Beräkningsmässigt förtroende
Inom informationssäkerhet är beräkningsförtroende generering av betrodda myndigheter eller användarförtroende genom kryptografi . I centraliserade system baseras säkerheten vanligtvis på externa parters autentiserade identitet. Stela autentiseringsmekanismer, såsom infrastruktur för offentliga nyckel (PKI) eller Kerberos , har gjort det möjligt att utvidga denna modell till distribuerade system inom ett fåtal nära samverkande domäner eller inom en enda administrativ domän. Under de senaste åren har datavetenskapen gått från centraliserade system till distribuerad datoranvändning. Denna utveckling har flera konsekvenser för säkerhetsmodeller, policyer och mekanismer som behövs för att skydda användarnas information och resurser i en alltmer sammankopplad datorinfrastruktur.
Identitetsbaserade säkerhetsmekanismer kan inte auktorisera en operation utan att autentisera den anspråkande enheten. Detta innebär att ingen interaktion kan ske om inte båda parter är kända av sina autentiseringsramverk. Spontana interaktioner skulle därför kräva en enda eller ett fåtal betrodda certifikatutfärdare (CA). I detta sammanhang har PKI inte beaktats eftersom de har problem [ vilka? ] , därför är det osannolikt att de kommer att etablera sig som en referensstandard inom en snar framtid. En användare som vill samarbeta med en annan part kan välja mellan att möjliggöra säkerhet och därigenom inaktivera spontan samverkan, eller inaktivera säkerhet och möjliggöra spontan samverkan. Det är grundläggande att mobila användare och enheter kan autentisera på ett autonomt sätt utan att förlita sig på en gemensam autentiseringsinfrastruktur. För att möta detta problem måste vi undersöka de utmaningar som "global computing", en term som myntats av EU för det globala informationssamhällets framtid, införs och identifiera deras inverkan på säkerheten.
Kryptovalutor , som Bitcoin , använder metoder som proof of work (PoW) för att uppnå beräkningsförtroende i transaktionsnätverket.
Historia
Computational Trust tillämpar den mänskliga uppfattningen om tillit till den digitala världen, som ses som skadlig snarare än samarbetsvillig. De förväntade fördelarna, enligt Marsh et al., resulterar i att andras förmåga utnyttjas genom delegering, och i ökat samarbete i en öppen och mindre skyddad miljö. Forskning inom området beräkningsmekanismer för förtroende och anseende i virtuella samhällen är inriktad på ökad tillförlitlighet och prestanda hos digitala gemenskaper.
Ett förtroendebaserat beslut inom en specifik domän är en process i flera steg. Det första steget i denna process består i att identifiera och välja rätt indata, det vill säga förtroendebevis. I allmänhet är dessa domänspecifika och härledda från en analys som genomförts över den aktuella applikationen . I nästa steg utförs en förtroendeberäkning på bevisen för att producera förtroendevärden, det vill säga en uppskattning av tillförlitligheten för enheter i den specifika domänen. Valet av bevis och den efterföljande tillitsberäkningen är informerad av ett begrepp om tillit definierat i tillitsmodellen. Slutligen fattas förtroendebeslutet genom att beakta de beräknade värdena och exogena faktorer, som disposition eller riskbedömningar .
Definiera tillit
Dessa begrepp har ökat relevansen under det senaste decenniet inom datavetenskap, särskilt inom området distribuerad artificiell intelligens . Systemparadigmet för flera agenter och tillväxten av e-handel har ökat intresset för förtroende och rykte. Faktum är att system för förtroende och rykte har erkänts som nyckelfaktorerna för elektronisk handel. Dessa system används av intelligenta programvaruagenter som ett incitament i beslutsfattande, när man bestämmer sig för att uppfylla kontrakt eller inte, och som en mekanism för att söka pålitliga utbytespartners. I synnerhet används rykte på elektroniska marknader som en förtroendeupprätthållande mekanism eller som en metod för att undvika fuskare och bedrägerier.
Ett annat tillämpningsområde för dessa begrepp inom agentteknologi är lagarbete och samarbete. Flera definitioner av den mänskliga begreppet tillit har föreslagits under de senaste åren inom olika domäner från sociologi , psykologi till stats- och affärsvetenskap . Dessa definitioner kan till och med ändras i enlighet med applikationsdomänen. Till exempel försöker Romanos senaste definition omfatta det tidigare arbetet inom alla dessa domäner:
Tillit är en subjektiv bedömning av en annans inflytande i termer av omfattningen av ens uppfattning om kvaliteten och betydelsen av en annans påverkan på ens utfall i en given situation, så att ens förväntningar på, öppenhet för och böjelse för sådant inflytande ger en känsla av kontroll över de potentiella utfallen av situationen.
Förtroende och anseende har båda ett socialt värde. När någon är pålitlig kan den personen förväntas prestera på ett fördelaktigt eller åtminstone inte på ett misstänkt sätt som försäkrar andra, med stor sannolikhet, goda samarbeten med honom. Tvärtom, när någon verkar otillförlitlig avstår andra från att samarbeta eftersom det är lägre sannolikhet att dessa samarbeten kommer att bli framgångsrika.
Förtroende är en viss nivå av den subjektiva sannolikheten med vilken en agent bedömer att en annan agent eller grupp av agenter kommer att utföra en viss handling, både innan han kan övervaka en sådan handling (eller självständigt eller hans förmåga att någonsin kunna övervaka den) och i ett sammanhang där det påverkar hans eget handlande.
Förtroende är starkt kopplat till självförtroende och det innebär vissa grader av osäkerhet, hoppfullhet eller optimism. Så småningom tog Marsh upp frågan om att formalisera tillit som ett beräkningskoncept i sin doktorsavhandling. Hans tillitsmodell bygger på sociala och psykologiska faktorer.
Klassificering av tillitsmodell
En hel del förslag har dykt upp i litteraturen och här presenteras ett urval av beräkningsmässigt förtroende och anseendemodeller, som representerar ett bra urval av den aktuella forskningen.
Förtroende och anseende kan analyseras ur olika synvinklar och kan tillämpas i många situationer. Nästa klassificering baseras på de speciella egenskaperna hos dessa modeller och miljön där de utvecklas.
Konceptuell modell
Förtroende- och anseendemodell kan karakteriseras som:
I modeller baserade på ett kognitivt förhållningssätt utgörs tillit och rykte av underliggande föreställningar och är en funktion av graden av dessa föreställningar. De mentala tillstånden, som leder till att lita på en annan agent eller tilldela ett rykte, är en väsentlig del av modellen, såväl som de mentala konsekvenserna av beslutet och handlingen att förlita sig på en annan agent;
I neurologiska tillitsmodeller modelleras baserade neurologiska teorier om interaktionen mellan affektiva och kognitiva tillstånd på en neurologisk nivå också genom att använda teorier om förkroppsligande av känslor. I dessa modeller relaterar tillitsdynamiken till upplevelser med (externa) källor, både ur ett kognitivt och affektivt perspektiv. Mer specifikt för att känna känslan associerad med ett mentalt tillstånd, modelleras konvergerande rekursiva kroppsslingor. Dessutom, baserat på hebbiskt lärande (för styrkan av kopplingarna till de emotionella responserna) introduceras olika anpassningsprocesser, som är inspirerade av Somatic Marker Hypothesis.
Förtroende och anseende anses vara subjektiva sannolikheter som individen A förväntar sig att individen B ska utföra en given handling på vilken dess välfärd beror på.
I detta tillvägagångssätt är tillit och rykte inte resultatet av ett mentalt tillstånd hos agenten i kognitiv mening, utan resultatet av ett mer pragmatiskt spel med nyttofunktioner och numerisk aggregering av tidigare interaktioner.
Informationskällor
Det är möjligt att sortera ut modeller genom att överväga de informationskällor som används för att beräkna tillits- och anseendevärden. De traditionella informationskällorna är direkta erfarenheter och vittnesinformation, men nyare modeller har börjat överväga sambandet mellan information och den sociologiska aspekten av agentens beteende. När modellen innehåller flera informationskällor kan det öka resultatens tillförlitlighet, men omvänt kan det öka modellens komplexitet.
Direkta upplevelser
Direkt erfarenhet är den mest relevanta och tillförlitliga informationskällan för en förtroende-/ryktemodell. Två typer av direkta upplevelser kan kännas igen:
- erfarenheten baserad på den direkta interaktionen med samtalspartnern;
- upplevelsen baserad på den observerade interaktionen mellan de andra medlemmarna i en gemenskap.
Vittnesuppgifter
Vittnesinformation, även kallad indirekt information, är vad som kommer från erfarenheter från andra medlemmar i samhället. Det kan baseras på deras egna direkta erfarenheter eller på annan data de samlat in från andras erfarenheter. Vittnesinformation är vanligtvis den vanligaste, men dess användning är komplex för modellering av förtroende och rykte. Faktum är att det skapar osäkerhet och agenter kan manipulera eller dölja delar av informationen för sin egen fördel.
Sociologisk information
Människor som tillhör en gemenskap etablerar olika typer av relationer. Varje individ spelar en eller flera roller i det samhället och påverkar deras beteende och interaktion med andra människor. I ett multiagentsystem, där det finns gott om interaktioner, är de sociala relationerna mellan agenter en förenklad återspegling av de mer komplexa relationerna hos deras mänskliga motsvarigheter. Endast ett fåtal förtroende- och anseendemodeller tar till sig denna sociologiska information, med hjälp av tekniker som sociala nätverksanalyser . Dessa metoder studerar sociala relationer mellan individer i ett samhälle som växte fram som en uppsättning metoder för analys av sociala strukturer, metoder som specifikt tillåter en undersökning av de relationella aspekterna av dessa strukturer.
Fördomar och partiskhet
Fördomar är en annan, men ovanlig, mekanism som påverkar förtroende och rykte. Enligt denna metod ges en individ egenskaper hos en viss grupp som gör honom igenkännbar som medlem. Det kan vara tecken som uniform, ett bestämt beteende osv.
Som de flesta människor idag använder ordet, syftar fördomar på en negativ eller fientlig attityd mot en annan social grupp, ofta rasdefinierad. Denna negativa konnotation måste dock revideras när den tillämpas på agentgrupper. Den uppsättning tecken som används i modeller för beräkningsmässigt förtroende och rykte är vanligtvis utanför den etiska diskussionen, annorlunda än de tecken som används i mänskliga samhällen, som hudfärg eller kön.
Det mesta av litteraturen inom kognitiv och samhällsvetenskap hävdar att människor uppvisar icke-rationellt, partiskt beteende med avseende på tillit. Nyligen partiska mänskliga tillitsmodeller har designats, analyserats och validerats mot empiriska data. Resultaten visar att sådana partiska förtroendemodeller kan förutsäga mänskligt förtroende betydligt bättre än opartiska förtroendemodeller.
Diskussion om förtroende-/ryktemodeller
De mest relevanta informationskällorna som beaktas av de förtroende- och anseendemodeller som presenterats tidigare är direkta erfarenheter och vittnesinformation. På e-marknader är sociologisk information nästan obefintlig och för att öka effektiviteten i faktiska förtroende- och ryktemodeller bör den övervägas. Det finns dock ingen anledning att öka komplexiteten i modeller som introducerar förtroendebevis om de senare måste användas i en miljö där det inte är möjligt att realisera deras förmåga. Sammanställningen av mer förtroende och anseende bevis är användbar i en beräkningsmodell men det kan öka dess komplexitet vilket gör en generell lösning svår. Flera modeller är beroende av miljöns egenskaper och en möjlig lösning kan vara användningen av adaptiva mekanismer som kan modifiera hur man kombinerar olika informationskällor i en given miljö. En hel del förtroende- och anseendedefinitioner har presenterats och det finns flera verk som ger mening åt båda begreppen.
Det finns ett samband mellan båda begreppen som bör övervägas på djupet: rykte är ett begrepp som hjälper till att bygga förtroende hos andra. Nuförtiden är spelteori det dominerande paradigmet som anses utforma beräkningsmodeller för förtroende och rykte. Med all sannolikhet beaktas denna teori eftersom ett betydande antal ekonomer och datavetare, med en stark bakgrund inom spelteori och artificiell intelligens, arbetar i multiagent- och e-handelssammanhang. Spelteoretiska modeller ger goda resultat men kanske inte är lämpliga när agenternas komplexitet, vad gäller sociala relationer och interaktion ökar, blir för restriktiv. Utforskningen av nya möjligheter bör övervägas och till exempel bör det ske en sammanslagning av kognitiva ansatser med spelteoretiska. Bortsett från det bör fler förtroendebevis övervägas, såväl som tidskänsliga förtroendemått . utgör det första steget för att uppmuntra förbättringen av beräkningsförtroende.
En viktig fråga vid modellering av tillit representeras av överförbarheten av förtroendebedömningar av olika agenter. Samhällsvetare är överens om att betrakta okvalificerade förtroendevärden som inte överförbara, men ett mer pragmatiskt tillvägagångssätt skulle dra slutsatsen att kvalificerade förtroendebedömningar är värda att överföras så långt som beslut som tas med hänsyn till andras åsikter är bättre än de som fattas isolerat. I författarna undersökte problemet med förtroendeöverföring i öppna distribuerade miljöer, och föreslår en översättningsmekanism som kan göra information som utbyts från en agent till en annan mer exakt och användbar.
Utvärdering av tillitsmodeller
För närvarande finns det inget allmänt accepterat utvärderingsramverk eller riktmärke som skulle möjliggöra en jämförelse av modellerna under en uppsättning representativa och gemensamma förhållanden. Ett spelteoretiskt tillvägagångssätt i denna riktning har föreslagits, där konfigurationen av en förtroendemodell är optimerad förutsatt att angripare har optimala attackstrategier; detta gör det möjligt att i ett nästa steg jämföra den förväntade nyttan av olika förtroendemodeller. På liknande sätt har ett modellbaserat analytiskt ramverk för att förutsäga effektiviteten av ryktemekanismer mot godtyckliga attackmodeller i godtyckliga systemmodeller föreslagits för Peer-to-Peer-system.