转载原址:https://zhuanlan.zhihu.com/p/89234944
【学习的文章】The EigenTrust Algorithm for Reputation Management in P2P Networks
发表会议:WWW2003
作者:Kamvar S D , Schlosser M T , Garcia-Molina H
单位:Stanford University
【摘要】
这篇文献提出来的一种名为EigenTrust的信誉系统,旨在减少Peer-to-peer文件共享网络中不真实文件的下载次数,该算法能够根据peer端的上传历史为每个端点分配唯一的全局信任值。这篇文献提出了一种基于Power迭代的分布式安全方法来计算这个全局信任值,通过让Peer端使用这个全局信任值来选择其想要下载的对口Peer个体,网络可以有效地识别恶意Peer并将其与网络隔离。通过仿真计算,即便在存在恶意个体们联合破坏系统的情况下,EigenTrust信誉系统也能明显减少网络上不真实文件的数量。
Peer-to-peer 文件共享网络相比传统的客户端-服务器的网络在数据分发上有许多明显优势,包括鲁棒性、可伸缩性和可用数据的多样性等等。但另一方面,由于Peer-to-peer 文件共享网络的开放性和匿名性特点,网络上的Peer端个体无需对其放在网络上的文件负责任,于是导致了一些恶意攻击行为,例如病毒文件、钓鱼文件等等。
EigenTrust的信誉系统为每个peer i 分配一个唯一的全局信任值,该值反映了在与 i 有关联的网络中所有peer的体验。这个全局信任值是通过网络中的所有peer 以分布式和节点对称的方式参与计算的,但同时能保证整个网络上的开销能达到最小。另外,文章还描述了如何确保计算的安全性,从而最大程度地降低了系统中恶意peer进行欺诈的可能性。
1 EigenTrust信誉系统设计上的几点考虑
这里提到了五点要求:
- 该系统应具有自我监管的能力(self-policing)。也就是说,用户群体的遵循的规矩是由群体共同定义和执行的,而没有某个中央监管机构。
- 系统应具备匿名性。也就是说,某个peer i 的信誉应该是与系统网络里一些不透明的标识符信息(例如peer的Gnutella用户名)关联,而不是系统外的信息(例如peer的IP地址)。
- 信誉等评价指标对新成员没有好处。也就是说,peer应该通过群体种的多次交易并保持一致的良好行为来获得信誉,而信誉不佳的恶意peer即便不断更改其系统中的不透明标识符以获取新来者身份也不应该有任何好处。
- 就计算、基础架构、存储和信息的复杂程度而言,信誉系统在计算信誉时应考虑最小的开销。
- 系统对恶意的实体应有很强的抵抗力。系统中的peer对于试图滥用系统的恶意用户应立即在系统中识别并阻止。
后来学界公认一个完整的信誉系统所必备的几个要点时除上述外,还加了一条:网络中的实体能够经得住时间的考验,也就是说,存在时间会很长,当前发生相互作用之后,通常假定将来会发生后续相互作用,这些实体不会消失。
2 信誉系统
举一个典型的信誉管理系统:在线拍卖系统eBay。在eBay的信誉系统中,买卖双方都可以在每次交易后相互评分,而参与者的总体信誉是过去6个月中这些评分的总和,而该系统依靠的是集中式系统来存储和管理这些评分。
借鉴eBay这种评分模式,在peer-to-peer文件传输系统中,也可以建立类似的评分。例如,每当peer i 从peer j 处下载文件时,可以对文件质量评级为正(