Trust in Ubiquitous Computing

Ries, Sebastian (2009)
Trust in Ubiquitous Computing.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

Preview

PDF
20090805_Diss_Veroeffentlichung.pdf
Copyright Information: In Copyright.
Download (25MB) | Preview

Item Type:

Ph.D. Thesis

Type of entry:

Primary publication

Title:

Trust in Ubiquitous Computing

Language:

English

Referees:

Mühlhäuser, Prof. Dr. Max ; Josang, Prof. Dr. Audun

Date:

30 October 2009

Place of Publication:

Darmstadt

Date of oral examination:

2 July 2009

Abstract:

In the vision of ubiquitous computing, the activities of daily life are supported by a multitude of heterogeneous, loosely coupled computing devices. The support of seamless collaboration between users, as well as between their devices, can be seen as one of the key challenges for this vision to come true. This thesis provides a trust based approach to supporting the selection of trustworthy interaction partners. The goal of this approach is to estimate an entity's trustworthiness as accurately as possible in order to improve the average quality of the entity's interactions. In this thesis, the trustworthiness of an entity is derived from evidence gained during past interactions. To this end, current Bayesian trust models are extended and improved regarding the following aspects: (i) better integration of the characteristics of the application context, (ii) more intuitive access to the trust model, and (iii) better integration of recommendations by third parties. The last aspect is important as there are numerous situations in which direct evidence between entities is rare. The proposed approach provides means for the robust integration of recommendations provided by third parties, especially considering attacks by entities intentionally providing misleading recommendations. Scientific Contribution: The scientific contribution of this thesis is summarized as follows: The trust model that is provided in this thesis extends Bayesian trust models in order to improve the integration of context-dependent parameters, such as dispositional trust and aging of evidence. Furthermore, a parameter called maximum number of evidence units allows the user to define the number of evidence that is expected to be sufficient for being representative for an entity's behavior within a certain application context. In the proposed model, the dispositional trust can be assessed according to the preference of the user; alternatively, a new approach for deriving the dispositional trust from the behavior of previously encountered entities is provided. The proposed interrelation between the aging and the maximum number of expected evidence units allows the limitations of current Bayesian trust models to be overcome. The thesis shows that in those models, aging either does not have an impact on the expectation value in the absence of evidence, or it narrows the range of the expectation value. A second representation of trust - called the Human Trust Interface (HTI) - is proposed providing for an easier access to the model by human users. This representation is based on a simple set of parameters. These parameters are also the basis for a graphical representation allowing users to interpret and adjust the trust values of other entities intuitively. As the model supports two different representations a mapping between both representations is required in order to switch between both representations. The provided mapping allows users and developers of trust models to benefit from the advantages of both representations. The distributed computational model that is proposed for the aggregation of direct evidence and recommendations has been designed to be especially robust to so-called Sybil attacks, which occur when a single party tries to multiply the influence of its recommendations by creating a high number of seemingly independent entities. This is achieved using the accuracy of a recommender's past recommendations as well as the rank of the recommender in order to limit a recommender's influence. Especially, considering the rank of a recommender, i.e., its position in the group of recommenders, provides a means for limiting the influence of a potentially infinite number of malicious recommenders under certain circumstances. Evaluation: The trust model has been evaluated in two user studies which support that users feel comfortable with the proposed graphical representation. Furthermore, in the simulation of collaboration in an opportunistic network, the model shows a good performance regarding the estimation of an entity's trustworthiness and regarding the average quality of interactions when using the trust model to find the best interaction partner. This results from the comparison to a state-of-the-art approach, as well as from a comparison to an artificial model that is initialized with the system variables of the simulation model, and therefore serves as perfect selection strategy. The simulation shows the results of the different approaches over a set of 15 populations, which have been canonically derived from the system model, modeling entities with different typical behaviors.

Alternative Abstract:

Alternative Abstract

Language

Motivation: In der Vision des allgegenwärtigen Rechnens (engl. ubiquitous computing) wird der Mensch bei nahezu allen Tätigkeiten durch eine Vielzahl von Computern unterstützt. Hierfür ist eine nahtlose Zusammenarbeit aller Geräte der intelligenten Rechenumgebung nötig, welche auch neue Mechanismen zur Auswahl vertrauenswürdiger Interaktionspartner erfordert. Ziel: In dieser Arbeit wird ein neuer Ansatz vorgestellt, um Entitäten, bspw. Nutzer oder deren Endgeräte, bei der Auswahl vertrauenswürdiger Interaktionspartner zu unterstützen. Das Ziel dieses Ansatzes ist es, die Vertrauenswürdigkeit potentieller Interaktionspartner möglichst gut zu schätzen. Durch die Auswahl vertrauenswürdiger Interaktionspartner soll die Zahl zufriedenstellender Interaktionen einer Entität erhöht werden. Ansatz: In dieser Arbeit wird das Vertrauen in einen Interaktionspartner vor allem aus den bisherigen Erfahrungen aus vorangegangen Interaktionen, bzw. genauer gesagt, aus den davon abgeleiteten Hinweisen, ermittelt. Hierzu wird auf sogenannten Bayes'schen Vertrauensmodellen aufgebaut, die aus der Literatur bekannt sind. Diese werden in mehrerlei Hinsicht erweitert: (i) um die Charakteristika des Anwendungskontextes, d.h. der Interaktionsdomäne, besser im Modell abzubilden; (ii) um den Nutzern einen intuitiveren Zugang zum Modell zu ermöglichen; und (iii) um Wissen Dritter besser einzubeziehen. Der letztgenannte Punkt ist wesentlich, da in vielen Situationen kein oder nur unzureichendes Wissen über potentielle Interaktionspartner vorliegt, welches direkt aus den Erfahrungen aus vorangegangenen Interaktionen abgleitet werden kann. Im vorgestellten Ansatz werden neue Mechanismen entwickelt, um Wissen Dritter – sogenannte Empfehlungen - robust, d.h. unter Berücksichtigung möglicher Angriffe, zu integrieren. Wissenschaftlicher Beitrag: Der wissenschaftliche Beitrag dieser Arbeit kann wie folgt zusammengefasst werden: Der entwickelte Ansatz erweitert Bayes'sche Vertrauensmodelle, um anwendungskontextabhängige Parameter wie bspw. das Grundvertrauen und das Altern von Hinweisen besser zu berücksichtigen. Insbesondere erlaubt es der Parameter maximale Anzahl erwarteter Hinweise festzulegen, wie viele Hinweise erwartet werden, um sie als repräsentativ für das Verhalten eines Interaktionspartners innerhalb des vorher festgelegten Anwendungskontextes anzusehen. Dies ist ermöglicht das Berücksichtigen von Nutzerpräferenzen, wie auch eine Wahl dieses Parameters in Abhängigkeit vom Altern von Hinweisen. Darüberhinaus kann im entwickelten Modell das Grundvertrauen in Abhängigkeit von den Präferenzen des Nutzers gewählt oder aus dem Verhalten früherer Interaktionspartner innerhalb des betrachteten Anwendungskontextes abgeleitet werden. Im Rahmen dieser Arbeit wird zudem gezeigt, dass mit dem vorgestellten Ansatz Beschränkungen gegenwärtiger Vertrauensmodelle überwunden werden können, die sich bei der Berücksichtigung des Alters der gesammelten Hinweise ergeben. Es wird u.a. gezeigt, dass in bisherigen Arbeiten die Berücksichtigung des Alters von Hinweisen dazu führt, dass entweder der Vertrauenswert einer Entität bei Nichtaufkommen weiterer Hinweise unverändert bleibt oder der tatsächlich erreichbare Wertebereich des Vertrauenswertes eingeschränkt wird. Eine zweite, vereinfachte Repräsentation wird eingeführt, um die wesentlichen Modellparameter dem Nutzer intuitiver darzustellen, als dies im Rahmen bekannter Bayes'scher Vertrauensmodelle möglich ist. Diese Repräsentation ist auch die Grundlage für eine neue graphisch Darstellung, welche dem Nutzer die Interpretation der Vertrauenswerte und die Anpassung einstellbarer Parameter erleichtert. Da das entwickelte Modell zwei Repräsentationen der Vertrauenswürdigkeit einer Entität besitzt, wird eine Abbildung zwischen beiden definiert. Erst diese Abbildung macht es möglich, dass Nutzer und Entwickler von Vertrauensmodellen die Vorzüge beider Darstellungen simultan nutzen können. Für die Aggregation von direkten Hinweisen sowie Empfehlungen wird ein neuer Ansatz vorgeschlagen, welcher insbesondere die Robustheit gegenüber sogenannten Sybil-Angriffen (engl. Sybil attacks) verbessert. Dabei versucht der Angreifer, durch Aufbieten einer Vielzahl scheinbar unabhängiger Entitäten, gezielt die Auswahl eines Interaktionspartners zu beeinflussen. Die Verbesserung wird erreicht, indem bei der Gewichtung von Empfehlungen nicht nur die Richtigkeit früherer Empfehlungen, sondern auch der sogenannte Rang des Empfehlenden, d.h. dessen Einordnung in der Gruppe der Empfehlenden, berücksichtigt wird. Dies ermöglicht es unter bestimmten Bedingungen, den maximalen Einfluss einer potentiell unendlich großen Gruppe von Empfehlenden zu beschränken. Evaluation: Das entwickelte Vertrauensmodell wurde einerseits in zwei Nutzerstudien evaluiert, welche die Hypothese unterstützen, dass Nutzer intuitiv mit der entwickelten graphischen Darstellung umgehen können. Andererseits zeigt die Evaluation des Vertrauensmodelles in einer Simulation, dass sich mit dem Vertrauensmodell gute Ergebnisse hinsichtlich der Schätzung der Vertrauenswürdigkeit einer Entität und hinsichtlich der erreichten durchschnittlichen Qualität der Interaktionen erzielen lassen. Dies ergibt sich aus dem Vergleich zu konkurrierenden Ansätzen wie auch im Vergleich zum einem künstlichen Modell, welches die Systemvariablen der Simulationsumgebung kennt, und deshalb als sogenanntes perfektes Modell dient. Die Simulation zeigt die Ergebnisse der verschiedenen Ansätze für 15 Populationen, welche kanonisch aus dem Systemmodel abgeleitet wurden und sich hinsichtlich des typischen Verhaltens ihrer Entitäten unterscheiden.

German

Uncontrolled Keywords:

Trust, Reputation, Trust modeling, Ubiquitous Computing

Alternative keywords: