Universität Karlsruhe Entwurf eines vollkommen verteilten Reputationssystem in mobilen Ad-hoc Netzen Stefan Fähnrich Betreuer: Philipp Obreiter 1/14

Überblick Motivation Verwandte Arbeiten das Buddy-Reputationssystem Voraussetzungen Entwurfsentscheidungen Vertrauenswerte und Buddy-Beziehungen Transaktionskontexte Vor- und Nachteile Evaluation Zusammenfassung Schlußwort 2/14

Universität Karlsruhe Motivation Universität Karlsruhe Ad-hoc Netze gewinnen zunehmend an Bedeutung wireless Lan Handy-netze viele unbekannte Teilnehmer kooperieren Anonymität fördert bertrügerisches Verhalten (->Internet) zuviele Betrüger zerstören das Netz zentrale Ansätze existieren bereits dezentral: CONFIDANT-Protokol 3/14 Motivation

Universität Karlsruhe Verwandte Arbeiten Universität Karlsruhe “The Byzantine Generals Problem” Leslie Lamport et. al. Angriff um 6.00 Uhr Kommandant 4/14 Verwandte Arbeiten

Byzantinischen Generäle Universität Karlsruhe Ziel: Entlarvung von Überläufern gemeinsamer Angriff wird verwirklicht Ergebnis: min. 2m+1 Generäle loyal (m = Überläufer) Kommandant Attacke Attacke Befehl war „Aufgeben“ Überläufer Verbesserungen: signierte Nachrichten relevanz: bedingt, keine 100% Auklärung nötig 5/14 Verwandte Arbeiten

Allgemeins zum Reputationsystem Universität Karlsruhe Public Key Infrastruktur starke Identitäten Observation nicht möglich Transaktionen immer paarweise reines Reputationssystem 6/14 Reputationssystem: Vorraussetzungen

Etwas konkreter: Empfehlungen Universität Karlsruhe Vertrauensskala von -7 bis 8 0 als reiner Initalisierungswert -7 bzw 8 als statischer Trust Empfehlungen um Vertrauenswerte mitzuteilen Keine indirekten Empfehlungen Empfehlungen nur als sekundäre Entscheidung paarweise Buddy-Beziehungen zur schnelleren Abwicklung zur “Eigenwerbung” 7/14 Reputationsystem: Entwurfsentscheidungen

Buddy-System: Ein Beispiel Universität Karlsruhe A 4 C -1 E 2 D A E C B B1 E1 B 2 C -1 D 0 E 2 B 4 C 0 D 0 E 1 B 4 C 0 E 1 B 4 C 0 E 0 T1 A 1 B 2 C -2 D 0 ? F 8/14 Reputationsystem: ein Beispiel

Transaktionskontexte Kontexte beziehen sich nur auf den Wert der Transaktion individuell unterteilbar und gewichtbar Buddies sollten ähnliche Hauptkontexte haben Empfehlungen müssen erst korreliert werden 9/14 Reputationsystem: Entwurfsentscheidungen

Transaktionskontexte korrelieren [0,10) [10,20) [20, ) 8 [0,20) [10, ) [0, ) [0,15) [15,20) [20, ) 8 [0, ) [0,20) 2 5 -1 Vertrauen für C in Kontext [10,20) ? A {0,10,20, } 8 B {0,15,20, } 8 Vertrauen für C in Kontext [0,20) 2 10/14 Reputationsystem: Transaktionskontexte

Universität Karlsruhe Buddy-System Universität Karlsruhe Vorteile des Buddy-Reputationssystems keine Authentifizierung nötig schnellere Abwicklung “Eigenwerbung” möglich Einfache Aufdeckung von Komplotten zusätzlicher Anreiz vermittelt Gruppenzugehörigkeitsgefühl Feedback über Struktur des Netzes Nachteile Anfangsphase schwer kein “absoluter” Schutz (aber Nutzen maximierend) 11/14 Reputationsystem: Vor- und Nachteile

Auswirkung der Netzausfallrate auf das Reputationssystem Universität Karlsruhe 12/14 Reputationsystem: Evaluation

Auswirkungen von böswilligen Benutzern 13/14 Reputationsystem: Evaluation

Zusammenfassung Durch ad-hoc Struktur kein 100% Schutz möglich Netzzuverläßigkeit elementar wichtig Buddy-System Transaktionskontexte Empfehlungen 2er - Buddy-Beziehung -> Betrüger werden hinreichend gut erkannt 14/14 Zusammenfassung

Universität Karlsruhe ... Vielen Dank für ihre Aufmerksamkeit! Ich beantworte gerne ihre Fragen Schlußwort

Universität Karlsruhe Literatur Lamport, L., Shostak, R., Pease, M.:“The Byzantine Generals Problem“. In: ACM Transactions on Programming Languages and Systems, vol. 4, pages 382-401, July 1982. Buchegger, S., Le Boudec, J-Y.: „Performance Analysis of the CONFIDANT Protocol: Cooperation Of Nodes - Fairness In Dynamic Ad-hoc NeTworks.“ In: Proceedings of MobiHoc, 2002.

Verwandte Arbeiten: Confidant Universität Karlsruhe Confidant Protocol auf Routing Ebene besteht aus: Monitor Reputationssystem Trust Manager Path Manager erhebliche Verbesserung bei Paket-Zustellung

Ebay als zentrales Reputationssystem Universität Karlsruhe Beidseitige binäre Bewertungen Vorteile: für alle Benutzer einsehbar gewährleistet bedingten Schutz Treuhänderdienste Nachteile: keine Contexte keine statistischen Hilfsmittel nur so glaubhaft wie Systemadministrator Benutzer können die Identität wechseln

Universität Karlsruhe Definitionen Universität Karlsruhe Definition Vertrauen: Vertrauen ist die subjektive und persönliche Erwartungshaltung bezüglich des Ausgangs eines zukünftigen Ereignisses aufgrund persönlicher Erfahrungen und Empfehlungen der Vergangenheit. Definition Reputation: Reputation ist die aggregierte Wert aller momentan zugänglichen Empfehlungen und Empfehlungen der Vergangenheit. Definition Reputationssystem: Platform die Speicherung und Verarbeitung von Vertrauen und Reputation zulässt, um Prognosen über zukünftiges Verhalten anderer zu stellen.