移動(dòng)自組網(wǎng)信任評(píng)估研究綜述目錄TOC\o"1-3"\h\u22813移動(dòng)自組網(wǎng)信任評(píng)估研究綜述 1217361.1信任的定義 184661.2信任的性質(zhì) 2251211.3信任評(píng)估的體系結(jié)構(gòu) 4168271.4面臨的威脅 6信任這一概念曾在多個(gè)領(lǐng)域中的不同學(xué)科的研究中被提及和應(yīng)用，是一種有著悠久研究歷史的跨學(xué)科性的研究，早期的研究主要涉及到社會(huì)學(xué)、心理學(xué)、人類學(xué)及經(jīng)濟(jì)學(xué)等多個(gè)領(lǐng)域，后為解決網(wǎng)絡(luò)服務(wù)的安全問題而引入計(jì)算機(jī)領(lǐng)域。信任是人類社會(huì)交往和發(fā)展的基石，是一種長期存在的依賴關(guān)系。某個(gè)群體或者個(gè)體被視為值得信任則意味著他們是遵守法律、道德守則，并且是奉行言行一致的。在本節(jié)，本文將介紹信任的定義和基本性質(zhì)，并給出本文認(rèn)可的信任概念。1.1信任的定義信任是一個(gè)跨學(xué)科交叉性的問題ADDINNE.Ref.{8957658A-AE8F-452E-AD6F-711574CCA513}[33]。信任這個(gè)概念最初是產(chǎn)生于社會(huì)學(xué)學(xué)科，為了解決交互對(duì)象的可信問題而引入計(jì)算機(jī)領(lǐng)域ADDINNE.Ref.{D3F453CE-9ECA-4090-8ADD-DFDB1E32F2BB}[34]。學(xué)者們也曾試圖從多個(gè)角度出發(fā)對(duì)信任進(jìn)行定義，在不同的學(xué)科中雖尚未形成統(tǒng)一的定義，但是在某種程度上卻達(dá)成了共識(shí)。“信任”這個(gè)概念與可預(yù)測(cè)、可信賴性、行為一致性、行為預(yù)期性、可信任性等概念密切相關(guān)，它是不同個(gè)體之間的一種信任關(guān)系，是個(gè)體間進(jìn)行交往/合作的依據(jù)。Blaze首次將信任評(píng)估機(jī)制引入到計(jì)算機(jī)領(lǐng)域，把人的認(rèn)知賦予網(wǎng)絡(luò)中的對(duì)象，用以識(shí)別和選擇可靠的客體進(jìn)行交互來解決網(wǎng)絡(luò)服務(wù)的安全問題ADDINNE.Ref.{E034B737-667A-473F-969E-71235067CD43}[35]。并提出一個(gè)信任框架系統(tǒng)，如圖2-2所示。信任是一種用于防御內(nèi)部攻擊的安全策略，可以在開放網(wǎng)絡(luò)中建立客體之間交互的基礎(chǔ)，提高交互的信心ADDINNE.Ref.{72EC61AB-5C0E-4CAA-B96C-7A6B270D0764}[36]。Denning認(rèn)為信任是對(duì)某一特定客體在規(guī)定的行為域內(nèi)的行為進(jìn)行的符合要求的評(píng)估。信任不是客體的屬性，卻與客體的行為域密切相關(guān)，是主體對(duì)客體的行為觀察得到的評(píng)估值A(chǔ)DDINNE.Ref.{2A369DFF-803C-46D8-BB9A-E14C52B06791}[37]。而文獻(xiàn)ADDINNE.Ref.{E2347F9E-0B03-499A-B6DE-3952D9F95F6B}[38]提出信任是一種堅(jiān)定的信念，是涉及很多不同屬性的概念，具體的定義則取決于信任所處的環(huán)境。針對(duì)的是實(shí)體能否在特定的上下文環(huán)境中采取安全、可靠和可依賴性的行動(dòng)的能力ADDINNE.Ref.{F99A0A1F-EF2E-4342-AC74-CF09C5A862D6}[39,40]。文獻(xiàn)ADDINNE.Ref.{BA85FA14-1DD3-46AD-8A26-499568CB9DCC}[41]提出在網(wǎng)絡(luò)環(huán)境下，信任是一種用于描述網(wǎng)絡(luò)實(shí)體的能力，強(qiáng)調(diào)信任將隨著實(shí)體的一系列行為表現(xiàn)的改變以及時(shí)間的推移而變化。文獻(xiàn)ADDINNE.Ref.{4D7A9B96-8250-4C11-A0EE-6D3D2C570F3C}[42]認(rèn)為信任是一種建立在過往經(jīng)驗(yàn)和自身知識(shí)的主觀判斷，本身并不能作為證據(jù)或者事實(shí)，和對(duì)客觀事物/真理的相信不同，信任本質(zhì)上是主觀的，是關(guān)于所監(jiān)測(cè)到的事實(shí)的知識(shí)信息。圖2-2Blaze信任框架系統(tǒng)雖然不同學(xué)者對(duì)信任的理解和定義不盡相同，但是可以看出有以下幾點(diǎn)基本達(dá)成共識(shí)：信任是建立在對(duì)實(shí)體歷史行為的過往經(jīng)驗(yàn)的認(rèn)知上；信任可以表現(xiàn)為實(shí)體的可靠和可依賴的程度；信任是實(shí)體之間存在的一種主觀判斷，而非固有屬性；信任受多種環(huán)境因素影響，并且隨著時(shí)間的推移而衰減。因此，信任是某實(shí)體利用先驗(yàn)知識(shí)對(duì)其他實(shí)體行為的可信程度在某段有效時(shí)間內(nèi)的主觀評(píng)價(jià)，是一種受多種環(huán)境因素影響、隨著時(shí)間變化而發(fā)生改變的主觀信念。信任的建立不僅可以通過直接認(rèn)知獲取信息外，還可以通過獲取間接信息進(jìn)行決策。綜上所述，為了更好地描述本文工作，在此提出本文的信任的概念：“信任是表征主體對(duì)客體過往一段時(shí)間內(nèi)的綜合表現(xiàn)進(jìn)行的客觀評(píng)價(jià)和對(duì)其行為的期望，本文中即評(píng)估節(jié)點(diǎn)對(duì)被評(píng)估節(jié)點(diǎn)的期望，信息獲取包含主體對(duì)客體歷史行為的直接評(píng)判以及其他實(shí)體對(duì)該客體的間接建議，而且信任隨著客體行為變化和時(shí)間的推進(jìn)而發(fā)生變化。”1.2信任的性質(zhì)通過對(duì)研究學(xué)者們的研究成果進(jìn)行分析，可以得出信任具有以下主要特性：主觀性信任本質(zhì)上是基于所觀察到的事實(shí)知識(shí)而做出的主觀判斷。對(duì)于不同的評(píng)估者，即使在同一評(píng)價(jià)環(huán)境和評(píng)價(jià)條件下，由于評(píng)估者自身的評(píng)價(jià)標(biāo)準(zhǔn)和判斷準(zhǔn)則不同，同時(shí)被評(píng)估者自身經(jīng)驗(yàn)、能力和收集的知識(shí)所限制，給出的信任判斷的準(zhǔn)確度也會(huì)有所差異。不對(duì)稱性信任是存在于評(píng)估主體和評(píng)估客體之間的一種單向、不對(duì)稱的主觀關(guān)系。評(píng)估者A信任被評(píng)估者B，但是并不等價(jià)于被評(píng)估者B就信任評(píng)估者A，這不是等價(jià)關(guān)系。因此，信任關(guān)系不僅僅只有一對(duì)一的單向關(guān)系模式，還存在一對(duì)多和多對(duì)多的信任關(guān)系模式。圖2-3即為這三種不對(duì)稱性的信任關(guān)系示例。圖2-3信任關(guān)系模式動(dòng)態(tài)性信任由于實(shí)體自身的自然屬性而存在動(dòng)態(tài)性。實(shí)體自身的客觀能力（如，心理、意愿、能力等）和實(shí)體外在的行為表現(xiàn)（如，策略、協(xié)議等）會(huì)引起信任的動(dòng)態(tài)改變。此外，信任還會(huì)隨著評(píng)估者的自身經(jīng)驗(yàn)知識(shí)積累、上下文環(huán)境以及時(shí)間等因素的改變而動(dòng)態(tài)地變化。例如，評(píng)估者隨著對(duì)被評(píng)估者的觀察加深，其對(duì)后者的了解和認(rèn)識(shí)程度也會(huì)逐漸加深，在這個(gè)過程中，信任也會(huì)隨之動(dòng)態(tài)改變。可量化性在計(jì)算機(jī)領(lǐng)域中，信任是可以通過評(píng)估方法和相應(yīng)的數(shù)學(xué)模型去度量的。通過某一時(shí)刻采集到的外在行為的特征值（歷史交互經(jīng)驗(yàn)/行為證據(jù)信息），去間接地評(píng)估、量化實(shí)體的客觀能力，得到一個(gè)具體的信任值或者信任級(jí)別。弱傳遞性信任關(guān)系一般情況下是不能完全傳遞的，在某種程度上具有弱傳遞性。例如A信任B，B信任C，不能直接得到A是否信任C的判斷。只有在B將自己關(guān)于C的信任信息推薦給A后，A綜合自身對(duì)C的證據(jù)信息來度量對(duì)C的信任值，才能得到A對(duì)C的信任關(guān)系。并且約束A對(duì)B、B對(duì)C是相同的信任目標(biāo)的前提，才能進(jìn)行傳遞。這說明信任在一定程度上具有弱傳遞性，如圖2-4所示。圖2-4信任傳遞原理時(shí)間衰減性信任會(huì)隨著時(shí)間推移而呈現(xiàn)衰減的趨勢(shì)。因?yàn)樾湃侮P(guān)系是建立在觀察被評(píng)估目標(biāo)的歷史行為表現(xiàn)的基礎(chǔ)上的，所以這些證據(jù)信息具有時(shí)效性。并且隨著時(shí)間的推移，證據(jù)信息帶來的認(rèn)知程度是呈現(xiàn)下降趨勢(shì)的。例如，特定時(shí)刻，實(shí)體A信任實(shí)體B，但接下來的一段時(shí)間A與B不存在交互，則A對(duì)B的認(rèn)證程度下降，將不能確定B是否仍然值得信任。這也體現(xiàn)了信任的動(dòng)態(tài)性。1.3信任評(píng)估的體系結(jié)構(gòu)根據(jù)信任評(píng)估模型的工作模式劃分，信任評(píng)估有以下兩種體系結(jié)構(gòu)：集中式信任模型和分布式信任模型。主要區(qū)分在于數(shù)據(jù)存儲(chǔ)、傳輸以及信任計(jì)算的方式。集中式信任模型集中式信任模型顧名思義是利用集中管理的方式獲取網(wǎng)絡(luò)實(shí)體的信任信息。它有一個(gè)被稱為認(rèn)證中心或信任中心的固定的管理中心。如圖2-5所示。中心收集匯總實(shí)體間的信任關(guān)系并計(jì)算得到全局信任，同時(shí)向網(wǎng)絡(luò)中的節(jié)點(diǎn)提供查詢其他節(jié)點(diǎn)信任值的機(jī)會(huì)。網(wǎng)絡(luò)中的節(jié)點(diǎn)獲得信息后可自行判斷交互與否。一般而言，擁有較高信任值的實(shí)體會(huì)獲得更多的交互機(jī)會(huì)。早期的信任模型大多應(yīng)用集中式體系結(jié)構(gòu)，比如電子購物網(wǎng)站的交易雙方/產(chǎn)品的評(píng)價(jià)系統(tǒng)和基于用戶口碑建立的網(wǎng)站評(píng)價(jià)都是采用此類體系結(jié)構(gòu)。集中式信任模型的特點(diǎn)是設(shè)計(jì)思路簡潔、模型較為簡單，實(shí)現(xiàn)過程并不復(fù)雜，但同時(shí)存在著過于依賴信任中心的可靠性的問題，以及集中式系統(tǒng)存在的健壯性和負(fù)載的問題。對(duì)信任中心的要求非?？量蹋@在實(shí)際應(yīng)用中難以實(shí)現(xiàn)，導(dǎo)致若存在單點(diǎn)失效問題，則信任中心將成為整個(gè)系統(tǒng)的瓶頸。且在集中式系統(tǒng)中，難以保證信任評(píng)估的準(zhǔn)確性和識(shí)別欺騙行為的及時(shí)性。圖2-5集中式信任模型框架分布式信任模型分布式信任模型不同于集中式，如圖2-6所示，它并沒有一個(gè)中心來管理網(wǎng)絡(luò)實(shí)體間的信任關(guān)系，它通過實(shí)體之間的交互通信來完成網(wǎng)絡(luò)信息的采集、傳輸和存儲(chǔ)以及它們之間信任值的計(jì)算。分布式信任模型中直接信任和推薦信任的信任結(jié)構(gòu)關(guān)系如圖2-7所示。圖2-6分布式信任模型框架圖2-7信任結(jié)構(gòu)關(guān)系目前分布式信任模型雖仍然處于理論研究階段，但是已然成為信任評(píng)估研究領(lǐng)域的重點(diǎn)。它更符合無線傳感器網(wǎng)絡(luò)、移動(dòng)對(duì)等網(wǎng)絡(luò)和移動(dòng)自組網(wǎng)的分布式環(huán)境的。分布式信任模型一般會(huì)使用復(fù)雜的數(shù)學(xué)方法建模，導(dǎo)致難以評(píng)價(jià)和比較其性能。其中較為經(jīng)典的有文獻(xiàn)ADDINNE.Ref.{69074CF6-F961-4404-80A2-9F291ECF22AB}[43]的信任傳播模型、文獻(xiàn)ADDINNE.Ref.{ED02E798-9B14-4C3D-8189-781175E13670}[44]的面向數(shù)據(jù)的模型、文獻(xiàn)ADDINNE.Ref.{3622FA7E-A493-4D3C-B9FC-7C247B4D4F4A}[45]的自證明模型和文獻(xiàn)ADDINNE.Ref.{9C12756D-B146-492C-90BA-335C44D5F524}[46]的相似度模型等。1.4面臨的威脅由于信任評(píng)估自身的特點(diǎn)，該評(píng)估機(jī)制也面臨著來自惡意節(jié)點(diǎn)的攻擊威脅。惡意節(jié)點(diǎn)的攻擊是針對(duì)信任計(jì)算這個(gè)過程進(jìn)行的，是帶有強(qiáng)烈目的性的惡意攻擊行為。信任評(píng)估系統(tǒng)中的正常實(shí)體也叫做誠實(shí)實(shí)體。它完成相應(yīng)的任務(wù)后，將會(huì)提供較為客觀的評(píng)價(jià)。而其他的惡意實(shí)體會(huì)利用各種手段針對(duì)信任評(píng)估機(jī)制的特點(diǎn)進(jìn)行針對(duì)性的攻擊，提供虛假的、不可靠的服務(wù)，并且會(huì)提供不誠實(shí)的評(píng)價(jià)詆毀正常實(shí)體、抬高惡意節(jié)點(diǎn)的信任。信任機(jī)制雖然可以通過客觀地評(píng)價(jià)實(shí)體交互行為，為后續(xù)交互提供一個(gè)可靠的可信度，能夠有效地檢測(cè)、識(shí)別出惡意節(jié)點(diǎn)。但是信任評(píng)估由于本身的方法的特殊性會(huì)引入新的安全威脅。下面將介紹針對(duì)信任評(píng)估常見的攻擊及對(duì)應(yīng)的預(yù)防措施：詆毀攻擊詆毀攻擊也稱為UnfairlyLowRatings攻擊或Slandering攻擊。信任評(píng)估中收集信息形成信任的過程中，采用推薦信任是普遍使用的重要方式。惡意節(jié)點(diǎn)通過惡意傳播虛假的正常節(jié)點(diǎn)的信任值，降低正常節(jié)點(diǎn)的信任值，以此來相對(duì)提高其他惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中的信任值。信任評(píng)估中，評(píng)估方實(shí)體通過自己的過往交互經(jīng)驗(yàn)可以識(shí)別出惡意節(jié)點(diǎn)的詆毀攻擊行為，從而降低惡意節(jié)點(diǎn)的信任值。評(píng)估方也可通過對(duì)惡意節(jié)點(diǎn)已有的信任值來判斷是否接受惡意節(jié)點(diǎn)的推薦信息。沖突行為攻擊沖突行為攻擊，也被稱為偏見攻擊。它通過對(duì)部分節(jié)點(diǎn)的偏見評(píng)價(jià)。使得不同的正常節(jié)點(diǎn)關(guān)于惡意節(jié)點(diǎn)的信任評(píng)價(jià)產(chǎn)生沖突，導(dǎo)致正常節(jié)點(diǎn)之間的信任關(guān)系岌岌可危。惡意節(jié)點(diǎn)提供的評(píng)價(jià)與目標(biāo)節(jié)點(diǎn)實(shí)際行為服務(wù)好壞與否無關(guān)。導(dǎo)致沖突行為攻擊出現(xiàn)的原因是評(píng)估節(jié)點(diǎn)在評(píng)估過程中，僅僅考慮了自身對(duì)被評(píng)估節(jié)點(diǎn)的認(rèn)知信息，忽視了信息獲取中存在的不完整性和片面性。應(yīng)對(duì)方法即將自己的直接經(jīng)驗(yàn)信息和獲得的推薦信息結(jié)合起來對(duì)被評(píng)估節(jié)點(diǎn)進(jìn)行一個(gè)較為全面的認(rèn)知和評(píng)估，可以適當(dāng)參考推薦信息源節(jié)點(diǎn)的可靠度，適當(dāng)?shù)剡M(jìn)行取舍，能夠有效地防御沖突行為攻擊。合謀攻擊合謀攻擊（CollusionAttack）。當(dāng)網(wǎng)絡(luò)中存在多個(gè)惡意節(jié)點(diǎn)，它們聯(lián)合起來相互勾結(jié)干擾節(jié)點(diǎn)的信任計(jì)算。實(shí)施過程主要以對(duì)目標(biāo)節(jié)點(diǎn)提供不真實(shí)的詆毀攻擊或者不真實(shí)的高信任推薦為主，危害性較大。特別是當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)的比例超過一定的比例時(shí)，其防范將會(huì)變得十分困難。防御合謀攻擊的一個(gè)關(guān)鍵點(diǎn)是識(shí)別合謀團(tuán)體的惡意節(jié)點(diǎn)，同一個(gè)團(tuán)體的惡意節(jié)點(diǎn)的行為在一定程度上是相似的，會(huì)在對(duì)正常節(jié)點(diǎn)的攻擊上一致的，這也會(huì)導(dǎo)致該團(tuán)體的節(jié)點(diǎn)會(huì)有相似的評(píng)分。可以從節(jié)點(diǎn)間的得分相似度判斷其中是否存在會(huì)進(jìn)行合謀攻擊的團(tuán)體，當(dāng)實(shí)體的得分相似度超過閾值時(shí)可認(rèn)為存在合謀攻擊的可能。目前應(yīng)對(duì)的方法主要有三種：基于服務(wù)信任ADDINNE.Ref.{E1821D76-9C28-4077-8E2B-2026AC6494AB}[47]、基于直接經(jīng)驗(yàn)ADDINNE.Ref.{3D6BBADA-D3C7-4E38-8B49-C2CEAF13C3E3}[48,49]、基于多數(shù)原則ADDIN