Системы репутации - это программы или алгоритмы, которые позволяют пользователям оценивать друг друга в онлайн-сообществах , чтобы завоевать доверие через репутацию . Некоторые распространенные варианты использования этих систем можно найти на веб - сайтах электронной коммерции, таких как eBay , Amazon.com и Etsy, а также в сообществах онлайн-консультаций, таких как Stack Exchange . Эти системы репутации представляют собой важную тенденцию в «поддержке принятия решений в отношении предоставления услуг через Интернет». [1]С ростом популярности интернет-сообществ для покупок, советов и обмена другой важной информацией системы репутации становятся жизненно важными для работы в Интернете. Идея систем репутации заключается в том, что даже если потребитель не может физически опробовать продукт или услугу или увидеть человека, предоставляющего информацию, он может быть уверен в результате обмена благодаря доверию, созданному системами рекомендаций . [1]
Совместная фильтрация , наиболее часто используемая в рекомендательных системах, связана с системами репутации, поскольку обе они собирают оценки от членов сообщества. [1] Основное различие между системами репутации и совместной фильтрацией заключается в способах использования отзывов пользователей. В совместной фильтрации цель состоит в том, чтобы найти сходства между пользователями, чтобы рекомендовать продукты клиентам. Роль систем репутации, напротив, состоит в том, чтобы собрать коллективное мнение, чтобы укрепить доверие между пользователями онлайн-сообщества.
Типы
В сети
Говард Рейнгольд утверждает, что системы онлайн-репутации - это «компьютерные технологии, которые позволяют новым и мощным образом манипулировать старой и важной человеческой чертой». Рейнгольд говорит, что эти системы возникли в результате необходимости для пользователей Интернета завоевать доверие людей, с которыми они совершают сделки в Интернете. Черта, которую он отмечает в человеческих группах, заключается в том, что социальные функции, такие как сплетни, «позволяют нам быть в курсе того, кому доверять, кому доверяют другие люди, кто важен и кто решает, кто важен». Он утверждает, что такие интернет-сайты, как eBay и Amazon , стремятся использовать эту социальную черту и «построены на вкладе миллионов клиентов, усиленном системами репутации, которые контролируют качество контента и транзакций, которыми обмениваются через сайт».
Банки репутации
Формирующаяся экономика совместного использования повышает важность доверия к одноранговым рынкам и услугам. [2] Пользователи могут создать репутацию и доверие к отдельным системам, но обычно не имеют возможности передать эту репутацию другим системам. Рэйчел Ботсман и Ру Роджерс в своей книге « Что мое - твое» (2010) [3] утверждают, что «появление сети, объединяющей репутационный капитал в различных формах совместного потребления, - лишь вопрос времени ». Эти системы, часто называемые банками репутации, пытаются предоставить пользователям платформу для управления своим репутационным капиталом в нескольких системах.
Поддержание эффективных систем репутации
Основная функция систем репутации - завоевать доверие пользователей онлайн-сообществ. Как и в случае с обычными магазинами , доверие и репутация могут быть построены на основе отзывов клиентов . Пол Резник из Ассоциации вычислительной техники описывает три свойства, которые необходимы для эффективной работы систем репутации. [1]
- Сущности должны иметь долгую жизнь и создавать точные ожидания относительно будущих взаимодействий.
- Они должны фиксировать и распространять отзывы о предыдущих взаимодействиях.
- Они должны использовать обратную связь, чтобы направлять доверие.
Эти три свойства критически важны для создания надежной репутации, и все они связаны с одним важным элементом: обратной связью с пользователями. Отзывы пользователей в системах репутации, будь то в форме комментариев, оценок или рекомендаций, являются ценной информацией. Без обратной связи с пользователями системы репутации не могут поддерживать атмосферу доверия.
Получение обратной связи от пользователей может иметь три связанных проблемы.
- Первая из этих проблем - это готовность пользователей предоставлять обратную связь, когда такая возможность не требуется. Если в онлайн-сообществе происходит большой поток взаимодействий, но обратная связь не собирается, среда доверия и репутации не может быть сформирована.
- Вторая из этих проблем - получение отрицательных отзывов от пользователей. Многие факторы способствуют тому, что пользователи не хотят оставлять отрицательные отзывы, наиболее заметным из которых является страх перед ответными мерами. Когда обратная связь не анонимна, многие пользователи опасаются возмездия, если будет дан отрицательный отзыв.
- Последняя проблема, связанная с отзывами пользователей, - получение честных отзывов от пользователей. Хотя не существует конкретного метода обеспечения правдивости отзывов, если будет создано сообщество честных отзывов, новые пользователи с большей вероятностью также будут давать честные отзывы.
Другие подводные камни эффективных систем репутации, описанные A. Josang et al. включают изменение идентичности и дискриминацию. Опять же, эти идеи связаны с идеей регулирования действий пользователей с целью получения точных и последовательных отзывов пользователей. При анализе различных типов систем репутации важно учитывать эти особенности, чтобы определить эффективность каждой системы.
Попытка стандартизации
IETF предложил протокол к обмену данным репутации. [4] Первоначально он был предназначен для приложений электронной почты, но впоследствии был разработан как общая архитектура для службы, основанной на репутации, за которой последовала часть, относящаяся к электронной почте. [5] Однако рабочая лошадка репутации электронной почты остается за DNSxL, которые не следуют этому протоколу. [6] В этой спецификации не говорится, как собирать обратную связь - фактически, детализация сущностей, отправляющих электронную почту, делает непрактичным сбор отзывов напрямую от получателей - но касается только методов запроса / ответа репутации.
Яркие примеры практического применения
- Поиск: в Интернете (см. PageRank )
- электронная коммерция: eBay , Epinions , Bizrate , Trustpilot
- Социальные новости: Reddit , Digg , Imgur
- Сообщества программистов: Advogato , биржи фрилансеров , Stack Overflow.
- Вики: увеличение количества и качества вклада [7]
- Интернет-безопасность: TrustedSource
- Сайты вопросов и ответов: Quora , Yahoo! Ответы , Gutefrage.net , Обмен стеками
- Электронная почта: DNSBL и DNSWL обеспечивают глобальную репутацию отправителей электронной почты
- Личная репутация: CouchSurfing (для путешественников),
- Неправительственные организации (НПО): GreatNonProfits.org, GlobalGiving.
- Профессиональная репутация переводчиков и переводчиков: BlueBoard на ProZ.com
- Универсальная система репутации: Yelp, Inc.
- Академия: общие библиометрические показатели, например, индекс Хирша исследователя.
Репутация как ресурс
Капитал с высокой репутацией часто приносит выгоду держателю. Например, широкий спектр исследований обнаружили положительную корреляцию между продавцом по рейтингу и запрашиваемая цена на eBay , [8] о том , что высокая репутация пользователи могут помочь получить больше денег для своих пунктов. Хорошие отзывы о продуктах на онлайн-рынках также могут способствовать увеличению объемов продаж.
Абстрактную репутацию можно использовать как своего рода ресурс, который можно обменять на краткосрочную выгоду или накапливать инвестиционными усилиями. Например, компания с хорошей репутацией может продавать продукцию более низкого качества с более высокой прибылью, пока ее репутация не упадет, или она может продавать продукцию более высокого качества для повышения своей репутации. [9] Некоторые системы репутации идут дальше, делая явную возможность потратить репутацию внутри системы на получение выгоды. Например, в сообществе Stack Overflow очки репутации можно потратить на «награды» за вопросы, чтобы побудить других пользователей ответить на вопрос. [10]
Даже без явного механизма расходования средств системы репутации часто облегчают пользователям расходование своей репутации, не причиняя ей чрезмерного вреда. Например, водитель компании по совместному использованию поездок с высокой оценкой приемлемости поездки (метрика, часто используемая для оценки репутации водителя) может выбрать более избирательный подход к своей клиентуре, снизив оценку приемлемости водителя, но улучшив его или ее опыт вождения. Благодаря явной обратной связи, предоставляемой службой, водители могут тщательно управлять своей избирательностью, чтобы избежать слишком серьезных наказаний.
Атаки и защита
Системы репутации в целом уязвимы для атак, и возможны многие типы атак. [11] Поскольку система репутации пытается произвести точную оценку, основанную на различных факторах, включая, помимо прочего, непредсказуемый размер пользователя и потенциальную состязательную среду, механизмы атак и защиты играют важную роль в системах репутации. [12]
Классификация атак системы репутации основана на определении того, какие компоненты системы и выбор конструкции являются целями атак. При этом механизмы защиты построены на основе существующих систем репутации.
Модель атакующего
Возможности злоумышленника определяются несколькими характеристиками, например, местонахождением злоумышленника, связанным с системой (злоумышленник изнутри или злоумышленник). Инсайдер - это лицо, которое имеет законный доступ к системе и может участвовать в соответствии со спецификациями системы, в то время как посторонний - это любой неавторизованный объект в системе, который может быть или не может быть идентифицирован.
Поскольку внешняя атака намного больше похожа на другие атаки в среде компьютерной системы, внутренняя атака получает больше внимания в системе репутации. Обычно есть несколько общих предположений: злоумышленники руководствуются либо корыстным, либо злым умыслом, и злоумышленники могут действовать как в одиночку, так и в коалициях.
Классификация атак
Атаки на репутационные системы классифицируются в зависимости от целей и методов злоумышленника.
- Саморекламная атака. Злоумышленник ложно повышает собственную репутацию. Типичным примером является так называемая атака Сибиллы, когда злоумышленник подрывает систему репутации, создавая большое количество псевдонимных сущностей и используя их для получения непропорционально большого влияния. [13] Уязвимость системы репутации к атаке Сибиллы зависит от того, насколько дешево может быть сгенерировано Сибил, степени, в которой система репутации принимает ввод от объектов, которые не имеют цепочки доверия, связывающей их с доверенным объектом, и от того, система рассматривает все сущности одинаково.
- Отбеливающая атака. Злоумышленник использует некоторые уязвимости системы, чтобы обновить свою репутацию. Эта атака обычно нацелена на формулировку системы репутации, которая используется для расчета результата репутации. Атаку побелки можно комбинировать с другими типами атак, чтобы сделать каждую из них более эффективной.
- Клеветническая атака. Злоумышленник сообщает ложные данные, чтобы снизить репутацию узлов-жертв. Это может быть достигнуто одним атакующим или группой атакующих.
- Организованная атака. Злоумышленник координирует свои действия и использует несколько из вышеперечисленных стратегий. Один известный пример организованной атаки известен как осциллирующая атака. [14]
- Атака отказа в обслуживании. Злоумышленник предотвращает подсчет и распространение значений репутации в репутационных системах, используя метод отказа в обслуживании .
Стратегии защиты
Вот несколько стратегий предотвращения вышеупомянутых атак. [ необходима цитата ]
- Предотвращение множественной идентичности
- Снижение распространения ложных слухов
- Снижение распространения ложных слухов
- Предотвращение краткосрочного злоупотребления системой
- Смягчение атак типа "отказ в обслуживании"
Смотрите также
- Совместная фильтрация
- Одноранговое производство на базе общин
- Правительство по алгоритму
- Система чести
- Карма
- Онлайн-участие
- Репутационный капитал
- Управление репутацией
- Кунжутный кредит
- Система социального кредитования
- Совместная экономика
- Социальная репутация в художественной литературе
- Социальная прозрачность
- Субъективная логика
- Метрика доверия
- Сеть доверия
- Whuffie
Рекомендации
- ^ a b c d Josang, Audun (2000). «Обзор систем доверия и репутации для предоставления онлайн-услуг». Системы поддержки принятия решений . 45 (2): 618–644. CiteSeerX 10.1.1.687.1838 . DOI : 10.1016 / j.dss.2005.05.019 .
- ^ Танц, Джейсон (23 мая 2014 г.). «Как Airbnb и Lyft наконец заставили американцев доверять друг другу» . Проводной .
- ^ Боцман, Рэйчел (2010). Что мое, то твое . Нью-Йорк: Харпер Бизнес. ISBN 978-0061963544.
- ^ Натаниэль Боренштейн; Мюррей С. Кучерави (ноябрь 2013 г.). Архитектура отчетности о репутации . IETF . DOI : 10,17487 / RFC7070 . RFC 7070 . Проверено 20 апреля 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Натаниэль Боренштейн; Мюррей С. Кучерави (ноябрь 2013 г.). Набор ответов репутации для идентификаторов электронной почты . IETF . DOI : 10,17487 / RFC7073 . RFC 7073 . Проверено 20 апреля 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Джон Левин (февраль 2010 г.). Черные и белые списки DNS . IETF . DOI : 10,17487 / RFC5782 . RFC 5782 . Проверено 20 апреля 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Денчева, С .; Prause, CR; Принц, В. (сентябрь 2011 г.). Динамическая самомодерация в корпоративной вики для повышения качества участия и вклада (PDF) . Труды 12-й Европейской конференции по совместной работе с компьютерной поддержкой (ECSCW 2011). Орхус, Дания. Архивировано из оригинального (PDF) 29 ноября 2014 года.
- ^ Е, Цян (2013). «Углубленный анализ отношений между репутацией продавца и премией: сравнение eBay в США и Taobao China» (PDF) . Журнал исследований электронной коммерции . 14 (1).
- ^ Уинфри, Джейсон, А. (2003). «Коллективная репутация и качество» (PDF) . Заседания Американской ассоциации экономики сельского хозяйства .
- ^ «Что такое баунти? Как я могу начать? - Справочный центр» . stackoverflow.com .
- ^ Jøsang, A .; Голбек, Дж. (Сентябрь 2009 г.). Проблемы, связанные с надежностью систем доверия и репутации (PDF) . Труды 5-го Международного семинара по безопасности и доверительному управлению (STM 2009). Сен-Мало, Франция.
- ^ Hoffman, K .; Zage, D .; Нита-Ротару, К. (2009). «Обзор методов атаки и защиты для репутационных систем» (PDF) . ACM Computing Surveys . 42 : 1–31. CiteSeerX 10.1.1.172.8253 . DOI : 10.1145 / 1592451.1592452 . Архивировано из оригинального (PDF) 07.04.2017 . Проверено 5 декабря 2016 .
- ^ Лаццари, Марко (март 2010 г.). Эксперимент на слабость репутационных алгоритмов, используемых в профессиональных социальных сетях: кейс Наймз . Материалы Международной конференции IADIS «Электронное общество» 2010 г. Порту, Португалия. Архивировано из оригинала на 2016-03-07 . Проверено 28 августа 2014 .
- ^ Шриватса, М .; Xiong, L .; Лю, Л. (2005). TrustGuard: противодействие уязвимостям в управлении репутацией для децентрализованных оверлейных сетей (PDF) . Материалы Международной конференции IADIS e-Society 2010, 14-й международной конференции по всемирной паутине. Порту, Португалия. Архивировано из оригинального (PDF) 18 октября 2017 года.
- Делларокас, К. (2003). «Оцифровка молвы: перспективы и проблемы механизмов репутации в Интернете» (PDF) . Наука управления . 49 (10): 1407–1424. DOI : 10.1287 / mnsc.49.10.1407.17308 . hdl : 1721,1 / 1851 .
- Вавилис, С .; Петкович, М .; Занноне, Н. (2014). «Эталонная модель для репутационных систем» (PDF) . Системы поддержки принятия решений . 61 : 147–154. DOI : 10.1016 / j.dss.2014.02.002 .
- Д. Кверчиа, С. Хейлс, Л. Капра. Легкое распределенное распространение доверия . ICDM 2007.
- Р. Гуха, Р. Кумар, П. Рагхаван, А. Томкинс. Распространение доверия и недоверия WWW2004.
- А. Ченг, Э. Фридман. Механизмы Sybilproof репутации Семинар SIGCOMM по экономике одноранговых систем, 2005 г.
- Хамед Альхури, Омар Альварес, Ричард Фурута, Мигель Муньис, Эдуардо Урбина: Поддержка создания научных библиографий сообществами через социальное сотрудничество на основе репутации в Интернете. ECDL 2009: 180-191
- Атаки Сибиллы на мобильных пользователей: друзья и враги на помощь Даниэле Кверчиа и Стивен Хейлз. IEEE INFOCOM 2010.
- JR Douceur. Атака Сибиллы . IPTPS02 2002.
- Hoffman, K .; Zage, D .; Нита-Ротару, К. (2009). «Обзор методов атаки и защиты для репутационных систем». ACM Computing Surveys . 42 (1): 1. CiteSeerX 10.1.1.172.8253 . DOI : 10.1145 / 1592451.1592452 .
- Рейнгольд, Ховард (2002). Умные мобы: следующая социальная революция . Персей, Кембридж, Массачусетс.
- Катталибис, К. (2010). «Я мог бы быть кем-то другим - социальные сети, псевдонимы и sockpuppets». Шизоаффективные расстройства . 49 (3).
- Чжан, Цзе; Коэн, Робин (2006). Доверие советам других покупателей на электронных торговых площадках: проблема несправедливых рейтингов (PDF) . Труды Восьмой Международной конференции по электронной торговле (ICEC). Нью-Брансуик, Канада.
Внешние ссылки
- Системы репутации - 2008 учебник Юрия Лифшица
- Контракты в киберпространстве - эссе 2008 года (глава книги) Дэвида Д. Фридмана.