《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于評(píng)價(jià)向量的P2P電子商務(wù)信任模型
基于評(píng)價(jià)向量的P2P電子商務(wù)信任模型
來(lái)源:微型機(jī)與應(yīng)用2012年第10期
肖長(zhǎng)華,,潘孝銘
(華僑大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,,福建 廈門361021)
摘要: 針對(duì)現(xiàn)有P2P信任模型中交易因素考慮不全面,、缺乏惡意節(jié)點(diǎn)識(shí)別機(jī)制而導(dǎo)致無(wú)法防御惡意節(jié)點(diǎn)共謀攻擊和耗費(fèi)網(wǎng)絡(luò)帶寬等問(wèn)題,提出一種新的P2P信任模型EVTM,,該模型采用向量化的方式表示評(píng)價(jià)的標(biāo)準(zhǔn),引入時(shí)間衰減因子和懲罰機(jī)制,,促使模型中交易節(jié)點(diǎn)積極地,、正確地評(píng)價(jià),從而構(gòu)造一個(gè)誠(chéng)信,、可靠的交易環(huán)境,。仿真實(shí)驗(yàn)進(jìn)一步證明EVTM不僅可以根據(jù)用戶的不同需求對(duì)交易對(duì)象做出更合理的信任評(píng)估,而且能有效地避免惡意節(jié)點(diǎn)的共謀攻擊,,從而降低交易的風(fēng)險(xiǎn),,減少損失。
Abstract:
Key words :

摘  要: 針對(duì)現(xiàn)有P2P信任模型中交易因素考慮不全面,、缺乏惡意節(jié)點(diǎn)識(shí)別機(jī)制而導(dǎo)致無(wú)法防御惡意節(jié)點(diǎn)共謀攻擊和耗費(fèi)網(wǎng)絡(luò)帶寬等問(wèn)題,,提出一種新的P2P信任模型EVTM,該模型采用向量化的方式表示評(píng)價(jià)的標(biāo)準(zhǔn),,引入時(shí)間衰減因子和懲罰機(jī)制,,促使模型中交易節(jié)點(diǎn)積極地、正確地評(píng)價(jià),,從而構(gòu)造一個(gè)誠(chéng)信,、可靠的交易環(huán)境。仿真實(shí)驗(yàn)進(jìn)一步證明EVTM不僅可以根據(jù)用戶的不同需求對(duì)交易對(duì)象做出更合理的信任評(píng)估,,而且能有效地避免惡意節(jié)點(diǎn)的共謀攻擊,,從而降低交易的風(fēng)險(xiǎn),減少損失,。
關(guān)鍵詞: 惡意節(jié)點(diǎn),;共謀攻擊;P2P,;電子商務(wù),;信任模型

    P2P電子商務(wù)在人們的生活中起到了非常重要的作用。如何在雙方交易前通過(guò)信任模型在交易對(duì)象之間建立合理,、可靠的信任關(guān)系,,成了近年來(lái)學(xué)術(shù)界研究的熱點(diǎn)。P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)的開(kāi)放,、匿名,、自組織等特性為惡意節(jié)點(diǎn)的惡意行為提供了有利的條件,,在一定程度上增加了P2P電子商務(wù)交易的風(fēng)險(xiǎn)。現(xiàn)有的信任模型一方面沒(méi)有全面地考慮節(jié)點(diǎn)行為的動(dòng)態(tài)性,,忽視了節(jié)點(diǎn)的動(dòng)態(tài)評(píng)價(jià)行為,,節(jié)點(diǎn)可能通過(guò)大量的誠(chéng)實(shí)評(píng)價(jià)積累較高的評(píng)價(jià)可信度然后提供不誠(chéng)實(shí)的評(píng)價(jià);另一方面不能很好地應(yīng)對(duì)共謀攻擊,,多個(gè)惡意節(jié)點(diǎn)針對(duì)一個(gè)節(jié)點(diǎn)的不誠(chéng)實(shí)評(píng)價(jià)很容易影響到該節(jié)點(diǎn)的信譽(yù)值,。目前,團(tuán)體攻擊已經(jīng)成為 P2P電子商務(wù)信任模型所面臨的首要威脅,,是設(shè)計(jì)信任模型時(shí)必須考慮的問(wèn)題之一,。
    Li Xiong等提出的PeerTrust信任模型[1]全面考慮了影響信譽(yù)值的各種因素,利用置信因子綜合局部聲譽(yù)和全局聲譽(yù),,很好地應(yīng)付鄰居節(jié)點(diǎn)不真實(shí)的評(píng)價(jià),,在一定程度上抵制了惡意節(jié)點(diǎn)的攻擊,但該模型沒(méi)有給出信任因素的度量方法和置信因子的確定方法,,并且忽視了節(jié)點(diǎn)評(píng)價(jià)的動(dòng)態(tài)性,。參考文獻(xiàn)[2]~參考文獻(xiàn)[4]中提出的信任模型有所改進(jìn),在考慮歷史交易數(shù)據(jù)的基礎(chǔ)上都充分考慮了交易反饋信息,、交易金額和時(shí)間衰減等因素,,但是都沒(méi)有考慮惡意節(jié)點(diǎn)的攻擊,不能很好地防御惡意節(jié)點(diǎn)的共謀攻擊,。參考文獻(xiàn)[5]提出了一種抵抗共謀團(tuán)體攻擊的信任模型,,模型通過(guò)直接交互節(jié)點(diǎn)的局部評(píng)價(jià)加權(quán)其評(píng)價(jià)可信度,計(jì)算節(jié)點(diǎn)的全局信譽(yù)值,,采用基于局部評(píng)價(jià)標(biāo)準(zhǔn)差,、局部評(píng)價(jià)集中度的方法識(shí)別和抑制共謀攻擊,根據(jù)節(jié)點(diǎn)行為的改變動(dòng)態(tài)更新其信譽(yù)值和評(píng)價(jià)可信度,,但是模型忽略了交易時(shí)間,、交易金額等交易雙方都很關(guān)心的因素,將導(dǎo)致計(jì)算的結(jié)果和實(shí)際需求存在很大的差距,。
    本文針對(duì)現(xiàn)有模型的不足,,在此基礎(chǔ)上進(jìn)行了改進(jìn)和優(yōu)化,提出一種新的信任模型EVTM,。該模型引入評(píng)價(jià)向量,,全面考慮了交易中需要考慮的因素,同時(shí)加入時(shí)間衰減因子以及懲罰機(jī)制,,促使交易節(jié)點(diǎn)積極、正確地評(píng)價(jià),,從而構(gòu)造一個(gè)誠(chéng)信,、可靠的交易環(huán)境。最后通過(guò)對(duì)實(shí)驗(yàn)結(jié)果的評(píng)估驗(yàn)證了EVTM的優(yōu)勢(shì)。
1 EVTM信任模型
1.1 相關(guān)概念及定義

    把參與信任模型中的實(shí)體稱為節(jié)點(diǎn)(Peer),,下面給出建立信任模型時(shí)需要用到的一些術(shù)語(yǔ)的定義,。
    定義1 鄰居節(jié)點(diǎn)(Neighbor Peer)。發(fā)生過(guò)交易的節(jié)點(diǎn)互稱為鄰居節(jié)點(diǎn),。
    定義2 信任度(Trust Degree),。它是信任的定量表示,也可以稱為信任程度[6],。
    定義3 直接信任度(Direct Trust Degree),。表示在給定的上下文中,一個(gè)實(shí)體根據(jù)直接接觸行為的歷史記錄而得出的對(duì)另外一個(gè)實(shí)體的信任程度[6]。
    定義4 間接信任度(Indirect Trust Degree),。表示實(shí)體間通過(guò)第三者的間接推薦形成的信任度,,也叫聲譽(yù)(Reputation)[6]。
    定義5 全局信任(Overall Trust),。它是直接信任度和間接信任度的加權(quán)平均[6],。
    定義6 時(shí)間衰減函數(shù)(Time Attenuation Function),即函數(shù)的值隨著時(shí)間的變化而變化,,如式(1)所示,。
 

    鄰居節(jié)點(diǎn)交易統(tǒng)計(jì)表則記錄了該節(jié)點(diǎn)與鄰居節(jié)點(diǎn)交易的總體情況,記錄按照直接信任度進(jìn)行降序排序,,結(jié)構(gòu)如表2所示,。

 

 



    (2)比較全局信任度Tij(overall)與交易門檻值Tthrod的大小
    如果Tij(overall)>Tthrod,表明風(fēng)險(xiǎn)較小,,可以進(jìn)行交易,,交易標(biāo)志置1;若Tij(overall)<Tthrod,,則表明此次交易風(fēng)險(xiǎn)較大,,取消交易,交易標(biāo)志置0,。
    (3)更新信任度
    節(jié)點(diǎn)在完成一次交易后,,根據(jù)交易的結(jié)果源節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的滿意度進(jìn)行評(píng)價(jià),更新節(jié)點(diǎn)交易表,。
3 實(shí)驗(yàn)與分析
    基于上文提出的EVTM信任模型,,構(gòu)造仿真實(shí)驗(yàn)來(lái)檢測(cè)EVTM模型的性能。作為模型的對(duì)比,,本文同時(shí)還實(shí)現(xiàn)了參考文獻(xiàn)[4]提出的信任模型,,且相關(guān)的測(cè)試環(huán)境和參數(shù)與本文模型一致。在初始狀態(tài)下,,設(shè)定所有節(jié)點(diǎn)的初始信任度為0.5,。實(shí)驗(yàn)仿真軟件環(huán)境為Eclipse3.5,,服務(wù)器為Tomcat6.0.26和MySQL5.1數(shù)據(jù)庫(kù)。以下針對(duì)網(wǎng)絡(luò)開(kāi)銷,、評(píng)價(jià)向量對(duì)信任度的影響和共謀攻擊進(jìn)行仿真實(shí)驗(yàn),。
    (1)網(wǎng)絡(luò)開(kāi)銷的實(shí)驗(yàn)
    由于網(wǎng)絡(luò)的狀況檢測(cè)比較困難,而且影響因素較多,,仿真實(shí)驗(yàn)中以不同的網(wǎng)絡(luò)規(guī)模下發(fā)送的查詢消息為依據(jù)進(jìn)行測(cè)試,,實(shí)驗(yàn)主要測(cè)試EVTM模型的網(wǎng)絡(luò)開(kāi)銷,故不考慮節(jié)點(diǎn)行為的影響,。實(shí)驗(yàn)結(jié)果如圖2所示,。

    (3)共謀攻擊的實(shí)驗(yàn)
    依據(jù)參考文獻(xiàn)[5],把節(jié)點(diǎn)分為誠(chéng)實(shí)節(jié)點(diǎn)和惡意節(jié)點(diǎn),。誠(chéng)實(shí)節(jié)點(diǎn)會(huì)主動(dòng)地提供優(yōu)質(zhì)服務(wù)和誠(chéng)實(shí)的評(píng)價(jià),。惡意節(jié)點(diǎn)一方面會(huì)努力去提升其他惡意節(jié)點(diǎn)的信任度,另一方面實(shí)施共謀攻擊,,且角色動(dòng)態(tài)轉(zhuǎn)換,。為了便于測(cè)試,把惡意節(jié)點(diǎn)的角色切換周期固定,。實(shí)驗(yàn)分為兩組,,第一組測(cè)試惡意節(jié)點(diǎn)的角色切換對(duì)節(jié)點(diǎn)全局信任度的影響,結(jié)果如圖4所示,。當(dāng)惡意節(jié)點(diǎn)的角色定期切換時(shí),,參考文獻(xiàn)[4]的模型中節(jié)點(diǎn)的全局信任度波動(dòng)較大,而EVTM模型波動(dòng)較小,,說(shuō)明本文模型能較好地抵抗惡意節(jié)點(diǎn)的共謀攻擊,。第二組實(shí)驗(yàn)測(cè)試惡意節(jié)點(diǎn)規(guī)模對(duì)交易的影響,結(jié)果如圖5所示,。

    仿真實(shí)驗(yàn)表明,,EVTM模型在滿足用戶實(shí)際需求、節(jié)省網(wǎng)絡(luò)帶寬和抵抗惡意節(jié)點(diǎn)的共謀攻擊方面具有良好的效果,。
    本文提出了一種適用于P2P電子商務(wù)的信任模型,,在一定程度上改善了基于推薦的信任模型中存在的問(wèn)題。采用評(píng)價(jià)標(biāo)準(zhǔn)向量化的方式體現(xiàn)了P2P電子商務(wù)的特點(diǎn)和不同交易在實(shí)際情況下的不同要求,,使交易雙方能更加準(zhǔn)確地評(píng)價(jià)對(duì)方,;引入懲罰機(jī)制,在一定程度上避免了“懶惰節(jié)點(diǎn)”收到查詢請(qǐng)求后不進(jìn)行信息反饋,、“惡意節(jié)點(diǎn)”接到查詢請(qǐng)求后進(jìn)行不真實(shí)信息反饋的問(wèn)題,,評(píng)價(jià)可信度算法有效地識(shí)別惡意節(jié)點(diǎn)并抑制其破壞行為,有效地激勵(lì)目標(biāo)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)積極,、準(zhǔn)確地進(jìn)行信息反饋,,構(gòu)成良性循環(huán),,從而降低了P2P電子商務(wù)的交易風(fēng)險(xiǎn),。
參考文獻(xiàn)
[1] Li Xiong,,Liu Ling.PEERTRUST:supporting reputation based trust for peer-to-peer electronic communities[J].  IEEE,2004,,16(7):843-857.
[2] Cao Hui,,Qin Zheng.A trust evaluation model for P2P E-commerce systems[C].International Conference on Computational Intelligence and Security,2008:500-504.
[3] An Jing,,Li Chang,,Wang Donghong.A novel trust evaluation model for peer-to-peer E-commerce[C].13th IEEE International Conference on Computational Science and Engineering,2009:271-274.
[4] Wang Jie,,Li Miaomiao,,Yu Yang,et al.A dynamic selfadaptive trust model for P2P E-commerce system[C].IEEE,,2010:415-420.
[5] 陳作漢,,任旭鵬,盧鵬麗.對(duì)抗共謀及節(jié)點(diǎn)行為動(dòng)態(tài)性的P2P信任模型[J].計(jì)算機(jī)應(yīng)用,,2011,,31(2):308-312.
[6] 姜守旭,李建中.一種P2P電子商務(wù)系統(tǒng)中基于聲譽(yù)的信任機(jī)制[J].軟件學(xué)報(bào),,2007,,18(10):2551-2563.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。