[0183] 为了女巫攻击的实验,我们模拟了恶意用户通过建立多重身份和提交恶意反馈来 讲的云服务的信任结果。图9至图12描述了评价模型在应对女巫攻击的健壮性的4个实验的 分析结果。其中D,E(蓝线代表传统模型,红线代表可信度模型)显示了实验设置为I时的信 任结果,D',E'描述了实验设置为n时的信任结果。
[0184] 从图中我们可W发现,使用传统模型获得的信任结果在时间实例接近100时减少。 运是因为恶意用户通过提交误导性反馈来降低云服务的信任结果。另一方面,使用可信度 模型获得的信任结果要比使用传统模型获得的要高。从图中可W看出,采用Waves模型时 recall分值最高,而采用化aks模型时precision分值较高,也证明我们的模型可W很好的 侦测女巫攻击。
[0185] W上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作 用未超出本发明技术方案的范围时,均属于本发明的保护范围。
[0186] 参考文献;
[0187] [1]张琳,王汝传,张永平.一种基于模糊集合的可用于网格环境的信任评估模型 [J].电子学报,2008,36(5) :862-868.
[0188] [2]田立勤,林闯.基于双滑动窗口的用户行为信任评估机制[J].清华大学学报: 自然科学版,2010,50 (5): 763-767.
[0189] [3]田俊峰,曹迅.基于多部图的云用户行为认定模型[J].计算机研究与发展, 2014,51(10):2308-2317.
[0190] [4]王汝传,张琳,饶凯莉.云计算环境下基于评价可信度的动态信任评估模型 [J].通信学报,2013
[0191] [5]周茜,于炯.云计算下基于信任的防御系统模型[J].计算机应用,2011,31 (06):1531-1535.
[0192] [6]吕艳霞,田立勤,孙珊珊.云计算环境下基于FANP的用户行为的可信评估与控 制分析[J].计算机科学,2013,4(1):
[0193] [7]BR0SS0 I,肥VE A,BRESSAN G,et al.A continuous authentication system based on user behavior 曰n曰lysis[C]//Proc of 2010Int Conf on Av曰liability, Reliability and Security.Piscataway,NJ: I邸E,2010:380-385.
[0194] [引王守信,张莉,李鹤松.一种基于云模型的主观信任评价方法[J].计算机学报, 2010,21(6):1341-1352.
[0195] [9]T.Dillon,C.Wu,and E.Qiang, 乂1〇11(1 Computing: Issues and Qiallenges," in Proc.of AINA'10,2010.
[0196] [10]0.Dsvid 曰nd C.Jaquet, ('Trust 曰nd Identification in the Light of Virtual Persons,''邮.1-103,Jun 2009,accessed 10/3/2011,Available at:http:/7 www.fidis.net/resources/deliverables/identify-of-identify/.
[0197] [ 11 ] S. Pearson and A. Benameur , ('Privacy , Security and Trust Issues Arising From Cloud Computing,"in Proc.CloudCom'10,2010.
[0198] [12]L.Xiong and L丄iu,"Peertrust: Supporting Reputation-based Trust for Peer-to-Peer Electronic CommunitiesIEEE Transactions on Knowledge and D曰t曰 Engineering,vol.16,no.7,PP.843-857,2004.
[0199] [13]K.Ren,C.Wang,and Q.Wang,"Security 畑allenges for the 化blic Cloud,"IEEE Internet Computing,vol.16,no.I,pp.69-73,2012.
[0200] [14]石志国,刘冀伟,王志良.基于时间窗反馈机制的动态P2P信任模型[J].通信 学报,2010,31(2):120-129.
[0201] [15]A.Birolini,Reliability Engineering:TKeory and Practice.Springer, 2010.
[0202] [16]谢晓兰,刘亮,赵鹏.面向云计算基于双层激励和欺骗检测的信任模型[J].电 子与信息学报,2012,34(4) :812-817.。
【主权项】
1.一种基于评价可信度的云计算信任管理方法,其特征在于:由于来自用户的恶意评 价会影响云服务的信誉度,为此需进行反馈可信度的计算,以剔除恶意用户评价,即剔除不 可信的信任反馈,具体计算过程如下: 设^?表示用户实体(^在伙时刻接收的服务实体以提供的服务属性度量 指标的集合,tk表示第k次交易的时间,并且代表用户实体^在^时刻接收到的服务实体~提供的第t个度量指标Mrt的 服务质量,并且S1:计算交易满意度: 用户实体^根据服务实体~提供给自己的服务能力与~自己宣称的服务能力进行比 较,根据差值计算满意度;用P(Cl,Shtk)表示用户实体Cl对服务实体~在t k时刻提供的服务 的满意度,计算方式如下:是单服务属性度量指标的满意度,计算方法如下:式中,表不服务实体s j在t k时刻宣称的第t个服务属性M r t的质量,且 0 S 1 '·当^^L > 〇时,表明服务实体以满足了用户实体Cl的需求,此 时交易满意度为<0时,表明服务实体Sj提供的服务能力与用户 实体Ci的需求存在偏差,偏差越大,<5^4^ 的值就越小,其中〇< γ <1 ; 为保证计算具有时效性,引入时间窗概念win;当计算可信度时只采用win内的记录;时 间窗机制是每单位时间段,时间窗win向前移动一个单位的长度; 根据时间窗win内用户实体Cl对服务实体~的每次交易满意度,求出服务实体~的直接 交易信任度:其中,z = min丨/c I & (6= u'///},当前时刻tr,用户实体Ci在时间窗win内已交易的次数为交易次数函数,表示在时间窗win内交易次数越多 服务越可信;u(k)为时间衰减函数,4S2:计算评价满意度: 根据服务实体&的信誉度与用户实体Cl对&的评价产生的直接交易信任度I .s, 的差值计算评价满意度;用7^A表示服务实体&对用户实体Cl给出的评价满意度; 设服务实体&距离当前时刻tr最近一次更新的信誉度为1,则式中,Θ为阈值;当|^; 时,由于该用户的直接交易信任度较为接近该服 务的信誉度,表明用户评价相对真实,差值越小真实度越高;当时,表 示用户评价并不真实;其中,〇〈β〈1; S3:计算评价可信度: 根据时间窗win内的多次评价满意度,用户实体Cl对服务实体~的反馈可信度由以下公 式得出:时间窗win内与用户实体Ci进行交易的服务实体集为:P={S1,……,~},用户实体^的 最终评价可信度为:其中,IPI表示集合P中服务实体的数量; S4:计算彳目誉度: 根据所有用户对服务的交易信任度能够得出此服务实体的信誉度,将之前求得的用户 评价可信度作为相应的权重; 在时间窗win内与服务实体Sj进行交易的用户实体集合为Q = {C1,…,cn},则服务实体 Sj的信誉度由以下公式可得:其中,| & |表示用户实体的数量,λΕ (〇,1 ),用来表示在时间窗win内与服务实体进行 交易的用户数量越多,则服务实体~可信度越高。2. 根据权利要求1所述的基于评价可信度的云计算信任管理方法,其特征在于:为增加 对信任结果可信度的准确性,所述方法还包括对经评价可信度剔除恶意用户后得出的信任 反馈进行合谋反馈侦测的过程,具体如下: (2.1) 建立云服务s的反馈密度公式如下:其中,M(s)表示针对云服务s的反馈堆,即针对云服务s提交信任反馈的用户总数;V(s) 代表针对云服务S的信任反馈;| V( s) I代表针对云服务s提交的信任反馈量;T(s)代表合谋 反馈量因素,ev(s)代表合谋反馈量阈值,|V c(c,s)|代表用户c针对云服务s的提交的信任反 馈数量; (2.2) 当一时间段内针对云服务s的信任反馈总量变化超过一定程度时,则认为出现了 丨 J7(州,一 | 丨 间或性合谋反馈,即当 Ui X大于合谋数量阈值时,认为发生了间或性合谋 反馈,其中|V(S) | '-|V(S) |为时间段|t〇,t|内针对云服务S的变化的信任反馈数量。3. 根据权利要求1或2所述的基于评价可信度的云计算信任管理方法,其特征在于:为 增加对信任结果可信度的准确性,所述方法还包括对经评价可信度剔除恶意用户后得出的 信任反馈进行女巫攻击侦测的过程,具体如下: (3.1)用户身份登记 在信任身份登记中,身份记录L由m个用户的主要身份CP= {pi,P2, '"Pm}和η个证书属性 Ca{ai,a2, '"an}组成,即用CPXCa矩阵表不身份记录L,覆盖了所有在TMS中登记的用户; (3.2)当一时间段内针对云服务s的提交反馈的用户建立身份总数变化超过一定程度 11(5) Γ-|Ζ(^)| 时,则认为出现了间或性合谋反馈,BP当 大于身份数量阈值时,认为发生了间 或性女巫攻击,其中|L(s)| '-|L(s)|为时间段|t〇,t|内针对云服务s的变化的用户身份数 量。
【专利摘要】本发明涉及一种基于评价可信度的云计算信任管理方法。首先,通过交易满意度、评价满意度、评价可信度的计算,剔除恶意用户获得信任反馈,而后,结合信誉度计算、合谋反馈侦测及女巫攻击侦测,获得服务的准确信任结果。本发明可以有效侦测合谋攻击中的误导性反馈,以及女巫攻击,并通过建立的可信度公式,使得用户可以更有效的选择真正值得信任的云服务商。
【IPC分类】G06F21/57
【公开号】CN105718805
【申请号】CN201610048237
【发明人】陈明志, 廖子渊
【申请人】福建北卡科技有限公司
【公开日】2016年6月29日
【申请日】2016年1月25日