A Log Auditing Approach for Trust Management in Peer-to-Peer Collaboration
Résumé
Nowadays we are faced with an increasing popularity of social software including wikis, blogs, micro-blogs and online social networks such as Facebook and MySpace. Unfortunately, the mostly used social services are centralized and personal information is stored at a single vendor. This results in potential privacy problems as users do not have much control over how their private data is disseminated. To overcome this limitation, some recent approaches envisioned replacing the single authority centralization of services by a peer-to-peer trust-based approach where users can decide with whom they want to share their private data. In this peer-to-peer collaboration it is very difficult to ensure that after data is shared with other peers, these peers will not misbehave and violate data privacy. In this paper we propose a mechanism that addresses the issue of data privacy violation due to data disclosure to malicious peers. In our approach trust values between users are adjusted according to their previous activities on the shared data. Users share their private data by specifying some obligations the receivers must follow. We log modifications done by users on the shared data as well as the obligations that must be followed when data is shared. By a log-auditing mechanism we detect users that misbehaved and we adjust their associated trust values by using any existing decentralized trust model.
Depuis quelques années nous assistons à une explosion de la popularité des logiciels sociaux comme les wikis, les blogs, les micro-blogs ou encore les réseaux sociaux tels que Facebook et MySpace. Malheureusement, les plus usités de ces services reposent tous sur un contrôle centralisé ; les données d'un utilisateur se retrouvant centralisées chez un seul fournisseur de service. Cela engendre indéniablement un problème de confidentialité puisque les utilisateurs n'ont plus le contrôle sur la manière dont leurs propres données sont diffusées. Afin de surpasser ces limitations, plusieurs approches récentes proposent de remplacer le contrôle centralisé de ces services par des approches pair-à-pair reposant sur des mécanismes de confiance où chaque usager décide avec qui il souhaite partager ces données personnelles. Toutefois, dans ce genre de collaboration, il est très difficile de s'assurer qu'une fois une donnée partagée avec des pairs, celle-ci ne soit pas divulguée à d'autres pairs non autorisés. Dans cet article, nous proposons un mécanisme qui permet de circonscrire les problèmes de violation de confidentialité liés à la divulgation de données par des pairs malicieux. Dans notre approche, les indices de confiance entre les usagers sont ajustés selon le comportement passé des usagers vis-à-vis des données partagées. Lorsqu'un usager partage des données, il impose aux autres usagers des obligations qu'ils doivent respecter. Chaque modification sur une donnée partagée effectuée par un usager et chaque obligation est répertoriée dans un journal. En réalisant un audit de ce journal, notre approche détecte les usagers qui se sont mal-comportés et ajuste en conséquence leurs indices de confiance.
Fichier principal
RR-7472.pdf (278.97 Ko)
Télécharger le fichier
Logo-INRIA-couleur.pdf (6.66 Ko)
Télécharger le fichier
Logo-INRIA-picto.pdf (5.27 Ko)
Télécharger le fichier
logo_nancy.pdf (22.65 Ko)
Télécharger le fichier
rap-rech1.pdf (6.47 Ko)
Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Origine : Fichiers produits par l'(les) auteur(s)
Origine : Fichiers produits par l'(les) auteur(s)
Origine : Fichiers produits par l'(les) auteur(s)
Origine : Fichiers produits par l'(les) auteur(s)