新四季網

基於多代理的層次式信任聚合方法

2023-06-14 12:41:21 1


專利名稱::基於多代理的層次式信任聚合方法
技術領域:
:本發明涉及網絡環境下基於信任的安全技術,尤其涉及一種基於多代理的層次式信任聚合方法。
背景技術:
:當今,Internet網絡中出現了大量新型網絡應用和服務,這些系統由自治的成員組成,具有一定的社會網絡行為特徵,從而帶來了一系列社會安全問題,如網絡欺詐、自私行為等。這些問題嚴重影響正常的網絡秩序,而傳統的安全技術對此無能為力,這些系統普遍採用了基於信任或信譽管理的新的安全機制。信任管理系統可以分為集中式和分布式兩類,其中較著名的已實際投入應用的系統有eBay,0nsaleExchange,eDonke,YahooAuction,AmazonAuction等。這些信任管理系統涉及電子商務、網上購物、虛擬社區及文件共享等多種應用領域。同時,在信任評估方面也已提出了許多信任模型或信任計算方法,其中較為典型的有PeerTrust、EigenTrust等,這些信任模型關注多信任信息源的聚合,有利於抑制在信任推薦過程中的各種欺騙行為。然而,這些模型目前未見實際應用,對技術細節也缺乏進一步的研究。在大規模網絡應用中,每個節點都充當推薦節點的分布式結構是不切實際的。首先,信任的評價將造成大量的通訊及計算成本,採用hash函數定位信任數據的方法難以適應無結構的網絡環境;其次,由於節點數目龐大,推薦節點的行為很難監管。
發明內容該發明提出一種基於多代理的層次式信任聚合方法,應用該方法可以準確的計算被查詢節點的信任值,對被查詢節點的行為安全性或服務質量進行有效的預測,從而提高計算機網絡性能或網絡應用的服務質量。本發明提出一種更為可行的的基於代理的層次式信任管理結構及信任計算方法,其主要特徵在於(l)基於代理的分層的信任管理體系結構;(2)基於推薦可信度的信任計算方法。本發明採用如下技術方案步驟1在系統中設置多個代理節點,每個代理節點接收系統中節點的註冊申請,每個代理節點分別將首次提出註冊申請的節點接納為區域的成員,步驟2作為請求節點的任意節點a向所述請求節點的代理節點Aa提出對系統中作為服務提供節點的任意另一節點b的信任值的查詢,所述請求節點的代理節點Aa向系統中的其它代理節點廣播所述查詢請求,被查詢的任意另一節點b的代理節點Ab向所述請求節點的代理節點Aa發送被查詢的任意另一節點b的本域信任值,系統中除被查詢的任意另一節點b的代理節點以外的其它代理節點將所存儲的它的成員節點對被查詢的任意另一節點b的服務質量的記錄發送給請求節點的代理節點4,所述記錄包括被查詢的任意另一節點b的服務質量值、產生所述服務質量值的節點的節點號以及所述產生所述服務質量值的節點的評價可信度,步驟3請求節點的代理節點Aa根據被查詢的任意另一節點b的本域信任值T(Ab,b)及關於被查詢的任意另一節點b的服務質量的記錄,計算被查詢的任意另一節點b的總體信任值V(Aa,b):formulaseeoriginaldocumentpage5在式(1)中,V(Aa,b)表示請求節點的代理節點Aa計算獲得的被查詢的任意另一節點b的總體信任值,R(Aa,Ab)為請求節點的代理節點Aa計算得到的被查詢的任意另一節點b的代理節點Ab的推薦可信度,關於被查詢的任意另一節點b的代理節點Ab的服務質量的記錄的總數記為n,Ci表示產生第i個服務質量值的節點,1為Ci的代理節點,T(Ci,b)表示節點Ci對被查詢的任意另一節點b的服務質量值,R(Aa,AJ為請求節點的代理節點Aa計算得到的代理節點1的推薦可信度,R(A。i,Ci)為節點Ci的代理節點1計算得到的節點Ci的評價可信度,當n等於O時,S取O,當n不等於O時,由公式(2)計算S的值,t、u為權重,t+u=1,0《t《1,0《u《l,T(Ab,b)、R(Aa,Ab)、R(Aa,Aci)的初值為0.5,步驟4請求節點的代理節點Aa將被查詢的任意另一節點b的總體信任值V(Aa,b)返回給請求節點a,若總體信任值V(Aa,b)大於一個定值,請求節點a向被查詢的任意另一節點b請求服務,當被查詢的任意另一節點b提供服務後,請求節點a計算被查詢的任意另一節點b的本次服務質量值T(a,b):formulaseeoriginaldocumentpage5(3)其中,qmax、qmin分別表示服務質量的上限與下限,qb為被查詢的任意另一節點b的實際服務質量,請求節點a將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給請求節點的代理節點Aa,步驟5請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給被查詢的任意另一節點b的代理節點Ab,被查詢的任意另一節點b的代理節點Ab採用公式(4)更新被查詢的任意另一節點b的本域信任值T(Ab,b):T(Ab,b)=AT(Ab,b)+(l-A)T(a,b)(4)步驟6請求節點的代理節點Aa採用公式(5)更新被查詢的任意另一節點b的代理節點Ab的推薦可信度R(Aa,Ab):formulaseeoriginaldocumentpage5如果R(Aa,Ab)l,一律取R(Aa,Ab)1,步驟7請求節點的代理節點Aa採用公式(6)更新步驟3中向它發送被查詢的任-節點b的服務質量的記錄的所有的代理節點的推薦可信度,)=如果R(Aa,Aci)<0,formulaseeoriginaldocumentpage60;如果R(Aa,AJ>l,一律取R(Aa,Aci)=1,步驟8請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給步驟3中向請求節點的代理節點Aa發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點,所述代理節點採用公式(7)更新產生被查詢的任意另一節點b的服務質量值的節點的評價可信度W(《,c,)=|r(c,,6)-,)|0.510r(",6)卜o.〗-,|r(c,,6)-r(。,豐o.5(7)w".,,c,).r(c,,Z))+o.510-,|r(c,,6)—r(a,6)|>o.5=1。如果R(Aci,c》1,一律取R(Aci,c》與現有技術相比,本發明具有如下優點通過將系統劃分成多個區域並設置代理節點,降低了信任數據轉發的網絡開銷與存儲開銷,有利於更充分的利用信任數據資源,提高信任聚合算法的準確性。通過引入推薦可信度,提高系統識別與防範系統中惡意行為的能力。圖1為層次式信任系統結構圖2為信任計算圖示;圖3為本發明流程框圖。具體實施例方式步驟1在系統中設置多個代理節點,每個代理節點接收系統中節點的註冊申請,每個代理節點分別將首次提出註冊申請的節點接納為區域的成員,步驟2作為請求節點的任意節點a向所述請求節點的代理節點Aa提出對系統中作為服務提供節點的任意另一節點b的信任值的查詢,所述請求節點的代理節點Aa向系統中的其它代理節點廣播所述查詢請求,被查詢的任意另一節點b的代理節點Ab向所述請求節點的代理節點Aa發送被查詢的任意另一節點b的本域信任值,系統中除被查詢的任意另一節點b的代理節點以外的其它代理節點將所存儲的它的成員節點對被查詢的任意另一6節點b的服務質量的記錄發送給請求節點的代理節點4,所述記錄包括被查詢的任意另一節點b的服務質量值、產生所述服務質量值的節點的節點號以及所述產生所述服務質量值的節點的評價可信度,步驟3請求節點的代理節點Aa根據被查詢的任意另一節點b的本域信任值T(Ab,b)及關於被查詢的任意另一節點b的服務質量的記錄,計算被查詢的任意另一節點b的總體信任值V(Aa,b):V(Aa,b)=t*S+u*T(Ab,b)*R(Aa,Ab)(1)[畫]"j,(c,,(2)在式(1)中,V(Aa,b)表示請求節點的代理節點Aa計算獲得的被查詢的任意另一節點b的總體信任值,R(Aa,Ab)為請求節點的代理節點Aa計算得到的被查詢的任意另一節點b的代理節點Ab的推薦可信度,關於被查詢的任意另一節點b的代理節點Ab的服務質量的記錄的總數記為n,Ci表示產生第i個服務質量值的節點,1為Ci的代理節點,T(Ci,b)表示節點Ci對被查詢的任意另一節點b的服務質量值,R(Aa,Aj為請求節點的代理節點Aa計算得到的代理節點1的推薦可信度,R(A。i,Ci)為節點Ci的代理節點1計算得到的節點Ci的評價可信度,當n等於O時,S取O,當n不等於O時,由公式(2)計算S的值,t、u為權重,t+u=1,0《t《1,0《u《l,T(Ab,b)、R(Aa,Ab)、R(Aa,Aci)的初值為0.5,步驟4請求節點的代理節點Aa將被查詢的任意另一節點b的總體信任值V(Aa,b)返回給請求節點a,若總體信任值V(Aa,b)大於一個定值,請求節點a向被查詢的任意另一節點b請求服務,當被查詢的任意另一節點b提供服務後,請求節點a計算被查詢的任意另一節點b的本次服務質量值T(a,b):朝=J廣,(3)其中,qmax、qmin分別表示服務質量的上限與下限,qb為被查詢的任意另一節點b的實際服務質量,請求節點a將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給請求節點的代理節點Aa,步驟5請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給被查詢的任意另一節點b的代理節點Ab,被查詢的任意另一節點b的代理節點4採用公式(4)更新被查詢的任意另一節點b的本域信任值T(Ab,b):T(Ab,b)=入T(Ab,b)+(l-入)T(a,b)(4)步驟6請求節點的代理節點Aa採用公式(5)更新被查詢的任意另一節點b的代理節點Ab的推薦可信度R(Aa,Ab):formulaseeoriginaldocumentpage7如果R(Aa,Ab)1,一律取R(Aa,Ab)=1,步驟7請求節點的代理節點Aa採用公式(6)更新步驟3中向它發送被查詢的任-節點b的服務質量的記錄的所有的代理節點的推薦可信度如果R(Aa,Aci)o.(6)0;如果R(Aa,AJ>l,一律取R(Aa,Aci)=1,步驟8請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給步驟3中向請求節點的代理節點Aa發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點,所述代理節點採用公式(7)更新產生被查詢的任意另一節點b的服務質量值的節點的評價可信度formulaseeoriginaldocumentpage8如果R(Aci,c》1,一律取R(Aci,c》下面參照附圖,對本發明作出更為詳細的說明如圖l所示,信任管理採用基於代理的兩層結構。區域是一個邏輯概念,任何相關節點的聚集都可以構成一個區域。但是,從網絡開銷等可用性考慮,應將關係密切的節點組織在一個區域,例如同一區域網內的多個節點,而代理節點由區域網網關擔任。區域內的節點向代理節點註冊成為本域的成員,並獲得初始信任值O.5。同時代理節點與代理節點連接構成代理節點網絡,並獲得初值為0.5的推薦可信度。代理節點組成應用層無結構的對等網絡,各代理自主決定鄰居代理節點。由於採用雙層結構,代理的數量有限,代理節點網絡內的廣播開銷可以接受。代理節點需維護以下幾類數據結構(l)域成員本域信任值表Table—Trust;(2)所有代理節點的推薦可信度表TableJrustRecOfAgent;(3)所有區域成員節點的評價可信度表TableJrustRecO預ode;(4)長度為1的服務質量數據的緩存隊列Cache_Feedback。緩存隊列記錄最近1次由於本域節點請求他域節點的服務而獲得的對他域節點的服務質量的評價值,並以先進先出的原則處理已滿隊列。信任值計算過程如圖2所示。當任意節點a想查詢節點b的信任值時,節點a首先向代理節點Aa發起查詢請求。代理節點Aa通過計算機網絡以廣播方式向所有代理節點轉發查詢請求。節點b的代理節點返回b的當前信任值,而其他代理節點查詢自身緩存Cache_Feedback,若存在針對b的信任評價,該代理節點將信任值與信任評價者的推薦可信度返回Aa。以上數據構成推薦值表Table—CacheOfRec的一個表項〈推薦者x,代理4,被推薦者b,信任值T(x,b),失效時間1>,暫存於節點1,其中失效時間=當前時間+有效期,有效期的值取決於服務的最長可能時間。l採用公式(1)求b的總體信任值並提交給a。當節點a接受節點b的服務後,向代理節點Aa反饋對服務節點的信任評價T(a,b)。Aa結合T(a,b)及表Table—CacheOfRec,採用式(5)、式(6)計算推薦者的推薦可信度並更新Table_TrustRecOfAgent。然後,Aa向表Table—CacheOfRec中滿足條件"被推薦者=b"的推薦者代理轉發反饋值T(a,b)。節點b的代理Ab根據公式(3)更新節點b的信任值T(Ab,b)。其他區域代理A。根據公式(7)更新推薦節點c的推薦可信度。權利要求一種基於多代理的層次式信任聚合方法,其特徵在於,步驟1在系統中設置多個代理節點,每個代理節點接收系統中節點的註冊申請,每個代理節點分別將首次提出註冊申請的節點接納為區域的成員,步驟2作為請求節點的任意節點a向所述請求節點的代理節點Aa提出對系統中作為服務提供節點的任意另一節點b的信任值的查詢,所述請求節點的代理節點Aa向系統中的其它代理節點廣播所述查詢請求,被查詢的任意另一節點b的代理節點Ab向所述請求節點的代理節點Aa發送被查詢的任意另一節點b的本域信任值,系統中除被查詢的任意另一節點b的代理節點以外的其它代理節點將所存儲的它的成員節點對被查詢的任意另一節點b的服務質量的記錄發送給請求節點的代理節點Aa,所述記錄包括被查詢的任意另一節點b的服務質量值、產生所述服務質量值的節點的節點號以及所述產生所述服務質量值的節點的評價可信度,步驟3請求節點的代理節點Aa根據被查詢的任意另一節點b的本域信任值T(Ab,b)及關於被查詢的任意另一節點b的服務質量的記錄,計算被查詢的任意另一節點b的總體信任值V(Aa,b)V(Aa,b)=τ*S+υ*T(Ab,b)*R(Aa,Ab)(1)S=i=1nT(ci,b)*R(Aci,ci)*R(Aa,Aci)n---(2)在式(1)中,V(Aa,b)表示請求節點的代理節點Aa計算獲得的被查詢的任意另一節點b的總體信任值,R(Aa,Ab)為請求節點的代理節點Aa計算得到的被查詢的任意另一節點b的代理節點Ab的推薦可信度,關於被查詢的任意另一節點b的代理節點Ab的服務質量的記錄的總數記為n,ci表示產生第i個服務質量值的節點,Aci為ci的代理節點,T(ci,b)表示節點ci對被查詢的任意另一節點b的服務質量值,R(Aa,Aci)為請求節點的代理節點Aa計算得到的代理節點Aci的推薦可信度,R(Aci,ci)為節點ci的代理節點Aci計算得到的節點ci的評價可信度,當n等於0時,S取0,當n不等於0時,由公式(2)計算S的值,τ、υ為權重,τ+υ=1,0≤τ≤1,0≤υ≤1,T(Ab,b)、R(Aa,Ab)、R(Aa,Aci)的初值為0.5,步驟4請求節點的代理節點Aa將被查詢的任意另一節點b的總體信任值V(Aa,b)返回給請求節點a,若總體信任值V(Aa,b)大於一個定值,請求節點a向被查詢的任意另一節點b請求服務,當被查詢的任意另一節點b提供服務後,請求節點a計算被查詢的任意另一節點b的本次服務質量值T(a,b)T(a,b)=qb-QminQmax-Qmin---(3)其中,Qmax、Qmin分別表示服務質量的上限與下限,qb為被查詢的任意另一節點b的實際服務質量,請求節點a將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給請求節點的代理節點Aa,步驟5請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給被查詢的任意另一節點b的代理節點Ab,被查詢的任意另一節點b的代理節點Ab採用公式(4)更新被查詢的任意另一節點b的本域信任值T(Ab,b)T(Ab,b)=λT(Ab,b)+(1-λ)T(a,b)(4)步驟6請求節點的代理節點Aa採用公式(5)更新被查詢的任意另一節點b的代理節點Ab的推薦可信度R(Aa,Ab)R(Aa,Ab)=R(Aa,Ab)+(1-|T(Ab,b)-T(a,b)|0.5)10,|T(Ab,b)-T(a,b)|0.5R(Aa,Ab)-|T(Ab,b)-T(a,b)|-0.5|T(Ab,b)|+0.510,|T(Ab,b)-T(a,b)|>0.5---(5)如果R(Aa,Ab)<0,一律取R(Aa,Ab)=0;如果R(Aa,Ab)>1,一律取R(Aa,Ab)=1,步驟7請求節點的代理節點Aa採用公式(6)更新步驟3中向它發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點的推薦可信度R(Aa,Aci)=R(Aa,Aci)+(1-|T(ci,b)-T(a,b)|0.5)10,|T(ci,b)-T(a,b)|0.5R(Aa,Aci)-|T(ci,b)-(a,b)|-0.5|T(ci,b)|+0.510,|T(ci,b)-T(a,b)|>0.5---(6)如果R(Aa,Aci)<0,一律取R(Aa,Aci)=0;如果R(Aa,Aci)>1,一律取R(Aa,Aci)=1,步驟8請求節點的代理節點Aa將所述被查詢的任意另一節點b的本次服務質量值T(a,b)反饋給步驟3中向請求節點的代理節點Aa發送被查詢的任意另一節點b的服務質量的記錄的所有的代理節點,所述代理節點採用公式(7)更新產生被查詢的任意另一節點b的服務質量值的節點的評價可信度R(Aci,ci)=R(Aci,ci)+(1-|T(ci,b)-T(a,b)|0.5)10,|T(ci,b)-T(a,b)|0.5R(Aci,ci)-|T(ci,b)-T(a,b)|-0.5|T(ci,b)|+0.510,|T(ci,b)-T(a,b)|>0.5---(7)如果R(Aci,ci)<0,一律取R(Aci,ci)=0;如果R(Aci,ci)>1,一律取R(Aci,ci)=1。全文摘要一種基於多代理的層次式信任聚合方法,系統設代理節點,每個代理節點接收系統中節點的註冊申請,請求節點向所屬的代理節點提出對某節點信任值查詢時,該代理節點向系統中其它代理節點廣播查詢請求,被請求節點的代理節點發送被請求節點的本域信任值,系統中除被請求節點的代理節點以外的其它代理節點將所存儲的成員節點對被請求節點的服務質量的記錄發送給請求節點的代理節點,請求節點的代理節點根據被請求節點的本域信任值及服務質量的記錄,計算總體信任值。若總體信任值大於一個定值,請求節點向被請求節點請求服務。通過設置代理節點,降低了信任數據轉發的網絡開銷與存儲開銷,有利於更充分的利用信任數據資源,提高信任聚合算法的準確性。文檔編號H04L29/06GK101753443SQ20091023235公開日2010年6月23日申請日期2009年12月8日優先權日2009年12月8日發明者吳國新,張豔麗,方群申請人:東南大學

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀