Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

2008041401. Gestión de seguridad en compras on-line

Los servicios Web 2.0 han creado un nuevo modelo de negocio basado en el concepto Peer-to-Peer (P2P), en el cual son los propios usuarios los proveedores en vez de las empresas. Un ejemplo son la venta de articulos on-line entre usuarios, como por ejemplo eBay.
En este tipo de entornos no se sabe si se puede confiar en los usuarios que venden, ya que son anónimos. Es muy difícil verificar la validez que cada persona ofrece a la hora de vender, para poder hacerlo haría falta mucho tiempo y recursos de computación.
||
|Para disminuir las amenazas existentes se pueden utilizar métodos de gestión de la confianza y reputación que sirven para estimar si se puede confiar o no en los vendedores a la hora de comprar en comunidades P2P.
||
El objetivo del presente artículo es entender la problemática existente a la hora de confiar en los vendedores al comprar on-line analizándolo mediante varios métodos: Teoría de Juegos, Redes Sociales y Estimación Probabilística.

Reputación y Confianza

Para crear una red se necesita como mínimo un enlace por cada nodo, las comunidades P2P se forman al conectarse varios usuarios (nodos) desconocidos entre si de modo dinámico. Para poder saber si se debe comprar o no a un proveedor nos basamos en la reputación que tiene y la confianza que nos ofrece. Ambas cosas están basadas en las recomendaciones y las evaluaciones de los vendedores que hacen los otros usuarios de la comunidad P2P.
-* Confianza
Para evaluar el nivel de confianza hay que realizar un modelo gráfico de los usuarios (proveedores y compradores) para poder analizarlo. Se modela los nodos y la relación entre ellos como enlaces dirigidos con un peso asociado. En un extremo del enlace esta el proveedor y al otro el comprador. Después se analizan todos los enlaces existentes y se define el conjunto de valores de la relación entre la evaluación de la recomendación recibida con el servicio recibido. Una representación de ésta relación puede verse en la Figura 1.
||
|

Figura 1 Transacción
|Donde,
c = comprador
p = proveedor
v = valor entre 0 y 1
r = evaluación que c realize sobre la recomendación de p
d = evaluación del servicio recibido de p |
Para calcular el nivel de confianza se calcula el camino entre dos nodos agregando la confianza de cada enlace entre medias y se utiliza un algoritmo llamado ‘reputación’.
-* Reputación
El problema de gestión de la confianza está basado en la reputación de los usuarios. Ésta se puede definir como el tipo de ‘feedback’ recibido de los usuarios sobre la fiabilidad de los proveedores. Para estimar la fiabilidad de un usuario se debe hacer una agregación del ‘feedback’. Los usuarios tienen que gestionar el riesgo de las transacciones sin tener una experiencia previa o conocimiento de la reputación del vendedor. Para gestionar esta incertidumbre existente, se desarrollan métodos que ayuden a establecer el nivel de confianza que se puede tener y así tomar una decisión.

Métodos de gestión de confianza en comunidades P2P

El objetivo de los sistemas de confianza es proveer a los usuarios de herramientas para poder decidir si deben interactuar o no. Recientemente se ha comenzado a utilizar Teoría de Juegos como herramienta para analisis de reputación en sistemas de confianza, pero también se han utilizado los de Estimación Proabilística y los de Redes Sociales.
-* Teoría de Juegos
Describe modelos sobre conflictos y cooperación entre jugadores. Está basada en un modelo con dos componentes: conjunto de acciones posibles y especificaciones de las preferencias de quien toma la decisión. En comunidades P2P los jugadores corresponden a los proveedores y a los compradores.
||
|Representamos el modelo de Teoría de Juegos como un grafo en el cual cada nodo es un jugador, los enlaces representan las opciones, y al final de los enlaces sin conexión se muestra el resultado del juego (ver Figura 2.) Primero se analiza los patrones de interacción de la comunidad identificando cuántas veces se ha jugado, luego se agrega el feedback y finalmente se usa el equilibrio de Nash para evaluar qué beneficio cada jugador quiere obtener.
|

Figura 2: Ejemplo juego 2 usuarios|
-* Estimación Probabilística
||
|Estos modelos intentan evaluar si un usuario ha cooperado o no en las transacciones pasadas basado en el feedback de los demás usuarios de la comunidad P2P. Esta evaluación se hace analizando y separando las probabilidades de distribución de las quejas recibidas sobre los vendedores.
| |
Para calcular la confianza que podemos tener en el vendedor, tomamos como hipótesis de partida una probabilidad de fiabilidad del mismo, después se utilizan técnicas Bayesianas basadas en distribución de probabilidad. También se pueden realizar inferencias estadísticas con la máxima estimación de la probabilidad de ocurrencia.
-* Redes Sociales
||
|Se pueden representar por grafos en los que cada nodo son los usuarios y los enlaces la relación de confianza entre ellos. Se modela utilizando grafos de Euler para modelar las probabilidades del comportamiento de los usuarios y la estrategia de agregación de feedback. Agregan toda la información sobre reputación que existe en el grafo para analizarla en conjunto (ver Figura 3.)
|

Figura 3. Ejemplo Grafo de Red Social|
Un modo de análisis está basado en el algoritmo de feedback que agrupa las interacciones entre los nodos vecinos. Enumera todos los caminos al vendedor seleccionando aquellos en los que el último enlace conlleve confianza directa y los intermedios sean confianza por recomendación.

Comparativa de los métodos de gestión de confianza en comunidades P2P

Para analizar los distintos métodos, se consideran las características del entorno y el comportamiento esperado de los usuarios,
-* Comportamiento asumido: en teoría de juegos es racional, en los otros métodos es probabilíistico.
-* Comportamiento según la confianza: en Redes Sociales permite un amplio rango, en los otros dos métodos no.
-* Confianza según la semántica: En Redes Sociales no está claro que quiere decir el output, en los otros métodos los resultados son claros (son 0 ó 1).
-* Costes generales de cálculo: Para Redes Sociales es alto porque están relacionados con el tamaño de la red, en los otros métodos son bajos porque calculan sólo sobre un subconjunto.
Comparando los tres métodos entre sí, podemos ver sus aspectos positivos y negativos,
||
|
|Positivo
|Negativo
|
|Teoría de Juegos
| Optimización costes implementación, sólo se la información necesaria.
Resuelve problema ‘en quien confiar’.
| El comportamiento de los usuarios está basado en la premisa de equilibrio en transacciones (juego subyacente).|
|Redes Sociales
| Robusto para gestionar comportamiento negativo con la premisa que la población que engaña es baja
| Muy poco concreto en como utilizar los resultados para decidir interactuar.
Computación elevada (analiza toda la red)
|
|Estimación Probabilística
| Muy claro como usar los resultados para decidir cuándo interactuar.
Costes de implementación bajos, tiene información de experiencias pasadas para construir escenarios futuros de comportamientos.
| Menos robustos y requieren más información sobre el comportamiento asumido de los usuarios.
Necesitan utilizar más capacidad de la red para realizar los escenarios de comportamientos.
|
|Análisis de los modelos|<|<|

Conclusiones

En condiciones en las cuales podemos asumir que el comportamiento de los usuarios es racional, entonces la Teoría de Juegos es la mejor alternativa. Si éste no es el caso, entonces debemos analizar que tipos de grupos de usuarios se forman. Si se trata de grupos grandes con usuarios colisionantes entonces es mejor utilizar el método de Estimación Probabilística, en caso contrario el método de Redes Sociales. Cada método es útil para un entorno distinto, pero ninguno resuelve completamente los problemas existentes con la gestion de confianza y reputación de los usuarios.

Para poder elegir el método más adecuado para cada situación, se deben considerar dos parámetros: (1) Las características exactas del entorno en el que se realiza la transacción y (2) el comportamiento esperado de los usuarios.
||
|La Teoría de Juegos ofrece una buena solución para gestionar la confianza y reputación en sistemas P2P, pero debe completarse con algunos aspectos de los métodos de Redes Sociales y Distribuciones Probabilísticas para incluir algunas de sus características:
| |
-* Comportamiento asumido de los usuarios- es racional pero debe incluir unas probabilidades basadas en pesos tal y como se hace en el método de Estimación Probabilística.
-* Gestión de la confianza en el comportamiento- debe considerar la opción del mal comportamiento del mismo modo que se hace en el método de Redes Sociales.

Deja un comentario

Scroll al inicio