Web服务中的信任问题研究(PPT 47页)

来自服务中的信任问题研究李海华2008-10-20来自互联网的困惑我能相信它吗？来自研究背景网络环境的开放性，自治性，不确定性和欺骗性等特征不正当的商业利益提供商消费者虚假Web服务评论虚假Web服务注册信息高质量Web服务？检索构建有效和规范的网络信任管理机制来自什么是信任？信任是一个非常主观的概念信任是一种社会行为信任是一种心理状态过分相信或过度缺乏信任都可能会造成一定的经济损失信任管理需要成本聪明的人，懂得用平和以及宽大的胸怀去接纳别人，这就是信任……来自信任的决定因素决定者因素(Decision-MakerFactors)环境因素(SituationalFactors)*RobertF.Hurley.TheDecisiontoTrust.HarvardBusinessReviewArticle,2006,R0609B:55-65.风险的容忍度（RiskTolerance）调整能力（LevelofAdjustment）相对权力（RelativePower）安全性（Security）相似性（NumberofSimilarities）利益倾向性（AlignmentofInterests）善意的关心（BenevolentConcern）能力（Capability）沟通（LevelofCommunication）来自如何衡量信任呢？重要性：正确的信任衡量是实现高效信任管理的前提和基础如何衡量信任呢？来自如何衡量信任？数字证书加密反馈信息交易上下文惩罚因子行为相似性+声明etc推荐信任度时效性数字签名来自信任衡量途径：保障实体信息本身的质量恶意行为识别数字证书加密声明反馈信息惩罚因子惩罚机制数字签名行为相似性交易上下文来自主要衡量途径基于安全凭证的方法例子：基于PKI(publickeyinfrastructure)的CA(certificateauthority)机制优点：能够保证所提供数据的真实性和完整性缺点：不能保证数据自身的质量基于反馈信息的方法利用积累的交易反馈信息预测实体的未来行为优点：可以借鉴其他实体的交易经历进行信任判断缺点：反馈信息的质量问题经常使其评估准确度受到质疑来自服务环境下的信任评估来自网络行为分类孤立的恶意行为协同的恶意行为伪装的恶意行为混合的恶意行为恶意行为组成虚假服务虚假评价子类型正常行为网络行为真实服务真实评价组成伪装的恶意行为恶意行为正常行为混合组成虚假服务虚假评价真实服务真实评价提供商消费者来自如何防止恶意行为的破坏呢？规范化Web服务，例如制定WSLA,WS-Policy和WS-Security等标准保障Web服务注册信息，例如：利用CA机制保证服务QoS信息的可信性采用数字签名和资源使用声明技术(assertedby)对包括语义Web服务在内的rdf资源的使用提供信任保障主要缺陷：很少考虑如何有效识别恶意行为惩罚机制利用反馈信息识别恶意行为来自利用反馈信息识别恶意行为当前主要借助数据挖掘技术，例如利用聚类技术检测和过滤掉一些异常的反馈信息通过挖掘出实体间相似行为特征，进而识别协同作弊行为主要缺陷：虚假反馈信息的干扰被评估者拥有的反馈信息量也常常不均衡识别准确度受到影响来自我的解决方案：ServTrust模型模型设计安全机制体系结构信任评估来自模型设计信任评估模型(Trustevaluationmodel)是指建立和管理信任关系的协同框架，用如下六元组表示：ServTrust(C,P,A,R,F,S)，其中：C表示信任客体集合P表示信任主体集合A表示信任属性集合且信任关系R且F表示各种信任函数集合S表示各种安全策略集合{,ec,}Acapabilitysurityreputation{,,,,}Rstrongmediumweaknoneunknown来自信任关系的划分定义：信任关系是指主体能够符合客体所假定的期望值的程度弱信任关系中等信任关系强信任关系信任度小大δmδs无信任关系0来自安全机制保障Web服务信息本身安全验证实体是否具有PKI的数字证书、数字加密技术以及WSLA保障恶意行为识别通过“能力”特征改善现有信任评估的效果通过定期分析能力和声誉属性信任贡献度之间的差异识别可疑虚假评价通过定期分析信任度变化情况判断提供商是否存在恶意行为把定期识别出的可疑提供商/消费者信息展示出来以示提醒来自基于多代理器的Web服务体系结构服务实现1服务提供商...服务实现2服务实现n信任增强的服务请求1服务消费者...信任增强的服务请求mUDDI注册器信任增强的UDDI注册器1...信任代理服务器代理器管理器提供商代理器消费者代理器反馈信息服务使用信息提供商信任管理器服务信任管理器提供商信任信息信任增强的服务请求2信任增强的UDDI注册器2信任增强的UDDI注册器k基于信任的服务选择和排序信任计算信任管理器能力信息收集基于信任的服务发布基于信任的服务推荐器声誉信息收集服务信息信任信息数据部分服务应用程序来自信任评估任务：计算被评估对象(如Web服务)的信任度值我们的方法：参考社会学的信任模型，利用量化主体能力属性提升信任评估的准确度来自信任度计算Web服务信任度提供商信任度消费者信任度来自服务信任度能力属性信任贡献度：声誉属性信任贡献度：1()()(())SSsdotssmaxNumcs2()()(),()()()()30,sseswsifssoresorwsdotssothers安全性信任贡献度：3*1()()riiidotssdotss()3(,)()()uUSsfusdotssUSs来自相关假设能力假设：若一个服务被使用的次数越多，则认为该服务能力比较强，可信度比较高；否则正好相反安全性假设：一个服务越安全或者越可靠就越值得信赖声誉假设：反馈信息是真实和可靠的用户u对服务s评价越高，表示u对s越满意，强力推荐；评价越低，表示u对s越不满意，警示其它用户慎重使用来自提供商信任度假设：若一个提供商以往提供的服务比较可信，则该提供商也比较可信计算公式：()()()()ssppdotssdotppspp其中表示提供商p所提供的服务集合信息来自消费者信任度对消费者进行信任评估意义不大原因：消费者申请新帐号的代价较低，导致一旦某个帐号信用不好消费者往往会废弃该帐号，重新申请新帐号如上所述，信任函数集合：123{,,,,}Fdotsdotsdotsdotsdotp来自实验评估实验目的：在基于反馈信息方法的基础上，重点验证引入能力特征对信任评估效果的影响程度数据来源：以携程网()的酒店预订服务的用户点评数据作为测试数据设置测试标准：网站推荐结果相关假设：所有入住客户是否会点评服务的概率相同只有住过酒店的客户有权点评服务213=0+=1rrr，来自“能力”与信任评估的相关度1r3r表1能力属性因子与信任评估的相关度方法相关度基于能力属性的方法100%0%0.523混合方法-170%30%0.480混合方法-250%50%0.388混合方法-330%70%0.280基于反馈信息的方法0100%0.274利用Pearson积矩相关系数分别计算各种方法与信任度测试标准之间的相关性基于能力属性方法的相关度(0.523)远远大于基于反馈信息方法的相关度(0.247)来自“能力”对信任评估的贡献度中等信任关系强信任关系0%10%20%30%40%50%60%70%1030507090topkp0,100%30%,70%50%,50%70%,30%100%,00%20%40%60%80%100%120%1030507090topkr0,100%30%,70%50%,50%70%,30%100%,00%10%20%30%40%50%1030507090topkp0,100%30%,70%50%,50%70%,30%100%,00%20%40%60%80%100%120%1030507090topkr0,100%30%,70%50%,50%70%,30%100%,00%10%20%30%40%p/100r/100p/50r/50topkp/rmediumstrong来自基于用户评论质量的Web服务声誉评估方法来自一种Web服务声誉评估方法当前Web服务声誉评估方法主要利用反馈信息(如用户评论)作为参考依据，且假定反馈信息是真实和可靠的主要缺陷：反馈信息的质量问题，通常导致评估准确度受极大影响作为反馈信息的主要来源，当前用户评论：没有标准和统一的表示格式内容长短不一还可能存在一些恶意、虚假、主观、空洞甚至与主题毫不相关的内容用户评论的质量参差不齐声誉评估的准确度受到严重干扰提供有效的用户评论的质量评估方法来自举例：酒店预订服务的用户评论东南三环，地铁10号线附近，房屋面积100平左右，认购有超值惊喜67636688房间里还有鱼。我喜欢这次入住还给我免费升级了，不错.3月下旬去北京还要入住的好，就是好，就是好！！！！！地理位置好,环境佳,房间环境一般.服务水平高!不错，门口、大堂成天美女如云///////////////////5月1号住的高级楼层标准房，要￥468，房价直逼4，5星了酒店非常好，超出我的想象，下次来还会入住等等来自用户评论的特征与提供商发布的信息相比，