一种新的p2p分布式信任模型

一种新的p2p分布式信任模型

由于节点的签名和隐蔽性，恶意节点的产生所需的服务，例如，节点只接收服务，而不提供恶意服务，节点给恶意服务，非法节点的资源损坏，恶意节点团队事件等。因此，需要在p2p系统中引入节点的信任机制，以维护p2p网络中节点之间的通信安全。在传统的网络应用中，信任判断通常取决于可靠的第三方，如中心认证（ca）等。然而，中心认证带来了额外的成本，并存在一个点错误的问题。因此，需要为p2p网络建立新的分布式信任机制。本地信任模型和全球信任模型是建立该机制的基本模型。在这项工作中，我们提出了基于节点通信历史的相关性信任模型nbrtust（建立网络的可靠性模型），以提高信任模型的可靠性和准确性。1基于通信历史的基本信任定义1.1正信任度评价定义1Sij表示节点i与j交易成功的次数,Fij表示节点i与j交易失败的次数·定义2①Iall表示P2P网络的所有节点集合;②Ii表示与节点i进行过通信的节点集合;③Iij=Ii∩Ij·定义3①TSij=Sij/(Sij+Fij),取值范围,表示节点i与j通信成功的比率,称为i给j的正信任度评价;②TFij=(-1)·Fij/(Sij+Fij),取值范围[-1,0],称为节点i给j的负信任度评价·1.2节点局部信任度定义4节点间局部信任度Tij,表示单独从节点i的角度看节点j的信任度,或称节点i给j的局部信任度评价,Tij=TSij+TFij,取值范围[-1,1]·定义5α-list(i)={〈j,Sij,Fij〉|j∈Ii}是三元向量〈j,Sij,Fij〉集合·每个元素记录了某个节点j与当前节点i的通信历史中成功和失败的次数·每个节点维护一个α-list列表,α-list的存储结构类似于文献中所提到的相关度网·定义6β?-list(i)={〈j,Tij〉|j∈Ii},用来存储节点之间的局部信任度,是对α-list进行计算得来的结果·β?-list(i)是一个二元组的集合,包括与节点i通信的节点,以及节点i对这些节点进行的局部信任度评价·图1是一个简单的β?-list网示例,其中节点之间的箭头表示访问关系,箭头上的值表示两个节点之间对应的二元组的值·图1中,β-list(5)={〈1,0.3〉,〈4,-0.4〉},表示节点5对节点1的总的局部信任度评价为0.3,对节点4的总的局部信任度为-0.4·1.3节点对i信任的评价根据β-list可以定义并求得节点的全局信任度·定义7节点i的全局信任度,表示与i通信过的所有节点对i的信任评价的综合值·用Ti表示节点i的全局信任度·本文采用了平均值法来计算全局信任度,均值法计算全局信任度的公式如下:Ti=∑c∈IiTcin[JX*4]⋅[JX−*4](1)Τi=∑c∈ΙiΤcin[JX*4]⋅[JX-*4](1)其中,n为Ii中节点总数·2nrturt相关信心模型2.1节点意义上的相关邓爱林在文献中总结了度量相关性的多种方法,一般用矩阵来表述基本评价参数进行相关性计算·定义8信任度矩阵R是由节点间局部信任度β?-list网转换而来的n×n矩阵,n是节点总数·矩阵中的每一个元素rij的定义如下:rij=⎧⎩⎨⎪⎪Tij,ε,1,若i,j存在通信历史;若i,j不存在通信历史;当i=j时[JX*4]⋅[JX−*4](2)rij={Τij,若i,j存在通信历史;ε,若i,j不存在通信历史;1,当i=j时[JX*4]⋅[JX-*4](2)如果节点i对j没有通信历史,则对应的rij值则为ε(设定的非零小值),而节点对自己的评价则为1·信任度矩阵R为R=(rij)n×n=⎡⎣⎢⎢⎢⎢r11r21⋮rn1r12r22⋮rn2⋯⋯⋮⋯r1nr2n⋮rnn⎤⎦⎥⎥⎥⎥[JX*4]⋅[JX−*4]R=(rij)n×n=[r11r12⋯r1nr21r22⋯r2n⋮⋮⋮⋮rn1rn2⋯rnn][JX*4]⋅[JX-*4]在此基础上本文采用PCC(Pearsoncorrelationcoefficient)方法来计算节点i和节点j之间的相关程度·根据PCC公式,R¯¯¯R¯i表示节点i对Iij中所有节点的平均评价,R¯¯¯i=R¯i=⎛⎝∑c∈IijTic⎞⎠(∑c∈ΙijΤic)n,其中n为Iij中节点个数·则得到节点间相关性的计算公式sim(i,j):sim(i,j)=∣∣∣∣∣∑c∈Iij(Tic−R¯¯¯i)(Tjc−R¯¯¯j)∑c∈Iij(Tic−R¯¯¯i)2√∑c∈Iij(Tjc−R¯¯¯j)2√∣∣∣∣∣[JX*4]⋅[JX−*4](3)sim(i,j)=|∑c∈Ιij(Τic-R¯i)(Τjc-R¯j)∑c∈Ιij(Τic-R¯i)2∑c∈Ιij(Τjc-R¯j)2|[JX*4]⋅[JX-*4](3)sim(i,j)取值范围在之间·sim(i,j)的值越大,表示节点i和j之间的相关性越大·2.2归一化处理的信任度定义9相关性信任度NBRTij表示j的全局信任度与i对j的相关度乘积·同时对全局信任度Tj进行归一化处理,如果Tj的值小于0,认为相关性信任度为0;否则相关性信任度为两者的乘积·NBRTij={0,sim(i,j)⋅Tj,Tj≤0;Tj＞0[JX*4]⋅[JX−*4](4)ΝBRΤij={0,Τj≤0;sim(i,j)⋅Τj,Τj＞0[JX*4]⋅[JX-*4](4)2.3计算全局信任度输入:α-list(i),α-list(j),β?-list(i),β?-list(j),节点i,节点j·输出:NBRTij·Step1根据α-list,β?-list获取i和j的交易历史记录节点Ii,Ij,并且由此得到Iij·Step2根据β?-list(i),β?-list(j)以及公式(3)计算sim(i,j)·Step3根据公式(1),计算全局信任度Tj·Step4根据公式(4),计算相关性信任度NBRTij·Step5返回NBRTij·3节点之间的信任计算NBRTrust信任模型采用分布式P2P拓扑进行计算,如图2所示·该拓扑在所选择的P2P拓扑的基础上进行改进,形成结构化双环拓扑·其中外环对应通信节点,内环对应认证节点·通信节点负责提供和获取服务,而认证节点对通信节点提供信任计算·当节点之间进行通信的时候,首先计算对方的信任值,如果符合当前节点的要求(如阀值要求),则可以进行通信,具体计算步骤如下·Step1通信节点j向通信节点i发起请求,首先将请求发送给认证节点j;Step2认证节点j将请求及β?-list(j)转发给认证节点i;Step3认证节点i计算j在i中的相关性信任度NBRTij;Step4认证节点i比较NBRTij和通信节点i所设定的阀值;若符合阀值要求,则将j的请求发送给通信节点i,转step5;若不符合,则拒绝服务,通信结束;Step5通信节点i接受请求,对j开启服务;Step6认证节点在通信节点i和j的服务结束后,根据服务成败更新α-list及β?-list;Step7结束本次通信·4nbrtrust模型测试结果本文通过仿真对NBRTrust模型进行正确性检验,定义了三类节点:①A类节点,是正常节点,提供正常服务以及做出正常的服务评价;②B类节点,是单个恶意节点,提供虚假服务并且做出虚假评价;③C类节点,是恶意节点团队成员,提供虚假服务,对正常节点进行虚假评价,而对其团队成员节点信任进行夸大·随机生成100个A类节点,10个B类节点,100个C类节点·将1000份文件摘要信息按SHA-1散列编码方式存储在A类节点中,将50份虚假标记文件摘要存放在10个B类节点中,将1000份虚假标记文件摘要分发给C类节点·每个节点的初始全局信任度被设置为0.1·启动随机通信,进行循环测试·首先测试NBRTrust模型中的全局信任度对单个恶意节点的免疫能力,观察指定的一个A类节点和B类节点的全局信任度,实验结果如图3所示·实验结果证明,随着通信次数的增多,B类节点的负信任度评价不断增加,NBRTrust中的全局信任度信任模型可以防疫单个恶意节点的欺骗行为·然后观察指定的一个A类节点和一个C类节点的全局信任度·实验结果如图4所示·实验结果表明C类节点的团队恶意行为已经严重影响了全局信任度的评价,纯粹的全局信任度无法分辨出正常节点和团队恶意节点的行为·为验证NBRTrust信任模型对团队恶意节点的防疫功能,本文观察了A类节点i与A类节点j1的相关性信任度,同时观察i与C类节点j2之间的相关性信任度,结果如图5所示·结果表明,尽管C类节点可以通过恶意团队行为获得高的全局信任度,但A类节点可以通过相关性信任度来更加客观地判断节点的信任关系,证明了相关性信任度比全局信任度有更高的客观性·5nbrtrust的局部低通信本文所提出的NBRTrust信任度模型基于节点通信历史进