Περίληψη
Η εμπιστοσύνη είναι θέμα ζωτικής σημασίας σε όλες τις μορφές η-κοινοτήτων, όπως κοινότητες ομότιμων κόμβων (P2P κοινότητες), ασύρματα αυτο-οργανωμένα δίκτυα και κοινότητες κοινωνικής δικτύωσης, όπου οι οντότητες χρειάζεται να παίρνουν αποφάσεις σχετικά με το ποια οντότητα θα εμπιστευτούν για το σκοπό μια συναλλαγής. Για την αντιμετώπιση του προβλήματος διαχείρισης της εμπιστοσύνης σε αυτές τις κοινότητες έχουν προταθεί διάφορα συστήματα φήμης. Σκοπός τους είναι ο υπολογισμός της αξιοπιστίας των οντοτήτων με βάση τη συμπεριφορά τους κατά τη διεξαγωγή συναλλαγών. Στην παρούσα διατριβή, εστιάζουμε στην περίπτωση των P2P κοινοτήτων, όπου η έλλειψη κεντρικής διαχείρισης κάνει την ανάγκη για αποτελεσματικά συστήματα φήμης ακόμη πιο επιτακτική. Ταυτόχρονα, η κατανεμημένη φύση αυτών των συστημάτων τα κάνει ευάλωτα σε διαφόρων τύπων επιθέσεις, όπως οι μη έντιμες αναφορές (συστάσεις) σχετικά με τη συναλλακτική συμπεριφορά οντοτήτων, οι συνωμοσίες μη έντιμων παρόχων συστάσεων, η στρατηγική παρα ...
Η εμπιστοσύνη είναι θέμα ζωτικής σημασίας σε όλες τις μορφές η-κοινοτήτων, όπως κοινότητες ομότιμων κόμβων (P2P κοινότητες), ασύρματα αυτο-οργανωμένα δίκτυα και κοινότητες κοινωνικής δικτύωσης, όπου οι οντότητες χρειάζεται να παίρνουν αποφάσεις σχετικά με το ποια οντότητα θα εμπιστευτούν για το σκοπό μια συναλλαγής. Για την αντιμετώπιση του προβλήματος διαχείρισης της εμπιστοσύνης σε αυτές τις κοινότητες έχουν προταθεί διάφορα συστήματα φήμης. Σκοπός τους είναι ο υπολογισμός της αξιοπιστίας των οντοτήτων με βάση τη συμπεριφορά τους κατά τη διεξαγωγή συναλλαγών. Στην παρούσα διατριβή, εστιάζουμε στην περίπτωση των P2P κοινοτήτων, όπου η έλλειψη κεντρικής διαχείρισης κάνει την ανάγκη για αποτελεσματικά συστήματα φήμης ακόμη πιο επιτακτική. Ταυτόχρονα, η κατανεμημένη φύση αυτών των συστημάτων τα κάνει ευάλωτα σε διαφόρων τύπων επιθέσεις, όπως οι μη έντιμες αναφορές (συστάσεις) σχετικά με τη συναλλακτική συμπεριφορά οντοτήτων, οι συνωμοσίες μη έντιμων παρόχων συστάσεων, η στρατηγική παραποίηση των συστάσεων, κ.α. Οι ερευνητικές προτάσεις συστημάτων φήμης συνήθως δεν λαμβάνουν υπόψη μια συνολική ανάλυση κινδύνων. Επιπλέον, υπάρχει έλλειψη σε ολοκληρωμενες εργασίες σχετικά με την αξιολόγηση και τη σύγκριση των κατανεμημένων συστημάτων φήμης.Αυτές οι ελλείψεις μας έδωσαν το κίνητρο για τον καθορισμό των στόχων της παρούσας διατριβής, που είναι: (1) η δημιουργία ενός γενικού πλαισίου για την ανάπτυξη και την αξιολόγηση ασφαλών συστημάτων φήμης, (2) η ανάπτυξη ασφαλών και αξιόπιστων συτημάτων φήμης για P2P η-κοινότητες με κίνητρα για έντιμες συστάσεις, (3) η αξιολόγηση της απόδοσης και της ανθεκτικότητας των προτεινόμενων συστημάτων φήμης έναντι διαφόρων επιθέσεων και τύπων κακόβουλης συμπεριφοράς.Για την επίτευξη του πρώτου στόχου (α) δημιουργήσαμε ένα εννοιολογικό μοντέλο συστημάτων φήμης, το οποίο χρησιμοποιούμε ως μοντέλο αναφοράς, (β) ορίσαμε ένα πλαίσιο αξιοπιστίας που αποτελείται από ένα σύνολο κριτηρίων αξιοπιστίας για συστήματα φήμης και μια ταξινόμηση επιθέσεων και αμυντικών μηχανισμών, και (γ) προτείναμε ένα πλαίσιο αξιολόγησης για συστήματα φήμης, που βασίζεται στην εκτεταμένη έρευνα πάνω στις υπάρχουσες ερευνητικές δουλειές σχετικά με την αξιολόγηση και σύγκριση των συστημάτων φήμης.Ο δεύτερος στόχος επετεύχθη με την ανάπτυξη (α) αλγορίθμων υπολογισμού φήμης για ένα αξιόπιστο σύστημα φήμης, και (β) ενός καινοτόμου συστήματος ανταλλαγής συστάσεων που συνίσταται από εικονικές πληρωμές με βάση την αξιοπιστία ως προς την παροχή συστάσεων και ένα πρωτόκολλο για την ανταλλαγή μηνυμάτων που βασίζεται σε δομή δημοσίου κλειδιού. Για την επίτευξη του τρίτου στόχου αξιολογήσαμε τους προτεινόμενους μηχανισμούς φήμης, χρησιμοποιώντας το προτεινόμενο πλαίσιο αξιολόγησης και προσομοιωτές συστημάτων φήμης. Εκτελέσαμε διάφορα πειράματα προσομοιώνοντας σενάρια επιθέσεων και σε σύγκριση με άλλα γνωστά συστήματα φήμης. Τα αποτελέσματα δείχνουν ότι οι προτεινόμενοι μηχανισμοί φήμης επιδεικνύουν ανθεκτικότητα στις εξεταζόμενες επιθέσεις και δίνουν κίνητρα για έντιμες συστάσεις. Επιπλέον των πειραμάτων προσομοίωσης, παρουσιάσαμε ποιοτικά ότι ο συνδυασμός των προτεινόμενων αλγόριθμων υπολογισμού φήμης, του βασισμένου σε πληρωμές μηχανισμού ανταλλαγής συστάσεων και του προτεινόμενου πρωτοκόλου ανταλλαγής συστάσεων μπορεί να προσφέρει μια συνολική λύση αυξημένης ασφάλειας για συστήματα φήμης κατανεμημένων η-κοινοτήτων.
περισσότερα
Περίληψη σε άλλη γλώσσα
Trust is a major issue in all forms of e-communities, such as Peer-to-Peer (P2P), ad-hoc and social network communities, where entities need to assess another entity’s trustworthiness, so as to decide whether they can trust her for the purpose of a transaction. Reputation mechanisms have been proposed for the trust assessment problem, aiming at using information about transactional behavior of entities for the estimation of their trustworthiness. In the current thesis we focus on the case of P2P communities, where the lack of central administration makes the need for credible reputation systems even more crucial. The decentralized and social nature of P2P reputation systems makes them susceptible to various types of attacks, such as dishonest reports (recommendations), collusion of dishonest recommenders, strategic manipulation of recommendations, etc. Research proposals usually deal with only a subset of the components of P2P reputation systems and also with a subset of the potential ...
Trust is a major issue in all forms of e-communities, such as Peer-to-Peer (P2P), ad-hoc and social network communities, where entities need to assess another entity’s trustworthiness, so as to decide whether they can trust her for the purpose of a transaction. Reputation mechanisms have been proposed for the trust assessment problem, aiming at using information about transactional behavior of entities for the estimation of their trustworthiness. In the current thesis we focus on the case of P2P communities, where the lack of central administration makes the need for credible reputation systems even more crucial. The decentralized and social nature of P2P reputation systems makes them susceptible to various types of attacks, such as dishonest reports (recommendations), collusion of dishonest recommenders, strategic manipulation of recommendations, etc. Research proposals usually deal with only a subset of the components of P2P reputation systems and also with a subset of the potential attacks. Furthermore, no comprehensive work has been done regarding the evaluation of P2P reputation systems.These inefficiencies have motivated us towards defining the goals of this Ph.D. thesis, which are the following: (1) Creation of a generic framework for the development and evaluation of credible reputation systems, (2) Development of a credible reputation system for P2P e-communities with incentives for honest recommendations, (3) Evaluation of the efficiency and resilience of the proposed reputation system against various attacks and types of malicious behavior. In order to satisfy the first goal we (a) created a conceptual model for reputation systems, which we use as a reference reputation model, (b) defined a credibility framework which consists of a set of specific credibility criteria together with a taxonomy of attacks and defense mechanisms, and (c) proposed an evaluation framework for reputation systems, which is based on an extensive review of the current works on evaluation and comparison of reputation systems. The second goal has been met by the development of (a) reputation estimation algorithms and mechanisms for a credible reputation system and (b) a novel recommendation exchange mechanism which consists of payments for recommendation provision based on recommendation trustworthiness and a PKI-based protocol. In order to satisfy the third goal we evaluated our reputation mechanisms using the proposed credibility framework and reputation systems simulators. In the performed experiments we used various attack scenarios and tested also other well-known reputation systems for comparison. The results have shown that the proposed reputation mechanisms exhibit resilience to various attacks and offer incentives for honest recommendations. It has also been shown qualitatively that the combination of the proposed metrics, credit-based recommendation exchange mechanism and the PKI-based protocol for its implementation can be used as a global solution for a reputation system for distributed e-communities with increased security.
περισσότερα