Creare la fiducia nei contesti informatici
Nel mondo digitale, tra perfetti sconosciuti possono aver luogo grandi volumi di interazioni. Queste interazioni implicano forti rischi, dato che mancano informazioni previe sul comportamento corretto del potenziale interlocutore. Le politiche tradizionali di sicurezza, basate unicamente sull'autenticazione, sono troppo complesse e sottintendono di solito la presenza di amministratori di sistema esperti. La fiducia è vista come il prevedibile comportamento futuro di un'entità in base all'esperienza passata. Il progetto SECURE ha fornito una versione informatica della fiducia da usare nella progettazione di meccanismi di sistema dinamici e autoconfiguranti. Il modello informatico di fiducia cattura le intuizioni umane sull'affidabilità e permette di esaminare fiducia e rischio. Nel sistema SECURE, il valore di fiducia riflette la serietà e l'affidabilità di un'entità, in base al comportamento osservato. Il valore di fiducia, assieme al costo o al beneficio dei risultati possibili di una transazione, costituisce il dato usato per l'analisi di rischio effettuata in modo automatico dal sistema. Quando non ci sono tracce di interazione tra entità, il sistema è in grado di richiedere pareri di terzi e di calcolare un valore di fiducia in base alle loro esperienze. Il progetto SECURE ha sviluppato un quadro di riferimento che include gli algoritmi per la gestione della fiducia. Il quadro di riferimento, scritto in linguaggio di programmazione Java, è stato valutato per il filtro proxy antispam che usa SECURE. La struttura globale del quadro di riferimento permette comunque ulteriori valutazioni dell'approccio globale a numerosi diversi contesti applicativi. Viene così messa a disposizione della comunità scientifica una piattaforma per esperimenti sulle politiche di sicurezza basate sulla fiducia.