اعتماد و اعتبار وب سرویس تکی مرکب گروهی

اعتماد و اعتبار وب سرویس تکی مرکب گروهی – ایران ترجمه – Irantarjomeh

مقالات ترجمه شده آماده گروه کامپیوتر

مقالات ترجمه شده آماده کل گروه های دانشگاهی

مقالات

چگونگی سفارش مقاله

الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.

www.irantarjomeh.com

بررسی مدل­های اعتماد و اعتبار برای وب سرویس­ها: بصورت تکی، مرکب و گروه

چکیده

امروزه انتخاب خدمات وب بعنوان چالش عمده­ای به شمار می آید و بر این مبنا همچنان برای جامعه پژوهشی به منظور انجام تحقیق و بررسی از جذابیت برخوردار است. این چالشها و مشکلات ناشی از آن هستند که تصمیم گیرندگان، (۱) نمی توانند کورکورانه به خدمات و یا ارائه دهنده آن اعتماد کنند، و (۲) محیطی را که در آن خدمات در حال انجام است را نادیده بگیرند. این واقعیت که هیچ مکانیزم امنیتی قابلیت کاربرد در چنین محیط کاملاً بازی، که در آن کلیه شخصیت ها یا هویت های مرتبط را می توان به راحتی ایجاد یا از بین برد، نمی باشد باعث می شود که رویکردهای اجتماعی مانند مدل­های اعتماد و اعتبار در خدمات وب اعمال شوند. این مطالعه یافته های اصلی، که در حل مسائل مربوط به اعتماد و اعتبار در زمینه خدمات وب راهگشا می باشند، را طبقه بندی و مقایسه می­کند. در ابتدا، یک طرح طبقه بندی سطح بالا خدمات وب را به سه معماری اصلی تقسیم می­کند: تکی، مرکب، و گروهی. پس از آن، یک طبقه بندی سطح پایین در هر معماری، مدل­های اعتماد و اعتبار را با توجه به تکنیک مورد استفاده برای ایجاد مقدار اعتماد دسته­بندی می­کند. بر اساس این طبقه بندی، یک تجزیه و تحلیل عمیق توصیف مزایا و کاستی های هر طبقه از مدل ارائه می­شود که منجر به کشف موضوعات می شود که به مطالعه بیشتر و بررسی نیاز دارند. به طور خاص، ما روی مشکل به چالش کشیدن وجود خدمات وب مخرب فعال در معماری­های مبتنی بر اجماع یا ترکیبی و گروهی تمرکز نموده و مباحثی را در این زمینه مطرح می­ نمائیم. بنابراین، محققان در آینده می توانند از مقاله جاری به عنوان یک نقشه راه برای اکتشاف مدل اعتماد و اعتبار جدید در زمینه خدمات وب با در نظر گرفتن کاستی های مدل های موجود استفاده نمایند.

کلمات کلیدی: وب سرویس، معماری، اعتماد، اعتبار، امنیت، تصمیم گیری

اعتماد و اعتبار وب سرویس تکی مرکب گروهی

۱-­ مقدمه

۱-۱-­ زمینه

امروزه توجه روز افزون معطوف به خدمات وب برای توانایی در کسب یکپارچگی فرآیندهای تجاری – به – تجاری کارآمد و با قابلیت همراهی آزادانه متقابل سازمانی گردیده است. با توجه به کنسرسیوم وب گسترده جهانی W3C، وب سرویس بعنوان یک “نرم افزار کاربردی مشخص شده توسط یک  URIمی­باشد، که رابطه ها و پیوندهای آن را می توان تحت عنوان تصنعات XML تعریف نموده و مورد اکتشاف قرار داد. یک وب سرویس از تعامل مستقیم با دیگر نرم افزار­ها با استفاده از پیام­های مبتنی بر XML تبادل شده از طریق پروتکل­های مبتنی بر اینترنت پشتیبانی می­کند.” مفهوم سرویس­های وب بر اساس یک دستور سه بخشی هست: (۱) معماری سرویس گرا (SOA)، (۲) طراحی مجدد پروتکل­های میان افزار، و (۳) همگونی. خدمات وب به طور معمول روی سه معماری اصلی نشان داده و توصیف می­شود: تکی، مرکب و گروهی. خدمات وب تکی به  خدمات در حال کار فردی برای اجابت درخواست کاربران اشاره دارد. ترکیب شامل مونتاژ مجموعه ای از خدمات منحصر به فرد برای رسیدن به یک نیاز عملی و/ یا غیر عملی پیچیده است که نمی تواند توسط یک خدمات تکی انجام شود. گروه بندی خدمات ارائه قابلیت­های مشابه در جوامع، مفهوم خوشه­بندی را که در بسیاری از حوزه­ها کارآمد نشان داده شده، را به ارث می­برد. ایده چنین معماری به منظور تسهیل کشف خدمات وب با بهبود دیدگاه آن­ها و برای افزایش کارایی کلی آنها برای حصول همکاری بین جوامع داخلی می­باشد.

۱-۲- تعریف مسئله

با وجود آینده­ روشن وب سرویس­ها، این تکنولوژی در حال ظهور با برخی چالش­ها که امروزه موضوعات داغی را برای جامعه پژوهشی تشکیل داده، مواجه است. در میان آنها، می توان از انتخاب وب سرویس­­ها با هدف ایجاد انتخاب بهینه در این زمینه نام برد. در این رابطه یکسری از مشکل زمانی بوجود می­آید که کاربر باید، در میان گروهی از خدمات ارائه قابلیت­های مشابه، یکی را انتخاب کند که بهتراز همه بتواند درخواست او را برآورده سازد. مکانیسم های امنیتی معمولی مانند احراز هویت و کنترل دسترسی نمی­تواند به مشکل انتخاب رسیدگی کند. این مکانیسم­ها در مرزهای تایید اعتبار و کنترل هویت متوقف می­شوند، اما نمی­تواند پیشگویی کند که چگونه خدمات بخوبی رفتار کرده و انجام خواهند شد. به تازگی، تمرکز به سمت رویکردهای اجتماعی است که به جای مکانیزم­های امنیتی معمول، مبتنی بر اعتماد و اعتبار هستند. با توجه به لغت نامه Oxford، “اعتبار چیزی است که به طور کلی در مورد شخصیت یک فرد یا چیزی گفته یا باور می­شود. بطور رسمی، اعتبار نشان دهنده اندازه گیری ترکیبی از قابلیت اطمینان استنباط شده توسط بازخورد و یا رتبه بندی اعضا در یک جامعه خاص است. اعتماد را می توان به عنوان ” احتمال ذهنی  که یک عامل در مورد رفتار آینده دیگری دارد”  تعریف کرد. یعنی، درجه اعتماد یک عامل به عامل / گروه  دیگری از عوامل در انجام یک عمل خاص اختصاص می­یابد….

۱-۳- هم بخشی­ها

چندین بررسی با هدف اعتماد و اعتبار در وب سرویس­ها مطرح شده است. انگیزه این نظر سنجی از دو دلیل اصلی سرچشمه می گیرد. ابتدا، مقالات مروری موجود برای دید جامعی از معماری وب سرویس ناقصند. این اولین مقاله مروری است که طبقه بندی خدمات وب را با توجه به معماری آن­ها انجام داده و مجموعه­ای از معیارهای مهم را برای موفقیت مدل­های اعتماد و اعتبار در هر معماری فراهم می کند. دومین انگیزه فقدان یک بررسی عمیق و سیستماتیک اعتماد و اعتبار در حوزه خدمات وب است. در این مقاله یک طرح طبقه بندی سطح بالا برای خدمات وب با توجه به معماری آن­ها و یک زیر طبقه بندی در هر معماری بر اساس تکنیک اساسی مورد استفاده برای ساخت مقدار اعتماد ارائه می­شود. علاوه بر این، برای هر معماری، مجموعه ای از معیارها که برای موفقیت و اثربخشی مدل اعتماد و اعتبار با هدف این معماری لازم است، را تعریف می کنیم. طرح طبقه بندی با هدف کمک به (۱) ارائه دهندگان برای بهبود کیفیت و عملکرد خدمات آن­ها، (۲) مشتریان برای افزایش کیفیت و اعتبار آراء آن­ها و (۳) جامعه پژوهشی برای مطالعه و بررسی برخی از چالش های باز که هنوز در این زمینه حل نشده است.

۱-۴- روش پژوهش

معیارهای پیشنهادی برای پاسخ به مجموعه ای از سوالات تحقیق برای هر معماری خدمات وب انتخاب می­شوند. این پرسش­ها چالش های عمده­ای را که هر معماری ممکن است در زمینه اعتماد و اعتبار با آن مواجه شود، هدف قرار می­دهد. چالش­ها به عنوان آنهایی که بیشترین توجه را در مقالات مورد استفاده برای مرور دریافت کردند، شناسایی شده است. بسیاری از این چالش­ها، هچنین به صراحت به عنوان مسائل عمده در مقالات مورد بررسی مشخص شده اند. در معماری های تکی، اکثر پژوهشگران به مقابله با مسائل مربوط به راه اندازی، اعتبار رتبه بندی، پویایی اعتماد، و نمایش منابع اعتماد و اعتبار متمایل می­شوند. برای معماری کامپوزیت، چالش­های بزرگ شناسایی شده، تعیین سهم هر یک از مؤلفه­ها در فرایند ترکیب و مسئله تخصیص وظیفه در میان اجزا می­باشند. در معماری مبتنی بر اجتماع، پیوستگی جوامع و تأثیر پیوستن بر عملکرد و اعتبار جامعه، چالش های کلیدی بوده است.

ساختار مقاله به شرح زیر سازماندهی شده است. بخش ۲ نیاز به مدل اعتماد و اعتبار در زمینه خدمات وب را توضیح می دهد و پرسش­های پژوهش که هدف از مطالعه ما رسیدگی به آن است را مطرح می­کند. بخش ۳ بررسی های ما را در برابر دیگر مقالات مروری در این مبحث مقایسه کرده و ویژگی های منحصر به فرد کارمان را برجسته می­سازد. بخش ۴ مدل اعتماد و اعتبار اصلی پیشنهادی برای خدمات وب را طبقه بندی و مقایسه می کند. بخش ۵ بر روی محدودیت­های روش­های موجود بحث کرده و موضوعات پژوهشی ممکن در این زمینه را پیشنهاد می­کند. در نهایت، بخش ۶ این مقاله را نتیجه گیری می­کند.

اعتماد و اعتبار وب سرویس تکی مرکب گروهی

۲- بیان مسئله: یک سناریوی زندگی- واقعی

در این بخش، ما نیاز به یک مدل اعتماد و اعتبار در حوزه خدمات وب با توصیف یک سناریوی زندگی واقعی داریم. مورد برنامه  رزرو پرواز را در نظر بگیرید. یک مشتری درخواستی حاوی تاریخ پرواز، مبدا و مقصد کشور، نوع بلیط و تعداد مهمانان برای سرویس وب رزرو پرواز ایجاد می کند و برای اطلاعات مربوط به چنین پروازی (به عنوان مثال، شرکت­ها، زمان، قیمت) سوال می­کند. برای جمع آوری چنین اطلاعاتی، وب سرویس های پرواز باید یک سری از فراخوانی­ها را انجام دهند. در عمل، نام شرکت­ها، قیمت بلیط، و زمان مشخص شده مسیر از خدمات هواپیمایی رزرو تحقیق می­شود. علاوه بر این، خدمات رزرو هتل برای دریافت قیمت و دسترسی به هتل در مقصد داده شده است. در این سناریو، دو نوع از تعاملات در محل هستند: (۱) مشتری برای سرویس تعامل آشکار و (۲) خدمات برای تعامل شفاف. نوع اول از فعل و انفعالات اشاره به معماری تکی خدمات وب دارد، در حالی که دومی معماری کامپوزیت را توصیف می کند. اگرچه نوع دوم از فعل و انفعالات به طور مستقیم روی مشتری مؤثر نیست، روی کیفیت کل معامله تأثیر­گذار است. در واقع، کیفیت کلی وب سرویس کامپوزیت توسط کیفیت درک شده توسط هر سرویس تنها در این ترکیب تحت تأثیر قرار می­گیرد. فرض کنید که وب سرویس رزرو هتل توسط تعداد زیادی از درخواست­ها، دارای بار اضافی می­شود. این، زمان پاسخ معامله کلی را افزایش می­دهد. بنابراین، به همان اندازه که مشتری علاقه مند به انتخاب سرویس مناسب برای به دست آوردن “بهترین” کیفیت ممکن است، خدمات رزرو پرواز علاقه مند به انتخاب خدمات وب مناسب به عنوان بخشی از ترکیب در روشی است که به او اجازه می دهد تا رکورد خوبی را در میان دیگر خدمات وب رزرو پرواز حفظ کند. بنابراین، هر دو مشتری و خدمات وب رزرو پرواز مجبور به تصمیم گیری مناسب در این زمینه هستند.

اعتماد و اعتبار وب سرویس تکی مرکب گروهی

۳- پیشینه تحقیق

چند بررسی را می توان در ادبیات تحقیق پیرامون اعتماد و اعتبار در وب سرویس­ها یافت. وانگ و همکاران یک طرح طبقه بندی برای سیستم­های اعتماد و اعتبار در وب سرویس­ها بر اساس سه شاخص: ۱) متمرکز یا غیر متمرکز، به عنوان مثال ، یک بخش مرکزی از مدیریت اعتبار برای تمام اعضاء وجود دارد یا نه؛ ۲) شخص یا منبع، به عنوان مثال، آنها افراد یا منابع را هدف قرار می­دهند؛ و ۳) جهانی و یا شخصی، به عنوان مثال، بر اساس نظرات جمعیت عمومی که برای همه افراد قابل مشاهده است و یا بر اساس نظرات گروهی از اعضاء جمع آوری شده است. در [۱۴]، نویسندگان روی مدل­های مدیریت اعتماد و مسائل مربوط به خدمات وب معنایی متمرکز شدند. آنها مدل­های اعتماد را بر اساس روش مورد استفاده برای محاسبه مقدار اعتماد طبقه بندی کردند؛ در نتیجه سه دسته: ۱) محاسبه اعتماد مربوط به خدمات، که در آن خدمات برای یکدیگر اعتماد ایجاد می­کنند؛ ۲) محاسبات اعتماد در دید مصرف کننده، که در آن مصرف کنندگان بر اساس تعاملات خود روی خدمات بازخوردی را فراهم می­کنند؛ (۳) محاسبات اعتماد برای محتوا و زمینه، که از اطلاعات متا داده برای تجزیه و تحلیل داده­های معنایی منتشر شده در وب استفاده می­کنند. در [۱۵]، نویسندگان خلاصه مقایسه بین روش های مبتنی بر اعتماد پیشنهادی در حوزه محاسبات سرویسگرا بر اساس چهار معیار: بلوغ، اکثریت، هزینه، و زیرساخت­ها را فراهم می­کنند. بلوغ بر نیاز برای رتبه بندی کاربران در هنگام ساختن اعتماد تأکید دارد. اکثریت، به مکانیسم اعتماد خاصی که باید مستقل از اعتبار اکثریت رتبه­هایی که ممکن است نادرست باشد، اشاره می کند. هزینه اشاره به پیچیدگی و توسعه مکانیزم اعتماد دارد، در حالی که زیرساخت اشاره به پشتیبانی از توانایی زیرساخت­های توزیع مانند وب سرویس دارد. در کار ما، بلوغ و اکثریت به ترتیب در معیارهایC2  وC7  (جدول ۱) بیان شده است.

اعتماد و اعتبار وب سرویس تکی مرکب گروهی

۴- اعتماد و اعتبار در وب سرویس­ها

چندین مدل اعتماد و اعتبار برای خدمات وب با موضوعات مختلف پیشنهاد شده است. در این بخش، ما یک دسته­بندی سطح –بالا را برای مدل­های اعتماد و اعتبار با توجه به معماری خدمات وب مورد هدف آن­ها و طبقه بندی سطح پایین در هر معماری بر اساس روش مورد استفاده برای ایجاد مقدار اعتماد، ارائه می­دهیم. طرح طبقه بندی در شکل ۱ به تصویر کشیده شده است. همچنین ما مجموعه ای از معیارها را برای مدل­های اعتماد و اعتبار در هر معماری تعریف می کنیم؛ که بر اساس آن ما یک مقایسه سطح بالا را در میان طبقات مد­ل­ها اداره کرده و مقایسه سطح پایینی را در میان روش­های عمده در هر معماری انجام می­دهیم.

۴-۱- وب سرویس تک

خدمات وب تکی به عنوان وب سرویس­های در حال کار به شیوه ای مستقل برای رسیدگی به درخواست کاربران می­باشند. مدل اعتماد و اعتبار پیشنهاد شده برای این معماری به طور عمده برای کمک به انتخاب وب سرویس مناسب کاربران  می­باشد که به بهترین درخواست آن­ها نائل شود. معیارهای زیر برای مدل­های اعتماد و اعتبار دستیابی به این هدف مهم هستند:

۴-۱-۱- مدل­های مبتنی بر فیدبک

مدل های مبتنی بر فیدبک روی ایده جمع آوری بررسی­های پیرامون یک وب سرویس خاص تأکید دارند. این بررسی­ها برای ساخت یک مقدار اعتماد برای خدمات وب در سوال استفاده می­شوند. منبع بررسی­ها ارائه دهنده و یا مصرف کننده است. اطلاعات تولید شده ارائه دهنده شامل شرح خدمات ثبت شده در رجیستری خدمات است. اطلاعات تولید شده مصرف کننده، از سوی دیگر، بررسی­های آنلاین ارائه شده توسط کاربرانی می­باشند که با تعاملات گذشته خدمات سرو کار داشتند. به عنوان مثال، ماکسیمیلیان و سینگ [۱۷] یک چارچوب چند عاملی بر اساس هستی را پیشنهاد دادند که ارائه دهندگان را مجاز به اعلان خدمات خود، کاربران را مجاز به اظهار اولویتهایشان، و رتبه بندی خدمات برای ساخته شدن  و اشتراک خواهد کرد.

۴-۱-۲- مدل­های مبتنی بر آمار

به طور کلی، مدل­های آماری  برای توصیف روابط میان مجموعه ای از متغیرها با استفاده از معادلات ریاضی استفاده می شود. در زمینه خدمات وب تک، چند مدل آماری برای محاسبه مقادیر اعتماد برای خدمات وب استفاده می شود. این مدل­ها تلاش می­کند تا بر مشکلات مدل های مبتنی بر بازخورد غلبه کنند، که صرفاً بر بررسی های ارائه شده توسط ارائه دهندگان و/ یا کاربران و آن­هایی که ممکن است غیر قابل باور باشند، با توجه به منابع متعدد اعتماد و با استفاده از روش های آماری برای ترکیب آنها تأکید دارند،  به عنوان مثال، نگوین و همکاران[۲۰] یک مدل اعتماد مبتنی بر شبکه بیزی(BN)  را پیشنهاد دادند که هر دو منبع اعتماد ذهنی و عینی مانند: نظریه مستقیم (آراء کاربران)، توصیه (ترکیبی از معیارهای عمومی و شخصی)، و انطباق (بین مقادیر QoSواقعی و وعده داده شده) را ادغام می­کند. بر اساس این منابع، ارزش اعتماد نهایی بعنوان مجموع وزندار سه معیار محاسبه می شود.

۴-۱-۳- مدل­های مبتنی بر منطق فازی

منطق فازی رویکرد استدلالی است که به جای ارزش های دقیق از تقریب پشتیبانی می­کند. برای سرویس های وب، مدل فازی، جهت تجزیه و تحلیل معنایی و منطقی پشت بازخورد توسط کاربران استفاده می شود. انگیزه های پشت این برای (۱) تسهیل ساخت و ساز پیشنهاد شده توسط  تجمیع بازخورد به جا مانده از کاربران با اولویت­های مشابه است، به عنوان مثال، یک کاربر علاقه مند به زمان پاسخ، بیشتر علاقه مند به دانستن بازخورد مربوط به زمان پاسخ نسبت به آنهایی که مربوط به قیمت هستند، می­باشد؛ همچنین (۲) تشخیص رتبه بندی ساختگی ارائه شده توسط کاربران مخرب، به عنوان مثال، کاربرانی که همیشه در حال ارسال بازخورد مثبت روی یک وب سرویس خاص هستند، اگر چه عملکرد این سرویس در فراخوانی های متعدد، بد بود. در [۲۱]، نویسندگان یک مدل استدلال مبتنی بر منطق فازی که ترکیبی از هر دو منظر ذهنی ارائه شده توسط رتبه های کاربران و چشم انداز عینی اشاره شده به عنوان انطباق بین عملکرد وعده داده شده و واقعی، است را ارائه داده­اند.

۴-۱-۴- مدل­های مبتنی بر داده کاوی

داده کاوی، یک موضوع میان رشته ای است که فرایند استخراج الگوهای پنهان از مجموعه داده های بزرگ را توصیف می کند. داده کاوی بطور فزاینده­ای در بسیاری از حوزه هایی مانند پزشکی، مهندسی، علوم، کسب و کار، و غیره بکار می­رود. با وجود اهمیت آن، این رشته نوظهور، به خوبی برای رسیدگی به مشکلات مربوط به اعتماد و اعتبار در خدمات وب مورد بهره برداری قرار گرفته است. رویکرد مبتنی بر داده کاوی پیشنهاد شده در [۲۲]، که برای تجزیه و تحلیل بررسی­ها از متن کاوی استفاده می­کند، توسط کاربران به منظور ارزیابی خدمات وب و تسهیل انتخاب خود فراهم شده است. با این حال، این رویکرد بر این فرض استوار است که بررسی­های ارائه شده توسط کاربران همیشه معتبر است.

۴-۲- خدمات وب ترکیبی

ترکیب وب سرویس­ها شامل مجموعه­ای از خدمات یکپارچه و سازماندهی شده برای دستیابی به نیازهای غیر کارکردی/کارکردی پیچیده خاص است که نمی تواند توسط یک وب سرویس واحد انجام شود. در این معماری، هدف مدل اعتماد و اعتبار، کمک به طراحان ترکیب  برای انتخاب خدمات وب مناسب است تا بخشی از فرایند ترکیب و در نتیجه سود برای هر دو طراح (اعتبار بهتر) و کاربران ( کیفیت بهتر) باشد. برای رسیدن به این هدف، چندین معیار باید در نظر گرفته شود. هنگامیکه خدمات کامپوزیت چیزی بیش از مجموعه ای از خدمات وب تکی همکار برای رسیدن به یک هدف خاص نیستند، الزامات پیشنهادی برای معماری تک (جدول ۱) برای معماری کامپوزیت علاوه بر سایر موارد مورد نیاز مهم اعمال می شود:

۴-۲-۱- مدل­های مبتنی بر آمار

در زمینه خدمات وب کامپوزیت، مدل های آماری به طور گسترده­ای برای مدلسازی روابط بین اجزاء فردی و یادگیری مسئولیت هر جزء در کل سرویس کامپوزیت استفاده شده است. هدف کمک کردن به ارائه دهندگان به منظور بهبود کیفیت ترکیبات موجود خود و انتخابات آینده است. چالش هایی که منجر به تصویب مدل­های آماری می­شوند، ماهیت پویای معماری کامپوزیت و مشکل مشاهده کیفیت هر جزء هستند. در واقع، جنبه پویای فرآیند ترکیب، یادگیری اجزاء را مشکل می­کند. علاوه بر این، کیفیت هر جزء را نمی توان همیشه مشاهده کرد. به عنوان مثال، هنگام رویارویی با یک سرویس رزرو هتل، کاربر ممکن است گاهی اوقات مشاهده کند که یک جزء خاص همیشه قبل از دیگران پاسخ می دهد. با این حال، این اطلاعات ممکن است همیشه قابل مشاهده نباشد. بنابراین، روش های آماری، برای پیش بینی کیفیت اجزاء اصلی از کیفیت سرویس کامپوزیت کلی، استفاده می­شوند. در [۲۳]، نویسندگان از شبکه بیزی برای ارزیابی قابلیت اعتماد اجزاء اصلی از طریق یک مکانیزم اعتماد مبتنی بر اعتبار استفاده کردند. بنابراین، یک روش احتمالاتی که قادر به یادگیری ساختار ترکیبی خدمات ترکیب و محاسبه نمرات اعتماد برای اجزاءاست مطرح شده است.

۴-۲-۲- مدل­های مبتنی بر تئوری بازی

تئوری بازی یک مطالعه رسمی جنگ و همکاری است که هر زمان که اقدامات چند عامل وابسته باشند، بکار می­رود. مدل­های مبتنی بر تئوری بازی برای رسیدگی به اعتماد و اعتبار در معماری کامپوزیت ارائه شده است. هدف از این مدل­ها مدلسازی رقابت در میان ترکیبات برای اختصاص دادن به وظایف در ترکیبات و انتخاب کاندیدای مناسب با هدف به حداکثر رساندن احتمال انجام کارهای اختصاص داده بطور موفقیت آمیز است. به عنوان مثال، Yahyaoui  یک بازی مبتنی بر اعتماد را ارائه داد که هدف آن مدلسازی رقابت در میان خدمات جستجو برای اختصاص وظایف و انتخاب کاندیدای مناسب است. برای رسیدن به این، خدمات وب از یک مدل بیزی برای محاسبه یک مقدار اعتماد برای هر سرویس دیگری به منظور همکاری و بازی برای انتخاب کاندیدهای مناسب است. مدل های مبتنی بر نظریه بازی با یک موضوع مهم در زمینه خدمات وب کامپوزیت که مقررات تخصیص کار می­باشد، سر و کار دارند.

۴-۳- جوامع خدمات وب

اجتماع وب سرویس­ها(CWS)  می تواند به عنوان گروهی از خدمات به اشتراک گذاری کارکرد مشابه، اما متفاوت در خواص غیر کاربردی آن­ها مشاهده شود. ایجاد جوامع دارای یک هدف دو بخشی و در نتیجه سود برای هر دو خدمات وب و کاربران است. خدمات وب به گروه وسیع تری از کاربران نمایش داده خواهند شد و شانس کمک در تعداد بیشتری از ترکیبات را خواهند داشت. کاربران، به نوبه خود، درخواست های خود را با کیفیت بهتری به عنوان نتیجه همکاری در میان خدمات جوامع براورده می­کنند. موضوع اعتماد و اعتبار به طور گسترده در جوامع خدمات وب، که در آن هدف فعال کردن خدمات وب برای کار و همکاری در یک محیط راست است، پرداخته شده است. برای رسیدن به این هدف، مجموعه ای از نیازمندی­ها باید ارضا شود. هنگامیکه جوامع خدمات وب تک f تشکیل شده و می تواند شامل برخی از انواع ترکیبات عملکرد- مشابه در میان اعضای جامعه باشد، الزامات پیشنهادی برای هر دو معماری تک و کامپوزیت (به ترتیب جدول ۱ و جدول ۳) برای معماری مبتنی بر اجتماع علاوه بر سایر موارد مهم مورد نیاز اعمال می­شوند:

۴-۳-۱- مدل­های تحلیلی

مدل تحلیلی، مدل­های ریاضی هستند که از معادلات برای تجزیه و تحلیل روابط بین مجموعه ای از متغیرها استفاده می­کنند. این مدل ها برای CWS  به منظور تجزیه و تحلیل روابط میان پارامترهای اعتبار خدمات وب به منظور کمک به آنها در تصمیم گیری برای پیوستن به جوامع و یا کار تنها استفاده شده است. در [۲۸]، نویسندگان، تجزیه و تحلیل بر روی انگیزه­هایی که جامعه ای ( شامل یک یا چند عنصر) از خدمات وب را برای پیوستن به جامعه دیگر و یا تنها ماندن تحریک می­کند،انجام می­دهد. برای این منظور، آنها تابع عملکردی متشکل از دو عامل را تنظیم می­کنند: استفاده از وب سرویس­های اختصاص داده شده و بازخورد بدست آمده همزمان. بر اساس تابع پیشنهادی، نویسندگان اظهار داشتند که یک جامعه برای پیوستن به جامعه دیگر تشویق خواهد شد اگر: (۱) توسط تعداد زیادی از درخواست­ها پر شود یا (۲) قادر به جذب خدمات کافی رضایت بخش خدمات وب خود نباشد.

۴-۳-۲- مدل­های مبتنی بر نظریه بازی

مدل­های نظریه بازی به طور گسترده در معماری مبتنی بر جامعه، جایی که آنها به طور عمده برای رفع کاستی­های مدل­های تحلیلی و مقابله با مفهوم اتصال جوامع به شیوه­ای سیستماتیک­تر استفاده می­شوند، بررسی شده است. یک مدل­ نظریه بازی تک مرحله­ای در [۳۲] به منظور ارائه خدمات وب با یک چارچوب تصمیم گیری که کمک می کند که آنها با استراتژی های داخل و خارج جوامع منطبق شوند، توسعه داده شده است. با استفاده از این بازی ارائه شده، نویسندگان آستانه­ای را برای مقایسه با عملکرد مورد انتظار نتیجه می­گیرند. اگر عملکرد مورد انتظار از سطح آستانه تجاوز کند، آنگاه، استراتژی در حال پیوند برای وب سرویس تنها و پذیرش دعوت برای پیوستن برای جامعه خواهد بود.

۴-۴- خلاصه­ای از یافته­ها

جدول ۶ خلاصه مقایسه در میان طبقات مدل های تعریف شده در هر معماری را فراهم می کند. جدول، هدف استفاده از هر کلاس در معماری مورد بحث را نشان می دهد و محدودیت­های اصلی آن را برجسته می­سازد. علاوه بر این، ما در جدول ۸ رویکردهای اعتماد و اعتبار مورد بحث برای کمک به  درک و تجسم خوانندگان را مختصراً بیان می­کنیم.

اعتماد و اعتبار وب سرویس تکی مرکب گروهی

۵- جهات بحث و تحقیقات

مجموعه­ای از مدل­های اعتماد و اعتبار در حوزه خدمات وب معرفی شده است. این مدل­ها در موضوعاتی به آن می­پردازند، متفاوتند. آنها همچنین در شیوه استفاده برای ساخت مقدار اعتماد برای خدمات وب متفاوتند. بنابراین، ما طبقه بندی خود از مدل های اعتماد و اعتبار موجود در این دو دیدگاه را مبنا قرار می­دهیم. در واقع، ما در حال حاضر یک طرح طبقه بندی دو سطحی را ارائه می­کنیم که مدل­های اعتماد و اعتبار را بر اساس (۱) معماری هدف به عنوان یک طبقه بندی سطح بالا و (۲) روش مورد استفاده برای ساخت ارزش اعتماد به عنوان یک طبقه بندی سطح پایین دسته بندی می­کند. تجزیه و تحلیل عمیق و مقایسات از این طبقه بندی­ها ؛ کشف موضوعات آینده نگر برای مطالعات و بررسی آینده مشتق می­شود. در ادامه، ما نتایج به دست آمده از این مقایسه را مورد بحث قرار می­دهیم، برخی از موضوعات تحقیقاتی ممکن در هر معماری را برجسته می­سازیم، و چشم اندازهای آینده را که توسط کار ما دنبال می­شوند را برجسته می­سازیم.

۵-۱- معماری واحد

مکانیزم اعتماد و اعتبار به طور گسترده ای استفاده شده و در معماری واحد خدمات وب بررسی می­شود. روش های مختلف با هدف قرار دادن موضوعات متعدد پیشنهاد شد. از آنجا که هر رویکرد روی چشم انداز خاصی متمرکز است، برخی از معیارهای مهم گم می­شوند. در عمل، برخی روش ها روی دیدگاه­های ذهنی متمرکزند و دیدگاه هدف را نادیده می­گیرند. برخی از روش­ها برای پویایی اعتماد به حساب نمی­آیند. علاوه بر این، برخی از روش­ها مسئله راه اندازی ، که به منزله یک چالش مهم برای هر مکانیزم اعتماد و اعتبار است، را نادیده می­گیرند. برخی از پیشنهادات اعتبار رتبه بندی برای ایجاد مدل اعتماد و اعتبار را ارزیابی نمی­کنند. علاوه بر این، برخی روش ها بر این فرض هستند که اکثریت آراء راست هستند، که همیشه واقع بینانه نیست. بنابراین، مدل اعتماد و اعتبار جامع تری با تمام معیارهای ذکر شده، مورد نیاز است.

۵-۲- معماری ترکیبی

روش های متعددی برای مقابله با اعتماد و اعتبار در معماری کامپوزیت ارائه شد. این روش­ها مبتنی بر آمار یا مبتنی بر تئوری بازی هستند. هدف از این مدل­های مبتنی بر آمار یاد گیری مسئولیت اجزای تشکیل دهنده سرویس ترکیبی به منظور بهبود ترکیبات فعلی و تسهیل انتخاب های آینده است. مشکل اصلی این مدل ها این است که آنها تغییر در عملکرد خدمات بر اساس عملکرد اخیر را، که نمی تواند پیش بینی­های دقیقی را بدست آورد، پیش بینی می­کنند. این امر می تواند برای بررسی مکانیزم نظارت که قادر به ضبط تغییرات در پارامترهای QoS  اجزاء است، توصیه شود. علاوه بر این، مدل های مبتنی بر آمار به تخصیص وظیفه در میان ترکیبات خدمات کامپوزیت می­پردازند و سناریوهای تبانی که ممکن است جایی در میان این اجزا داشته باشند و ممکن است پیش بینی­ها را تحت تاثیر قرار دهد را در نظر نمی­گیرند.

۵-۳- معماری مبتنی بر جامعه / گروهی

مدل­های اعتماد و اعتبار در معماری مبتنی بر جامعه یا گروهی به دو دسته ی اصلی تقسیم می­شود: تحلیلی و مبتنی بر تئوری بازی. هدف از مدل­های تحلیلی، تجزیه و تحلیل روابط میان پارامترهای اعتبار وب سرویس­ها به منظور کمک به آن­ها در انتخاب استراتژی­هایی است که جوامع را پیوند دهند و یا تنها بمانند. مشکل این مدل­ها این است که آن­ها به چند پارامتر اعتبار محدود می­شوند. تجزیه و تحلیل بیشتر شامل مجموعه ای گسترده تری از پارامترهای مهم مورد نیاز برای ارائه چارچوب تصمیم گیری کارآمد است. از سوی دیگر، مدل های مبتنی بر تئوری­های بازی چارچوب­های تصمیم گیری کارآمد تری را برای خدمات وب ارائه می­دهند و دارای مزیت توجه به وجود عوامل مخرب که یک چالش جدی را برای معماری مبتنی بر جامعه تشکیل می دهند، می­باشد. این سرویس­های مخرب ممکن است، به صورت جداگانه و یا به عنوان نتیجه­ای از تبانی با برخی مشتریان و یا جوامع، جوامع را به منظور راه اندازی حملات منجر به ضرر پیوند دهند. علاوه بر آسیب پذیری معماری کامپوزیت ذکر شده در بخش ۵-۲ که قابل اجرا در معماری مبتنی بر جامعه نیز هستند، سرویس­های مخرب ممکن است آسیب پذیری اضافی را برای معماری مبتنی بر جامعه ایجاد کنند، مانند: توپولوژی پویا (آزادی برای اتصال و تفکیک جوامع)، مقیاس پذیری (بدون محدودیت در تعداد اعضای انجمن).

۵-۴- چشم اندازهای آینده

این کار مدل­های اعتماد و اعتبار پیشنهاد شده برای خدمات وب را بر اساس مجموعه­ای از معیارهای تعریف شده طبقه بندی و مقایسه می کند. نتایج حاصل از این کار ممکن است به نفع ارائه دهندگان، مصرف کنندگان، و جامعه پژوهشی خدمات وب استفاده شود. با توسعه یک طرح طبقه بندی و ارائه مجموعه­ای از معیارها برای هر کلاس، هدف ما کمک به ارائه دهندگان به منظور افزایش کیفیت خدمات خود با اجازه دادن به آنها برای یادگیری عواملی است که قضاوت کاربر در این سرویس را تحت تاثیر قرار می­دهد. از معیارهای C1، C2 و C6 (جدول ۱)، ارائه دهندگان خواهند آموخت که کاربران علاقه مند به طیف گسترده­ای از معیارهای کیفیت سرویس در هنگام ایجاد اعتبار خود نسبت به خدمات هستند و آنها باید کیفیت خدمات را در سطح خوبی حفظ کنند زیرا اعتماد، موضوعی است که در طول زمان تغییر می­کند. معیارهای C8 – C13 (جدول ۳) به ارائه دهندگان جهت بالا بردن کیفیت اشیاء با تأکید بر اهمیت مسائل مربوط به یادگیری عملکرد اجزای تشکیل دهنده سرویس ترکیبی و مدیریت تخصیص کار به شیوه ای متفکر، کمک می­کند. معیارهای C14 –C18 (جدول ۵) به ارائه دهندگان درطراحی با کیفیت بالا و اجتماعات امن وب سرویس­ها کمک می­کند. …

اعتماد و اعتبار وب سرویس تکی مرکب گروهی

۶- نتیجه ­گیری

در این بررسی، ما یک طرح طبقه بندی دو سطحی را ارائه نمودیم که مدل اعتماد و اعتبار پیشنهاد شده برای خدمات وب را با توجه به معماری آنها طبقه بندی نموده و روشی ساخت مقدار اعتماد ارائه شده را مورد بحث قرار می دهد. مجموعه­ای از معیارهایی که برای هر معماری بر اساس مدل کلاس و همچنین رویکرد عمده در هر معماری مقایسه گردیده اند نیز تعریف شده اند. این مقایسه برخی از مسائل مهم که نیاز به مطالعه بیشتر و بررسی دارد را نشان می دهد. یکی از چالش های مهم، وجود خدمات وب مخرب فعال در معماری­های کامپوزیت / ترکیبی و مبتنی بر جامعه / گروهی است که هدف آن آسیب زدن به ترکیبات/ جوامع با کاهش عملکرد و اعتبار آن­هاست. در این زمینه، ما هشت حمله ممکن که اثرات عمده ای بر کارایی و اعتبار ترکیب / جوامع دارد را شرح دادیم. ما بر روی مجموعه داده های زندگی واقعی، به منظور نشان دادن اثرات منفی چنین خدمات مخربی با استفاده از معیارهایQoS ، یکسری از شبیه سازی ها را انجام دادیم. نتایج شبیه سازی نشان می­دهد که وجود خدمات مخرب بطور قابل توجهی زمان پاسخ را افزایش و اعتبار، دسترس پذیری و توان را کاهش می­دهد. این مطالعه دریچه ای را برای محققان آینده، به ­منظور بررسی مدل­های مبتنی بر امنیت با هدف حفاظت از معماری­های کامپوزیت / ترکیبی و مبتنی بر جامعه / گروهی در ارتباط با این نوع از حملات بالقوه­، باز می­کند.

اعتماد و اعتبار وب سرویس تکی مرکب گروهی

ضمیمه A: تأثیر وب سرویس­های مخرب روی معماری­های کامپوزیت و مبتنی بر جامعه / گروهی

به منظور بررسی اثر وب سرویس­های مخرب فعال خدمات وب مخرب، شکل­های A.2،A.3  وA.4  اثرات آنها را روی معماری کامپوزیت توصیف می­کند، در حالی که اشکال A.5، A.6  وA.7  اثرات آن­ها را بر معماری مبتنی بر جامعه نشان می­دهد. به خوبی قابل پیش بینی است که وجود خدمات وب مخرب منجر به پیامدهای منفی رویQoS  و پارامترهای اعتبار می­شود. با این حال، با پیشرفت شبیه سازی در انواع مختلفی از حملات، ما در حال فراهم کردن خوانندگان با توانایی تجسم و مقایسه پیامدهای این حملات هستیم. این کمک می کند تا آنها طرح های امنیتی را که باید برای جلوگیری و/ یا تشخیص چنین حملاتی طراحی شود را استنباط کنند. برای مثال، یکی ممکن است به شکل A.4a  توجه کند که دسترس پذیری سرویس کامپوزیت شروع به قطع شدن به شیوه ای شدید با شروع از ۱۰٪ مهاجمان چاه می­شود. این به خاطر این واقعیت است که اگر چه تعدادی از مهاجمان نسبتاً کوچکند، خدمات مخرب در این حمله روی جذب تقریباً تمام درخواست های ورودی برای ترکیب با ادعای اعتبار ساختگی، که اجازه می دهد تا آنها قطع را به شیوه ای بسیار شدیدانجام دهند، کار کنند. به طور مشابه،  مشاهده ارزشمندی است  که همچنین  دسترس پذیری به حملات چاه با شدت بیشتری از هر دو حمله DOS و قطع درخواست را قطع می­کند. همان شهود همچنین برای معماری مبتنی بر جامعه بکار می­رود. به عنوان یک نتیجه، خواننده ممکن است نتیجه بگیرد که هدف قرار دادن حمله چاه بسیار ضروری است و وجود حتی تعداد کمی از چنین حملاتی نباید تحمل شود.

چند معیار در طول شبیه سازی استفاده می شوند مانند: اعتبار (تنظیم یک مقدار اولیه بین ۴۹/۰ و ۷/۰ و بروز شدن مداوم توسط پاداش / مجازات دریافت شده توسط خدمات وب در پاسخ به عملکرد آن­ها)، دسترس پذیری (دوره زمانی که در آن یک وب سرویس آماده استفاده است)، زمان پاسخ (زمان بین ارسال درخواست و دریافت پاسخ)، و توان (تعداد درخواست­هایی که می تواند در واحد زمان پردازش شود). حملات مختلف در بخش ۵-۳ به جز حمله استراق سمع، که یک حمله منفعل می­باشد، اجرا شده است. در واقع، همه آنچه که خدمات مخرب می تواند در این نوع حملات انجام دهد، نظارت و جمع آوری اطلاعات در مورد ترکیب / جوامع است که به آن تعلق دارند، که تأثیر مستقیم بر این ترکیب / جوامع ندارد. با این حال، این حمله ممکن است به طور غیرمستقیم به روش های مختلف برای ضربه زدن به اعتبار و عملکرد ترکیب /جوامع استفاده شود. نرم افزار شبیه سازی در C # با استفاده از ویژوال استودیو نوشته شده و به حوزه رزرو پرواز پرداخته شده است. اطلاعات مربوط به وب سرویس­ها از یک مجموعه داده واقعی است که شامل ۲۵۰۷ سرویس واقعی با عمل روی وب می­باشد و حاوی ارزش های QoS  با ۹ پارامتراست. هر درخواست کاربر حاوی تاریخ پرواز، مبدا و مقصد، نوع بلیط­ها ( یک طرفه و یا بازگشت) و تعداد مهمانان است. پاسخ شامل شرکت های مختلف پرواز، قیمت، زمان بندی، و غیره می­باشد.