基於多代理的層次式信任聚合方法

2023-06-14 12:41:21

專利名稱：：基於多代理的層次式信任聚合方法
技術領域：
：本發明涉及網絡環境下基於信任的安全技術，尤其涉及一種基於多代理的層次式信任聚合方法。
背景技術：
：當今，Internet網絡中出現了大量新型網絡應用和服務，這些系統由自治的成員組成，具有一定的社會網絡行為特徵，從而帶來了一系列社會安全問題，如網絡欺詐、自私行為等。這些問題嚴重影響正常的網絡秩序，而傳統的安全技術對此無能為力，這些系統普遍採用了基於信任或信譽管理的新的安全機制。信任管理系統可以分為集中式和分布式兩類，其中較著名的已實際投入應用的系統有eBay，0nsaleExchange,eDonke，YahooAuction，AmazonAuction等。這些信任管理系統涉及電子商務、網上購物、虛擬社區及文件共享等多種應用領域。同時，在信任評估方面也已提出了許多信任模型或信任計算方法，其中較為典型的有PeerTrust、EigenTrust等，這些信任模型關注多信任信息源的聚合，有利於抑制在信任推薦過程中的各種欺騙行為。然而，這些模型目前未見實際應用，對技術細節也缺乏進一步的研究。在大規模網絡應用中，每個節點都充當推薦節點的分布式結構是不切實際的。首先，信任的評價將造成大量的通訊及計算成本，採用hash函數定位信任數據的方法難以適應無結構的網絡環境；其次，由於節點數目龐大，推薦節點的行為很難監管。
發明內容該發明提出一種基於多代理的層次式信任聚合方法，應用該方法可以準確的計算被查詢節點的信任值，對被查詢節點的行為安全性或服務質量進行有效的預測，從而提高計算機網絡性能或網絡應用的服務質量。本發明提出一種更為可行的的基於代理的層次式信任管理結構及信任計算方法，其主要特徵在於(l)基於代理的分層的信任管理體系結構；(2)基於推薦可信度的信任計算方法。本發明採用如下技術方案步驟1在系統中設置多個代理節點，每個代理節點接收系統中節點的註冊申請，每個代理節點分別將首次提出註冊申請的節點接納為區域的成員，步驟2作為請求節點的任意節點a向所述請求節點的代理節點Aa提出對系統中作為服務提供節點的任意另一節點b的信任值的查詢，所述請求節點的代理節點Aa向系統中的其它代理節點廣播所述查詢請求，被查詢的任意另一節點b的代理節點Ab向所述請求節點的代理節點Aa發送被查詢的任意另一節點b的本域信任值，系統中除被查詢的任意另一節點b的代理節點以外的其它代理節點將所存儲的它的成員節點對被查詢的任意另一節點b的服務質量的記錄發送給請求節點的代理節點4，所述記錄包括被查詢的任意另一節點b的服務質量值、產生所述服務質量值的節點的節點號以及所述產生所述服務質量值的節點的評價可信度，步驟3請求節點的代理節點Aa根據被查詢的任意另一節點b的本域信任值T(Ab，b)及關於被查詢的任意另一節點b的服務質量的記錄，計算被查詢的任意另一節點b的總體信任值V(Aa，b):formulaseeoriginaldocumentpage5在式(1)中，V(Aa，b)表示請求節點的代理節點Aa計算獲得的被查詢的任意另一節點b的總體信任值，R(Aa，Ab)為請求節點的代理節點Aa計算得到的被查詢的任意另一節點b的代理節點Ab的推薦可信度，關於被查詢的任意另一節點b的代理節點Ab的服務質量的記錄的總數記為n，Ci表示產生第i個服務質量值的節點，1為Ci的代理節點，T(Ci，b)表示節點Ci對被查詢的任意另一節點b的服務質量值，R(Aa，AJ為請求節點的代理節點Aa計算得到的代理節點1的推薦可信度，R(A。i，Ci)為節點Ci的代理節點1計算得到的節點Ci的評價可信度，當n等於O時，S取O，當n不等於O時，由公式(2)計算S的值，t、u為權重，t+u=1，0《t《1，0《u《l，T(Ab，b)、R(Aa，Ab)、R(Aa，Aci)的初值為0.5，步驟4請求節點的代理節點Aa將被查詢的任意另一節點b的總體信任值V(Aa，b)返回給請求節點a，若總體信任值V(Aa，b)大於一個定值，請求節點a向被查詢的任意另一節點b請求服務，當被查詢的任意另一節點b提供服務後，請求節點a計算被查詢的任意另一節點b的本次服務質量值T(a，b):formulaseeoriginaldocumentpage5(3)其中，qmax、qmin分別表示服務質量的上限與下限，qb為被查詢的任意另一節點b的實際服務質量，請求節點a將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給請求節點的代理節點Aa，步驟5請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給被查詢的任意另一節點b的代理節點Ab，被查詢的任意另一節點b的代理節點Ab採用公式(4)更新被查詢的任意另一節點b的本域信任值T(Ab，b):T(Ab，b)=AT(Ab，b)+(l-A)T(a，b)(4)步驟6請求節點的代理節點Aa採用公式(5)更新被查詢的任意另一節點b的代理節點Ab的推薦可信度R(Aa，Ab):formulaseeoriginaldocumentpage5如果R(Aa，Ab)l，一律取R(Aa，Ab)1，步驟7請求節點的代理節點Aa採用公式(6)更新步驟3中向它發送被查詢的任-節點b的服務質量的記錄的所有的代理節點的推薦可信度,)=如果R(Aa，Aci)<0，formulaseeoriginaldocumentpage60;如果R(Aa，AJ>l，一律取R(Aa，Aci)=1，步驟8請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給步驟3中向請求節點的代理節點Aa發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點，所述代理節點採用公式(7)更新產生被查詢的任意另一節點b的服務質量值的節點的評價可信度W(《,c,)=|r(c,,6)-，)|0.510r(",6)卜o.〗-,|r(c,,6)-r(。，豐o.5(7)w".,，c,).r(c,，Z))+o.510-,|r(c,，6)—r(a，6)|>o.5=1。如果R(Aci，c》1，一律取R(Aci，c》與現有技術相比，本發明具有如下優點通過將系統劃分成多個區域並設置代理節點，降低了信任數據轉發的網絡開銷與存儲開銷，有利於更充分的利用信任數據資源，提高信任聚合算法的準確性。通過引入推薦可信度，提高系統識別與防範系統中惡意行為的能力。圖1為層次式信任系統結構圖2為信任計算圖示；圖3為本發明流程框圖。具體實施例方式步驟1在系統中設置多個代理節點，每個代理節點接收系統中節點的註冊申請，每個代理節點分別將首次提出註冊申請的節點接納為區域的成員，步驟2作為請求節點的任意節點a向所述請求節點的代理節點Aa提出對系統中作為服務提供節點的任意另一節點b的信任值的查詢，所述請求節點的代理節點Aa向系統中的其它代理節點廣播所述查詢請求，被查詢的任意另一節點b的代理節點Ab向所述請求節點的代理節點Aa發送被查詢的任意另一節點b的本域信任值，系統中除被查詢的任意另一節點b的代理節點以外的其它代理節點將所存儲的它的成員節點對被查詢的任意另一6節點b的服務質量的記錄發送給請求節點的代理節點4，所述記錄包括被查詢的任意另一節點b的服務質量值、產生所述服務質量值的節點的節點號以及所述產生所述服務質量值的節點的評價可信度，步驟3請求節點的代理節點Aa根據被查詢的任意另一節點b的本域信任值T(Ab，b)及關於被查詢的任意另一節點b的服務質量的記錄，計算被查詢的任意另一節點b的總體信任值V(Aa，b):V(Aa，b)=t*S+u*T(Ab，b)*R(Aa，Ab)(1)[畫]"j,(c,,(2)在式(1)中，V(Aa，b)表示請求節點的代理節點Aa計算獲得的被查詢的任意另一節點b的總體信任值，R(Aa，Ab)為請求節點的代理節點Aa計算得到的被查詢的任意另一節點b的代理節點Ab的推薦可信度，關於被查詢的任意另一節點b的代理節點Ab的服務質量的記錄的總數記為n，Ci表示產生第i個服務質量值的節點，1為Ci的代理節點，T(Ci，b)表示節點Ci對被查詢的任意另一節點b的服務質量值，R(Aa，Aj為請求節點的代理節點Aa計算得到的代理節點1的推薦可信度，R(A。i，Ci)為節點Ci的代理節點1計算得到的節點Ci的評價可信度，當n等於O時，S取O，當n不等於O時，由公式(2)計算S的值，t、u為權重，t+u=1，0《t《1，0《u《l，T(Ab，b)、R(Aa，Ab)、R(Aa，Aci)的初值為0.5，步驟4請求節點的代理節點Aa將被查詢的任意另一節點b的總體信任值V(Aa，b)返回給請求節點a，若總體信任值V(Aa，b)大於一個定值，請求節點a向被查詢的任意另一節點b請求服務，當被查詢的任意另一節點b提供服務後，請求節點a計算被查詢的任意另一節點b的本次服務質量值T(a，b):朝=J廣，(3)其中，qmax、qmin分別表示服務質量的上限與下限，qb為被查詢的任意另一節點b的實際服務質量，請求節點a將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給請求節點的代理節點Aa，步驟5請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給被查詢的任意另一節點b的代理節點Ab，被查詢的任意另一節點b的代理節點4採用公式(4)更新被查詢的任意另一節點b的本域信任值T(Ab，b):T(Ab，b)=入T(Ab，b)+(l-入)T(a，b)(4)步驟6請求節點的代理節點Aa採用公式(5)更新被查詢的任意另一節點b的代理節點Ab的推薦可信度R(Aa，Ab):formulaseeoriginaldocumentpage7如果R(Aa，Ab)1，一律取R(Aa，Ab)=1，步驟7請求節點的代理節點Aa採用公式(6)更新步驟3中向它發送被查詢的任-節點b的服務質量的記錄的所有的代理節點的推薦可信度如果R(Aa，Aci)o.(6)0;如果R(Aa，AJ>l，一律取R(Aa，Aci)=1，步驟8請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給步驟3中向請求節點的代理節點Aa發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點，所述代理節點採用公式(7)更新產生被查詢的任意另一節點b的服務質量值的節點的評價可信度formulaseeoriginaldocumentpage8如果R(Aci，c》1，一律取R(Aci，c》下面參照附圖，對本發明作出更為詳細的說明如圖l所示，信任管理採用基於代理的兩層結構。區域是一個邏輯概念，任何相關節點的聚集都可以構成一個區域。但是，從網絡開銷等可用性考慮，應將關係密切的節點組織在一個區域，例如同一區域網內的多個節點，而代理節點由區域網網關擔任。區域內的節點向代理節點註冊成為本域的成員，並獲得初始信任值O.5。同時代理節點與代理節點連接構成代理節點網絡，並獲得初值為0.5的推薦可信度。代理節點組成應用層無結構的對等網絡，各代理自主決定鄰居代理節點。由於採用雙層結構，代理的數量有限，代理節點網絡內的廣播開銷可以接受。代理節點需維護以下幾類數據結構(l)域成員本域信任值表Table—Trust;(2)所有代理節點的推薦可信度表TableJrustRecOfAgent;(3)所有區域成員節點的評價可信度表TableJrustRecO預ode;(4)長度為1的服務質量數據的緩存隊列Cache_Feedback。緩存隊列記錄最近1次由於本域節點請求他域節點的服務而獲得的對他域節點的服務質量的評價值，並以先進先出的原則處理已滿隊列。信任值計算過程如圖2所示。當任意節點a想查詢節點b的信任值時，節點a首先向代理節點Aa發起查詢請求。代理節點Aa通過計算機網絡以廣播方式向所有代理節點轉發查詢請求。節點b的代理節點返回b的當前信任值，而其他代理節點查詢自身緩存Cache_Feedback,若存在針對b的信任評價，該代理節點將信任值與信任評價者的推薦可信度返回Aa。以上數據構成推薦值表Table—CacheOfRec的一個表項〈推薦者x，代理4，被推薦者b，信任值T(x，b)，失效時間1>，暫存於節點1，其中失效時間=當前時間+有效期，有效期的值取決於服務的最長可能時間。l採用公式(1)求b的總體信任值並提交給a。當節點a接受節點b的服務後，向代理節點Aa反饋對服務節點的信任評價T(a，b)。Aa結合T(a，b)及表Table—CacheOfRec，採用式(5)、式(6)計算推薦者的推薦可信度並更新Table_TrustRecOfAgent。然後，Aa向表Table—CacheOfRec中滿足條件"被推薦者=b"的推薦者代理轉發反饋值T(a，b)。節點b的代理Ab根據公式(3)更新節點b的信任值T(Ab，b)。其他區域代理A。根據公式(7)更新推薦節點c的推薦可信度。權利要求一種基於多代理的層次式信任聚合方法，其特徵在於，步驟1在系統中設置多個代理節點，每個代理節點接收系統中節點的註冊申請，每個代理節點分別將首次提出註冊申請的節點接納為區域的成員，步驟2作為請求節點的任意節點a向所述請求節點的代理節點Aa提出對系統中作為服務提供節點的任意另一節點b的信任值的查詢，所述請求節點的代理節點Aa向系統中的其它代理節點廣播所述查詢請求，被查詢的任意另一節點b的代理節點Ab向所述請求節點的代理節點Aa發送被查詢的任意另一節點b的本域信任值，系統中除被查詢的任意另一節點b的代理節點以外的其它代理節點將所存儲的它的成員節點對被查詢的任意另一節點b的服務質量的記錄發送給請求節點的代理節點Aa，所述記錄包括被查詢的任意另一節點b的服務質量值、產生所述服務質量值的節點的節點號以及所述產生所述服務質量值的節點的評價可信度，步驟3請求節點的代理節點Aa根據被查詢的任意另一節點b的本域信任值T(Ab，b)及關於被查詢的任意另一節點b的服務質量的記錄，計算被查詢的任意另一節點b的總體信任值V(Aa，b)V(Aa，b)＝τ*S+υ*T(Ab，b)*R(Aa，Ab)(1)S=i=1nT(ci,b)*R(Aci,ci)*R(Aa,Aci)n---(2)在式(1)中，V(Aa，b)表示請求節點的代理節點Aa計算獲得的被查詢的任意另一節點b的總體信任值，R(Aa，Ab)為請求節點的代理節點Aa計算得到的被查詢的任意另一節點b的代理節點Ab的推薦可信度，關於被查詢的任意另一節點b的代理節點Ab的服務質量的記錄的總數記為n，ci表示產生第i個服務質量值的節點，Aci為ci的代理節點，T(ci，b)表示節點ci對被查詢的任意另一節點b的服務質量值，R(Aa，Aci)為請求節點的代理節點Aa計算得到的代理節點Aci的推薦可信度，R(Aci，ci)為節點ci的代理節點Aci計算得到的節點ci的評價可信度，當n等於0時，S取0，當n不等於0時，由公式(2)計算S的值，τ、υ為權重，τ+υ＝1，0≤τ≤1，0≤υ≤1，T(Ab，b)、R(Aa，Ab)、R(Aa，Aci)的初值為0.5，步驟4請求節點的代理節點Aa將被查詢的任意另一節點b的總體信任值V(Aa，b)返回給請求節點a，若總體信任值V(Aa，b)大於一個定值，請求節點a向被查詢的任意另一節點b請求服務，當被查詢的任意另一節點b提供服務後，請求節點a計算被查詢的任意另一節點b的本次服務質量值T(a，b)T(a,b)=qb-QminQmax-Qmin---(3)其中，Qmax、Qmin分別表示服務質量的上限與下限，qb為被查詢的任意另一節點b的實際服務質量，請求節點a將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給請求節點的代理節點Aa，步驟5請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給被查詢的任意另一節點b的代理節點Ab，被查詢的任意另一節點b的代理節點Ab採用公式(4)更新被查詢的任意另一節點b的本域信任值T(Ab，b)T(Ab，b)＝λT(Ab，b)+(1-λ)T(a，b)(4)步驟6請求節點的代理節點Aa採用公式(5)更新被查詢的任意另一節點b的代理節點Ab的推薦可信度R(Aa，Ab)R(Aa,Ab)=R(Aa,Ab)+(1-|T(Ab,b)-T(a,b)|0.5)10,|T(Ab,b)-T(a,b)|0.5R(Aa,Ab)-|T(Ab,b)-T(a,b)|-0.5|T(Ab,b)|+0.510,|T(Ab,b)-T(a,b)|>0.5---(5)如果R(Aa，Ab)＜0，一律取R(Aa，Ab)＝0；如果R(Aa，Ab)＞1，一律取R(Aa，Ab)＝1，步驟7請求節點的代理節點Aa採用公式(6)更新步驟3中向它發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點的推薦可信度R(Aa,Aci)=R(Aa,Aci)+(1-|T(ci,b)-T(a,b)|0.5)10,|T(ci,b)-T(a,b)|0.5R(Aa,Aci)-|T(ci,b)-(a,b)|-0.5|T(ci,b)|+0.510,|T(ci,b)-T(a,b)|>0.5---(6)如果R(Aa，Aci)＜0，一律取R(Aa，Aci)＝0；如果R(Aa，Aci)＞1，一律取R(Aa，Aci)＝1，步驟8請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a，b)反饋給步驟3中向請求節點的代理節點Aa發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點，所述代理節點採用公式(7)更新產生被查詢的任意另一節點b的服務質量值的節點的評價可信度R(Aci,ci)=R(Aci,ci)+(1-|T(ci,b)-T(a,b)|0.5)10,|T(ci,b)-T(a,b)|0.5R(Aci,ci)-|T(ci,b)-T(a,b)|-0.5|T(ci,b)|+0.510,|T(ci,b)-T(a,b)|>0.5---(7)如果R(Aci，ci)＜0，一律取R(Aci，ci)＝0；如果R(Aci，ci)＞1，一律取R(Aci，ci)＝1。全文摘要一種基於多代理的層次式信任聚合方法，系統設代理節點，每個代理節點接收系統中節點的註冊申請，請求節點向所屬的代理節點提出對某節點信任值查詢時，該代理節點向系統中其它代理節點廣播查詢請求，被請求節點的代理節點發送被請求節點的本域信任值，系統中除被請求節點的代理節點以外的其它代理節點將所存儲的成員節點對被請求節點的服務質量的記錄發送給請求節點的代理節點，請求節點的代理節點根據被請求節點的本域信任值及服務質量的記錄，計算總體信任值。若總體信任值大於一個定值，請求節點向被請求節點請求服務。通過設置代理節點，降低了信任數據轉發的網絡開銷與存儲開銷，有利於更充分的利用信任數據資源，提高信任聚合算法的準確性。文檔編號H04L29/06GK101753443SQ20091023235公開日2010年6月23日申請日期2009年12月8日優先權日2009年12月8日發明者吳國新,張豔麗,方群申請人:東南大學