dc.contributor.author | Pascuccio, Fernando Antonio | |
dc.date.accessioned | 2017-09-08T11:34:59Z | |
dc.date.available | 2017-09-08T11:34:59Z | |
dc.date.issued | 2016-05-23 | |
dc.identifier.uri | http://hdl.handle.net/10556/2465 | |
dc.identifier.uri | http://dx.doi.org/10.14273/unisa-865 | |
dc.description | 2014 - 2015 | it_IT |
dc.description.abstract | The Internet is an extraordinary communications medium but it is not free from
problems that are limiting its potential further development. In this dissertation we
analyze and address some of the issues that make it an unsafe and unreliable place
and we exhibit the most difficult issues that, as soon as possible, would deserve to
be resolved such as: the uncertainty of the identities; the almost complete lack of
privacy and of guarantees on the reliability of the counterparts (i.e., the lack of trust
among people); the lack of control and ownership of the information regarding a
person or a company; the lack of specific information about service providers;
the exploitation of anonymity to perform malicious actions. These issues mainly
arise from the very nature of the Internet which is a deregulated place where users
have the possibility to act and communicate in total freedom while keeping the
anonymity. However, these aspects should, in our opinion, be balanced with the
protection of the fundamental users’ rights.
The main goal of our research is to combine the positive aspects and the strengths
of the Internet with the need to introduce environments or areas where users
can enjoy greater mutual trust. To this aim, we proposed a solution to augment the
Internet to make it a safer and more reliable place. Our proposal allows users to
interact with higher security than at present and to have better guarantees on the
respect for their rights and their needs. In other words, based on the above reasons,
in this work our objective is the design of a comprehensive framework aimed at
providing a trust area in the Internet that combines the online and offline world
smoothly and seamlessly, including the best solutions in a single model. Our integrated
and modular model is called Trust Ecosystem (TEco) where “ecosystem”
means an environment where the entities (e.g., users and online services) preserve
the system and comply with fixed rules, are proactive and responsive as each of them, using a reward-punishment mechanism (feedback), contribute to the success
of the system and, consequently, to their own benefit.
The TEco was built by integrating different innovative systems. It is a Internetbased
area in which users: own a Trusted Digital Identity to authenticate keeping
anonymity; establish Inter Pares Interactions based on contracted agreements and
knowing each other’s reputation; can be the owners of the information they produce
and protect their privacy. The coexistence of these features makes the TEco
a trust area. In fact, users can mutually trust, as they are all identifiable, their
reputation is known and while interacting, they can bargain conditions with law
effectiveness. Furthermore, depending on their needs and the demands of others,
users can decide which information to disseminate, protecting their privacy or
maintaining complete anonymity.
The TEco has been conceived without “upheavals” of the current Internet and
for this reason the TEco can develop in parallel with it and, in any case, they can
coexist. In fact, the users will not be forced to drastically change the way in which
they normally use both Internet services and Web browsing.
In our view, to obtain a Trust Area there is the need of effective Trust and
Reputation systems. Although new Trust, Reputation and Recommendation (TRR)
models are continuously proposed in literature, they lack shared bases and goals.
For this reason, in this work we pay special attention to the problems related to
Trust and Reputation management that are among the most controversial issues
of the Internet. So, we address trust and reputation in all their aspects and we
define an innovative meta model to facilitate the definition and standardization of
a generic TRR model. Following the meta model, researchers in the field will be
able to define standard models, compare them with other models and reuse parts
of them. A standardization is also needed to determine which properties should be
present in a TRR model.
In accordance with the objectives we were seeking, following our meta model
we have: defined a pre-standardized TRR model for e-commerce; identified the
fundamental concepts and the main features that contribute to form trust and reputation
in that domain; respected the dependence on the context/role of trust and
reputation; aggregated only homogeneous trust information; listed and shown how
to defend from the main malicious attacks. Lastly, in this work, we also discuss the feasibility of the Trust Ecosystem,
the compatibility with the current Internet and the things to do for putting it into
practice. For this purpose, we show some scenarios that also highlight and make
advantages and potentiality of the TEco fully understandable.
In the future, the TEco may also act as a “field of comparison” and facilitate
scientific communication in the sector and, like a digital ecosystem, can play the
role of a unification “umbrella” over significant, challenging and visionary computing
approaches that emerge in parallel. [edited by author] | it_IT |
dc.description.abstract | Internet é uno straordinario strumento di comunicazione ma non é immune da
criticitá che ne stanno limitando l’ulteriore potenziale sviluppo. In questa dissertazione
analizziamo e affrontiamo alcune delle problematiche che lo rendono
un luogo poco sicuro e inaffidabile ed esponiamo le questioni piú spinose che
meriterebbero al piú presto di essere risolte come: l’incertezza dell’identitá, la
quasi totale mancanza di privacy e di garanzie sull’affidabilitá delle controparti
(cioé la mancanza di fiducia tra le persone), la mancanza di controllo e proprietá
delle informazioni riguardo ad una persona o ad una compagnia, la mancanza di
specifiche informazioni riguardo i service provider, lo sfruttamento dell’anonimato
per eseguire azioni dolose. Tali problematiche scaturiscono principalmente dalla
natura stessa dell’attuale Internet che é un luogo deregolamentato in cui gli utenti
hanno la possibilitá di agire e comunicare in totale libertá mantenendo l’anonimato.
Tuttavia, tali aspetti andrebbero, a nostro avviso, bilanciati con la salvaguardia dei
diritti fondamentali degli utenti.
L’obiettivo principale della nostra ricerca é stato quello di coniugare gli aspetti
positivi e i punti di forza dell’attuale Internet con la necessitá di introdurre ambienti
o zone in cui gli utenti possano godere di una maggiore fiducia reciproca.
A tal proposito abbiamo proposto una soluzione per aumentare l’Internet e per
renderlo un posto piú sicuro e affidabile. La nostra proposta fa si che gli utenti
possano interagire con maggiore sicurezza rispetto a quanto avviene attualmente
ed avere maggiori garanzie sul rispetto dei propri diritti e delle proprie esigenze.
In altre parole, per quanto detto finora, l’obiettivo di questo lavoro é la progettazione
di un framework globale volto a fornire una trust area in Internet che unisca
il mondo online e offline in modo fluido e senza soluzione di continuitá, includendo
le migliori soluzioni in un unico modello. Il nostro modello integrato e modulare viene chiamato Trust Ecosystem (TEco) dove per “ecosystem” si intende un ambiente
in cui le entitá (per esempio gli utenti e i servizi online) preservano il sistema
e rispettano regole prefissate, sono proattive e reattive poiché ognuna di esse, utilizzando
un meccanismo di premio-punizione (feedback), contribuisce al successo
del sistema e, conseguentemente, al proprio beneficio.
Il TEco é stato costruito integrando differenti ed innovativi sistemi. Esso é
una Internet-based area in cui gli utenti: possiedono una Trusted Digital Identity
per autenticarsi mantenendo l’anonimato, stabiliscono Inter Pares Interactions
basate su un contratto concordato e conoscendo la reputazione di tutti gli altri,
sono proprietari delle informazioni che producono e proteggono la loro privacy.
La coesistenza di queste caratteristiche rende il TEco una trust area. Infatti gli
utenti possono fidarsi reciprocamente poiché sono tutti identificabili, la loro reputazione
é nota e mentre interagiscono, possono contrattare condizioni aventi forza
di legge. Inoltre, in base alle loro necessitá e alle richieste degli altri, gli utenti possono
decidere quali informazioni divulgare, proteggere la loro privacy o mantenere
il completo anonimato.
Il TEco é stato concepito senza richiedere sconvolgimenti dell’attuale Internet
e per questa ragione puó svilupparsi in parallelo con esso e, in ogni caso, essi possono
coesistere. Infatti, gli utenti non saranno obbligati a cambiare drasticamente
il modo in cui essi normalmente usano i servizi Internet e il Web.
A nostro avviso, per ottenere una Trust Area c’é bisogno di sistemi di Trust
and Reputation systems efficaci. Sebbene nuovi Trust, Reputation and Recommendation
(TRR) models vengano continuamente proposti in letteratura, essi mancano
di basi e obiettivi condivisi. Per questa ragione, in questo lavoro abbiamo posto
speciale attenzione ai problemi relativi alla Trust and Reputation management che
sono tra le problematiche piú controverse di Internet. Per questo, abbiamo affrontato
la trust e la reputation in tutti i loro aspetti e definito un innovativo meta
model per facilitare la definizione e standardizzazione di un generico TRR model.
Seguendo il nostro meta model, i ricercatori del settore potranno definire modelli
standard, compararli con gli altri modelli e riusare parti di essi. Una standardizzazione
é necessaria anche per determinare quali proprietá dovrebbero essere
presenti in un TRR model.
Conformemente agli obiettivi che ci eravamo proposti, seguendo il nostro meta model abbiamo: definito un TRR model per l’e-commerce pre-standardizzato, identificato
i concetti fondamentali e le principali caratteristiche che contribuiscono a
formare la trust e la reputation in quel dominio, rispettato la dipendenza della trust
e della reputazione dal contesto/ruolo, aggregato solo trust information omogenee,
elencato e mostrato come difendersi dai principali malicious attacks.
Infine, in questo lavoro, discutiamo anche della fattibilitá del Trust Ecosystem,
della compatibilitá con l’attuale Internet e le cose da fare per poterlo mettere in
pratica. Per questo motivo, mostriamo anche alcuni scenari che evidenziano e
rendono pienamente comprensibili i vantaggi e le potenzialitá del TEco.
In futuro, il TEco potrebbe anche agire come un terreno di confronto e facilitare
la comunicazione scientifica nel settore e, come un ecosistema digitale, puó
giocare il ruolo di un "ombrello" unificante sugli approcci significativi, stimolanti
e visionari che emergeranno in parallelo. [a cura dell'autore] | it_IT |
dc.language.iso | en | it_IT |
dc.publisher | Universita degli studi di Salerno | it_IT |
dc.subject | Trust ecosystem | it_IT |
dc.subject | Reputation | it_IT |
dc.subject | Internet | it_IT |
dc.title | Augmenting the Internet with a Trust Ecosystem for inter pares interactions | it_IT |
dc.type | Doctoral Thesis | it_IT |
dc.subject.miur | INF/01 INFORMATICA | it_IT |
dc.contributor.coordinatore | Costagliola, Gennaro | it_IT |
dc.description.ciclo | XIV n.s. | it_IT |
dc.contributor.tutor | Costagliola, Gennaro | it_IT |
dc.contributor.cotutor | Fuccella, Vittorio | it_IT |
dc.identifier.Dipartimento | Informatica | it_IT |