【摘 要】P2P技术是近年来流行的计算机网络结构，在协同工作、实时通信、分布式数据存取、P2P搜素引擎等方面已经得到广泛应用，但由于其开放、分布的特点给网络安全带来了挑战。P2P网络信任模型针对现有网络信任模型存在的不足，诞生了更为安全的全局信任模型PStrust。该模型作为一种新型的软安全机制可以有效抑制P2P网络中存在的欺诈和服务不可用以及free-riding等问题。所以，确定提供服务的结点的可靠性及服务的有效性对于确保P2P网络用户的利益具有非常重要的意义。本文基于概率统计论提出了一种全新的P2P全局信任模型，该模型将网络中所有peer之间的相互信任评价进行迭代计算，这样做的目的是减小了恶意结点协同作弊的可能性，因为在具体操作中它综合了所有peer的意见，相对来说是比较准确的。

【关键词】概率统计论信任模型；P2P；全局信任模型PStrust

P2P技术的应用为企业的合作与交流带来了巨大的效益。正如Internet2之父Doug Van Houweling所说：“下一代互联网用户将真正参与进来，每个人都能为网络的资源和功能扩展做出自己的贡献。”这句话中所提到的“下一代互联网”指的就是P2P。P2P即点对点网络，它的核心思想是：每个网络结点在行为上是自由的，在功能上是平等的，在连接上是互联的，所有结点分布式地自由组织成一个整体网络。可以看出，P2P网络虽然有很多优点，（如开放、灵活、健壮等）但由于结点间的信任缺失导致系统的发展和壮大受到影响。本研究基于概率统计论提出了一种新的P2P全局信任模型PStrust（Probability and Statistics based trust model）。该模型能够有效的抵抗恶意结点的攻击，能较快地达到系统稳定状态，从而正确评估其他结点的可信度，维护网络的可用性。

一、现状研究

早期比较典型的信任模型有Marsh的信任模型、PeerTrust、P2Prep基于社会机制实现的信誉管理和基于Bayesian网络的信任模型等。分布式信任模型是目前研究的热点，包括T.Beth等人提出了信任评估的方法、Abdul-Rahman等人提出分布信任模型和A.Jsang提出的主观逻辑。P2P网络因其具有非常高的可扩展性深受Internet用户的青睐。相对于证据理论、EigenTrust矩阵等P2P网络信任管理技术是目前国内外研究较多的， 而P2P领域的信任机制研究也取得了较多的成果，如基于抱怨的信任管理方法。近年来，已有许多国内外研究者为了应对开放网络环境的安全问题，提出了一系列与P2P环境相结合的信任模型，但因为在抗攻击性和推荐信任的传递方面还有待进一步提升而没有得到广泛应用。因此，本研究另辟蹊径对目前P2P信任模型中常用的信任数据存储技术作了深入研究，同时通过分析对比总结各自的优缺点，最后提出本研究基于概率统计论分布式哈希表的信任数据存储方案及全新的P2P全局信任模型PStrust。

二、基于概率统计论的信任评价模型

Luhmann从心理学的角度来解释信任，认为信任是“对产生风险的外部条件的一种纯粹的内心估价”。Sepandar D.Kamvar等提出的EigenTrust模型是最具代表性的一种全局信任模型，相较于局部信任模型PeerTrust中存在影响信任评价准确性的不足的来说，全局信任模型在直接信任中通过两个直接交互的对等结点进行传递，间接信任是通过推荐而建立信任。研究发现，该模型的全局信任值基于一个假设：信任值高，交易让人满意的结点一定会提供真实的反馈。但往往很多恶意结点恰恰通过提交虚假恶意的反馈来贬低诚实结点，从而给自己带来利益。假设并不总是成立的，导致模型的健壮性有待加强。此外该模型也存在不足之处，若在大规模网络环境中使用会导致在全网络范围内的迭代可能会造成网络的性能开销，因此，缺乏工程上的可行性。

三、信任模型的安全性

信任模型的设计必须围绕P2P网络自主、灵活、超大存储等的特点进行研究，在保障网络安全的前提下，要通过P2P网络中的身份标识进行自主管理，这就要求结点间的信息传递的安全性，因此就必须对结点进行身份认证，排除恶意结点，以此来避免零代价ID问题的出现。为保证网络的安全，信任模型的设计要从结点的自主性、身份标识、开销控制、扩展性、健壮性、模型的激励机制、信任值的计算等这几个方面进行考虑。其中信任值的计算是信任模型的关键部分。在进行算法设计的时候要考虑到各方面的因素，要通过多种手段区分出合作结点和恶意结点。此外针对P2P网络的特点，结合P2P网络中存在的恶意结点及freerider等问题，我们要做好预防和防范，要建立奖惩机制，奖优惩劣。这样可以提高结点工作的准确率。研究发现对结点进行访问权限的分配设置，想要拥有较高的权限就必须获得较高的信任度。综上所述，本研究提出的基于概率统计论的信任评价模型是一种可行的方案，它作为一种新型的软安全机制有效的与P2P网络的资源共享、互联、自治性等特点相结合，极大程度上抑制恶意结点对系统的攻击，维护网络的可用性，可以有效促进动态P2P网络的建设。

四、结束语

本研究针对概率统计论的P2P网络信任模型的构建的国内外研究现状进行分析，提出基于概率统计理论的信任模型——全局信任模型PStrust，该模型为防止恶意参与者集团的共谋破坏（恶意参与者对集团内的成员赋予较高的局部信任度，而对集团外的参与者则赋予较低的局部信任度），EigenTrust在实际计算全局信任度时采用的是迭代，即将网络中所有peer之间的相互信任评价进行迭代计算，减小了恶意结点协同作弊的可能性。下一步的研究工作我们将完善P2P信任评价模型以及如何在大规模分布式网络环境中进行全局信任值的计算与存储，在概率统计理论的支撑下使P2P全局信任模型PStrust更容易在工程上实施。

（宿迁学院，江苏 宿迁 223800）

参考文献：

[1]Zhou Run fang， Hwang Kai， and Cai Min.Gossips trust forfast reputation aggregation in peer-to-peer networks[J].IEEE Transactions on Knowledge and Data Engineering，2008，20 （9）.

[2]Zhou R and Hwang K.Powertrust：a robust and scalablereputation system for trusted P2P computing[J].IEEETransactions on Parallel and Distributed Systems， 2007， 18 （4）.

[3]Niu Chang-yong， Luo Heng， Fan Ming， and Shen Rui-min.On feedback similarity measurement in web of trust[C].IEEE Global Congress on Intelligent Systems， Xiamen， China， 2009， Vol.3.

[4]滕素珍，任玉杰，斯琴.概率論与数理统计大讲堂提高冲刺版[M].2005，大连：大连理工大学出版社， 2005.

[5]孙清华，孙昊.概率论与数理统计内容、方法与技巧[M].武汉：华中科技大学出版社，2006.

[6]茆诗松，周纪芗.概率论与数理统计[M].北京：中国统计出版社，2007.12.

[7]Davison A.Statistical Models[M]. Cambridge：CambridgeUniversity Press， 2003.

作者简介：王莉（1980—），女，山东武城人，硕士，讲师，研究方向：统计分析与随机过程。