【作者】 孟魁；

【导师】 张根度；

【作者基本信息】 复旦大学 ， 计算机应用技术， 2005， 博士

【摘要】 以Internet为代表的开放网络及其承载业务的迅速扩大，使网络安全的研究面临新的挑战。开放网络不仅意味着网络中大量动态用户的存在，也意味着在陌生实体之间进行交互的可能性将大大提高。由于交互实体并不一定隶属于同一管理机构或组织，无法采用传统的基于身份认证、授权、加密等安全技术。信任作为开放网络环境下安全技术的重要前提，正日益成为网络安全研究的焦点。虚拟社区(Virtual Community)是近年来借助于Internet发展起来的一个重要应用。虚拟社区在近年的蓬勃发展引起了社会学、经济学学者的研究兴趣，他们的研究侧重于在人文系统中对虚拟社区进行定性的研究。研究发现，信任的缺失问题是虚拟社区发展中的一个关键性问题，需要一种有效的信任机制帮助虚拟社区成员建立信任。虚拟社区作为传统社区在网络空间的缩影和延伸，不仅保留有传统社区的特点，也具有网络环境中的动态、开放的特征。因此虚拟社区的信任机制设计体现出一些不同于网络信任的要求。目前在计算机科学领域对虚拟社区以及虚拟社区信任机制的研究还不多，本文的研究在虚拟社区信任机制设计、相关算法设计以及信任策略动态管理等方面进行了一些尝试。基于信任和虚拟社区的人文背景，本文的研究充分借鉴了心理学、社会学、经济学、管理学等传统学科的研究成果，是计算机学科和社会学、心理学等学科的一个交叉课题。作者首先从计算机科学的角度分析了网络信任的主观性、不确定性、可度量性、上下文相关性、动态性、历史稳定性、异步性等特性，指出网络信任的研究重点不在于实体身份的验证，而在于对实体服务特性的评价。作者剖析了网络信任的研究现状，指出当前研究在信任特性处理、信息激励、计算模型实用性以及策略管理等方面存在的问题。同时作者结合当前在线声誉评估系统的实际，论述了虚拟社区信任机制设计所面临的主要问题，总结了虚拟社区信任机制的设计原则。在此基础上作者提出了一种虚拟社区信任模型—CommuTrust，该模型从主观特性方面区分了信任和声誉两个概念，并对成员节点的服务信任和推荐信任分别度量，用社区成员基本属性：社区声誉、推荐信任和活跃强度来表征成员在社区中的状态信息。CommuTrust模型无需成员节点掌握并存储大量环境或交互信息，系统消息传输流量大大减小，对虚拟社区的主要服务影响较小，适合于动态性强、异构性高的虚拟社区环境。针对虚拟社区中可能存在的不实评价问题，作者提出了基于双方评价的评价核查机制，通过来自于服务方和客户方的两方面评价以及交互双方的社区属性来甄别对交互服务的不实评价，降低了不实评价对系统性能的影响，同时也对成员提交不实评价给予惩罚。作者提出的评价核查机制综合考虑了评价反馈激励、真实评价激励、成员身份一致性激励等多维的信息激励，提高了系统信息的充分性和真实性，保证了系统性能。实验证明，该评价核查机制有效提高了系统性能，尤其在社区环境较为恶劣的情况下，仍可以保持较好的性能。作者将控制理论的思想引入网络推荐信任的度量中，提出基于PID算法的虚拟社区成员推荐信任更新算法，根据成员评价的偏离度对其推荐信任度进行更新。基于PID算法的推荐信任更新算法简单，数据存储量不高，信息传输流量小。实验证明，将控制理论中PID控制算法应用到成员信息推荐中可以取得较好的控制效果，在恶劣环境下也可以对成员推荐信任度作出较为准确的评价。作者提出了新型的简单高效的虚拟社区信任和声誉生成算法。信任和声誉的计算不仅反映了信任的主观性和时效性，声誉的脆弱性和历史稳定性，也有助于激励社区成员参与社区活动，保证信息来源的充分性，从而提高社区成员对于虚拟社区的忠诚度，有利于虚拟社区的管理和进一步发展。最后，作者引入了信任建立过程的“三阶段”理论，分析了信任在不同阶段的特性，给出了虚拟社区信任策略动态管理的建议方案，将信任策略(参数)的管理纳入信任机制的设计中。更多还原

【Abstract】 With the development of information technology and Internet applications, the research of network security is facing new challenges. Open network environment means not only the existence of large amount of dynamic users, but also high possibility of interactions between unknown entities. Because the entities maybe not belong to the same administration domain, some traditional security technologies such as identity authentication, authorization or cryptography are not applicable. Trust, as a promising method of security technologies for open network, attracts more and more attention these years.Virtual Community is a significant application in the Internet. With the exponential growth of the virtual community, more and more studies about virtual community have been conducted in sociology and economics. Researches show that an effective trust mechanism is crucial to fertilize the development of the virtual community.As a kind of socialized network, the trust mechanism of virtual community is different from other applications. In computer science field, there are not enough studies on virtual community and relevant trust mechanism. The research of this dissertation focuses on the trust model design, relevant algorithm and dynamic policy management in virtual community.The main research contents of this dissertation are as follows:1) Analyzing the subjectivity, uncertainty, measurability, context-dependent, dynamic, asynchronies of trust, and pointing out that the focus of network trust is on the provision trust. After giving an overview of existing and proposed systems, some disadvantages are concluded.2) Analyzing some dominant issues in the trust model design of virtual community, and giving some design principals. A novel trust model of virtual community-CommuTrust is proposed. CommuTrust differentiates reputation from trust, and evaluate provision trust and recommendation trust respective. Three basic attributes: reputation, recommendation trust and active strength are used to indicate the status of the community members. CommuTrust, which has little cost of storage and traffic, is suitable to virtual community with high dynamic and heterogeneity. 3) Proposing a new bi-rating based rating verification scheme, which are helpful to alleviate the affection from malicious members and unfair ratings. The rating verification Scheme gives good incentive to rating submission, fair rating and identity consistency. The experiments show that this scheme can improve the performance of the trust model, and works well even in severe environment.4) Proposing a control theory based updating algorithm for recommendation trust. This algorithm is simple but effective. The experiments show that it has good performance for recommendation trust assessment, and can identify malicious members quickly.5) Proposing new trust and reputation aggregation algorithms. The trust integration algorithm presents the subjective, time-dependent natural of trust, while the reputation aggregation algorithm presents its history-dependent stability and fragility. Both algorithms are helpful to the development of virtual community.6) Analyzing the features of trust in three different phases of trust formation and giving some suggestions for the dynamic trust policy management in virtual community.更多还原