P2P ağlarda Güven - 1
1.1 Giriş
P2P sisteminin
doğası gereği, güven temel bir sorundur, çünkü her bir peer çok fazla yetkisi
olmayan başka bir peer ile etkileşim içindedir(Web sunucularda olduğu gibi)
daha da kötüsü bu peer daha sonradan ortadan kaybolabilir. Aslında, tam
işbirlikçi bir peer olsa bile, peer’ın etkileşimde bulunduğu eşinin tam
anlamıyla güvenli olup olmadığından emin olması gerekmektedir. (Örn. Dosya
indirme işlemi.) Kısaca söylemek gerekirse, güvenilmez bir peer kasıtlı olarak
ağda yanlış dosya paylaşımında bulunabilir. Bunun sonucunda “iyi” peer güvenilmez peer’dan bazı kötü
amaçlı yazılımlar indirebilir.
P2P ağlar için güven yönetim
sisteminde üç önemli sorun bulunmaktadır.[ Li ve Singhal, 2007,Mondal ve
Kitsuregawa, 2006, Suryanarayana vd., 2005]
1.Peer’ın
diğer peer’ların güven değerlerini ölçebilmesi için bir güven ölçüsü
belirlemeliyiz.
2.Güven
değerlerinin nerede saklanacağını ve çalışmayı sürdüreceğini belirlemeliyiz.
Bir peer diğer tüm peer’ların güven değerlerini saklamak zorunda mıdır? Güven
değerlerinin tutarlılığı nasıl sağlanacak?
3.Peer’ların
güven değerlerini birbirleri arasında aktarabilmesi için bir protokol
belirlememiz gerekir. Daha da önemlisi, her peer diğer peer’ların yerel güven
değerlerini uzak peer’ların gönderdiği güven değerleriyle birleştirerek doğruluk
şansını arttırabilmesi için uygun bir birleştirme(aggregation)
mekanizmasının tasarlanması gerekmektedir.
Bu
bölümde, bu sorulara pratik cevaplar bulmaya çalışan, son zamanlarda ortaya çıkmış
birkaç güven yönetim şemasını(trust
management schemes) inceleyeceğiz.
1.1.1 Güven Modelleme
Azzedin ve Maheswaran[Azzedin
ve Maheswaran, 2003,Azzedin ve Maheswaran, 2004] P2P çalışma ortamına uygun
pratik bir güven hesaplama ve yönetim sistemi önermiştir. Bu tasarladıkları
sistemin özellikle P2P ortamı için tasarlanmış olması önemlidir.
ŞEKİL
1.1: P2P çalışma ortamı için genel güven modeli.
Şekil 6.1 P2P sistemleri için güven
modelini resmetmektedir. Model domain’lere ayrılmıştır.(D ile gösterilenler.)
Bu D’ler, iki sanal domainden birini temsil etmektedir: (1) Kaynakları(Resouces)
temsil eden Resource Domain(RD); (2) Alıcıları(Clients) belirten Client Domain(CD).Her
D’ye Trust Agent’leri(TA) atanmıştır. Bu TA’lar aşağıdaki fonksiyonlara
sahiptir.
·
D’nin
güven tablolarını güncellemek;
·
Varlıkların
D’ye katılmasına ve alt D’lere aktarılmasına(inherit edilmesine) izin vermek;
·
D’ler
arasındaki güvenin sona ermesi için sonlandırma fonksiyonu tanımlamak.
Her Domain TA
tarafından güncellenen iki veri yapısı tutar: DTT ve RTT. DTT domain’in diğer
domain’ler ile direk etkileşimi sonucunda elde edilen güven değerleri ile
güncellenir. RTT ise hedef domain hakkındaki tavsiyelerin doğruluğunun
görüntülenmesiyle güncellenmektedir.
Güven modelini
şu örnekle açıklayabiliriz, Kaynak Domain’deki(SD) RD’nin, Target Domain’e(TD)
bağlı CD arasında güven ilişkisi kurmak üzere olduğunu varsayalım. SD direk
ilişkilerini oluşturabilmek için TL’den TD’ye olan direk ilişkileri sonucunda
SD’nin içindeki DTT’den bilgi toplar. SD, TD’nin “reputation” değerini öğrenmek
için onun R’sini kullanır. Şekil 6.2 güven ilişkisinin kurulmasına izin veren
tavsiye ağını göstermektedir. Her üye (z ∈ R) kendi DTT’sinden
tavsiyeleri göndermektedir. Eğer TD tavsiyeci ztarafından bilinmiyorsa, z
ondan R’sini ister. TD ile güven ilişkisi kurmak için, SD iki kaynaktan bilgi
alır: (a) SD’nin DTT’sinden elde edilen TD ile olan direk güven ilişkisi ve (b)
SD’nin R’ından elde edilen TD ile olan reputation güven ilişkisi. Gerektiğinde
değerlendirilmesi ve güncellenmesi gereken iki bilgi kaynağı vardır. DTT’yi
güncellemek için DTT’nin o anki ortalaması tutulabilir.
ŞEKİL 1.2: Güven tavsiye mekanizması.
Simülasyon
sonuçlarına göre önerilen bu güven modeli değişken DTT’ye adapte değildi.
Ayrıca güven modeli sadece direk güven ilişkilerine dayalıysa, kötü
domain’lerin belirlenmesi uzun zaman alır. Ancak, güven modeli hem direk ilişki
hem de reputation değerlerini kullanırsa kötü domain’lerin belirlenmesi daha
hızlı olabilir.
Yorumlar
Yorum Gönder