|
|
|
|
وارسی استحکام سامانههای اعتماد
|
|
|
|
|
|
|
|
نویسنده
|
ترک لادانی بهروز ,جلالی بیدگلی امیر
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1393 - شماره : 2 - صفحه:15 -34
|
|
|
|
|
چکیده
|
اعتماد و شهرت، مفاهیمی شناخته شده در علوم اجتماعی هستند که امروزه در قالب سامانه های اعتماد، کاربردهای روزافزونی در علوم رایانه و ارتباطات پیدا کرده اند. این سامانه ها با ارائۀ مدلی محاسباتی و بر پایه مجموعه ای از تجربیات و توصیه ها، مقادیر اعتماد (یا شهرت که نوع خاصی از اعتماد است) را محاسبه می کنند. این مقادیر به موجودیت ها در شناسایی و سپس منزوی ساختن موجودیت های غیردرست کار جامعه یاری می رساند. انتظار بر آن است که مقادیر اعتماد، میزان درست کاری هر موجودیت را نمایش دهد که درنتیجه یک موجودیت با اعتماد پایین با احتمال بالایی یک موجودیت بدخواه یا خودخواه خواهد بود. از سامانه های اعتماد به عنوان مهم ترین ابزار در نسل جدید روش های امنیتی به نام امنیت نرم نام برده اند. باوجود کاربرد های گسترده، این سامانه ها در مقابل برخی حملات آسیب پذیر هستند. این حملات دنباله ای از رفتارهای گمراه کننده و ریاکارانه توسط موجودیت های بدخواه هستند که قادر به فریب مدل محاسبه اعتماد و درنتیجه افزایش یا کاهش مقادیر اعتماد به نفع حمله کنندگان خواهد بود. یک سامانه اعتماد آسیب پذیر، نه تنها ابزار تصمیم یار مناسبی برای موجودیت ها نیست؛ بلکه ممکن است به ابزاری در دست حمله کنندگان جهت افزایش قدرت حملاتشان تبدیل شود، از این رو لازم است پیش از استفاده از یک سامانه، استحکام آن دربرابر حملات ارزیابی گردد. این مقاله به مرور و بررسی حملات اعتماد و روش های موجود در ارزیابی استحکام سامانه های اعتماد در برابر آنها می پردازد. شبیه سازی و وارسی صوری، دو بستر اصلی جهت ارزیابی استحکام سامانه های اعتماد است. شبیه سازی که روش غالب در اکثر پژوهش هاست، روش تخمینی است که در هر بار تنها قادر است چند مسیر اجرا را از سامانه بررسی کند. در مقابل در روش های وارسی صوری، کل فضای حالت اجرای مدل جهت بررسی دارا بودن ویژگی های امنیتی مورد نظر پوشش داده می شود؛ از این رو نتایج به دست آمده با این روش ها دقیق و قابل اثبات است. با وجود مزیت های فراوان روش های صوری بر روش های شبیه سازی، پژوهش های مرتبط با وارسی استحکام سامانه های اعتماد هنوز ناقص و در مراحل نخستین پژوهش هستند، هرچند این پژوهش ها در سال های اخیر رشد خوبی داشته اند. در این مقاله این پژوهش ;ها در کنار روش های مبتنی بر شبیه سازی مرور و معایب و مزایای هر یک بررسی می شود.
|
|
کلیدواژه
|
اعتماد، شهرت، سامانههای اعتماد، حمله، استحکام، وارسی، شبیهسازی.
|
|
آدرس
|
دانشگاه اصفهان, دانشکده کامپیوتر, گروه مهندسی نرم افزار, ایران, دانشگاه اصفهان, دانشکده کامپیوتر, گروه مهندسی نرم افزار, ایران
|
|
پست الکترونیکی
|
amirjalali@eng.ui.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Robustness Verification of Trust Systems
|
|
|
|
|
Authors
|
|
|
Abstract
|
Trust and reputation are known social concepts which have an important role in human society. Nowadays, these concepts are also employed in computer science as computational trust and reputation systems (TRSs) that are able to compute the trustworthiness rank of entities based on a collection of experiments and recommendations. Since it is expected that a dishonest entity has a lower trust, the trust values can help the entities to detect and isolate the malicious or selfish entities. TRSs have been applied in many modern computer systems, and also are the most important tool in soft security as the next generation of security mechanisms. Despite the importance and applications of these systems, they are vulnerable to some kind of attack in which the attacker deceives the system using a sequence of misleading behavior. These attacks enable the attacker to manipulate the computation of trust values in his favor. A vulnerable system not only canrsquo;t help detecting the malicious entities, but also may be used by them to empower their attack. Hence, robustness evaluation is a critical step before using TRSs. Simulation and formal verification are two main approaches for robustness evaluation of TRSs. Despite the wide usage of simulation in evaluation of TRSs, it is an approximation method that can be used to validate the behavior of the system just for some particular computation paths. In contrast, formal verification based methods provide guarantees for the validation of the whole computation paths of the given system, thus not only their results are exact and provable but also may be used to find whole possible attacks against a given system. Considering the advantages of verification based methods, there is a narrow but progressing trend for proposing such methods in recent years. In this paper, both formal and simulation based methods for robustness evaluation of TRSs are reviewed and compared with each other.
|
|
Keywords
|
Trust and reputation systems ,robustness ,quantitative verification ,malicious attacks
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|