我们每天将为您更新无码免费_婷婷中文字幕视频在线_yy6080无码av午夜福利免费_91精品国产免费久久久久久无码_黄片在线免费播放

引 言

在信息時代，通過Internet向物聯(lián)網(wǎng)和語義網(wǎng)的轉(zhuǎn)變，人與計算機的協(xié)作成為解決社會問題的主要途徑。語義Web創(chuàng)建的主要目的不僅是幫助人與機器之間的交互，而且是幫助機器與機器之間的交互。事實上，語義Web可以被看作是一個鏈接信息的網(wǎng)絡(luò)，它在全球范圍內(nèi)促進了機器處理。語義Web也可以看作是Web上實體之間的關(guān)系集合，這些聯(lián)系也可以看作是圖，其中謂詞作為邊，類作為節(jié)點。

從一開始，人們就清楚地認識到，在一個巨大而開放的信息空間中，信息的可靠性和安全性將成為挑戰(zhàn)。從Web上獲取信息變得越來越普遍，用戶通過各種來源獲取信息，從個人網(wǎng)頁、政府機構(gòu)到科學門戶。人類用戶往往會使用不同的方法來決定是否信任某個來源，例如依賴于他們以前的經(jīng)驗或其他用戶的意見；但眾所周知，語義Web尋求不同的目標，即賦予計算機代理與Web內(nèi)容和其他代理交互的能力，從而決定選擇合適的服務(wù)或信息提供者。在這種情況下，計算機代理如何能夠信任信息源？它如何識別獲取信息的正確性？又如何實現(xiàn)安全通信？

本文綜述了語義Web安全層和語義Web棧信任層的相關(guān)研究工作，包括研究信任和聲譽的各種定義，從不同的角度對信任進行分類，并引入開放式挑戰(zhàn)。

(資料圖片僅供參考)

1、信任和聲譽的定義1.1 信任

信任具有不同的含義，這取決于它所使用的上下文和領(lǐng)域。在計算機網(wǎng)絡(luò)中，它是指保證網(wǎng)絡(luò)安全和訪問控制的機制。在分布式系統(tǒng)和基于Agent的系統(tǒng)中，它被認為是一種度量可靠性的工具。在博弈論和政策學中，它被看作是系統(tǒng)在不確定條件下做出正確決策的速率。信任可以分為兩大類，即可靠性信任和決策信任，每一種信任都有不同的描述。當每個子A要求被信任人B執(zhí)行某一任務(wù)時，被信任人A所看到的被信任人B的可靠性（概率）取決于預(yù)期任務(wù)的執(zhí)行情況。

決策信任是指在一定的環(huán)境下，即使在勝算不大的情況下，信任方愿意依賴被信任方以獲得安全感的程度。在這種情況下所做的決定，取決于信任方所接受的風險程度，以及它以前對信任方的消極或積極的經(jīng)驗。信任也被定義為對一個實體在特定背景下可靠、安全和可靠地行事的能力的堅定信念。

信任在計算機系統(tǒng)中并不是一個新的話題，但它是計算機科學范圍內(nèi)的重要問題之一。圖 1 顯示Google Scholar報告的語義Web中與信任主題相關(guān)的文章數(shù)量。

圖1：關(guān)于語義web層的信任出版物的數(shù)量

1.2 聲譽

關(guān)于一個人或一件事的一般想法被稱為聲譽。聲譽可以是基于社區(qū)成員給一個人的累積成績或分數(shù)。為了計算一個實體的評級，可以采用不同的方法，例如平均值。通常，某一組的成員從其他用戶那里得到幾乎相同的評分，當一個組在某一主題上很有名時，該組的所有成員通常得到與他們組相同的評分。

此外，聲譽可以被認為是一個實體對其他實體在某些主題上的行為的信念或經(jīng)驗。在這種情況下，聲譽評級應(yīng)該基于第一手經(jīng)驗，或者基于加權(quán)度量除以單個個人提供的引用總量，如谷歌頁面排名使用的方法。Repution方法可以是集中式的，由權(quán)威機構(gòu)給出；也可以是分布式的，基于人群的已知邊。

2、信任分類2.1 基于政策的信任

語義Web棧中唯一的垂直層稱為數(shù)字簽名，它利用XML的數(shù)字簽名能力，如簽名引用、信息和消解值來標記任何Web內(nèi)容。連同證明、邏輯和信任層本身，這些層負責語義Web進程的可信任性。由于XML文檔的結(jié)構(gòu)類似于圖表，主要的挑戰(zhàn)是通過對用戶和文檔實施策略來指定哪些用戶可以訪問文檔的哪些部分。也就是說，需要語義Web代理來確保信息和Web服務(wù)的安全免受未經(jīng)授權(quán)的訪問。為了滿足這一需求，存在著多種安全策略，如身份驗證、數(shù)據(jù)完整性和隱私、訪問控制、授權(quán)和機密性等。

語義Web的XML特性使其具有使用元數(shù)據(jù)而不是數(shù)據(jù)本身的優(yōu)勢，即使用有關(guān)數(shù)據(jù)的信息而不是整個數(shù)據(jù)本身。一個是元數(shù)據(jù)的規(guī)模相對較小，使數(shù)據(jù)更容易被發(fā)現(xiàn)。元數(shù)據(jù)也有缺點，由于元數(shù)據(jù)生成器的可信度不統(tǒng)一，需要每個用戶了解每個元數(shù)據(jù)的可信度水平，以充分利用元數(shù)據(jù)的優(yōu)勢。

目前，我們的網(wǎng)站配備了各種工具，以確保信息交流的安全。數(shù)字簽名、公鑰、Web證書和加密等工具。為了保證商業(yè)伙伴之間在信任網(wǎng)絡(luò)中內(nèi)容交換的安全性，引入了幾個安全標準。例如，W3C為基于XML的Web服務(wù)引入的WS-Security策略，它描述了將簽名和加密頭或安全令牌附加到SOAP MES-SAGE的方法，或者由OASIS Security Services提供的SAML策略，它提供了一種授權(quán)和授權(quán)的方法，但它不能給出任何關(guān)于信任的建議。

Kerberos票據(jù)發(fā)行系統(tǒng)是麻省理工學院為雅典娜項目創(chuàng)建的，是目前廣泛使用的可信第三方認證技術(shù)之一。WS-Trust作為前面提到的WS-Security的擴展，指定了通過授權(quán)、身份證明和實體性能獲得信任的方法。

建立信任的另一個挑戰(zhàn)是提供一種手段來揭示憑據(jù)，同時防止隱私和對信息的控制的損失。為了解決這個問題，引入了不同的機制和策略，例如TrustBuilder，它旨在以不會導(dǎo)致隱私損失的方式為證書權(quán)衡提供機制。由于信任決策是一種行為，它要求接受一定程度的暴露憑據(jù)的風險，以獲得贏得信任的好處。建議促進其他制度憑據(jù)交換的協(xié)商稱為PeerTrust，它是一種較新的策略和信任協(xié)商方法。

2.2 基于聲譽的信任

基于聲譽的信任的目的是通過個人或他人的經(jīng)驗，或者在某些情況下通過個人和全球經(jīng)驗的結(jié)合來做出信任決策。在基于聲譽的信任中，社區(qū)成員根據(jù)他們的交易、產(chǎn)品質(zhì)量和服務(wù)一致性來判斷他們網(wǎng)絡(luò)中的其他成員。換句話說，網(wǎng)絡(luò)成員將在一個團隊中實施合作制裁，以激勵網(wǎng)絡(luò)中質(zhì)量較差的服務(wù)提供者提供更好的服務(wù)。一個基于信任的網(wǎng)絡(luò)可以被看作是一個圖，其中的成員是節(jié)點，節(jié)點的邊根據(jù)成員從其他用戶那里感知到的信任性能進行加權(quán)。通過信任網(wǎng)絡(luò)，用戶可以通過個人經(jīng)驗直接信任資源，也可以通過信任傳播方法間接信任其他受信任的用戶。

聲譽網(wǎng)絡(luò)可以從不同的角度來看待。它可以分為集中式和分布式兩種體系結(jié)構(gòu)。在集中式信譽系統(tǒng)中，與任何成員的質(zhì)量和性能相關(guān)的信息都是從與網(wǎng)絡(luò)中特定節(jié)點有過直接經(jīng)驗的其他用戶那里收集的。然后，一個通常稱為聲譽中心的中央機構(gòu)收集所有的評級，為節(jié)點的每個成員計算一個分數(shù)，并公布分數(shù)。社區(qū)成員在與網(wǎng)絡(luò)中其他成員的交易決策中可以使用分布式信譽評分。這個系統(tǒng)背后的理念是，與信譽評分較高的成員進行交易通常會產(chǎn)生更好的結(jié)果。圖 2，顯示集中式模型的架構(gòu)。

圖2：集中式模型的模式

在一個分布式系統(tǒng)中，沒有信譽中心，而是有多個信譽庫，每個成員可以提交關(guān)于其他成員的經(jīng)驗，甚至成員可以從不同的用戶那里獲得他們需要的關(guān)于某個社區(qū)成員的信息，這些用戶以前有過關(guān)于該成員的經(jīng)驗。對等系統(tǒng)是分布式系統(tǒng)的一個例子。

在一些研究工作中，將分布式構(gòu)造劃分為全局和局部兩個子類。在全球模型中，聲譽是基于社會成員的受歡迎程度。在第一次交互之后，社會的每一個MEM-BER為網(wǎng)絡(luò)的每一個其他MEM-BER創(chuàng)建一個配置文件，并保存關(guān)于每一個事務(wù)的經(jīng)驗。一個人可以使用其他鄰居的經(jīng)驗檔案來決定是否信任一個來源。然而，由于網(wǎng)絡(luò)的性質(zhì)，區(qū)分正確和錯誤的信息是一個相當復(fù)雜的過程。因此，基于網(wǎng)絡(luò)用戶給出的總分來計算聲譽可能并不完全正確，人們可以嘗試信任網(wǎng)絡(luò)中某些節(jié)點計算出的分數(shù)，這些節(jié)點也可以作為社會的權(quán)威節(jié)點，通過其較高的社會網(wǎng)絡(luò)分數(shù)來獲得自己的能力。一個節(jié)點的鏈接越多，它就越能被信任。Eigentrust Algo-Rithm是全球信任性能排名的一個例子。圖 3，顯示分布式模型的架構(gòu)。在局部模型中，該思想基于信譽的傳遞性，雖然在該模型中的條件下信任是個人的，并且因節(jié)點而異，但在任何情況下，一個節(jié)點沒有關(guān)于新受信者的任何信息，它可以依賴于封閉可信節(jié)點的經(jīng)驗。如果一個人沒有任何關(guān)于別人的信息，他/她通常更信任他的朋友和親戚，而不是不認識的人或者消息來源。根據(jù)小世界假說，從信任者到受信者會有一條路徑，通過信任的親密朋友鏈。

圖3：分布式模型的模式

流模型在流方法中，信譽是通過網(wǎng)絡(luò)成員鏈傳遞的Itraton來計算的。對于信任網(wǎng)絡(luò)如何在網(wǎng)絡(luò)成員之間均勻或不均勻地分布，有些模型假設(shè)了一個恒定的信譽權(quán)重。由于網(wǎng)絡(luò)的總重量是不變的，每個成員的聲譽只能以其他成員的代價來提高。因此，每個節(jié)點信譽的增減程度是網(wǎng)絡(luò)內(nèi)信譽分數(shù)輸入輸出流的函數(shù)。

由于信任和聲譽在本質(zhì)上是多上下文的，因此建立多維模型來計算信任和聲譽具有重要意義。多維模型具有modu-lar結(jié)構(gòu)，在這種體系結(jié)構(gòu)中創(chuàng)建的代理能夠以一種最大限度地增加其表征能力的方式利用多個邏輯。

2.3 基于內(nèi)容的信任

Web內(nèi)容在語義Web中被表示為公理和本體。在下面的文章中，我們將探討使用Web事務(wù)的內(nèi)容來獲得信任的可能性。語義Web信任層從不考慮Web上交換的信息內(nèi)容。該問題通過認證、識別和證據(jù)檢查來解決。然而，語義Web使得直接交互和利用Web內(nèi)容成為可能。因此，它提供了一個獨特的機會來使用網(wǎng)絡(luò)資源的內(nèi)容作為判斷其創(chuàng)作者身份的手段。所有其他類型的信任評估方法都是基于信息提供者的聲譽、行為和實施策略來考慮信息提供者的合法性，而基于內(nèi)容的信任更多地涉及Web上給出的內(nèi)容的性質(zhì)。在現(xiàn)實生活中，一個可能的選擇是信任資源所提供的信息，但如果許多低信任資源提供的信息是相同的，會導(dǎo)致受信任的信息資源沖突，那么人們可能會選擇相信來自于許多的信息，即使他們可能不是合法的。因此，可以說，每一個維度的聲譽和認證只是一個創(chuàng)建一個名為信任的現(xiàn)象。

本文提出了影響用戶選擇可信資源決策的各種因素，具體如下：

特定主題的權(quán)威可信信息提供程序在其他主題領(lǐng)域可能不受信任。人們可以信任世界衛(wèi)生組織提供的有關(guān)疾病的信息，但同一組織提供的經(jīng)濟信息不被用戶信任。合法性的傳遞性與網(wǎng)絡(luò)上高度可信和授權(quán)的實體有關(guān)，可以將部分信任傳遞給與它們有關(guān)的其他實體。例如大學向醫(yī)科學生提供的證書。實體生成的譜系內(nèi)容可以從其創(chuàng)作者那里獲得信用和信任。科學網(wǎng)站提供的信息比匿名資源更容易被用戶接受。在某些情況下，資源提供的信息可能是不完整或不充分的，例如藥品生產(chǎn)廠家可能忽視與某些治療條件有關(guān)的副作用，而專注于試驗結(jié)果。偏差的指定需要擴展和專業(yè)。提供準確信息的動機，如果信息提供者有動機和興趣支持更準確的信息，那么用戶更有可能相信該信息。在網(wǎng)絡(luò)上，惡意信息資源的欺騙行為是很自然的，因此，應(yīng)該提醒用戶注意以下事實：資源和它們的同伙可能并不是它們看起來的樣子。3、公開的挑戰(zhàn)和問題在回顧文獻之后，我們認識到在本研究的范圍內(nèi)有許多開放的挑戰(zhàn)和問題?？傊?，仍然需要：改進語義Web信任算法的性能。無縫集成和協(xié)作各種信任管理模型，實現(xiàn)語義Web中的整體信任管理。功率有效的信任管理模型，以及更快和更少能耗的機制來支持IoT中支持語義的設(shè)備?？朔煌W(wǎng)絡(luò)間信任傳遞和計算困難的方法。人的私密性和業(yè)務(wù)過程的保密性。自主信任管理算法?？尚诺臄?shù)據(jù)融合。參考文獻

1. Glimm B, Stuckenschmidt H (2016) 15 years of semantic web: an incomplete survey. KI-KünstlicheIntelligenz 30(2):117–130.

https ://doi.org/10.1007/s1321 8-016-0424-1

2. Yinan X (2016) A study on trust management algorithms for the social internet of things. Xie yinan school of computer science and engineering, a dissertation submitted in partial fulfilment of the requirement for the degree of master of science in digital media technology

3. Michele Nitti RG, Atzori L, Iera A, Morabito G (2012) A subjective model for trustworthiness evaluation in the social internet of things. In: 23rd annual IEEE international symposium on personal, indoor and mobile radio communications

4. Liu L, Loper ML, Ozkaya Y, Yasar A, Yigitoglu E (2016) Machine to machine trust in the IoT era. TRUST@AAMAS

5. Bao F, Chen I-R (2012) Dynamic trust management for internet of things applications. Self-IoT’12, San Jose, California, ACM978-1-4503-1753

6. Jingpei Wang SB, Yu Y, Xinxin N (2013) Distributed trust management mechanism for the internet of things. In: Proceedings of the 2nd international conference on computer science and electronics engineering (ICCSEE 2013)

7. Ben Saied Y, Olivereau A, Zeghlache D, Laurent M (2013) Trust management system design for the internet of things: a context-aware and multi-service approach. Comput Secur 39:351–365.

https ://doi.org/10.1016/j.cose.2013.09.001

8. Nitti RGM, Atzori L (2014) Trustworthiness management in the social internet of things. IEEE Trans Knowl Data Manag6(5):1253–1266