_j)进行评估，其特征在于，包括下列步骤：

首先，建立节点P_i的本地数据库，记录节点P_i与其它任意节点P_j的交互记录，即交互证据，将节点P_i与节点P_j的交互证据总个数记为h；设定节点P_i信任评估的历史窗口大小H，即为节点P_i所设定的参与信任度评估的最大历史记录个数；

其次，根据数值h以及h与H的比较关系，决策节点P_i对节点P_j的总体信任度Γ(P_i，P_j)进行评估，公式如下：

其中：Γ_D(P_i，P_j)为节点P_i对节点P_j的直接信任度，Γ_I(P_i，P_j)为节点P_i对节点P_j的反馈信任度，为直接信任度加权值，

为反馈信任度的加权值；

最后，根据总体信任度Γ(P_i，P_j)的评估结果，节点P_i为节点P_j选择性提供设定类别的服务质量。

由于本发明建立有评估节点与其他节点间的历史交互记录，根据历史交互记录的个数可以确定评估节点与被评估节点间的信任关系，符合人类的心理认知习惯，也就是没有必要再考虑第三方的反馈信息，以直接信任度作为总体信任度，简化了总体信任度的计算过程，提高了决策效率。

发明人在基于JAVA语言实现的“复杂系统建模平台”中进行了模拟实验，根据常用交互的成功率(SSP)来说明使用本发明的信任评估方法的准确性，在一个动态变化的开放系统中，高的SSP说明信任系统具有高的可信决策的准确性和好的动态适应性。发明人观察了在一个动态性变化较大的网络环境下该方法的SSP，从实验结果发现，在一个高度动态变化且繁忙的环境，随着系统交互业务量的增加，该方法比传统的加权平均的方法的SSP平均可提高10％左右。

具体实施方式

下面结合应用例对本发明作进一步详细说明。

基于历史证据窗口的总体信任度决策方法，面向开放网络，任取节点P_i、节点P_j，评估节点P_i对节点P_j的总体信任度Γ(P_i，P_j)，具体包括下列步骤：

步骤一：建立节点P_i的本地数据库

设节点P_i需要评估其它节点的信任度，那么节点P_i首先需要在本地建立一个数据库，当交互双方发生一次交互行为时，就会在本地数据库中产生一条数据记录。数据库中的记录是按照交互的时间关系进行排序的。本地数据库中记录(交互证据)的总个数用变量h表示。

步骤二：设定节点P_i信任评估的历史证据窗口大小H

H是信任评估节点P_j设定的参与信任度评估的最大交互记录个数，我们称为历史证据窗口。按照人类的心理认知习惯，信任关系是一种随时间变化而动态衰减的量，也就是隔的时间越久，以前的信任值对现在信任预测的贡献越小，而目前的方法大多对这种信任关系的时间衰减性刻画不足，导致了预测模型对环境的动态变化适应能力不足的问题。本发明提出的方法通过历史证据窗口H来限定信任评估所考虑的最大交互记录个数，例如可以设H＝10，表示系统只使用最近10次交互的数据进行信任评估。

步骤三：判断现有记录个数h与H的关系

若本地数据库中现有记录总数h≥H，表示节点P_i现有的有效直接证据数目足以判断待评估节点的可信程度，执行步骤四。

否则，若h＜H，表示现有的直接证据不充分，不足以判断待评估节点P_j的可信程度，因此需要考虑第三方节点的推荐信息，执行步骤五。

步骤四：计算直接信任度

采用已有的基于历史函数的直接信任度计算方法，所得到的直接信任度就是节点P_i对节点P_j的总体信任度Γ(P_i，P_j)，计算过程结束。

设节点P_i与P_j在最近的h个交互中产生的信任满意度评价为集合 $E_{\mathrm{ij}}=\{e_{\mathrm{ij}}^{\left(1\right)},e_{\mathrm{ij}}^{\left(2\right)},\·\·\·e_{\mathrm{ij}}^{\left(h\right)}\},$ 其中 $0\≤e_{\mathrm{ij}}^{\left(k\right)}\≤1,$ h＜H，H节点P_i中的信任评估系统所设定的参与信任度评估的历史证据窗口(因为信任关系是一种随时间变化而动态衰减的量，也就是隔的时间越久，以前的信任值对现在信任预测的贡献越小，所以通过设定H，可以将一些较早的数据记录剔除掉)，E_ij中的元素按照交互的时间顺序排列，e_ij ⁽¹⁾表示离现在较久的一次交互，e_ij ^(h)表示离现在最近的一次交互。则P_i对P_j的直接信任度为：

${\mathrm{\Γ}}_D(P_i,P_j)=\left\{\begin{array}{cc}\underset{k=1}{\overset{h}{\mathrm{\Σ}}}{e}_{\mathrm{ij}}^{\left(h\right)}\·\mathrm{\γ}\left(k\right)/h,& h\≠0\\ 0,& h=0\end{array}\right.---\left(1\right)$

式中γ(k)∈[0，1]是衰减加权因子，用来对发生在不同时刻的直接信任信息进行合理的加权，根据人们的行为习惯，对于新发生的交互行为应该给予更多的权重，这也反映了信任关系随时间的变化而衰减的属性。因此，定义衰减因子为：

$\mathrm{\γ}\left(k\right)=\left\{\begin{array}{cc}1,& k=h\\ \mathrm{\γ}(k-1)=\mathrm{\γ}\left(k\right)-1/h,& 1\≤k\≤h\end{array}\right.---\left(2\right)$

步骤五：计算总体信任度

采用传统的方法计算总体信任度，也就是先计算直接信任度和反馈信任度，然后再对直接信任度和反馈信任度进行加权平均计算总体信任度。

直接信任度采用公式(1)和公式(2)进行计算。

采用已有的基于路径函数的反馈信任度计算方法。设在某个交互过程中节点P_i需要评估节点P_j的反馈信任度，反馈者的集合为{W₁，W₂，…W_L}。反馈信任度聚合函数定义为：

式中L为反馈者的个数，

为反馈者加权因子。

反馈信任度不能采取简单的加权平均的办法，不同的反馈者所在的层级LEVEL不同，有些反馈者是P_i的邻居(LEVEL＝1)，而有些不是(LEVEL＞1)。公式(3)中用对每一个反馈信息进行加权。根据每一个反馈者所在的LEVEL，给出

的定义如下：

其中Γ_D(P_m，P_n)表示从P_i到P_k的信任路径上节点P_m对它的后继节点P_n的直接信任度，LEVEL为节点W_k距离节点P_i的层数。

总体信任度Γ(P_i，P_j)的计算方法如下：

最后，根据总体信任度Γ(P_i，P_j)的评估结果，节点P_i为节点P_j选择性提供设定类别的服务质量。

例如，当一个服务请求者(Service Requester，SR)向服务提供者(Service Provider，SP)提出服务请求时，SP需要对SR的可信度进行预测，进而根据预测结果由决策函数决定SR可以得到的服务级别(服务质量)，为了预测SR的总体信任度，SP首先在本地数据库(Evidence Base)中检索与该SR以前的直接交互证据，并统计在系统设定的有效时间内的证据数目h。若h≥H，表示SP现有的有效直接证据数目足以判断该SR可信程度，使用公式(1)和公式(2)进行直接信任度的计算。若h＜H，表示现有的直接证据不充分，不足以判断该SR的总体信任度，因此需要考虑第三方节点的推荐信息，也就是反馈可信度，使用公式(3)和公式(4)进行反馈信任度的计算，最后再根据专家给出的权重

进行总体信任度的计算。

对于某开放网络中的一个FTP服务站点，为了保证网络系统的安全性，该FTP站点引入了信任评估机制，对所有的服务请求者节点进行信任度的评估，根据信任度的评估结果，对不同信任度的节点提供不同类别的服务质量。假设站点P₀可以提供了三个等级的服务质量，设服务类别的等级用集合S表示，站点P₀的S可以定义为：S＝{s₁，s₂，s₃}，其中s₁表示拒绝服务，s₂表示只读，s₃表示既可以读也可以写。则我们可以定义如下的服务决策函数Ψ(Γ(P₀，P_j))：

$\mathrm{\&Psi;}\left(\mathrm{\&Gamma;}(P_0,P_j)\right)=\left\{\begin{array}{c}{s}_3,0.5<\mathrm{\&Gamma;}(P_0,P_j)\&le;1\\ s_2,0.2\&le;\mathrm{\&Gamma;}(P_0,P_j)\&le;0.5\\ s_1,0\&le;\mathrm{\&Gamma;}(P_0,P_j)<0.2\end{array}\right.$

设节点P₀通过本发明的计算方法得到某实体P_j的总体信任度为Γ(P₀，P_j)＝0.19，则根据决策函数Ψ，决策过程为Ψ(Γ(P₀，P_j))＝Ψ(0.19)＝s₁，说明节点P_j的信任级别较低，站点P₀将拒绝为P_j提供服务服务。若Γ(P₀，P_j)＝0.40，则Ψ(Γ(P₀，P_j))＝Ψ(0.40)＝s₂，表示节点P_j可以读节点P₀的资源，若Γ(P_i，P_j)＝0.90，则Ψ(Γ(P₀，P_j))＝Ψ(0.90)＝s₃，表示表示节点P_j即可以读节点P₀的资源，也可以将数据保存(上载)到P₀的存储器上。

本发明是一种针对大规模分布式应用的信任管理新架构，特别适合于网格、普适计算、P2P计算、Ad hoc和电子商务等以网络为基础平台的各种大规模开放分布式应用。本发明构建了一种符合人类的心理认知习惯的总体信任度决策方法，基于历史证据窗口(History Evidence Window，HEW)的方法，不但可以降低风险，减少网络带宽开销，增强预测模型在大规模分布式系统中的可扩展性，而且可以解决直接证据不足时的总体信任度的预测问题。

Claims (1)

1、一种基于历史证据窗口的总体信任度决策方法，面向开放网络，任取节点P_i、节点P_j，评估节点P_i对节点P_j的总体信任度Г(P_i，P_j)进行评估，其特征在于，包括下列步骤：

首先，建立节点P_i的本地数据库，记录节点P_i与其它任意节点P_j的交互记录，即交互证据，将节点P_i与节点P_j的交互证据总个数记为h；设定节点P_i信任评估的历史窗口大小H，即为节点P_i所设定的参与信任度评估的最大历史记录个数；

其次，根据h数值以及h与H的比较关系，决策节点P_i对节点P_j的总体信任度Г(P_i，P_j)的取值，公式如下：

其中：Г_D(P_i，P_j)为节点P_i对节点P_j的直接信任度，Г_I(P_i，P_j)为节点P_i对节点P_j的反馈信任度，

为直接信任度加权值，

为反馈信任度的加权值；

最后，根据总体信任度Г(P_i，P_j)的评估结果，节点P_i为节点P_j选择性提供设定类别的服务质量。