- 1 -
基于 H 指数的网络信任管理模型
吴旭*
(北京邮电大学理学院,北京 100876)
摘要:网络信任管理是通过对网络节点间的历史交易数据进行收集、分析和处理,通过建立
相应的网络信任模型来提高网络的安全性。本文分析了节点信任和节点声誉的区别,给出了
节点声誉的定义,并对网络中全局声誉模型进行了研究。给出了网络信任管理中基于 H 指
数理论的全局声誉信任模型,该模型中利用网络节点的全局声誉值作为节点间是否进行交易
的决策依据。
关键词:网络安全;信任;信任管理;声誉
中图分类号:TP393
A Network Trust Management Model Based On H-index
WU Xu
(School of Science,Beijing University of Posts and Telecommunications, Beijing 100876)
Abstract: By taking advantage of history data of transaction among nodes the network trust
management mechanism establishes the corresponding trust model to improve network security. The
discrimination between trust and reputation has been analyzed and the global reputation model of the
network has been studied. The global reputation model based on H-index has been given, in which the
global reputation value is seen as basis for decision making of node.
Key words: Network security; Trust; Trust management; Reputation
0 引言
随着各种网络通讯系统的广泛应用,网络通讯的安全问题日益突出。例如应用范围很
广的 P2P网络,它的出现给人们的资源共享和信息交流带来了极大的方便,但同时由于 P2P
网络具有高度的开放性,匿名性以及动态性,使得各种病毒文件容易在 P2P 网络系统中广
泛传播,在该网络中,传统的访问控制技术已经难以满足现实安全需要。
为了应对随之产生的各种安全性问题,各国相关学者已经对当前流行的网络通讯系统设
计了各种信任管理模型[1-4],以此来提高网络通讯的安全性,从而保证各种网络系统的健康
发展。
1 信任管理基本概念
信任的概念
针对不同网络的实际情况,通过对网络中节点已有交互历史数据的分析和提炼,建立网
络节点间的信任表示和相互间的信任关系,利用多种建模理论和方法形成网络间的信任机
制,为网络节点的交互行为提供决策依据的这样一整套网络安全机制称为网络信任管理。
根据不同的网络信任系统的分类,需要对网络信任管理中的一些基本概念作一介绍。
信任在引入计算领域之前,己经长期存在于人类社会中,心理学、社会学和经济学科等
都把信任当作专门课题进行了深入的研究。
在计算领域中,信任是实体基于以往交互经验对另一个实体身份和行为的可信度的评
- 2 -
估,与这个实体的可靠性、诚信和性能有关,信任是一个主观概念,取决于经验,我们用信
任度来表示信任等级的高低,信任度随实体的行为而动态变化。该定义阐明了信任的主观特
性,而且说明了信任信息的来源是历史交互经验。
一般来说,信任具有如下特点:
(1)主观性:信任依赖于观察者,不同的实体对同一个实体的看法受个人喜好等因素影响
而有所不同,主观性是信任最重要的一个特点。
(2)非对称性(也称为单向性):A信任B,不一定就有B信任A。即使A和B之间存在相互
的信任关系,它们信任对方的程度通常也是不同的,即A对B的信任度不一定等于B对
A的信任度。因此,使用A到B,A对B这样的说法来表示信任的方向。
(3)传递性:例如,A信任B,B信任C,则A在一定程度下信任C。一般地,A信任C的程度
会少于A信任B的程度,即信任会在传递过程中衰减。
(4)随时间衰减性:A对B的信任会随着时间的推移而逐渐减少。
(5)动态性:信任随着交互经验的变化而变化,受实体行为的影响而变化。实体之间的信
任关系不是持久不变的,合法诚信的行为将会提高实体信任度,反之则降低实体信任
度。
信任与声誉的区别
声誉和信任相比,信任的主观性更强,信任是两个节点间一对一的关系;而声誉是整体
的、全局的观点,是一个节点在由多个节点组成的网络中的总体形象与综合评价结果的体现,
即声誉是网络所有节点对某一节点可信度的整体度量;因而声誉是多对一的关系。本文认为
声誉是网络团体对某个节点的综合评价。
2 基于 H指数的声誉模型架构
H指数
H指数[5]是美国物理学家 Hirsch于 2005年提出的用于评价科学家个人成就的指标。 H
指数定义为:一个科学家的分值为 H,当且仅当在他发表 N篇论文中有 H篇论文每篇获得
了不少于 H次的被引用次数,科学家剩下的(N-H)篇论文中每篇论文的被引用次数都小于 H
次。H 指数巧妙地将数量指标(发表的论文数量)和质量指标(被引频次)结合在一起,克服了
以往各种评价科学工作者科研成果的单项指标的缺点。
本文将 H 指数的计算原理引入到声誉计算模型中。在该声誉计算模型中,节点的声誉
值由网络中所有节点参与评分产生,基于 H指数的声誉模型既考虑了参与评分节点的数量,
又考虑了这些节点的评分值,故能客观反映网络作为一个整体对某个节点的看法。
信任评分机制
现在用信任评分值来表示网络中一个节点 P 对另一节点 Q 的信赖程度。信任评分值主
要由节点 P 和 Q 的直接交互历史来决定,因节点间信任度具有时间衰减性,随着时间的流
逝,相互间的交互历史会被“淡忘”,即近的交互比远的交互更具有可信度,故采用如下节点
评分机制:
(1)每个节点用一个 n位二进制数来记录同它交互过的另一节点的交互历史,n可取 8,16,
32等,n值越大,则相互交互记录越多,信任评分值计算越准确,但计算开销也越大。为方
便计算本文取 8位二进制数。值 1表示交互成功,值 0表示交互失败,把新的一次交互值根
- 3 -
中国科技论文在线
据交互成功或失败用 1或 0记录在二进制数最左边位,把其余位数向右移一位,最后一位丢
弃。例如原有记录为 01110011,经过一次成功交互后,则记录更新为 10111001,若交互失
败,则记录更新为 00111001。
(2)设节点 P对节点 Q的原交互记录为 01110011,若新一次交互中 Q成功提供服务,则 P
更新其交互记录为 10111001,为了便于计算 P对 Q该时刻的信任值,将其转化为十进制数
185,作为节点 P对节点 Q的信任评分值。同理可得若 Q提供服务失败,则 P更新其交互记
录为 00111001,P 对 Q的信任值更新为 57。原交互记录 01110011对应的信任值为 115。本
文中信任评分值取值范围为 0—255。
表 1 节点 P本地交互记录更新表
Tab. 1 Node P’s Local Transaction Record Table
原记录 S/F 更新记录 信任评分值
01110011
01110011
01110011
—
S
F
—
10111001
00111001
115
185
57
注:表 1中 S表示交互成功,F表示交互失败
基于 H指数的声誉计算
通过节点间的相互信任评分后,获得网络中两两节点间的信任评分值,现在利用该评分
值对网络中所有节点进行信任投票并用 H指数方法计算节点的声誉值。
网络系统中所有 N个节点发起关于节点某 Q的全局声誉值投票,从系统投票结果中得
到 N个关于 Q的信任评分值,把这 N个信任评分值从高到低降序排列,找到序号值为 L,
使得该序号值所对应的信任评分值大于 L,而序号值为 L+1所对应的信任评分值小于 L,则
节点 Q的 H指数值就为 L,我们把节点 Q的 H指数值称为节点 Q的全局声誉值。
基于 H指数的节点声誉值计算方法即考虑了网络中其它节点对该节点 Q信任评分值的
大小,又考虑了其它节点数目的多少,体现了网络作为一个整体对节点 Q 的看法。采用 H
指数方法计算节点声誉值对少数节点给的高信任评分值不敏感,故可以避免发生节点共谋现
象。同时对少数节点给的低信任评分值也不敏感,故可以避免发生恶意诋毁现象。所有一个
节点若具有高的声誉值,代表了网络中多数节点对该节点的信任值高。
改进的 H指数声誉计算
H 指数方法计算网络中节点 Q 的全局声誉值时,其对少数节点给的高信任值不敏感,
这对抑制节点间的共谋现象的发生起了作用,但同时该方法也忽略了该节点对某些特定节点
的贡献,一些交互范围中等但服务良好的节点可能其声誉值得不到提高。在无共谋行为的网
络环境中,可以采用如下经改进的 H指数方法来计算节点的声誉值:
网络系统中所有 N个节点发起关于节点某 Q的全局声誉值投票,从系统投票结果中得
到 N个关于 Q的信任评分值,把这 N个信任评分值从高到低降序排列,找到序号值为 L,
使得前 L个节点对 Q的信任评分值的平均值至少为 L,即 L满足下式:
L
DT
L
L
i
i∑
=≤ 1 (1)
其中∑
=
L
i
iDT
1
为网络中前 L个节点对 Q 信任评分值的和,记此 L为节点 Q 在网络系统
- 4 -
中国科技论文在线
中的全局声誉值。式(1)表示前 L个节点对 Q节点信任评分值的平均值至少为 L,该方法
考虑了少数节点对节点 Q的高信任值。
3 基于声誉的交易策略
在网络系统中,每个节点保存与其交互节点的信任评分值,信任评分值大不但说明该节
点提供的交互服务好,也说明该节点为该系统作的贡献大。在一般网络共享系统中,存在大
量的免费搭车(free-riding)节点,即只从系统中下载资源而不提供资源上传的节点,这类
节点的大量存在降低了系统的有效性。为了减少免费搭车行为,鼓励节点分享自己的资源,
现在利用网络节点本地的信任评分值和全局声誉值相结合来计算节点的决策依据值 V,一般
的做法是给信任评分值和全局声誉值一定的权重值,然后做线性组合以得到决策依据值 V。
本文采用以下方法来计算节点的决策依据值 V:
22
2
2
2
2
11
)1255/()1255/(
1
yx
y
R
x
DT
V
+
−+−
−= (2)
(2)式中 x和 y为决策调节参数,通常取为 2和 3。决策依据值 V是节点的信任评
分值 DT和全局声誉值 R的单调递增函数且值域为[0,1],值 255是 DT和 R的最大可能值。
大量的分析和试验表明[6-7],该决策依据值定义较好地反映了节点信任评分值和全局声誉值
的关系。
对于不同的网络通讯系统,可以设置不同的决策依据值 V的阀值,只有某节点的 V值
大于等于该阀值,才允许该节点与网络中其它的节点进行交互。对于刚加入网络的新节点来
说,其信任评分值和全局声誉值都为 0,因而根据(2)式知其决策依据值 V也为 0,故该
节点不能够从网络中作下载方面的交互,只能先向网络中其它节点提供有效资源,建立起该
节点的信任评分值和全局声誉值,才可能从网络中下载资源,该信任决策机制能有效减少网
络中节点共谋、恶意诋毁、搭便车等行为的发生。
4 结论
本文给出了一种适用网络通讯系统中建立节点间信任关系的模型及算法,对利用信任管
理策略提高网络系统的安全性进行了研究。本文主要创新工作有:首先利用二进制向量来刻
画节点间的信任评分值,该方法对节点行为变化具有快速的反应能力;其次利用 H 指数理
论构建了节点全局声誉的计算方法。与其它模型相比,该模型能有效降低网络中节点共谋、
恶意诋毁等行为的发生,同时基于节点声誉的交易策略减少了系统中节点的免费搭车行为。
在今后的实际应用中,还需进一步要提高该模型的可靠性,降低模型算法的计算开销和通讯
开销,从而提高网络系统的安全水平。
[参考文献] (References)
[1] Blaze M, Feigenbaum J, Ioannidis J. The Role of Trust Management in Distributed Systems Security [C] //
Secure Internet Programming: Issues for Mobile and Distributed Objects. Berlin: Springer-Verlag , 1999:185-210
[2] Kamvar .S. D, Schlosser .M. T., and The eigentrust algorithm for reputation management in
p2p networks. [C] // The Twelfth International World Wide Web Conference, Budapest, Hungary: ACM Press,
2003: 387-1391.
[3] Xiong L, Liu L. PeerTrust: supporting reputation based trust for P2P electronic communities [J]. IEEE
- 5 -
中国科技论文在线
Transactions on Knowledge and Data Engineering, 2004, 16(7): 843-857.
[4]庞杰,王枞,涂序彦 基于“软件人”的网络信任管理研究[J], 微计算机信息,2010,26(10):24-26
[5] Hirsch, J. E. An index to quantify an individual’s scientific research output [J]. PNAS, 2005,
102(46):16569-16572
[6] Zhao H , Li X . H-Trust: A Group Trust Management System for Peer-to-Peer Desktop Grid [J] Computer
Science and Technology .2009 24(5): 833-843
[7]曾广平,黄美华,涂序彦 软件人(Soft man)的接口构造研究[J],微计算机信息,2005, 21(2):192-193
