维普资讯 http://www.cqvip.com 计算机科学2007Vo1.34No.4 网格环境下的信任服务分级模型 ) 张书台 桂亚东。杨卫东 (北京科技大学信息工程学院 北京1OOO83) (上海超级计算中心 上海201203)。 摘要在网格社区[12中,建立一个共享资源间的好的协作关系,是网格的基础研究课题。网格资源的局部自治性、 动态性、随机性,都要求建立一个安全的有效的机制。本文提出了一种个性化的网格信任模型。该信任模型包括两部 分:信誉和风险。信誉是长时间积累起来的行为统计特征,风险是一种短期的行为特征。风险主要处理恶意的行为, 它区别于信誉模型。本文的主要贡献是将这信任模型引入到网格的信任理论中,使得无序、随机的网格服务变成有序 的网格服务。 关键词 网格计算,品质服务,服务分级 Service Rank Based on Trust Model in Grid Environment ZHANG Shu-Tai GUI Ya—Dong ̄ YANG Wei—Dong (Information Engineering School,University of Science and Technology Beijing,Beijing 100083) (Shanghai Supercornputer Center,Shanghai 201203)。 Abstract Building a share resource cooperation relation in grid community iS the{undamental and challenging research topic because ot localize auton0mous,dynamical,stochastlc,and absence oI an ettective security machanism,it lies at the C0re O±interactions between the c0nsurner and provider that have to operate in sueh uncertain and constantly Chan— glng envlronments. 1 hls paper delinas the service trust model,and propose a good cOOperatlOn model based service trust mode1.In order to measure the relative available ot services,we propose berviceKank,a method tor computing a ranking for every services based trust mode1.In order to building high available problem solving environment,we need set UP a sate and ettective mechanism. 1 he trust model C0nslsts Ot two parts:reputation evaluatlon and rlsk evaluation. Reputation iS the accumulative assessment of the long-term behavior,while the risk evaluation iS the opinion of the short-term behavior. This paper contributes to tirst modeling the risk as the opinion ot short-term trustworthiness and ombining wlcth traditional reputation evaluation to derive the trustworthmess in thlS tield. Keywords Grid computing,Quality of service,Resourc rank 1引言 网格_1 是一种高度异构的环境,可以对分布在广域网上 的资源提供无缝的、快速高效的访问。计算网格是一种新的 技术,它可以充分利用多个管理域的分布式共享资源,因此, 2相关工作 2.1资源的特性 无序成长性:网格上的资源急剧膨胀,其相互关联关系不 断发生变化,缺乏有效的组织与管理,呈现出无序成长的状 在一个协作环境中提供独立的、持续的、并不昂贵的计算能 力。这些资源包括超级计算机、存储系统、数据资源和特殊的 设备。同时,计算网格共享异构的资源,是一种无缝的、无处 不在的方式,就像Intemet的使用。网格可以给最终用户提 供计算、数据、应用、信息服务、知识服务。 网格环境下的资源有4个重要的特征,1)资源的无序成 长性;2)资源的局部自治性;3)资源的异构性;4)资源的多样 性。网格环境下资源的这些特性,要求对网格环境下的资源 态。资源局部自治性:网格环境下的资源局部自治系统各自 为政,相互之间缺乏有效的交互、协作和协同能力,难以联合 起来共同完成大型的应用任务,严重影响了全系统综合效用 的发挥,也影响了局部系统的利用率。 资源的异构性:各种软件/硬件资源存在着多方面的差 异,这种千差万别的状态影响了网络计算系统的可扩展性,加 大了网络计算系统的使用难度,在一定程度上限制了网络计 算的发展空间。 进行有效的分级,实现高可用的网格环境下的问题求解环境, 更好地利用网格环境下的有效资源,提供满意的服务质量。 海量信息的共享复杂性:在很多科学研究活动中往往会 得到Peta Bytes数量级的海量数据。由于网格上信息的存储 缺少结构性,信息又有形态、时态的形式多样化的特点。这种 分布的、半结构化的、多样化的信息造成了海量信息系统中信 息广泛共享的复杂性。 把不确定的、动态的、随机的、无序的网格服务变成有序的网 格服务。 本文提出了基于信任网格服务分级模型,并根据问题求 解环境的特点,提供网格环境下的可靠品质服务。第2部分 讲解了网格中资源的特性、服务分级,并分析了网格环境下问 题求解环境下的服务提供者和消费者之间的关系。第3部分 根据定义的信任_2 值对网格环境下的服务进行分级。第4部 分给出了服务分级的结果分析以及可行性分析。最后,给出 了结论。 资源具有多样性:不仅包括硬件资源,比如设备、仪器、计 算资源,而且包括软件资源,比如集成电路设计软件、CAE 等。一般讲,所有在网络上的资源都可以提供给需要的用户 使用,就好像电力,任何人都可以方便地使用。网格可以提供 计算、数据、应用、信息服务、知识服务等。 对于网格上的资源,还有一个特性,就是重复性。很多不 博士研究生,研究方向为网格计算、并行计算; *)国家自然科学基金委项目:网络计算环境综合试验平台(项目编号90412010)。张书台桂亚东高级工程师,研究方向为并行计算、网格计算;杨卫东博士生导师,研究方向为控制理论与控制工程。 ・ 65 ・ 维普资讯 http://www.cqvip.com 同网格节点资源所提供的服务是相同的。目前,网格环境还 没有一个统一的标准,这种状况将持续很长时间,或者根本达 不到统一的标准,正如现在的操作系统一样,但是都可以向最 终用户提供相应的资源。 2.2服务分级 对于网格环境下的信任,分为节点级和应用级。我们定 义节点级的信任为网格节点间的连通性,也就是网格节点在 网格环境中有效的工作时间。 如图2所示网格环境下的信任图,应用级信任主要包括 认知模型、信誉和风险模型,以及进化和学习模型。节点级信 为了测定资源的相对重要性以及可靠性,我们提出了资 源分级的概念。这是一种基于可用性和利用率所进行的分 级。资源分级可以实现搜索、浏览和流量评估。在网格应用 的第三阶段,也就是网格中的资源都是以服务的形式提供,因 任则由信任互操作机制、信誉机制和分布式安全机制3个部 分组成。 此我们将资源的分级可以看作网格服务的分级,即Ser— viceRank。 我们在第3部分将给出服务分级的描述和定义,并给出 判断标准以及如何进行分级。第4部分给出使用案例并模拟 试验的结果。 2.3服务提供者与消费者的关系 服务提供者与消费者的关系,根据网格资源情况的分类 可以分为4种对应关系。 2 服务提供者N 图1服务提供者和消费者关系 表1服务提供者和消费者关系 第一种关系:有选择的一对一服务。如图1所示,服务消 费者请求一个服务,网格中只有一个服务提供者提供所请求 的服务,这种关系我们表示为R 。第二种关系:一对多。消 费者所要求的服务由多个服务者同时提供服务,表示为尺 z。 第三种关系是多对一。多个服务提供者对应一个服务消费 者,我们表示为R2 ;第四种关系是多对多。多个服务消费者 同时存在多个服务提供者,我们表示为Rzz。表1所示提供者 和消费者之间的关系分别为尺 尺 z, ,尺 。 3服务信任模型 首先我们定义网格信任是一个相对时间段的信任,指的 是在一个特定的时间段内的消费者对于生产者或者是生产者 对于消费者的可靠程度。在我们描述服务信任模型分级之 前,我们首先定义4个设计原则。第一个原则:对本地资源一 直是信任的;第二条原则:有恶意行为的信任值会急剧下降, 而无恶意行为的信任值是逐步增加的;第三,如果是持续恶意 行为;会认为是有恶意的作为;第四,推荐信任值不能起到主 要作用,但是在不直接互联之前可以获得高的权重。 ・ 66 ’ 图2网格环境下的信任图 3.1应用级信任 应用级信任主要面向用户级,也就是消费者级的信任。 如何决定网格用户使用哪种资源服务,什么时候使用,如何使 用这种资源。首先,需要网格消费者和生产者相互进行操作, 从双方进行操作的过程中,获得所想要的资源服务信任。第 二,我们可以选择最好的、最可靠的资源服务。从获得的充分 信息和可靠性,网格消费者可以选择最佳的网格服务提供者。 第三,可以知道消费者和生产者的动机。下面我们介绍应用 级的模型,重点给出信誉和风险模型的定义和计算方法。 3.1.1进化和学习模型 学习和进化模型认为网格服务的双方(消费者和生产者) 的信任是在相互之间的操作过程中实现的,本质上跟人类社 会人与人之间的关系是相同的。这种模型可以主要是针对一 些非重复性的网格服务而言,具有自学习的功能,能根据既定 的规则实现智能化的信任定位。信誉和风险模型是为了保证 消费者能选择网格环境下最好的服务提供者;认知信任是相 互操作结果的评估。 进化和学习模型的信任值指标有很多种,最主要的是累 加模型。我们将服务分为4类:满意的服务、一般的服务、不 满意的服务、恶意的服务。如果服务是满意的,信任值可以累 加1;服务一般,为0;不满意的服务,为一1;恶意的服务,为 一3。根据服务的质量可以判断其信任值的大小。最著名的 ebay交易网,就是使用这种进化和学习模型。我们可以将这 种模型应用到网格信任中,也是有效的信任值计算方法。 3.1.2信誉和风险模型 A)信任值 网格应用级信任值T由两部分组成:一部分是信誉R, 一部分是风险R,如图3。 w 和V 表示信誉和风险的权重。另外,信誉来自两个 方面:一个是推荐信任,另外一个是统计信任。推荐信任是第 三方提供的信任,统计信任表示服务的双方直接产生的统计 信任。wB和w§分别表示推荐信任和统计信任的权重。统 计信任是生产者和消费者双方直接进行交易的过程中由风险 进行的统计信任。等式描述如下: f(口,1——口)×(尺 ,(1——R )) ,0≤ 口≤ 1 T一 R,R :0 (1) lR ,R 一0 维普资讯 http://www.cqvip.com 其中R表示信誉值,R表示风险值,T表示信任值。此处 W 一a,w 一1一a。a是0与1之间的值,其值的选择对于 p一圣 丝:丛!鱼! 2 2 (r.、 / )厂(B)*∑,一G,&,M.胁(N,) 建立好的信任值有很大的关系。对于像网格这种资源相对动 3.1.3认知模型 态性高、随机性大的系统,一般设置较高的权重。 图3信任的组成 B)信誉模型 网格的信誉模型与网格服务质量密不可分,我们定义了 4类网格服务品质。我们仅仅对服务进行粗略的定义。如果 需要,可以进行更详细的子集的处理。如表2所示。 表2服务质量分类 服务质量 . 描述 好(G) 能提供满意的服务 一般(Ge) 能提供服务,性能不满意 没有响应(Nr) 没有响应,或者响应拒绝 恶意行为(Mb) 错误的结果或者有恶意的行为 根据表2中的服务质量分类,可以形成服务质量集Q一 {G, ,Nr, )。此处只有G表示为满意的服务, ,Nr, 的服务都认为是不满意的服务,这三种都会导致网格服务信任 值的减小。如果网格环境中的一种资源频繁地加入和删除,它 的信任值将会减小,这有助于提高网格环境下问题求解环境的 可用性。保护网格整个环境正常运行是很有必要的。 对于生产者和消费者双方,都会有一个信任值函数: —G,Sl>0 一 ,s2<O,I s2 l>s (2) x=Nr,Sa< x=Mb,S4<Sa 信誉值是一个累计的统计特性,它反映的是一定时间内 服务的整体服务质量,避免一些误操作引起的信息误判。如 果要求尽量避免偶然的误操作引起的信息误判,可以将式(1) 中的a调整到大于0.5。信誉值由Er和s 两部分组成: 兄一( ,1一 x(E,Sr),O≤ ≤1 (3) 其中 ’ f1,S≥ Er= ’Sr一悟’【o<s< (4) o,s≤o 表示网格接入节点内第i个用户所提供信任值, 表 示提供者的数量,因此Er是平均值。这儿w。=J9,Ws.一1一 , 为提供服务过程中所提供的域值。假如我们设置 一 5O,我们认为高于或者等于5O,其s 设置为1。 C)风险模型 信誉是历史信息的累计值,反映的是交易行为过程中所 有的历史信息的统计信息。但是,信誉模型并不能反映出那 些恶意的行为,因此我们提出了风险模型,该模型可以很好地 解决这个问题。 应用级信任模型中的认知模型,是应用Beli, ●●●● (、● ●● ef-Des_ 1ire-In— tentionE。 的模型,将信任分为完美信任、情愿信任、持续信任、& 动机信任。 完美信任:是个正面的评估信任,消费者和服务者完全的 信任关系;情愿的信任:消费者认为服务提供者能完成某项任 务,而服务提供者可能不能完成,这只是情愿的信任。持续信 任:表征的是消费者和提供者之间能提供稳定的关系,如果服 务提供者不稳定,造成信任值的减小。动机信任:是服务提供 者和消费者认为某些资源对于提供服务有很大的帮助,这种 信任可以称为动机信任,有辅助的动机。 3.2节点级信任 前面所讲的都是应用级的信任,主要是面向问题求解环 境下的资源信任模型。而在问题求解环境之下,节点和节点 之间是系统级的信任,这个信任是网格环境的基础平台。目 前网格中间件都有基本的CA认证,这种认证也是节点级的 信任。我们定义节点级的信任,主要是为问题求解环境构建 一个稳定的高可用的环境。 节点级信任主要是遵循一种强制性的规则,比如说协议 和机制。这些都是网格环境下基础设施层,这是网格整个环 境的基础。 4讨论和分析 1 0.8 信0.6 任 值 0.4 0.2 0 l O 8 0.6 信 任O.4 值 O.2 0 0 5 lO :5 2O 25 服务 图5服务提供者信任值 ・ 67 ・ 维普资讯 http://www.cqvip.com 根据图1中网格服务提供者和消费者之间的关系,我们 可以设置3种关系,如表2所示。我们设置网格消费者信任 值集合rc=( , z,…,ra),iffN,服务提供者的信任值集 合 =( , z,…, ), ∈N。我们下面讨论这4种情况 下的信任值集合。 第一种情况:R 。这种是最简单的一一对应关系,对于 网格性能的影响也是最致命的。不管信任值多少,只能由一 种服务提供者提供;不管信任值为多少,网格生产者和消费者 没有选择的余地。如图4,图5所示,网格服务提供者和消费 者之间的信任是不同的。 第二种情况:R z。这是一个服务提供者对应多个消费 的网格环境,使得网格的问题求解环境进一步高可用化。并 且,根据信任定义可以进一步协调网格服务提供者和消费者 之间的关系,实现高可用的网格问题求解环境。 者,对于网格性能的影响也是致命的。网格消费者对于服务 提供者没有选择的余地,而网格服务提供者可以选择消费者。 根据网格提供者对于消费者的信任值,可以优先提供服务。 第三种情况:Rz 。这是多个服务者提供给单个消费者, 对网格性能的影响比较大,我们根据网格服务提供者的信任 值排队,实现网格环境下的高可用性。这样可以优先提供服 务。 图7服务提供者信任值 致谢 本文得到了国家自然科学基金委(9O412O1O)的资 第四种情况:R 。这是最复杂的一种情况。网格用户最 多的也是这种问题求解环境,有多个用户使用网格上的多个 服务。 助,得到了基金委项目组的成员的大力支持,在此表示感谢。 参考文献 1 Foster I,Kesselman C,Tuecke S The Anatomy of the Grid:Ena— bling Scalable Virtua1 Organizations.Internationa1 Journa1 of Su— percomputer Applications,2001,15(3) 2 Dasgupta P.Trust as a commodity.In:Gambetta D,ed.Trust: Making and Breaking Cooperative Relations。B1ackwel1,1 998.49 ~信 任 72 位 3 Jeffrey E^,L A BDI Agent Software Development Process:[MS Thesis 1.University of North Dakota,USA,May 2002 4 Dasgupta P,Maskin E.Efficient auctions.Quarterly Journa1 of Economics,2000,l15:341~388 5 Dash R K,Parkes D C。Jennings N R.Computational mechanism design:A cal1 to arrlls.IEEE Intelligent Systems,2003,18(6): 40~47 6 Dellarocas C Goodwil1 hunting:An economically efficient online 晨务 feedback mechanism for environments with variable product quali— tv.In:Proc.of the Workshop on Agent—Mediated Electronic ommerce,2002.238~252 C图6服务消费者信任值 由图6、图7可以看到,当服务提供者和消费者具有多个 7 Jehie1 P。Moldovanu B Efficient design with interdependent valu— ations.Econometrica,2001。69(5):1237~59 8 Jurca R。Faltings B An incentive compatible reputation mecha— nism.In:Proc.of the IEEE onf.on E-CCommerce,2003.285~ 292 服务提供者或者多个服务者时,可以根据网格信任值关系优 先进行服务。但是,有多个服务提供者时,服务消费者的信任 值明显降低了。这是因为网格环境随着负荷的增加不稳定性 加强。 9 MasColel1 A,Whinston M,Green J R.Microeconomic Theory. Oxford University Press,1 995 10 Mirrlees R.An exploration in the theory of optimum inoome tax— ation.Review of Economic Studies,1971,38:175~208 11 Porter R。Ronen A。Shoham Y,et a1.Mechanism design with ex— ecution uncertainty.In:Proc.of the Int Conf on Uncertainty in AI。2002.4144421 结论我们首先分析了网格的特点,根据这些特点把信 任模型引入到网格的服务分级;根据分级的定义、服务的分 类,给出了信任和风险模型及其算法。最后通过模拟可以看 出,通过信任分级,可以使无序的网格资源有序化,实现有序 (上接第64页) . 12 Ramchurn S D,Huynh D,Jennings N R.Trust in muhi-agent systems.The Knowledge Engineering Review,2004 发展,2003,40(6):784 ̄790 结论为了实现基于链路和服务器两方面性能的选播服 2 段珊珊.IPv6选播的若干探讨EJ].中国数据通信,2003,5(12) 3 Carter R。Crovella^,L Dynamic Server Selection Using Bandwidth 务器定位方式,本文在服务器选择策略之中包括了一个流量 可控的性能监测系统。通过仿真验证了性能监测系统有效 性,不仅实现了对全网性能的有效监测和评估,还实现了对额 外流量的有效控制,更重要的是为服务器选择提供可靠参数。 Probing in Wide-Area Networks EDB/OL]:[Technical Reprot, Tl 96—007 1.Boston University,1996 4 Carter R,Crovella^,L Server selection using dynamic path charac— terization in wide-area networks[DB/OL].In:Proceedigsn of IN— FOCOM’97,1997 参考文献 1 张丽,严伟,李晓明.Anycast-IP的又一通信模式.计算机研究与 ・ 5 张丽,王悦,韩志楠,等.IPv6框架下的选播原型系统的设计与 实现.计算机工程,2005,31(5) 6 Lange F,Kroeger R,Gergeleit^,L Jewe1:Design and implementa— tion of a distirbuted measurement system[DB/OL].IEEE Trans. Paralle1 Distrib.Syst.,1992,3:657~671 68・
