摘 要: 针对现有P2P信任模型中交易因素考虑不全面、缺乏恶意节点识别机制而导致无法防御恶意节点共谋攻击和耗费网络带宽等问题,提出一种新的P2P信任模型EVTM,该模型采用向量化的方式表示评价的标准,引入时间衰减因子和惩罚机制,促使模型中交易节点积极地、正确地评价,从而构造一个诚信、可靠的交易环境。仿真实验进一步证明EVTM不仅可以根据用户的不同需求对交易对象做出更合理的信任评估,而且能有效地避免恶意节点的共谋攻击,从而降低交易的风险,减少损失。
关键词: 恶意节点;共谋攻击;P2P;电子商务;信任模型
P2P电子商务在人们的生活中起到了非常重要的作用。如何在双方交易前通过信任模型在交易对象之间建立合理、可靠的信任关系,成了近年来学术界研究的热点。P2P网络环境中节点的开放、匿名、自组织等特性为恶意节点的恶意行为提供了有利的条件,在一定程度上增加了P2P电子商务交易的风险。现有的信任模型一方面没有全面地考虑节点行为的动态性,忽视了节点的动态评价行为,节点可能通过大量的诚实评价积累较高的评价可信度然后提供不诚实的评价;另一方面不能很好地应对共谋攻击,多个恶意节点针对一个节点的不诚实评价很容易影响到该节点的信誉值。目前,团体攻击已经成为 P2P电子商务信任模型所面临的首要威胁,是设计信任模型时必须考虑的问题之一。
Li Xiong等提出的PeerTrust信任模型[1]全面考虑了影响信誉值的各种因素,利用置信因子综合局部声誉和全局声誉,很好地应付邻居节点不真实的评价,在一定程度上抵制了恶意节点的攻击,但该模型没有给出信任因素的度量方法和置信因子的确定方法,并且忽视了节点评价的动态性。参考文献[2]~参考文献[4]中提出的信任模型有所改进,在考虑历史交易数据的基础上都充分考虑了交易反馈信息、交易金额和时间衰减等因素,但是都没有考虑恶意节点的攻击,不能很好地防御恶意节点的共谋攻击。参考文献[5]提出了一种抵抗共谋团体攻击的信任模型,模型通过直接交互节点的局部评价加权其评价可信度,计算节点的全局信誉值,采用基于局部评价标准差、局部评价集中度的方法识别和抑制共谋攻击,根据节点行为的改变动态更新其信誉值和评价可信度,但是模型忽略了交易时间、交易金额等交易双方都很关心的因素,将导致计算的结果和实际需求存在很大的差距。
本文针对现有模型的不足,在此基础上进行了改进和优化,提出一种新的信任模型EVTM。该模型引入评价向量,全面考虑了交易中需要考虑的因素,同时加入时间衰减因子以及惩罚机制,促使交易节点积极、正确地评价,从而构造一个诚信、可靠的交易环境。最后通过对实验结果的评估验证了EVTM的优势。
1 EVTM信任模型
1.1 相关概念及定义
把参与信任模型中的实体称为节点(Peer),下面给出建立信任模型时需要用到的一些术语的定义。
定义1 邻居节点(Neighbor Peer)。发生过交易的节点互称为邻居节点。
定义2 信任度(Trust Degree)。它是信任的定量表示,也可以称为信任程度[6]。
定义3 直接信任度(Direct Trust Degree)。表示在给定的上下文中,一个实体根据直接接触行为的历史记录而得出的对另外一个实体的信任程度[6]。
定义4 间接信任度(Indirect Trust Degree)。表示实体间通过第三者的间接推荐形成的信任度,也叫声誉(Reputation)[6]。
定义5 全局信任(Overall Trust)。它是直接信任度和间接信任度的加权平均[6]。
定义6 时间衰减函数(Time Attenuation Function),即函数的值随着时间的变化而变化,如式(1)所示。
邻居节点交易统计表则记录了该节点与邻居节点交易的总体情况,记录按照直接信任度进行降序排序,结构如表2所示。
(2)比较全局信任度Tij(overall)与交易门槛值Tthrod的大小
如果Tij(overall)>Tthrod,表明风险较小,可以进行交易,交易标志置1;若Tij(overall)<Tthrod,则表明此次交易风险较大,取消交易,交易标志置0。
(3)更新信任度
节点在完成一次交易后,根据交易的结果源节点对目标节点的满意度进行评价,更新节点交易表。
3 实验与分析
基于上文提出的EVTM信任模型,构造仿真实验来检测EVTM模型的性能。作为模型的对比,本文同时还实现了参考文献[4]提出的信任模型,且相关的测试环境和参数与本文模型一致。在初始状态下,设定所有节点的初始信任度为0.5。实验仿真软件环境为Eclipse3.5,服务器为Tomcat6.0.26和MySQL5.1数据库。以下针对网络开销、评价向量对信任度的影响和共谋攻击进行仿真实验。
(1)网络开销的实验
由于网络的状况检测比较困难,而且影响因素较多,仿真实验中以不同的网络规模下发送的查询消息为依据进行测试,实验主要测试EVTM模型的网络开销,故不考虑节点行为的影响。实验结果如图2所示。
(3)共谋攻击的实验
依据参考文献[5],把节点分为诚实节点和恶意节点。诚实节点会主动地提供优质服务和诚实的评价。恶意节点一方面会努力去提升其他恶意节点的信任度,另一方面实施共谋攻击,且角色动态转换。为了便于测试,把恶意节点的角色切换周期固定。实验分为两组,第一组测试恶意节点的角色切换对节点全局信任度的影响,结果如图4所示。当恶意节点的角色定期切换时,参考文献[4]的模型中节点的全局信任度波动较大,而EVTM模型波动较小,说明本文模型能较好地抵抗恶意节点的共谋攻击。第二组实验测试恶意节点规模对交易的影响,结果如图5所示。
仿真实验表明,EVTM模型在满足用户实际需求、节省网络带宽和抵抗恶意节点的共谋攻击方面具有良好的效果。
本文提出了一种适用于P2P电子商务的信任模型,在一定程度上改善了基于推荐的信任模型中存在的问题。采用评价标准向量化的方式体现了P2P电子商务的特点和不同交易在实际情况下的不同要求,使交易双方能更加准确地评价对方;引入惩罚机制,在一定程度上避免了“懒惰节点”收到查询请求后不进行信息反馈、“恶意节点”接到查询请求后进行不真实信息反馈的问题,评价可信度算法有效地识别恶意节点并抑制其破坏行为,有效地激励目标节点的邻居节点积极、准确地进行信息反馈,构成良性循环,从而降低了P2P电子商务的交易风险。
参考文献
[1] Li Xiong,Liu Ling.PEERTRUST:supporting reputation based trust for peer-to-peer electronic communities[J]. IEEE,2004,16(7):843-857.
[2] Cao Hui,Qin Zheng.A trust evaluation model for P2P E-commerce systems[C].International Conference on Computational Intelligence and Security,2008:500-504.
[3] An Jing,Li Chang,Wang Donghong.A novel trust evaluation model for peer-to-peer E-commerce[C].13th IEEE International Conference on Computational Science and Engineering,2009:271-274.
[4] Wang Jie,Li Miaomiao,Yu Yang,et al.A dynamic selfadaptive trust model for P2P E-commerce system[C].IEEE,2010:415-420.
[5] 陈作汉,任旭鹏,卢鹏丽.对抗共谋及节点行为动态性的P2P信任模型[J].计算机应用,2011,31(2):308-312.
[6] 姜守旭,李建中.一种P2P电子商务系统中基于声誉的信任机制[J].软件学报,2007,18(10):2551-2563.