CN101923615A - 一种基于灰色模糊综合评价的信任量化方法 - Google Patents

Abstract

一种基于灰色模糊综合评价的信任量化方法属于计算机安全领域，用于解决分布式环境中实体访问资源时的信任量化问题。针对信任的动态性和模糊性，提出了一种基于灰色模糊综合评价的信任量化方法。当主体的行为发生变化时，主体的信任量化值也随之变化。随机选择主体访问过的客体节点，和本次访问的客体一起作为评价主体信任的“专家”，对主体的行为作综合评价，并根据评价结果对应的信任区间计算出具体的信任值。本发明可以较好的评价主体的信任程度，并可以对其进行合理量化。随机选取评价专家可以避免节点间的联合欺诈。本发明能够灵活应用在各种分布式环境中，具有良好的适用性。

Description

一种基于灰色模糊综合评价的信任量化方法

技术领域

本发明涉及一种信任量化方法，具体是一种基于灰色模糊综合评价的信任量化方法，用于解决在分布式环境中实体访问资源时的信任量化问题，属于计算机网络安全领域。

背景技术

在分布式环境中，没有中心的管理权威可以依赖，这使得分布式环境中的实体不能获得另一实体的全部信息，或者实体之间根本不认识。由于用户经常需要面对陌生实体，信任的作用就显得尤为重要。实体的信任具有不确定性，将信任进行量化非常必要。考虑到信任的模糊性，利用模糊数学工具对信任进行量化具有重要意义。

目前，对信任的量化通常从信任包含的具体因素入手，利用精确数学函数分别对其进行计算，然后再将各因素的评估值与其权重相乘的结果进行累加。由于信任具有主观性、模糊性等特点，这种方法往往导致误差较大。我们从信任的模糊性出发，借鉴民主测评思想，采用灰色模糊综合评价方法对信任进行量化，提出了一种基于灰色模糊综合评价的信任量化方法。

发明内容

本发明使用灰色模糊综合评价方法对主体的信任进行量化，提供了一种基于灰色模糊理论的信任量化方法。当主体的行为发生变化时，主体的信任量化值也随之变化。该方法选用本次要访问的客体和该主体原来访问过的客体作为评价“专家”，对主体的行为作综合评价，并根据评价结果对应的信任区间计算出具体的信任值。使用该方法可以对信任进行合理量化。

本发明采取以下技术方案。整个技术方案包括两个阶段：信任管理阶段和信任量化阶段。首先，信任管理模块中的信用值和信誉值的计算；然后，根据这些值对主体本次访问的信任进行量化。

1.信任管理阶段

根据访问反馈结果，计算客体对主体的信用值，并动态更新客体对主体的信誉值。

主体和客体经过一次交互，根据行为反馈，客体的所有者对主体的本次行为进行判定，称为信用。实体的多次历史信用的综合称为信誉。

信任是信用和信誉的基础。下面我们提出应用信任计算信用和信誉的公式。

在一次访问过程中，客体对主体的信任为T；经过本次访问后，客体对主体的信用值为Credit，信誉值为Re putation；

Credit＝S×T                                     (1)

其中，S是客体的所有者对主体本次行为的满意度，且S∈[0，1]；

且

其中，j是访问次数，j是大于等于1且小于等于m的整数，m为计算信誉所用的信用次数，C_j为第j次的信用值，W_j为第j次的信用值在信誉计算中的权重。

在本方法中，还可以用其他公式计算信用和信誉。

2.信任量化阶段

信任量化应用主体的历史访问记录，对主体本次的信任用灰色模糊综合评价方法进行量化，计算出主体本次访问的信任量化值。

信任量化的步骤如下：

(1)信任评价集为：{不信任，不信任但不确定，信任但不确定，信任}。信任评价区间的划分如表1所示：

表1信任区间划分

其中，d₁，d₂，d₃均为实数，0＜d₁＜d₂＜d₃＜1。d₁，d₂，d₃的选取与应用环境对主体的信任要求有关。如果应用环境对主体信任要求较高，则d₃就选取接近1的值。

(2)采用随机选择方法，选择n-1个与主体发生过交互的节点，加上本次要访问的客体，一共n个评价“专家”，评价该主体本次的信任。

(3)确定评价指标

评价指标为信用和信誉，评价指标集为：{信用，信誉}。读取本次要访问的客体及选取的n-1个节点对主体的最近一次的信用值和信誉值。如果本次要访问的客体没有该主体的历史访问信息，则Credit₀＝0，Re putation₀＝0。Credit₀是本次要访问的客体对主体最近一次的信用值，Re putation₀是本次要访问的客体对主体最近一次的信誉值。

(4)确定权重集合

各评价“专家”的权重由以下公式计算：

W_i是每个“专家”的权重。W₀是本客体的权重，W₁，W₂，...，W_n-1是选取的n-1个专家的权重。

则权重集合可表示为：

且

上述公式中的0指的是灰色度，由于评价专家的权重可以确定，因此灰色度为0。

(5)计算每个专家对该主体评价的信用权重

每个专家对该主体评价的信誉权重RW_i＝1-CW_i。

其中，i是大于等于0小于n的整数，专家的个数为n。Credit_i是第i个专家对主体评价的信用值，Re putation_i是第i个专家对主体评价的信誉值。

(6)计算每个专家评价主体的信用灰色度为：

CV_i＝Credit_i×(1-Reputation_i)

每个专家评价主体的信誉灰色度为：

RV_i＝Reputation_i×(1-Credit_i)

其中，i是大于等于0小于n的整数，专家的个数为n。CV_i是第i个专家评价主体的信用灰色度，RV_i是第i个专家评价主体的信誉灰色度。

(7)建立灰色模糊评价矩阵

评价矩阵用

表示。

$\underset{\⊗}{\overset{~}{R}}=\left[\begin{array}{c}{R}_0\\ R_1\\ ...\\ R_{n-1}\end{array}\right]$

其中，R₀，R₁，...，R_n-1代表

的各行。

如果第i个专家对主体的信用值落在某个评价区间，则将下列两行矩阵中第一行的该区间处的(0，1)用(1，CV_i)代替。如果第i个专家对主体的信誉值落在某个评价区间，则将下列两行矩阵中第二行的该区间处的(0，1)用(1，RV_i)代替。

CW_i是第i个专家对主体评价的信用权重，RW_i是第i个专家对主体评价的信誉权重。CV_i是第i个专家评价主体的信用灰色度，RV_i是第i个专家评价主体的信誉灰色度。i是大于等于0小于n的整数，专家的个数为n。

例如：如果第i个专家对主体的信用值落在第四个评价区间，则将(1，CV_i)填入下列两行矩阵中第一行的第四区间处。如果第i个专家对主体的信誉值落在第三个评价区间，则将(1，RV_i)填入下列两行矩阵中第二行的第三区间处。

(8)进行灰色模糊综合评价

(9)计算得出

μ₁指综合评价主体在第一个信任区间的隶属度，v₁指综合评价主体在第一个信任区间的灰色度。μ₂指综合评价主体在第二个信任区间的隶属度，v₂指综合评价主体在第二个信任区间的灰色度。μ₃指综合评价主体在第三个信任区间的隶属度，v₃指综合评价主体在第三个信任区间的灰色度。μ₄指综合评价主体在第四个信任区间的隶属度，v₄指综合评价主体在第四个信任区间的灰色度。(10)最终评价结果是主体的信任值落在区间[x，y]中，[x，y]是[0，d₁]，(d₁，d₂]，(d₂，d₃]和(d₃，1]四个区间中的一个。

应该满足最大隶属度和最小灰色度原则，即在(v₁/μ₁)，(v₂/μ₂)，(v₃/μ₃)，(v₄/μ₄)中选择最小值所对应的信任区间[x，y]。这个最小值记为(v_t/μ_t)，t是大于等于1，小于等于4的整数。

(11)主体的信任量化值为：T＝x+(y-x)×μ_t

本发明由于评价“专家”是随机选择的，因此评价结果比较合理，同时可以避免联合欺诈。本发明能够灵活应用于各种分布式环境，有较高的通用性。

附图说明

图1诚实节点的信任量化。

图2恶意节点的信任量化。

具体实施方式

假设在分布式环境中，某次访问的客体为Object，主体为Subject，其中信任评价“专家”的个数n＝4。

信任量化步骤如下：

(1)信任评价集为：{不信任，不信任但不确定，信任但不确定，信任}。信任评价区间划分如表2所示：

表2信任区间划分

(2)采用随机选择方法，选择Subject历史访问过的4个客体节点，分别记为：Object₁、Object₂、Object₃和Object₄，与Object共同组成对Subject本次访问信任的评价“专家”。

(3)评价指标为信用和信誉。Object读取本身及选取的4个“专家”节点对Subject的最近一次的信用值和信誉值，读取结果如表3所示：

表3最近一次的信用值和信誉值

(4)应用公式

计算每个评价专家的权重。

$W_0=\frac{0.91}{0.91+0.81+0.74+0.87+0.70}=0.226$

计算出评价权重集合

(5)每个专家对该主体评价的信用权重：

每个专家对该主体评价的信誉权重RW_i＝1-CW_i。

$\begin{array}{cc}{\mathrm{CW}}_0=\frac{0.85}{0.85+0.91}=0.483& {\mathrm{RW}}_0=1-0.483=0.517\end{array}$

计算结果如表4所示：

表4各专家评价的信用和信誉权重

(6)对每个评价专家，应用CV_i＝Credit_i×(1-Reputation_i)计算信用灰色度；

应用RV_i＝Reputation_i×(1-Credit_i)计算信誉灰色度。

CV₀＝Credit₀×(1-Reputation₀)＝0.85×(1-0.91)＝0.077

RV₀＝Reputation₀×(1-Credit₀)＝0.91×(1-0.85)＝0.137

计算结果如表5所示：

表5各专家评价主体的信用和信誉灰色度

(7)根据每个专家对Subject的信用值和信誉值，应用以下公式计算每个专家对Subject的灰色模糊综合评价值：

①Object综合评价：

CW₀＝0.483，RW₀＝0.517，Object对主体的信用值是0.85，属于第四个评价区间。Object对主体的信誉值是0.91，属于第四个评价区间。Object评价主体的信用灰色度CV₀＝0.077，Object评价主体的信誉灰色度RV₀＝0.137。

②Object₁综合评价：

CW₁＝0.477，RW₁＝0.523，Object₁对主体的信用值是0.74，属于第三个评价区间。Object₁对主体的信誉值是0.81，属于第四个评价区间。Object₁评价主体的信用灰色度CV₁＝0.141，Object₁评价主体的信誉灰色度RV₁＝0.211。

③Object₂综合评价：

CW₂＝0.483，RW₂＝0.517，Object₂对主体的信用值0.69，属于第三个评价区间。Object₂对主体的信誉值是0.74，属于第三个评价区间。Object₂评价主体的信用灰色度CV₂＝0.179，Object₂评价主体的信誉灰色度RV₂＝0.229。

④Object₃综合评价：

CW₃＝0.491，RW₃＝0.509，Object₃对主体的信用值是0.83，属于第四个评价区间。Object₃对主体的信誉值是0.87，属于第四个评价区间。Object₃评价主体的信用灰色度CV₃＝0.108，Object₃评价主体的信誉灰色度RV₃＝0.148。

⑤Object₄综合评价：

CW₄＝0.517，RW₄＝0.483，Object₄对主体的信用值是0.75，属于第三个评价区间。Object₄对主体的信誉值是0.70，属于第三个评价区间。Object₄评价主体的信用灰色度CV₄＝0.225，Object₄评价主体的信誉灰色度RV₄＝0.175。

因此，

(8)对Subject进行灰色模糊综合评价：

$\left(9\right)\underset{\⊗}{\overset{~}{B}}=[({\mathrm{\μ}}_1,v_1),({\mathrm{\μ}}_2,v_2),({\mathrm{\μ}}_3,v_3),({\mathrm{\μ}}_4,v_4)]$

$=[\left(\mathrm{0,1}\right),\left(\mathrm{0,1}\right),\left(\mathrm{0.454,0.0002}\right),\left(\mathrm{0.546,0.0004}\right)]$

应该满足最大隶属度和最小灰色度原则，在(v₁/μ₁)，(v₂/μ₂)，(v₃/μ₃)，(v₄/μ₄)中选择最小值所对应的信任区间。

(v₁/μ₁)＝lim(1/0)＝+∞            (v₂/μ₂)＝lim(1/0)＝+∞

(v₃/μ₃)＝(0.0002/0.454)＝0.00044  (v₄/μ₄)＝(0.0004/0.546)＝0.00073

由上可知：(v₃/μ₃)的值最小，即隶属于第三个信任评价区间：信任但不确定，且隶属度为0.454。

(10)根据T＝x+(y-x)×μ₃公式，本次访问请求中Subject的信任量化值为：

T＝0.5+(0.75-0.5)×0.454＝0.6135。

为了验证本发明的有效性，设计一个仿真实验。在一个分布式环境中，有10个客体和2个主体。并假设在两个主体节点中，一个是诚实节点，另一个是恶意节点。每个客体对诚实节点的信任量化值初始化为一个随机值T₁，T₁∈[0.5，1]。对恶意主体节点的信任量化值初始化为一个随机值T₂，T₂∈[0.9，1]。每次访问后，客体对诚实节点的满意度S₁∈[0.85，1]，客体对恶意节点的满意度S₂∈[0，0.4]。选择最近4次的信用值计算信誉值，公式(2)中的权重分别是：W₁＝0.5，W₂＝0.25，W₃＝0.125，W₄＝0.125。评价“专家”个数n＝4。每次访问后，在满意度区间内随机生成满意度数值。

两个主体节点随机访问客体节点，分别连续访问30次。实验进行50次，随机抽取一段连续访问30次的实验结果。诚实节点的信任量化值如图1所示，恶意节点的信任量化值如图2所示。

由于诚实节点一直有良好的访问行为，它的信任量化值呈上升趋势；由于恶意节点的破坏行为，它的信任量化值迅速下降。

实验表明本信任量化方法是可行的，能较好的评价主体的信任程度，并可以对其进行合理量化。当主体的行为发生变化时，信任量化值也随之变化。此外，随机选取评价专家可以避免节点间的联合欺诈。本发明能够灵活应用于各种分布式环境中，具有良好的适用性。

Claims (2)

1.一种基于灰色模糊综合评价的信任量化方法，其特征在于，步骤如下：

1)根据访问反馈结果，计算客体对主体的信用值Credit，并动态更新客体对主体的信誉值Re putation；

主体和客体经过一次交互，根据行为反馈，客体的所有者对主体的本次行为进行判定，称为信用；实体的多次历史信用的综合称为信誉；

2)信任量化阶段

信任量化应用主体的历史访问记录，对主体本次的信任用灰色模糊综合评价方法进行量化，计算出本次信任量化值；

信任量化的步骤如下：

(1)划分信任评价集为：{不信任，不信任但不确定，信任但不确定，信任}，表示为[0，d₁]，(d₁，d₂]，(d₂，d₃]和(d₃，1]；

其中，d₁，d₂，d₃均为实数，且0＜d₁＜d₂＜d₃＜1；

(2)采用随机选择方法，选择n-1个与主体发生过交互的节点，加上本次要访问的客体，一共n个评价专家，评价该主体本次的信任；

(3)确定评价指标

评价指标为信用和信誉，评价指标集为：{信用，信誉}；读取本次要访问的客体及选取的n-1个节点对主体的最近一次的信用值和信誉值；

当本次要访问的客体没有该主体的历史访问信息时，则Credit₀＝0，Re putation₀＝0；Credit₀是本次要访问的客体对主体最近一次的信用值，Re putation₀是本次要访问的客体对主体最近一次的信誉值；

(4)确定权重集合

各评价专家的权重由以下公式计算：

W_i是每个专家的权重；W₀是本客体的权重，W₁，W₂，...，W_n-1是选取的n-1个专家的权重；

则权重集合可表示为：

且

上述公式中的0指的是灰色度，由于评价专家的权重是确定的，灰色度为0；

(5)计算每个专家对该主体评价的信用权重

每个专家对该主体评价的信誉权重RW_i＝1-CW_i；

其中，i是大于等于0小于n的整数，专家的个数为n；Credit_i是第i个专家对主体评价的信用值，Re putation_i是第i个专家对主体评价的信誉值；

(6)计算每个专家评价主体的信用灰色度为：

CV_i＝Credit_i×(1-Re putation_i)

每个专家评价主体的信誉灰色度为：

RV_i＝Re putation_i×(1-Credit_i)

其中，i是大于等于0小于n的整数，专家的个数为n；CV_i是第i个专家评价主体的信用灰色度，RV_i是第i个专家评价主体的信誉灰色度；

(7)建立灰色模糊评价矩阵

评价矩阵用

表示；

$\underset{\⊗}{\overset{~}{R}}=\left[\begin{array}{c}{R}_0\\ R_1\\ ...\\ R_{n-1}\end{array}\right]$

其中，R₀，R₁，...，R_n-1代表

的各行；

如果第i个专家对主体的信用值落在某个评价区间，则将下列两行矩阵中第一行的该区间处的(0，1)用(1，CV_i)代替；如果第i个专家对主体的信誉值落在某个评价区间，则将下列两行矩阵中第二行的该区间处的(0，1)用(1，RV_i)代替；

CW_i是第i个专家对主体评价的信用权重，RW_i是第i个专家对主体评价的信誉权重；CV_i是第i个专家评价主体的信用灰色度，RV_i是第i个专家评价主体的信誉灰色度；i是大于等于0小于n的整数，专家的个数为n；

(8)进行灰色模糊综合评价

(9)计算得出

μ₁指综合评价主体在第一个信任区间的隶属度，v₁指综合评价主体在第一个信任区间的灰色度；μ₂指综合评价主体在第二个信任区间的隶属度，v₂指综合评价主体在第二个信任区间的灰色度；μ₃指综合评价主体在第三个信任区间的隶属度，v₃指综合评价主体在第三个信任区间的灰色度；μ₄指综合评价主体在第四个信任区间的隶属度，v₄指综合评价主体在第四个信任区间的灰色度；

(10)最终评价结果是主体的信任值落在区间[x，y]中，[x，y]是[0，d₁]，(d₁，d₂]，(d₂，d₃]和(d₃，1]四个区间中的一个；

在(v₁/μ₁)，(v₂/μ₂)，(v₃/μ₃)，(v₄/μ₄)中选择最小值所对应的信任区间[x，y]；这个最小值记为(v_t/μ_t)，t是大于等于1，小于等于4的整数；

(11)主体的信任量化值为：T＝x+(y-x)×μ_t。

2.根据权利要求1所述的基于灰色模糊综合评价的信任量化方法，其特征在于，步骤1)中应用以下公式计算信用值和信誉值：

在一次访问过程中，客体对主体的信任为T；经过本次访问后，客体对主体的信用值为Credit，信誉值为Re putation；

Credit＝S×T              (1)

其中，S是客体的所有者对主体本次行为的满意度，且S∈[0，1]；

$\mathrm{Reputation}=\underset{j=1}{\overset{m}{\mathrm{\Σ}}}(W_j\×C_j),$ 且 $\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{W}_j=1---\left(2\right)$

其中，j是访问次数，j是大于等于1且小于等于m的整数，m为计算信誉所用的信用次数，C_j为第j次的信用值，W_j为第j次的信用值在信誉计算中的权重。

Images