Akademk Blşm - XIV Akademk Blşm Konferansı Bldrler - Şubat 0 Uşak Ünverstes Çzge Tabanlı Güven Modellenmes Mahr Kutay, S Zafer Dcle, M Ufuk Çağlayan Dokuz Eylül Ünverstes, Elektrk-Elektronk Mühendslğ Bölümü, İzmr Dokuz Eylül Ünverstes, Elektrk-Elektronk Mühendslğ Bölümü, İzmr Boğazç Ünverstes Blgsayar Mühendslğ Bölümü, İstanbul mahrkutay@ogrdeuedutr, zafer@deuedutr, caglayan@bounedutr Özet: Kullanıcı ağları, küresel nternet, yazılım brmler, sosyal medya gb öğeler le sürekl olarak etkleşm halndedrler Kullanıcı dğer öğelerle olan etkleşmnde yeter kadar güvende olduğunu blmek zorundadır ve güven bu etkleşmlern güvenlğnde merkez br rol oynar Dğer öğelern güvenlrlğ sayısal olarak hızlı br yöntemle hesaplanablrse kullanıcılar stenmeyen aldatmacalardan korunablrler Bu araştırmada güvenn zamanla değşmn de dkkate alan, kkısımlı çzge tabanlı br sayısal güven hesaplama yöntem gelştrlerek katkıda bulunulmuştur Anahtar Sözcükler: Güven, Çzge, İk Kısımlı Çzge, Web, Internet, Güven Hesaplama Graph Based Trust Modelng Abstract: User networks are n contnous nteracton wth enttes lke global ntenet, software agents and socal networks User must be sure that ths nteracton wth other enttes s secure enough and trust plays a central role for securty If we can asses trust to other enttes numercally wth an rapd process users can be avoded from unwanted frauds In ths research, a graph based numercal trust computaton method has been developed The man contrbuton of ths research s, a b-partte graph trust model whch takes trust varatons wth tme nto account Keywords: Trust, Graph, B-partte Graph, Web, Internet, Trust Assesment Grş Güven, çok esk çağlardan ber nsan lşklernn temeln oluşturmaktadır Toplumsal ş paylaşımı artıkça, nsanlar tek başlarına kendlerne yetemez olmuş ve başkalarına güvenmek zorunda kalmışlardır Günümüzde güven, ekonomk lşklern kurulup sürdürülmesnde temel br öğe olmaya devam etmektedr Farkı ülkelerde, farklı hukuk sstemlerne bağlı olarak yaşayan taraflar arasında yapılan e- tcaret her yıl daha da yaygınlaşmaktadırbu gelşmenn doğal br sonucu olarak güven ve güvenle lgl problemler blgsayar blmnn hızla gelşen ve araştırmacıları kendne çeken br alanı halne gelmştr Güven ve Sosyal Blmler Sosyal blm dallarında güven konusu ayrıntılı olarak ncelenmş ve güven felsefe, pskoloj, sosyoloj, ekonom gb farklı sosyal konularda çalışan br çok araştırmacı tarafından tanımlanmıştır J Coleman, br sosyolog olarak güven nsanların ortak amaçlarını gerçekleştrme amacıyla gruplar ve organzasyonlar çnde çalışablme yeteneğ olarak tanımlar[] M Deutsch, br pskolog olarak güven dğer br kşden yaralı br davranış beklents, benzer şeklde güvenszlğ de dğer br kşden zararlı br davranış br beklentsn olarak tanımlar [] J Drscoll, br ekonomst olarak br kş veya organzasyona duyulan güven o kş veya organzasyonun kendsne fayda sağlayan bütün faalyetlernn br ölçüsü [] olarak tanımlar 8
Çzge Tabanlı Güven Modellenmes Mahr Kutay, S Zafer Dcle, M Ufuk Çağlayan Güven ve Blgsayar Blm Güven blgsayar blmnde br çok araştırmacının çalışma konusu olmuştur ve olamaya devam etmektedr Araştırmacılar güven çn farklı tanımlamalar vermşlerdr ve bu nedenle güven blgsayar blmnde tek br tanımla fade edlemeyecek karmaşık br kavramdır T Grandson ve Solomon güven servsler, kaynaklar ve kullanıcılar gb öğelern belrl br çerğe bağlı olarak bağımsız ve sağlam br bçmde davranma yeteneğ [4] olarak tanımlar Bu tanıma göre güvenlr br öğe belrl br çerğe bağlı olarak uygun br zaman aralığı süresnce dğer öğelerle olan etkleşmn yarım bırakmaz ve gerçek blgy verr geleneksel olasılık mantığından farklı olarak belszlğ olasılık değerler olarak fade eder Öznel kanaatler, kanaat üçgen veya kanaat pramd şeklnde gösterlerek görsel olarak daha anlaşılır hale getrlr Josang ın en öneml eksğ zaman konusunu dkkate almamasıdır Güven konusunda yapılan dğer çalışmalar brkaç ana grupta toplanablr[8] Poltka temell güven Ün-temell güven Genel güven modeller 4 Blg kaynaklarında güven Güven ve Güven Modellenmes Konusunda Temel Blgler Josang a göre se güven öznel br kavram dır Güven br öğenn dğer öğeler hakkındak öznel yargısının ölçüsüdür [5] Bu tanıma göre aynı hedef öğeye, aynı çerk çn farklı öğeler tarafından farklı güven değerler verleblr Lance J Hoffmann se güven br öğenn kendsnden yapması stenlen gerçekleştrme beklents olarak tanımlar[6] Bu tanımdak temel kavram beklentdr Beklent deneym, ün gb br çok etkene bağlı olarak değşeblr Dünyada Güven Modellenmes Konusunda Yapılan Çalışmalar Günümüzde güven konusunda yapılan br çok çalışmanın başlangıç noktası Blaze ve arkadaşları tarafından yapılan çalışmadır[7] Gelştrdkler PoltkaYapıcı adlı yazılımda Blaze ve ekb genel anahtarları yapmaya yetkl olduları faalyetlerle lşklendren önermelere çevren br sstem kurmuşlardır Bu kşlern smlern doğrudan anahtarlara bağlayan sertfka temell sstemlerden tamamen farklı br çalışmadır Josang güven modellenmes konusununda br çok yenlkç çalışmanın sahbdr Olasılık değerlernde belrszlk durumunu da dkkate alan öznel mantığı önermştr Öznel mantık, 8 Güven Özellkler Güven k öğe arasında kurulan br lşkdr Güven lşks nsan-nsan, nsan-blgsayar, blgsayar-blgsayar arasında kurulablr Güven lşksn başlatan güvenen öğe, dğer se güvenlen öğedr Güven ölçüleblen bazı özellklere sahptr [9] ) Güven yönlüdür Güvenen öğe le güvenlen öğe arasındak güven ölçüsü güvenlen öğe le güvenen öğe arasında farklı olablr Örneğn, A öğesnn B öğesne güvenmes B öğesnn A öğesne güvenmesn gerektrmez ) Güven özneldr, öğeden öğeye değşr: Aynı konuda A öğes ve B öğes C öğes hakkında farklı güven ölçüsüne sahp olablrler ) Güven çerğe bağlıdır[0]: Örneğn A öğes B öğesne br çerk çn güveneblr fakat aynı öğeye farklı br çerk çn güven farklı olablr 4) Güven ölçüleblr: Ölçme çn değşk metodlar kullanılır Başlıca metodlar, sayısal mantık, olasılıksal mantık, öznel olasılık mantığı, ve çok-değerl mantık olarak özetleneblr 5) Güven geçmşe bağlıdır: A öğes B öğes arasındak güven lşksn geçmşte olan lşkler etkler
6) Güven değşkendr: A öğes le B öğes arasındak güven lşks zaman çnde aynı kalmayablr ve değşeblr 7) Güven belrl koşullara bağlı olarak letleblr Bu konu güven yayılımı olarak adlandırılır 8) Güven bleşk br özellktr: Güven br çok özellğn brleşmdr Bu özellkler güvenlk, güvenlrlk, doğruluk, zamanlılıktır Genel Güven Modeller Genel güven modeller dört farklı grupta nceleneblr[] ) Doğrudan Güven: Öğelern brbryle olan doğrudan lşkler sonucunda oluşan güven dkkate alır ) Dolaylı Güven: Hedef öğe konusunda dğer öğelerden alınan tavsyelerle oluşan güvendr ) İşlevsel Güven: Hedef öğeyle yalnızca belrl br çerk konusunda oluşan güvendr 4) Üne Dayalı Güven: Hedef öğeyle yalnızca belrl br çerk konusunda alınan tavsyeler sonucunda oluşan güvendr Güvenn Sayısal Olarak Ölçülmes Güvenn sayısal olarak ölçülmesnde başlıca üç yöntem kullanılmaktadır: ) İkl Sstem: Bu sstemde güven (güvenlr) veya 0(güvenlmez) olarak fade edlr[] ) Ayrık Sstem: Bu sstemde güven değern fade etmek çn yüksek, orta, düşük gb ayrık değerler kullanılır Sayısal değer olarak [a, b] tamsayı aralığında bulunan sayısal değerler kullanılır[] ) Sürekl Sstem Bu sstemde güven değerler [a, b] gerçek sayı aralığında sürekldr ve yüzde[4], olasılık[5] veya öznel olasılık[5] olarak gösterlr Akademk Blşm - XIV Akademk Blşm Konferansı Bldrler - Şubat 0 Uşak Ünverstes 8 4 Yapılan Çalışma 4 Genel Bakış Yapılan çalışmada çzge tabanlı hyerarşk br güven model oluşturarak [6], güvenen le güvenlen arasındak lşky sayısal br güven değerne dönüştürmek amaçlanmıştır Modelmzn ana bleşenn Güven Çzgeler oluşturur Güven Çzgelernn amacı öğeler arasındak güven lşklernn çzgesel olarak fade edlmesdr Çzgesel olarak fade edlen bu lşkler bçmsel br yapıya dönüştürülür Bçmsel yapı, eldek güven blglernn hesaplama metodlarının kullanılması le sayısal değerlere dönüştürülmesn sağlar Sayısal değerler, br otomatk akıl yürütme yazılımı kullanılarak kullanıcının güvensz öğeler konusunda uyarılmasında kullanılır 4 Çzge Tabanlı Model Bu modelde öğeden - öğeye çzgeler kullanılmıştır En bast halyle br Güven Çzges, G= (V(G), E(G)) şeklnde etketl br çzgedr Burada V(G) kümes çzgenn öğeler, E(G) kümes se çzgenn kenarlarıdır E(G) dek her kenar e=( v, v j), E(G) V(G)xV(G) güvenen öğe v ın güvenlen öğe v j le br güven lşksne sahp olduğunu gösterr Her kenarın tanımlayıcı br etket (l) vardır Bu çalışmada l etket güven lşksnn kurulduğu çerğ (c), güvenen öğenn güvenlen öğeye verdğ güven değern (p), p [0,], güven lşksnn hang zaman aralığında kuruluğunu (t), t=[ t, t ], kapsar En bast öğeden-öğeye güven grafğ Şekl de gösterlmştr Öğe V (c,p,t) Öğe Vj Şekl En bast öğeden-öğeye güven grafğ 4 Güven Değernn Seçlmes Bu çalışmada güven değerler p ϵ [0,] aralığında gerçek br sayı olarak fade edlmştr 0 güvenszlğ ve tam güven temsl etmektedr Güven değerlernn bu aralıkta seçlmes güven değerlernn hesabında kolaylık sağlamaktadır
Çzge Tabanlı Güven Modellenmes Mahr Kutay, S Zafer Dcle, M Ufuk Çağlayan 44 İk-Kısımlı Çzge Tabanlı Model Sstemler büyüdükçe öğeden-öğeye çzge model artan karmaşıklığın temsl edlmesnde yetersz kalmaktadır Bu nedenle daha büyük sstemlern k kısımlı çzge tabanlı model le temsl artan karmaşıklığın bastleştrlmesnde öneml br rol oynar İk-kısımlı çzge boş olmayan k ayrık küme U ve V den oluşur U kümesnn, U={ u, u, u,, u n }, eleman sayısı n, V kümesnn, V={ v, v, v,, v m }, eleman sayısı m dr İk-kısımlı çzge G=(U(G), V(G), E(G)) şeklnde gösterlr Kenarların boş olmayan kümes E UxV, u U köşes le, v V j köşesnn brleştren yönlü kenarların e=( u, v j ) kümesdr Her yönlü kenarın e=( u, v j ) E tanımlayıcı br etket (l) vardır Bu çalışmada V kümesnn her br alt kümes güvenlen öğenn br çerğn temsl eder Örneğn V br bankayı temsl edyorsa, V nn alt kümeler bankanın stedğ şfrenn kaç karakter uzunluğunda olduğu, bankanın web stesnn kullandığı şfreleme metodu, şfre dışında parola kullanıp kullanmadığı vb gb çerklerdr U kümes aynı bankanın web stes kullanıcılarını temsl edyorsa U, nun alt kümeler breysel kullanıcılar, tcar kullanıcılar, kred müşterler vb alt gruplardan oluşur Her kenarın l etket güvenen alt-kümenn, güvenlen her br çerk (c) çn verdğ güven değern (p), p [0,], güven lşksnn hang zaman aralığında kuruluğunu (t), t=[ t, t ], kapsar İk-kısımlı çzge tabanlı model Şekl de gösterlmştr Güvenen Öğe U V Güvenlen Öğe 45 Değerlendrme Matrs Değerlendrme matrs A nxm k-kısımlı çzge tabanlı modelde [ t, t ] zaman aralığındak güven lşksn tanımlar İk-kısımlı çzge model k ayrık küme olan n elemanlı U le m elemanlı V den oluşur Değerlendrme matrs, güvenen öğe U nun güvenlen öğe V üzerndek güven değern [ t, t ] zaman aralığında hesaplamamızı sağlar Değerlendrme matrs A nxm br matrstr Burada n güvenen öğe U nun alt kümelernn sayısı, m se güvenlen öğe V dek çerklern sayısıdır Değerlendrme matrsnn satırları güvenen öğenn alt kümelern, sütunları se güvenlen öğe V nn çerklern temsl eder Değerlendrme matrs A, Şekl te gösterlmştr A [, ] U t t Sütunlar V nn alt kümelerdr a a m = an a nm Satırlar U nun alt kümelerdr Şekl Değerlendrme Matrs A matrsnn satırları güvenen öğe U nun alt kümelern gösterr: a to a : Güvenen öğe alt-kümes U m a to a : Güvenen öğe alt-kümes U m Alt-küme U u U (p,t) V İçerk C a to a : Güvenen öğe alt-kümes U m Alt-küme U U V İçerk C Alt-küme U U V İçerk C a to a n : Güvenen öğe alt-kümes U nm n Alt-küme Un Un Vm İçerk Cm Şekl İk-kısımlı Çzge Tabanlı Model 84 A matrsnn sütunları güvenlen öğe V nn alt kümelern gösterr:
Akademk Blşm - XIV Akademk Blşm Konferansı Bldrler - Şubat 0 Uşak Ünverstes a to a n :Güvenlen öğe alt-kümes V a to a n :Güvenlen öğe alt-kümes V a to a n :Güvenlen öğe alt-kümes V a to a :Güvenlen öğe alt-kümes V m nm m 46 Değerlendrme Blgsnn Toplanması Bu çalışmada değerlendrme blgsnn, güvenen öğenn alt-kümelernn elemanları tarafından güvenlen tarafın çerkler çn gelştrlen sstemn web sayfalarının kullanılımı le toplandığı varsayılmaktadır Grş blgsnn yapısı Ek- de gösterlmştr Burada kullanılan termler aşağıda açıklanmıştır: Güvenlen öğe elemanı ID: Ssteme değerlendrme çn gren kşlere verlen z-basamaklı br sayıdır Zaman Blgs: Zaman blgs değerlendrmenn tamamlandığı zamanın kaydıdırkayıt, <tarh, zaman> bçmnde kaydedlr Tarh <gün ayyıl> bçmnde, zaman se <ss:dd:sn> bçmnde kaydedlr 47 Güven Değernn Hesaplanması Değerlendrme matrs A nın her br elemanı a j, güvenen öğe alt-kümes U nn çerk kümes V j çn yaptığı değerlendrme değern gösterr Bu değer, güvenen öğe alt-kümes U nn her br çerk V j çn verdğ değerlendrme değerlernn [ t, t ] zaman aralığındak artmetk ortalaması dır Örneğn, güvenen öğe alt-kümes U n bütün elemanlarının V çerğn değerlendrmesnn sonucu a tür Bu değer, güvenen öğe altkümes U n bütün elemanlarının V çerğ çn [ t, t ] zaman aralığında yaptığı değerlendrmenn artmetk ortalamasıdır Her br çerk çn [ t, t ] zaman aralığındak güven değer aşağıdak gb hesaplanır: T = [ a + a + + a ] / nk () n V Güvenlen öğe elemanının alt kümes: Değerlendrmeye katılan her güvenlen öğe elemanı br alt-küme tp seçmek zorundadır Örneğn banka web sayfası kullanıcıları çn, breysel veya tcar kullanıcı vb Güvenlen Öğe V ID: Değerlendrlen her br güvenlen öğe çn verlen y-basamaklı br sayıdır Değerlendrme her güvenlen öğe çn aynı çerk kümes çn yapılır İçerk Değerlendrme Değer Güvenlen öğenn her br çerğ çn verlen sayısal değerdr Her çerk V, V, V,, V, [,k] aralığında m br tam sayı le değerlendrlr en düşük, k verleblecek en yüksek değerdr 85 T = [ a + a + + a ] / nk V m m m nm Burada n, U kümesnn eleman sayısı, k se değerlendrme sırasında verlen en yüksek değerlendrme değerdr T, n k değerne bölünerek [0,] reel sayı aralığına düzgelenmş olur V J Güvenlen V öğes çn genel güven değer de aşağıdak gb hesaplanır: T = [ T + T + + T ]/m () V genel V V V m 5 Sonuç ve Önerler Güven ve güven modellenmes konusu blgsayar blmnde gelşmekte olan br araştırma konusu olmakla brlkte, yapılan çalışmalar henüz talep ve gereksnmlern karşılayacak noktaya ulaşmamıştır Bu konuya, br çok araştırmacı-
Çzge Tabanlı Güven Modellenmes Mahr Kutay, S Zafer Dcle, M Ufuk Çağlayan nın göz ardı ettğ zaman etkenn de dkkate alarak katkıda bulunmaya çalıştık Güven modellenmes konusunda k-kısımlı çzgeler kullanarak özellkle sstemler büyüdükçe artan karmaşıklığın azaltılmasında öneml br yol aldık Devam etmekte olan çalışmamızda statstk blmnden de yararlanarak daha duyarlı sonuçlar almayı amaçlıyoruz Ayrıca PHP ve MYSQL gb nesneye-dayalı programla dllern kullanarak br web uygulaması gelştrmey amaçlıyoruz Bu yazılımı kullanarak herhang br konuda güven değer hesabı çn gerekl değerlendrme blgsn toplayableceğz 6 Kaynaklar [] J S Coleman, Socal Captal n the Creaton of Human Captal, Amercan Journal of Socology, vol 94, pp 95-0, (988) [] M Deutsch, Trust and Suspcon, The Journal of Conflct Resoluton, vol, no 4 pp 65-79, 958 [] J W Drscoll, Trust and Partcpaton n Organzatonal Decson Makng as Predctors of Satsfacton, Academy of Management Journal, vol, pp44-56, (978) [4] T Grandson and M Sloman, A Survey of Trust n Internet Applcatons, IEEE Communucatons Survey, vol, pp -6, (000) [5] A Josang, R Hayward and S Pope, The Network Analyss wth Subjectve Logc, Proceedngs of the Australasan Computer Scence Conference, (006) [6] Lance J Hoffmann, Km Lawson Jenkns and Jeremy Blum, Trust Beyond Securty: An Expanded Trust Model, Communcatons of the ACM, Vol49, No7, pp94-0, (006) [7] M Blaze, J Fegenbaum and J Lacy, Decentralzed Trust Management, IEEE Symposum on Securty and Prvacy, (996) [8] D Artz, Y Gl, A Survey of Trust n Computer Scence and the Semantc Web, Web Semantcs:Scence, Servces and Agents on the World-Wde Web, Volume 5, Issue 4, pp7-9, (007) [9] Z Yan and S Holtmanns, Trust Modellng and Management: from Socal Trust to Dgtal Trust, book chapter of Computer Securty, Prvacy and Poltcs: Current Issues, Challenges and Solutons, pp90-, IGI Global, (007) [0] A Josang, R Ismal and C Bloyd, A Survey of Trust and Reputaton Systems for Onlne Servce Provson, Decson Support Systems, 4(), pp68-644, (007) [] Annd K Dey, Understandng and Usng Context, Personal and Ubqutous Computng Journal, Volume 5, pp 4-7, (00) [] M A Orgun and C Lu, Reasonng about Dynamcs of Trust and Agent Blefs, IEEE Internatonal Conference on Informaton Reuse and Integraton, pp05-0, (006) [] M Carbone, M Nelsen and V Sassone, A Formal Model for Trust n Dynamc Networks, st nternatonal Conference on Software Engneerng and Formal Methods, pp54-75, (00) [4] U Kuter and J Goldbeck, Sunny: A New Algorthm for Trust Inference n Socal Networks Usng Probablstc Confdence Models, Foundatons and Trends n Web Scence, (006) [5] F Olveroa, L Pelusoa and S Romano, Refacng: An Autonomc Approach to Network Securty Based on Multdmensonal Trustworthness, Computer Networks, vol5, pp745-76, (008) [6] R Destel, Graph Theory, Sprnger Verlag New York, (000) 86
Akademk Blşm - XIV Akademk Blşm Konferansı Bldrler - Şubat 0 Uşak Ünverstes Ek: Değerlendrme Blgs Güvenen Öğe Elemanı ID Güvenen Öğe elemanının Alt-Kümes Güvenlen Öğe V ID İçerk Değerlendrme Değerler Zaman Blgs V V V V 4 Vm Gün Zaman U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn U sm xxx xxx xxx xxx xxx günayyıl ssdd:sn 87