Confiança e reputação

A confiança é um aspecto importante da tomada de decisões para aplicações e, em particular influencia a especificação da política de segurança, isto é, quem está autorizado a executar ações, bem como as técnicas necessárias para gerenciar e implementar a segurança para os aplicativos [Grandison, 2000]. O gerenciamento de confiança objetiva coletar informações necessárias para estabelecer relações de confiança, avaliar os critérios relacionados, monitorar e reavaliar as relações na evolução existentes [Grandison, 2000]. O estabelecimento inicial da confiança entre duas entidades que não se conhecem é o ponto crítico nessas relações de confiança.

O desenvolvimento de soluções para incentivar comportamentos cooperativos e punir os comportamentos maliciosos baseia-se em mecanismos de reputação e modelos de confiança para permitir aos nós decidirem em quem confiar. Esses mecanismos assumem que o comportamento antigo de um nó da rede indica de forma bem confiável suas ações futuras [Paula, 2010].

A confiança é definida como a firme convicção de que uma entidade agirá de forma confiável e segura, dentro de um contexto especificado [Grandison, 2000]. Em termos computacionais, a confiança é definida como a crença que um usuário tem na boa vontade do outro em prover a qualidade de serviço esperada, em um dado contexto e um determinado período [Chang, 2006].

Estabelecer a confiança entre os nós por meio de um sistema de reputação é uma forma de evitar ataques de nós maliciosos, que visa calcular a confiança dos nós de uma rede para permitir a identificação e o isolamento dos nós maliciosos [Fernandes, 2006]. Baseando-se nessa confiança, os nós podem decidir em quem confiar antes de tomar uma ação em relação à informação recebida.

O estabelecimento de confiança é necessário para permitir aos nós trocar informações entre si de forma segura, mesmo não tendo uma autoridade centralizadora. Essa descentralização é característica de redes veiculares e P2P (Peer-to-Peer). A partir da confiança estabelecida, é possível determinar quais recursos serão disponibilizados ou revelados para outros nós. Uma comunicação bem sucedida entre homem e máquina é importante para o motorista ganhar a confiança no sistema [Mitropoulos, 2010].

O gerenciamento de confiança visa a criação de grupos que confiam entre si e cooperam no intuito de combater nós egoístas e maliciosos, assim agregam opiniões sobre o comportamento passado dos nós com o objetivo de estimar o seu comportamento futuro. Um grau (valor) é atribuído aos nós para indicar o nível de confiança que o mesmo possui. As opiniões de reputação são atualizadas pelos usuários à medida que interagem, o que aumenta a reputação dos nós bem comportados e diminui a dos nós maliciosos [Liu, 2007]. Os termos reputação e confiança estão fortemente ligados [Jiangyi, 2009]: reputação representa o quão bem um nó se comporta, e serve para decidir se o nó é cooperativo ou possui mau comportamento. Por outro lado, a confiança representa o quão honesto um nó é e serve para decidir se o nó é confiável ou não. A reputação direta é obtida através da observação direta, na qual um nó monitora o comportamento dos outros nós geralmente em um salto (vizinho). Em contrapartida, a reputação indireta obtém as informações sobre a reputação de um nó é por outros nós da rede.

As recomendações de outros nós armazenadas em forma de histórico visam acelerar o processo de descoberta de nós maliciosos. O compartilhamento de experiências permite o estabelecimento de relações de confiança antes mesmo do início de transações [Wangham, 2014]. As relações de confiança entre os nós podem ser definidas: de um para um, confiar em um nó para executar uma ação específica; de um para vários, confiar em um conjunto de nós que troca conteúdos com segurança; de vários para um, todos confiam em um único nó, um líder, por exemplo; e de vários para vários, um grupo confia em outro grupo [Grandison, 2000].

Um estudo sobre gerenciamento de confiança para VANETs identifica os desafios nesse ambiente [Zhang, 2011]. A falta de eficácia dos modelos de confiança existentes

para VANETs é mostrada, além de chamar a atenção para a robustez dos modelos de confiança. Detectar a ação de nós maliciosos tornou-se um dos problemas mais difíceis no que diz respeito à segurança em redes veiculares [Li, 2012].

Minimizar os ataques e as consequências de comportamentos maliciosos é muito importante em soluções que necessitam da cooperação e da honestidade dos nós, tais como as aplicações de Alerta de Perigo Local [Fernandes, 2015]. Tais aplicações podem ser muito úteis para prover segurança do trânsito nas rodovias, porém, a confiança nos nós que propagam e difundem os alertas precisa ser avaliada. Alertar motoristas sobre um perigo que não está em sua visão não é uma tarefa fácil, pois caso este alerta seja disseminado muito cedo, pode ser que o motorista esqueça ou ignore-o. Apenas repetir os alertas sobre o mesmo perigo diversas vezes, além de irritar o motorista, pode perder a sua importância para o condutor resultando em uma inadequada reação para ele.

Para otimizar a formação e a propagação da confiança em aplicações colaborativas em redes móveis ad hoc, [Gray, 2003] baseia-se em noções humanas sobre confiança, risco e conhecimento. Afirma-se que as pessoas usam esses conceitos para decidir até que ponto devem cooperar com os outros. Uma rede de confiança visa o estabelecimento de novas relações de confiança entre partes que nunca interagiram previamente. Este trabalho utiliza o conceito de “mundo pequeno” (Small World) para a formação e propagação de confiança entre usuários da rede, a reputação ainda visa lidar com nós maliciosos.

Utiliza-se reputação e confiança na concepção de mecanismos para obter uma avaliação preliminar de ações que podem ser executadas de forma mais segura e confiável, evitando assim ataques de nós maliciosos, mesmo que existam veículos que nunca interagiram previamente devido ao dinamismo das redes veiculares. Em geral, sistemas de confiança estão ligados a sistemas de reputação, assim como este trabalho, pois a decisão de um veículo confiar nos alertas de outro veículo será tomada como base nas experiências passadas (reputação) dos veículos que compõem sua rede social.