◆张军伟李德玉范小芹

（1.山西大学计算机与信息技术学院 山西 030006；2.山西医科大学管理学院 山西 030001）

Web服务可信评价方法研究路线图

◆张军伟1，2李德玉1范小芹1

（1.山西大学计算机与信息技术学院 山西 030006；2.山西医科大学管理学院 山西 030001）

Web服务技术正在改变组织和机构部署应用的方式，现在已得到了广泛关注。Web服务最吸引人的地方在于已有服务的组合能够创建新的增值服务。为了使Web服务能够有效地组合，组合进程需要保证参与某一特定组合服务的组件服务比其他提供相同功能的服务更可信。本文分析讨论了Web服务可信的不确定性，提出Web服务可信评价方法研究路线图，倡导基于不确定性理论和方法对Web服务可信进行建模，并在其中融入系统论和社会网络的理论和方法，将基于可信的服务选择和服务组合有机地结合起来，将服务消费者的可信、服务提供者的可信与Web服务的可信有机地结合起来，解决服务消费者的个性化选择、新服务参与竞争、由组件服务可信导出组合服务可信等问题。这种新的Web服务可信评价方法应该保持普遍性和一致性，将上述几个问题的求解纳入到同一个可信评价模型。本文提出的Web服务可信研究路线图试图为Web服务可信研究提供启迪和指导。

Web服务；可信性评价；不确定性；服务选择；服务组合

0 引言

当前，软件所处的环境呈现出新的特征，需要研究新的软件开发方法与技术以适应这些特征。很多组织和机构出于管理的需要部署了许多应用。不同的应用之间经常需要相互交互。面向服务（Service Oriented Computing，SOC）程序设计作为一种新的软件范型，为那些需要集成众多应用的组织和机构提供了一种新的方法。“面向服务”现已成为软件领域的主流思想之一，各种基于服务的软件应用给人们的日常生活、金融、医疗、生产、通信、交通等领域带来了巨大变化。与此同时，用户访问呈现出分散化的趋势，对软件系统的可信性提出了更为严格的要求。

Web服务作为SOC中服务概念的一种具体表现形式和功能载体，是一个平台独立的、松耦合的、自包含的应用程序，可使用开放的XML标准来描述、发布、发现、协调、配置及访问[1，2]，适用于分布式的互操作的应用环境。与传统软件相比，Web服务的应用环境存在极大的不确定性，如访问的用户类型、并发用户数量、Web 服务调用的装载模式和访问方式等。另外，Web 服务的发布、展现和绑定都是动态完成的，具有很高的不确定性和不可见性。

网络上发布的 Web 服务大多结构简单、功能单一，不能很好地满足复杂业务需求，所以Web服务组合应用而生。一个基本服务是一个完成某一特定任务的独立的网络可访问进程。两个或多个基本服务的组合可以产生一个新的服务，这个新的服务可以执行更复杂的任务，而这个复杂的任务是任何一个基本服务无法独立完成的。在这种情况下，包含基本服务的那个新服务叫做组合服务，而那些被包含的基本服务叫做组件服务。构造组合服务的过程可以不断迭代进行，也就是说，一个组合服务可以作为另一个更复杂组合服务的组件服务。Web 服务不仅能够在组织的管理域内组合集成，也能在组织的管理域之间组合集成[3]。Web服务的强大就在于此，它可以动态地集成组合服务去执行新的任务，引导新的事务[3，4]。

随着Web服务市场的不断发展，不同的服务提供者提供了很多执行相同任务的服务。此时，服务消费者不仅需要知道一个Web服务能够做什么，还需要知道这个服务做得有多好[5]。如何合理地选择合适的Web服务已经成为Web服务研究领域一个重要的课题。服务选择不仅是与服务直接交互的需要，也是集成组合服务的需要。当服务消费者从众多执行相同功能的Web服务中选择期望的Web服务时，Web服务的非功能特性成了非常重要的指标，比方说QoS（Quality of Service）、可信等。这些特性不仅适用于基本服务，也适用于组合服务。

服务选择是一项困难的任务，因为它需要面对开放和松耦合环境的挑战。随着网络性能的动态变化，一个特定Web服务所提供的QoS不是确定的，也不是可预见的。这将产生Web服务的可信问题，也就是说哪一个Web服务更可能提供消费者所期望的QoS。应该基于过去的体验和反馈来创建可行的可信评价方法，通过可信评价方法在候选Web服务集中选择更可信的服务。如何创建可行的Web服务可信评价模型，是当前服务选择和服务组合研究领域的重要课题。

在《未来10年中国学科发展战略· 信息科学》 一书中，专家们将面向服务的软件设计方法与技术和高可信软件理论与工程方法列为软件技术的两个发展方向。Web服务作为新的软件形式，与传统软件之间有许多不同之处，研究可信Web服务具有重要的意义。

1 相关工作

QoS被视作是选择服务时需要考量的重要指标。QoS在各种文献中已经讨论了很多，它被不同的方式定义，用不同的指标来测量。为了给特定的应用选择合适的服务，研究者们已经在QoS感知的服务选择和服务组合方面做了很多研究工作[6]。Zeng等人在文献[2]中提出了AgFlow。这是一个中间件平台，能执行质量驱动的服务组合。AgFlow在组合服务级优化服务选择，将Web服务选择问题表示成QoS属性上的效用函数的最大化问题。在这篇文章中，作者没有考虑如何获得各QoS属性的权重值，这些权重值都是直接指定的。Dou等人在文献[6]中引入层次分析法，将用户的偏好和优先级都转换为权重，并利用层次分析法提出了QoS感知的服务评价方法，用来解决共享服务的共选问题。在这种方法中，各权重值是计算出来的。以上这两篇文章中都使用精确的QoS值来进行服务选择，没有考虑服务选择中QoS的不确定性。Fu等人在文献[7]中设计了QoS的不确定表示方法，利用区间数比较的可能度方法和逼近理想点的多属性决策方法，建立基于不确定QoS信息的Web服务选择模型。在这篇文章中，作者没有考虑QoS值的概率分布情况。

全面地获取一个服务的QoS是比较困难的，因为不可能给每一个服务消费者都安装一个QoS测量装置。况且不同的服务消费者偏好不同的质量属性。服务消费者并不关心某一质量属性的具体数值是多少，在乎的是自己的主观感受，即QoE[8]。QoE（Quality of Experience）是指用户对设备，网络和系统，应用或业务的质量和性能（包括有效性和可用性等方面）的综合主观感受，也就是从业务应用的舒适度来定义的。正因为如此，很多研究者从可信和信誉等主观的角度来研究服务选择和服务组合。

可信在服务选择中也扮演着重要角色。在一个开放和动态的网络环境中，Web服务的可信是服务被广泛采用的先决条件[3，9]，应该制定一系列可信指标和框架来保证Web服务的可信。基于对可信文献的综合，Aljazzaf 等人在文献[10]中提出了可信的定义和原理，这些构成了Web服务可信的基础。Singh在文献[11]中描述了在可信Web服务组合中所要面临的挑战和研究问题，试图引导先进的可信评价和管理方法。

Web服务中基于信誉的可信试图根据过去的体验和消费者的反馈来选择合适的服务或服务提供者，为解决Web服务选择问题提供了一条希望之路。和其他的方法进行比较，它有很多优点。Mišić在文献[12]中阐述了Web服务选择应该基于可信和信誉的观点。

技术路线：文献检索、政策调研—走访、会议、实地调查—信息系统技术调研—财务专家咨询—设计信息化管理模式—探索财务信息化管理体系的搭建—培训和选拔科研财务助理—试行信息化管理系统的运行—方案评审和完善。

对于 Web 服务可信评价问题，研究者已经提出了很多方法，但这些方法大多只着重于某一个侧面，没有将服务选择和服务组合有机地统一起来。Wahab 等在文献[13]中对Web服务可信评价模型进行了分类，将其分为单个服务的可信，组合服务的可信以及群体服务的可信。

文献[14]-[16]主要描述组件服务的可信或信誉的的建立或更新。Wang等人在文献[14]中基于公式来计算和更新可信，并提出了一个基于模糊逻辑的可信评价模型，用来决定服务提供者的信誉等级。Wu等人在文献[15]中提出了一个新的两阶段方法，用以计算服务的信誉。第一阶段用动态权重公式计算信誉，能反映服务的最新趋势；第二阶段用嗅觉反应公式消除不公正评价的负面影响。Wang等人在文献[16]中构建了一个形式化模型，认为可能性和确定性是可信的两个维度，并提出一种机制。在这种机制下，一个agent可以更新它所在的整个区域其他agent的可信。以上方法都只考虑单个服务的可信或信誉，没有考虑组合服务的计算方法。另外，文献[14]中的方法没有考虑新Web服务的可信或信誉初始化问题，文献[13]和文献[15]中的方法虽然考虑对新Web服务的可信或信誉进行初始化，但并没有使新Web服务具有竞争力，新Web服务依然无法有效地参与竞争。

文献[17]-[20]中侧重考虑组合服务的可信评价方法。Yang等人在文献[17]中利用统计技术和Petri网提出了一个可信服务组合的评价方法。所涉及的Web服务的可信是通过分析过去的体验来评价的，这样的话，组合服务的可信可以通过组件服务的可信和组合服务的聚合拓扑估计得到。Paradesi等人在文献[18]中采用了一个Web服务可信的形式化模型，从单个服务的可信模型来推导组合服务的可信模型。但是在这个方法中，组合服务的可信计算过程较为复杂，而且组合服务的可信和组件服务的可信可能具有不同的特性。Hang和Singh在文献[19]中提出了两个分布式可信感知服务选择方法。这两种方法根据服务提供的质量惩罚和奖励服务，在对服务的观察不完全时也是有效的。Mehdi等人在文献[20]中用概率模型来对Web服务的可信进行建模，并提出了两种组件和组合服务的可信学习算法。

文献[21]和[22]中考虑了可信的主观不确定性。Wang等人在文献[21]中提出用基于云模型理论的可信模型来描述可信的主观不确定性，然后提供一个形式化的计算方法评价服务请求者的可信度。Malik等人在文献[22]中用处理不确定问题的“统计云模型”来聚集不同的评价。这个模型可以统一地定量描述模糊性、随机性以及它们之间的关系。在这个模型中综合评价者的信任值，可以评估服务提供者的可信。这些方法虽然考虑到可信的不确定性，但在可信模型中却依然将不确定转化为确定，没有真正地用不确定性思维去解决问题。

前述的这些方法大都不能实现服务消费者的个性化选择，即不同的服务消费者依照某种方法所选择的 Web服务都是一样的，不能体现服务消费者的个性化差异。

文献[23]-[25]中考虑了基于社会网络的可信评价方法。Yang等人在文献[23]中为新加入的Web服务提供了一种基于相似性理论的信誉评价算法，将相似性和可信作为计算信誉的权重。和文献[23]一样，Deng等人在文献[24]中也采用了相似性理论，提出了一个带可信增强的基于社会网络的服务推荐系统。Liu等人在文献[25]中利用可信构建了一个新的Web服务评价模型，首先在SOA模型中加入一个可信管理模块，然后这个基于修正主观逻辑的Web服务评价模型把Web服务网络的服务实体之间的关系是做是一个小世界网络。

另外一些研究者总结归纳了基于可信Web服务选择领域的研究现状，用某些指标对可信系统进行分类，强调了每个类别和整个领域的局限，并指出Web服务选择的一些潜在的研究方向[6，26]。

2 Web服务可信研究路线图

图1 Web服务可信研究内容

本文针对可信服务的用户需求，全面剖析现有Web服务可信评价方法存在的局限性，以服务的个性化选择为基本出发点，以提高组合服务的可信性为目标，面向Web服务组合的控制流程，从Web服务用户反馈的角度研究可信。图1展示了Web服务可信评价方法的研究内容。

基于对Web服务可信文献的综合分析，本文提炼出在Web服务可信研究中需解决的关键问题，具体如下：

（1）Web服务的可信如何建模？

可信这个概念是模糊的，可信是一个程度问题。对于一个具体的服务，不能简单地认为它是完全可信的，或是完全不可信的。事实上，一个服务应该是部分可信的，部分不可信的。可信本身又是动态变化的。在不同时间，同一服务消费者对同一个服务的可信可能是不同的；在相同时间，不同服务消费者对同一服务的可信也可能是不同的。综上所述，可信具有模糊性和随机性，也就是说，可信本质上是不确定的，如何对Web服务可信建模是一个关键问题。

（2）无用户反馈的新服务如何参与竞争？

网络是动态变化的，旧的服务退出消失，新的服务不断涌现。但是新的服务没有被服务消费者使用过，没有用户反馈，也就无法根据服务消费者反馈对这个服务可信做出评价，这个新服务也就无法和其他服务进行有效竞争。这是许多评价系统都要面临的问题，也是一个Web服务可信研究中需要解决的关键问题。解决这个问题的一般方法是给这个新服务赋一个初始可信值，但是这个初始可信值不好确定。如果可信初始值太高，新服务将具有较强的竞争力，但是会抑制旧服务；如果可信初始值太低，又起不到对新服务的鼓励作用。

（3）如何由组件服务的可信导出组合服务的可信？

组合服务包含组件服务，组合服务也能够做为更复杂组合服务的组件服务。在某些场合，服务消费者需要计算根据组件服务的可信来评估组合服务的可信。一个组合服务的可信应该由组成这个组合服务的组件服务的可信和组合业务流程结构所决定。组合服务可信的计算方法应该易于理解并且计算简便，还应该保证组合服务的可信和组件服务的可信表达形式的一致性，即组合服务的可信和组件服务的可信具有相同的特性。

（4）如何实现服务消费者的个性化服务选择以及如何消除恶意反馈对可信评价方法的影响？

每一个服务消费者都是独立的个体，具有自主决策能力，能够根据自身所处的社会关系网络和所获得的信息做出个性化的选择。面对相同的反馈信息，不同的服务消费者对同一服务所形成的印象可能是不同的，也就是说这些反馈信息对不同服务消费者的影响是不同的。一个服务消费者对某个服务的可信是个性化的，它不仅与这个服务消费者收集到的反馈信息有关，而且与这个服务消费者所处的社会关系网络有关。如何将社会关系网络中个体与个体之间的关系融合到Web服务可信评价中来，是一个值得研究的关键问题。另外，评价系统中普遍存在的一个问题是恶意反馈的影响。某些人可能会恶意贬低或过誉一个服务而提交虚假反馈。这些恶意反馈不能真实反映服务的服务质量，在进行服务可信评价时应该尽可能地对这些恶意反馈进行识别并消除它们的影响。

（5）服务消费者反馈信息如何存储管理以方便支持服务消费者的个性化服务选择？

大多数评价系统中，消费者的反馈信息由一个可信的第三方（Trusted Third Party，TTP）来进行存储管理。这种反馈信息存储方式简单方便，易于管理。但是，服务消费者在检索反馈信息时可能会被隐藏某些细节。集中式反馈信息存储管理对实现个性化选择不够灵活。服务消费者应该在获得反馈信息的同时获得社会关系网络信息，以便实现个性化服务选择。分布式反馈信息存储管理对于个性化服务选择来说是一个更好的方案。

2.2 研究内容和研究路线图

图2 Web服务可信研究路线图

如相关工作所述，研究者已经提出了许多行之有效的Web服务可信评价方法，但是，已有的方法没有将前述关键问题的求解综合在一起。

事实上，将多个问题的求解方法纳入到一个统一的模型里来进行统筹分析，更能体现方法的一致性和实用性。鉴于此，本文提出如图 2 所示的研究路线图。

首先，从Web服务信誉的角度出发，研究基于不确定性理论的服务消费者、服务提供者和Web服务的可信形式化模型构建方法；其次，研究基于不确定性理论的Web服务可信比较方法，进而研究基于不确定性理论的新Web服务可信初始化方法和Web服务个性化选择方法；最后，为了导出组合服务的可信性，从系统论角度研究基于不确定性的组合服务可信的计算方法。

（1）用不确定性理论和方法对可信进行建模。

用不确定性理论和方法来对Web服务可信进行建模，是由Web服务本身的不确定本质所决定的。已有的方法很少考虑Web服务可信的不确定性，即使考虑，也没有真正用不确定的理论和方法来解决问题，因而不能真正反映出Web服务可信的不确定本质。本文建议用不确定理论和方法对 Web服务可信进行建模，契合Web服务的本质特征，也契合可信的本质特征。同理，Web服务消费者和Web服务提供者的可信也应该使用不确定理论和方法进行建模。Web服务可信、Web服务消费者可信以及Web服务提供者可信应该纳入到一个统一的可信模型里来。Web服务可信的不确定性决定了服务可信比较的不确定，即一个服务较之另一个服务更可信是相对而言的，而不是绝对的。Web服务可信比较与应用环境和服务消费者的偏好有关。同样的，Web服务可信初始化的值不应该是一个定值，也应该具有不确定性，只有这样才能真正实现服务的个性化选择。

（2）以系统论的观点对待组件服务和组合服务的关系，将基于可信的服务选择和服务组合有机地结合起来。

两个或多个组件服务的组合可以产生一个新的组合服务，这个新的组合服务可以执行更复杂的任务，而这个复杂的任务是任何一个组件服务所无法独立完成的。这个组合过程是不断迭代进行的。从系统论的观点来看，组合服务和组件服务之间是整体和部分的关系，一个组合服务的可信与组成这个组合服务的组件服务的可信有关。确定组合服务的可信和组件服务的可信之间的关系是计算组合服务可信的关键，也就是说要确定系统中整体对部分的依赖关系。在这个计算过程中，还要保证组合服务的可信和组件服务的可信具有一致性，即组合服务的可信和组件服务的可信具有相同的描述方法。此外，可信的建模方法不仅适用于服务选择阶段，也适用于服务组合阶段，两者是有机结合在一起的。

（3）以社会网络的观点看待服务消费者和服务消费者之间以及服务消费者和服务提供者之间的关系，将服务消费者的可信、服务提供者的可信与Web服务的可信结合起来，以实现个性化服务选择。

可信是一个明显具有社会学特征的概念。将可信应用到计算机科学领域的过程，也是将社会学的概念映射为计算机科学的概念的过程。可信描述的是人与人之间、人与物之间的信任关系，这是一种社会关系，可以用社会网络来进行刻画。每一个消费者都是独立的个体，具有自主决策能力，应该能够根据获得的反馈信息做出个性化的选择。同时，从服务消费者之间的相似性出发，社会网络在消除恶意反馈的影响方面也有天然的优势。以社会网络的观点看待服务消费者和服务消费者之间以及服务消费者和服务提供者之间的关系，将服务消费者的可信、服务提供者的可信与Web服务的可信结合起来，可以更准确地抽象现实世界。网络中的每一个节点代表一个个体，每个个体都有其独特的网络连接关系，以此可实现个性化服务选择。

（4）基于P2P的Web服务可信管理机制支持实现个性化服务选择。

每一个服务消费者可以作为P2P网络中的一个节点，自行存储和维护其对Web服务的反馈评价和对其他服务消费者的可信。相较于集中式的反馈信息存储管理机制，基于P2P的反馈信息管理机制更灵活，服务消费者在检索其他消费者对服务的反馈信息时，可以方便地将自己与其他消费者之间的关系融合进去，更能体现出各个消费者的个性化特性。另外，基于P2P的反馈信息管理机制不依赖于某个中心存储节点，具有更高的抵御风险的能力。

3 结束语

基于对Web服务可信文献的综合分析，本文提炼出Web服务可信研究中需要解决的关键问题，并针对这些问题给出了研究路线图。本文提出的研究路线图将多个关键问题的求解方法纳入到一个统一的模型里来进行统筹分析，并针对每个关键问题给出求解的思路，试图为相关研究者提供启迪和指导，最终得到一个更全面、可行、有效的Web服务可信评价方法。

[1]Nepal S，Sherchan W，Bouguettaya A．A behaviour-ba sed trust model for service web[C]//Proceedings of the Intern ational Conference on Service-oriented Computing and Appli cations，2010．

[2]Zeng L，Benatallah B，Ngu A H H，Dumas M，Kalag nanam J，Chang H．QoS-aware middleware for web services co mposition[J]．IEEE Transactions on Software Engineering，2004．

[3]Zhang J．Trustworthy web services：Actions for now[J]．IT professional，2005．

[4]Roy J，Ramanujan A．Understanding web services[J]．IT professional，2001．

[5]Wang Y，Vassileva J．Toward trust and reputation based web service selection：A survey[J]．International Transactions o n Systems Science and Applications，2007．

[6]Dou W，Lv C，Zhang X，Chen J．A collaborative Qo S-aware service evaluation method among multi-users for a s hared service[J]．International Journal of Web Services Researc h，2012．

[7]Fu X，Zou P，Shang Z，Jiang Y．Web service selectio n with uncertain QoS information[C] //Proceedings of the 27 th Chinese Control Conference．Kuming，China，2008．

[8]Ciszkowski T，Mazurczyk W，Kotulski Z，Hoßfeld T，Fiedler M，Collange D．Towards quality of experience-based r eputation models for future web service provisioning[J]．Teleco mmunication Systems，2012．

[9]Spanoudakis G，LoPresti S．Web Service Trust：Towar ds a Dynamic Assessment Framework[C]//Proceedings of the International Conference on Availability，Reliability and Securi ty．Fukuoka，Japan，2009．

[10]Aljazzaf Z M，Perry M，Capretz L F．Trust in Web s ervices[C]//Proceedings of the 6th World Congress on Service s．Miami，USA，2010．

[11]Singh M P．Trustworthy service composition：Challenges and research questions[C]//Trust，Reputation，and Security：T heories and Practice．Berlin：Springer Berlin Heidelberg，2003．

[12]Mišić V B．Service Selection Should be Trust- and Reputation-Based[C]//Advances in Systems，Computing Scien ces and Software Engineering．Springer Netherlands，2006．

[13]Wahab O A，Bentahar J，Otrok H，Mourad A．A su rvey on trust and reputation models for Web services：Single，c omposite，and communities[J]．Decision Support Systems，2015．

[14]Wang Y，Lin K J，Wong D S，Varadharajan V．Trus t management towards service-oriented applications[J]．Service Oriented Computing and Applications，2009．

[15]Wu Y，Yan C G，Ding Z J，Liu G J，Wang P W，Jiang C J，Zhou M C．A novel method for calculating service reputation[J]．IEEE Transactions on Automation Science and E ngineering，2013．

[16]Wang Y，Hang C W，Singh M P．A probabilistic ap proach for maintaining trust based on evidence[J]．Journal of A rtificial Intelligence Research，2011．

[17]Yang S J H，Hsieh J S F，Lan B C W，Chung J Y．Composition and evaluation of trustworthy web services[J]．I nternational Journal of Web and Grid Services，2006．

[18]Paradesi S，Doshi P，Swaika S．Integrating behavioral trust in web service compositions[C]//Proceedings of the Intern ational Conference on Web Services．Los Angeles，USA，2009．

[19]Hang C W，Singh M P．Trustworthy service selection and composition[J]．ACM Transactions on Autonomous and Ad aptive Systems，2011．

[20]Mehdi M，Bouguila N，Bentahar J．Trustworthy web service selection using probabilistic models[C]//Proceedings of the International Conference on Web Services．Honolulu，US A，2012．

[21]Wang S X，Zhang L，Wang S，Qiu X．A cloud-bas ed trust model for evaluating quality of web services[J]．Journal of Computer Science and Technology，2010．

[22]Malik Z，Medjahed B．Trust Assessment for Web Serv ices under Uncertainty[C] // Service-Oriented Computing．Spr inger Berlin Heidelberg，2010．

[23]Yang N，Chen X，Yu H．A reputation evaluation tec hnique for web services[J]．International Journal of Security and Its Applications，2012．

[24]Deng S，Huang L，Xu G．Social network-based servi ce recommendation with trust enhancement[J]．Expert Systems with Applications，2014．

[25]Liu F，Wang L，Gao L，Li H，Zhao H，Men S K．A Web Service trust evaluation model based on small-world networks[J]．Knowledge-Based Systems，2014．

[26]Dragoni N．A survey on trust-based web service prov ision approaches[C]//Proceedings of the 3rd International Con ference on Dependability．Venice，Italy，2010．

国家自然科学基金（No．61272095，No．61100 058，No．41101440，No．61303107）；国家自然科学基金重点项目（No．61432011）。