一種動態(tài)自適應的P2P電子商務信任模型研究.pdf

1、P2P技術的廣泛應用在大規(guī)模分布式計算領域,如:文件的共享(file-sharing)、數(shù)字內(nèi)容的分發(fā)(digital content delivery)、P2P網(wǎng)格計算(P2P Gridcomputing)等。同傳統(tǒng)的基于C/S、B/S結(jié)構(gòu)的技術相比,P2P技術允許節(jié)點之間的信息交換和傳遞而不需要第三方交易平臺的支持,并且性能、帶寬和負載等約束也在一定程度上得到緩解。這些特性決定了P2P技術在電子商務應用上固有的適應性。然而,由于P2

2、P網(wǎng)絡具有動態(tài)性、匿名性和開放性等特征,使得節(jié)點可以隨時隨地的加入或退出網(wǎng)絡,更容易遭受各種類型的攻擊,因此P2P電子商務系統(tǒng)存在不誠實交易、惡意行為和網(wǎng)絡攻擊等安全隱患的考驗。如:節(jié)點可以通過不誠實交易獲得超額利潤；通過隨意篡改(或丟棄)轉(zhuǎn)發(fā)信息的惡意行為破壞網(wǎng)絡；將病毒等惡意程序散布到共享網(wǎng)絡之中達到控制其它節(jié)點的目的。另一方面,P2P電子商務作為一種商務應用對安全性的要求很高。因此,如何設計一種安全機制隔離P2P網(wǎng)絡中存在的惡意節(jié)

3、點,以避免同這類節(jié)點進行交互,從而保障其它節(jié)點的利益,這將是P2P技術發(fā)展過程中面臨的關鍵問題之一[2]。為解決該問題,P2P網(wǎng)絡中信任管理機制成為當前的研究熱點。不同于傳統(tǒng)基于訪問控制的安全機制,基于信任管理的安全機制研究節(jié)點之間的可信度,運用交易反饋來計算節(jié)點可信度的大小,通過可信度的高低來識別和隔離惡意節(jié)點。然而,目前關于P2P電子商務環(huán)境下的信任模型在準確性、計算復雜性和抵抗惡意攻擊的能力方面存在如下問題：①忽視了信任隨時間變化

4、的動態(tài)性和自適應性需求；②信任計算、信息存儲和傳遞等代價太高；③節(jié)點的行為可信度和評價可信度不加區(qū)分；④抵抗攻擊能力差。針對這些問題,本文提出一種動態(tài)自適應的信任模型-AdaptTrust。該模型中,節(jié)點的信任包括為兩個方面的內(nèi)容:直接信任和全局信譽。一個節(jié)點對另一節(jié)點的直接信任反映該節(jié)點基于二者的直接交往經(jīng)驗對另外一個節(jié)點的可信度的評價。節(jié)點全局信譽反映了其他節(jié)點對該節(jié)點的可信度的綜合評價。本文信任模型從評估直接信任和全局信譽兩個方面

5、出發(fā),主要工作包括以下幾點：
　　 (1)本文在評估節(jié)點之間的直接信任值大小時,考慮節(jié)點信任隨時間變化的動態(tài)性,引入信任評估的時間序列模型,該模型具備動態(tài)自適應的特性。近期交易的信任反饋值在直接信任評估中占的比重較大,遠期交易的信任反饋值在直接信任評估中占的比重較小,歷史交易的信任反饋值在直接信任評估過程中所占權(quán)重隨時間衰減,該過程反映了節(jié)點信任變化的趨勢。在此基礎上,考慮了交易次數(shù)和交易量等因素對直接信任評估的影響。
　

6、　 (2)本文區(qū)分節(jié)點的行為可信度和評價可信度。行為可信度指節(jié)點進行誠實交易的可信度程度,它的大小通過節(jié)點的信任值大小來衡量。評價可信度指節(jié)點對其它節(jié)點做信任評價時,該評價值的可信程度。本文給出一個評價可信度的評估模型,通過該模型計算節(jié)點給出推薦評價的可信度。該模型在節(jié)點給出其它節(jié)點的推薦評價時,能夠很好的評估該評價的可信程度。
　　 (3)本文還探討了P2P信任模型設計和實現(xiàn)所面臨的存儲、查找和安全性等問題,同時給出了相應的