首页> 图书频道> 工学> 计算机科学

8.2 基于信任等级协议的动态信任评估方法的实现

2025年08月10日
版权
8.2 基于信任等级协议的动态信任评估方法的实现

为了解决云计算环境中独有的动态性问题,本节将根据信任等级协议构造一种时间复杂度低、适用于云计算环境的信任评估方法。

在之前的信任模型以及LBCTM中,实体间的信任是通过实体的直接交互经验以及其他实体的推荐而综合得到的。然而在云计算环境中,实体集的规模是非常庞大的,若同之前的模型一样遍历实体集来获得推荐信任将给信任评估过程带来极大的计算量。从社会学的角度出发,人们之间互相评价的基础来自直接交互经验以及一些其他人的推荐,而并非要聆听其他所有人的推荐信任。因此,可以从推荐实体的角度上降低信任评估的时间复杂度。

首先给出相关定义如下。

定义8-4 有效推荐实体集(Available Recommended Entity Set,ARES):在时间阈值N内使用过被推荐服务、实体的信任度大于信任度阈值T且与消费者属于同一层内的实体。

ARES对推荐实体的时间、信任度、层次三方面均有要求。时间要求可以保证推荐实体与请求实体最近有过交互,因为实体间交互存在着时间衰减因子θ(t),在此时间范围外有过交互的实体的推荐信任将被大幅度衰减。同样的,在信任度阈值T外的推荐实体的推荐也将被大幅度衰减。因此,使用双阈值可以减少对信任评估影响力小的实体个数,从而降低算法的时间复杂度。

这里基于TLA与ARES,提出基于信任等级协议的信任模型——TLABCTM。在TLABCTM中,系统层次分为三层,因此当请求实体Ei向其他实体 查询获取关于实体Ej的推荐信任时,要求推荐实体 必须与实体Ei属于同一层实体。因为同层实体拥有同样的交互场景与类似的交互意愿,对请求实体的参考意见更加重要。因此,按层次选取推荐实体不仅可以减少推荐实体个数,也增加了推荐信任的准确率。

TLABCTM的结构如图8-2所示。云计算环境分为三层,即租户信任层、组件信任层与云信任层。实体间进行交互按照第7章中的LBCTM进行信任评估。但通过TLA与ARES改良后,交互步骤略有不同。在TLA中,每个实体都维护着实体本身的CTLA与PTLA,在不同的交互情景下由相应的TLA指导交互。比如,租户A请求租户B向其进行文件分享时,按照租户A的CTLA与租户B的PTLA进行交互。组件A与组件B共同协同完成某项任务时,组件A使用了组件B的服务,此时按照组件A的CTLA与组件B的PTLA进行交互。并且,在租户A评估组件A获取推荐信任时,推荐实体集按照ARES进行筛选,不满足ARES条件的组件B、租户C都无法向租户A发送关于组件A的推荐信任。虽然组件B与组件A发生过交互,但与租户A不属于同一层,因此不满足条件。租户C虽然与组件A发生过交互同时也与租户A属于同一层,但租户C与租户A并没有发生过交互,或者不满足信任阈值,因此租户C不满足条件。因此,在上述例子中,只有租户B满足ARES条件,可以向租户A推荐组件A。

图8-2 TLABCTM的结构

TLABCTM信任评估过程如下:

(1)请求实体Ei发送使用服务请求,请求内容为Ei.CTLA。

(2)请求实体Ei获得提供服务的实体Ej.PTLA.PST.AT>Ei.CTLA.CST.ET的实体集合R。

(3)遍历R,评估请求实体Ei与服务实体Ej的可信度

(4)请求实体Ei获得关于服务实体Ej的有效推荐实体集ARES。

(5)根据ARES获得推荐信任

(6)融合推荐信任与直接信任获得综合信任

(7)若,请求实体Ei根据选择服务实体Ej进行交互。

(8)若,则表明交互正常,鼓励服务实体Ej,增加Ej.PTLA。

(9)否则,表明交互异常,惩罚服务实体Ej,降低Ej.PTLA。

举例说明,假设租户A要使用云计算进行“只读普通信息”操作,在这种应用场景下TLABCTM的运作流程如下。

租户A在使用云服务“只读普通信息”时的CTLA如表8-2所示。

表8-2 租户A的CTLA

同时租户A也可以提供同其他租户进行文件分享等服务,租户A的PTLA如表8-3所示。

表8-3 租户A的PTLA

组件B在与其他组件进行协同合作时使用云服务的CTLA,如表8.4所示。

表8-4 组件B的CTLA

组件B提供云服务的PTLA如表8-5所示。

表8-5 组件B的PTLA

在租户A提出服务请求后,租户A会根据CTLA获取能够为其提供相应服务的实体集合。因为组件B.PTLA.PST.AT=0.6大于租户A.CTLA.CST.ET=0.4,因此组件B满足TLA条件,可以为租户A提供服务。接下来,租户A根据与组件B的交互历史、关于组件B的推荐实体集ARES获得综合信任。若综合信任大于组件B.PTLA.PST.AT,则认为组件B提供了满足其保证的云服务,增加组件B.PTLA.PST.AT作为奖赏;否则减少组件B.PTLA.PST.AT作为惩罚。

在改进后的模型中,信任评估的动态性与时间复杂度问题都将得到缓解。然而这是在所有实体都按规范进行交互的前提下的,事实上总会有一些实体作为恶意用户扰乱系统中的可信评估过程,因此,需要引入恶意用户过滤机制来提高TLABCTM的抗攻击性。