摘　要：

摘　要：網(wǎng)絡(luò)發(fā)展的今天，系統(tǒng)中的不良行為給網(wǎng)絡(luò)安全造成威脅。信任機(jī)制是維護(hù)網(wǎng)絡(luò)交易的基本保障。信譽(yù)是信任的一種情況，信譽(yù)是網(wǎng)絡(luò)中主體之間相互信任的總和。信任機(jī)制缺乏一致的信任模型，大多數(shù)的信任模型都沒有詳細(xì)的信任度算法。可以依靠建立統(tǒng)一的信任模型評(píng)價(jià)體系、建立完備的信任激勵(lì)機(jī)制、采取標(biāo)識(shí)管理等途徑來建立網(wǎng)絡(luò)信任機(jī)制。

關(guān)鍵詞：

關(guān)鍵詞：信任機(jī)制　網(wǎng)絡(luò)安全　評(píng)價(jià)體系

當(dāng)前的互聯(lián)網(wǎng)安全問題受到社會(huì)的普遍關(guān)注，信任機(jī)制是解決互聯(lián)網(wǎng)安全問題的突破途徑。信任機(jī)制是指在網(wǎng)絡(luò)環(huán)境下，交易雙方在交易之后，通過相互評(píng)價(jià)建立起的信任關(guān)系，依據(jù)評(píng)價(jià)信息核算交易雙方的信任程度，為交易雙方各自的再次交易提供參考。淘寶網(wǎng)就是在這種信任機(jī)制下誕生的，經(jīng)過多年驗(yàn)證，信任機(jī)制的確能在互聯(lián)網(wǎng)環(huán)境下，在一定范圍內(nèi)保障網(wǎng)絡(luò)安全。

1　信任機(jī)制的運(yùn)行背景

網(wǎng)絡(luò)發(fā)展的今天，系統(tǒng)中的不良行為給網(wǎng)絡(luò)安全造成威脅。信任機(jī)制就是對(duì)網(wǎng)絡(luò)安全加以應(yīng)對(duì)。信任機(jī)制是以網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上發(fā)生的過往行為，對(duì)用戶的信任度做出評(píng)價(jià)并預(yù)測(cè)，為其他用戶提供有價(jià)值的參考。信任機(jī)制首先收集系統(tǒng)中節(jié)點(diǎn)間的歷史交易記錄，根據(jù)收集到的交易記錄計(jì)算每個(gè)節(jié)點(diǎn)的可信度，依據(jù)節(jié)點(diǎn)的可信度決定是否進(jìn)行交易。信任與信譽(yù)在網(wǎng)絡(luò)安全領(lǐng)域是兩個(gè)概念，分別用不同的方法來表示，如何區(qū)別信任與信譽(yù)的表現(xiàn)形式、如何計(jì)算信任與信譽(yù)，如何評(píng)估信任程度以及如何存儲(chǔ)節(jié)點(diǎn)的可信度都是建立信任機(jī)制中需要處理的問題。

在網(wǎng)絡(luò)社交活動(dòng)中，買家利用網(wǎng)絡(luò)進(jìn)行的虛擬交易，以成交記錄中的評(píng)價(jià)和商家信譽(yù)為參考依據(jù)，通過看別人的交易活動(dòng)確認(rèn)商家是否值得信任，以評(píng)價(jià)結(jié)果判斷商家的誠信度，決定是否交易。在這種虛擬環(huán)境下，惡意用戶會(huì)利用互聯(lián)網(wǎng)系統(tǒng)漏洞竊取其他用戶信息，產(chǎn)生欺詐行為等。網(wǎng)絡(luò)技術(shù)手段的日益成熟，使網(wǎng)絡(luò)的危險(xiǎn)性因素增加，網(wǎng)絡(luò)虛擬環(huán)境的陌生感導(dǎo)致人與人之間無法建立信任，信任機(jī)制是維護(hù)網(wǎng)絡(luò)交易的基本保障。在交易雙方彼此了解的基礎(chǔ)上，增強(qiáng)相互的信任度，提高網(wǎng)絡(luò)安全，降低交易風(fēng)險(xiǎn)，可見，建立信任機(jī)制在當(dāng)前的網(wǎng)絡(luò)環(huán)境下十分必要。

信任是一種主觀感覺，是來自經(jīng)驗(yàn)的分析和判斷。網(wǎng)絡(luò)交易可以建立雙方的直接信任，也可以借助第三方平臺(tái)建立信任，比如淘寶中的支付寶就是傳統(tǒng)網(wǎng)絡(luò)安全的信任平臺(tái)。淘寶在當(dāng)下成為大多數(shù)人的交易首選網(wǎng)站，正因?yàn)樗窃谛湃螜C(jī)制下運(yùn)營的。商家通過積攢信譽(yù)來為消費(fèi)者提供精神保障，建立對(duì)商家的信任。信任機(jī)制要通過信譽(yù)來體現(xiàn)。網(wǎng)絡(luò)中的信任和信譽(yù)是兩個(gè)概念，信譽(yù)是群體用戶信任的集合，是一種客觀的綜合度量，用來反映服務(wù)的整體水平和整體的信任度。信任是建立在實(shí)際經(jīng)驗(yàn)基礎(chǔ)上的主觀判斷。信任是變量，會(huì)隨著交易狀態(tài)和交易數(shù)量發(fā)生變化。信譽(yù)具有整體性、總結(jié)性的特點(diǎn)，而信任是由單個(gè)主體也可以多個(gè)主體發(fā)生的主觀評(píng)價(jià)�？梢园研抛u(yù)看作信任的一種情況，信譽(yù)是網(wǎng)絡(luò)中主體之間相互信任的總和。

2　對(duì)等網(wǎng)絡(luò)下信任機(jī)制的建立

網(wǎng)絡(luò)安全實(shí)際就是保護(hù)網(wǎng)絡(luò)主體，降低被惡意攻擊和非法操作的風(fēng)險(xiǎn)。建立保護(hù)機(jī)制是維護(hù)網(wǎng)絡(luò)安全的主要途徑，保護(hù)對(duì)象就是網(wǎng)絡(luò)上有需求的用戶。需求者在選擇服務(wù)商提供的服務(wù)時(shí)，會(huì)選擇信任度最高的服務(wù)商。傳統(tǒng)的網(wǎng)絡(luò)安全機(jī)制主要針對(duì)網(wǎng)絡(luò)系統(tǒng)的病毒等惡意程序、篡改隱私信息、提供惡意服務(wù)、提供虛假信息等行為，雖然傳統(tǒng)的網(wǎng)絡(luò)安全機(jī)制也包括信任機(jī)制，但這種信任機(jī)制主要靠第三方來保障。惡意方可以采取策略繼續(xù)進(jìn)行欺詐、作弊、攻擊賬號(hào)等活動(dòng)。

了解各種惡意行為是建立信任機(jī)制的前提，在充分認(rèn)識(shí)惡意行為的基礎(chǔ)上，采取應(yīng)對(duì)方法�？陀^上，網(wǎng)絡(luò)惡意行為的存在也推進(jìn)了信任機(jī)制的建立和完善。

構(gòu)建信任系統(tǒng)體系進(jìn)行可信度存儲(chǔ)。信任系統(tǒng)體系包括集中式和分布式兩種。集中式體系就是建立一個(gè)中心節(jié)點(diǎn)，交易后的評(píng)價(jià)都匯合至中心節(jié)點(diǎn)，再根據(jù)中心節(jié)點(diǎn)的信息計(jì)算交易參與者的可信度。集中式體系的結(jié)構(gòu)比較簡(jiǎn)單，但是過分依賴中心節(jié)點(diǎn)。分布式體系結(jié)構(gòu)是在交易完成后，直接利用節(jié)點(diǎn)就地存儲(chǔ)。在計(jì)算可信度時(shí)，用一個(gè)節(jié)點(diǎn)獲取交易記錄來計(jì)算另外一個(gè)節(jié)點(diǎn)，不必通過中心節(jié)點(diǎn)。如果兩個(gè)節(jié)點(diǎn)沒有發(fā)生過交易行為，就由鄰節(jié)點(diǎn)推介而取得信任值。分布式節(jié)點(diǎn)通信量較大，比集中式節(jié)點(diǎn)復(fù)雜，兩種體系各有優(yōu)劣，現(xiàn)有的信任機(jī)制大多采用了分布式體系。

在互聯(lián)網(wǎng)中對(duì)虛假信息有效識(shí)別是建立信任系統(tǒng)的前提。需要建立相關(guān)機(jī)制保證信息的準(zhǔn)確無誤，虛假信息和虛假評(píng)價(jià)直接影響信任度計(jì)算和信任機(jī)制的建立。節(jié)點(diǎn)在計(jì)算信任度的過程中任務(wù)重大，節(jié)點(diǎn)信任值和節(jié)點(diǎn)與節(jié)點(diǎn)之間的評(píng)價(jià)信息是信任機(jī)制的基礎(chǔ)數(shù)據(jù)。通過節(jié)點(diǎn)來搜集評(píng)價(jià)數(shù)據(jù)，傳遞評(píng)價(jià)信息，計(jì)算和分析信息的準(zhǔn)確度，排除虛假信息，通過節(jié)點(diǎn)計(jì)算信任值。另外，要隨時(shí)計(jì)算過去信任、當(dāng)前信任和預(yù)期信任，掌握信任度的變化。可以利用Bayesian理論比較單個(gè)用戶的評(píng)價(jià)與整體評(píng)價(jià)的差異程度，采取標(biāo)識(shí)管理來降低惡意用戶的數(shù)量。

3　信任機(jī)制問題和解決途徑

信任機(jī)制缺乏一致的信任模型。盡管很多人提出了信任模型，但對(duì)這些信任模型進(jìn)行評(píng)估沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。大多數(shù)的信任模型都沒有詳細(xì)的信任度算法，數(shù)據(jù)之間傳輸與訪問等問題都需要一致的算法來推論模型的合理性。保證信任算法的有效性需要網(wǎng)絡(luò)用戶提供真實(shí)的評(píng)價(jià)信息，但一些商家以好評(píng)返現(xiàn)或贈(zèng)送禮品等手段，模糊了評(píng)價(jià)的真實(shí)性，網(wǎng)絡(luò)交易的刷單現(xiàn)象和違規(guī)操作使一些用戶的評(píng)價(jià)存在虛假。系統(tǒng)無法捕捉到真實(shí)的評(píng)價(jià)信息尤其是負(fù)面信息，就難以保證計(jì)算信任的準(zhǔn)確度。

網(wǎng)絡(luò)平臺(tái)在規(guī)范網(wǎng)絡(luò)秩序方面，應(yīng)該有兩點(diǎn)舉措：其一，嚴(yán)格控制刷單行為和虛假評(píng)價(jià)，一經(jīng)查實(shí)處以罰款或暫停經(jīng)營權(quán)；其二，獎(jiǎng)勵(lì)真實(shí)評(píng)價(jià)的用戶以應(yīng)對(duì)商家對(duì)用戶的利益引誘，盡可能的保證評(píng)價(jià)信息的客觀真實(shí)。針對(duì)同一項(xiàng)服務(wù)，用戶評(píng)價(jià)的一致性可以在一定程度上鑒別評(píng)價(jià)的準(zhǔn)確性。對(duì)誠實(shí)的用戶進(jìn)行獎(jiǎng)勵(lì)，鼓勵(lì)不評(píng)價(jià)直接默認(rèn)結(jié)果的用戶參與網(wǎng)絡(luò)評(píng)價(jià)，，對(duì)惡意用戶做動(dòng)態(tài)監(jiān)控和及時(shí)應(yīng)對(duì)，充分考慮用戶的個(gè)體差異行，確保數(shù)據(jù)的科學(xué)和有效。

首先，建立統(tǒng)一的信任模型評(píng)價(jià)體系．通過評(píng)價(jià)體系中給出的評(píng)價(jià)指標(biāo)可以客觀公正地比較不同信任模型之間的差異。其次，利用信任數(shù)據(jù)的存儲(chǔ)與訪問策略以及數(shù)據(jù)在對(duì)等節(jié)點(diǎn)之間安全傳輸協(xié)議來實(shí)現(xiàn)信任模型，簡(jiǎn)化計(jì)算過程和計(jì)算方法。再次，建立完備的信任激勵(lì)機(jī)制保障信任機(jī)制的順利運(yùn)行。鼓勵(lì)用戶提供真實(shí)的評(píng)價(jià)信息，提高網(wǎng)絡(luò)用戶的積極性。最后，采取標(biāo)識(shí)管理。給節(jié)點(diǎn)配備標(biāo)識(shí)，防止惡意節(jié)點(diǎn)隨意變化標(biāo)識(shí)，掩蓋或去除惡意記錄。也可以結(jié)合人工智能來建立網(wǎng)絡(luò)信任機(jī)制。

參考文獻(xiàn)：

通信學(xué)報(bào),2011(4).

計(jì)算機(jī)學(xué)報(bào),2010(10).

計(jì)算機(jī)研究與發(fā)展,2009(3).