전산신탁
Computational trust정보 보안에서 컴퓨터 트러스트는 암호화를 통해 신뢰할 수 있는 당국이나 사용자 트러스트를 생성하는 것이다. 중앙집중화된 시스템에서 보안은 일반적으로 외부 당사자의 인증된 신원에 기초한다. 공공키 인프라(PKI)[1]나 케르베로스 같은 경직된 인증 메커니즘은 이 모델을 몇 개의 밀접하게 협력하는 도메인 내 또는 단일 관리 도메인 내에서 분산된 시스템으로 확장할 수 있도록 했다.[2] 최근 몇 년간 컴퓨터 과학은 중앙집중화된 시스템에서 분산 컴퓨팅으로 옮겨왔다. 이러한 진화는 점점 더 상호연결되는 컴퓨팅 인프라에서 사용자의 정보 및 자원을 보호하는 데 필요한 보안 모델, 정책 및 메커니즘에 여러 가지 시사점을 가지고 있다.[3]
신원 기반 보안 메커니즘은 청구하는 실체를 인증하지 않고는 운영을 허가할 수 없다. 이것은 쌍방이 그들의 인증 프레임워크에 의해 알려져 있지 않는 한 어떠한 상호작용도 일어날 수 없다는 것을 의미한다. 따라서 자발적 상호작용에는 단일 또는 소수의 신뢰할 수 있는 CA(인증 기관)가 필요하다. 현 상황에서 PKI는 문제가[which?] 있어 검토되지 않아 조만간 기준치로 자리매김할 가능성은 낮다. 다른 상대방과의 협업을 원하는 사용자는 보안을 활성화하고 그에 따라 자발적 협업을 비활성화하거나 보안을 비활성화하고 자발적 협업을 활성화하는 것 중 하나를 선택할 수 있다. 모바일 사용자와 기기가 공통 인증 인프라에 의존하지 않고 자율적으로 인증할 수 있는 것이 기본이다. 이런 문제에 직면하기 위해서는 EU가 세계 정보사회의 미래를 위해 만든 용어인 '글로벌 컴퓨팅'[4]이 도입하는 과제를 살펴보고, 안보에 미치는 영향을 파악할 필요가 있다.
비트코인 등 가상화폐는 업무증명(PoW) 등의 방법을 활용해 거래망 내부에서 전산신뢰를 이뤄낸다.
역사
Computing Trust는 인간의 신뢰 개념을 디지털 세계에 적용하는데, 이는 협력적이기보다는 악의적인 것으로 보인다. 마쉬 외 연구진에 따르면, 기대되는 이익은 위임을 통해 다른 사람의 능력을 이용하고, 개방적이고 덜 보호되는 환경에서 협력을 증대시키는 결과를 낳는다. 가상 사회에서 신뢰와 명성을 위한 컴퓨터 메커니즘 분야의 연구는 디지털 커뮤니티의 신뢰성과 성능 향상을 지향한다.[5]
특정 영역의 신뢰 기반 결정은 다단계 과정이다. 이 프로세스의 첫 번째 단계는 적절한 입력 데이터, 즉 신뢰 증거를 식별하고 선택하는 것이다. 일반적으로, 이것들은 도메인별로 다르며, 관련된 애플리케이션에 대해 수행된 분석에서 도출된다. 다음 단계에서는 신뢰 값을 산출하기 위해 근거에 대해 신뢰 연산을 수행하는데, 이는 특정 영역에 있는 실체의 신뢰도 추정을 의미한다. 근거의 선택과 후속 신뢰 계산은 신뢰 모델에 정의된 신뢰 개념에 의해 통지된다. 마지막으로, 신뢰 결정은 처분이나 위험 평가와 같은 계산된 값과 외생적 요소를 고려하여 취해진다.
트러스트 정의
이러한 개념들은 컴퓨터 과학, 특히 배포된 인공지능 분야에서 지난 10년간 관련성을 높였다. 멀티에이전트 시스템 패러다임과 전자상거래의 성장으로 신뢰와 평판에 대한 관심이 높아졌다. 사실, 신뢰와 평판 시스템은 전자 상거래의 핵심 요소로 인식되어 왔다. 이러한 시스템은 인텔리전트 소프트웨어 에이전트에 의해 의사 결정의 인센티브로, 계약 이행 여부를 결정할 때, 그리고 신뢰할 수 있는 교환 파트너를 검색하는 메커니즘으로 사용된다. 특히 전자시장에서 명성은 신뢰강화 메커니즘이나 부정행위자와 사기를 피하기 위한 수단으로 이용되고 있다.[6]
에이전트 기술에 이러한 개념을 적용하는 또 다른 영역은 팀워크와 협력이다.[7] 지난 몇 년 동안 사회학, 심리학, 정치학, 경영학 등 다양한 영역에서 인간 신뢰 개념에 대한 몇 가지 정의가 제안되었다. 이러한 정의는 응용 프로그램 도메인에 따라 변경될 수도 있다. 예를 들어, 로마노의 최근 정의는[8] 이러한 모든 도메인에서 이전 작업을 포함하려고 한다.
신뢰는 주어진 상황에서 자신의 결과에 대한 다른 사람의 영향의 질과 의의에 대한 인식의 정도 측면에서 다른 사람의 영향에 대한 주관적인 평가로서, 그러한 영향에 대한 기대, 개방성, 그리고 그러한 영향에 대한 성향은 상황의 잠재적 결과에 대한 통제 의식을 제공한다..
신뢰와 명성은 둘 다 사회적 가치가 있다. 신뢰할 수 있는 사람이 있을 때, 그 사람은 자신과의 좋은 협력관계를 다른 사람들에게 보장해주는 유익한 방법으로 수행되거나 적어도 의심스러운 방법으로 수행되지 않을 것으로 기대될 수 있다. 반대로 신뢰할 수 없는 것처럼 보이면 이들 협업이 성공할 확률이 낮기 때문에 협업을 자제하는 사람도 있다.[9]
신뢰는 다른 에이전트 또는 에이전트 그룹이 특정 행동을 감시할 수 있기 전에(또는 독립적으로 또는 모니터링할 수 있는 자신의 능력) 그리고 그것이 자신의 행동에 영향을 미치는 맥락에서 특정 행동을 수행할 것이라고 에이전트가 평가하는 주관적 확률의 특정 수준이다.
신뢰는 자신감과 강하게 연결되어 있고 그것은 어느 정도의 불확실성, 희망성 또는 낙관성을 내포하고 있다. 결국 마쉬는[10] 박사학위 논문에서 신뢰의 공식화 문제를 계산적 개념으로 다루었다. 그의 신뢰모델은 사회적, 심리적 요인에 바탕을 두고 있다.
신뢰모델구분
많은 제안들이 문헌에 등장했고, 여기서는 현재 연구의 좋은 샘플을 나타내는 계산적 신뢰와 평판 모델을 제시한다.[11]
신뢰와 평판은 다른 관점에서 분석할 수 있고 많은 상황에서 적용될 수 있다. 다음 분류는 이러한 모델의 특성과 그들이 진화하는 환경을 고려한 것이다.
개념 모델
신뢰와 평판 모델은 다음과 같이 특징지어질 수 있다.
인지적 접근법에 기초한 모델에서 신뢰와 명성은 기초적인 믿음으로 이루어져 있으며, 이러한 믿음의 정도의 기능이다.[12] 다른 대리인을 신뢰하거나 명성을 부여하게 되는 정신 상태는 결정의 정신적 결과 및 다른 대리인에게 의존하는 행위와 더불어 모델의 필수적인 부분이다.
신경학적 신뢰 모델에서 감정 상태와 인지 상태의 상호작용을 기반으로 하는 신경학적 이론은 또한 감정 구현에 관한 이론을 사용하여 신경학적 수준에 따라 모델링된다.[13] 이러한 모델에서 신뢰 역학은 인지적 및 감정적 관점에서 (외부적) 소스와의 경험과 관련이 있다. 정신 상태와 관련된 감정을 느끼기 위해 좀더 구체적으로, 수렴 재귀적 신체 루프를 모델링한다. 또한 헤비안 학습(감정 반응에 대한 연결의 강도를 위해)에 근거하여 체표 가설에서 영감을 얻은 서로 다른 적응 과정이 도입된다.[14]
신뢰와 평판은 개인 A가 자신의 복지가 의존하는 주어진 행동을 개인 B가 수행하기를 기대하는 주관적 확률로 간주된다.[15]
이 접근법에서 신뢰와 명성은 인지적 의미에서의 대리인의 정신상태의 결과가 아니라, 효용기능과 과거 상호작용의 수치적 집계를 가진 보다 실용적인 게임의 결과물이다.
정보 출처
신뢰와 평판 가치를 계산하는 데 사용되는 정보원을 고려하여 모델을 분류하는 것이 가능하다. 전통적인 정보 출처는 직접적인 경험과 목격 정보지만, 최근의 모델들은 정보와 대리인의 행동의 사회학적 측면 사이의 연관성을 고려하기 시작했다. 모델이 여러 정보원을 포함할 경우 결과의 신뢰성을 높일 수 있지만 반대로 모델의 복잡성을 증가시킬 수 있다.
직접 경험
직접 경험은 신뢰/보류 모델에 가장 목적적합하고 신뢰할 수 있는 정보 출처다. 다음과 같은 두 가지 유형의 직접 경험을 인식할 수 있다.
- 대화 상대자와의 직접적 상호작용에 기초한 경험
- 커뮤니티의 다른 구성원의 관찰된 상호 작용에 기초한 경험
목격자 정보
간접 정보라고도 불리는 증인 정보는 커뮤니티의 다른 구성원의 경험에서 오는 것이다. 그것은 그들 자신의 직접적인 경험이나 다른 사람의 경험으로부터 수집한 다른 데이터에 기초할 수 있다. 목격자 정보는 대개 가장 풍부하지만 신뢰와 평판 모델링에는 복잡하다. 사실, 그것은 불확실성을 도입하고 대리인은 그들 자신의 이익을 위해 정보의 일부를 조작하거나 숨길 수 있다.
사회학 정보
공동체에 속한 사람들은 서로 다른 종류의 관계를 수립한다. 각 개인은 그들의 행동과 다른 사람들과의 상호 작용에 영향을 주면서 그 사회에서 한 가지 또는 여러 가지 역할을 한다. 상호작용이 많은 멀티 에이전트 시스템에서, 에이전트들 간의 사회적 관계는 인간 상대들의 더 복잡한 관계를 단순하게 반영한다.[16] 소수의 신뢰와 평판 모델만이 소셜 네트워크 분석과 같은 기술을 사용하여 이러한 사회학적 정보를 채택한다. 이러한 방법들은 사회구조의 분석을 위한 일련의 방법, 특히 이들 구조의 관계적 측면에 대한 조사를 가능하게 하는 방법들로서 등장한 사회에서 개인들간의 사회적 관계를 연구한다.[17]
편견과 편견
편견은 비록 흔치 않지만 신뢰와 평판에 영향을 미치는 또 다른 메커니즘이다. 이 방법에 따르면, 개인은 회원으로서 알아볼 수 있는 특정 집단의 속성을 받는다. 이것들은 유니폼, 확실한 행동 등과 같은 징조가 될 수 있다.[18]
오늘날 대부분의 사람들이 이 단어를 사용하듯이, 편견은 종종 인종적으로 정의되는 다른 사회 집단에 대한 부정적이거나 적대적인 태도를 가리킨다. 그러나, 이러한 부정적인 함축은 에이전트 커뮤니티에 적용될 때 수정되어야 한다. 계산적 신뢰와 평판 모델에 사용되는 일련의 표지는 대개 윤리적 논의에서 벗어나는데, 피부색이나 성별과 같은 인간 사회에서 사용되는 표지와는 다르다.
인지과학과 사회과학에 관한 대부분의 문헌은 인간이 신뢰와 관련하여 비합리적, 편파적인 행동을 보인다고 주장한다. 최근 편향된 인간 신뢰 모델은 경험적 데이터에 대해 설계, 분석 및 검증되었다. 그 결과는 그러한 편향된 신뢰 모델이 편견 없는 신뢰 모델보다 훨씬 더 잘 인간의 신뢰를 예측할 수 있다는 것을 보여준다.[19][20]
신뢰/보류 모델에 대한 논의
이전에 제시된 신뢰와 평판 모델에 의해 고려된 정보의 가장 목적적합한 출처는 직접적인 경험과 목격 정보다. e-마켓에서는 사회학적 정보가 거의 존재하지 않으며, 실제 신뢰와 평판 모델의 효율성을 높이기 위해서는 이를 고려해야 한다. 그러나 나중에 자신의 역량을 실현할 수 없는 환경에서 신뢰증거를 도입해야 한다면 신뢰증거를 도입하는 모델의 복잡성을 높일 이유가 없다. 더 많은 신뢰와 평판 증거의 집계는 계산 모델에서 유용하지만, 그것은 복잡성을 증가시켜 일반적인 해결책을 어렵게 만들 수 있다. 여러 모델은 환경의 특성에 따라 달라지며, 가능한 해결책은 주어진 환경에서 서로 다른 정보 소스를 결합하는 방법을 수정할 수 있는 적응형 메커니즘의 사용일 수 있다. 많은 신뢰와 평판 정의가 제시되었고 두 개념에 의미를 부여하는 작품들이 여럿 있다.[21][22][23][24]
명성은 타인에 대한 신뢰를 쌓는데 도움을 주는 개념이다. 오늘날, 게임 이론은 컴퓨터 신뢰와 평판 모델을 설계하기 위해 고려되는 주요 패러다임이다. 게임 이론과 인공지능 기술에 강한 배경을 가진 상당수의 경제학자들과 컴퓨터 과학자들이 멀티 에이전트와 전자상거래 환경에서 일하고 있기 때문에 십중팔구 이 이론을 고려한다. 게임 이론 모델은 좋은 결과를 낳지만, 사회 관계와 상호작용 면에서 에이전트의 복잡성이 너무 제한적일 때 적절하지 않을 수 있다. 새로운 가능성에 대한 탐구가 고려되어야 하며, 예를 들어 인지적 접근방식이 게임 이론적 접근방식과 결합되어야 한다. 그것과는 별도로 더 많은 신뢰 증거와 더불어 시간에 민감한 신뢰 지표를 고려해야 한다.[25][26] 컴퓨터 신뢰의 개선을 장려하기 위한 첫 번째 단계를 나타낸다.[27]
신뢰 모델링에서 중요한 문제는 서로 다른 대리인에 의한 신뢰 판단의 이전 가능성으로 대표된다. 사회과학자들은 무자격 신뢰가치를 양도할 수 없는 것으로 간주하는 것에 동의하지만, 보다 실용적인 접근방식은 타인의 의견을 고려하여 내린 결정이 고립된 것보다 나은 한, 적격 신뢰 판단이 이전될 가치가 있다는 결론을 내릴 수 있다. 저자들은[28] 개방된 분산 환경의 신뢰 전달성 문제를 조사하면서 한 에이전트에서 다른 에이전트로 정보를 교환할 수 있는 변환 메커니즘을 제안하였다.
신뢰모델 평가
현재 대표적이고 공통적인 조건의 집합에서 모델을 비교할 수 있는 공통적으로 수용되는 평가 프레임워크나 벤치마크는 없다. 최적의 공격 전략을 가진 공격자를 가정하여 트러스트 모델의 구성이 최적화되는 [29]이 방향의 게임 이론적 접근방식이 제안되었다. 이는 다음 단계에서 다른 트러스트 모델의 예상 효용을 비교할 수 있게 한다. 마찬가지로, 임의의 시스템 모델에서 임의의 공격 모델에 대한 평판 메커니즘의 효과를 예측하기 위한 모델 기반의 분석 프레임워크가 Peer-to-Peer 시스템에 대해[30] 제안되었다.
참고 항목
참조
- ^ Weise, J. (August 2001). "Public Key Infrastructure Overview". SunPs Global Security Practice, SunMicrosystems. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Kohl J.; B. C. Neuman (1993). "The Kerberos Network Authentication Service(Version 5)". Internet Request for Comments RFC-1510. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Seigneur J.M. (2005). "Trust, Security and Privacy in Global Computing". PhD Thesis, University of Dublin, Trinity College. Cite 저널은 필요로 한다.
journal=(도움말) - ^ "IST, Global Computing, EU". 2004. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Longo L.; Dondio P.; Barrett S. (2007). "Temporal Factors to evaluate trustworthiness of virtual identities" (PDF). Third International Workshop on the Value of Security through Collaboration, SECURECOMM. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Dellarocas C. (2003). "The digitalization of Word-Of-Mouth: Promise and Challenges of Online Reputation Mechanism". Management Science. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Montaner M.; Lopez B.; De La Rosa J. (2002). "Developing Trust in Recommender Agents". Proceedings of the First International Joint Conference on Autonomous Agents and Multiagent Systems (AAMAS-02). Cite 저널은 필요로 한다.
journal=(도움말) - ^ Romano D.M. (2003). "The Nature of Trust: Conceptual and Operational Clarification". Louisiana State University, PhD Thesis. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Gambetta D. "Can We Trust Trust". Trust: Making and Breaking Cooperative Relations. Chapt. Can We Trust Trust? Basil Blackwell, Oxford, pp. 213-237. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Marsh S. (1994). "Formalizing Trust as a Computational Concept". PhD thesis, University of Stirling, Department of Computer Science and Mathematics. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Sabater J.; Sierra C. (2005). "Review on Computational Trust and Reputation Models". Artificial Intelligence Review, 24:33-60, Springer. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Esfandiari B.; Chandrasekharan S. (2001). "On How Agents Make Friends: Mechanism for Trust Acquisition". In proocedings of the Fourth Workshop on Deception Fraud and Trust in Agent Societies, Montreal, Canada. pp. 27-34. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Hoogendoorn, Mark; Jaffry, S. Waqar; Treur, Jan (2011). Advances in Cognitive Neurodynamics (II). Springer, Dordrecht. pp. 523–536. CiteSeerX 10.1.1.160.2535. doi:10.1007/978-90-481-9695-1_81. ISBN 9789048196944.
- ^ Jaffry, S. Waqar; Treur, Jan (2009-12-01). Comparing a Cognitive and a Neural Model for Relative Trust Dynamics. Neural Information Processing. Lecture Notes in Computer Science. Springer, Berlin, Heidelberg. pp. 72–83. CiteSeerX 10.1.1.149.7940. doi:10.1007/978-3-642-10677-4_8. ISBN 9783642106767.
- ^ Gambetta D. "Can We Trust Trust?". In. Trust: Making and Breaking Cooperative Relations. Chapt. Can We Trust Trust? Basil Blackwell, Oxford, pp. 213-237. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Hoogendoorn, M.; Jaffry, S. W. (August 2009). The Influence of Personalities Upon the Dynamics of Trust and Reputation. 2009 International Conference on Computational Science and Engineering. 3. pp. 263–270. doi:10.1109/CSE.2009.379. ISBN 978-1-4244-5334-4.
- ^ Scott, J.; Tallia, A; Crosson, JC; Orzano, AJ; Stroebel, C; Dicicco-Bloom, B; O'Malley, D; Shaw, E; Crabtree, B (September 2005). "Social Network Analysis as an Analytic Tool for Interaction Patterns in Primary Care Practices". Annals of Family Medicine. 3 (5): 443–8. doi:10.1370/afm.344. PMC 1466914. PMID 16189061.
- ^ Bacharach M.; Gambetta D. (2001). "Trust in Society". Chapt. Trust in signs. Russel Sage Foundation, . Cite 저널은 필요로 한다.
journal=(도움말) - ^ Hoogendoorn, M.; Jaffry, S.W.; Maanen, P.P. van & Treur, J. (2011). Modeling and Validation of Biased Human Trust. IEEE Computer Society Press, 2011.
- ^ Mark, Hoogendoorn; Waqar, Jaffry, Syed; Peter-Paul, van Maanen; Jan, Treur (2013-01-01). "Modelling biased human trust dynamics". Web Intelligence and Agent Systems. 11 (1): 21–40. doi:10.3233/WIA-130260. ISSN 1570-1263.
- ^ McKnight D.H.; Chervany N.L. (1996). "The meanings of trust. Technical report". university of Minnesota Management Information Systems Research Center. Cite 저널은 필요로 한다.
journal=(도움말) - ^ McKnight D.H.; Chervany N.L. (2002). "Conceptualizing Trust: A Typology and E-Commerce Customer Relationships Model". In: Proceedings of the 34th Hawaii International Conference on System Sciences. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Mui L.; Halberstadt A.; Mohtashemi M. (2002). "Notions of Reputation in Multi-Agent Systems: a Review". In: Proceedings of the First International Joint Conference on Autonomous Agents and Multi-Agent Systems (AAMAS-02), Bologna, Italy, pp. 280-287. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Dondio, P.; Longo, L. (2011). "Trust-Based Techniques for Collective Intelligence in Social Search Systems". Next Generation Data Technologies For Collective Computational Intelligence. Studies in Computational Intelligence. 352. Springer. pp. 113–135. doi:10.1007/978-3-642-20344-2_5. ISBN 978-3-642-20343-5.
- ^ Longo L. (2007). "Security Through Collaboration in Global Computing: a Computational Trust Model Based on Temporal Factors to Evaluate Trustworthiness of Virtual Identities". Master Degree, Insubria University. Cite 저널은 필요로 한다.
journal=(도움말) - ^ D. Quercia; S. Hailes; L. Capra (2006). "B-trust: Bayesian Trust Framework for Pervasive Computing" (PDF). iTrust. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Seigneur J.M. (2006). "Seigneur J.M., Ambitrust? Immutable and Context Aware Trust Fusion". Technical Report, Univ. of Geneva. Cite 저널은 필요로 한다.
journal=(도움말) - ^ Dondio, P.; Longo, L.; et al. (June 18–20, 2008). "A Translation Mechanism for Recommendations" (PDF). In Karabulut, Yücel; Mitchell, John C.; Herrmann, Peter; Jensen, Christian Damsgaard (eds.). Trust Management II Proceedings of IFIPTM 2008: Joint iTrust and PST Conferences on Privacy, Trust Management and Security. IFIP – The International Federation for Information Processing. 263. Trondheim, Norway: Springer. pp. 87–102. doi:10.1007/978-0-387-09428-1_6. ISBN 978-0-387-09427-4.
- ^ Staab, E.; Engel, T. (2009). "Tuning Evidence-Based Trust Models". 2009 International Conference on Computational Science and Engineering. Vancouver, Canada: IEEE. pp. 92–99. doi:10.1109/CSE.2009.209. ISBN 978-1-4244-5334-4.
- ^ Lagesse, B. (2012). "Analytical evaluation of P2P reputation systems" (PDF). International Journal of Communication Networks and Distributed Systems. 9: 82–96. CiteSeerX 10.1.1.407.7659. doi:10.1504/IJCNDS.2012.047897.