Přehled modelů reputace a důvěry na webu Jiří Vaňásek Ing. Ladislav Beránek Školní rok: 2008 - 09
Abstrakt V online systémech se musíme spoléhat na mechanismy implementované v rámci daného systému, na reputační systémy, protože účastnící transakcí se mezi sebou neznají. Reputační systémy používají informace o minulém chování účastníků (uživatelů) a poskytují jejich uživatelům data, která jim pomáhají se rozhodnout, komu budou důvěřovat při provádění transakcí v rámci systému (například při elektronické aukci). Práce se zabývá popisem aplikací popsaných přístupů, modelů a principů v konkrétních aplikacích, zejména online aukcích, P2P sítích a sociálních sítích. Dále je zde popsán princip identity managementu a trust managementu a jejich použití v různých systémech a nedílnou součástí je také popis souvislosti oblasti důvěry a bezpečnosti a principů útoků na důvěru a reputaci s naznačením možnosti řešení některých slabin systémů důvěry a reputace.
Abstract In online systems, we have to rely on mechanisms implemented within set system,on reputation systems because transaction users don´t know each other. Reputation system uses information about last behaviour of users and provides data to it´s users.These data help them to choose who to trust in transaction procceses within the system (for example electronical auction-sale).This project deals with describing of applications of describing accesses,models and principles in specific applications,especially in online auction-sales,P2P and social networks.There are also descriptions of management and trust management indentity and it´s usage in various systems and integral part is description of connection in trust and safety area and principles of attacks on trust and reputation with possible solution of some trust and reputation system weaknesses.
Klíčová slova Důvěra Reputace Důvěryhodnost Online systémy Internet
Keywords Trust Reputation Trustworthiness Online systems The internet
Zadání práce Jedním z důležitých problematik je dnes oblast důvěry a reputace ve webových aplikacích. Důvěru člověk získává (nebo ztrácí) ve vzájemných interakcích. V oblasti internetu se člověk nemůže spolehnout na historii vzájemných interakcí a dokonce někdy ani na dodržování pravidel (systémová důvěra). Proto je prováděn výzkum a vývoj nových mechanismů a nástrojů důvěry, na které závisí velké množství webových aplikací. Cílem práce je podat přehled modelů reputace a důvěry na webu, zejména v rozsáhlých sítích, komerčních aplikacích a P2P sítích. V praktické části se zaměřit na tzv. oblast důvěry k obsahu informací na webu. Navrhnout experiment pomocí kterého by bylo možné určit různé oblasti důvěry k obsahu informací na webu a poté provést vyhodnocení tohoto experimentu. Datum zadání práce: 28.dubna 2008 Předpokládaný datum obhajoby: zima 2010
Úvod Úvod do problematiky V současné době stále více používáme při komunikaci a různých transakcích mezi lidmi elektronická media a služby. Příkladem může být stále větší velký počet uživatelů zapojených do aktivit založených na síťové infrastruktuře, převážně na infrastruktuře Internetu. Jedná se například o elektronické aukce (aukro.cz, ikup.cz, odklepnuto.cz a další), o systémy pro sdílení názorů, doporučení a sdílení aktivit (epinions.com, avaaz.org), různé sociální sítě (friendster.com, facebook.com), sítě sdílení zábavy, sítě pracovní a různé aplikace v rámci P2P sítí a další využívání Internetu jako informačního zdroje (dále také online systémy). Cílem reputačních mechanismů zmíněných online systémů je ukázat vývoj chování prodávajícího v čase a zvláště jeho chování v poslední době. Tímto způsobem je vytvářena reputace každého uživatele a informace o této reputaci je veřejně přístupná. Jedná se vlastně o celkové hodnocení provedené všemi uživateli, kteří měli v minulosti s určitým uživatelem nějakou obchodní transakci.. Díky této informaci si každý uživatel může rychle vytvořit názor o jakémkoliv jiném uživateli a rozhodnout se, zda riziko uskutečnění obchodní transakce s tímto uživatelem je pro něj přijatelné nebo ne. Zde je vidět i výhoda, kterou poskytuje komunikační infrastuktura Internetu. Touto výhodou je možnost získání velkého množství dat týkajících se interakcí a chování uživatelů. Tyto data pak mohou být uchovávány v elektronickém tvaru a mohou být dále analyzována.
Cíle práce Cílem práce je podat přehled reputačních systémů používaných zejména na českých stránkách online systémů, analyzovat je a analyzovat otázky jako: Jak mají uživatelé využít informací, které jim mohou poskytnout tyto systémy při jejich rozhodovacím procesu? Mohou být tyto mechanismy ovlivněny některými útoky? Jakou roli mohou tyto systémy hrát v obchodním modelu komerčních společností? Opravdu zkvalitní tyto systémy důvěry a reputace online obchodování a vzájemné interakce? A další. Práce bude obsahovat teoretický úvod problematiky důvěry a reputace a dále přehled mechanismů používaných v praxi. V praktické části pak přehled systémů a jejich srovnání a návrhy na zlepšení.
Přehled literatury Kromě literatury 1 – 3 byly přečteny další články např. jako je 4 až 8
Analýza problému Východiska řešení Tato oblast je oblastí se zvýšeným zájmem. Na řešení problematiky důvěry závisí činnost mnoha online systémů – aukce, P2P systémy pro sdílení souborů, sociálních sítí atd. V různých systémech je tato problematika řešena včetně problematiky pseudonymity. Cílem práce je provést analýzu těchto mechanismů používaných v praxi a srovnání a provést případný návrh zlepšení.
Metodika Po zvládnutí teoretického úvodu bude následovat zejména analýza reputačních mechanismů online systémů, případně e-commerce webů a P2P systémů. Tyto reputační mechanismy budou srovnány mezi sebou a i s některými doporučeními. Budou provedeny závěry k této analýze.
Co je již hotovo Byly přečteny některé články a proveden teoretický úvod. Dále byl udělán přehled online systémů používajících reputační systémy. Dále bude prováděna analýza těchto mechanismů.
Co je třeba ještě udělat Dále bude prováděna analýza těchto mechanismů jejich vzájemné porovnání a např. schopnost reagovat například na některé útoky.
Seznam literatury 1. Mahmood, M., Selvadurai, S.: Modeling “Web of Trust” with Web 2.0, dostupný na http://www.waset.org/pwaset/v18/v18-24.pdf 2. Jensen, C., Poslad, S., Dimitrakos, T.: Trust Management: Second International Konference, iTrust 2004, Oxford, UK, March 29 - April 1, 2004, Proceedings 3.
Hermann, P., Issarny, V., Shiu, S.: Trust Management: Third International Conference, iTrust 2005, Paris, France, May 23-26, 2005, Proceedings
4. Cvrček Daniel: Projekt SECURE, In: DSM Data Security Management, Vol. 2004, No. 4, CZ, p. 1-10, ISSN 1211-8737 5. Hanáček Petr, Staudek Jan: Správa identity, In: Sborník konference DATAKON 2005, Brno, CZ, MUNI, 2005, p. 123-146, ISBN 80-210-3813-6 6. Cvrček Daniel, Moody Ken: Combining Trust and Risk to Reduce the Cost of Attacks, In: iTrust 2005, Berlin, DE, Springer, 2005, p. 372-383, ISSN 0302-9743 7. Cvrček Daniel, Kumpošt Marek, Matyáš Václav: On Privacy Classification in Ubiquitous Computing Systems, In: International Scientific Journal of Computing, Vol. 4, No. 2, 2005, UA, p. 26-35, ISSN 1727-6209 8. BERÁNEK, L.: Zranitelnost online systémů – část I, Data, security, management, 11(2008), 4, s. 42-44, ISSN 1211-8737
