An Optimal Trust Management Method to Protect Privacy and Strengthen Objectivity in Utility Computing Services

황준석, So Young Kim, Hak-Jin Kim, Jihyoun Park (2011) · International Journal of Information Technology and Decision Making 10(2):287-308 · DOI ↗

Utility computing 의 C2C 거래에서 프라이버시 보호 와 객관적 신뢰 평가 라는 상충 요구를 동시 만족하는 trust management 메커니즘을 prisoners-dilemma + monitoring + penalty 게임으로 설계한다. 핵심 결과는 (i) Nash 협력 균형 조건 $t\gamma \geq P$ 와 $t\gamma \geq V$, (ii) monitoring 확률 $t = 0.4$, penalty $\gamma = 2.5$ 가 가장 빠른 협력 수렴, (iii) $L$ (privacy concern × max loss) 이 클수록 $t$ 를 낮추고 $\gamma$ 를 올려야 함 — 단 이 경우 자발적 처벌만으로는 부족해 법적 강제 필요.

• RQ: Utility computing 시장에서 프라이버시 보호 와 객관적 trust rating 을 동시 달성하는 최적 monitoring 확률 $t$ 와 penalty 크기 $\gamma$ 는 무엇이고, privacy concern 수준에 따라 어떻게 달라지는가
• 방법론: 게임 이론 (prisoners-dilemma 의 무한 반복 + monitoring/penalty 확장), Gordon-Loeb (2002) 회계 모형 차용 + 본 paper 의 privacy 적용, 몬테카를로 시뮬레이션 (multi-agent, tit-for-tat 전략, monitoring 확률 0-0.9 × $L \in \{2,3,4,5,6,8\}$)
• 데이터: 시뮬레이션 환경 (초기 참가자 10, newcomer 1%/period, payoff: $V=0.5$, $P=1$, $V_A=1.5$, teller types good/honest/bad 분포)
• 주요 발견: (i) 협력 Nash 균형 조건 $t\gamma \geq P$, $t\gamma \geq V$; (ii) 무한 반복시 협력 유지 할인율 조건 $\delta > (c_B - a_B)/c_B$; (iii) $t = 0.4, \gamma = 2.5$ ($t\gamma = 1$ unit price) 에서 협력 수렴 가장 빠름; (iv) Monitoring 없으면 lemon market — 90% good rater 시 nonco 우연 매칭 34%, monitoring 0.4 시 6%; 50% strategic rater 시 0% (완벽); (v) 51-80 기 trust score 표준편차: no-monitor 1.166 vs monitor=0.4 0.520 (장기 정확도 2 배 향상)
• 시사점: Cloud / utility computing reputation system 의 자율 reputation 만으론 부족, 자동화 monitoring 필요; $L$ 클수록 governance 가 자발적 → 법적 강제 영역으로 이동 — Tang et al. (2007) 의 caveat emptor / seal-of-approval / mandatory standard 체제 분류와 합치

요약

황준석 의 2 기 그리드 컴퓨팅 / utility computing 경제·신뢰 메커니즘 라인의 종합 보고 paper. Utility computing 시장은 Amazon, SUN Microsystems 의 B2C grid service 에서 출발해 PlanetLab, SETI@Home 등 C2C 모델로 진화 중이며, 낯선 peer 간 신뢰 가 거래 활성화의 핵심 장애물이다. 일반 P2P / 온라인 마켓의 reputation mechanism (eBay) 은 word-of-mouth 기반이라 Jøsang (2007) 가 지적한 7 가지 결함 — bias toward positive rating, identity 변경, ballot-box stuffing 등 — 에 취약하다. 객관성을 위해 monitoring 을 도입하면 user privacy 침해 risk 가 상승 (Guerra-Zizzo-Dutton-Peltu 2003) — 두 요구의 trade-off 가 본 paper 의 출발점.

방법론적으로 본 paper 는 utility computing 거래를 prisoners-dilemma 로 modelling. 한 번 게임 Nash 균형은 (Violate, Violate) 이지만 무한 반복 + tit-for-tat 으로 협력 가능 (Axelrod 1984; Nowak-Sigmund 1998 의 image scoring), 단 할인율 조건 $\delta > (c_B - a_B)/c_B$ 와 $\delta > (b_S - a_S)/b_S$. Monitoring 확률 $t$ + penalty $\gamma$ 를 도입한 modified payoff 행렬에서, buyer 의 expected utility $U_B = p_l(V + V_A) - t\gamma - z_B^* + p_t(t\gamma - P)$ 를 분석하면 $t\gamma > P$ 일 때 $p_t = 1$ (협력 dominant). Seller 도 대칭적으로 $t\gamma > V$ 조건. 즉 협력 균형 조건은 단순히 $t\gamma \geq P$ AND $t\gamma \geq V$. 그러나 $t$ 가 크면 privacy 보호 투자 $z^*$ 가 증가해 user utility 감소 — Gordon-Loeb (2002) 의 정보보안 회계 모형을 변형해 privacy invasion 함수 $S(z, t) = t/(\alpha z + 1)^\beta$ 도출, 최적 투자 $z^* = ((\alpha\beta t L)^{1/(\beta+1)} - 1)/\alpha$. $L = v\lambda$ (privacy concern × max expected loss) 가 클수록 $z^*$ 증가.

몬테카를로 시뮬레이션 (10 명 초기 참가자, 1%/period newcomer, tit-for-tat 우세, 90% good / 5% bad / 5% strategic teller 분포) 으로 $t$ 와 $L$ 을 sweep. 결과: $t = 0$ (monitoring 무) 시 거래 수는 많지만 협력 비율 매우 낮음 (lemon market); $t = 0.9$ 시 너무 비싸 거래 위축; $t = 0.4$ 가 sweet spot. 자세히 보면 $L = 2$ (privacy 무관심) 일 때는 $t \in [0.2, 0.8]$ 전 영역에서 빠른 수렴, $L = 8$ (강한 privacy concern) 일 때는 $t \in [0.2, 0.3]$ 만 가능. Robustness 검증 (Table 7): 90% good rater 만 있을 때 nonco 우연 매칭 비율이 monitoring 0 → 34%, monitoring 0.4 → 6% 로 급감; 50% strategic (악의적) rater 시 monitoring 0 → 70%, monitoring 0.4 → 0%. 장기 정확도 (51-80 기): trust score 표준편차가 no-monitor 1.166 vs monitor=0.4 0.520 으로 2 배 향상. 결론적으로 utility computing service provider 가 monitoring 결과를 resource brokering / trust management / accounting 세 모듈에 feedback 으로 적용해야 협력 균형이 강화된다. Firm's Strategic Decision Process Modeling in Security Investment 와 Managing risks in an open computing environment using mean absolute deviation portfolio optimization 의 자매 모듈을 통합하는 종합 작업.

핵심 결과

Monitoring 확률 $t$	협력 수렴	90% good rater 오매칭	50% strategic rater 오매칭	장기 trust score 표준편차
0	미수렴 (lemon market)	34%	70%	1.166
0.2	가능 ($L \leq 6$)	25%	26%	—
0.4 (optimal)	최단 ($\gamma = 2.5$, $t\gamma = 1$)	6%	0%	0.520
0.9	미수렴 (over-monitor)	—	—	—

Payoff: $V=0.5$ (서비스 가치), $P=1$ (가격), $V_A=1.5$ (추가 가치). $L = v\lambda$ ∈ {2,3,4,5,6,8}. $L$ 가 크면 가용한 $t$ 범위가 좁아짐 → 더 높은 $\gamma$ 필요 → 자발적 처벌 한계 → 법적 강제 필요.

방법론 노트

협력 균형 조건 (modified prisoners’ dilemma payoff matrix from privacy invasion + monitoring penalty):

$$t\gamma \geq P \quad \text{AND} \quad t\gamma \geq V$$

Buyer expected utility (단순화):

$$U_B = p_l(V + V_A) - t\gamma - z_B^* + p_t(t\gamma - P)$$

$p_t \in [0,1]$ 의 1 차 함수, $t\gamma - P > 0$ 이면 $p_t^* = 1$ (협력 pure strategy). Privacy invasion 확률 함수 (Gordon-Loeb 차용, monitoring linear 가정):

$$S(z, t) = \frac{t}{(\alpha z + 1)^\beta}$$

가정: $S(z, 0) = 0$, $S(0, t) = t$, $S_z < 0$, $S_{zz} > 0$. Net benefit $\text{ENB}(z) = [t - S(z, t)] L - z$ 의 1 차 조건 $-S_z(z^*, t) L = 1$ → 최적 투자:

$$z^* = \frac{(\alpha\beta t L)^{1/(\beta+1)} - 1}{\alpha}, \quad z_t^*(t) > 0, \; z_{tt}^*(t) < 0$$

즉 $t$ 증가시 $z^*$ 가 concave 하게 증가 — monitoring 강화의 marginal cost. 시뮬레이션 architecture: tit-for-tat 우세 전략, 2 회 연속 손실시 strategy 변경, teller type (good/honest/bad) inherent, traitor 이탈 후 newcomer 입장 가능 (identity 변경 free).

연구 계보

황준석 의 2 기 그리드 컴퓨팅 / 정보 보안 economic-modeling 라인의 종합 paper. 직접 선행은 본 저자 군의 Managing risks in an open computing environment using mean absolute deviation portfolio optimization (객관적 성능 분산 측정 = risk 관리), Firm's Strategic Decision Process Modeling in Security Investment (game theory 도구), Hwang-Lee-Kim (2005, IEEE SCC) “Trust embedded grid system” (5 그룹 trust requirements 분류). Reputation theory lineage 는 Axelrod (1984) 의 evolution of cooperation, Nowak-Sigmund (1998 Nature) 의 indirect reciprocity image score, Resnick-Zeckhauser (2000 NBER) 의 eBay reputation system, Jøsang-Ismail-Boyd (2007 DSS) 의 reputation system survey, Gambetta (2000) 의 trust theory. Privacy lineage: Acquisti-Grossklags (2005 IEEE S&P) 의 privacy decision making, Tang-Hu-Smith (2007 SSRN) 의 caveat emptor / mandatory standard / seal-of-approval 분류, Price-Adam-Nuseibeh (2005 IJHCS) 의 ubiquitous privacy, Tsai-Egelman-Cranor-Acquisti (2007 WEIS) 의 privacy notification 효과. 모형 lineage: Gordon-Loeb (2002) 의 정보보안 회계 모형 (본 paper 가 privacy 로 변형), Qu et al. 의 pre-evaluating set. 자매: An Analysis of the Openness of the Web2.0 Service Network Based on Two Sets of Indices for Measuring the Impact of Service Ownership 가 같은 시기 Web 2.0 신뢰·개방성 측정 라인.

See also

• 황준석
• So Young Kim
• Hak-Jin Kim
• Jihyoun Park
• International Journal of Information Technology and Decision Making
• 게임 이론
• prisoners-dilemma
• 몬테카를로 시뮬레이션
• 신뢰 관리
• 유틸리티 컴퓨팅
• reputation-system
• privacy
• Managing risks in an open computing environment using mean absolute deviation portfolio optimization
• Firm's Strategic Decision Process Modeling in Security Investment

인접 그래프

1-hop 이웃 14개

• 인물 4
• 방법론 1
• 주제 4
• 수록처 1
• 분류 1
• 논문 3

↻ 초기화

휠 = 확대/축소 · 드래그 = 이동 · hover = 라벨 · 클릭 = 페이지 이동

이 문서를 가리키는 페이지

논문 (2)

• Firm's Strategic Decision Process Modeling in Security Investment
• Managing risks in an open computing environment using mean absolute deviation portfolio optimization