（1）因为你有很好的信誉，所以我信任你； （2）尽管你的信誉不好，但是我仍然信任你。
8
信任示例
信任的决定因素
决定者因素 (DecisionMaker Factors)
风险的容忍度（Risk Tolerance） 调整能力（Level of Adjustment）
相对权力（Relative Power）
2013-7-12
38
用户评论的特征
Service Registry Information Web Service C ons um e Consumer Review
O
ffe r
Service Provider
Service Consumer
Wr ite

与提供商发布的信息相比，用户评论的主要不同之处 包括 ：
2013-7-12
13
主要衡量途径

基于安全凭证的方法



例子：基于PKI(public key infrastructure)的 CA(certificate authority)机制 优点：能够保证所提供数据的真实性和完整性 缺点：不能保证数据自身的质量 利用积累的交易反馈信息预测实体的未来行为 优点：可以借鉴其他实体的交易经历进行信任判断 缺点：反馈信息的质量问题经常使其评估准确度受 到质疑
相关度 0.523 0.480 0.388 0.280 0.274
利用Pearson积矩相关系数分别计算各种方法与信任度测试标准之间的相关性 基于能力属性方法的相关度(0.523)远远大于基于反馈信息方法的相关度(0.247)
2013-7-12
35
基于用户评论质量的 Web服务声誉评估方法
2013-7-12
15
如何防止恶意行为的破坏呢？


规范化Web服务，例如制定WSLA, WS-Policy 和WS-Security 等标准 保障Web服务注册信息，例如：


利用CA机制保证服务QoS信息的可信性 采用数字签名和资源使用声明技术(asserted by)对 包括语义Web服务在内的rdf资源的使用提供信任保 障 主要缺陷：很少考虑如何有效识别恶意行为

f (u, s)
US (s)
2013-7-12
31
相关假设



能力假设：若一个服务被使用的次数越多，则 认为该服务能力比较强，可信度比较高；否则 正好相反 安全性假设：一个服务越安全或者越可靠就越 值得信赖 声誉假设：

反馈信息是真实和可靠的 用户u对服务s评价越高，表示u对s越满意，强力推 荐；评价越低，表示u对s越不满意，警示其它用户 慎重使用
32
2013-7-12
提供商信任度


假设：若一个提供商以往提供的服务比较可信， 则该提供商也比较可信 计算公式：
dotp( p)
ssp ( p )

dots(s)
sp( p)
其中表示提供商p所提供的服务集合信息
2013-7-12
33
消费者信任度


对消费者进行信任评估意义不大 原因：消费者申请新帐号的代价较低，导致一 旦某个帐号信用不好消费者往往会废弃该帐号， 重新申请新帐号 如上所述，信任函数集合：

2013-7-12
11
如何衡量信任？
数字证书 数字签名 反馈信息 时效性 声明 惩罚因子 加密 etc 推荐
交易上下文 行为相似性
+
信任度
2013-7-12 12
信任衡量途径：

保障实体信息本身的质量 数字证书 加密 数字签名 声明

恶意行为识别
反馈信息 行为相似性 惩罚因子 交易上下文

惩罚机制


质量评估原则 质量评估属性 质量评估方法 Web服务声誉评估 节点异质性问题
2013-7-12
环境因素 (Situational Factors)
安全性（Security） 相似性（Number of Similarities） 利益倾向性（Alignment of Interests） 善意的关心（Benevolent Concern ） 能力（Capability） 沟通（Level of Communication）

惩罚机制 利用反馈信息识别恶意行为
16
2013-7-12
利用反馈信息识别恶意行为

当前主要借助数据挖掘技术，例如

利用聚类技术检测和过滤掉一些异常的反馈信息 通过挖掘出实体间相似行为特征，进而识别协同作 弊行为 虚假反馈信息的干扰 被评估者拥有的反馈信息量也常常不均衡

主要缺陷：

识别准确度受到影响
*Robert F. Hurley. The Decision to Trust. Harvard Business Review Article, 2006, R0609B: 55-65.
2013-7-12 10
如何衡量信任呢？

重要性：正确的信任衡量是实现高效信任管理 的前提和基础 如何衡量信任呢？

更加真实可靠 更加针对消费者 用户评论的质量通常难以保证
2013-7-12
Pull
What services do I want?
ish bl Pu ll Pu
e cid De
39
有关反馈信息质量问题的研究

在P2P系统中，通过观察它作为提供商是否可 信间接判断它作为消费者所提供的评论是否可 靠

不适用于其他的分布式系统，如Web服务和网格 假设：大多数人的意见是可靠的，即假定如果一个 评论与大多数人的看法是一致的，则它是一个好评 论 ，否则，正好相反 缺陷：如果一个被评估对象拥有大量的虚假评论也 有可能获得较好的声誉
40

通过评论的数量特征判断评论的优劣


2013-7-12
实现方法

F {dots1, dots 2, dots3, dots, dotp}
2013-7-12
34
“能力”与信任评估的相关度
表1 能力属性因子与信任评估的相关度 方法 基于能力属性的方法 混合方法-1 混合方法-2 混合方法-3 基于反馈信息的方法
r1
100% 70% 50% 30% 0
r3
0% 30% 50% 70% 100%
s ( s ) e(s ) w(s ) , if s ( s ) or e( s ) or w(s ) dots 2( s) 3 0, others
dots( s) ri * dotsi( s)
i 1
3

声誉属性信任贡献度：
dots3( s)
uUS ( s )

信任度量

根据能力作为信任度量值 根据信任反馈值计算信任度

信任推荐

例一 Web 服务的信任模型模型
模型设计

信任评估模型(Trust evaluation model)是指建 立和管理信任关系的协同框架，用如下六元组 表示： ServTrust ( C, P, A, R, F, S)，其中：
14

基于反馈信息的方法



2013-7-12
网络行为分类
网络行为 恶意行为 正常行为
子类型
组成
组成
孤立的恶意行为
伪装的恶意行为
虚假服务
虚假评价 真实评价 真实服务
混合的恶意行为
协同的恶意行为
提供商
消费者
虚假服务
恶意行为 正常行为
混合
伪装的恶 意行为
组成
虚假评价 真实服务 真实评价
2013-7-12
36
一种Web服务声誉评估方法



当前Web服务声誉评估方法主要利用反馈信息(如用 户评论)作为参考依据，且假定反馈信息是真实和可 靠的 主要缺陷：反馈信息的质量问题，通常导致评估准确 度受极大影响 作为反馈信息的主要来源，当前用户评论：

没有标准和统一的表示格式 内容长短不一 还可能存在一些恶意、虚假、主观、空洞甚至与主题毫不相 关的内容 用户评论的质量参差不齐 声誉评估的准确度受到严重干扰
2013-7-12 17

研究信任的方法

定性方法 定量方法
2013-7-12
18
信任的定性研究

将信任关系根据需要分成若干等级，如信任、 不信任，无信任关系

提出信任模型 进行信任运算
定性信任研究方法：确定模型
20
21
信任运算
22
23
信任的定量研究

确定模型：

影响信任的关键因素分析 确定各因素的权重
2013-7-12
5




信任(Trust)：信任是在特定时段特定上下文环境中服务授信 方(Trustor)对受信方(Trustee)的诚信(honesty)、安全性 (security)、可靠性(reliablity)和性能(competence)的一 种主观肯定。 信任度(trust degree)：信任度是授信方对受信方信任程度 的量化表示，也称信任值、可信度。 直接信任度（Direct Trust Degree）：表示在给定上下文中， 一个实体根据直接交易历史纪录而得到的对另外一个实体的信 任程度。 推荐信任度(recommendation trust)：表示实体间通过第三 者的推荐形成的信任度，也称间接信任。

C表示信任客体集合 P表示信任主体集合 A表示信任属性集合且 A {capability, s ec urity, reputation} 信任关系R且 R {strong , medium, weak, none, unknown} F表示各种信任函数集合 S表示各种安全策略集合