CN102571983A - 一种对等网络存储数据信任模型建立方法 - Google Patents

Abstract

本发明“一种对等网络存储数据信任模型建立方法”涉及分布式存储安全技术领域，在对等网络存储领域具有广泛的应用前景。针对当前信任模型中对新加入网络的节点赋予固定的信任值，从而容易遭受“洗底”攻击的特点，提出了动态配置节点初始值的方法。同时，为了提高信任模型在网络存储领域应用的灵活性，提出存储信任值和数据读取信任值的概念，并通过存储偏好因子来调节两种信任值在最终结果中的比重，与其他对等网络存储信任模型相比，本发明配置更灵活，应用的范围更广。模拟实验表明，本模型较经典的EigenTrust信任模型在大范围的“洗底”攻击下具有更高的交易成功率。

Description

一种对等网络存储数据信任模型建立方法

所属技术领域

本发明是网络存储中的一种基于信任机制的信息安全解决方案，通过建立存储节点间的信任关系及存储节点的选择方法，来抵制网络存储中的恶意攻击行为，属于分布式数据存储安全技术领域。

背景技术

随着互联网的普及与Web2.0技术的不断推进，互联网上的各种信息呈现爆炸式增长，传统的信息存储技术已经不能满足海量数据存储的需要，因此，通过聚集网络上的大量闲散计算机存储资源构建对等网络存储系统，成为当前网络存储的研究热点。然而，由于对等网络的开放性与动态性，及其自治管理模式，使得对等网络中不可避免的会存在大量的恶意节点与欺诈行为，严重影响网络存储的服务质量与效率。据Gnutellah和Kazaa的统计数据显示，70％的用户不共享任何文件，超过50％的音频文件被污染。因此，针对对等网络中的恶意节点与欺诈行为的特点建立可靠的信任模型，就显得尤为重要。

当前国内外针对对等网络的信任模型进行了一定的研究，也取得了众多的研究成果。如Marcela等提出的一种基于非合作策略的信任模型，利用类菌算法使节点快速学会合适的合作行为；Chithra等提出一种基于遗传算法的信任模型，通过遗传算法检测节点的异常行为来更新节点的信任值，从而与其他节点建立信任关系；蒋黎明等提出一种基于D-S证据理论和图论方法的证据信任模型，解决了信任传递的可靠性和信任聚合的准确性等问题；吴吉义等提出一种基于DHT(Distributed Hash Table)的对等云存储系统，并建立了一套运行在其上的信誉机制。虽然当前对信任模型的研究较多，但目前已知的对等网络信任模型大多都将新加入节点的信任值设定为一个常数，这虽然会让新用户获得交易机会，但导致恶意节点可以通过重新注册用户来清除之前的作恶记录，进行“洗底”攻击(“洗底”攻击——根据大多数信任模型给予新用户较高信任值的特点，恶意节点在作恶后信任值降低的情况下，为便于继续作恶，而以注册新用户的方式重新登录系统，获得较高的信任值，进而继续作恶的一种攻击方式)。本发明对新节点用户采用动态信任值分配方法，通过评估对等网络环境中新加入节点作恶概率来给予新加入节点一个合适的信任值，即能在正常环境下使得新加入节点获得尽可能高的交易机会，又能在恶劣环境下抵制节点的“洗底”攻击。

发明内容

本发明的目的在于提供一种能够抵抗“洗底”攻击的对等网络信任模型的建立方法。

本发明的特征在于，所述的方法是在由对等节点构成的对等网络中进行的，依次含有如下步骤：

步骤1：初始化；

首先，定义以下信任模型概念：

信任值，即度量节点之间信任程度的数值，一般存在于[0，1]区间范围内；直接信任值，即节点通过与对方直接交易来计算出对对方的信任值；

推荐信任值，即节点从第三方节点获得对对方节点的信任值来推算出对方的信任值；

设当前对等网络节点集合为N，为每个节点i(i∈N)设置一个四元组

队列，用于记录节点i对其他节点的信任值，其中

表示节点i对网络中节点j的存储信任值，代表节点i将数据保存到节点j的过程中的总体满意程度；表示节点i对网络中节点j的数据读取信任值，代表节点i从节点j读取数据过程中的总体满意程度；F_ij是节点i与节点j第一次交易时节点j是否作恶的标识；Time_ij表示节点i与节点j第一次交易的时间(j∈N)；设定统计时间窗口长度TimeWindow，便于获得最近时间段内对等网络中新节点作恶的情况。

步骤2：统计当前时间窗内对等网络环境中的新节点作恶概率ρ_new，为分配新节点的初始直接信任值做准备；

步骤2.1：计算统计时间窗口的范围，即从CurrentTime-TimeWindow时刻到CurrentTime时刻的一段时间，其中CurrentTime表示当前时刻，TimeWindow表示时间窗口的长度；

步骤2.2：查询对等网络中的所有节点的四元组，统计所有节点四元组中Time_ij≥CurrentTime-TimeWindow且F_ij＝1的节点个数之和Count_new和Time_ij≥CurrentTime-TimeWindow的所有节点个数之和Count_all；

步骤2.3：计算出当前对等网络环境下新节点作恶概率

${\mathrm{\ρ}}_{\mathrm{new}}^{\mathrm{bad}}=\left\{\begin{array}{cc}{\mathrm{Count}}_{\mathrm{new}}/{\mathrm{Count}}_{\mathrm{all}}\×100\%& ({\mathrm{Count}}_{\mathrm{all}}\≠0)\\ 0& ({\mathrm{Count}}_{\mathrm{all}}=0)\end{array}\right.---\left(1\right)$

步骤3：设置新节点的初始直接信任值；

当节点i与节点j第一次交易时，计算出节点j的初始直接信任值为

${\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{dir}}=\max ({\mathrm{Tr}}_{\max }^{\mathrm{new}}\×(1-{\mathrm{\ρ}}_{\mathrm{new}}^{\mathrm{bad}}),{\mathrm{Tr}}_{\min }^{\mathrm{new}})---\left(2\right)$

其中

和

分别表示新节点首次可以赋予的最大信任值和最小信任值。

步骤4：获得交易节点的信任值；

当节点i需要将数据存储到对等网络中的其他节点上时，首先需要获得这些节点的信任值，这里以计算节点i对节点j(i≠j)的信任值为例说明其计算方法：

步骤4.1：从节点i的四元组队列中得到节点j的直接存储信任值

和直接数据读取信任值

当节点i与j第一次交易时，则取和

均为(2)式计算出的初始直接信任值；

步骤4.2：从节点k(k∈N，k≠i，j)获得其对节点j的直接存储信任值

和直接数据读取信任值得到节点j的推荐存储信任值

${\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{save},\mathrm{ref}}=\underset{k\∈N,k\≠i,j}{\mathrm{\Σ}}\left({\mathrm{Tr}}_{\mathrm{ik}}^{\mathrm{save},\mathrm{dir}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{save},\mathrm{dir}}\right)---\left(3\right)$

和推荐数据读取信任值

${\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{load},\mathrm{ref}}=\underset{k\∈N,k\≠i,j}{\mathrm{\Σ}}\left({\mathrm{Tr}}_{\mathrm{ik}}^{\mathrm{load},\mathrm{dir}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{load},\mathrm{dir}}\right)---\left(4\right)$

步骤4.3：得到节点i对节点j的综合信任值

${\mathrm{Tr}}_{\mathrm{ij}}=\mathrm{\λ}({\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{save},\mathrm{dir}}+\underset{k\∈N,k\≠i,j}{\mathrm{\Σ}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{save},\mathrm{ref}})+(1-\mathrm{\λ})({\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{load},\mathrm{dir}}+\underset{k\∈N,k\≠i,j}{\mathrm{\Σ}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{load},\mathrm{ref}})---\left(5\right)$

其中λ(λ∈[0，1])为存储偏好因子，λ值越大，代表用户越关注于数据存储的可靠性，反之则更关注数据读取的可靠性。

步骤5：对所有节点的信任值进行排序，选择信任值最高的节点进行存储交易。

步骤6：数据存储完毕后，需要对节点j进行交易评价，并根据存储效果更新节点j的存储信任值；如果节点i是第一次与节点j进行交易，则更新节点i上节点j对应的F_ij和Time_ij。

步骤7：当节点i每一次从存储节点j获取存储数据后，需要对节点j进行交易评价，并根据获取数据的效果更新节点j的数据读取信任值；如果节点i是第一次与节点j进行交易，则更新节点i上节点j对应的F_ij和Time_ij。

本发明所提出的对等网络存储信任模型，将节点的信任值分为存储信任值和数据读取信任值，有效的刻画出节点的数据存储可靠性和数据读取可靠性，通过调节存储偏好因子，可以使得该模型能够应用在对数据存储与数据读取关注程度不同的场合；同时，该模型中节点的初始信任值是由对等网络中新节点的作恶概率动态计算出来的，能够有效避免节点的“洗底”攻击。PC机(Intel Core 4*2.83G，2G内存)上的模拟实验表明，在绝大多数情况下，该信任模型在大范围的“洗底”攻击下，都较经典的EigenTrust信任模型具有更高的交易成功率。

附图说明

图1建立数据存储过程中的信任模型流程图

图2建立数据读取过程中的信任模型流程图

图3本发明与EigenTrust信任模型的交易成功率对比图

具体实施方式

本发明“一种对等网络存储的信任模型建立方法”提出了一种全新的应用于对等网络存储的信任模型建立方法，图1和图2分别概括了本发明在数据存储和数据读取过程中的技术路线。下面结合附图和实例，将技术方案做进一步的描述。

在对等网络中，为每个对等节点分配一个全局唯一标示号，并分配一个存储空间(例如链表)，用于存储除该节点外的其他节点的信息。下面举例来说明信任模型的建立过程。

假设当前对等网络共有5个节点，分别是节点1、节点2、节点3、节点4、节点5，时间窗口设为10分钟。在每个节点上建立一个长度为4个元素的链表，每个元素为一个四元组

用于记录节点i对其他节点的信任值，其中

表示节点i对网络中节点j的存储信任值；

表示节点i对网络中节点j的数据读取信任值；F_ij是节点i与节点j第一次交易时节点j是否作恶的标识，设

Time_ij表示节点i与节点j第一次交易的时间(j≠i，j＝1，2，3，4，5)。以第1个节点为例，在其上将包含一个4个元素的链表，其刚加入对等网络时的内容如下：

现在还用上例说明如何计算节点的初始直接信任值。因为节点2～节点5之前均没有和节点1进行过交易，因此相对节点1来说是新节点，需要赋予其初始直接信任值。

首先计算对等网络中新节点的作恶概率。由于在时间窗口内，对等网络中均没有交易节点，因此Count_all＝0，则根据式(1)得出新节点的作恶概率

设新节点可以设置的最大信任值

最小信任值

则根据式(2)计算出节点2～5的初始直接信任值为0.8，因此更新节点1上的链表值为如下：

同理，节点2上的链表值为：

节点3～5依次类推。

现在来说明节点如果将数据存储到对等网络中。假设节点1需要将数据存储到对等网络中，首先需要获得网络中其他节点(节点2～5)的综合信任值。以获得节点2的综合信任值为例，首先从节点1的链表中获得节点2的直接信任值

然后根据式(3)计算节点2的推荐信任值如下：

${\mathrm{Tr}}_{12}^{\mathrm{save},\mathrm{ref}}=\underset{k=\mathrm{3,4,5}}{\mathrm{\Σ}}\left({\mathrm{Tr}}_{1k}^{\mathrm{save},\mathrm{dir}}{\mathrm{Tr}}_{k2}^{\mathrm{save},\mathrm{dir}}\right)$

$={\mathrm{Tr}}_{13}^{\mathrm{save},\mathrm{dir}}{\mathrm{Tr}}_{32}^{\mathrm{save},\mathrm{dir}}{+\mathrm{Tr}}_{14}^{\mathrm{save},\mathrm{dir}}{\mathrm{Tr}}_{42}^{\mathrm{save},\mathrm{dir}}{+\mathrm{Tr}}_{15}^{\mathrm{save},\mathrm{dir}}{\mathrm{Tr}}_{52}^{\mathrm{save},\mathrm{dir}}$

$=0.8*0.8+0.8*0.8+0.8*0.8$

$=1.92$

同理求得 ${\mathrm{Tr}}_{12}^{\mathrm{load},\mathrm{ref}}=1.92.$

设存储偏好因子λ＝0.3，则根据式(5)，即可求得节点2的综合信任值

Tr₁₂＝0.3*(0.8+1.92)+0.7*(0.8+1.92)＝2.72。

同理可求得Tr₁₃，Tr₁₄，Tr₁₅。对所有节点的综合信任值排序，获得信任值最大的节点作为存储节点；当所有节点的综合信任值相同时，则随机选取一个节点作为存储节点。

数据存储结束后，需要对存储节点进行评价，并更新链表中存储节点对应的直接存储信任值。以上例说明，假设节点1选中节点2作为数据存储节点，并在Time_ij＝2012-1-1510:23:35时数据存储结束时，则需要设定评价指标对这次数据存储效果进行评价。假设设定的评价指标为<上传速度>，并给指标设定分值如下：

上传速度	分值
		rate≤1kbps	1
1kbps＜rate≤100kbps	2
		100kbps＜rate≤500kbps	3
500kbps＜rate≤1Mkbps	4
		rate＞1Mbps	5

则节点1在数据上传到节点2之后，可以根据上传的平均速度给出分数，进而更新节点1的链表中节点2对应的直接存储信任值同理，当节点1从节点2读取数据时，则指定新的评价指标，并根据读取数据的效果(比如下载速度、数据完整性等)更新节点1的链表中节点2对应的直接存储信任值

至此，对等网络存储信任模型的工作流程就叙述完成。

下面分析信任模型的性能。

(1)配置的灵活性。本模型引入了存储信任值和数据读取信任值，并通过存储偏好因子来调节两种信任值在最终结果中的比重，与其他对等网络存储信任模型相比，本模型配置更灵活，应用的范围更广。

(2)安全性。本模型根据新节点作恶概率动态配置新节点的初始信任值，较之其他信任模型为新节点赋予固定初始值的做法，本模型可以更有效的抵御节点的“洗底”攻击。

(3)网络负载。由于模型中新节点的初始信任值可以在一个范围内动态调整，因此较其他模型而言，本模型能够给予新节点更高的初始信任值上界，因此在网络安全时，新节点较其他模型能够拥有更多的交易机会，也就能够更多的分担网络的负载，使得网络负载更均衡。

为了考察本发明的运行效果，在PC机(Intel Core 4*2.83G，2G内存)上进行模拟对比实验，参照模型为经典的EigenTrust信任模型。实验参数如下：

(1)对等网络中包含20个节点，任意两个节点间可以进行交易。

(2)对等网络中的节点分为正常节点、“洗底”恶意节点和其他恶意节点三类，其中“洗底”恶意节点专门做“洗底”攻击，其他恶意节点则会作恶而导致本身信任值降低。

(3)总交易次数为1000次，每个单位时间交易1次，其他恶意节点的个数与正常节点的个数相等。

(4)本信任模型的节点初始信任值为0.1～0.8之间，而EigenTrust信任模型的节点初始信任值为固定值0.5；

(5)时间窗口为100个单位时间。

实验结果如下：

从图3可以看出，随着“洗底”恶意节点的增加，本模型和EigenTrust信任模型的交易成功率都在降低，但本模型的交易成功率始终高于EigenTrust信任模型，可见本模型较之EigenTrust信任模型对于抵制“洗底”攻击具有明显的效果。

由此可见，本发明达到了预期目的。

Claims (1)

1.一种对等网络存储数据信任模型建立方法，其特征在于，所述的方法是在由对等节点构成的对等网络中进行网络数据存储，依次含有以下步骤：

步骤1：初始化；

首先，定义以下信任模型概念：

信任值，即度量节点之间信任程度的数值，一般存在于[0，1]区间范围内；

直接信任值，即节点通过与对方直接交易来计算出对对方的信任值；

推荐信任值，即节点从第三方节点获得对对方节点的信任值来推算出对方的信任值；设当前对等网络节点集合为N，为每个节点i(i∈N)设置一个四元组

队列，用于记录节点i对其他节点的信任值，其中

表示节点i对网络中节点j的存储信任值，代表节点i将数据保存到节点j的过程中的总体满意程度；

表示节点i对网络中节点j的数据读取信任值，代表节点i从节点j读取数据过程中的总体满意程度；F_ij是节点i与节点j第一次交易时节点j是否作恶的标识；Time_ij表示节点i与节点j第一次交易的时间(j∈N)；设定统计时间窗口长度TimeWindow，便于获得最近时间段内对等网络中新节点作恶的情况；

步骤2：统计当前时间窗内对等网络环境中的新节点作恶概率ρ_new，为分配新节点的初始直接信任值做准备；

步骤2.1：计算统计时间窗口的范围，即从CurrentTime-TimeWindow时刻到CurrentTime时刻的一段时间，其中CurrentTime表示当前时刻，TimeWindow表示时间窗口的长度；

步骤2.2：查询对等网络中的所有节点的四元组，统计所有节点四元组中Time_ij≥CurrentTime-TimeWindow且F_ij＝1的节点个数之和Count_new和Time_ij≥CurrentTime-TimeWindow的所有节点个数之和Count_all；

步骤2.3：计算出当前对等网络环境下新节点作恶概率

${\mathrm{\&rho;}}_{\mathrm{new}}^{\mathrm{bad}}=\left\{\begin{array}{cc}{\mathrm{Count}}_{\mathrm{new}}/{\mathrm{Count}}_{\mathrm{all}}\&times;100\%& ({\mathrm{Count}}_{\mathrm{all}}\&NotEqual;0)\\ 0& ({\mathrm{Count}}_{\mathrm{all}}=0)\end{array}\right.---\left(1\right)$

步骤3：设置新节点的初始直接信任值；

当节点i与节点j第一次交易时，计算出节点j的初始直接信任值为

${\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{dir}}=\max ({\mathrm{Tr}}_{\max }^{\mathrm{new}}\&times;(1-{\mathrm{\&rho;}}_{\mathrm{new}}^{\mathrm{bad}}),{\mathrm{Tr}}_{\min }^{\mathrm{new}})---\left(2\right)$

其中

和

分别表示新节点首次可以赋予的最大信任值和最小信任值；

步骤4：获得交易节点的信任值；

当节点i需要将数据存储到对等网络中的其他节点上时，首先需要获得这些节点的信任值，这里以计算节点i对节点j(i≠j)的信任值为例说明其计算方法：

步骤4.1：从节点i的四元组队列中得到节点j的直接存储信任值

和直接数据读取信任值

当节点i与j第一次交易时，则取

和

均为(2)式计算出的初始直接信任值；

步骤4.2：从节点k(k∈N，k≠i，j)获得其对节点j的直接存储信任值

和直接数据读取信任值得到节点j的推荐存储信任值

${\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{save},\mathrm{ref}}=\underset{k\&Element;N,k\&NotEqual;i,j}{\mathrm{\&Sigma;}}\left({\mathrm{Tr}}_{\mathrm{ik}}^{\mathrm{save},\mathrm{dir}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{save},\mathrm{dir}}\right)---\left(3\right)$

和推荐数据读取信任值

${\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{load},\mathrm{ref}}=\underset{k\&Element;N,k\&NotEqual;i,j}{\mathrm{\&Sigma;}}\left({\mathrm{Tr}}_{\mathrm{ik}}^{\mathrm{load},\mathrm{dir}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{load},\mathrm{dir}}\right)---\left(4\right)$

步骤4.3：得到节点i对节点j的综合信任值

${\mathrm{Tr}}_{\mathrm{ij}}=\mathrm{\&lambda;}({\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{save},\mathrm{dir}}+\underset{k\&Element;N,k\&NotEqual;i,j}{\mathrm{\&Sigma;}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{save},\mathrm{ref}})+(1-\mathrm{\&lambda;})({\mathrm{Tr}}_{\mathrm{ij}}^{\mathrm{load},\mathrm{dir}}+\underset{k\&Element;N,k\&NotEqual;i,j}{\mathrm{\&Sigma;}}{\mathrm{Tr}}_{\mathrm{kj}}^{\mathrm{load},\mathrm{ref}})---\left(5\right)$

其中λ(λ∈[0，1])为存储偏好因子，λ值越大，代表用户越关注于数据存储的可靠性，反之则更关注数据读取的可靠性；

步骤5：对所有节点的信任值进行排序，选择信任值最高的节点进行存储交易；

步骤6：数据存储完毕后，需要对节点j进行交易评价，并根据存储效果更新节点j的存储信任值；如果节点i是第一次与节点j进行交易，则更新节点i上节点j对应的F_ij和Time_ij；

步骤7：当节点i每一次从存储节点j获取存储数据后，需要对节点j进行交易评价，并根据获取数据的效果更新节点j的数据读取信任值；如果节点i是第一次与节点j进行交易，则更新节点i上节点j对应的F_ij和Time_ij。

Images