语义Web信任综述

安全 应用安全
信任管理在语义Web中起着重要的作用,它可以整合权威信息,满足服务需求,提高数据的安全性和用户的隐私性。它帮助人们克服不信任和对风险(选择服务)的恐惧,并为用户使用语义Web服务提供可靠性。本文主要对语义Web信任层的不同维度进行深入研究,从四个不同的角度来看待信任可以适用的政策、应该证明的内容、获得的信息及服务的来源。最后,由于语义物联网的出现,本文对分布式系统中的信任模型和信任管理进行了综述。

引  言

在信息时代,通过Internet向物联网和语义网的转变,人与计算机的协作成为解决社会问题的主要途径。语义Web创建的主要目的不仅是帮助人与机器之间的交互,而且是帮助机器与机器之间的交互。事实上,语义Web可以被看作是一个链接信息的网络,它在全球范围内促进了机器处理。语义Web也可以看作是Web上实体之间的关系集合,这些联系也可以看作是图,其中谓词作为边,类作为节点。

从一开始,人们就清楚地认识到,在一个巨大而开放的信息空间中,信息的可靠性和安全性将成为挑战。从Web上获取信息变得越来越普遍,用户通过各种来源获取信息,从个人网页、政府机构到科学门户。人类用户往往会使用不同的方法来决定是否信任某个来源,例如依赖于他们以前的经验或其他用户的意见;但众所周知,语义Web寻求不同的目标,即赋予计算机代理与Web内容和其他代理交互的能力,从而决定选择合适的服务或信息提供者。在这种情况下,计算机代理如何能够信任信息源?它如何识别获取信息的正确性?又如何实现安全通信?

本文综述了语义Web安全层和语义Web栈信任层的相关研究工作,包括研究信任和声誉的各种定义,从不同的角度对信任进行分类,并引入开放式挑战。

1、信任和声誉的定义

1.1 信任

信任具有不同的含义,这取决于它所使用的上下文和领域。在计算机网络中,它是指保证网络安全和访问控制的机制。在分布式系统和基于Agent的系统中,它被认为是一种度量可靠性的工具。在博弈论和政策学中,它被看作是系统在不确定条件下做出正确决策的速率。信任可以分为两大类,即可靠性信任和决策信任,每一种信任都有不同的描述。当每个子A要求被信任人B执行某一任务时,被信任人A所看到的被信任人B的可靠性(概率)取决于预期任务的执行情况。

决策信任是指在一定的环境下,即使在胜算不大的情况下,信任方愿意依赖被信任方以获得安全感的程度。在这种情况下所做的决定,取决于信任方所接受的风险程度,以及它以前对信任方的消极或积极的经验。信任也被定义为对一个实体在特定背景下可靠、安全和可靠地行事的能力的坚定信念。

信任在计算机系统中并不是一个新的话题,但它是计算机科学范围内的重要问题之一。图 1 显示Google Scholar报告的语义Web中与信任主题相关的文章数量。

图片

图1:关于语义web层的信任出版物的数量

1.2 声誉

关于一个人或一件事的一般想法被称为声誉。声誉可以是基于社区成员给一个人的累积成绩或分数。为了计算一个实体的评级,可以采用不同的方法,例如平均值。通常,某一组的成员从其他用户那里得到几乎相同的评分,当一个组在某一主题上很有名时,该组的所有成员通常得到与他们组相同的评分。

此外,声誉可以被认为是一个实体对其他实体在某些主题上的行为的信念或经验。在这种情况下,声誉评级应该基于第一手经验,或者基于加权度量除以单个个人提供的引用总量,如谷歌页面排名使用的方法。Repution方法可以是集中式的,由权威机构给出;也可以是分布式的,基于人群的已知边。

2、信任分类

2.1 基于政策的信任

语义Web栈中唯一的垂直层称为数字签名,它利用XML的数字签名能力,如签名引用、信息和消解值来标记任何Web内容。连同证明、逻辑和信任层本身,这些层负责语义Web进程的可信任性。由于XML文档的结构类似于图表,主要的挑战是通过对用户和文档实施策略来指定哪些用户可以访问文档的哪些部分。也就是说,需要语义Web代理来确保信息和Web服务的安全免受未经授权的访问。为了满足这一需求,存在着多种安全策略,如身份验证、数据完整性和隐私、访问控制、授权和机密性等。

语义Web的XML特性使其具有使用元数据而不是数据本身的优势,即使用有关数据的信息而不是整个数据本身。一个是元数据的规模相对较小,使数据更容易被发现。元数据也有缺点,由于元数据生成器的可信度不统一,需要每个用户了解每个元数据的可信度水平,以充分利用元数据的优势。

目前,我们的网站配备了各种工具,以确保信息交流的安全。数字签名、公钥、Web证书和加密等工具。为了保证商业伙伴之间在信任网络中内容交换的安全性,引入了几个安全标准。例如,W3C为基于XML的Web服务引入的WS-Security策略,它描述了将签名和加密头或安全令牌附加到SOAP MES-SAGE的方法,或者由OASIS Security Services提供的SAML策略,它提供了一种授权和授权的方法,但它不能给出任何关于信任的建议。

Kerberos票据发行系统是麻省理工学院为雅典娜项目创建的,是目前广泛使用的可信第三方认证技术之一。WS-Trust作为前面提到的WS-Security的扩展,指定了通过授权、身份证明和实体性能获得信任的方法。

建立信任的另一个挑战是提供一种手段来揭示凭据,同时防止隐私和对信息的控制的损失。为了解决这个问题,引入了不同的机制和策略,例如TrustBuilder,它旨在以不会导致隐私损失的方式为证书权衡提供机制。由于信任决策是一种行为,它要求接受一定程度的暴露凭据的风险,以获得赢得信任的好处。建议促进其他制度凭据交换的协商称为PeerTrust,它是一种较新的策略和信任协商方法。

2.2 基于声誉的信任

基于声誉的信任的目的是通过个人或他人的经验,或者在某些情况下通过个人和全球经验的结合来做出信任决策。在基于声誉的信任中,社区成员根据他们的交易、产品质量和服务一致性来判断他们网络中的其他成员。换句话说,网络成员将在一个团队中实施合作制裁,以激励网络中质量较差的服务提供者提供更好的服务。一个基于信任的网络可以被看作是一个图,其中的成员是节点,节点的边根据成员从其他用户那里感知到的信任性能进行加权。通过信任网络,用户可以通过个人经验直接信任资源,也可以通过信任传播方法间接信任其他受信任的用户。

声誉网络可以从不同的角度来看待。它可以分为集中式和分布式两种体系结构。在集中式信誉系统中,与任何成员的质量和性能相关的信息都是从与网络中特定节点有过直接经验的其他用户那里收集的。然后,一个通常称为声誉中心的中央机构收集所有的评级,为节点的每个成员计算一个分数,并公布分数。社区成员在与网络中其他成员的交易决策中可以使用分布式信誉评分。这个系统背后的理念是,与信誉评分较高的成员进行交易通常会产生更好的结果。图 2,显示集中式模型的架构。

图片

图2:集中式模型的模式

在一个分布式系统中,没有信誉中心,而是有多个信誉库,每个成员可以提交关于其他成员的经验,甚至成员可以从不同的用户那里获得他们需要的关于某个社区成员的信息,这些用户以前有过关于该成员的经验。对等系统是分布式系统的一个例子。

在一些研究工作中,将分布式构造划分为全局和局部两个子类。在全球模型中,声誉是基于社会成员的受欢迎程度。在第一次交互之后,社会的每一个MEM-BER为网络的每一个其他MEM-BER创建一个配置文件,并保存关于每一个事务的经验。一个人可以使用其他邻居的经验档案来决定是否信任一个来源。然而,由于网络的性质,区分正确和错误的信息是一个相当复杂的过程。因此,基于网络用户给出的总分来计算声誉可能并不完全正确,人们可以尝试信任网络中某些节点计算出的分数,这些节点也可以作为社会的权威节点,通过其较高的社会网络分数来获得自己的能力。一个节点的链接越多,它就越能被信任。Eigentrust Algo-Rithm是全球信任性能排名的一个例子。图 3,显示分布式模型的架构。在局部模型中,该思想基于信誉的传递性,虽然在该模型中的条件下信任是个人的,并且因节点而异,但在任何情况下,一个节点没有关于新受信者的任何信息,它可以依赖于封闭可信节点的经验。如果一个人没有任何关于别人的信息,他/她通常更信任他的朋友和亲戚,而不是不认识的人或者消息来源。根据小世界假说,从信任者到受信者会有一条路径,通过信任的亲密朋友链。

图片

图3:分布式模型的模式

流模型在流方法中,信誉是通过网络成员链传递的Itraton来计算的。对于信任网络如何在网络成员之间均匀或不均匀地分布,有些模型假设了一个恒定的信誉权重。由于网络的总重量是不变的,每个成员的声誉只能以其他成员的代价来提高。因此,每个节点信誉的增减程度是网络内信誉分数输入输出流的函数。

由于信任和声誉在本质上是多上下文的,因此建立多维模型来计算信任和声誉具有重要意义。多维模型具有modu-lar结构,在这种体系结构中创建的代理能够以一种最大限度地增加其表征能力的方式利用多个逻辑。

2.3 基于内容的信任

Web内容在语义Web中被表示为公理和本体。在下面的文章中,我们将探讨使用Web事务的内容来获得信任的可能性。语义Web信任层从不考虑Web上交换的信息内容。该问题通过认证、识别和证据检查来解决。然而,语义Web使得直接交互和利用Web内容成为可能。因此,它提供了一个独特的机会来使用网络资源的内容作为判断其创作者身份的手段。所有其他类型的信任评估方法都是基于信息提供者的声誉、行为和实施策略来考虑信息提供者的合法性,而基于内容的信任更多地涉及Web上给出的内容的性质。在现实生活中,一个可能的选择是信任资源所提供的信息,但如果许多低信任资源提供的信息是相同的,会导致受信任的信息资源冲突,那么人们可能会选择相信来自于许多的信息,即使他们可能不是合法的。因此,可以说,每一个维度的声誉和认证只是一个创建一个名为信任的现象。

本文提出了影响用户选择可信资源决策的各种因素,具体如下:

  • 特定主题的权威可信信息提供程序在其他主题领域可能不受信任。人们可以信任世界卫生组织提供的有关疾病的信息,但同一组织提供的经济信息不被用户信任。
  • 合法性的传递性与网络上高度可信和授权的实体有关,可以将部分信任传递给与它们有关的其他实体。例如大学向医科学生提供的证书。
  • 实体生成的谱系内容可以从其创作者那里获得信用和信任。科学网站提供的信息比匿名资源更容易被用户接受。
  • 在某些情况下,资源提供的信息可能是不完整或不充分的,例如药品生产厂家可能忽视与某些治疗条件有关的副作用,而专注于试验结果。偏差的指定需要扩展和专业。
  • 提供准确信息的动机,如果信息提供者有动机和兴趣支持更准确的信息,那么用户更有可能相信该信息。
  • 在网络上,恶意信息资源的欺骗行为是很自然的,因此,应该提醒用户注意以下事实:资源和它们的同伙可能并不是它们看起来的样子。

3、公开的挑战和问题

  • 在回顾文献之后,我们认识到在本研究的范围内有许多开放的挑战和问题。总之,仍然需要:
  • 改进语义Web信任算法的性能。
  • 无缝集成和协作各种信任管理模型,实现语义Web中的整体信任管理。
  • 功率有效的信任管理模型,以及更快和更少能耗的机制来支持IoT中支持语义的设备。
  • 克服不同网络间信任传递和计算困难的方法。
  • 人的私密性和业务过程的保密性。
  • 自主信任管理算法。
  • 可信的数据融合。

参考文献

1. Glimm B, Stuckenschmidt H (2016) 15 years of semantic web: an incomplete survey. KI-KünstlicheIntelligenz 30(2):117–130.

https ://doi.org/10.1007/s1321 8-016-0424-1

2. Yinan X (2016) A study on trust management algorithms for the social internet of things. Xie yinan school of computer science and engineering, a dissertation submitted in partial fulfilment of the requirement for the degree of master of science in digital media technology

3. Michele Nitti RG, Atzori L, Iera A, Morabito G (2012) A subjective model for trustworthiness evaluation in the social internet of things. In: 23rd annual IEEE international symposium on personal, indoor and mobile radio communications

4. Liu L, Loper ML, Ozkaya Y, Yasar A, Yigitoglu E (2016) Machine to machine trust in the IoT era. TRUST@AAMAS

5. Bao F, Chen I-R (2012) Dynamic trust management for internet of things applications. Self-IoT’12, San Jose, California, ACM978-1-4503-1753

6. Jingpei Wang SB, Yu Y, Xinxin N (2013) Distributed trust management mechanism for the internet of things. In: Proceedings of the 2nd international conference on computer science and electronics engineering (ICCSEE 2013)

7. Ben Saied Y, Olivereau A, Zeghlache D, Laurent M (2013) Trust management system design for the internet of things: a context-aware and multi-service approach. Comput Secur 39:351–365.  

https ://doi.org/10.1016/j.cose.2013.09.001

8. Nitti RGM, Atzori L (2014) Trustworthiness management in the social internet of things. IEEE Trans Knowl Data Manag6(5):1253–1266

责任编辑:武晓燕 来源: 中国保密协会科学技术分会
相关推荐

2012-10-29 09:36:43

亚马逊宕机公有云公有云可靠性

2009-06-23 16:53:53

语义网Web3.0关联数据

2012-02-08 10:02:53

Web

2022-08-18 23:13:25

零信任安全勒索软件

2012-01-12 09:11:17

移动Web

2020-12-16 11:00:34

物联网安全信任信任管理

2010-10-25 17:28:43

2018-02-27 15:41:27

IOT语义操作性

2021-09-10 15:28:43

零信任云计算防御

2024-09-27 17:08:45

2021-09-17 16:28:22

零信任网络防御

2018-04-08 21:48:43

2021-04-21 10:00:03

企业数字化

2018-12-11 11:55:21

零信任网络安全信任

2021-05-04 22:31:15

零信任网络安全网络攻击

2021-04-21 10:00:25

数字化

2021-09-15 17:58:24

零信任网络安全网络攻击

2010-09-06 16:07:05

ros pppoe设置

2010-09-07 17:13:54

SIP协议详解

2011-08-10 16:45:55

Big Data
点赞
收藏

51CTO技术栈公众号