理论计算机科学电子笔记244(2009)3-12www.elsevier.com/locate/entcs信任与不信任的演化模型IsaacAgudo,CarmenFerna′ndez-GagoandJavierLopez1,2马拉加大学计算机科学系西班牙马拉加摘要在本文中,我们提出了一个信任模型,其中除了考虑信任和不信任,我们还考虑了另一个参数,衡量信任或不信任的稳定性的可靠性。 包含这个新参数将允许我们以更准确的方式使用信任。我们认为信任不是静态的,而是动态的,信任的价值会随着时间的推移而变化。 因此,我们也将考虑时间,将其用作参数我们的模型。关于把时间作为信任的一个影响因素的工作做得很少我们将展示我们的模型在会议论文评审过程中的适用性。有时候,对于这类过程,会议主席应该首先找到合适的评审员。他可以通过使用我们的模型来进行选择。 一旦评审员被选中,主席也可以使用我们的模型来最终决定是否接受论文。关键词:信任,不信任,可靠性,时间。1引言自其起源以来,信任管理系统[4]一直用于帮助必须与系统中的其他实体进行交互的实体。它是决策过程的一个非常重要的工具。有时,关于其他实体的可用信息不足以建立安全的信息交换,但仍然必须进行交互。信任管理系统试图提供这种信息的缺乏。在过去的几年中,由于电子通信和交易的增长,已经开发了信誉系统[1]来帮助信任管理系统,以辅助信任决策过程。系统中实体之间的交互不是静态的,但它们可能会发生in different不同moments时刻in现有的大多数信托管理或信誉1这项工作部分由西班牙科学和教育部通过研究项目ARES(CONSOLIDER CSD 2007 -00004)和欧盟委员会通过研究项目GREDIA(FP 6 34363-Grid enabled access to rich media content)资助。2电子邮件:{agudo,mcgago,jlm}@ lcc.uma.es1571-0661 © 2009 Elsevier B. V.在CC BY-NC-ND许可下开放访问。doi:10.1016/j.entcs.2009.07.0344I. Agudo等人/理论计算机科学电子笔记244(2009)3系统不考虑或考虑时间如何影响信任或声誉结果[7,11]。然而,一些作者已经意识到,时间是可以信赖的。因此,在[6]中,作者提到信任是一个非常动态的现象,随着时间的推移而演变,并具有历史。在文献[12]中,提出了一种移动自组织网络的动态信任模型.他们的建议是用来增加信任的路由过程的措施。在这项工作中,作者强调了考虑时间的重要性,随着新证据的到来更新信任值。这种方法的一个问题是,它实际上依赖于场景,主要是因为这个原因,他们避免讨论信任的传递性。另一个考虑用户过去信任历史的信任模型是[3]。 Herrmann [8]认为,时间对信任的影响,并建议使用cTLA(组合动作时序逻辑[9])作为建模和验证信任机制的方法其中一种方法更像我们的方法是Mezzeti [13]。他提出了一个信任模型,将时间作为考虑的参数之一。他还对信任值的新鲜度给出了更多的相关性,因为他认为过时的信息并不能准确地描述最近的行为。 他提出了一个公式,以便随着时间的推移更新信任度我们亦相信,这种时间上的变化应反映在获取最终信任值的方式上,而近期的行为与最终信任衡量更为相关。因此,如果时间单位是月,则一年前发生的交互的权重应该小于上个月发生的交互的权重。 然后我们考虑一个三维模型,信任值、参与实体行为的可靠性值和时间。因此,我们的模型考虑了信任和可靠性值,以及时间的影响,以获得决策信任值。信任是一个概念,也可以与委托有关[2],在这个意义上,当委托发生时,建立了一个隐含的信任关系。 根据这一思想,我们将提出一个应用场景,我们的模型,会议主席委托审查过程中的程序委员会成员。本文的结构如下。第二部分介绍了我们提出的信任模型,以便利用用户过去的信任历史和时间的影响。 第3节展示了我们模型的一些应用场景,第4节总结了本文并概述了未来的工作。2信任模型2.1我们模型在本节中,我们将介绍我们的信任模型。 首先,我们将介绍一些基本概念。我们所说的信任是指用户s(委托者)对系统的另一个用户t(受托者)的诚实行为的信任程度。类似地,我们的意思是不信任用户将不诚实行为的信心水平。 我们指可靠性是信任或不信任水平在未来保持稳定的信心水平。I. Agudo等人/理论计算机科学电子笔记244(2009)35定义2.1信任语句是一个元组(Trustor、Trustee、TrustV值、ReliabilityV值、TimeStamp)在U×U×TD×RD×Time中,其中U是社区中所有用户的集合;TD=[-1,1]; RD =[0,1],时间是时间测量的域。信任和可靠性值可以例如借助于代表系统或先前收集的观察信息来获得。因此,如果我们认为声誉是关于一个人或事物的性格或地位的说法或信念(简明牛津词典),那么可靠性值可以以这种方式获得。如果我们考虑eBay中使用的反馈系统以及如何使用它来构建代表系统[5,14],我们可以描绘可靠性和信任值是如何相关的。一个简单的例子,如何易趣信誉系统的工作原理,为什么可靠性是根本没有考虑到以下情况。让我们考虑两个eBay卖家,他们每个人都有100%的积极反馈。 他们之间的区别是,第一个只进行了10次交易,而第二个进行了10次交易。000笔交易。 由潜在买家所做的陈述元组的信任分量对于两个卖家来说是相同的,但是第二个卖家的可靠性分量会更高,因为有更多的证据支持第二个卖家。现在让我们假设第二个卖家的交易都是在五年前完成的,而第一个卖家的交易都是在上个月完成的。 情况将发生巨大变化,第一个卖家将获得更高的可靠性值。可靠性值将是许多参数的函数,包括新鲜度 用于计算信任值的证据的数量和/或质量的证据。关于TD中的值,负值将意味着不信任。 为了简单起见,我们将在下面的trust语句中省略trustor和trustee,如果它们不相关,或者可以通过上下文推断出来。因此,信任语句现在将具有(t,r,tm)的形式,其中t∈TD,r∈RD和tm∈时间。请注意,形式为(0,r,tm)的元组并不意味着任何0值,TD意味着完全没有关于用户的信息。如果我们固定一个时刻,我们模型的元组可以在图1所示的轴上以图形方式查看。关于存储,我们的模型可以被认为是分布式的,因为语句由每个用户本地存储。稍后我们将看到,信任语句可以以这样一种方式导出和导入,即在最后,所有的计算都在用户端完成,并考虑所有导入的信息。关于信任范围,我们的系统显然是本地的,在这个意义上,信任和可靠性值的计算考虑到个人偏见。信任模型的分类涉及信任语句的存储方式(集中式或分布式),以及信任语句的范围(本地或全局)可以在[15]中找到6I. Agudo等人/理论计算机科学电子笔记244(2009)32.2信任传递性Fig. 1. 信任和可靠性价值观在我们的模型中,每个用户发布信任语句并使用它们,以便关于另一个用户的信任决定。有时用户可能对其他用户已经发表的声明感兴趣。在这些情况下,导出或导入trust语句的方式可能有助于重用它们。导出信任声明很简单,例如,可以通过在网页中发布它以及一些身份验证令牌(数字签名将起作用)来完成。导入这样的信任声明的用户可以确保它的优先级和真实性。当然,通过加密信任声明,可以使此信息仅对一组人可用由于信任语句的局部作用域,所以信任语句包含一个自适应机制。导入信任声明的一个要求是在信任声明的本地数据库中存储有关其信任者的信任声明语句以这样的方式更新,即所有信任和可靠性值的影响都反映在生成的信任语句中。这类似于信任网络的构建方式,例如PGP [16]。因此,如果实体A产生关于实体B的信任语句(t,r,tm),并且实体B产生关于C的信任语句(tJ,rJ,tmJ),则A可以推断并存储关于C的新语句(tJJ,rJJ,tmJJ),其中tJJ、rJJ和tmJJ以以下方式获得定义2.2我们定义两个具有相同时间戳的信任语句的传递性操作为• t JJ= t × t J= max(0,t)·t J。• rJJ= min( r,rJ)• tm JJ= tm = tm J.如果我们想将trust语句与不同的时间戳组合在一起,我们必须按照2.3节中介绍的过程将所有trust语句更新为最新的时间戳让我们注意到,在定义2.2中由符号×定义的运算并不对应于在R上定义的通常的乘积。我们还注意到,该产品I. Agudo等人/理论计算机科学电子笔记244(2009)37≤不是可交换的。如果我们使用通常的R上的乘积,乘以两个不信任值(两个负实数)将得到一个正实数。这在我们的模型中是没有意义的,因为从两个不信任值中不可能获得正的信任值。相反,我们将信任值设置为0。这背后的理由是,一旦有不信任的价值,我们就不会把它作为随后声明的参考。此外,从不信任值和信任值(分别为负值和正值),我们不一定得出不信任值。在这种情况下,由于与上述相同的原因,所得到的信任值为0。然而,从正(信任)值和负(不信任)值中,我们将获得不信任值。 我们可以总结如下:·+×+ =+·+×−=−• −×+ = 0• −×−= 02.3时间的影响正如我们在第2节开始时提到的,时间参数将影响可靠性值。因此,我们认为,如果一年前提供给我们的信息将不如刚刚收集的值可靠为了在我们的模型中反映这一点,我们将定义以下函数。定义2.3时间退化函数f在时间域上定义,值在[0,1]中,f(x)=d−x,其中d(1d)是时间退化参数,x是表示当前状态和我们想要测量的时刻之间经过的时间的变量。f验证以下属性(i) f(x)f(y)= f(x+y)注意,时间退化参数(d)越大,时间的影响越大,因为f(x+ Δ)=f(x)f(Δ)=f(x)dΔ其中Δ表示时间增量。可以通过将信任语句的时间戳更改为当前时刻来更新信任语句,但这将影响可靠性组件的值。正如我们在图2中看到的,当过去的信任语句在当前或将来的任何时候被重新评估时,语句的可靠性会降低。尽管可以采取更复杂的方法,但反映时间过去引起的可靠性退化的最简单方法是将初始可靠性值乘以时间增量函数的结果,以获得当前可靠性值。让我们假设一个信任语句( t0, r0, tm0),我们有兴趣将它更新到时间 tm1,其中tm1>tm0。然后,更新的信任8I. Agudo等人/理论计算机科学电子笔记244(2009)3图二. 时间演化语句将是(t1=t0,r1=r0·f(tm1−tm0),tm1)。由于时间约束函数的性质,从初始时间或从先前的更新更新信任状态将给我们相同的结果。也就是说,如果我们想再次将先前的信任语句更新到时间tm2,其中tm2>tm1>tm0,则更新后的信任语句将是,(t2=t1,r2=r0·f(tm2−tm0),tm2)如果我们将初始的信任语句视为基本信任语句,则还将以下更新的信任语句视为基本信任语句(t2=t1,(r1·f(tm2−tm1),tm2)由于更新后的两个结果相同,一旦信任语句被更新, 可以安全地删除基本语句2.4信任共识在前面的章节中(参见2.1节),我们描述了如何导入来自其他用户的信任语句然而,对于其他一些情况,同一个受托人有多个信任声明,我们可能有兴趣达成一致意见或得出关于它们的全局信任决策。当从不同的用户导入许多信任声明时,我们很可能最终得到关于同一个受托人的不同甚至矛盾的声明。因此,达成共识变得非常重要。接下来,我们将介绍如何达成这一共识。让我们假设一个给定的用户,信任者,拥有几个信任声明,其中信任者是相同的。因此,如果我们省略这些语句的静态参数,我们将获得一组元组(ti,ri,tmi),这些元组对信任信息进行编码每一个声明。信任共识不是信任语句集合上的内部运算符,就像2.2节中定义的传递性运算符一样。它是一个实数,I. Agudo等人/理论计算机科学电子笔记244(2009)39−n(−)区间[1,1]让我们知道受托人是否真的值得信任。如果我们只有一个信任声明,信任共识可以被看作是一个信任评估,在这种方式下,给定一个信任声明,它返回一个实数,帮助我们在特定的时刻做出决定。信任一致性函数的输入参数,或者简单地信任评估,是一组信任元组 和时间瞬间定义2.4设G是n个信任语句{(ti,ri,tmi)}i=1然后,集合G在时间CurrentTime的信任评估被定义为值tD获得为:(一)nt(G,CurrentTime)=tirifCurrentTimetmiDni=1我们还可以将受托人的信任评估定义为与委托人拥有的引用给定受托人的信任声明相3应用场景:会议评审流程审查过程我们考虑一个会议的审查文件过程的场景。在这种情况下,会议主席将审查论文并建议是否应接受这些论文在会议上发表。通常,会议主席相信评审员的判断,认为一旦他们成为会议的计划委员会成员,他们是可靠的。在下文中,我们将看到我们的模型如何帮助主席做出决定。选择评论者让我们假设上面的场景,主席必须首先详细说明计划委员会(以下为PC)成员的名单。例如,如果主席有关于某些评审员的直接信息,因为他认识他们或与他们一起工作,他将为这些评审员建立自己的信任声明(ti,ri,tmi)。由于我们假设在第一种情况下主席认识潜在的审查者,因此为tiri将取决于论文的主题以及PC成员对其的熟悉程度主席可能认识的专家不够多,不得不向其他PC成员(或知名和可信赖的人)寻求建议。图3描述了这种情况。然后,主席可以通过定义2.2中所述的程序建立关于推荐PC成员的信任声明。如果信任和可靠的价值观10I. Agudo等人/理论计算机科学电子笔记244(2009)3- -图三. 建议方案如获推荐的人士超出主席认为适当的门槛,获推荐的人士将获邀成为筹委会委员。如果最终被推荐的人被邀请成为PC成员,他或她将必须对分配的论文进行审查。一旦大会的修订程序完成,主席可以发布关于新PC成员的新信任可靠性值可以由诸如评论和评论的质量、他的工作是否与大多数其他评论者一致等因素来确定。 因此,如果将来同一个主席必须决定是否进行互动, 不是同一PC成员,他可以使用所有这些信息来通过使用等式1计算信任决策值。当然,除了这两个时刻,主席还可以从可能与PC成员互动的其他人那里收集信息,以计算该值。选择接受的论文这一阶段超出了我们提出的信任模型的范围。然而,我们的模型也可以帮助会议接受论文的过程。我们可以利用定义2.2中介绍的公式来计算每篇评论论文的接受值。这个接受值是根据审稿人对论文的推荐和主席对PC成员发布的信任声明来计算的请注意,这两个声明,推荐和信任声明,发生在同一时刻。出于这个原因,我们省略了时间参数,因为它将是当前时刻Now。以下两种情况适用:• 主席发布关于评审员的信任声明。如果这个信任声明是来自过去的,主席必须使用时间一致性函数来更新它(见定义2.3)。 然后,可以从元组中省略时间参数,并且得到的新元组是(t,r)。• 审稿人也对这些论文提出了建议。该建议包括一个接受值,例如,在集合[ 1,1]中,其中 1 表示强烈拒绝,1表示强烈接受。连同I. Agudo等人/理论计算机科学电子笔记244(2009)311-×1998年, ×)i=1i=1×这个值,评审员还应该建立一个关于他的水平的置信水平关于论文主题的专业知识。这个值可以在[0, 1]的范围内,其中1表示最大置信水平。这将产生一个元组(Evaluation,c),其中c是审稿人对论文主题的信心。在审查过程的实际会议管理应用程序中,这些变量被考虑,但离散值的范围在不同的时间间隔。根据应用程序,我们应该扩展它们,以匹配我们的定义域。尽管上面描述的两个元组具有不匹配的语义类型,但当被视为数值时,将它们组合在同一域[ 1, 1] [0, 1]中是有意义的。然后我们可以将论文的接受率定义为(二)niiiricini=1其中{(ei,ci}n是评审员发布的评估集,{(ti,ri}n是审阅者上更新的信任语句集。等式2中使用的算子是定义2.2中定义的算子。当录取率为正的论文数量过高时,只有录取率最高的论文将被录取。4结论和今后的工作在本文中,我们提出了一个信任模型的基础上的信任(不信任为负值)和可靠性。作为一种新颖性,我们已经考虑了我们的模型的一个额外的参数。这个参数就是时间。特别地,我们考虑了从有交易记录的初始时刻到当前时刻之间所经过的时间。这正是将我们的模型与其他模型区分开来的特征之一,例如Jøsang [10]引入的基于主观逻辑的信任模型,其中他的参数确定性在语义上与我们的可靠性参数相关。然而,Jøsang提出的建议没有考虑时间退化作为我们的模型的应用的一个例子,我们提出了一个会议的论文的审查过程。我们已经展示了我们的模型如何用于帮助 会议主席在选择审稿人的过程中,以及如何使用这些信息来选择被接受的论文。我们已经证明,时间的影响可以用来细化接受文件的过程,一个会议的召开。我们的目的是检查在现实世界中的应用程序管理会议提出的模型。此外,我们打算将此模型应用于时间是一个问题的其他场景,或在开发的情况下。12I. Agudo等人/理论计算机科学电子笔记244(2009)3引用[1] Abdul-Rahman,A.和S. Hailes,Supporting Trust in Virtual Communities,in:Proceedings of the33rd Hawaii International Conference on System Sciences,2000。[2] 阿古多岛洛佩兹和J. A. Montenegro,149-168.[3] Almenarez,F.,A.马林D。Dyaz和J.Sanchez,在普适设备中开发信任管理模型,在:PERCOMW[4] 布拉兹,M.,J.Feigenbaum和J.Lacy,分散式信任管理,在:IEEE安全和隐私研讨会,1996年。[5] 卡布拉尔湖和A. Hortacsu,The Dynamics of Seller Reputation:Theory and Evidence from eBay,Working Paper 10363,National Bureau of Economic Research(2004).网址http://www.nber.org/papers/w10363[6] 法尔科内河和C.Castelfranchi,信任的社会认知动力学,在:第四次研讨会代理-信任网络社会,讲座笔记计算机科学2246(2001),页。55比72[7] 格兰迪逊,T.和M. Sloman,互联网应用信任调查,IEEE通信调查。(2000年)的第10/2000号决议。[8] Herrmann,P., 基于时序逻辑的信任模型的规范和验证,在:K。斯特伦W. H. Winsborough,F. Martinelli和F. Massacci,editors,Trust Management,4th InternationalConference,iTrust 2006,Lecture Notes in Computer Science3986,Pisa,Italy,2006.105-119[9]Herrmann,P.和H.Krumm,传输协议建模框架,计算机网络34(2000),pp. 317-337[10] Jøsang,A.,不确定性概率的逻辑,国际不确定性模糊和基于知识的系统杂志。9(3)(2001),pp.279-311[11] Jøsang,A.,R. Hayward和S. Pope,Trust Network Analysis with Subjective Logic,in:ACSC85比94[12] 刘志,A. W.乔伊和R。A. Thompson,A Dynamic Trust Model for Mobile Ad-Hoc Networks,in:FTDCS80比85[13] Mezzetti,N.,一个社会启发的声誉模型,在:S。K. Katsikas等人,编者,第一届欧洲公钥基础设施研讨会,EuroPKI 2004,计算机科学讲座笔记3093(2004),pp. 191-204.[14] Resnick,Paul,Zeckhauser,Richard,Swanson,John,Lockwood and Kate,The Value ofReputation on eBay:A Controlled Experiment,Experimental Economics9(2006).79比101URLhttp://dx.doi.org/10.1007/s10683-006-4309-2[15] 齐格勒角N.和G.陈文辉,信任传播之扩散激活模式,载于:电子科技暨电子商务国际研讨会([16] Zimmermann,P.,
我的内容管理
展开
