劉大福1，蘇  旸1,，2,，謝洪安1，楊  凱1，2

　　(1.網(wǎng)絡(luò)與信息安全武警部隊重點實驗室,，陜西 西安710086,；2.武警工程大學(xué)信息安全研究所，陜西 西安710086)

　　摘  要： 針對云服務(wù)環(huán)境下的云服務(wù)商和客戶之間缺乏信任建立和評估手段的問題,，提出了一種基于客戶評價的信任模型CETrust,。該模型首先應(yīng)用基于粗糙集理論的屬性約簡算法精簡評價數(shù)據(jù)，而后通過評價相似度的客戶過濾算法提升計算精度,。充分考慮客戶的可信性,，將總體評價與分項屬性評價結(jié)合來計算評價信任度，最后綜合第三方評估機構(gòu)的認證結(jié)果得出綜合信任度,。實驗仿真結(jié)果表明,，與同類技術(shù)相比，該模型特點是在不損失信任度計算精確性的條件下減少了計算量,，能夠有效過濾各類惡意評價,，得出真實反映云服務(wù)可信性的綜合評估結(jié)果。

　　關(guān)鍵詞： 云服務(wù),；信任模型,；評價過濾；屬性約簡

0 引言

　　信任模型可以根據(jù)客戶與云服務(wù)的歷史交互行為和評價,，使交易雙方能夠了解對方的可信程度,，從而為客戶選擇云服務(wù)提供有價值的參考。學(xué)界針對其他分布式計算環(huán)境,，如Ad Hoc網(wǎng)絡(luò)[1,，2]和P2P網(wǎng)絡(luò)[3，4]已經(jīng)提出很多有效的信任模型,。這些模型大多建立在對等條件下,，每個節(jié)點都有自己的信任度，并且都能夠主動發(fā)起與其他節(jié)點的信任度量評估,。但是在云服務(wù)環(huán)境中的實體并不是對等關(guān)系,，而是以客戶為主體對云服務(wù)商進行評價和選擇；第三方評估機構(gòu)作為認證決策者,，其他實體接受其判斷,。因此不能直接使用已有方案對云服務(wù)環(huán)境下的信任建模。

　　針對云服務(wù)環(huán)境實際情況,，文獻[5,，6]通過以監(jiān)督服務(wù)質(zhì)量（Quality of Service，QoS）和服務(wù)等級協(xié)議（Service Level Agreement,，SLA）為基礎(chǔ)來獲取信任值,，從而建立信任管理模型,。但這種方式僅關(guān)注服務(wù)性能，對技術(shù)規(guī)格條款的分類模糊,，缺乏對云服務(wù)安全能力的考慮,。TALAL H N[7，8]等建立了一個基于信譽的云服務(wù)信任管理框架CloudArmor,，但是框架中并沒有一個可信的第三方對信任值驗證提供支持,。中國可信云服務(wù)認證組織建立了可信云網(wǎng)站(http：//www.kexinyun.org)，網(wǎng)站對信任管理與第三方認證方式結(jié)合的服務(wù)選擇判斷進行了初步嘗試,，但其信任管理機制還很粗糙,，難以抵抗各類惡意評價。

　　針對上述不足,，本文建立了基于客戶評價的信任模型(Customer Evaluation based Trust Model,，CETrust)，通過總體評價和分項可信屬性評價兩種方式計算信任度,，根據(jù)第三方評估機構(gòu)權(quán)威認證綜合評估信任度,。提出性能和功能屬性約簡算法對計算的屬性項目進行約簡，減少評價冗余和模型計算量,。通過客戶之間總體評價和分項屬性評價相似度大小來過濾共謀客戶和惡意客戶的評價,，提升模型信任度評估的準確性。計算信任度過程中考慮客戶可信性,，引入信任度增長和懲罰因子,，提升模型動態(tài)性能和評價的綜合性。

1 CETrust評價屬性約簡

　　參考云計算服務(wù)安全的2個國家標準[9,，10],，本文將云服務(wù)環(huán)境中的實體簡化為云服務(wù)客戶(Cloud Service Customer，CSC),、云服務(wù)提供商(Cloud Service Provider,，CSP)和第三方評估機構(gòu)(Third Party Assessment Organization，3PAO),。云服務(wù)的可信屬性分為3類：功能屬性,、性能屬性和安全能力屬性。

　　由于云服務(wù)本身能力與CSC個體視角不同的原因,，CSC對云服務(wù)性能屬性和功能屬性的評價可能產(chǎn)生不一致,、不完整、不精確的情況,；計算信任度時并不是每個屬性都起決定性作用,，評價中可能存在相當程度的冗余。因此CETrust基于知識信息量的屬性約簡算法評價屬性進行約簡,。

　　CSC對象集C=(c1,，c2，…,，ci)需要根據(jù)信任度選擇能夠滿足自身個性化需求的云服務(wù),，每個云服務(wù)都有性能屬性和功能屬性集合A=(a1，a2,，…,，am)，CSC對A中的屬性進行評價,，值域為D=(D1,，D2，…,，Dn),。這樣CSC對云服務(wù)的屬性評價構(gòu)成一個信息系統(tǒng)S=(C，A,，D,，f)。

　　定義 1[11]  設(shè)S=(C,，A,，D，f)為一個信息系統(tǒng),，C為論域,，R是A上的等價關(guān)系族。如果Q?哿R,，且Q≠?覫,，則Q的所有等價關(guān)系的交也是一個等價關(guān)系，記作IND(Q),。

　　定義 2[11]  設(shè)R是一個等價關(guān)系族,，r∈R，如果IND(R)=IND(R-{r}),，則稱r在R中是可被約去的知識,；如果P=R-{r}是獨立的，則P是R中的一個約簡,。

　　定義 3[11]  R中所有不可約去的關(guān)系稱為核,，由它構(gòu)成的集合稱為R的核集，記作CORE(R),。

　　定義4  客戶Cx的屬性評價知識P?哿A,，且C_IND(P)=(C1，C2,，…,，Cx),，則知識P的信息量為：

　　其中表示等價類Ci在C中的概率，|Ci|表示集合C的基數(shù),。

　　定義5  屬性ap∈A(1≤p≤m)在A中的重要性為：

　　即a的重要性表示為在A中去掉a后引起信息量變化的大小,。

　　假設(shè)R?哿A，a∈R,，最小約簡中每一個屬性的權(quán)值表示為Wl=(wl1,，wl1，…,，wlm),，則基于知識信息量的屬性約簡算法描述如下：

　　輸入：信息系統(tǒng)S=(C，A,，D,，f)；

　　輸出：最小約簡RED(A),，各屬性的權(quán)值,。

　　(1)由式(2)循環(huán)計算核集CORE(R)，若E(a)>0則屬性a標記為核屬性,；

　　(2)RED(A)=CORE(R),，若IND(RED(A))=IND(R)則轉(zhuǎn)到步驟(5)，否則進入步驟(3),；

　　(3)?坌a∈R-RED(R),，由式(1)計算每個屬性的信息量，并標記當前重要性最大的屬性ap,；

　　(4)RED(A)=RED(A)∪：{ap},，轉(zhuǎn)到步驟(2)；

　　(5)：輸出最小約簡RED(A),；

　　(6)：輸出,。

　　假設(shè)若CSC使用過CSP提供的云服務(wù)，則需要對其作整體評價,，并且針對性能和功能屬性分別作屬性評價,。參與評價的全體客戶記為RC={cp|1≤p≤i}。經(jīng)過屬性約簡后的評價矩陣表示為：

2 CETrust客戶評價過濾

　　惡意評價通常有2種：(1)利用共謀方式夸大或詆毀云服務(wù)信任評價以獲取利益的共謀客戶MC(Malicious Consumer)的評價,，這類評價具有明顯的相似性,；(2)以不負責(zé)的行為或報復(fù)心理進行的惡意客戶CC(Collusive Consumer)的評價，這類評價有很高的隨意性,，與其他正常的評價有明顯不同,。

　　假設(shè)云服務(wù)環(huán)境中大部分客戶對云服務(wù)進行符合自身實際情況的正常的評價，小部分客戶進行了惡意評價。那么,，在第k+1次評價中,，當此客戶的評價與其他大部分客戶有一定程度不同時，客戶的真實性存疑,。即：

　　其中1≤p≤i,，?灼(0<?灼<１)表示可疑評價檢測閾值。評價超過閾值的客戶cp被標記為可疑客戶SC(Suspicious Consumer),。SC中任意兩個客戶ce和cf間第k+1次的評價相似度為：

　　其中，1≤e≤s,，1≤f≤s,，e≠f。越高,，客戶就越可能是MC,，設(shè)共謀客戶閾值為?字(0<?字<1)；越低,，客戶越可能是CC,，設(shè)惡意客戶閾值為?啄(0<?啄<?字<1)。

　　使用基于評價相似度的客戶過濾算法過濾惡意評價,，具體如下：

　　輸入：可疑客戶集SC,，評價矩陣E；

　　輸出：MC和CC的數(shù)量,。

　　(1)由式(5)計算任意兩個客戶ce和cf間第k+1次的評價相似度,；

　　(2)構(gòu)建模糊圖SG=(V，E)的最大生成樹,，V表示頂點集,，每一個頂點代表一個客戶，E表示無向邊集,，邊的權(quán)重為評價相似度,，標記所有頂點為SC；

　　(3)減去≤≤字的邊,；

　　(4)標記聚集起來>字的頂點為CC,，標記分散人<的頂點為MC；

　　(5)分別輸出MC和CC的標記數(shù)量,。

3 CETrust信任度計算

　　3.1 評價信任度計算

　　在第k+1輪評價中分項屬性ac的信任度為：

　　在第k+1輪評價中OE信任度為：

　　在第k+1輪評價后,，分項屬性ac的信任度為：

　　其中，

　　在第k+1輪評價后,，OE的信任度為：

　　其中,，

　　為信任值增長因子，為信任值懲罰因子,，和設(shè)為0.5,。

　　在第k+1輪評價后,，由分項屬性ac聚合的信任度為：

　　最后驗證<5%，認為客戶的總體評價和分項的屬性評價能夠相互印證,，取值為：

　　3.2 綜合信任度評估

　　由CSC的評價計算出性能屬性和功能屬性的信任度后,，需要和3PAO對安全能力屬性的認證評估綜合，從而得到對云服務(wù)的完整的綜合信任度,。綜合信任度與云服務(wù)編號組成信譽表Table(CSnum,，TDcs)。綜合信任度評估方法為：

　　其中,，As取值為1或0,，當TDcs≥1時，表示云服務(wù)經(jīng)過3PA0的評估認證,；當TDcs<1時,，表示沒有經(jīng)過3PA0的評估認證，其信任度由其他CSC的評價計算而出,。CSC如果對安全能力有要求,，則應(yīng)當從綜合信任度大于1的云服務(wù)中進行選擇；如果CSC對安全能力沒有要求,，則可以考慮其他客戶評價計算出的信任度,。

4 實驗仿真與分析

　　采用NetLogo5.2平臺對云服務(wù)信任模型進行實驗仿真。假設(shè)某云服務(wù)的性能和功能屬性共10項,，評價等級劃分為D=(D1,，D2，D3,，D4,，D5)，即滿意,、較滿意,、一般、不滿意,、差,，量化為1、0.75,、0.5,、0.25、0,。RC總數(shù)設(shè)置為1 000人,，評價次數(shù)設(shè)置為50次。進行評價的客戶設(shè)置為3類，分別是：正?？蛻鬘C共850人,，共謀客戶CC共100人，惡意客戶MC共50人,。各參數(shù)設(shè)置為：=0.50,，=0.85，=0.20,，=0.60,，=0.90。

　　4.1 惡意評價過濾

　　圖1顯示CETrust在50次評價中檢測出的SC,、CC和MC的數(shù)量,，基本穩(wěn)定后平均值為SC=211、CC=103,、MC=52。由于不同客戶對同一云服務(wù)的各項性能和功能屬性主觀體驗各不相同但大體一致,，因此模型對客戶類型的檢測數(shù)量會不斷波動,，但平均數(shù)趨于一致。SC,、CC,、MC檢測結(jié)果略大于實驗設(shè)置的標準值（5%左右）。實際是以提升誤檢率為代價減少漏檢率的,，目的是提升模型抵抗惡意評價的能力,。

　　4.2 屬性約減后的信任度

　　圖2中CAR和CAR-RE分別表示不進行屬性約減和進行屬性約減兩種情況得到的信任度曲線。CAR和CAR-RE曲線總體保持一致,，在第50輪時信任度都穩(wěn)定在0.69,。說明CETrust在進行屬性約簡后沒有損失信息系統(tǒng)的信息，在減小計算量的同時保持了與屬性約簡前的計算準確度,。CR曲線表示客戶的總體評價得到的信任度,，由于評價尺度粒度較粗，不同客戶的不同評價標準使用總體評價CR和分項屬性評價CAR(CAR-RE)信任度有6%左右的偏差,。

　　4.3 Eigen-Trust與CETrust的信任度

　　將Eigen-Trust模型[12]作為基準與CETrust的總體和分項屬性評價聚合計算出的信任度TD進行對比,。設(shè)置兩個模型的初始信任度都為0.5。圖3中CETrust信任度穩(wěn)定在0.70,，Eigen-Trust信任度平均值為0.79,。由于Eigen-Trust僅將服務(wù)質(zhì)量作為評價時信任度計算的指標，因此在計算信任度時對惡意評價的過濾效果不夠好,，導(dǎo)致其信任度在計算時受到不負責(zé)任的評價影響的會有較大波動,，受到共謀的夸大影響使可信度計算結(jié)果偏高。

5 結(jié)論

　　本文提出了一種云服務(wù)環(huán)境下基于客戶評價的信任模型，結(jié)合粗糙集理論確定分項屬性權(quán)重,，基于知識信息量的屬性約簡算法減少分項屬性信任度的計算量,，使用基于評價相似過濾算法去除惡意評價影響，最后通過第三方機構(gòu)的認證評估結(jié)果得到了能夠真實準確反應(yīng)客戶評價的綜合信任度,。仿真與分析結(jié)果表明,，該模型能夠通過標識共謀客戶和惡意客戶方法，有效應(yīng)對各類惡意評價,，在不損失信任度計算精確性的條件下減少了計算量,，為當前云服務(wù)信任度評估和云服務(wù)選擇提供了一種有效方法。

　　參考文獻

　　[1] 田春岐,，黃震華,，鄒仕洪.構(gòu)建自組網(wǎng)絡(luò)中基于興趣群組的激勵機制[J].電子學(xué)報，2015,，43(12)：2466-2469.

　　[2] RAVINDRA J M,，DADASO T M.TRAODV：Trusted and robust adhoc on demand distance vector routing in MANET [J].International Journal of Computer Science and Information Technologies，2015,，6(3)：2342-234.

　　[3] KANG X,，WU Y.A trust-based pollution attack prevention scheme in peer-to-peer streaming networks[J].Computer Networks，2014,，72(7)：62-73.

　　[4] 陳衛(wèi)東,，李敏強，趙慶展.基于P2P環(huán)境下的Web服務(wù)選擇信任模型研究[J].計算機科學(xué),，2015,，42(1)：113-118.

　　[5] ALHAMAD M，DILLON T,CHANG E.SLA-based trust model for cloud computing[C].NBIS：Proceedings of 13th International Conference on Network-Based Information Systems,，IEEE,，2010：321-324.

　　[6] QU C，BUYYA R.A cloud trust evaluation system using hierarchical fuzzy inference system for service selection[C].Proceedings of IEEE 28th International Conference on Advanced Information Networking and Applications,，IEEE,，2014：850-857.

　　[7] TALAL H N，QUAN Z S,，NGU A H,，et al.CloudArmor：supporting reputation-based trust management for cloud services[J].IEEE Transactions on Parallel and Distributed，2016,，27(2)：367-380.

　　[8] TALAL H N,，QUAN Z，ZEADALLY S,，et al.Trust management of services in cloud environments：obstacles and solutions[J].ACM Computing Surveys,，2013,，46(1)：28-36.

　　[9] 全國信息安全標準化技術(shù)委員會.GB/T 31168-2014信息安全技術(shù)云計算服務(wù)安全指南[S].北京：中國標準出版社，2014.

　　[10] 全國信息安全標準化技術(shù)委員會.GB/T 31167-2014信息安全技術(shù)云計算服務(wù)安全能力要求[S].北京：中國標準出版社,，2014.

　　[11] 王國胤,，姚一豫，于洪.粗糙集理論與應(yīng)用研究綜述[J].計算機學(xué)報,，2009,，32(7)：1229-1246.

　　[12] SEPANDAR D K，MARIO T S,，HECTOR G M.The EigenTrust algorithm for reputation management in P2P networks[C].Proceedings of the 12th Int'l Conf.on World Wide Web.Budapest：ACM Press,，2003：640-651.