基于自适应交互反馈的电力终端信任度评估机制

魏兴慎，高 鹏，吕 卓，曹永健，周 剑，屈志昊

（1.南瑞集团有限公司（国网电力科学研究院有限公司）南京南瑞信息通信科技有限公司，南京 201137；2.国网河南省电力公司电力科学研究院，郑州 450052；3.河海大学 计算机与信息学院，南京 211100）

0 引言

国家电力信息系统是关系国家能源安全和电网建设发展的重要基础设施，而电力物联网（Internet of Things，IoT）是国家电力系统的核心组件。近年来，随着电力信息系统的规模和复杂性不断增加，电力物联网终端中接入了海量的终端设备，包括电压互感器、电流互感器、流量监控设备和智能电表等。同时，随着电力信息系统服务业务日趋复杂化和多样化，不同设备间存在频繁的数据交互和协作处理，以实现对海量电力物联网感知数据的汇聚、整合和高效利用；然而，边缘设备和物联网设备相对脆弱且易受攻击，因此建立可靠的安全机制，基于身份认证、信任评估等机制实现对电力物联网的高效管控是电力信息系统面临的重要挑战。

传统的电力信息系统的安全体系架构通常侧重于网络边界保护，通过权限分级、网络物理分割实现安全防护，并默认系统内网的接入用户、终端设备和应用程序可信；然而，随着网络规模的日趋扩大和电力业务日趋复杂，电力服务业务面临多设备、终端、程序的复杂交互，当前的体系架构管理成本高且安全机制执行效率低，难以满足电力物联网的安全防护需求。因此，当电力信息系统内多个物联网终端和服务器需要协同工作时，精准识别可信终端并实现动态的安全性评估至关重要。现如今，对电力物联网终端的信任管理已经成为保护电力信息系统安全的重要组成部分［1-2］。

泛在电力物联网将实现传感器、用户、终端设备、电力调度系统和管理服务终端等的广泛互联。泛在的电力物联网设备、开放的网络环境和融合的业务为电网的智能化发展提供了新的机遇；然而，海量物联网终端的泛在互联打破了传统的封闭电力网络，将关键的电力设备暴露在开放的网络上，对电力物联网的可靠性和安全性带来新的挑战。在泛在电力物联网环境下，由于物联网终端设备数量巨大且计算能力受限，传统基于身份认证的安全防护技术无法精准实时处理，具有很大的局限性。近年来，终端设备信任度的概念和相应的评估技术被引入信息系统中［3-7］。信任度在不同的领域具有不同的定义：在社会学中，信任表示人们愿意依赖他人的程度；在心理学中，信任用来评估一个人的行为是否达到了预期水平，是发展和维持有效、可持续关系的重要基础。借鉴社会学和心理学的定义，在面向电力物联网终端的信任度评估中，信任度被定义为终端之间的关系，用于表示一个终端执行另一个终端预期行为的主观可能性［8］。如果终端tj的行为符合终端ti的要求，则可以认为ti信任tj。

信任管理系统负责根据信任模型评估和管理终端之间的信任程度，通过信任模型计算终端的信任评分，为上层的安全防护机制提供依据。近年来，已有研究［9-18］提出了多种信任机制与模型。总体而言，这些模型主要根据终端间直接交互结果中的正反馈计算直接信任评分，并根据不同终端与目标终端之间的交互频率选择推荐终端以获得推荐信任评分；然而，这些模型在面对一些特定攻击时表现不佳。一方面，针对在大多数的交互中表现良好、偶尔发起攻击的目标终端，这些模型无法快速降低终端的直接信任评分；另一方面，针对推荐终端与目标终端共谋提高推荐终端可信度的攻击，这些模型无法准确地识别这些推荐终端。

为解决上述两个问题，本文基于电力物联网的架构，在云边端环境下研究终端设备安全信任度度量技术，提出了一种基于自适应交互反馈的信任度评估（Adaptive Interaction Feedback based Trust evaluation，AIFTrust）机制。AIFTrust 面向电力信息系统中协作终端，由3 个模块组成：直接信任评估模块、信任推荐模块和信任聚合模块。具体而言，直接信任评估模块在考虑交互正反馈的同时引入了交互成本，从而快速降低恶意目标终端的信任评分。信任推荐模块引入经验相似性，从而有效选择被认为会与评估终端对目标终端给出相似信任评分的终端作为推荐终端。本文基于上述推荐终端的信任评分提出了一种基于聚类的信任评估机制，从而剔除虚假评分和异常评分，生成准确的推荐信任评分。信任聚合模块试图突破直接信任评估和推荐信任评估的局限性，根据不同信任评分的可信度自适应地聚合两类评分以生成最终的信任评分。

本文的主要工作如下。

1）基于电力物联网的架构，提出了一种信任机制AIFTrust以提高电力信息系统中协作终端信任评估的准确性。

2）电力物联网终端信任度综合考虑直接信任度评估和推荐信任评估：针对直接信任评估，引入交互成本快速降低恶意目标终端的直接信任评分；针对推荐信任评估，引入经验相似性有效选择被认为会与评估终端对目标终端给出相似信任评分的终端作为推荐终端。

3）通过模拟实验评估了AIFTrust，实验结果表明AIFTrust 可以显著提高推荐的准确率。

1 相关工作

在边缘计算、物联网等场景中，节点之间存在广泛的合作需求，因此需要评估设备信任度，确保任务安全有效地完成。刘宴兵等［15］以节点行为检测为切入点，设计了一种采用事件触发检测与周期性检测相结合方法的信任度评估模型；Chen 等［9］根据物联网中事物的行为提出了一种信任和服务器信誉模型TRM-IoT（TRust Management model based on fuzzy reputation for Internet of Things）评估信任值；张琳等［17］融合服务器信誉和用户反馈信息，评估边缘服务器的可信赖性，并提出了依据可信用户对边缘服务期望评分的自适应信任评估算法；刘文懋等［7］提出了层次化的信任架构评估信任值，通过缓存前次交互的内容提高恶意检测的效率；邓晓衡等［3］通过集成用户和资源信任值为综合信任度，实现资源服务质量（Quality of Service，QoS）向体验质量（Quality of Experience，QoE）的指标映射，形成综合信任评估体系与模型；Kang 等［11］提出了基于应用市场和终端用户交互的信任模型，该模型通过应用程序行为与用户预期行为的相似性来进行相似性评估；谢丽霞等［18］提出了一种IoT 节点动态信任度评估方法（IoT node Dynamic Trust Evaluation Method，IDTEM），改进了基于贝叶斯的直接信任度评估方法，并从不同方面评估节点可靠度，通过设计信任反馈机制惩罚恶意节点，最后基于熵计算节点自适应权重，得到综合信任度值。

在信任管理方面，任彦冰等［5］针对现有的信任机制研究为考虑物联网设备异构和存储性能受限存在等问题，提出了一种适用于分布式物联网的信任管理方法，该方法将信任量化为对期望信用与风险的考察，并借助区块链实现信任数据的有效共享与安全性；Ben Saied 等［10］针对节点以及服务异构的场景，设计了一种上下文感知和多服务信任管理系统，以适应物联网的新要求。在应用方面，在物联网场景中，Chen 等［13］设计自适应过滤方法动态组合直接信任和间接信任值，能够在恶意节点执行机会服务和共谋攻击的情况下最小化收敛时间和信任估计偏差；Chen 等［4］又针对移动云物联网提出了一种分层信息服务管理协议IoT-HiTrust（3-tier cloud-cloudlet-device Hierarchical Trust-based service management protocol for large-scale mobile cloud IoT systems），通过信任值选择可信节点以最大化应用性能；Al-Hamadi等［16］运用信任值提出了一种新的基于信任的决策协议，该协议实现健康物联网设备之间使用基于信任的信息共享，可以建立一个知识库评估特定位置和时间的环境；Chen 等［14］以社交物联网为背景，根据节点信任值，社交物联网应用程序可以自适应地选择最佳信任参数设置，以响应不断变化的物联网社会条件，使得应用程序性能最大化；魏新艳等［6］根据拍卖理论建立物联网频谱拍卖系统模型，根据信任理论确定用户间的信任关系，从而缩小客户网络范围；张光华等［12］针对节点在路由过程中极易遭到恶意丢包攻击的问题，在RPL（Routing Protocol for Low-power and lossy networks）协议的基础上，提出了一种基于信任的安全路由机制。

2 AIFTrust

2.1 整体设计

泛在电力IoT 主要有传统采集终端和新型智能终端两类IoT 设备，包括电能表、电压互感器、电流互感器、流量监控设备和智能电表等，主要用来采集设备和用户数据，通过流量检测分析、入侵检测和数据采集记录终端设备的上下文信息及行为状态，并以此为基础实现信任度计算。在电力物联网安全管理系统中，终端设备首先需要通过身份验证，并基于终端设备的信任度被配置相应的角色。在得到相应的配置角色后，系统根据风险值决定相应的访问权限，并根据设备的状态和设备间的交互行为反馈设备的信任度。

AIFTrust 旨在评估和管理应用程序中协作电力终端之间的信任。根据上述讨论和电力物联网中的业务需求，AIFTrust 将信任程度视为一个终端执行另一个终端所请求的行为（如数据存取，数据修改）的主观可能性，为了评估信任，AIFTrust 采用信任评分量化一个终端对另一个终端的信任程度。对于一个终端，它在另一个终端中的信任评分可以通过它们之间的直接交互和来自其他终端的推荐来计算。

图1 给出了AIFTrust 的整体设计。AIFTrust 由直接信任评估模块、信任推荐模块和信任聚合模块这3 个模块组成。直接信任评估模块根据评估终端与目标终端的当前和历史交互，计算评估终端对目标终端的直接信任评分；信任推荐模块允许其他终端向评估终端提供关于目标终端的信任评分，有助于提高信任评估的准确率；信任聚合模块负责聚合直接信任评分和推荐信任评分，生成最终的信任评分。具体地，在电力物联网业务场景中，在直接信任度评估模块和信任度推荐模块分别采用信任度衰减和二次聚类方法提高信任度评估准确度，避免恶意共谋节点对信任度评估的不良影响。

具体地，随着时间推移，过去时刻中直接信任度评分不能直接表示目标终端当前的信任评估。直接信任评分时间越久，准确性就越低，因此根据当前反馈计算的直接信任评分需要随着时间的推移而降低。此外，恶意推荐终端可能会提供虚假的信任评分，从而干扰推荐信任评估。本文通过二次聚类方法有效区分节点的恶意评分，避免对最终准确率的影响。

2.2 直接信任评估模块

在AIFTrust 中，评估终端对目标终端的直接信任评分需要根据终端间直接交互的反馈来计算。AIFTrust 采用基于服务的反馈定义［14］。具体地，假设终端ti是服务请求者，而终端tj是服务提供者，ti将在直接交互后生成反馈。如果tj提供的服务符合ti要求，则ti产生正反馈；否则，ti产生负反馈。

1）直接信任评分。对于终端ti和tj，假设ti和tj之间已有m个反馈，则ti对tj的直接信任评分DTi，j可以通过式（1）计算：

现有的工作通常依赖反馈数量计算直接信任评分；然而在防御开关攻击（on-off attack）时，这些工作可能作用有限。具体地，一些电力终端会选择在许多低成本交互中表现正常以获得足够的正反馈，从而有效提高声誉；然后，这些终端会选择在高成本交互中进行攻击，这些攻击通常会导致较为严重的后果。然而由于高成本交互的数量可能很少，仅依赖负面反馈数量很难迅速降低这些恶意终端的信任评分。

为了应对这一挑战，AIFTrust 引入了交互成本的概念。给定反馈fi，它对应的交互成本ki可以表示为式（2）：

其中：ci、mi和bi分别表示第i个终端完成交互所需的CPU 周期数、内存使用量和传输数据量；参数co、mo和bo为常量，表示完成典型低成本交互所需的相应成本。随着交互成本的加入，AIFTrust 可以有效放大负反馈（尤其是高成本交互的负反馈）的影响，快速降低发起开关攻击的恶意终端的信任评分。

2）信任衰退。信任衰减建模的关键是确定衰减率。衰减率几乎是一个主观参数，它代表评估终端相信直接信任评分可以预测目标终端行为的准确程度。与文献［19-20］类似，AIFTrust 假设直接信任评分以指数速率衰减。对于终端ti和tj，AIFTrust 根据以下步骤计算最终的直接信任评分DTi，j：首先将时间从当前到过去划分为n个时间片，然后使用式（1）根据每个时间片ti中发生的交互计算ti相应的直接信任评分最后AIFTrust根据式（3）计算最终直接信任评分DTi，j。

其中λ是控制衰减率的常数。通过引入信任衰减，AIFTrust可进一步防御开关攻击，因为恶意电力终端累积的直接信任评分会随着时间的推移而衰减。

2.3 信任推荐模块

在电力物联网中，终端设备可能在一段时间内没有与目标终端的直接交互。由于缺乏交互反馈，评估终端很难获得准确的直接信任评分。在这种情况下，评估终端需要从其他终端处获取信任评估建议以提高信任评估的准确性。

1）基于经验相似性推荐终端选择。

基于推荐的信任系统可能遭受好口碑（good-mouthing）和坏口碑（bad-mouthing）攻击。恶意推荐终端可能会故意为恶意目标终端提供积极推荐（即好口碑攻击），或为普通目标终端提供坏消极推荐（即坏口碑攻击）。因此，AIFTrust 首先需要确定可信的推荐终端。

为了选择推荐终端，AIFTrust 首先引入了经验相似性的概念。假设Tt为在评估终端t中已有信任评分的终端集合，假设Tr为在推荐终端r中已有信任评分的终端集合，定义Jt，r为集合Tt和Tr的交集。对于Jt，r中的终端，定义Tt，r为评估终端t对Jt，r中每个终端ii的信任评分所组成的向量，即：

类似地，定 义Tr，i为推荐终端r对Jt，r中每个终端i1，i2，…，in的信任评分所组成的向量，即：

基于式（4）（5），AIFTrust 根据式（6）计算评估终端t和推荐终端r之间的经验相似性：

其中：|Jt，r|表示集合Jt，r的基，分式表示向量Tt，r和与向量Tr，i之间的余弦距离。

根据式（6）可以发现，如果评估终端t和推荐终端r具有相同终端的信任评分，并且这些信任评分相似，则认为t和r之间具有较高的经验相似性。AIFTrust 选择推荐终端的核心思想是：如果评估终端和声誉较高的推荐终端对相同多个终端具有相似的信任评分，那么它们对目标终端也应该具有相似的信任评分。

基于这个思路，给定ti为评估终端，tj为目标终端，R={r1，r2，…，rn}为所有推荐终端的集合，假设ti拥有每个推荐终端ri的信任评分且每个推荐终端ri均有目标终端ti的信任评分，则AIFTrust 通过以下步骤选择推荐终端。

其中ωtc和ωes分别为表示声誉和经验相似性关注程度的加权参数。最后AIFTrust 选择可信度最高的k个终端作为最终推荐者。

2）推荐信任评分。

恶意推荐终端可能提供虚假的信任评分，从而干扰推荐信任评估；同时，由于推荐终端与目标终端的交互历史不同，推荐终端存储的信任评分可能存在明显差异，导致推荐信任评分不准确。为解决这些问题，AIFTrust 通过引入特定设计的评分方法生成目标终端tj的推荐信任评分。如图2 所示，AIFTrust 基于两次聚类生成推荐信任评分。

图2 推荐信任评分方法Fig.2 Recommendation trust scoring method

给定k个推荐终端及其对目标终端的信任评分，AIFTrust首先将这些信任评分分为两类，并保留信任评分数量较多的类，这是因为恶意推荐终端经常提供与正常推荐终端相冲突的虚假信任评分，这些虚假信任评分将被聚集到同一个类中。如图2（a）所示，第一次聚类将两个虚假信任评分与正常信任评分分开。AIFTrust 将第一次聚类得到的类中信任评分继续划分为m个类，并选择信任评分数量最多的类，其中m的值取决于应用场景。如图2（b）所示，第二次聚类将2 个异常信任评分与4 个相似信任评分分开。与图2（a）中的类质心相比，图2（b）中的类质心更接近大多数信任评分。因此，AIFTrust将选择类质心作为最终的推荐信任评分。

与现有工作［9-18］不同，AIFTrust 基于如下两个原因将推荐视为直接交互：首先，这可以惩罚提供虚假信任评分的恶意推荐终端，可将恶意推荐视为负反馈，有效降低恶意推荐终端的信任评分；其次，将推荐视为直接交互可提供更多获得正反馈的机会，有助于快速提升普通推荐终端的信任评分。AIFTrust 使用如下方式实现将推荐视为直接交互：对于推荐的目标终端tj，如果评估终端ti和tj之间的交互返回正反馈，则ti将使用正反馈更新所有有效推荐终端（即第二次聚类中选定的类中的推荐终端）的直接信任评分；同时，对于提供关于tj恶意信任评分的推荐终端，ti将使用负面反馈更新它们的直接信任评分，并且此负反馈对应的交互成本与ti和tj之间的交互成本相同。

2.4 信任聚合模块

直接信任和推荐信任都有各自的局限性。对于直接信任，评估终端需要与目标终端进行充分的直接交互以产生准确的信任评分；对于推荐信任，来自恶意推荐终端的攻击可能干扰信任评分。因此，AIFTrust 尝试聚合直接信任评分和推荐信任评分以生成更准确的信任评分。

假设ti为评估终端，tj是目标终端，DTi，j和RTj分别是关于tj的直接信任评分和推荐信任评分，AIFTrust 计算聚合信任评分如下：

其中ωDT和ωRT分别为直接信任评分和推荐信任评分可信度的加权参数，遵循ωDT+ωRT=1。

为了提高聚合信任评分的准确性，AIFTrust引入了一种自适应方法调整ωDT和ωRT。假设和nsum分别为是评估终端ti和目标终端tj之间的最近直接交互次数和总直接交互次数，σr是多个推荐终端的推荐信任评分标准差，AIFTrust基于如下规则调整ωDT和ωRT：1）如果/nsum≥θp（θp是比例阈值），则ωDT=0.8，ωRT=0.2；2）如果/nsum＜θp且σr≤θd（θd为标准差阈值），则ωDT=0.2，ωRT=0.8；3）否则，ωDT=0.5，ωRT=0.5。

上述评价标准表明，如果评估终端和目标终端之间最近有足够多的直接交互，则AIFTrust 更倾向于相信直接信任评分。此外，如果评估终端和目标终端之间的交互较少，但推荐终端对目标终端的信任评分高度一致，则AIFTrust 更倾向于相信推荐信任评分。

3 实验与结果分析

通过仿真实验评估AIFTrust 的性能，仿真配置如下：Intel Core i9-10900K 3.70 GHz CP，32 GB RAM 和Windows 10操作系统。

3.1 实验设置

实验中对海量电力物联网终端进行线程级仿真。为了简化终端之间的交互，假设交互终端直接生成反馈，使用c0、m0和b0分别表示交互的基准CPU 周期数、内存使用量和传输数据量。对于每次交互，假设成本ci、mi和bi分别在区间[c0，2c0]、[m0，2m0]和[b0，2b0]均匀分布。此外，假设任意两个终端在每个时间片中只相互作用一次，且每1 000 个时间片评估一次直接信任评分。为了清楚地显示交互成本的影响，在计算直接信任评分时不考虑信任衰减。在实验中，基准CPU 周期c0设置为1 000 000，内存使用量m0设置为10 Mb，传输数据量b0设置为50 Mb，第二次聚类的类数设置为2。此外，考虑信任衰减的影响，将信任衰减率（即式（3）中的λ）分别设为0.05，0.1，0.15。

3.2 直接信任评估

使用两个终端ti和tj评估直接信任，其中ti是评估终端，tj是目标终端。进行3 次实验，并假设3 次实验中ti和tj之间的交互分别以5%～50%（间隔5%）的可能性返回负反馈。实验对比AIFTrust 以及不考虑交互成本的直接信任评估方法（即不考虑交互成本（No Interaction Cost，No-IC））所计算的直接信任评分。为对比公平，将每个实验重复1 000 次。

图3 分别给出了AIFTrust 和No-IC 方法的直接信任评分。如图3 所示，在10%、20%和30%的负反馈率下，No-IC方法计算得出0.89、0.81 和0.69 的直接信任评分。AIFTrust在相同的负反馈率下，得出0.67、0.46 和0.34 的直接信任评分。相较于No-IC 方法，AIFTrust 在出现负面反馈时能更有效地降低目标终端的直接信任评分。这是因为AIFTrust 在计算直接信任评分时考虑了交互成本，高成本交互的负面反馈会快速降低直接信任评分。

图3 直接信任分数Fig.3 Direct trust score

3.3 信任推荐

设置如下终端评估推荐信任：终端ti为评估终端，终端tj1、tj2为两个目标终端，且tj2为恶意目标终端。终端r1，r2，…，r9为可选择的推荐终端。终端e1，e2，…，e5是经验提供终端，用于计算评估终端和推荐终端之间的经验相似性。

在每个时间片内，目标终端tj1、tj2与每个推荐终端的交互概率均为50%。同时，tj1返回负反馈的概率为10%，而tj2返回负反馈的概率为25%。每个推荐终端与ti以及tj1、tj2的交互概率均为50%，且推荐终端以10%的概率返回负反馈。每个经验提供终端与ti和推荐终端交互概率均为50%，且经验提供终端以10%的概率返回负反馈。实验首先让所有终端运行100 个时间片以获得初始信任评分；之后，推荐终端在每个时间片内提供对tj1和tj2的信任评分。进行3 次实验，并假设每个推荐终端在3 次实验中受到坏口碑攻击的概率分别为10%、20%和30%。实验将AIFTrust 与H-reputation、SFM（Similarity FraMework）［21］和CRT（Reputation Trusted based on Cooperation）［17］方法对比。在每一次实验中，设置1 000 个时间片加权求和得到目标终端的推荐准确率。为了公平对比期望意义下的性能，本文采用重复1 000 次实验取平均对比推荐准确率指标。H-reputation 为选择声誉最高推荐终端方法；SFM 是基于相似度的信任算法，该算法通过信任度对比在一定程度上消除共谋攻击，能够有效降低恶意推荐对信任度评估的影响；CRT 融合服务器信誉与用户反馈信息评估边缘服务器的可信赖性，使用基于客观信息熵的信任评估算法和自适应信任评估算法获得边缘服务的信任值。

表1 给出AIFTrust 相较于SFM 和CRT 算法准确率提升比例。表中结果表明，AIFTrust 相较于对比算法在推荐准确率上有较大提升；并且随着坏口碑攻击比例的提高，AIFTrust的优势更加明显。当攻击概率为30%、λ=0.05 时，AIFTrust的推荐准确率相对于SFM 提升13.30%，相较于CRT 提升14.81%。

表1 AIFTrust相较于不同算法的准确率提升比例 单位：%Tab.1 Accuracy improvement of AIFTrust compared with different algorithms unit：%

进一步，在真实的数据集IoT-23［22］上开展仿真实验。该数据集记录2018—2019年国际多个科研机构和高校在真实场景中捕获的物联网数据，记录物联网节点在线时长和流量状态，并标记善意节点和恶意节点。该数据集针对正常物联网设备和恶意物联网设备的运行状态，记录节点设备属性、设备在线时间、发送数据包个数、数据包大小等信息，但无法记录节点的内存使用状态。在本实验中，随机选择1 000个物联网设备，通过节点发送数据包信息计算通信量并基于在线时长估计节点的基准CPU 周期数，节点的内存使开销仍然采用均匀分布随机生成。如表2 所示，参数λ设置为0.05 时，AIFTrust 相对于H-Reputation、SFM和CRT在推荐准确率上仍有显著提升。

表2 IoT-23数据集上不同算法的推荐准确率对比 单位：%Tab.2 Recommendation accuracy comparison of different algorithms on IoT-23 dataset unit：%

AIFTrust 推荐准确率较高有两个原因：首先，AIFTrust 引入了经验相似性以选择被认为会与评估终端对目标终端给出相似信任评分的终端作为推荐终端；其次，AIFTrust 采用了基于聚类的推荐信任评分方法。该方法可以有效剔除恶意推荐终端的虚假推荐评分。当λ分别设置为0.15、0.1和0.05时，由于随着λ值降低，历史直接交互评分对最终直接信任评分的影响逐渐增大。由式（6）可知，推荐终端与评估终端对目标终端评分的经验相似性逐渐增大，因此评估终端能更准确地选择较可靠的推荐终端。尽管SFM算法基于相似度对比能够在一定程度上消除合谋的影响，但它的判别准确度不高，而本文提出的二次聚类方法可以更加精准地判别具有不同信任度级别节点的分类，进一步提高推荐精度。此外，由于λ值降低导致最终信任评分变化受当前直接交互的影响变小，综合信任评分的波动性更小，聚类算法更容易排除坏口碑推荐终端提供的虚假目标终端信任评分，从而能得到更准确的推荐。

3.4 时间复杂度

表3 比较了H-Reputation、CRT、SFM 和ALFTrust 算法的时间复杂度。

表3 不同时间片下不同算法运行时间对比 单位：msTab.3 Running time comparison of different algorithms in different time slices unit：ms

表3 中数据为分别在125、250、500 和1 000 个时间片下重复1 000 次的平均运行时间。实验结果表明，只有H-Reputation 的运行效率略高于AIFTrust，但由于该算法采用直接信任度评估，算法的准确率显著低于AIFTrust。CRT和SFM 的平均运行时间都高于AIFTrust，结果表明了AIFTrust 运行的高效性。

4 结语

本文提出了一种面向电力信息系统中协作终端信任评估的信任机制AIFTrust，由3 个部分组成：直接信任评估模块通过考虑交互成本改进直接信任评分；信任推荐模块通过对与评估终端有类似经验的推荐终端的信任评分进行聚类，提供更准确推荐信任评分；信任聚合模块通过自适应聚合直接信任评分和推荐信任评分生成最终信任评分。仿真实验结果表明，AIFTrust 可显著提高电力信息系统中协作终端的信任评估准确率。未来将挖掘真实电力监控网络系统中海量物联网设备交互数据的时空关联信息，结合软件特征、操作系统特征、设备系统特征设计基于深度学习的信任度高效评估机制，进一步通过融合与编排多种信任度评估机制保证电力监控系统网络终端设备安全准入。