Trust Embedded Grid System for the Harmonization of Practical Requirements

황준석, Choong Hee Lee, Soyoung Kim (2005) · IEEE Workshop on Grid Economics and Business Models (GECON)

상용 그리드 컴퓨팅 환경에서 자원 공급자와 서비스 사용자 간 협력 동기 부족이 죄수의 딜레마 게임 payoff 구조로 나타남을 정식화하고, 그 해소를 위한 신뢰(trust) 내장형 그리드 아키텍처를 제안. trust 를 (i) 서비스 품질, (ii) 자원 가용성, (iii) 보안의 3 차원으로 분해해 측정. infinitely repeated game 에서 discount factor $\delta$ 와 benefit sharing ratio $k$ , cost $b$ 의 관계로 trust 컴포넌트의 허용 비용 한계 3 부등식 도출 — $C_1 < a(k/\delta - 1)$ , $C_2 < [a(1-k)-b]/\delta - a(1-k)$ , $C_t < a-b$ .

RQ: 상업적 그리드 환경 (partner grid, utility grid) 에서 SLA 보장과 자원 소유자 간 신뢰를 동시에 충족시키는 아키텍처 설계은 어떤 모습이어야 하며, 그 도입 비용 한계는 게임이론적으로 어떻게 결정되는가?
방법론: 아키텍처 설계, 죄수의 딜레마 게임 (반복 게임 + trigger strategy + 평판)
데이터: 개념·framework paper; 미래 4-phase 실험 계획 (Phase 1 SETI@Home·cell computing 사용자 설문, Phase 2 business feasibility, Phase 3 quality requirements simulation, Phase 4 prototype→testbed→commercialization); 정량 데이터 미수집
주요 발견: (1) 그리드 거래의 payoff 표 (H,V 두 전략, benefit a, cost b, sharing ratio k) 가 Nash equilibrium 으로 (V,V) 수렴 — both 위반이 dominant strategy. (2) infinitely repeated game 의 trigger strategy 로 (H,H) 사회최적 가능 조건은 $k > \delta$ 와 $1 - b/[a(1-k)] > \delta$ . (3) Trust 컴포넌트 도입 가능 비용 한계: 양측 incentive 보존 (조건 1, 2) + 채택자 잉여 보장 (조건 3). (4) 6 risk × 6 measurement matrix 로 trust reference 구성, raw data 는 system monitoring / questionnaire / 3rd-party credit 의 3 그룹. (5) testing job/resource (감지 불가능한 가짜 작업) 로 false report 보완 + 강한 monetary·평판 penalty 결합.
시사점: 그리드의 상업적 확산은 보안 강화만으론 부족하고 trust 형성 인프라 (System Trust Policy + Personal Trust Policy + trust software agent) 가 표준 미들웨어 구성요소가 돼야 한다. Trust reference 의 지속 기간 도 균형 변수 — 무한 보존하면 untrustworthy user 의 rebirth 가 막힌다.

상용 그리드 환경의 신뢰 내장형 SLA·평판 아키텍처 구조.

요약

본 paper 는 황준석 의 1기 마무리 시점 작업이자 grid economics 라인이 trust / reputation 라인으로 분기하는 출발점이다. 2nd International Workshop on Grid Economics and Business Models (GECON 2005, Seoul Lotte Hotel) 발표. 출발 진단은 (1) SETI@Home, cell computing® 같은 PC 그리드 가 자발적 idle 자원 공유로 SLA 없이 동작했지만, (2) 미래의 partner grid 와 utility grid 에서는 반복 거래 빈도가 낮아져 historical reputation 추적이 어렵고 ad-hoc 노드 합류가 잦으며, (3) Grid OEM/ISV 들은 (i) 기술적 feasibility, (ii) 경제적 advantage 두 영역에 집중했지만 신뢰 collaboration 영역은 academic 만 다뤘다는 점이다.

핵심 정식화는 그리드 거래를 죄수 딜레마로 모델링하는 것이다. 두 player (Service User, Resource Provider) × 두 전략 (H = Honor, V = Violate) 의 payoff: (H,H) → $(ak, a(1-k))$ 양측이 trustworthy 행동의 이익 분담; (V,H) → $(a, -b)$ 즉 V 측이 무료로 benefit a 흡수, H 측은 cost b 만 부담; (H,V) → $(-a(1-k), a(1-k))$ 대칭 케이스; (V,V) → $(0, 0)$ . dominant strategy 가 V 가 되어 Nash equilibrium 이 (V,V) 사회 최악으로 수렴. 무한 반복 게임의 trigger strategy 로 (H,H) 를 sustain 가능한 조건은 discount factor $\delta$ 가 충분히 작을 때, 즉 $k > \delta$ 와 $1 - b/[a(1-k)] > \delta$ . Trust 컴포넌트 도입 비용 한계는 3 부등식 — (1) $C_1 < a(k/\delta - 1)$ , (2) $C_2 < [a(1-k)-b]/\delta - a(1-k)$ , (3) $C_t < a-b$ — 으로 양측 incentive 보존 + 채택자 잉여 보장.

아키텍처 (Figure 1) 는 Grid Service Provider (GSP) 가 trust-aware resource broker 역할을 한다. 4 컴포넌트: (i) Trust Reference — system monitoring + member reports + 3rd-party credit info 3 채널 raw data 로 ranking·score 산출, 투명성 보장 위해 raw data 도 consultation 가능, (ii) System Trust Policy (STP) — middleware 의 authorization / authentication / charging / accounting / scheduling / brokering 규칙을 trust-aware 로 조정, VO 합류 시 통보, (iii) Personal Trust Policy (PTP) — 개별 사용자가 trust software agent 에 credibility 기준 설정, (iv) Newcomer Policy — GSP 가 제시한 alternative 중 system constituents voting 으로 결정, 다른 VO 의 trust reference 공유 가능. Trust reference 의 raw data 신뢰성을 위해 testing jobs / resources (감지 불가능한 가짜 작업) 를 monitoring 도구로 사용 + 강한 monetary·평판 penalty (영구 public posting) 결합.

Trust-aware management (Section 5) 는 두 방향으로 작동: (a) trust reference 제공으로 unknown node 와의 collaboration risk 감소, (b) trustworthy 행동 incentivize / untrustworthy 행동 penalize. 4 종 incentive 분기 — Transacting Object Selection / Monetary / Prioritizing / Subsidiary (reservation 허용). actualization 은 4 단계 (Phase 1 requirements elicitation → Phase 2 business feasibility validation → Phase 3 quality requirements modeling → Phase 4 prototype→testbed→commercialization) 와 economic engineering tools (Kenyon & Cheliotis 2003 의 pricing, cost modeling, contract theory, option theory) 결합. 본 paper 의 평판 측면은 후속 junseokhwang-2008-dynamic-reputation-heterogeneous (동적 reputation 메커니즘), junseokhwang-2011-trust-management-utility-computing (utility computing 신뢰 관리) 로 이어진다.

핵심 결과

죄수 딜레마 payoff 표 (Section 2, Table 1):

	Provider H	Provider V
User H	$(ak, a(1-k) - b)$	$(-a(1-k), a(1-k))$
User V	$(a, -b)$	$(0, 0)$

$a$ = job execution benefit ( $a > 0$ ), $b$ = resource contribution cost ( $b > 0$ ), $k \in [0, 1]$ = benefit sharing ratio. dominant strategy 양측 V → Nash (V,V).

6 risk × 6 measurement matrix (Section 4, Table 2):

Trust Demander	Risk	Necessary Measurement
Service User	약속 완수 불확실성	자원의 job discontinuance history
Service User	구매 service 품질 불확실성	자원에 대한 aggregated after-notes
Service User	가용 자원 발견 불확실성	자원의 job acceptance ratio
Resource Provider	인센티브 지불 불확실성	사용자의 payment nonfulfillment history
Resource Provider	자원 정책 준수 불확실성	사용자의 usage policy violation 기록
모든 Member	개인정보 보호 불확실성	개인정보 유출 참여 이력

4 종 incentive (Section 5, Table 3): Transacting Object Selection / Monetary / Prioritizing / Subsidiary (예: reservation 허용 차별).

방법론 노트

핵심 분석은 반복 죄수 딜레마의 trigger strategy 균형이다. 일회 게임에서는 dominant strategy 가 V 라 Nash equilibrium 이 (V,V) 로 수렴해 사회적으로 비효율적인 outcome. 무한 반복 게임에서 양측이 trigger strategy (“상대가 한 번이라도 V 하면 영원히 V”) 를 채택하면 (H,H) 가 subgame-perfect equilibrium 이 되는 조건은 discount factor $\delta$ 가 충분히 작을 때 — 즉

k > \delta \quad \text{and} \quad 1 - \frac{b}{a(1-k)} > \delta

이다. Trust 컴포넌트의 비용 $C_t = C_1 + C_2$ ( $C_1$ = service user 측, $C_2$ = resource provider 측 부담분) 가 다음 3 조건을 만족할 때만 trust 도입이 양측 incentive-compatible:

\begin{aligned} C_1 &< a\!\left(\frac{k}{\delta} - 1\right) \\ C_2 &< \frac{a(1-k) - b}{\delta} - a(1-k) \\ C_t &< a - b \end{aligned}

(1), (2) 는 trustworthy 행동의 future benefit 이 비용 부담을 초과해 sustain 됨을 보장, (3) 은 trust-embedded 아키텍처 전체가 trust 없는 baseline 보다 사회 잉여를 늘림을 보장. Identification 은 (a) Resnick·Kuwabara·Zeckhauser·Friedman (2000) 의 reputation system 문헌, (b) Azzedin·Maheswaran (CCGRID 2002) trust-aware resource management, (c) von Laszewski (2003) hierarchical reputation framework, (d) Yahalom·Klein·Beth (1993) 의 trust 7 component 분류와의 비교로 본 paper 의 practical requirements 분류 + 적용 process 차별성을 확보.

연구 계보

본 paper 는 황준석 의 1기 마무리 작업이자 grid economics → trust / reputation 라인 분기점. 직접 predecessor 는 (1) Grid and P2P Economics and Market Models (GECON 2004, 황준석 자신의 grid economy framework), (2) IRTL (Information Resource Transaction Layer) Middleware Design for P2P and Open GRID Services (IRTL middleware), (3) Varian (1992) Microeconomic Analysis 의 죄수 딜레마 표준 처리, (4) Fudenberg & Levine (1998) “The Theory of Learning in Games” MIT Press, (5) Resnick·Kuwabara·Zeckhauser·Friedman (2000) ACM “Reputation systems”, (6) Azzedin & Maheswaran (CCGRID 2002) “Toward Trust-Aware Resource Management in Grid Computing systems”, (7) Abdul-Rahman & Hailes (HICSS 2000) “Supporting trust in virtual communities”, (8) Bacharach & Gambetta (1997) “Trust in Signs”, (9) Alunkal·Veljkovic·von Laszewski (Argonne 2003) Reputation-based Grid Resource Selection, (10) Yahalom·Klein·Beth (IEEE S&P 1993) Trust relationships in secure systems, (11) Azzedin & Maheswaran (IPDPS 2004) Trust Brokering System, (12) Jurca & Faltings (WI 2004) “Eliciting Truthful Feedback for Binary Reputation Mechanisms”, (13) Hwang & Lee (2nd Workshop on Economics of P2P Systems 2004) Agent-based Modeling for Differentiated Admission — 황준석 자신의 P2P trust 시작 작업, (14) Altmann (GECON 2005) “From Grid Research to Successful Business Grid”, (15) Kenyon & Cheliotis (2003) Grid Resource Commercialization. 후속 junseokhwang-2008-dynamic-reputation-heterogeneous (동적 reputation), junseokhwang-2011-trust-management-utility-computing (utility computing trust 관리) 로 직접 연결. 같은 1기 sibling 으로 Grid and P2P Economics and Market Models / Transaction Management for Sender/Receiver-Payment Schemes in Charging and Accounting Systems for Interconnected Networks / Middleware Services for P2P Computing in Wireless Grid Networks 와 가족.

인접 그래프

1-hop 이웃 17개

인물 3
방법론 2
주제 2
수록처 1
논문 9

휠 = 확대/축소 · 드래그 = 이동 · hover = 라벨 · 클릭 = 페이지 이동

Trust Embedded Grid System for the Harmonization of Practical Requirements

요약

핵심 결과

방법론 노트

연구 계보

See also

인접 그래프

이 문서를 가리키는 페이지

논문 (9)