Вычислительное доверие

Создание доверенных органов или доверия пользователей с помощью криптографии

В информационной безопасности вычислительное доверие — это создание доверенных органов или доверия пользователей посредством криптографии . В централизованных системах безопасность обычно основана на аутентифицированной идентификации внешних сторон. Жесткие механизмы аутентификации, такие как инфраструктуры открытых ключей (PKI) ^[1] или Kerberos ^[2] , позволили распространить эту модель на распределенные системы в пределах нескольких тесно взаимодействующих доменов или в пределах одного административного домена. В последние годы компьютерная наука перешла от централизованных систем к распределенным вычислениям. Эта эволюция имеет несколько последствий для моделей безопасности, политик и механизмов, необходимых для защиты информации и ресурсов пользователей во все более взаимосвязанной вычислительной инфраструктуре. ^[3]

Механизмы безопасности на основе идентификации не могут авторизовать операцию без аутентификации заявляющего субъекта. Это означает, что никакое взаимодействие не может произойти, если обе стороны не известны своим структурам аутентификации. Таким образом, для спонтанного взаимодействия потребуется один или несколько доверенных центров сертификации (CA). В настоящем контексте PKI не рассматривались, поскольку у них есть проблемы ^{[ какие? ]} , поэтому маловероятно, что они утвердятся в качестве эталонного стандарта в ближайшем будущем. Пользователь, желающий сотрудничать с другой стороной, может выбрать между включением безопасности и тем самым отключением спонтанного сотрудничества или отключением безопасности и включением спонтанного сотрудничества. Принципиально важно, чтобы мобильные пользователи и устройства могли проходить аутентификацию автономно, не полагаясь на общую инфраструктуру аутентификации. Чтобы решить эту проблему, нам необходимо изучить проблемы, вызванные «глобальными вычислениями» ^[4] , термином, введенным ЕС для обозначения будущего глобального информационного общества, и определить их влияние на безопасность.

Криптовалюты , такие как биткоин , используют такие методы, как доказательство работы (PoW), для достижения вычислительного доверия внутри сети транзакций.

История

Computational Trust применяет человеческое понятие доверия к цифровому миру, который рассматривается как вредоносный, а не кооперативный. Ожидаемые выгоды, по мнению Марша и др., приводят к использованию способностей других людей посредством делегирования и к расширению сотрудничества в открытой и менее защищенной среде. Исследования в области вычислительных механизмов для доверия и репутации в виртуальных обществах направлены на повышение надежности и производительности цифровых сообществ. ^[5]

Решение, основанное на доверии, в определенной области — это многоэтапный процесс. Первый шаг этого процесса состоит в определении и выборе надлежащих входных данных, то есть доказательств доверия. Как правило, они являются специфическими для области и выводятся из анализа, проведенного над соответствующим приложением . На следующем шаге выполняется вычисление доверия на основе доказательств для получения значений доверия, что означает оценку надежности сущностей в этой конкретной области. Выбор доказательств и последующее вычисление доверия основаны на понятии доверия, определенном в модели доверия. Наконец, решение о доверии принимается с учетом вычисленных значений и экзогенных факторов, таких как оценки диспозиции или риска .

Определение доверия

Эти концепции стали более актуальными в последнее десятилетие в компьютерной науке, особенно в области распределенного искусственного интеллекта . Парадигма многоагентной системы и рост электронной коммерции повысили интерес к доверию и репутации. Фактически, системы доверия и репутации были признаны ключевыми факторами для электронной коммерции. Эти системы используются интеллектуальными программными агентами в качестве стимула при принятии решений, при принятии решения о том, выполнять или нет контракты, и в качестве механизма поиска надежных партнеров по обмену. В частности, репутация используется на электронных рынках в качестве механизма обеспечения доверия или как метод предотвращения обмана и мошенничества. ^[6]

Другая область применения этих концепций в агентной технологии — командная работа и сотрудничество. ^[7] Несколько определений человеческого понятия доверия были предложены в течение последних лет в различных областях от социологии , психологии до политических и деловых наук . Эти определения могут даже меняться в соответствии с областью применения. Например, недавнее определение Романо ^[8] пытается охватить предыдущую работу во всех этих областях:

Доверие — это субъективная оценка влияния другого человека с точки зрения степени его восприятия качества и значимости воздействия на его результаты в определенной ситуации, при этом ожидание, открытость и склонность к такому влиянию создают ощущение контроля над потенциальными результатами ситуации.

Доверие и репутация имеют социальную ценность. Когда кто-то заслуживает доверия, от него можно ожидать, что он будет действовать выгодно или, по крайней мере, не подозрительно, что гарантирует другим, с высокой вероятностью, хорошее сотрудничество с ним. Напротив, когда кто-то кажется не заслуживающим доверия, другие воздерживаются от сотрудничества, поскольку существует более низкий уровень вероятности того, что это сотрудничество будет успешным. ^[9]

Доверие — это определенный уровень субъективной вероятности, с которой агент оценивает, что другой агент или группа агентов выполнят определенное действие, как до того, как он сможет контролировать такое действие (или самостоятельно или с помощью своей способности когда-либо иметь возможность контролировать его), так и в контексте, в котором это влияет на его собственные действия.

Доверие тесно связано с уверенностью и подразумевает некоторую степень неопределенности, надежды или оптимизма. В конце концов, Марш ^[10] обратился к вопросу формализации доверия как вычислительной концепции в своей докторской диссертации. Его модель доверия основана на социальных и психологических факторах.

Классификация модели доверия

В литературе появилось много предложений, и здесь представлен выбор вычислительных моделей доверия и репутации, которые представляют собой хороший пример текущих исследований. ^[11]

Доверие и репутацию можно анализировать с разных точек зрения и применять во многих ситуациях. Следующая классификация основана на учете особенностей этих моделей и среды, в которой они развиваются.

Концептуальная модель

Модель доверия и репутации можно охарактеризовать как:

• Когнитивный

В моделях, основанных на когнитивном подходе, доверие и репутация состоят из базовых убеждений и являются функцией степени этих убеждений. ^[12] Ментальные состояния, которые приводят к доверию другому агенту или присвоению репутации, являются неотъемлемой частью модели, так же как и ментальные последствия решения и акта доверия другому агенту;

• Неврологический

В неврологических моделях доверия неврологические теории взаимодействия между аффективными и когнитивными состояниями моделируются на неврологическом уровне, а также с использованием теорий воплощения эмоций. ^[13] В этих моделях динамика доверия связана с опытом с (внешними) источниками, как с когнитивной, так и с аффективной точки зрения. Более конкретно для ощущения эмоции, связанной с психическим состоянием, моделируются сходящиеся рекурсивные телесные петли. Кроме того, на основе обучения Хебба (для прочности связей с эмоциональными реакциями) вводятся различные процессы адаптации, которые вдохновлены гипотезой соматических маркеров. ^[14]

• Теоретико-игровой

Доверие и репутация считаются субъективными вероятностями, посредством которых индивид А ожидает, что индивид Б выполнит определенное действие, от которого зависит его благополучие. ^[15]

При таком подходе доверие и репутация являются не результатом психического состояния агента в когнитивном смысле, а результатом более прагматичной игры с функциями полезности и численным агрегированием прошлых взаимодействий.

Источники информации

Можно отсортировать модели, рассматривая источники информации, используемые для вычисления значений доверия и репутации. Традиционными источниками информации являются непосредственный опыт и информация от свидетелей, но в последних моделях начали учитывать связь между информацией и социологическим аспектом поведения агента. Когда модель содержит несколько источников информации, это может повысить надежность результатов, но, наоборот, это может повысить сложность модели.

Прямой опыт

Прямой опыт является наиболее релевантным и надежным источником информации для модели доверия/репутации. Можно выделить два типа прямого опыта:

• опыт, основанный на непосредственном взаимодействии с собеседником;
• опыт, основанный на наблюдаемом взаимодействии других членов сообщества.

Информация от свидетелей

Информация о свидетелях, также называемая косвенной информацией, исходит из опыта других членов сообщества. Она может быть основана на их собственном прямом опыте или на других данных, которые они собрали из опыта других. Информация о свидетелях обычно самая обильная, но ее использование сложно для моделирования доверия и репутации. Фактически, она вносит неопределенность, и агенты могут манипулировать или скрывать части информации для собственной выгоды.

Социологическая информация

Люди, принадлежащие к сообществу, устанавливают различные типы отношений. Каждый человек играет одну или несколько ролей в этом обществе, влияя на свое поведение и взаимодействие с другими людьми. В многоагентной системе, где существует множество взаимодействий, социальные отношения между агентами являются упрощенным отражением более сложных отношений их человеческих коллег. ^[16] Лишь немногие модели доверия и репутации принимают эту социологическую информацию, используя такие методы, как анализ социальных сетей . Эти методы изучают социальные отношения между людьми в обществе, которое возникло как набор методов анализа социальных структур, методов, которые специально позволяют исследовать реляционные аспекты этих структур. ^[17]

Предубеждения и предвзятость

Предубеждение — еще один, хотя и необычный, механизм, влияющий на доверие и репутацию. Согласно этому методу, индивидууму придаются свойства определенной группы, которые делают его узнаваемым как ее члена. Это могут быть такие признаки, как униформа, определенное поведение и т. д. ^[18]

Как большинство людей сегодня используют это слово, предубеждение относится к негативному или враждебному отношению к другой социальной группе, часто определяемому по расовому признаку. Однако эта негативная коннотация должна быть пересмотрена при применении к агентским сообществам. Набор знаков, используемых в вычислительных моделях доверия и репутации, обычно находится вне этического обсуждения, в отличие от знаков, используемых в человеческих обществах, таких как цвет кожи или пол.

Большая часть литературы по когнитивным и социальным наукам утверждает, что люди демонстрируют нерациональное, предвзятое поведение в отношении доверия. Недавно были разработаны, проанализированы и проверены на основе эмпирических данных предвзятые модели человеческого доверия. Результаты показывают, что такие предвзятые модели доверия способны предсказывать человеческое доверие значительно лучше, чем непредвзятые модели доверия. ^{[19] [20]}

Обсуждение моделей доверия/репутации

Наиболее релевантными источниками информации, рассматриваемыми моделями доверия и репутации , представленными ранее, являются непосредственный опыт и свидетельская информация. На электронных рынках социологическая информация практически отсутствует, и для повышения эффективности реальных моделей доверия и репутации ее следует учитывать. Однако нет причин усложнять модели, вводящие доказательства доверия, если впоследствии их придется использовать в среде, где невозможно реализовать их возможности. Агрегация большего количества доказательств доверия и репутации полезна в вычислительной модели, но она может увеличить ее сложность, что затруднит общее решение. Несколько моделей зависят от характеристик среды, и возможным решением может быть использование адаптивных механизмов, которые могут изменять способ объединения различных источников информации в данной среде. Было представлено множество определений доверия и репутации, и есть несколько работ, которые придают смысл обеим концепциям. ^{[21] [22] [23] [24]}

Между этими двумя концепциями существует связь, которую следует рассмотреть подробно: репутация — это концепция, которая помогает строить доверие к другим. В настоящее время теория игр является преобладающей парадигмой, рассматриваемой для разработки вычислительных моделей доверия и репутации. По всей вероятности, эта теория принимается во внимание, поскольку значительное число экономистов и компьютерных ученых, имеющих большой опыт в теории игр и методах искусственного интеллекта, работают в многоагентных и электронных коммерческих контекстах. Теоретико-игровые модели дают хорошие результаты, но могут оказаться неподходящими, когда сложность агентов с точки зрения социальных отношений и взаимодействия увеличивается и становится слишком ограничительной. Следует рассмотреть исследование новых возможностей и, например, должно быть объединение когнитивных подходов с теоретико-игровыми. Помимо этого, следует рассмотреть больше доказательств доверия, а также метрики доверия, чувствительные ко времени . ^{[25] [26]} представляют собой первый шаг к поощрению улучшения вычислительного доверия. ^[27]

Важным вопросом в моделировании доверия является переносимость суждений о доверии различными агентами. Социологи согласны считать безусловные значения доверия непереносимыми, но более прагматичный подход пришел бы к выводу, что условные суждения о доверии стоит переносить, поскольку решения, принимаемые с учетом мнения других, лучше, чем те, которые принимаются изолированно. В ^[28] авторы исследовали проблему переносимости доверия в открытых распределенных средах, предложив механизм перевода, способный сделать информацию, передаваемую от одного агента другому, более точной и полезной.

Оценка моделей доверия

В настоящее время не существует общепринятой оценочной структуры или эталона, которые позволили бы сравнивать модели при наборе репрезентативных и общих условий. Был предложен игровой теоретико-подход в этом направлении ^[29] , где конфигурация модели доверия оптимизируется, предполагая, что злоумышленники имеют оптимальные стратегии атаки; это позволяет на следующем этапе сравнить ожидаемую полезность различных моделей доверия. Аналогичным образом, была предложена аналитическая структура на основе моделей для прогнозирования эффективности механизмов репутации против произвольных моделей атак в произвольных моделях систем ^[30] для одноранговых систем.

Смотрите также

• ИТ-риск
• Управление ИТ-рисками
• Kerberos (протокол)
• Инфраструктура открытого ключа

Ссылки

1. Weise, J. (август 2001 г.). «Обзор инфраструктуры открытых ключей». SunPs Global Security Practice, SunMicrosystems. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
2. Kohl J.; BC Neuman (1993). «Служба сетевой аутентификации Kerberos (версия 5)». Запрос комментариев в Интернете RFC-1510. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
3. Seigneur JM (2005). «Доверие, безопасность и конфиденциальность в глобальных вычислениях». Кандидатская диссертация, Дублинский университет, Тринити-колледж. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
4. "IST, Global Computing, EU". 2004. Архивировано из оригинала 2006-04-27 . Получено 2008-08-11 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
5. Лонго Л.; Дондио П.; Барретт С. (2007). «Временные факторы оценки надежности виртуальных идентификаторов» (PDF) . Третий международный семинар по ценности безопасности через сотрудничество, SECURECOMM. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
6. Делларокас К. (2003). «Цифровизация устной коммуникации: перспективы и проблемы механизма онлайн-репутации». Наука управления. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
7. Монтанер М.; Лопес Б.; Де Ла Роса Дж. (2002). «Развитие доверия к рекомендательным агентам». Труды Первой международной совместной конференции по автономным агентам и многоагентным системам (AAMAS-02). {{cite journal}}: Цитировать журнал требует |journal=( помощь )
8. Романо Д.М. (2003). «Природа доверия: концептуальное и операциональное прояснение». Университет штата Луизиана, докторская диссертация. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
9. Гамбетта Д. «Можем ли мы доверять доверию». Доверие: создание и разрушение отношений сотрудничества. Глава. Можем ли мы доверять доверию? Бэзил Блэквелл, Оксфорд, стр. 213-237. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
10. Марш С. (1994). «Формализация доверия как вычислительной концепции». Кандидатская диссертация, Университет Стерлинга, кафедра компьютерных наук и математики. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
11. Сабатер Дж.; Сьерра К. (2005). «Обзор вычислительных моделей доверия и репутации». Обзор искусственного интеллекта, 24:33-60, Springer. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
12. Эсфандиари Б.; Чандрасекхаран С. (2001). «О том, как агенты заводят друзей: механизм приобретения доверия». В материалах Четвертого семинара по обману, мошенничеству и доверию в агентских обществах, Монреаль, Канада. стр. 27-34. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
13. Хугендорн, Марк; Джаффри, С. Вакар; Треур, январь (2011). Достижения в области когнитивной нейродинамики (II) . Спрингер, Дордрехт. стр. 523–536. CiteSeerX 10.1.1.160.2535 . дои : 10.1007/978-90-481-9695-1_81. ISBN  9789048196944.
14. Jaffry, S. Waqar; Treur, Jan (2009-12-01). "Сравнение когнитивной и нейронной модели для динамики относительного доверия". Neural Information Processing . Lecture Notes in Computer Science. Vol. 5863. Springer, Berlin, Heidelberg. pp. 72–83. CiteSeerX 10.1.1.149.7940 . doi :10.1007/978-3-642-10677-4_8. ISBN  9783642106767.
15. Гамбетта Д. «Можем ли мы доверять доверию?». В книге «Доверие: создание и разрушение отношений сотрудничества». Глава. Можем ли мы доверять доверию? Бэзил Блэквелл, Оксфорд, стр. 213-237. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
16. Hoogendoorn, M.; Jaffry, SW (август 2009). «Влияние личностей на динамику доверия и репутации». Международная конференция по вычислительной науке и технике 2009 г. Том 3. стр. 263–270. doi :10.1109/CSE.2009.379. ISBN 978-1-4244-5334-4. S2CID  14294422.
17. Скотт, Дж.; Таллия, А.; Кроссон, Дж. К.; Орзано, А. Дж.; Штроебель, К.; Дичикко-Блум, Б.; О'Мэлли, Д.; Шоу, Э.; Крабтри, Б. (сентябрь 2005 г.). «Анализ социальных сетей как аналитический инструмент для изучения моделей взаимодействия в первичной медицинской помощи». Annals of Family Medicine . 3 (5): 443–8. doi :10.1370/afm.344. PMC 1466914. PMID  16189061 . 
18. Bacharach M.; Gambetta D. (2001). «Доверие к обществу». Глава. Доверие к знакам. Фонд Рассела Сейджа, . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
19. Хугендорн, М.; Джаффри, Юго-Запад; Маанен, П. П. Ван и Треур, Дж. (2011). Моделирование и проверка предвзятого человеческого доверия . Издательство IEEE Computer Society, 2011.
20. Марк, Хугендорн; Вакар, Джаффри, Сайед; Питер-Пауль, ван Маанен; Ян, Треур (01 января 2013 г.). «Моделирование предвзятой динамики человеческого доверия». Веб-аналитика и агентские системы . 11 (1): 21–40. doi : 10.3233/WIA-130260. ISSN  1570-1263.{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
21. Макнайт Д. Х.; Червани Н. Л. (1996). «Значения доверия. Технический отчет». Исследовательский центр информационных систем управления Миннесотского университета. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
22. McKnight DH; Chervany NL (2002). «Концептуализация доверия: типология и модель взаимоотношений с клиентами в электронной коммерции». В: Труды 34-й Гавайской международной конференции по системным наукам. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
23. Mui L.; Halberstadt A.; Mohtashemi M. (2002). «Понятия репутации в многоагентных системах: обзор». В: Труды Первой международной совместной конференции по автономным агентам и многоагентным системам (AAMAS-02), Болонья, Италия, стр. 280-287. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
24. Дондио, П.; Лонго, Л. (2011). «Основанные на доверии методы для коллективного интеллекта в системах социального поиска». Технологии данных следующего поколения для коллективного вычислительного интеллекта . Исследования по вычислительному интеллекту. Том 352. Springer. С. 113–135. doi :10.1007/978-3-642-20344-2_5. ISBN 978-3-642-20343-5.
25. Лонго Л. (2007). «Безопасность посредством сотрудничества в глобальных вычислениях: вычислительная модель доверия, основанная на временных факторах для оценки надежности виртуальных идентификаторов». Степень магистра, Университет Инсубрии. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
26. D. Quercia; S. Hailes; L. Capra (2006). «B-trust: байесовская структура доверия для всепроникающих вычислений» (PDF) . iTrust. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
27. Seigneur JM (2006). «Seigneur JM, Ambitrust? Неизменяемое и контекстно-зависимое слияние доверия». Технический отчет, Женевский университет. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
28. Dondio, P.; Longo, L.; et al. (18–20 июня 2008 г.). «Механизм перевода рекомендаций» (PDF) . В Karabulut, Yücel; Mitchell, John C.; Herrmann, Peter; Jensen, Christian Damsgaard (ред.). Trust Management II Proceedings of IFIPTM 2008: Совместные конференции iTrust и PST по вопросам конфиденциальности, доверительного управления и безопасности . IFIP – Международная федерация по обработке информации. Т. 263. Тронхейм, Норвегия: Springer. стр. 87–102. doi : 10.1007/978-0-387-09428-1_6 . ISBN 978-0-387-09427-4.
29. Staab, E.; Engel, T. (2009). «Настройка моделей доверия, основанных на доказательствах». Международная конференция по вычислительной науке и технике 2009 г. Ванкувер, Канада: IEEE. стр. 92–99. doi :10.1109/CSE.2009.209. ISBN 978-1-4244-5334-4.
30. Lagesse, B. (2012). «Аналитическая оценка систем репутации P2P» (PDF) . Международный журнал коммуникационных сетей и распределенных систем . 9 : 82–96. CiteSeerX 10.1.1.407.7659 . doi :10.1504/IJCNDS.2012.047897. 

Внешние ссылки

• TRMSim-WSN, симулятор моделей доверия и репутации для беспроводных сенсорных сетей