P2P ağlarda Güven - 1



1.1 Giriş

           P2P sisteminin doğası gereği, güven temel bir sorundur, çünkü her bir peer çok fazla yetkisi olmayan başka bir peer ile etkileşim içindedir(Web sunucularda olduğu gibi) daha da kötüsü bu peer daha sonradan ortadan kaybolabilir. Aslında, tam işbirlikçi bir peer olsa bile, peer’ın etkileşimde bulunduğu eşinin tam anlamıyla güvenli olup olmadığından emin olması gerekmektedir. (Örn. Dosya indirme işlemi.) Kısaca söylemek gerekirse, güvenilmez bir peer kasıtlı olarak ağda yanlış dosya paylaşımında bulunabilir. Bunun sonucunda “iyi” peer güvenilmez peer’dan bazı kötü amaçlı yazılımlar indirebilir.

           P2P ağlar için güven yönetim sisteminde üç önemli sorun bulunmaktadır.[ Li ve Singhal, 2007,Mondal ve Kitsuregawa, 2006, Suryanarayana vd., 2005]

1.Peer’ın diğer peer’ların güven değerlerini ölçebilmesi için bir güven ölçüsü belirlemeliyiz.
2.Güven değerlerinin nerede saklanacağını ve çalışmayı sürdüreceğini belirlemeliyiz. Bir peer diğer tüm peer’ların güven değerlerini saklamak zorunda mıdır? Güven değerlerinin tutarlılığı nasıl sağlanacak?
3.Peer’ların güven değerlerini birbirleri arasında aktarabilmesi için bir protokol belirlememiz gerekir. Daha da önemlisi, her peer diğer peer’ların yerel güven değerlerini uzak peer’ların gönderdiği güven değerleriyle birleştirerek doğruluk şansını arttırabilmesi için uygun bir birleştirme(aggregation) mekanizmasının tasarlanması gerekmektedir.

           Bu bölümde, bu sorulara pratik cevaplar bulmaya çalışan, son zamanlarda ortaya çıkmış birkaç güven yönetim şemasını(trust management schemes) inceleyeceğiz.

           

1.1.1 Güven Modelleme
         Azzedin ve Maheswaran[Azzedin ve Maheswaran, 2003,Azzedin ve Maheswaran, 2004] P2P çalışma ortamına uygun pratik bir güven hesaplama ve yönetim sistemi önermiştir. Bu tasarladıkları sistemin özellikle P2P ortamı için tasarlanmış olması önemlidir.

ŞEKİL 1.1: P2P çalışma ortamı için genel güven modeli.
           
         Şekil 6.1 P2P sistemleri için güven modelini resmetmektedir. Model domain’lere ayrılmıştır.(D ile gösterilenler.) Bu D’ler, iki sanal domainden birini temsil etmektedir: (1) Kaynakları(Resouces) temsil eden Resource Domain(RD); (2) Alıcıları(Clients) belirten Client Domain(CD).Her D’ye Trust Agent’leri(TA) atanmıştır. Bu TA’lar aşağıdaki fonksiyonlara sahiptir.

·         D’nin güven tablolarını güncellemek;
·         Varlıkların D’ye katılmasına ve alt D’lere aktarılmasına(inherit edilmesine) izin vermek;
·         D’ler arasındaki güvenin sona ermesi için sonlandırma fonksiyonu tanımlamak.

Her Domain TA tarafından güncellenen iki veri yapısı tutar: DTT ve RTT. DTT domain’in diğer domain’ler ile direk etkileşimi sonucunda elde edilen güven değerleri ile güncellenir. RTT ise hedef domain hakkındaki tavsiyelerin doğruluğunun görüntülenmesiyle güncellenmektedir.

Güven modelini şu örnekle açıklayabiliriz, Kaynak Domain’deki(SD) RD’nin, Target Domain’e(TD) bağlı CD arasında güven ilişkisi kurmak üzere olduğunu varsayalım. SD direk ilişkilerini oluşturabilmek için TL’den TD’ye olan direk ilişkileri sonucunda SD’nin içindeki DTT’den bilgi toplar. SD, TD’nin “reputation” değerini öğrenmek için onun R’sini kullanır. Şekil 6.2 güven ilişkisinin kurulmasına izin veren tavsiye ağını   göstermektedir. Her üye (z R) kendi DTT’sinden tavsiyeleri göndermektedir. Eğer TD tavsiyeci ztarafından bilinmiyorsa, z ondan R’sini ister. TD ile güven ilişkisi kurmak için, SD iki kaynaktan bilgi alır: (a) SD’nin DTT’sinden elde edilen TD ile olan direk güven ilişkisi ve (b) SD’nin R’ından elde edilen TD ile olan reputation güven ilişkisi. Gerektiğinde değerlendirilmesi ve güncellenmesi gereken iki bilgi kaynağı vardır. DTT’yi güncellemek için DTT’nin o anki ortalaması tutulabilir.
ŞEKİL 1.2: Güven tavsiye mekanizması.


Simülasyon sonuçlarına göre önerilen bu güven modeli değişken DTT’ye adapte değildi. Ayrıca güven modeli sadece direk güven ilişkilerine dayalıysa, kötü domain’lerin belirlenmesi uzun zaman alır. Ancak, güven modeli hem direk ilişki hem de reputation değerlerini kullanırsa kötü domain’lerin belirlenmesi daha hızlı olabilir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

String Matching - Boyer-Moore Algorithm

Resim
Boyer-Moore Algorithm Bu algoritma Horspool algoritmasının geliştirilmiş halidir. Karşılaştırma yaptığımız pattern’in son karakterinin eşleştirilmesi başarısız olursa Horspool algoritmasındaki işlemin aynısı gerçekleştirilir. Fakat herhangi bir sayıda eşleşme olduktan sonra eşleşme başarısız olursa Horspool algoritmasından farklı davranır. Burada iki tablo ortaya çıkmaktadır. Horspool’dan gelen bad symbol shift ve farklı olarak gelen good-suffix shift. Boyer-Moore algoritması bu iki tabloyu değerlendirir ve bu tablolarda karşılık gelen değerlerden maksimum kaydırmayı sağlayacak olan durumu seçer. Bu seçim sayesinde Horspool algoritmasına göre daha büyük bir kayma sağlama şansı doğar. Bu algoritmalar farklı karmaşıklıklara, çalışma zamanına ve alan kullanımına sahiptir. Bu nedenle bu algoritmalar belirli durumlarda diğerlerine göre daha etkin olabilmektedir. String eşleştirme algoritmaları günümüzde birçok alanda kullanılmaktadır. Internet ve masaüstü uygulamala
Devamı

String Matching - Brute Force

Resim
Brute Force String eşleştirme günümüzde sıkça kullanılan bir uygulamadır, neredeyse tüm yazılım ortamlarında arama, karşılaştırma vb. sistemler bulunmaktadır. Bu sistemler aradığımız şeyi bulmamızı kolaylaştırmakta ve bu sayede daha hızlı çalışabilmemizi sağlamaktadır. Örneğin bir e-kitapta özel bir konu arıyor olalım. Küçük bir yazında bu işlem çok zor olmasa da boyut arttıkça ilgilendiğimiz konuyu bulmak çile haline gelmektedir. Burada devreye string eşleştirme algoritmaları devreye girer. Bu algoritmalar sayesinde ilgilendiğimiz konu ile ilgili keyword’leri kullanarak yazın içinde arama yapabilir ve o konuya hızlı bir şekilde ulaşabiliriz. Burada 2 değişken söz konusudur; pattern ve text. Text içinde pattern’in aranacağı pattern’e eşit ya da daha büyük boyutta olan değişkendir, pattern ise text’in içinde bulmak istediğimiz string dizisidir. Bu eşleştirme işlemlerini yapabilmek için çeşitli farklılıklara sahip algoritmalar bulunmaktadır. Bunlardan en basit olan algoritma Brute Fo
Devamı

String Matching - Horspool's Algorithm

Resim
Horspool’s Algorithm Bu konuda brute force string matching algoritmasına alternatif olarak kullanabilecek daha etkin bir algoritma olan Horspool Algoritması açıklanmaktadır. Brute-Force’a benzer şekilde pattern’in son harfinden başlanarak soldan sağa doğru pattern ve text’te karşılıklı denk gelen harfler karşılaştırılır. Eğer pattern’deki tüm karakterlerin eşleşmesi sağlanırsa substring bulunmuş demektir. Bu durumda arama durdurulabilir veya başka eşleşme var mı diye aramaya devam edilebilir. Eşleşme olmazsa pattern’i sağa kaydırmamız gerekir. Bu durumda herhangi bir eşleşmeyi kaçırma olasılığını riske atmadan yapabileceğimiz en büyük olası kaydırmayı yapmak isteriz. Horspool algoritması burada pattern’in son karakterine karşılık gelen (c) karakterine bakarak kaydırma yapar. Burada dört olasılık söz konusudur. Bu durumlardan ilerideki sayfalarda bahsedilecek. BARBER pattern’ini bir text’te aradığımızı düşünelim. Pa
Devamı