计算机学术研究进展丛书：对等网和云计算中的行为信任

对等网和云计算中的行为信任前言前言近年来，以对等网和云计算为代表的开放网络计算环境成为学术界、产业界以及政府等各界关注的焦点。对等网和云计算通过Internet让用户共享各种资源，如信息、软件、平台、计算周期和存储等，具有极大的应用价值，对中小型企业和大型IT企业，甚至普通个人用户都有极大的经济价值，对促进国民经济发展具有重要作用。然而，对等网和云计算是一把双刃剑，为企业和个人带来机遇的同时，也带来了新的挑战。要使对等网和云计算能够正常提供服务，必须满足一个前提：所有服务和请求都是真实、可信的。然而，由于对等网和云计算环境天生具有自治、开放和动态等特性，实体间存在信任缺失问题。例如，恶意服务提供者可以发布虚假服务广告，声称其服务是高质量的，却提供伪劣的服务，甚至是恶意服务，从而造成消费者难以选择到真正高质量的服务。另外，恶意服务消费者也可以对服务提供者发动恶意攻击，滥用服务等，造成诚实、可信的服务提供者不能为其他可信实体提供正常服务。为了促进对等网和云计算等应用，防止上述恶意行为，必须在服务提供者和服务消费者之间建立信任关系。目前，开放网络计算环境下的信任研究大多数关注身份信任，主要采用认证和授权技术，即所谓的“硬安全”。然而，身份信任是静态的，是一种基本信任关系，不能充分反映开放网络计算环境下实体高度动态和自治特性。因此，要在对等网和云计算环境下建立实体间的信任关系，仅有身份信任是不够的，必须研究动态的行为信任模型，与身份信任相结合。也就是采用“软安全”方法，分析实体历史行为，预测其将来行为，动态反映实体行为变化。著者对该领域的国内外同类书籍进行分析后发现，它们的研究内容一般都很宽泛，没有对某个具体研究方向进行深入研究；另外，它们基本都是从事信任方面的理论研究，没有涉及具体的分布式应用。针对这些问题，本书从以下两方面来切入：第一，仅对开放环境下的行为信任进行深入研究；第二，在研究行为信任时，考虑的是目前广泛应用和最为热门的对等网和云计算环境。撰写本书的目的是为读者提供一部深入研究开放网络环境下行为信任的书籍，希望对他们今后的行为信任学习和研究提供一定的帮助。同时，本书也是著者多年科研工作的总结。本书共8章，主要内容如下。第1章从理论和技术层面，介绍和分析对等网中行为信任的相关知识，包括信任定义、信任分类、声誉系统结构以及P2P信任模型关键问题等。为后续章节提供理论和技术上的支撑。第2章针对目前P2P单层信任模型信任收敛慢、不能反映信任时间相关特性和可扩展性差等缺点，提出一个时间相关的、基于信任簇的两层信任模型TLT。给出一个基本的两层信任管理框架，介绍簇内服务信任、簇内代理信任以及簇间信任管理等功能，没有考虑虚假回馈、行为信任数据安全性问题，将这两个问题分别放在第3章和第4章描述。第3章针对目前绝大多数P2P行为信任模型不能处理策略回馈和不递交回馈的问题，提出一个新的基于双rating的回馈处理机制。描述回馈处理机制细节，接下来给出回馈处理机制在TLT中的实现算法，然后进行详细实验分析。第4章针对现有P2P系统中的信任数据管理协议存在信任轮询效率低、信任数据不安全等问题，提出一个新的基于簇投票的信任数据管理协议SP2PRep。给出协议工作步骤和设计，并对协议安全性和性能进行分析。描述SP2PRep中信任数据安全性管理方法在TLT中的应用。第5章结合第2~4章的内容，设计和实现了基于信任簇的两层信任模型原型系统TLTP，并从安全性和性能两方面对TLTP进行评价，为今后P2P信任模型深入研究和应用奠定实验基础。第6章介绍了云计算环境下的行为信任相关知识。云环境下的行为信任机制大致可分为如下两类：基于声誉的信任机制、基于SLA的信任机制，并对这两种信任进行详细分析。第7章针对目前单云的云计算环境存在的缺点（在服务运行时均只选择一个服务提供者提供服务，即使发现该服务违背了SLA约定，也不能无缝切换到另一云服务，因此存在服务不可用空隙，同样会给CSC带来损失），提出Stadam——一种新的适用于云环境的基于异常检测和多云的SLA信任模型。给出异常检测算法、SLA管理等，并进行了详细实验分析。第8章针对大规模云计算环境下云用户很难找到满足自己个性化意愿的云服务，设计和实现一个SLA个性化云服务推荐系统。提出以“块”为单位的聚类方法，能够基于滑动窗口对持续演化的数据流进行聚类，并且可以应用在多记录环境中。该方法应用在基于SLA聚类的个性化云服务推荐系统中，可以帮助云用户在纷繁复杂的云市场找到满意的云服务。本书的出版得到了国家自然科学基金（基金编号：61303117）的经费资助，在此表示感谢。在撰写和出版本书过程中得到科学出版社的支持和帮助，在此一并表示感谢。由于著者水平有限，书中难免存在不足之处，敬请广大读者批评指正。金瑜2015年12月24日