摘  要： 針對現有P2P信任模型中交易因素考慮不全面、缺乏惡意節點識別機制而導致無法防御惡意節點共謀攻擊和耗費網絡帶寬等問題，提出一種新的P2P信任模型EVTM，該模型采用向量化的方式表示評價的標準，引入時間衰減因子和懲罰機制，促使模型中交易節點積極地、正確地評價，從而構造一個誠信、可靠的交易環境。仿真實驗進一步證明EVTM不僅可以根據用戶的不同需求對交易對象做出更合理的信任評估，而且能有效地避免惡意節點的共謀攻擊，從而降低交易的風險，減少損失。
關鍵詞： 惡意節點；共謀攻擊；P2P；電子商務；信任模型

    P2P電子商務在人們的生活中起到了非常重要的作用。如何在雙方交易前通過信任模型在交易對象之間建立合理、可靠的信任關系，成了近年來學術界研究的熱點。P2P網絡環境中節點的開放、匿名、自組織等特性為惡意節點的惡意行為提供了有利的條件，在一定程度上增加了P2P電子商務交易的風險。現有的信任模型一方面沒有全面地考慮節點行為的動態性，忽視了節點的動態評價行為，節點可能通過大量的誠實評價積累較高的評價可信度然后提供不誠實的評價；另一方面不能很好地應對共謀攻擊，多個惡意節點針對一個節點的不誠實評價很容易影響到該節點的信譽值。目前，團體攻擊已經成為 P2P電子商務信任模型所面臨的首要威脅，是設計信任模型時必須考慮的問題之一。
    Li Xiong等提出的PeerTrust信任模型[1]全面考慮了影響信譽值的各種因素，利用置信因子綜合局部聲譽和全局聲譽，很好地應付鄰居節點不真實的評價，在一定程度上抵制了惡意節點的攻擊，但該模型沒有給出信任因素的度量方法和置信因子的確定方法，并且忽視了節點評價的動態性。參考文獻[2]～參考文獻[4]中提出的信任模型有所改進，在考慮歷史交易數據的基礎上都充分考慮了交易反饋信息、交易金額和時間衰減等因素，但是都沒有考慮惡意節點的攻擊，不能很好地防御惡意節點的共謀攻擊。參考文獻[5]提出了一種抵抗共謀團體攻擊的信任模型，模型通過直接交互節點的局部評價加權其評價可信度，計算節點的全局信譽值，采用基于局部評價標準差、局部評價集中度的方法識別和抑制共謀攻擊，根據節點行為的改變動態更新其信譽值和評價可信度，但是模型忽略了交易時間、交易金額等交易雙方都很關心的因素，將導致計算的結果和實際需求存在很大的差距。
    本文針對現有模型的不足，在此基礎上進行了改進和優化，提出一種新的信任模型EVTM。該模型引入評價向量，全面考慮了交易中需要考慮的因素，同時加入時間衰減因子以及懲罰機制，促使交易節點積極、正確地評價，從而構造一個誠信、可靠的交易環境。最后通過對實驗結果的評估驗證了EVTM的優勢。
1 EVTM信任模型
1.1 相關概念及定義
    把參與信任模型中的實體稱為節點(Peer)，下面給出建立信任模型時需要用到的一些術語的定義。
    定義1 鄰居節點（Neighbor Peer）。發生過交易的節點互稱為鄰居節點。
    定義2 信任度（Trust Degree）。它是信任的定量表示，也可以稱為信任程度[6]。
    定義3 直接信任度(Direct Trust Degree)。表示在給定的上下文中,一個實體根據直接接觸行為的歷史記錄而得出的對另外一個實體的信任程度[6]。
    定義4 間接信任度(Indirect Trust Degree)。表示實體間通過第三者的間接推薦形成的信任度，也叫聲譽(Reputation)[6]。
    定義5 全局信任(Overall Trust)。它是直接信任度和間接信任度的加權平均[6]。
    定義6 時間衰減函數(Time Attenuation Function)，即函數的值隨著時間的變化而變化，如式(1)所示。
 

    鄰居節點交易統計表則記錄了該節點與鄰居節點交易的總體情況，記錄按照直接信任度進行降序排序，結構如表2所示。

    (2)比較全局信任度Tij(overall)與交易門檻值Tthrod的大小
    如果Tij(overall)>Tthrod，表明風險較小，可以進行交易，交易標志置1；若Tij(overall)<Tthrod，則表明此次交易風險較大，取消交易，交易標志置0。
    (3)更新信任度
    節點在完成一次交易后，根據交易的結果源節點對目標節點的滿意度進行評價，更新節點交易表。
3 實驗與分析
    基于上文提出的EVTM信任模型，構造仿真實驗來檢測EVTM模型的性能。作為模型的對比，本文同時還實現了參考文獻[4]提出的信任模型，且相關的測試環境和參數與本文模型一致。在初始狀態下，設定所有節點的初始信任度為0.5。實驗仿真軟件環境為Eclipse3.5，服務器為Tomcat6.0.26和MySQL5.1數據庫。以下針對網絡開銷、評價向量對信任度的影響和共謀攻擊進行仿真實驗。
    (1)網絡開銷的實驗
    由于網絡的狀況檢測比較困難，而且影響因素較多，仿真實驗中以不同的網絡規模下發送的查詢消息為依據進行測試，實驗主要測試EVTM模型的網絡開銷，故不考慮節點行為的影響。實驗結果如圖2所示。

    (3)共謀攻擊的實驗
    依據參考文獻[5]，把節點分為誠實節點和惡意節點。誠實節點會主動地提供優質服務和誠實的評價。惡意節點一方面會努力去提升其他惡意節點的信任度，另一方面實施共謀攻擊，且角色動態轉換。為了便于測試，把惡意節點的角色切換周期固定。實驗分為兩組，第一組測試惡意節點的角色切換對節點全局信任度的影響，結果如圖4所示。當惡意節點的角色定期切換時，參考文獻[4]的模型中節點的全局信任度波動較大，而EVTM模型波動較小，說明本文模型能較好地抵抗惡意節點的共謀攻擊。第二組實驗測試惡意節點規模對交易的影響，結果如圖5所示。

    仿真實驗表明，EVTM模型在滿足用戶實際需求、節省網絡帶寬和抵抗惡意節點的共謀攻擊方面具有良好的效果。
    本文提出了一種適用于P2P電子商務的信任模型，在一定程度上改善了基于推薦的信任模型中存在的問題。采用評價標準向量化的方式體現了P2P電子商務的特點和不同交易在實際情況下的不同要求，使交易雙方能更加準確地評價對方；引入懲罰機制，在一定程度上避免了“懶惰節點”收到查詢請求后不進行信息反饋、“惡意節點”接到查詢請求后進行不真實信息反饋的問題，評價可信度算法有效地識別惡意節點并抑制其破壞行為，有效地激勵目標節點的鄰居節點積極、準確地進行信息反饋，構成良性循環，從而降低了P2P電子商務的交易風險。
參考文獻
[1] Li Xiong，Liu Ling.PEERTRUST：supporting reputation based trust for peer-to-peer electronic communities[J].  IEEE，2004，16(7)：843-857．
[2] Cao Hui，Qin Zheng．A trust evaluation model for P2P E-commerce systems[C]．International Conference on Computational Intelligence and Security，2008：500-504．
[3] An Jing，Li Chang，Wang Donghong．A novel trust evaluation model for peer-to-peer E-commerce[C]．13th IEEE International Conference on Computational Science and Engineering，2009：271-274．
[4] Wang Jie，Li Miaomiao，Yu Yang，et al.A dynamic selfadaptive trust model for P2P E-commerce system[C]．IEEE，2010：415-420．
[5] 陳作漢，任旭鵬，盧鵬麗．對抗共謀及節點行為動態性的P2P信任模型[J]．計算機應用，2011，31(2)：308-312.
[6] 姜守旭，李建中．一種P2P電子商務系統中基于聲譽的信任機制[J]．軟件學報，2007，18(10)：2551-2563．