평판제

Reputation system

평판 시스템은 사용자가 평판을 통해 신뢰를 쌓기 위해 온라인 커뮤니티에서 서로를 평가할 수 있는 프로그램 또는 알고리즘입니다.이러한 시스템의 일반적인 용도는 E-커머스 웹사이트(eBay, Amazon.com, Etsy 등) 및 온라인 어드바이스 커뮤니티(Stack Exchange 등)에서 확인할 수 있습니다.이러한 평판제도는 '인터넷 매개 서비스 제공 결정 지원'[1]의 중요한 트렌드를 나타내고 있다.쇼핑, 조언, 그리고 다른 중요한 정보의 교환을 위한 온라인 커뮤니티가 인기를 끌면서, 평판 시스템은 온라인 경험에 매우 중요해지고 있다.레퓨테이션 시스템의 개념은 소비자가 제품이나 서비스를 물리적으로 시도하거나 정보를 제공하는 사람을 볼 수 없는 경우에도 추천자 [1]시스템이 구축한 신뢰를 통해 거래 결과에 확신을 가질 수 있다는 것이다.

공동 필터링은 추천 시스템에서 가장 일반적으로 사용되며 커뮤니티 [1]구성원들로부터 등급을 수집한다는 점에서 평판 시스템과 관련이 있습니다.평판 시스템과 협업 필터링의 핵심적인 차이점은 사용자 피드백을 사용하는 방법입니다.협업 필터링에서는 사용자에게 제품을 추천하기 위해 사용자 간의 유사점을 찾는 것이 목표입니다.반면 평판 시스템의 역할은 온라인 커뮤니티 사용자 간의 신뢰를 쌓기 위해 공동의 의견을 수렴하는 것이다.

종류들

온라인.

하워드 라인골드는 온라인 평판 시스템은 "오래되고 필수적인 인간의 특성을 새롭고 강력한 방법으로 조작할 수 있게 해주는 컴퓨터 기반 기술"이라고 말합니다.Rheingold는 이러한 시스템은 인터넷 사용자들이 온라인에서 거래하는 개인들에 대한 신뢰를 얻어야 하는 필요성의 결과로 생겨났다고 말한다.그가 인간 집단에서 언급하는 특성은 가십과 같은 사회적 기능이 "누구를 믿어야 하고, 다른 사람들이 누구를 믿어야 하고, 누가 중요하고, 누가 중요한지를 결정하는지에 대해 우리를 최신 상태로 유지시켜준다"는 것이다.이베이와 아마존과 같은 인터넷 사이트들은 이러한 사회적 특성을 이용하려고 하고 있으며 "수백만 명의 고객들의 공헌을 바탕으로 구축되었으며, 사이트를 통해 교환되는 콘텐츠와 거래의 질을 감시하는 평판 시스템에 의해 강화되었다"고 주장한다.

평판 은행

신흥 공유경제는 피어투피어([2]peer-to-peer) 시장 및 서비스에 대한 신뢰의 중요성을 높입니다.사용자는 개별 시스템에 대한 평판과 신뢰를 쌓을 수 있지만 일반적으로 이러한 평판을 다른 시스템에 전달할 수 없습니다.Rachel Botsman과 Roo Rogers는 저서 What's Mine is Yours(2010)[3]에서 "여러 형태의 협업 소비에 걸쳐 평판 자본을 모으는 어떤 형태의 네트워크가 존재하는 것은 시간 문제"라고 주장합니다.평판 뱅크라고 불리는 이러한 시스템은 사용자에게 여러 시스템에 걸쳐 평판 자본을 관리하기 위한 플랫폼을 제공하려고 합니다.

효과적인 평판 시스템 유지

평판 시스템의 주요 기능은 온라인 커뮤니티 이용자들 사이의 신뢰감을 형성하는 것이다.벽돌과 모르타르 가게와 마찬가지로 고객의 피드백을 통해 신뢰와 평판을 쌓을 수 있습니다.Computing Machine Association of Computing Machine의 Paul Resnick은 평판 시스템이 효과적으로 [1]작동하기 위해 필요한 세 가지 특성을 설명합니다.

  1. 기업은 긴 수명을 가지고 미래의 상호작용에 대한 정확한 기대를 생성해야 합니다.
  2. 이전 상호 작용에 대한 피드백을 수집하고 배포해야 합니다.
  3. 피드백을 사용하여 신뢰를 유도해야 합니다.

이들 3가지 특성은 신뢰성 있는 평판을 구축하는 데 매우 중요하며, 모두 사용자 피드백이라는 하나의 중요한 요소를 중심으로 이루어집니다.평판 시스템의 사용자 피드백은 의견, 평가 또는 권장 사항의 형태에 관계없이 귀중한 정보입니다.사용자의 피드백이 없으면 평판 시스템은 신뢰할 수 있는 환경을 유지할 수 없습니다.

사용자의 피드백을 얻는 데는 세 가지 문제가 있을 수 있습니다.

  1. 이러한 문제 중 첫 번째 문제는 사용자가 피드백을 제공하는 옵션이 필요하지 않을 때 기꺼이 피드백을 제공하는 것입니다.온라인 커뮤니티에서 많은 상호작용이 일어나고 있지만 피드백이 수집되지 않으면 신뢰와 평판의 환경이 형성될 수 없습니다.
  2. 이 문제들 중 두 번째는 사용자들로부터 부정적인 피드백을 받고 있습니다.많은 요인이 사용자가 부정적인 피드백을 주고 싶어하지 않게 하는데, 가장 두드러진 요인은 보복에 대한 두려움입니다.피드백이 익명이 아닌 경우 부정적인 피드백이 제공되면 많은 사용자가 보복을 두려워합니다.
  3. 사용자의 피드백과 관련된 마지막 문제는 사용자의 솔직한 피드백을 이끌어내는 것입니다.피드백의 진실성을 보증하는 구체적인 방법은 없지만 솔직한 피드백 커뮤니티가 형성되면 새로운 사용자도 솔직한 피드백을 제공할 가능성이 높아진다.

A가 설명한 효과적인 평판 시스템에 대한 기타 함정.조상 등에는 정체성의 변화와 차별이 포함된다.이 아이디어들은 정확하고 일관된 사용자 피드백을 얻기 위해 사용자의 행동을 규제하는 아이디어와 관련이 있습니다.다양한 유형의 평판 시스템을 분석할 때는 각 시스템의 효과를 판단하기 위해 이러한 특정 기능을 살펴보는 것이 중요합니다.

표준화 시도

IETF는 평판 데이터를 [4]교환하는 프로토콜을 제안했다.원래는 이메일 애플리케이션을 대상으로 했지만 이후 평판 기반 서비스를 위한 일반적인 아키텍처로 개발되었으며, 이메일 관련 [5]부품으로 개발되었습니다.그러나 이메일의 평판은 DNSxL에 의해 유지되며, DNSxL은 [6]이 프로토콜을 따르지 않습니다.이러한 사양에서는 피드백 수집 방법에 대해서는 기술되어 있지 않습니다.이메일 송신 엔티티가 상세하기 때문에 수신자로부터 직접 피드백을 수집하는 것은 실용적이지 않습니다.단, 평판 조회/응답 방법에만 관심이 있습니다.

실용적인 응용 프로그램의 주목할 만한 예

자원으로서의 평판

높은 평판 자본은 종종 보유자에게 이익을 준다.예를 들어,[8] 다양한 연구에서 판매자의 등급이베이에서의 호가 사이에 긍정적인 상관관계가 발견되었으며, 이는 높은 평판이 사용자들이 그들의 아이템에 대해 더 많은 돈을 벌 수 있도록 도울 수 있음을 보여준다.온라인 마켓플레이스에서의 높은 제품 리뷰도 판매량을 늘리는 데 도움이 됩니다.

추상적인 평판은 일종의 자원으로서 단기간의 이익을 위해 교환되거나 투자 노력을 통해 축적될 수 있습니다.예를 들어, 평판이 좋은 회사는 평판이 떨어질 때까지 더 높은 이익을 위해 낮은 품질의 제품을 판매하거나 [9]평판을 높이기 위해 더 높은 품질의 제품을 판매할 수 있습니다.일부 평판 시스템은 더 나아가 시스템 내에서 평판을 소비하여 이익을 창출할 수 있습니다.를 들어 Stack Overflow 커뮤니티에서는 다른 사용자가 질문에 [10]답하도록 유도하기 위해 질문 "자산"에 평판 포인트를 사용할 수 있습니다.

평판 시스템은 명시적인 지출 메커니즘이 없어도 사용자가 평판을 과도하게 훼손하지 않고 쉽게 사용할 수 있도록 하는 경우가 많습니다.예를 들어, 승차 허용 점수(운전자 평판에 자주 사용되는 측정 기준)가 높은 회사 운전자는 자신의 고객을 좀 더 선별하여 운전자의 합격 점수는 낮추지만 운전 경험은 향상시키도록 선택할 수 있습니다.운전자는 서비스의 명시적 피드백을 통해 과중한 처벌을 받지 않도록 신중하게 선택 사항을 관리할 수 있습니다.

공격과 방어

평판 시스템은 일반적으로 공격에 취약하며 다양한 유형의 공격이 가능합니다.[11]평판 시스템은 예측할 수 없는 사용자 규모와 잠재적인 적대적 환경을 포함한 다양한 요소에 기초하여 정확한 평가를 생성하려고 하기 때문에, 공격과 방어 메커니즘은 평판 시스템에서 중요한 역할을 한다.[12]

평판 시스템의 공격 분류는 공격의 대상이 되는 시스템 컴포넌트와 설계를 특정하는 것에 근거합니다.반면 방어 메커니즘은 기존의 평판 시스템을 기반으로 결론지어진다.

공격자 모델

공격자의 능력은 시스템과 관련된 공격자의 위치(내부 공격자 대 외부 공격자)와 같은 몇 가지 특성에 의해 결정됩니다.내부자는 시스템에 합법적으로 접근할 수 있고 시스템 사양에 따라 참여할 수 있는 실체이며, 외부자는 시스템 내에서 식별 가능 여부와 관계없이 권한이 없는 실체입니다.

외부인 공격은 컴퓨터 시스템 환경의 다른 공격과 매우 유사하기 때문에 내부자 공격은 평판 시스템에 더 집중됩니다.일반적으로 몇 가지 일반적인 가정이 있습니다. 즉, 공격자는 이기적이거나 악의적인 의도에 의해 동기 부여되며, 공격자는 단독으로 또는 연합하여 작업할 수 있습니다.

공격 분류

평판 시스템에 대한 공격은 공격자의 목표와 방법에 따라 분류됩니다.

  • 자기 추진 공격.공격자는 거짓으로 자신의 평판을 높인다.전형적인 예로는 공격자가 다수의 익명의 엔티티를 생성하여 불균형적으로 [13]큰 영향력을 획득함으로써 평판 시스템을 전복시키는 이른바 Sybil 공격이 있습니다.시빌 공격에 대한 평판 시스템의 취약성은 시빌이 얼마나 저렴하게 생성될 수 있는지, 평판 시스템이 신뢰할 수 있는 엔티티에 연결되는 신뢰 사슬이 없는 엔티티로부터의 입력을 받아들이는 정도, 평판 시스템이 모든 엔티티를 동등하게 취급하는지 여부에 따라 달라집니다.
  • 화이트워싱 공격공격자는 시스템 취약성을 이용하여 평판을 업데이트합니다.이 공격은 보통 평판 결과를 계산하는 데 사용되는 평판 시스템의 공식을 대상으로 합니다.화이트워싱 공격은 다른 유형의 공격과 결합하여 각각의 공격을 더욱 효과적으로 만들 수 있습니다.
  • 비방 공격공격자는 공격 대상 노드의 평판을 낮추기 위해 잘못된 데이터를 보고합니다.이것은 단일 공격자 또는 공격자 연합에 의해 달성될 수 있습니다.
  • 오케스트레이션된 공격공격자는 이러한 작업을 조정하고 위의 몇 가지 전략을 사용합니다.오케스트레이션된 공격의 한 가지 유명한 예는 [14]진동 공격이라고 알려져 있습니다.
  • 서비스 거부 공격공격자는 Denial of Service(서비스 거부) 방법을 사용하여 평판 시스템의 평판 값 계산 및 배포를 방지합니다.

방위 전략

다음은 [15]위의 공격을 방지하기 위한 몇 가지 전략입니다.

  • 다중 아이덴티티 방지
  • 유언비어 발생 경감
  • 유언비어 유포 방지
  • 시스템 단기 남용 방지
  • 서비스 거부 공격 완화

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c d Josang, Audun (2000). "A survey of trust and reputation systems for online service provision". Decision Support Systems. 45 (2): 618–644. CiteSeerX 10.1.1.687.1838. doi:10.1016/j.dss.2005.05.019.
  2. ^ Tanz, Jason (May 23, 2014). "How Airbnb and Lyft Finally Got Americans to Trust Each Other". Wired.
  3. ^ Botsman, Rachel (2010). What's Mine is Yours. New York: Harper Business. ISBN 978-0061963544.
  4. ^ Nathaniel Borenstein; Murray S. Kucherawy (November 2013). An Architecture for Reputation Reporting. IETF. doi:10.17487/RFC7070. RFC 7070. Retrieved 20 April 2017.
  5. ^ Nathaniel Borenstein; Murray S. Kucherawy (November 2013). A Reputation Response Set for Email Identifiers. IETF. doi:10.17487/RFC7073. RFC 7073. Retrieved 20 April 2017.
  6. ^ John Levine (February 2010). DNS Blacklists and Whitelists. IETF. doi:10.17487/RFC5782. RFC 5782. Retrieved 20 April 2017.
  7. ^ Dencheva, S.; Prause, C. R.; Prinz, W. (September 2011). Dynamic self-moderation in a corporate wiki to improve participation and contribution quality (PDF). Proceedings of the 12th European Conference on Computer Supported Cooperative Work (ECSCW 2011). Aarhus, Denmark. Archived from the original (PDF) on 2014-11-29.
  8. ^ Ye, Qiang (2013). "In-Depth Analysis of the Seller Reputation and Price Premium Relationship: A Comparison Between eBay US And Taobao China" (PDF). Journal of Electronic Commerce Research. 14 (1).
  9. ^ Winfree, Jason, A. (2003). "Collective Reputation and Quality" (PDF). American Agricultural Economics Association Meetings.
  10. ^ "What is a bounty? How can I start one? - Help Center". stackoverflow.com.
  11. ^ Jøsang, A.; Golbeck, J. (September 2009). Challenges for Robust of Trust and Reputation Systems (PDF). Proceedings of the 5th International Workshop on Security and Trust Management (STM 2009). Saint Malo, France.
  12. ^ Hoffman, K.; Zage, D.; Nita-Rotaru, C. (2009). "A survey of attack and defense techniques for reputation systems" (PDF). ACM Computing Surveys. 42: 1–31. CiteSeerX 10.1.1.172.8253. doi:10.1145/1592451.1592452. S2CID 2294541. Archived from the original (PDF) on 2017-04-07. Retrieved 2016-12-05.
  13. ^ Lazzari, Marco (March 2010). An experiment on the weakness of reputation algorithms used in professional social networks: the case of Naymz. Proceedings of the IADIS International Conference e-Society 2010. Porto, Portugal. Archived from the original on 2016-03-07. Retrieved 2014-08-28.
  14. ^ Srivatsa, M.; Xiong, L.; Liu, L. (2005). TrustGuard: countering vulnerabilities in reputation management for decentralized overlay networks (PDF). Proceedings of the IADIS International Conference e-Society 2010the 14th international conference on World Wide Web. Porto, Portugal. doi:10.1145/1060745.1060808. S2CID 1612033. Archived from the original (PDF) on 2017-10-18.
  15. ^ Hoffman, Kevin; Zage, David; Nita-Rotaru, Cristina (2009-12-14). "A survey of attack and defense techniques for reputation systems". ACM Computing Surveys. 42 (1): 1:1–1:31. doi:10.1145/1592451.1592452. ISSN 0360-0300.

외부 링크

  • 레퓨테이션 시스템 - Yury Lifshits의 2008년 튜토리얼
  • 사이버 공간에서의 계약 - David D의 2008년 에세이 (책 챕터)프리드먼.