基于组群的P2P信誉模型
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于组群的P2P信誉模型范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
(武汉理工大学,湖北 武汉 430063)
摘要:该文分析了基于组群信誉模型的优缺点,通过改进组群创建机制、引入虚拟节点来降低信誉机制带来的额外网络开销。模型中,组群依据节点的需求偏好进行组建,提高组群的聚集度,将服务和需求集中在组群内部,以期在组群内部能够完成多数交易。同时,将组群虚拟成一个节点,屏蔽交易细节,降低组群信誉计算的复杂度和网络开销。
关键词:p2p;网络安全;信任度;虚拟节点
中图分类号:TP393.08文献标识码:A文章编号:1009-3044(2009)28-7907-03
Based on Group reputation model in P2P
SHU Xiao-run, ZHANG Tie-qiang
(Wuhan University of Technology,Wuhan 430063,China)
Abstract:This paper analyzes the advantages and disadvantages of the community and trust-based model. In order to reduce the additional network spending, we improved the creation mechanism and introduced the virtual node. The improved mode was created based on the demands and interests of the nodes, so it has a high degree of concentration. Service and demands were concentrated within the group, and most demands will be satisfied within the group. We take the group as a virtual node, and the network was consisted of virtual node which will make the Calculation of reputation easier and lend to a lower network spending.
Key words: P2P; network security; trust degree; virtual node
1 概述
P2P又称为对等网或点对点技术,是一种网络模型 ,在这种模型中所有的节点都是对等的,各节点具有相同的责任与能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等 ,无需依赖集中式服务器或资源。这种模式与当今广泛使用的客户端 /服务器 (C/S)的网络模式形成鲜明对比 ,C/S模式中服务器是网络的控制核心 ,而 P2P模式的节点则具有很高的自治性和随意性。它是目前计算机网络技术研究领域的一个热点,允许任何用户共享资源且无须通过中央服务器访问其他用户(节点)的共享资源。在传统网络中,可以较容易地依靠单一服务器解决网络安全信任问题。但在 P2P 网络中,由于失去了中央服务器(认证中心),节点之间的信任问题成为阻碍 P2P发展的难点之一。目前解决这一问题的有效方法是在节点之间建立一种信誉机制,根据节点一贯行为的好坏享有一定得声誉[1]。此体制能激励节点提供可靠的高质量服务,节省时间和通信成本,减少交互风险和损失,促进网络的良性发展。本文在研究信誉的基础上,对基于组群的信誉模型进行改进,引入虚拟节点,为构建一个相对安全的P2P网络安全模型提供了理论基础。
2 发展现状
现有 P2P 信誉模型,根据所采用节点信任方式的不同,主要分为以下4类[2]:
1)基于 PKI 的模型,通过中心服务器发放证书保证节点的身份可靠,其主要缺点在于过度依赖中心服务器,不利于网络的拓展;
2)基于局部推荐的模型。节点通过询问有限的节点获取某个节点的可信度,一般采用局部广播获取节点信任度。此类系统得到的信任度较片面,容易受到非可信节点和恶意节点的攻击;
3)基于数据签名的模型。不追求节点可信度,只强调数据可信度,通过数据签名保证数据可信度。该类系统文件保存的数据签名数据量巨大,且验证这些签名须花费大量时间;
4)全局可信度模型,通过全局范围内的迭代,获取节点的全局可信度。此类系统获得的信任值较全面,但节点间的通信开销很大。
3 基于组群的P2P信誉模型
3.1 思想来源
现实生活中的人际关系网络和P2P网络表现出很强的共性[3],这表现在:
1)网络中的个体之间会相互交流,并且会留下相应的相互之间的一个”信息”;
2)个体对可以自行决定和谁进行交流,具有充分的选择权;
3)个体间的交流存在一定的风险性,可能会存在欺骗行为;
4)个体有之间,特别是相邻个体间会相互交流共享”信息”;
5)个体的多数行为发生在相同或相近的地点,具有局部行为特征。
因此,P2P网络安全模型可以借鉴人际关系网络中的相关特征。由此,产生了信誉模型。信誉机制的引入必然会带来额外的网络开销,因此出现了多种基于信誉的安全模型。基于组群的信誉模型中将节点进行分组,同时引入组群信誉,通过双层信誉机制决定节点是否可信,在一定程度上降低的系统的额外开销,其结构图如图1所示 ,网络中的节点分属不同的组群,如:AEC在Group1,其中C节点既属于group1又属于group2。从网络中的某个节点来看,每个节点根据其在以往交易中的表现会有一个信任值,同样,组群根据其内部节点的表现也会有一个信任值。
3.2 模型的基本原理
基本原理: 如图2所示,在这里我们简化了判断条件,在实际应用中会综合考虑其它额外因素。在P2P网络中当节点A需要某些资源的时候则向相邻的节点发出查询请求(根据所采用的资源发现策略,发送请求的方式是不同的,这里以向逻辑相邻节点发放广播请求为例),如果找到符合要求的节点则从候选队列中取出队头节点,(以B节点为例)
1)首先判定B是否属于同一个组群;
2)A,B在同一组群获取B的信任度(有直接信任度和间接信任度合成),如大于阀值,则记录该节点,否则抛弃此节点的响应;
3) A,B不在同一个组群,判断B所在组群的信任值是否是否大于阀值,如果小于阀值则抛弃此节点的相应,否则判定节点的信任度是否大于阀值,小于阀值则抛弃相应,否则记录该节点;
4)循环此过程直到所有响应节点都计算完毕,然后从可信节点中选择一个或者几个信任度较高的节点进行交易。
3.3 存在的问题
基于组群的网络安全模型除了节点自身的信誉外还引进了组信誉, 和全局信誉模型相比在保证信誉可靠的前提下,一定程度降低了网络开销。但是也存在以下缺点:
1)组群的创建具有随机性,不利于形成一个具有共同偏好的,需求相近的组群;
2)节点所在的环境可能对节点产生较大影响,例如,如果节点周围存在大量的恶意节点则通过组群内的局部迭代(或其他计算方法)得出的信任值都是不可靠的;
3)组群的信任值的计算过于复杂,既和组群内部交易相关又和组群间的交易相关。
基于以上考虑,本文将尝试从三个方面改进该模型:
1)改变组群创建的方式;
2)引入不可信任机制;
3)改进组群信誉的计算方法。
4 模型的改进
4.1 相关定义
1) 组群信誉:是指组群一贯的行为所享受的信誉,用信任值的大小来衡量。组群信任值得大小随着组内节点对组群以为节点提供服务的好坏而增减减少。当一个节点为组群以外的节点提供了满意的服务,本组群的组群信誉就会相应提升,相反当节点有恶意行为时组群的信誉会相应降低。
2) 虚拟节点:将P2P网络中的组群看虚拟成一个节点,称为虚拟节点。整个网络有这些虚拟节点构成,组群信誉也就是虚拟节点的信誉,虚拟节点对外表现为一个节点,对内则表现为一个组群。组群信誉主要是针对组群以外的网络节点,组群内部节点之间的交易不影响组群信誉。这样,只有当两个处在不同组群的节点间的交易才会影响组群信誉。在宏观上p2p网络由虚拟节点组成,组群间的交易行为即虚拟节点的交易行为,组群信誉即可在虚拟节点间进行某种计算方法(如迭代)获得。
3) 不可信度: 每个节点都已经具有信任度为什么还要引入不可信度呢?这是因为网络中可能会存在恶意节点,信任值的递减传递只能降低恶意节点的危害,不能从根本上遏制恶意节点。恶意节点在提供有效在积累了一定的信任后进行有目的性的破坏,然后再积累信任度,接着再进行恶意行为,节点的这种摇摆行为仅仅用简单的信誉是不能有效的遏制的。不可信度表示了节点的不诚实或者进行的恶意行为的程度,和节点所进行的不诚实行为的次数有关,它衡量一个节点长期行为表现的一个指标。代表了节点有的恶意行为的可能性。
4) 不可信任机制:不可信度不会因为节点的良好行为而改变,相反节点的恶意行为会增加节点的不可信度,可以有效抑制节点的恶意行为。当节点的不可信度达到一个阀值之后,即使节点的信任度很高,节点同样是不可信的。
4.2 组群管理:
4.2.1 组群创建
通过节点的偏好组建组群:具有相同需求的节点共同组成组群,组群中的节点被认为是相邻的。因此,组群具有以下特征:
1)逻辑上相邻(在同一组群)的节点在物理上可能相隔很远;
2)同一组群的节点具有相同或相似的服务需求;
3)同一组群的节点提供相同或相似的服务。
这样,节点的多数服务可以在组群内部获得满足,信息(信誉请求)不会向组外扩散,可以大幅降低系统的网络开销。
4.2.2 组群自治
组群自治即组群能够在组群内部管理里组群中的节点,处理群众内部服务需求,同时对组群外部服务需求进行监管。由组群的创建机制可知本模型中组群是有大量具有相同需求偏好的节点组成的,组群成员的多少交易能够在组群内部完成,因此加强组群自治能力有利于降低整个P2P网络的系统开销。
1)组内监督:节点信誉和组群信誉,每一个节点行为的好坏同时还会影响所在组的信誉,这样可以激励组内的所有成员相互监督。在这种“监督”的压力之下,每一个节点都必须尽量做到最好,因为只有这样组才会批准它们进行交易。如果一个成员的行为有损组的形象或者削弱了组的信誉,以后组内的其它成员将会拒绝与其合作,以此达到惩罚和警醒其它成员的作用。若一个节点长期有不好的行为,组内的成员将有权决定将其从组中除去。
2)组内优先: 每个节点需要交易时,总是率先考虑与自己同组的节点,其次是组信誉高的其它组群节点。提供服务时,也总是优先为自己的同组节点提供服务,其次再考虑其它组成员。因此,游离在各个信誉组外的节点很难找到机会与其它节点交互,信任值的提高也会很慢,被一个节点组接纳需要比较长的一段时间。但是如果恶意攻击其它节点或是更改其它节点的路由信息,信誉的下降幅度却会很快,而且还有可能被踢出组外,因此节点必须保持良好的信誉以保证后续交易的顺利进行。
3)信誉分离:由于虚拟节点的引入,可以将组群信誉和节点信誉进行分离。节点信誉和组群信誉被认为是相互独立(虽然节点的行为会影响组群的信誉,但是并不能通过组群信誉推测节点信誉,反之亦然)。节点信誉时通过组群内部节点(通过某种计算方法)间的交易信息获得。组群信誉(虚拟节点信誉)是通过虚拟节点间的交易信息获得的,依据组群节点间的交易记录获得的。
4.3 虚拟节点信任值的计算:
4.3.1 传统节点信任值计算[4]
信任传递:如果两个对等节点是间接相连的,则它们之间的信任是由路径中的其他节点传递而来。信任传递计算函数 RTi,jt=fm(i,j)是单调递减函数,即随着传递深度的增加,起始节点对终止节点的信任度将会越来越低,即信任度发生了衰减。
在图3中,设节点i对m的直接信任值为DTti,m,节点m对J的直接信任值为DT tm,j,由此可以推断出节点i和J之间通过节点m的传递而得的间接信任值为
RT ti,j=fm(i,j)=DT ti,m=DT ti,m*DT tm,j(此处假设信任值区间为 [0,1]),其中RT ti,j
信任集合原则:如图4所示,若对等节点1到之间有n条不重合的间接路径,这n条间接路径分别给出了它们的间接信任值RT1i,j, RT2i,j,……RTti,j。
由此可以推断i和J之间最终的间接信任值RT ti,j = RT1i,jRT2i,j,……RTni,j (符号“”表示按一定规则进行合成计算),而且RT ti,j >=max{RT1i,j, RT2i,j,……RTni,j}。
信任的传递与聚合计算函数是有界函数,即函数的计算结果在[MIN,MAX]区间中,MIN和MAX分别表示信任度值域中的最小值和最大值,从而保证了信任的传递与聚合计算函数的计算结果有意义,即语义正确。在上述的传递和聚合过程中,要求路径的起点均为请求交易的节点,即保证了间接路径中的第一个节点是与发起交易请求的节点有过直接交易的节点,提高了间接路径的可靠性,从而在一定程度上避免了节点联盟和欺诈等行为的发生。
节点的综合信任度函数形式为直接信任度DT和间接信任度RT的加权平均,即:Tti,j=aDT ti,j+(1-a)RT ti,j (0
4.3.2 组群信任值的计算:
虚拟节点:将P2P网络中的组群看虚拟成一个节点,称为虚拟节点。整个网络有这些虚拟节点构成,组群信誉也就是虚拟节点的信誉,虚拟节点对外表现为一个节点,对内则表现为一个组群。引入虚拟节点的优点:
1)阻止的组群间节点信息的扩散:虚拟节点之间的交互对组群信誉产生影响,而虚拟节点内部的交易则不会产生任何影响。例如 如 图5,节点a和b进行交交易不会影响虚拟节点A(组群A)的信誉,只会对a,b节点自身的信仰产生影响。而a和c的交易则不同,由于a,c处在不同的组群,它们之间的交易被看做事虚拟节点A和B的交易,此次交易会直接改变A,B的信任值。
2)屏蔽的组群内节点交易的细节:简化了组群信誉的计算,相比于传统的计算方法降低了网络开销。组群信誉通过网络拓扑保存在组群中少数几个稳定的高性能节点中。将虚拟节点对外的行为当做整体行为,在计算虚拟节点信誉时,节点是不可见的,屏蔽了交易细节,限制消息扩散的范围,可以有效降低系统开销。这样,不管通过哪种方式计算节点的信誉(例如通过相邻节点的迭代进行计算)虚拟节点的引入让迭代只发生在组群中保持信誉的节点上,而屏蔽了组群中的其他数节点,无疑大大降低的信息扩散的范围,同时迭代的深度没有太多损失。如图5所示。
组群信任度是组群信誉的体现,模型中节点的信誉和组群的信誉进行了分离,组群的信誉由组群中节点对组群以外节点的行为体现,而不是组群内节点的全部行为。整个P2P网络由虚拟节点组成,组群的信誉通过虚拟节点间的交易记录计算,计算方法同传统节点信任值的计算(4.3.1)。(下转第7915页)
(上接第7909页)
5 结束语
本文对基于组群的模型进行了一些改进:首先在组群的构建上基于节点的需求偏好,提高了组群的集聚度。其次,引入虚拟节点,将节点信誉和组群信誉进行分离有利于加强组群的局部自治能力,有效抑制信息在网络中蔓延。在该模型中最理想的状态就是节点的需求能够通过组群内部的交易得以完成,而不影响组群以外的节点。而最坏的情况是节点的需求都需要通过组群外部节点完成。在实际应用中,当P2P网络随着时间增加会趋于稳定,最坏情况发生的概率很小,多数节点的交易是可以在组群内完成的。同时模型中每个节点的都遵循常规P2P结构,组群对节点来说是透明的,对组群以外节点的访问不会因为组群的引入而受影响。因此,本模型适合于有一定群体特征的规模较大的P2P网络。
参考文献:
[1] Reputation-based Pricing of P2P Services[C]. SIGCOMM’05 Workshops.Radu Jurca andBoiFaltings. August 22C26.2005. Philadelphia, PA, USA.
[2] Stoical, Morris R, Liben-Nowell D,etal Chord: a scalable peer-to-peer lookup protocol for internet applications[C].IEEE/ACM Trans Networking, 2003.
[3] 赵恒,权义宁.对等网环境下一种安全有效的信誉体制[J]. 计算机应用,2005(25).
[4] 孟魁.虚拟社区环境下信任机制的研究[J]. 复旦大学学报,2006.10.
[5] 陈建华,黄道颖.对等网络p2p技术[J]. 计算机工程与应用 2003.11.
[6] Bridging the gap: Augmenting centralized systems with P2P technologiesPatel, Jay A.; Gupta, IndranilE-ISSN:01635980 July 2006.