时间:2016-02-26 10:38 文章来源:http://www.lunwenbuluo.com 作者:马礼,郑纬民 点击次数:
将实体Ea对实体Eb的综合信任度记为a(Ea,Eb,c,t),在式(1)的基础上,进一步量化实体Ea对实体Eb的综合评价,其值为Oba(Ea,Eb,c,t)=λDba(Ea,Eb,c,t)+(1-λ)1nΣi∈QI(Ei,Eb,c,t).(2)其中D(Ea,Eb,c,t)表示实体Ea对实体Eb的直接评价,Q为与实体Eb有过交互的所有其他实体集合,n为集合Q中实体的个数,1nΣi∈QI(Ei,Eb,c,t)为其他实体对于实体Eb的信任值评价算术平均值。信任度不仅与时间有关系,而且具有随时间的延续衰减的特点。2个实体之间的信任关系会随时间的延长而降低。这一特性称为时衰性,将衰减函数记作V。衰减函数与实体之间上一次交互时的时间和本次评价时的时间有关系,也与交互内容有关系。在具体的评价中,衰减函数还与信任等级有关系。本文设信任等级最低为0级,最高为10级。对应的信任值为0.0~1.0,从第0级到第10级,信任值分别为0.0、0.1、0.2、0.3、0.4、0.5、0.6、0.7、0.8、0.9、1.0。每一级之间的信任衰减为1/10,由于e-2.3≈0.1,因此使用e-2.3定义衰减函数,衰减函数定义V(t-tab,c)=e-|t-tab|/m=e-Δt/m.(3)式中的m=T/2.3,T为信任度从第10级衰减到第0级所需要的时间,一般以24h为一个单位,具体的系统可以根据具体情况定义T的值。
将时间衰减因素也考虑进去,则实体Ea对实体Eb的综合信任度评价为Oba(Ea,Eb,c,t)=V(t-tab,c)λDba(Ea,Eb,c,t)+(1-λ)1nΣi∈QI(Ei,Eb,c,t).(4)其中:t表示当前时刻,tab表示实体Ea与实体Eb之前最后一次交互的时刻,c为交互上下文。式中的衰减函数相乘到了直接信任度上,而没有相乘到间接信任度上。原因在于对各交互的实体,直接信任度需要考虑时间衰减函数,而间接信任度在被使用时,就是交互之前的推荐值,有衰减也已经在交互对方的推荐信任之前就考虑过了,因此这里没有再考虑间接信任度的衰减问题。
2.2信任值初始化
在进行信任动态评价时,需要有一个初始状态。在本文设计的模型中,将信任等级分为了从第0级到第10级。需要初始化的包括网格环境下的信任实体集合、推荐信任度、交互双方的直接信任度、直接信任度与间接信任度的权值λ等。由于网格环境下的交互实体,其安全性除考虑行为信任之外,在行为信任之前要进行身份鉴别。在初始化信任值时,对于通过身份鉴别的实体,给定一个固定的信任初值(如0.5),作为期信任初值。
网格环境在最初建立时,确定一个根信任节点,称为root节点。在构建硬件环境和部署初始服务时,通过根节点对新加入的节点进行身份鉴别,合法的实体就赋予一个初始化的信任值。从而完成初始服务的布置与信任值的初始化。信任初值确定后,通过进化(主要是信任评价),可以在高度动态和自动化的环境中,主动发现能够提供某些优质服务的实体。
2.3信任值评价
信任值经过初始化后,形成了初步的分布式计算环境。对于期望加入网格环境或使用网格资源的实体来讲,分2种情况。一种是“老用户”,即在网格环境下提供过资源或服务的实体;另一种是“新用户”,这部分实体是以前没有在网格环境下提供过资源与服务,或者是没有享受过网格中的资源与服务。
对于老用户,在新的交互开始之前,要通过身份鉴别(主要通过CA),身份鉴别通过后,针对申请的服务内容进行信任值评价,能否满足其要求,通过信任阈值决定(信任阈值可根据系统要求设定,不同的网格系统其信任阈值往往不一致)。对于新用户,首先要完成在注册中心的注册过程,注册完成后赋予一个马礼,等:信息网格环境下的综合信任度评价模型601中等级别的信任初值,赋予初值后其评价过程雷同于老用户。
全局信任值:主要内容包括实体名称,提供的资源/服务,综合信任值。
个体推荐信任度:包括实体名称,交互内容,信任值。
个体直接信任值:其他实体与本实体有过交互的记录,包括交互时间、交互内容、完成情况和信任值评价。
2.3.1直接信任度的评价
实体通过交互,在原始信任值的基础上要进行信任值的调整。调整的基础是基于交互内容的评判,如果交互能够达到预期的目标,则调高信任值,反之降低直接信任值。根据实体的服务内容不同,同一实体可能对应多个服务内容,因而就对应多个直接信任值。设实体Ea与实体Eb的交互内容为c,则在时刻t交互后,直接信任度在交互前后的评价可以通过下式完成:D(Ea,Eb,c,t)=TTt+(1-T)D(Ea,Eb,c,t-1).(5)式中:Tt为实体间在t时刻交互的满意程度,T是本次交互满意度与之前信度的权值。通过交互的结果而定,是实体之间交互的满意程度。本文中的满意度分为6级,如表1所示。T6表示十分满意,其满意度的值为1;T1表示不满意,其满意度的值为0。其他值为根据交互得出的实际满意程度。分别表示较难接受、基本满意、满意、很满意。
直接信任度经过评价后,将其评价值在交互之后,直接发送至中心服务器,作为其他实体交互参考的推荐信任值。
2.3.2间接信任度的评价
间接信任度在使用时从中心服务器申请使用,不作修改。
2.3.3总体信任度的评价
实体交互过程中,总体信任度在交互之前使用。如实体Ea和实体Eb有交互需求,则Ea根据对交互的上下文与Eb的直接信任度,结合从中心服务器请求的对Eb的间接信任度,通过式(6)计算Ea对Eb总体信任度。Oba(Ea,Eb,c,t)=V(t-tab,c)λDba(Ea,Eb,c,t)+(1-λ)1nΣi∈QI(Ei,Eb,c,t).(6)总体信任度在自己期望的阈值之上,则开始与实体Eb的交互,否则重新搜索新的交互对象。
3、信任模型在数据网格上的实现
根据上述提供的信任模型及评价机制,通过程序仿真验证了其效果。在教育部生物信息学网格的研究项目中进行了使用,取得了较好的效果。
3.1生物信息学网格的结构
生物信息学网格包括公共服务平台门户、安全模块、网格管理模块、任务管理模块、数据管理模块、信息服务与服务容器等主要部分。其中的安全部分是网格的重要组成部分,包括资源访问控制,身份鉴别,CA中心,用户信任评价等主要功能。
3.2生物信息学网格的安全架构
生物信息学网格的安全框架采用GSI安全框架作为结构基础,在它上进行身份认证、身份鉴别和信任评价。根据信任评价结果进行访问控制,完成在网格环境下的交互对象和服务的选择。为确保生物信息学网格平台的安全性,系统首先进行用户身份和系统身份的合法验证机制,通过身份认证,只允许具有合法身份的用户才能使用、注册与部署服务和资源。同时,应用信任评价机制开展安全条件下的网格易用性研究,通过在可信节点中分配任务,使作业的执行过程对用户透明,又不降低安全性,从而提高了系统的可用性。通过信任机制完成了用户的单点登录。
3.3实验与测试结果
在验证评价方法时,设计了采用总体信任度评价方法进行仿真测试。实验中网格系统中的节点数量设置100个。各自申请完成数据文件的传输任务,每个节点完成100个批次的数据传输任务。实验环境在WindowsXP2下采用JDK5.0实现;λ选0.9,即直接信任度的权值占90%。实现分为3种情况:第一种不使用信任评价算法,采用随机方法进行数据传输的请求与实现;第二种情况使用我们提出STDEM模型及信任评价算法,但在信任阈值的设定上设置为0.3;第三种情况使用信任阈值为0.7的信任评价方法。
联系方式
随机阅读
热门排行