《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 云服務(wù)環(huán)境下基于客戶(hù)評(píng)價(jià)的信任模型
云服務(wù)環(huán)境下基于客戶(hù)評(píng)價(jià)的信任模型
2016年電子技術(shù)應(yīng)用第9期
劉大福1,,蘇 旸1,2,,謝洪安1,,楊 凱1,,2
1.網(wǎng)絡(luò)與信息安全武警部隊(duì)重點(diǎn)實(shí)驗(yàn)室,陜西 西安710086,;2.武警工程大學(xué)信息安全研究所,,陜西 西安710086
摘要: 針對(duì)云服務(wù)環(huán)境下的云服務(wù)商和客戶(hù)之間缺乏信任建立和評(píng)估手段的問(wèn)題,提出了一種基于客戶(hù)評(píng)價(jià)的信任模型CETrust,。該模型首先應(yīng)用基于粗糙集理論的屬性約簡(jiǎn)算法精簡(jiǎn)評(píng)價(jià)數(shù)據(jù),,而后通過(guò)評(píng)價(jià)相似度的客戶(hù)過(guò)濾算法提升計(jì)算精度。充分考慮客戶(hù)的可信性,,將總體評(píng)價(jià)與分項(xiàng)屬性評(píng)價(jià)結(jié)合來(lái)計(jì)算評(píng)價(jià)信任度,,最后綜合第三方評(píng)估機(jī)構(gòu)的認(rèn)證結(jié)果得出綜合信任度。實(shí)驗(yàn)仿真結(jié)果表明,,與同類(lèi)技術(shù)相比,,該模型特點(diǎn)是在不損失信任度計(jì)算精確性的條件下減少了計(jì)算量,能夠有效過(guò)濾各類(lèi)惡意評(píng)價(jià),,得出真實(shí)反映云服務(wù)可信性的綜合評(píng)估結(jié)果,。
中圖分類(lèi)號(hào): TN915;TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2016.09.026
中文引用格式: 劉大福,,蘇旸,,謝洪安,等. 云服務(wù)環(huán)境下基于客戶(hù)評(píng)價(jià)的信任模型[J].電子技術(shù)應(yīng)用,,2016,,42(9):99-102.
英文引用格式: Liu Dafu,Su Yang,,Xie Hongan,,et al. Customer evaluation based trust model in cloud service[J].Application of Electronic Technique,2016,,42(9):99-102.
Customer evaluation based trust model in cloud service
Liu Dafu1,,Su Yang1,2,,Xie Hongan1,,Yang Kai1,2
1.Key Laboratory of Network and Information Security of CAPF,Xi′an 710086,,China,; 2.The Institute of Information Security,Engineering University of CAPF,,Xi′an 710086,,China
Abstract: Since the lack of building trust and evaluating means between service provider and consumer in the environment of cloud service,,a customer evaluation based trust model(CETrust) was proposed. Firstly, an attribute reduction algorithm was put forward to reduce the evaluation data based on rough set. Secondly, the consumer filtration algorithm based on evaluation similarity was used to improve calculation accuracy. Then, with customer′s credibility fully considered, this model evaluated trust degree combined overall evaluation with sub-item attribute evaluation. Finally, the comprehensive trust degree was calculated through third party′s appraisal and accreditation results. Compared with the existing models, the simulation result shows that the reduction algorithm maintains the accuracy of trust degree calculation. CETrust can filter malicious evaluation to get comprehensive evaluation results that reflects cloud service′s credibility.
Key words : cloud service,;trust model;evaluation filtration,;attributes reduction

0 引言

    信任模型可以根據(jù)客戶(hù)與云服務(wù)的歷史交互行為和評(píng)價(jià),,使交易雙方能夠了解對(duì)方的可信程度,從而為客戶(hù)選擇云服務(wù)提供有價(jià)值的參考,。學(xué)界針對(duì)其他分布式計(jì)算環(huán)境,,如Ad Hoc網(wǎng)絡(luò)[1,2]和P2P網(wǎng)絡(luò)[3,,4]已經(jīng)提出很多有效的信任模型,。這些模型大多建立在對(duì)等條件下,每個(gè)節(jié)點(diǎn)都有自己的信任度,,并且都能夠主動(dòng)發(fā)起與其他節(jié)點(diǎn)的信任度量評(píng)估,。但是在云服務(wù)環(huán)境中的實(shí)體并不是對(duì)等關(guān)系,而是以客戶(hù)為主體對(duì)云服務(wù)商進(jìn)行評(píng)價(jià)和選擇,;第三方評(píng)估機(jī)構(gòu)作為認(rèn)證決策者,,其他實(shí)體接受其判斷。因此不能直接使用已有方案對(duì)云服務(wù)環(huán)境下的信任建模,。

    針對(duì)云服務(wù)環(huán)境實(shí)際情況,,文獻(xiàn)[5,6]通過(guò)以監(jiān)督服務(wù)質(zhì)量(Quality of Service,,QoS)和服務(wù)等級(jí)協(xié)議(Service Level Agreement,,SLA)為基礎(chǔ)來(lái)獲取信任值,從而建立信任管理模型,。但這種方式僅關(guān)注服務(wù)性能,,對(duì)技術(shù)規(guī)格條款的分類(lèi)模糊,缺乏對(duì)云服務(wù)安全能力的考慮,。TALAL H N[7,,8]等建立了一個(gè)基于信譽(yù)的云服務(wù)信任管理框架CloudArmor,但是框架中并沒(méi)有一個(gè)可信的第三方對(duì)信任值驗(yàn)證提供支持,。中國(guó)可信云服務(wù)認(rèn)證組織建立了可信云網(wǎng)站(http://www.kexinyun.org),,網(wǎng)站對(duì)信任管理與第三方認(rèn)證方式結(jié)合的服務(wù)選擇判斷進(jìn)行了初步嘗試,但其信任管理機(jī)制還很粗糙,難以抵抗各類(lèi)惡意評(píng)價(jià),。

    針對(duì)上述不足,,本文建立了基于客戶(hù)評(píng)價(jià)的信任模型(Customer Evaluation based Trust Model,CETrust),,通過(guò)總體評(píng)價(jià)和分項(xiàng)可信屬性評(píng)價(jià)兩種方式計(jì)算信任度,,根據(jù)第三方評(píng)估機(jī)構(gòu)權(quán)威認(rèn)證綜合評(píng)估信任度。提出性能和功能屬性約簡(jiǎn)算法對(duì)計(jì)算的屬性項(xiàng)目進(jìn)行約簡(jiǎn),,減少評(píng)價(jià)冗余和模型計(jì)算量,。通過(guò)客戶(hù)之間總體評(píng)價(jià)和分項(xiàng)屬性評(píng)價(jià)相似度大小來(lái)過(guò)濾共謀客戶(hù)和惡意客戶(hù)的評(píng)價(jià),提升模型信任度評(píng)估的準(zhǔn)確性,。計(jì)算信任度過(guò)程中考慮客戶(hù)可信性,,引入信任度增長(zhǎng)和懲罰因子,提升模型動(dòng)態(tài)性能和評(píng)價(jià)的綜合性,?! ?/p>

1 CETrust評(píng)價(jià)屬性約簡(jiǎn)

    參考云計(jì)算服務(wù)安全的2個(gè)國(guó)家標(biāo)準(zhǔn)[9,10],,本文將云服務(wù)環(huán)境中的實(shí)體簡(jiǎn)化為云服務(wù)客戶(hù)(Cloud Service Customer,,CSC)、云服務(wù)提供商(Cloud Service Provider,,CSP)和第三方評(píng)估機(jī)構(gòu)(Third Party Assessment Organization,,3PAO),。云服務(wù)的可信屬性分為3類(lèi):功能屬性,、性能屬性和安全能力屬性,。

    由于云服務(wù)本身能力與CSC個(gè)體視角不同的原因,CSC對(duì)云服務(wù)性能屬性和功能屬性的評(píng)價(jià)可能產(chǎn)生不一致,、不完整,、不精確的情況;計(jì)算信任度時(shí)并不是每個(gè)屬性都起決定性作用,,評(píng)價(jià)中可能存在相當(dāng)程度的冗余,。因此CETrust基于知識(shí)信息量的屬性約簡(jiǎn)算法評(píng)價(jià)屬性進(jìn)行約簡(jiǎn)。

    CSC對(duì)象集C=(c1,,c2,,…,ci)需要根據(jù)信任度選擇能夠滿(mǎn)足自身個(gè)性化需求的云服務(wù),,每個(gè)云服務(wù)都有性能屬性和功能屬性集合A=(a1,,a2,…,,am),,CSC對(duì)A中的屬性進(jìn)行評(píng)價(jià),,值域?yàn)镈=(D1,D2,,…,,Dn)。這樣CSC對(duì)云服務(wù)的屬性評(píng)價(jià)構(gòu)成一個(gè)信息系統(tǒng)S=(C,,A,,D,f),。

    定義 1[11]  設(shè)S=(C,,A,D,,f)為一個(gè)信息系統(tǒng),,C為論域,R是A上的等價(jià)關(guān)系族,。tx1-dl1-x1.gif則Q的所有等價(jià)關(guān)系的交也是一個(gè)等價(jià)關(guān)系,記作IND(Q),。

    定義 2[11]  設(shè)R是一個(gè)等價(jià)關(guān)系族,,r∈R,如果IND(R)=IND(R-{r}),,則稱(chēng)r在R中是可被約去的知識(shí),;如果P=R-{r}是獨(dú)立的,則P是R中的一個(gè)約簡(jiǎn),。

    定義 3[11]  R中所有不可約去的關(guān)系稱(chēng)為核,,由它構(gòu)成的集合稱(chēng)為R的核集,記作CORE(R),。

    定義4  客戶(hù)Cx的屬性評(píng)價(jià)知識(shí)tx1-dl4-x1.gif且C_IND(P)=(C1,,C2,…,,Cx),,則知識(shí)P的信息量為:

tx1-gs1.gif

    定義5  屬性ap∈A(1≤p≤m)在A中的重要性為:

    tx1-gs2.gif

    即a的重要性表示為在A中去掉a后引起信息量變化的大小。

    假設(shè)tx1-gs2-x1.gif最小約簡(jiǎn)中每一個(gè)屬性的權(quán)值表示為Wl=(wl1,,wl1,,…,wlm),,則基于知識(shí)信息量的屬性約簡(jiǎn)算法描述如下:

    輸入:信息系統(tǒng)S=(C,,A,D,,f),;

    輸出:最小約簡(jiǎn)RED(A),,各屬性的權(quán)值。

tx1-gs3.gif

2 CETrust客戶(hù)評(píng)價(jià)過(guò)濾

    惡意評(píng)價(jià)通常有2種:(1)利用共謀方式夸大或詆毀云服務(wù)信任評(píng)價(jià)以獲取利益的共謀客戶(hù)MC(Malicious Consumer)的評(píng)價(jià),,這類(lèi)評(píng)價(jià)具有明顯的相似性,;(2)以不負(fù)責(zé)的行為或報(bào)復(fù)心理進(jìn)行的惡意客戶(hù)CC(Collusive Consumer)的評(píng)價(jià),這類(lèi)評(píng)價(jià)有很高的隨意性,,與其他正常的評(píng)價(jià)有明顯不同,。

    假設(shè)云服務(wù)環(huán)境中大部分客戶(hù)對(duì)云服務(wù)進(jìn)行符合自身實(shí)際情況的正常的評(píng)價(jià),小部分客戶(hù)進(jìn)行了惡意評(píng)價(jià),。那么,,在第k+1次評(píng)價(jià)中,當(dāng)此客戶(hù)的評(píng)價(jià)與其他大部分客戶(hù)有一定程度不同時(shí),,客戶(hù)的真實(shí)性存疑,。即:

tx1-gs4-5.gif

tx1-gs5-x1.gif

    (5)分別輸出MC和CC的標(biāo)記數(shù)量。

3 CETrust信任度計(jì)算

3.1 評(píng)價(jià)信任度計(jì)算

    在第k+1輪評(píng)價(jià)中分項(xiàng)屬性ac的信任度為:

tx1-gs6-10.gif

tx1-gs11.gif

3.2 綜合信任度評(píng)估

    由CSC的評(píng)價(jià)計(jì)算出性能屬性和功能屬性的信任度后,,需要和3PAO對(duì)安全能力屬性的認(rèn)證評(píng)估綜合,,從而得到對(duì)云服務(wù)的完整的綜合信任度。綜合信任度與云服務(wù)編號(hào)組成信譽(yù)表Table(CSnum,,TDcs),。綜合信任度評(píng)估方法為:

    TDcs=TD+As                                                (12)

其中,As取值為1或0,,當(dāng)TDcs≥1時(shí),,表示云服務(wù)經(jīng)過(guò)3PA0的評(píng)估認(rèn)證;當(dāng)TDcs<1時(shí),,表示沒(méi)有經(jīng)過(guò)3PA0的評(píng)估認(rèn)證,,其信任度由其他CSC的評(píng)價(jià)計(jì)算而出。CSC如果對(duì)安全能力有要求,,則應(yīng)當(dāng)從綜合信任度大于1的云服務(wù)中進(jìn)行選擇,;如果CSC對(duì)安全能力沒(méi)有要求,則可以考慮其他客戶(hù)評(píng)價(jià)計(jì)算出的信任度,。

4 實(shí)驗(yàn)仿真與分析

    采用NetLogo5.2平臺(tái)對(duì)云服務(wù)信任模型進(jìn)行實(shí)驗(yàn)仿真,。假設(shè)某云服務(wù)的性能和功能屬性共10項(xiàng),評(píng)價(jià)等級(jí)劃分為D=(D1,,D2,,D3,D4,,D5),,即滿(mǎn)意、較滿(mǎn)意,、一般,、不滿(mǎn)意,、差,量化為1,、0.75,、0.5、0.25,、0,。RC總數(shù)設(shè)置為1 000人,評(píng)價(jià)次數(shù)設(shè)置為50次,。進(jìn)行評(píng)價(jià)的客戶(hù)設(shè)置為3類(lèi),,分別是:正常客戶(hù)NC共850人,,共謀客戶(hù)CC共100人,,惡意客戶(hù)MC共50人。各參數(shù)設(shè)置為:ζ=0.50,,δ=0.85,,α=0.20,β=0.60,,η=0.90,。

4.1 惡意評(píng)價(jià)過(guò)濾

    圖1顯示CETrust在50次評(píng)價(jià)中檢測(cè)出的SC、CC和MC的數(shù)量,,基本穩(wěn)定后平均值為SC=211、CC=103,、MC=52,。由于不同客戶(hù)對(duì)同一云服務(wù)的各項(xiàng)性能和功能屬性主觀體驗(yàn)各不相同但大體一致,因此模型對(duì)客戶(hù)類(lèi)型的檢測(cè)數(shù)量會(huì)不斷波動(dòng),,但平均數(shù)趨于一致,。SC、CC,、MC檢測(cè)結(jié)果略大于實(shí)驗(yàn)設(shè)置的標(biāo)準(zhǔn)值(5%左右),。實(shí)際是以提升誤檢率為代價(jià)減少漏檢率的,目的是提升模型抵抗惡意評(píng)價(jià)的能力,。

tx1-t1.gif

4.2 屬性約減后的信任度

    圖2中CAR和CAR-RE分別表示不進(jìn)行屬性約減和進(jìn)行屬性約減兩種情況得到的信任度曲線,。CAR和CAR-RE曲線總體保持一致,在第50輪時(shí)信任度都穩(wěn)定在0.69,。說(shuō)明CETrust在進(jìn)行屬性約簡(jiǎn)后沒(méi)有損失信息系統(tǒng)的信息,,在減小計(jì)算量的同時(shí)保持了與屬性約簡(jiǎn)前的計(jì)算準(zhǔn)確度。CR曲線表示客戶(hù)的總體評(píng)價(jià)得到的信任度,,由于評(píng)價(jià)尺度粒度較粗,,不同客戶(hù)的不同評(píng)價(jià)標(biāo)準(zhǔn)使用總體評(píng)價(jià)CR和分項(xiàng)屬性評(píng)價(jià)CAR(CAR-RE)信任度有6%左右的偏差,。

tx1-t2.gif

4.3 Eigen-Trust與CETrust的信任度

    將Eigen-Trust模型[12]作為基準(zhǔn)與CETrust的總體和分項(xiàng)屬性評(píng)價(jià)聚合計(jì)算出的信任度TD進(jìn)行對(duì)比。設(shè)置兩個(gè)模型的初始信任度都為0.5,。圖3中CETrust信任度穩(wěn)定在0.70,,Eigen-Trust信任度平均值為0.79。由于Eigen-Trust僅將服務(wù)質(zhì)量作為評(píng)價(jià)時(shí)信任度計(jì)算的指標(biāo),,因此在計(jì)算信任度時(shí)對(duì)惡意評(píng)價(jià)的過(guò)濾效果不夠好,,導(dǎo)致其信任度在計(jì)算時(shí)受到不負(fù)責(zé)任的評(píng)價(jià)影響的會(huì)有較大波動(dòng),受到共謀的夸大影響使可信度計(jì)算結(jié)果偏高,。

tx1-t3.gif

5 結(jié)論

    本文提出了一種云服務(wù)環(huán)境下基于客戶(hù)評(píng)價(jià)的信任模型,,結(jié)合粗糙集理論確定分項(xiàng)屬性權(quán)重,基于知識(shí)信息量的屬性約簡(jiǎn)算法減少分項(xiàng)屬性信任度的計(jì)算量,,使用基于評(píng)價(jià)相似過(guò)濾算法去除惡意評(píng)價(jià)影響,,最后通過(guò)第三方機(jī)構(gòu)的認(rèn)證評(píng)估結(jié)果得到了能夠真實(shí)準(zhǔn)確反應(yīng)客戶(hù)評(píng)價(jià)的綜合信任度。仿真與分析結(jié)果表明,,該模型能夠通過(guò)標(biāo)識(shí)共謀客戶(hù)和惡意客戶(hù)方法,,有效應(yīng)對(duì)各類(lèi)惡意評(píng)價(jià),在不損失信任度計(jì)算精確性的條件下減少了計(jì)算量,,為當(dāng)前云服務(wù)信任度評(píng)估和云服務(wù)選擇提供了一種有效方法,。

參考文獻(xiàn)

[1] 田春岐,黃震華,,鄒仕洪.構(gòu)建自組網(wǎng)絡(luò)中基于興趣群組的激勵(lì)機(jī)制[J].電子學(xué)報(bào),,2015,43(12):2466-2469.

[2] RAVINDRA J M,,DADASO T M.TRAODV:Trusted and robust adhoc on demand distance vector routing in MANET[J].International Journal of Computer Science and Information Technologies,,2015,6(3):2342-234.

[3] KANG X,,WU Y.A trust-based pollution attack prevention scheme in peer-to-peer streaming networks[J].Computer Networks,,2014,72(7):62-73.

[4] 陳衛(wèi)東,,李敏強(qiáng),,趙慶展.基于P2P環(huán)境下的Web服務(wù)選擇信任模型研究[J].計(jì)算機(jī)科學(xué),2015,,42(1):113-118.

[5] ALHAMAD M,,DILLON T,CHANG E.SLA-based trust model for cloud computing[C].NBIS:Proceedings of 13th International Conference on Network-Based Information Systems,IEEE,,2010:321-324.

[6] QU C,,BUYYA R.A cloud trust evaluation system using hierarchical fuzzy inference system for service selection[C].Proceedings of IEEE 28th International Conference on Advanced Information Networking and Applications,IEEE,,2014:850-857.

[7] TALAL H N,,QUAN Z S,,NGU A H,et al.CloudArmor:supporting reputation-based trust management for cloud services[J].IEEE Transactions on Parallel and Distributed,,2016,,27(2):367-380.

[8] TALAL H N,QUAN Z,,ZEADALLY S,,et al.Trust management of services in cloud environments:obstacles and solutions[J].ACM Computing Surveys,2013,,46(1):28-36.

[9] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,,2014.

[10] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2014.

[11] 王國(guó)胤,,姚一豫,,于洪.粗糙集理論與應(yīng)用研究綜述[J].計(jì)算機(jī)學(xué)報(bào),2009,,32(7):1229-1246.

[12] SEPANDAR D K,,MARIO T S,HECTOR G M.The EigenTrust algorithm for reputation management in P2P networks[C].Proceedings of the 12th Int'l Conf.on World Wide Web.Budapest:ACM Press,,2003:640-651.

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。