小世界中的信任传播与安全机制

### 小世界中的信任传播与安全机制 #### 1. 小世界网络特性 小世界网络具有独特的特性，其特征路径长度与随机网络相近，但聚类程度更高。同时，具有对数长度缩放特性，即无论网络规模如何显著增长，平均特征路径长度仍相对较小。 研究人员评估了三种现实世界的网络：社交网络、电力网络和神经网络，它们都呈现出小世界拓扑结构。以社交网络为例，在“凯文·贝肯游戏”中，给定演员（如凯文·贝肯）与其他任何演员之间都存在短路径连接。这个小世界网络具有显著的聚类性和较小的特征路径长度，且无论演员数据库规模多大，该特征路径长度都相对稳定。 此外，研究还证明了万维网也是小世界网络。基于对.edu 网站的抽样研究，在站点层面，网络的平均特征路径长度为 4，聚类系数明显高于类似规模的随机网络。 #### 2. 小世界中的身份与搜索 虽然 Watts 和 Strogatz 的模型很好地分析了 Milgram 关于现实世界网络中短链普遍性的结论，但 Kleinberg 认为这些模型不足以解释 Milgram 研究的另一个方面，即个体利用本地信息在社交网络中构建两点间短路径的效率。 Kleinberg 定义了一类随机网络模型，推广了 Watts - Strogatz 模型。对于其中一个模型，他展示了存在一种分散式算法，能够以高概率找到短路径。并且证明了在这类模型中，存在一个独特的模型，分散式算法在其中的导航效果最佳。 Kleinberg 特别关注分散式算法，即信息仅通过本地信息从一个实体依次传递到其本地或远程连接。限制算法仅使用本地信息至关重要，因为如果实体了解网络中的所有其他实体，它可以简单地进行广度优先搜索来找到最短路径。 Watts 等人在社交网络研究中引入了类似概念，定义了“可搜索性”，即能够在网络中快速找到目标的特性。该模型基于可识别的个人身份解释了社交网络的可搜索性，身份被视为沿着社会维度测量的一组特征。定义了一类可搜索网络和一种搜索方法，类似于 Kleinberg 的方法，是基于 Milgram 工作的分散式算法，每个实体将消息转发给在社会距离上更接近目标实体的邻居。 然而，Kleinberg 和 Watts 提出的搜索算法都假设网络中的每个实体都有可找到且不变的位置，这在移动自组织网络中并不成立。在移动自组织网络中，所有网络功能都由实体自身以自组织方式执行。Hubaux 等人提出了 Shortcut Hunter 算法，表明在两个先前未知的实体之间，仅使用合并的本地证书库就有很高概率形成证书链。Capkun 等人在此基础上提出了一种新的移动自组织网络安全方法，该方法基于 PGP，PGP 的功能仅依赖于用户熟人关系，并且表明小世界现象在 PGP 系统中自然出现，是用户自组织的结果。他们认为，基于熟人关系颁发证书的自组织安全系统会因相互信任关系的形成而呈现小世界特性。 #### 3. 小世界中的信任安全架构 为了在移动自组织网络中提供安全保障，设计了一个基于信任的安全架构，包含四个主要组件：实体识别、基于信任的准入控制、风险评估和信任管理。 |组件|功能| | ---- | ---- | |实体识别|观察遇到的实体，判断是否之前遇到过| |基于信任的准入控制（TBAC）|检查已识别的实体，判断是否有足够的信任来抵消与该实体合作的风险| |风险评估|检查已识别的实体，计算与该实体合作的风险| |信任管理|管理与遇到的实体交互的记录经验| 以协作游戏为例，Alice 想加入 Bob 为庄家的 21 点游戏。她向 Bob 发送加入请求，Bob 设备上的实体识别组件判断是否认识 Alice。识别结果传递给 TBAC 组件，该组件决定是否允许 Alice 加入。为了完成任务，信任安全框架将识别结果传递给风险评估组件，以确定与 Alice 交互的风险。确定风险后，TBAC 组件查询信任管理组件，以确定与 Alice 之前交互建立的信任水平。如果信任水平足以抵消风险，Alice 就可以加入游戏。 ```mermaid graph LR classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px ```