信任
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013-7-12 17
研究信任的方法
定性方法 定量方法
2013-7-12
18
信任的定性研究
将信任关系根据需要分成若干等级,如信任、 不信任,无信任关系
提出信任模型 进行信任运算
定性信任研究方法:确定模型
20
21
信任运算
22
23
信任的定量研究
确定模型:
影响信任的关键因素分析 确定各因素的权重
环境因素 (Situational Factors)
安全性(Security) 相似性(Number of Similarities) 利益倾向性(Alignment of Interests) 善意的关心(Benevolent Concern ) 能力(Capability) 沟通(Level of Communication)
可采用方法:
参考社会学的信任模型,利用量化主体 能力属性提升信任评估的准确度
2013-7-12
29
信任度计算
Web服务信任度
提供商信任度 消费者信任度
2013-7-12
30
Web服务信任度
能力属性信任贡献度:
dots1(s) SS (s) maxNum(c(s))
安全性信任贡献度:
相关度 0.523 0.480 0.388 0.280 0.274
利用Pearson积矩相关系数分别计算各种方法与信任度测试标准之间的相关性 基于能力属性方法的相关度(0.523)远远大于基于反馈信息方法的相关度(0.247)
2013-7-12
35
基于用户评论质量的 Web服务声誉评估方法
2013-7-12
15
如何防止恶意行为的破坏呢?
规范化Web服务,例如制定WSLA, WS-Policy 和WS-Security 等标准 保障Web服务注册信息,例如:
利用CA机制保证服务QoS信息的可信性 采用数字签名和资源使用声明技术(asserted by)对 包括语义Web服务在内的rdf资源的使用提供信任保 障 主要缺陷:很少考虑如何有效识别恶意行为
惩罚机制 利用反馈信息识别恶意行为
16
2013-7-12
利用反馈信息识别恶意行为
当前主要借助数据挖掘技术,例如
利用聚类技术检测和过滤掉一些异常的反馈信息 通过挖掘出实体间相似行为特征,进而识别协同作 弊行为 虚假反馈信息的干扰 被评估者拥有的反馈信息量也常常不均衡
主要缺陷:
识别准确度受到影响
(1)因为你有很好的信誉,所以我信任你; (2)尽管你的信誉不好,但是我仍然信任你。
8
信任示例
信任的决定因素
决定者因素 (DecisionMaker Factors)
风险的容忍度(Risk Tolerance) 调整能力(Level of Adjustment)
相对权力(Relative Power)
36
一种Web服务声誉评估方法
当前Web服务声誉评估方法主要利用反馈信息(如用 户评论)作为参考依据,且假定反馈信息是真实和可 靠的 主要缺陷:反馈信息的质量问题,通常导致评估准确 度受极大影响 作为反馈信息的主要来源,当前用户评论:
没有标准和统一的表示格式 内容长短不一 还可能存在一些恶意、虚假、主观、空洞甚至与主题毫不相 关的内容 用户评论的质量参差不齐 声誉评估的准确度受到严重干扰
提供有效的用户评论的质量评估方法
2013-7-12 37
举例:酒店预订服务的用户评论
东南三环,地铁10号线附近,房屋面积100平左右,认 购有超值惊喜67636688 房间里还有鱼。我喜欢 这次入住还给我免费升级了,不错.3月下旬去北京还要 入住的 好,就是好,就是好!!!!! 地理位置好,环境佳,房间环境一般.服务水平高! 不错,门口、大堂成天美女如云/////////////////// 5月1号住的高级楼层标准房,要¥468,房价直逼4,5 星了 酒店非常好,超出我的想象,下次来还会入住 等等
32
2013-7-12
提供商信任度
假设:若一个提供商以往提供的服务比较可信, 则该提供商也比较可信 计算公式:
dotp( p)
ssp ( p )
dots(s)
sp( p)
其中表示提供商p所提供的服务集合信息
2013-7-12
33
消费者信任度
对消费者进行信任评估意义不大 原因:消费者申请新帐号的代价较低,导致一 旦某个帐号信用不好消费者往往会废弃该帐号, 重新申请新帐号 如上所述,信任函数集合:
*Robert F. Hurley. The Decision to Trust. Harvard Business Review Article, 2006, R0609B: 55-65.
2013-7-12 10
如何衡量信任呢?
重要性:正确的信任衡量是实现高效信任管理 的前提和基础 如何衡量信任呢?
26
2013-7-12
信任关系的划分
定义:信任关系是指主体能够符合客体所假定的 期望值的程度
信任度
0
小
δm
δs
中等信任关系 强信任关系
大
无信任关系 弱信任关系
2013-7-12
27
安全机制
保障Web服务信息本身安全
验证实体是否具有PKI的数字证书、数字加密技术以及 WSLA保障
恶意行为识别
质量评估原则 质量评估属性 质量评估方法 Web服务声誉评估 节点异质性问题
2013-7-12
2013-7-12
13
主要衡量途径
基于安全凭证的方法
例子:基于PKI(public key infrastructure)的 CA(certificate authority)机制 优点:能够保证所提供数据的真实性和完整性 缺点:不能保证数据自身的质量 利用积累的交易反馈信息预测实体的未来行为 优点:可以借鉴其他实体的交易经历进行信任判断 缺点:反馈信息的质量问题经常使其评估准确度受 到质疑
3
研究背景
网络环境的开放性,自治性,不确定性和欺骗 性等特征
提供商
不正当的 商业利益 虚假Web服 务注册信息 虚假Web服 务评论
?
检索
高质量 Web服务
消费者
构建有效和规范的网络信任管理机制
2013-7-12
4
什么是信任?
信任是一个非常主观的概念 信任是一种社会行为 信任是一种心理状态 过分相信或过度缺乏信任都 可能会造成一定的经济损失 信任管理需要成本 聪明的人,懂得用平和以及 宽大的胸怀去接纳别人,这 就是信任 ……
s ( s ) e(s ) w(s ) , if s ( s ) or e( s ) or w(s ) dots 2( s) 3 0, others
dots( s) ri * dotsi( s)
i 1
3
声誉属性信任贡献度:
dots3( s)
uUS ( s )
2013-7-12
5
信任(Trust):信任是在特定时段特定上下文环境中服务授信 方(Trustor)对受信方(Trustee)的诚信(honesty)、安全性 (security)、可靠性(reliablity)和性能(competence)的一 种主观肯定。 信任度(trust degree):信任度是授信方对受信方信任程度 的量化表示,也称信任值、可信度。 直接信任度(Direct Trust Degree):表示在给定上下文中, 一个实体根据直接交易历史纪录而得到的对另外一个实体的信 任程度。 推荐信任度(recommendation trust):表示实体间通过第三 者的推荐形成的信任度,也称间接信任。
不适用于其他的分布式系统,如Web服务和网格 假设:大多数人的意见是可靠的,即假定如果一个 评论与大多数人的看法是一致的,则它是一个好评 论 ,否则,正好相反 缺陷:如果一个被评估对象拥有大量的虚假评论也 有可能获得较好的声誉
40
通过评论的数量特征判断评论的优劣
2013-7-12
实现方法
f (u, s)
US (s)
2013-7-12
31
相关假设
能力假设:若一个服务被使用的次数越多,则 认为该服务能力比较强,可信度比较高;否则 正好相反 安全性假设:一个服务越安全或者越可靠就越 值得信赖 声誉假设:
反馈信息是真实和可靠的 用户u对服务s评价越高,表示u对s越满意,强力推 荐;评价越低,表示u对s越不满意,警示其它用户 慎重使用
F {dots1, dots 2, dots3, dots, dotp}
2013-7-12
34
“能力”与信任评估的相关度
表1 能力属性因子与信任评估的相关度 方法 基于能力属性的方法 混合方法-1 混合方法-2 混合方法-3 基于反馈信息的方法
r1
100% 70% 50% 30% 0
r3
0% 30% 50% 70% 100%
更加真实可靠 更加针对消费者 用户评论的质量通常难以保证
2013-7-12
Pull
What services do I want?
ish bl Pu ll Pu
e cid De
39
有关反馈信息质量问题的研究
在P2P系统中,通过观察它作为提供商是否可 信间接判断它作为消费者所提供的评论是否可 靠
C表示信任客体集合 P表示信任主体集合 A表示信任属性集合且 A {capability, s ec urity, reputation} 信任关系R且 R {strong , medium, weak, none, unknown} F表示各种信任函数集合 S表示各种安全策略集合
14
基于反馈信息的方法
2013-7-12
网络行为分类
网络行为 恶意行为 正常行为
子类型
组成
组成
孤立的恶意行为
伪装的恶意行为
虚假服务
虚假评价 真实评价 真实服务
混合的恶意行为
协同的恶意行为
提供商
消费者
虚假服务
恶意行为 正常行为
混合
伪装的恶 意行为
组成
虚假评价 真实服务 真实评价
2013-7-12
网络环境中的信任机制研究
董晓华
2013-7-12
1
虚拟组织VO(Virtual Organization)是多个组 织中具有某些共同特征的某些实体的集合,他 们在共享和使用各种资源时具有一致的模式。 虚拟组织中的成员和资源有他们共同遵守的规 则和策略。
2
互联网的困惑
我能相信它吗?
2013-7-12
2013-7-12
11
如何衡量信任?
数字证书 数字签名 反馈信息 时效性 声明 惩罚因子 加密 etc 推荐
交易上下文 行为相似性
+
信任度
2013-7-12 12
信任衡量途径:
保障实体信息本身的质量 数字证书 加密 数字签名 声明
恶意行为识别
反馈信息 行为相似性 惩罚因子 交易上下文
惩罚机制
6
信任的性质:
主观性 动态性 信任的实体属性相关性 可度量性 弱传递性 非对称性 上下文相关性 时间衰减性 信任的多样性
7
信誉(Reputation):也称声誉、声望、信用度、信誉度,是对网 格服务节点已有服务的质量或特性的综合度量,反映节点履行其承 诺服务的水平及网格环境中其它节点对其信任程度。 信任与信誉的关系:
2013-7-12
38
用户评论的特征
Service Registry Information Web Service C ons um e Consumer Review
O
ffe r
Service Provider
Service Consumer
Wr ite
与提供商发布的信息相比,用户评论的主要不同之处 包括 :
信任度量
根据能力作为信任度量值 根据信任反馈值计算信任度
信任推荐
信任推荐的权重问题 间接信任推荐问题
示例一 Web 服务的信任模型模型
模型设计
信任评估模型(Trust evaluation model)是指建 立和管理信任关系的协同框架,用如下六元组 表示: ServTrust ( C, P, A, R, F, S),其中:
通过 “能力”特征改善现有信任评估的效果 通过定期分析能力和声誉属性信任贡献度之间的差异识别可 疑虚假评价 通过定期分析信任度变化情况判断提供商是否存在恶意行为 把定期识别出的可疑提供商/消费者信息展示出来以示提醒
2013-7-12
28
Байду номын сангаас
信任评估
任务:计算被评估对象(如Web服务)的信任度值
研究信任的方法
定性方法 定量方法
2013-7-12
18
信任的定性研究
将信任关系根据需要分成若干等级,如信任、 不信任,无信任关系
提出信任模型 进行信任运算
定性信任研究方法:确定模型
20
21
信任运算
22
23
信任的定量研究
确定模型:
影响信任的关键因素分析 确定各因素的权重
环境因素 (Situational Factors)
安全性(Security) 相似性(Number of Similarities) 利益倾向性(Alignment of Interests) 善意的关心(Benevolent Concern ) 能力(Capability) 沟通(Level of Communication)
可采用方法:
参考社会学的信任模型,利用量化主体 能力属性提升信任评估的准确度
2013-7-12
29
信任度计算
Web服务信任度
提供商信任度 消费者信任度
2013-7-12
30
Web服务信任度
能力属性信任贡献度:
dots1(s) SS (s) maxNum(c(s))
安全性信任贡献度:
相关度 0.523 0.480 0.388 0.280 0.274
利用Pearson积矩相关系数分别计算各种方法与信任度测试标准之间的相关性 基于能力属性方法的相关度(0.523)远远大于基于反馈信息方法的相关度(0.247)
2013-7-12
35
基于用户评论质量的 Web服务声誉评估方法
2013-7-12
15
如何防止恶意行为的破坏呢?
规范化Web服务,例如制定WSLA, WS-Policy 和WS-Security 等标准 保障Web服务注册信息,例如:
利用CA机制保证服务QoS信息的可信性 采用数字签名和资源使用声明技术(asserted by)对 包括语义Web服务在内的rdf资源的使用提供信任保 障 主要缺陷:很少考虑如何有效识别恶意行为
惩罚机制 利用反馈信息识别恶意行为
16
2013-7-12
利用反馈信息识别恶意行为
当前主要借助数据挖掘技术,例如
利用聚类技术检测和过滤掉一些异常的反馈信息 通过挖掘出实体间相似行为特征,进而识别协同作 弊行为 虚假反馈信息的干扰 被评估者拥有的反馈信息量也常常不均衡
主要缺陷:
识别准确度受到影响
(1)因为你有很好的信誉,所以我信任你; (2)尽管你的信誉不好,但是我仍然信任你。
8
信任示例
信任的决定因素
决定者因素 (DecisionMaker Factors)
风险的容忍度(Risk Tolerance) 调整能力(Level of Adjustment)
相对权力(Relative Power)
36
一种Web服务声誉评估方法
当前Web服务声誉评估方法主要利用反馈信息(如用 户评论)作为参考依据,且假定反馈信息是真实和可 靠的 主要缺陷:反馈信息的质量问题,通常导致评估准确 度受极大影响 作为反馈信息的主要来源,当前用户评论:
没有标准和统一的表示格式 内容长短不一 还可能存在一些恶意、虚假、主观、空洞甚至与主题毫不相 关的内容 用户评论的质量参差不齐 声誉评估的准确度受到严重干扰
提供有效的用户评论的质量评估方法
2013-7-12 37
举例:酒店预订服务的用户评论
东南三环,地铁10号线附近,房屋面积100平左右,认 购有超值惊喜67636688 房间里还有鱼。我喜欢 这次入住还给我免费升级了,不错.3月下旬去北京还要 入住的 好,就是好,就是好!!!!! 地理位置好,环境佳,房间环境一般.服务水平高! 不错,门口、大堂成天美女如云/////////////////// 5月1号住的高级楼层标准房,要¥468,房价直逼4,5 星了 酒店非常好,超出我的想象,下次来还会入住 等等
32
2013-7-12
提供商信任度
假设:若一个提供商以往提供的服务比较可信, 则该提供商也比较可信 计算公式:
dotp( p)
ssp ( p )
dots(s)
sp( p)
其中表示提供商p所提供的服务集合信息
2013-7-12
33
消费者信任度
对消费者进行信任评估意义不大 原因:消费者申请新帐号的代价较低,导致一 旦某个帐号信用不好消费者往往会废弃该帐号, 重新申请新帐号 如上所述,信任函数集合:
*Robert F. Hurley. The Decision to Trust. Harvard Business Review Article, 2006, R0609B: 55-65.
2013-7-12 10
如何衡量信任呢?
重要性:正确的信任衡量是实现高效信任管理 的前提和基础 如何衡量信任呢?
26
2013-7-12
信任关系的划分
定义:信任关系是指主体能够符合客体所假定的 期望值的程度
信任度
0
小
δm
δs
中等信任关系 强信任关系
大
无信任关系 弱信任关系
2013-7-12
27
安全机制
保障Web服务信息本身安全
验证实体是否具有PKI的数字证书、数字加密技术以及 WSLA保障
恶意行为识别
质量评估原则 质量评估属性 质量评估方法 Web服务声誉评估 节点异质性问题
2013-7-12
2013-7-12
13
主要衡量途径
基于安全凭证的方法
例子:基于PKI(public key infrastructure)的 CA(certificate authority)机制 优点:能够保证所提供数据的真实性和完整性 缺点:不能保证数据自身的质量 利用积累的交易反馈信息预测实体的未来行为 优点:可以借鉴其他实体的交易经历进行信任判断 缺点:反馈信息的质量问题经常使其评估准确度受 到质疑
3
研究背景
网络环境的开放性,自治性,不确定性和欺骗 性等特征
提供商
不正当的 商业利益 虚假Web服 务注册信息 虚假Web服 务评论
?
检索
高质量 Web服务
消费者
构建有效和规范的网络信任管理机制
2013-7-12
4
什么是信任?
信任是一个非常主观的概念 信任是一种社会行为 信任是一种心理状态 过分相信或过度缺乏信任都 可能会造成一定的经济损失 信任管理需要成本 聪明的人,懂得用平和以及 宽大的胸怀去接纳别人,这 就是信任 ……
s ( s ) e(s ) w(s ) , if s ( s ) or e( s ) or w(s ) dots 2( s) 3 0, others
dots( s) ri * dotsi( s)
i 1
3
声誉属性信任贡献度:
dots3( s)
uUS ( s )
2013-7-12
5
信任(Trust):信任是在特定时段特定上下文环境中服务授信 方(Trustor)对受信方(Trustee)的诚信(honesty)、安全性 (security)、可靠性(reliablity)和性能(competence)的一 种主观肯定。 信任度(trust degree):信任度是授信方对受信方信任程度 的量化表示,也称信任值、可信度。 直接信任度(Direct Trust Degree):表示在给定上下文中, 一个实体根据直接交易历史纪录而得到的对另外一个实体的信 任程度。 推荐信任度(recommendation trust):表示实体间通过第三 者的推荐形成的信任度,也称间接信任。
不适用于其他的分布式系统,如Web服务和网格 假设:大多数人的意见是可靠的,即假定如果一个 评论与大多数人的看法是一致的,则它是一个好评 论 ,否则,正好相反 缺陷:如果一个被评估对象拥有大量的虚假评论也 有可能获得较好的声誉
40
通过评论的数量特征判断评论的优劣
2013-7-12
实现方法
f (u, s)
US (s)
2013-7-12
31
相关假设
能力假设:若一个服务被使用的次数越多,则 认为该服务能力比较强,可信度比较高;否则 正好相反 安全性假设:一个服务越安全或者越可靠就越 值得信赖 声誉假设:
反馈信息是真实和可靠的 用户u对服务s评价越高,表示u对s越满意,强力推 荐;评价越低,表示u对s越不满意,警示其它用户 慎重使用
F {dots1, dots 2, dots3, dots, dotp}
2013-7-12
34
“能力”与信任评估的相关度
表1 能力属性因子与信任评估的相关度 方法 基于能力属性的方法 混合方法-1 混合方法-2 混合方法-3 基于反馈信息的方法
r1
100% 70% 50% 30% 0
r3
0% 30% 50% 70% 100%
更加真实可靠 更加针对消费者 用户评论的质量通常难以保证
2013-7-12
Pull
What services do I want?
ish bl Pu ll Pu
e cid De
39
有关反馈信息质量问题的研究
在P2P系统中,通过观察它作为提供商是否可 信间接判断它作为消费者所提供的评论是否可 靠
C表示信任客体集合 P表示信任主体集合 A表示信任属性集合且 A {capability, s ec urity, reputation} 信任关系R且 R {strong , medium, weak, none, unknown} F表示各种信任函数集合 S表示各种安全策略集合
14
基于反馈信息的方法
2013-7-12
网络行为分类
网络行为 恶意行为 正常行为
子类型
组成
组成
孤立的恶意行为
伪装的恶意行为
虚假服务
虚假评价 真实评价 真实服务
混合的恶意行为
协同的恶意行为
提供商
消费者
虚假服务
恶意行为 正常行为
混合
伪装的恶 意行为
组成
虚假评价 真实服务 真实评价
2013-7-12
网络环境中的信任机制研究
董晓华
2013-7-12
1
虚拟组织VO(Virtual Organization)是多个组 织中具有某些共同特征的某些实体的集合,他 们在共享和使用各种资源时具有一致的模式。 虚拟组织中的成员和资源有他们共同遵守的规 则和策略。
2
互联网的困惑
我能相信它吗?
2013-7-12
2013-7-12
11
如何衡量信任?
数字证书 数字签名 反馈信息 时效性 声明 惩罚因子 加密 etc 推荐
交易上下文 行为相似性
+
信任度
2013-7-12 12
信任衡量途径:
保障实体信息本身的质量 数字证书 加密 数字签名 声明
恶意行为识别
反馈信息 行为相似性 惩罚因子 交易上下文
惩罚机制
6
信任的性质:
主观性 动态性 信任的实体属性相关性 可度量性 弱传递性 非对称性 上下文相关性 时间衰减性 信任的多样性
7
信誉(Reputation):也称声誉、声望、信用度、信誉度,是对网 格服务节点已有服务的质量或特性的综合度量,反映节点履行其承 诺服务的水平及网格环境中其它节点对其信任程度。 信任与信誉的关系:
2013-7-12
38
用户评论的特征
Service Registry Information Web Service C ons um e Consumer Review
O
ffe r
Service Provider
Service Consumer
Wr ite
与提供商发布的信息相比,用户评论的主要不同之处 包括 :
信任度量
根据能力作为信任度量值 根据信任反馈值计算信任度
信任推荐
信任推荐的权重问题 间接信任推荐问题
示例一 Web 服务的信任模型模型
模型设计
信任评估模型(Trust evaluation model)是指建 立和管理信任关系的协同框架,用如下六元组 表示: ServTrust ( C, P, A, R, F, S),其中:
通过 “能力”特征改善现有信任评估的效果 通过定期分析能力和声誉属性信任贡献度之间的差异识别可 疑虚假评价 通过定期分析信任度变化情况判断提供商是否存在恶意行为 把定期识别出的可疑提供商/消费者信息展示出来以示提醒
2013-7-12
28
Байду номын сангаас
信任评估
任务:计算被评估对象(如Web服务)的信任度值