网络节点信任度确定方法、系统及装置

具体实施方式

本发明实施例提供的网络节点信任度确定方法和系统。根据无线IP/互联网业务环境WiiSE网络自身的特点，各网络节点通过探针探测数据得到自身对相邻网络节点的探测评估值，提供给信任度评估(Trust Server，TS)服务器；TS服务器根据各网络节点周期性提供的对其相邻网络节点的探测评估值，计算并确定出表征每个网络节点对其相邻网络节点信任程度的当前的信任度评估值(即各相邻网络节点的可信任度)，并返回给对应的网络节点。

WiiSE网络系统的组成可以如图1所示，WiiSE网络系统包括TS服务器和若干网络节点。例如图1所示的TS服务器和网络节点1、网络节点2、网络节点3、网络节点4、网络节点5等。

图1所示的WiiSE网络系统中网络节点可信任度确定的具体流程图如图2所示，其执行步骤如下：

步骤S101：网络节点对相邻网络节点的行为进行探测。

网络节点对相邻网络节点的行为探测，直接影响到了对相邻网络节点的评估，因此如何探测节点中行为很重要。目前WiiSE可以通过探针实现实时的对相邻网络节点的行为探测，可选用的探针很多，例如：网络节点中安装的防火墙、网络入侵检测系统、责任追溯机制中的签名验证程序等都可以作为探针来探测相邻网络节点的行为。此外，还可以将网络节点之间通信链路上的重发次数监测，服务质量(Quality Of Service，QoS)执行效果等参数监测作为探针等。

由于WiiSE网络中同时运行了多种业务，因此对其中网络节点的行为探测也比一般的P2P网络复杂。可以通过网络节点中安装的防火墙或者网络入侵检测系统探测相邻网络节点对自身的攻击次数、监控/统计自身与相邻网络节点之间的通话链路中的重发次数、监测通话质量、监测消息传送流程中的时延、监控签名验证的成功率等等。

在实际探测时可以选择一种或几种探针来探测相邻网络节点的一种或几种行为，得到各种行为对应的行为数据。其中，相邻网络节点是指与网络节点直接进行信息交互的网络节点。

步骤S102：根据设定的评估周期内的探测结果确定对各相邻网络节点的探测评估值。

网络节点按照设定的评估周期对个相邻网络节点的可信任程度进行评估，根据设定的评估周期内的探测结果，采用设定的评估规则，确定表征各相邻网络节点可信任程度的探测评估值。

每个网络节点都会根据对其相邻网络节点的行为探测，按照设定的(相同的)评估周期对各相邻网络节点的可信任程度进行评估，得到对应的探测评估值，其中，网络节点i对网络节点j的探测评估值表示为F_ij，其中，0≤F_ij≤1，且(i，j)∈E。特别的，可以认为网络节点对自身的探测评估值为1。

其中，评估规则可以是针对一种探测行为的评估规则，也可以是针对几种探测行为的综合评估规则。例如：相邻网络节点对自身的攻击次数越多，探测评估值越小；相邻网络节点与自身之间的通话质量越好、通话时间越长等评估值越大；相邻网络节点与自身之间的消息传输时延越短评估值越大等等。

例如：设定的评估周期为n个时间片，则每过n个时间片网络节点1将对其相邻网络节点(网络节点2、网络节点3、网络节点4、网络节点5......)的行为探测数据，按照设定的规则/算法进行量化评估，得到网络节点1对网络节点2、网络节点3、网络节点4、网络节点5等的探测评估值分别为：F₁₂、F₁₃、F₁₄、F₁₅等；当然每过n个时间片网络节点2也会将对其相邻网络节点(网络节点1、网络节点3、网络节点4、网络节点5......)的行为探测数据，按照设定的规则/算法进行量化评估，得到网络节点2对网络节点1、网络节点3、网络节点4、网络节点5等的探测评估值分别为：F₂₁、F₂₃、F₂₄、F₂₅等；以此类推，每个网络节点都会对其相邻网络节点进行探测，并根据设定的评估周期，周期性确定对应的探测评估值。

步骤S103：网络节点周期性将确定出的探测评估值发送给TS服务器。

网络节点在得到设定评估周期对应的探测评估值后，将得到的探测评估值发送给TS服务器。

例如：网络节点1将得到的当前评估周期的探测评估值F₁₂、F₁₃、F₁₄、F₁₅等发送给TS服务器；网络节点2将得到的当前评估周期的探测评估值F₂₁、F₂₃、F₂₄、F₂₅等发送给TS服务器；等等。还可以包括将各自对自身的探测评估值F₁₁、F₂₂发送给TS服务器，对自身的探测评估值也可以不发送，由TS服务器默认设置为1。

步骤S104：TS服务器接收网络节点发送的探测评估值，并生成探测评估矩阵F。

TS服务器接收各网络节点发送的探测评估值后，根据当前接收到的探测评估值生成探测评估矩阵F。

沿用上边的例子，TS服务器根据接收到的探测评估值生成的当前评估周期的探测评估矩阵F为：

$F=\left(\begin{array}{ccccc}{F}_{11}& F_{21}& F_{31}& F_{41}& F_{51}\\ F_{12}& F_{22}& F_{32}& F_{42}& F_{52}\\ F_{13}& F_{23}& F_{33}& F_{43}& F_{53}\\ F_{14}& F_{24}& F_{34}& F_{44}& F_{54}\\ F_{15}& F_{25}& F_{35}& F_{45}& F_{55}\end{array}\right)$

步骤S105：TS服务器根据当前生成的探测评估矩阵F和上一次的信任评估矩阵T，确定出当前的信任评估矩阵T′。

每个网络节点对其相邻网络节点分别维护一个信任度评估值，例如：网络节点i对网络节点j的信任度评估值表示为T_ij，其中，0≤T_ij≤1，且(i，j)∈V。特别的，可以认为网络节点对自身的信任度评估值为1。所有的信任度评估值组成信任评估矩阵。可见，信任评估矩阵中包括表征每个网络节点对其相邻网络节点信任程度的信任度评估值T_ij。

根据当前生成的探测评估矩阵F和上一次的信任评估矩阵T，采用信任传播(Trst Propagation，TP)算法，计算得到当前的信任评估矩阵T′：

$T^{\prime }=\mathrm{\alpha T}+\frac{1-\alpha }{n}\mathrm{PF}$

其中，P为传递矩阵(也可以称为修正系数矩阵)；

n为WiiSE网络中网络节点的数量；

α为灵敏度系数，且0＜α＜1；通过设置α值的大小可以调整TP算法对探针反应的灵敏度，α越大，TP算法对探针的反应越迟钝。

传递矩阵P由下列公式计算得到：

$P={\Sigma }_{k=1}^k{\gamma }^k{({\alpha }_{1}T+{\alpha }_2{T}^T+{\alpha }_3{T}^{T}T+{\alpha }_4{\mathrm{TT}}^T)}^k$

其中，γ是时间衰减因子，且0＜γ＜1；

k为设定的评估周期去整后的值；

α₁、α₂、α₃、α₄为设定的影响系数，0＜α₁＜1、0＜α₂＜1、0＜α₃＜1、0＜α₄＜1。

上述传递矩阵P的计算公式中，T，T^T，T^TT，TT^T分别代表四种传递元，其中，T，T^T，T^TT，TT^T对应位置元素的含义分别为：

T中的元素T_ij表示网络节点i对网络节点j的直接的信任度评估值。

T^T中对应位置的元素为T_ji，表示网络节点i对网络节点j的逆向的信任度评估值，即网络节点j对网络节点i的信任度评估值。

T^TT表示T的转置矩阵T^T与T的乘积，相乘后得到的矩阵中对应位置的元素表示网络节点j通过其他中间网络节点间接确定的对网络节点i的信任度评估值。

TT^T表示T与T的转置矩阵T^T的乘积，相乘后得到的矩阵中对应位置的元素表示网络节点i通过其他中间网络节点间接确定的对网络节点j的信任度评估值。

特别的，系统会预先配置T_ij的初始值，在根据第一次生成的探测评估矩阵F进行计算时，以初始设置的各T_ij的初始值组成的信任评估矩阵作为上一次的信任评估矩阵T。

沿用上边的例子：

例如：上一次得到的探测评估矩阵为：

根据步骤S104中得到的当前评估周期的探测评估矩阵F和上一次得到的探测评估矩阵T，计算得到当前的当前的信任评估矩阵T′为：

$T^{\prime }=\left(\begin{array}{ccccc}{T}_{11}^{\prime }& T_{21}^{\prime }& T_{31}^{\prime }& T_{41}^{\prime }& T_{51}^{\prime }\\ T_{12}^{\prime }& T_{22}^{\prime }& T_{32}^{\prime }& T_{42}^{\prime }& T_{52}^{\prime }\\ T_{13}^{\prime }& T_{23}^{\prime }& T_{33}^{\prime }& T_{43}^{\prime }& T_{53}^{\prime }\\ T_{14}^{\prime }& T_{24}^{\prime }& T_{34}^{\prime }& T_{44}^{\prime }& T_{54}^{\prime }\\ T_{15}^{\prime }& T_{25}^{\prime }& T_{35}^{\prime }& T_{45}^{\prime }& T_{55}^{\prime }\end{array}\right)$

步骤S106：TS服务器根据确定出的当前的信任评估矩阵T′，向各网络节点返回当前评估周期其对自身相邻网络节点的信任度评估值。

从当前的信任评估矩阵T′中查找到包含的各网络节点当前评估周期对其自身相邻网络节点的信任度评估值，将查找到的信任度评估值返回给对应的网络节点；如：网络节点i对其相邻网络节点的信任度评估值T′_ij(包括：T′_i1、T′_i2、T′_i3、T′_i4等等)，将T′_ij(包括：T′_i1、T′_i2、T′_i3、T′_i4等等)返回给网络节点i。

网络节点可以根据返回的其对相邻网络节点的信任度评估值，决定是否从相邻网络节点获取数据或进行信息交互等，同时可以根据返回的其对相邻网络节点的信任度评估值，对能力弱的网络节点、敌对的网络节点等迅速做出反应，以便采取及时的调整措施。

由于WiiSE网络中绝大部分网络节点都是可信的，而可信节点是WiiSE网络的连接主体，因此，即时网络中存在少量网络节点故意伪造探测评估值，并上传给TS服务器，也会被评估算法所过滤掉或利用合理的算法纠正上述伪造的观测数据。且信任度评估对网络节点的工作安全性具有很重要的意义，因此在计算、更新、传送信任度评估值时可以采取一定的加密措施。

图1所示的WiiSE网络系统中，各网元的功能如下：

网络节点，用于周期性发送根据对其相邻网络节点的行为探测结果得到的探测评估值。

网络节点具体用于：选用至少一种探针对相邻网络节点的至少一种行为进行探测；以及根据当前评估周期内的探测结果，采用设定的评估规则，确定表征各相邻网络节点可信任程度的探测评估值，发送给TS服务器。

TS服务器，用于接收网络节点周期性发送的根据对其相邻网络节点的行为探测结果得到的探测评估值，根据接收到的当前评估周期的探测评估值生成探测评估矩阵；以及根据探测评估矩阵和上一次确定出的信任评估矩阵，确定出当前的信任评估矩阵；其中，信任评估矩阵中包括表征每个网络节点对其相邻网络节点信任程度的信任度评估值。

TS服务器，还用于根据当前的信任评估矩阵，向各网络节点返回当前评估周期其对自身相邻网络节点的信任度评估值。

TS服务器，如图3所示，包括：接收模块101、生成模块102和确定模块103。

接收模块101，用于接收网络节点周期性发送的根据对其相邻网络节点的行为探测结果得到的探测评估值。

生成模块102，用于根据接收到的当前评估周期的探测评估值生成探测评估矩阵。

确定模块103，用于根据探测评估矩阵和上一次确定出的信任评估矩阵，确定出当前的信任评估矩阵；其中，信任评估矩阵中包括表征每个网络节点对其相邻网络节点信任程度的信任度评估值。

较佳的，确定模块103进一步可以包括：第一确定单元1031和第二确定单元1032；

第一确定单元1031，用于根据上一次确定出的信任评估矩阵，确定传递矩阵P：

$P={\Sigma }_{k=1}^k{\gamma }^k{({\alpha }_{1}T+{\alpha }_2{T}^T+{\alpha }_3{T}^{T}T+{\alpha }_4{\mathrm{TT}}^T)}^k;$

其中，T为上一次确定出的信任评估矩阵；γ是时间衰减因子，且0＜γ＜1；k为设定的评估周期去整后的值；α₁、α₂、α₃、α₄为设定的影响系数，0＜α₁＜1、0＜α₂＜1、0＜α₃＜1、0＜α₄＜1。

第二确定单元1032，用于根据传递矩阵P计算当前的信任评估矩阵：

$T^{\prime }=\mathrm{\alpha T}+\frac{1-\alpha }{n}\mathrm{PF}$

其中，F为当前得到的探测评估矩阵；n为WiiSE网络中网络节点的数量；α为灵敏度系数，且0＜α＜1。

TS服务器，还包括：发送模块104，用于根据当前的信任评估矩阵，向各网络节点返回当前评估周期其对自身相邻网络节点的信任度评估值。

本发明实施例提供的上述网络节点信任度确定方法、系统及装置，各网络节点通过选用至少一种探针对相邻网络节点的至少一种行为进行探测(即实时观察相邻网络节点的行为)，并根据设定的评估周期，采用设定的评估规则对网络节点的各种行为进行评估，得到探测评估值，发送给TS服务器；TS服务器根据接收到的当前评估周期的探测评估值生成探测评估矩阵，根据探测评估矩阵和上一次得到信任度评估矩阵更新当前的信任度评估矩阵中个元素的值；即在网络运行的过程中采用设定的算法，使得探测评估值F_ij不断地影响、更新T_ji，从而使T_ji能够保持实时更新，从而使得网络节点能够及时准确的掌握物理上相邻的网络节点的可信任度，并及时的对出现异常行为问题的相邻网络节点做出迅速的反应，以避免负面影响。

由TS服务器根据探测评估值，采用统一的算法，周期性更新并分发信任度评估值，从而使得各网络节点的信任度评估值与网络节点的安全性相符合，始终保持一致。

且上述方法中探针设计简单，观测的过程不会耗费过多的资源；实现简单、方便、快捷，且能沟通过调整灵敏度系数来改变所采用的算法对探针反应的灵敏度；且能够修正网络节点上传的错误的探针数据，对于故意伪造信任度的攻击，具有很强的防御性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化、替换或应用到其他类似的装置，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。