文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2016.09.026
中文引用格式: 劉大福,,蘇旸,,謝洪安,等. 云服務(wù)環(huán)境下基于客戶(hù)評(píng)價(jià)的信任模型[J].電子技術(shù)應(yīng)用,,2016,,42(9):99-102.
英文引用格式: Liu Dafu,Su Yang,,Xie Hongan,,et al. Customer evaluation based trust model in cloud service[J].Application of Electronic Technique,2016,,42(9):99-102.
0 引言
信任模型可以根據(jù)客戶(hù)與云服務(wù)的歷史交互行為和評(píng)價(jià),,使交易雙方能夠了解對(duì)方的可信程度,從而為客戶(hù)選擇云服務(wù)提供有價(jià)值的參考,。學(xué)界針對(duì)其他分布式計(jì)算環(huán)境,,如Ad Hoc網(wǎng)絡(luò)[1,2]和P2P網(wǎng)絡(luò)[3,,4]已經(jīng)提出很多有效的信任模型,。這些模型大多建立在對(duì)等條件下,每個(gè)節(jié)點(diǎn)都有自己的信任度,,并且都能夠主動(dòng)發(fā)起與其他節(jié)點(diǎn)的信任度量評(píng)估,。但是在云服務(wù)環(huán)境中的實(shí)體并不是對(duì)等關(guān)系,而是以客戶(hù)為主體對(duì)云服務(wù)商進(jìn)行評(píng)價(jià)和選擇,;第三方評(píng)估機(jī)構(gòu)作為認(rèn)證決策者,,其他實(shí)體接受其判斷。因此不能直接使用已有方案對(duì)云服務(wù)環(huán)境下的信任建模,。
針對(duì)云服務(wù)環(huán)境實(shí)際情況,,文獻(xiàn)[5,6]通過(guò)以監(jiān)督服務(wù)質(zhì)量(Quality of Service,,QoS)和服務(wù)等級(jí)協(xié)議(Service Level Agreement,,SLA)為基礎(chǔ)來(lái)獲取信任值,從而建立信任管理模型,。但這種方式僅關(guān)注服務(wù)性能,,對(duì)技術(shù)規(guī)格條款的分類(lèi)模糊,缺乏對(duì)云服務(wù)安全能力的考慮,。TALAL H N[7,,8]等建立了一個(gè)基于信譽(yù)的云服務(wù)信任管理框架CloudArmor,但是框架中并沒(méi)有一個(gè)可信的第三方對(duì)信任值驗(yàn)證提供支持,。中國(guó)可信云服務(wù)認(rèn)證組織建立了可信云網(wǎng)站(http://www.kexinyun.org),,網(wǎng)站對(duì)信任管理與第三方認(rèn)證方式結(jié)合的服務(wù)選擇判斷進(jìn)行了初步嘗試,但其信任管理機(jī)制還很粗糙,難以抵抗各類(lèi)惡意評(píng)價(jià),。
針對(duì)上述不足,,本文建立了基于客戶(hù)評(píng)價(jià)的信任模型(Customer Evaluation based Trust Model,CETrust),,通過(guò)總體評(píng)價(jià)和分項(xiàng)可信屬性評(píng)價(jià)兩種方式計(jì)算信任度,,根據(jù)第三方評(píng)估機(jī)構(gòu)權(quán)威認(rèn)證綜合評(píng)估信任度。提出性能和功能屬性約簡(jiǎn)算法對(duì)計(jì)算的屬性項(xiàng)目進(jìn)行約簡(jiǎn),,減少評(píng)價(jià)冗余和模型計(jì)算量,。通過(guò)客戶(hù)之間總體評(píng)價(jià)和分項(xiàng)屬性評(píng)價(jià)相似度大小來(lái)過(guò)濾共謀客戶(hù)和惡意客戶(hù)的評(píng)價(jià),提升模型信任度評(píng)估的準(zhǔn)確性,。計(jì)算信任度過(guò)程中考慮客戶(hù)可信性,,引入信任度增長(zhǎng)和懲罰因子,提升模型動(dòng)態(tài)性能和評(píng)價(jià)的綜合性,?! ?/p>
1 CETrust評(píng)價(jià)屬性約簡(jiǎn)
參考云計(jì)算服務(wù)安全的2個(gè)國(guó)家標(biāo)準(zhǔn)[9,10],,本文將云服務(wù)環(huán)境中的實(shí)體簡(jiǎn)化為云服務(wù)客戶(hù)(Cloud Service Customer,,CSC)、云服務(wù)提供商(Cloud Service Provider,,CSP)和第三方評(píng)估機(jī)構(gòu)(Third Party Assessment Organization,,3PAO),。云服務(wù)的可信屬性分為3類(lèi):功能屬性,、性能屬性和安全能力屬性,。
由于云服務(wù)本身能力與CSC個(gè)體視角不同的原因,CSC對(duì)云服務(wù)性能屬性和功能屬性的評(píng)價(jià)可能產(chǎn)生不一致,、不完整,、不精確的情況;計(jì)算信任度時(shí)并不是每個(gè)屬性都起決定性作用,,評(píng)價(jià)中可能存在相當(dāng)程度的冗余,。因此CETrust基于知識(shí)信息量的屬性約簡(jiǎn)算法評(píng)價(jià)屬性進(jìn)行約簡(jiǎn)。
CSC對(duì)象集C=(c1,,c2,,…,ci)需要根據(jù)信任度選擇能夠滿(mǎn)足自身個(gè)性化需求的云服務(wù),,每個(gè)云服務(wù)都有性能屬性和功能屬性集合A=(a1,,a2,…,,am),,CSC對(duì)A中的屬性進(jìn)行評(píng)價(jià),,值域?yàn)镈=(D1,D2,,…,,Dn)。這樣CSC對(duì)云服務(wù)的屬性評(píng)價(jià)構(gòu)成一個(gè)信息系統(tǒng)S=(C,,A,,D,f),。
定義 1[11] 設(shè)S=(C,,A,D,,f)為一個(gè)信息系統(tǒng),,C為論域,R是A上的等價(jià)關(guān)系族,。則Q的所有等價(jià)關(guān)系的交也是一個(gè)等價(jià)關(guān)系,記作IND(Q),。
定義 2[11] 設(shè)R是一個(gè)等價(jià)關(guān)系族,,r∈R,如果IND(R)=IND(R-{r}),,則稱(chēng)r在R中是可被約去的知識(shí),;如果P=R-{r}是獨(dú)立的,則P是R中的一個(gè)約簡(jiǎn),。
定義 3[11] R中所有不可約去的關(guān)系稱(chēng)為核,,由它構(gòu)成的集合稱(chēng)為R的核集,記作CORE(R),。
定義4 客戶(hù)Cx的屬性評(píng)價(jià)知識(shí)且C_IND(P)=(C1,,C2,…,,Cx),,則知識(shí)P的信息量為:
定義5 屬性ap∈A(1≤p≤m)在A中的重要性為:
即a的重要性表示為在A中去掉a后引起信息量變化的大小。
假設(shè)最小約簡(jiǎn)中每一個(gè)屬性的權(quán)值表示為Wl=(wl1,,wl1,,…,wlm),,則基于知識(shí)信息量的屬性約簡(jiǎn)算法描述如下:
輸入:信息系統(tǒng)S=(C,,A,D,,f),;
輸出:最小約簡(jiǎn)RED(A),,各屬性的權(quán)值。
2 CETrust客戶(hù)評(píng)價(jià)過(guò)濾
惡意評(píng)價(jià)通常有2種:(1)利用共謀方式夸大或詆毀云服務(wù)信任評(píng)價(jià)以獲取利益的共謀客戶(hù)MC(Malicious Consumer)的評(píng)價(jià),,這類(lèi)評(píng)價(jià)具有明顯的相似性,;(2)以不負(fù)責(zé)的行為或報(bào)復(fù)心理進(jìn)行的惡意客戶(hù)CC(Collusive Consumer)的評(píng)價(jià),這類(lèi)評(píng)價(jià)有很高的隨意性,,與其他正常的評(píng)價(jià)有明顯不同,。
假設(shè)云服務(wù)環(huán)境中大部分客戶(hù)對(duì)云服務(wù)進(jìn)行符合自身實(shí)際情況的正常的評(píng)價(jià),小部分客戶(hù)進(jìn)行了惡意評(píng)價(jià),。那么,,在第k+1次評(píng)價(jià)中,當(dāng)此客戶(hù)的評(píng)價(jià)與其他大部分客戶(hù)有一定程度不同時(shí),,客戶(hù)的真實(shí)性存疑,。即:
(5)分別輸出MC和CC的標(biāo)記數(shù)量。
3 CETrust信任度計(jì)算
3.1 評(píng)價(jià)信任度計(jì)算
在第k+1輪評(píng)價(jià)中分項(xiàng)屬性ac的信任度為:
3.2 綜合信任度評(píng)估
由CSC的評(píng)價(jià)計(jì)算出性能屬性和功能屬性的信任度后,,需要和3PAO對(duì)安全能力屬性的認(rèn)證評(píng)估綜合,,從而得到對(duì)云服務(wù)的完整的綜合信任度。綜合信任度與云服務(wù)編號(hào)組成信譽(yù)表Table(CSnum,,TDcs),。綜合信任度評(píng)估方法為:
TDcs=TD+As (12)
其中,As取值為1或0,,當(dāng)TDcs≥1時(shí),,表示云服務(wù)經(jīng)過(guò)3PA0的評(píng)估認(rèn)證;當(dāng)TDcs<1時(shí),,表示沒(méi)有經(jīng)過(guò)3PA0的評(píng)估認(rèn)證,,其信任度由其他CSC的評(píng)價(jià)計(jì)算而出。CSC如果對(duì)安全能力有要求,,則應(yīng)當(dāng)從綜合信任度大于1的云服務(wù)中進(jìn)行選擇,;如果CSC對(duì)安全能力沒(méi)有要求,則可以考慮其他客戶(hù)評(píng)價(jià)計(jì)算出的信任度,。
4 實(shí)驗(yàn)仿真與分析
采用NetLogo5.2平臺(tái)對(duì)云服務(wù)信任模型進(jìn)行實(shí)驗(yàn)仿真,。假設(shè)某云服務(wù)的性能和功能屬性共10項(xiàng),評(píng)價(jià)等級(jí)劃分為D=(D1,,D2,,D3,D4,,D5),,即滿(mǎn)意、較滿(mǎn)意,、一般,、不滿(mǎn)意,、差,量化為1,、0.75,、0.5、0.25,、0,。RC總數(shù)設(shè)置為1 000人,評(píng)價(jià)次數(shù)設(shè)置為50次,。進(jìn)行評(píng)價(jià)的客戶(hù)設(shè)置為3類(lèi),,分別是:正常客戶(hù)NC共850人,,共謀客戶(hù)CC共100人,,惡意客戶(hù)MC共50人。各參數(shù)設(shè)置為:ζ=0.50,,δ=0.85,,α=0.20,β=0.60,,η=0.90,。
4.1 惡意評(píng)價(jià)過(guò)濾
圖1顯示CETrust在50次評(píng)價(jià)中檢測(cè)出的SC、CC和MC的數(shù)量,,基本穩(wěn)定后平均值為SC=211、CC=103,、MC=52,。由于不同客戶(hù)對(duì)同一云服務(wù)的各項(xiàng)性能和功能屬性主觀體驗(yàn)各不相同但大體一致,因此模型對(duì)客戶(hù)類(lèi)型的檢測(cè)數(shù)量會(huì)不斷波動(dòng),,但平均數(shù)趨于一致,。SC、CC,、MC檢測(cè)結(jié)果略大于實(shí)驗(yàn)設(shè)置的標(biāo)準(zhǔn)值(5%左右),。實(shí)際是以提升誤檢率為代價(jià)減少漏檢率的,目的是提升模型抵抗惡意評(píng)價(jià)的能力,。
4.2 屬性約減后的信任度
圖2中CAR和CAR-RE分別表示不進(jìn)行屬性約減和進(jìn)行屬性約減兩種情況得到的信任度曲線,。CAR和CAR-RE曲線總體保持一致,在第50輪時(shí)信任度都穩(wěn)定在0.69,。說(shuō)明CETrust在進(jìn)行屬性約簡(jiǎn)后沒(méi)有損失信息系統(tǒng)的信息,,在減小計(jì)算量的同時(shí)保持了與屬性約簡(jiǎn)前的計(jì)算準(zhǔn)確度。CR曲線表示客戶(hù)的總體評(píng)價(jià)得到的信任度,,由于評(píng)價(jià)尺度粒度較粗,,不同客戶(hù)的不同評(píng)價(jià)標(biāo)準(zhǔn)使用總體評(píng)價(jià)CR和分項(xiàng)屬性評(píng)價(jià)CAR(CAR-RE)信任度有6%左右的偏差,。
4.3 Eigen-Trust與CETrust的信任度
將Eigen-Trust模型[12]作為基準(zhǔn)與CETrust的總體和分項(xiàng)屬性評(píng)價(jià)聚合計(jì)算出的信任度TD進(jìn)行對(duì)比。設(shè)置兩個(gè)模型的初始信任度都為0.5,。圖3中CETrust信任度穩(wěn)定在0.70,,Eigen-Trust信任度平均值為0.79。由于Eigen-Trust僅將服務(wù)質(zhì)量作為評(píng)價(jià)時(shí)信任度計(jì)算的指標(biāo),,因此在計(jì)算信任度時(shí)對(duì)惡意評(píng)價(jià)的過(guò)濾效果不夠好,,導(dǎo)致其信任度在計(jì)算時(shí)受到不負(fù)責(zé)任的評(píng)價(jià)影響的會(huì)有較大波動(dòng),受到共謀的夸大影響使可信度計(jì)算結(jié)果偏高,。
5 結(jié)論
本文提出了一種云服務(wù)環(huán)境下基于客戶(hù)評(píng)價(jià)的信任模型,,結(jié)合粗糙集理論確定分項(xiàng)屬性權(quán)重,基于知識(shí)信息量的屬性約簡(jiǎn)算法減少分項(xiàng)屬性信任度的計(jì)算量,,使用基于評(píng)價(jià)相似過(guò)濾算法去除惡意評(píng)價(jià)影響,,最后通過(guò)第三方機(jī)構(gòu)的認(rèn)證評(píng)估結(jié)果得到了能夠真實(shí)準(zhǔn)確反應(yīng)客戶(hù)評(píng)價(jià)的綜合信任度。仿真與分析結(jié)果表明,,該模型能夠通過(guò)標(biāo)識(shí)共謀客戶(hù)和惡意客戶(hù)方法,,有效應(yīng)對(duì)各類(lèi)惡意評(píng)價(jià),在不損失信任度計(jì)算精確性的條件下減少了計(jì)算量,,為當(dāng)前云服務(wù)信任度評(píng)估和云服務(wù)選擇提供了一種有效方法,。
參考文獻(xiàn)
[1] 田春岐,黃震華,,鄒仕洪.構(gòu)建自組網(wǎng)絡(luò)中基于興趣群組的激勵(lì)機(jī)制[J].電子學(xué)報(bào),,2015,43(12):2466-2469.
[2] RAVINDRA J M,,DADASO T M.TRAODV:Trusted and robust adhoc on demand distance vector routing in MANET[J].International Journal of Computer Science and Information Technologies,,2015,6(3):2342-234.
[3] KANG X,,WU Y.A trust-based pollution attack prevention scheme in peer-to-peer streaming networks[J].Computer Networks,,2014,72(7):62-73.
[4] 陳衛(wèi)東,,李敏強(qiáng),,趙慶展.基于P2P環(huán)境下的Web服務(wù)選擇信任模型研究[J].計(jì)算機(jī)科學(xué),2015,,42(1):113-118.
[5] ALHAMAD M,,DILLON T,CHANG E.SLA-based trust model for cloud computing[C].NBIS:Proceedings of 13th International Conference on Network-Based Information Systems,IEEE,,2010:321-324.
[6] QU C,,BUYYA R.A cloud trust evaluation system using hierarchical fuzzy inference system for service selection[C].Proceedings of IEEE 28th International Conference on Advanced Information Networking and Applications,IEEE,,2014:850-857.
[7] TALAL H N,,QUAN Z S,,NGU A H,et al.CloudArmor:supporting reputation-based trust management for cloud services[J].IEEE Transactions on Parallel and Distributed,,2016,,27(2):367-380.
[8] TALAL H N,QUAN Z,,ZEADALLY S,,et al.Trust management of services in cloud environments:obstacles and solutions[J].ACM Computing Surveys,2013,,46(1):28-36.
[9] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,,2014.
[10] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2014.
[11] 王國(guó)胤,,姚一豫,,于洪.粗糙集理論與應(yīng)用研究綜述[J].計(jì)算機(jī)學(xué)報(bào),2009,,32(7):1229-1246.
[12] SEPANDAR D K,,MARIO T S,HECTOR G M.The EigenTrust algorithm for reputation management in P2P networks[C].Proceedings of the 12th Int'l Conf.on World Wide Web.Budapest:ACM Press,,2003:640-651.