Cross-domain reputation-based trust management for beyond 5G scenarios

Abstract

La rápida expansión de los servicios y dispositivos interconectados ha provocado un aumento en la variedad y el número de relaciones entre entidades. Con la llegada de las redes 5G, es cada vez más común que entidades de diferentes dominios administrativos establezcan conexiones. Este crecimiento de la interconectividad a menudo ejerce presión sobre los servicios y recursos, lo que empuja a los usuarios finales a buscar asistencia de la infraestructura de red o de los proveedores de servicios para mejorar sus capacidades. Además, la gran cantidad de opciones disponibles para implementar servicios y recursos a veces genera una confianza inherente. Dependiendo de sus necesidades, los usuarios finales pueden optar por soluciones como Infrastructure-as-a-Service, que les permite personalizar los recursos informáticos virtualizados. Alternativamente, podrían gravitar hacia los mercados, que ofrecen la conveniencia de utilizar recursos de terceros sin la necesidad de configurarlos y mantenerlos. Los mercados, en particular, están a su vez ganando terreno debido a su adaptabilidad en entornos dinámicos. Sin embargo, la confianza sigue siendo una piedra angular en ambos escenarios. Es fundamental a la hora de decidir una asociación comercial o elegir un servicio. Si bien los mercados a menudo carecen de opciones de filtrado basadas en la confianza, sí ofrecen otros filtros avanzados basados en el rendimiento, el hardware o la ubicación. Es fundamental señalar que los modelos de confianza tradicionales podrían no ser adecuados para las redes 5G modernas, dados los desafíos en constante evolución. Por lo tanto, existe la necesidad de modelos de confianza que consideren los atributos únicos y los KPI de vanguardia de estas redes. Bajo la modalidad de compendio, a continuación, se detallan los tres capítulos que componen esta tesis doctoral y sus principales objetivos. En primer lugar, se realizó una revisión exhaustiva de la literatura sobre modelos de confianza y reputación en entornos 5G; el primer capítulo informa sobre las propiedades y características esenciales de los modelos de confianza, ocho habilitadores claves junto con una revisión y comparación de los artículos más recientes relacionados con la confianza, y las tendencias y desafíos que marcan la dirección de esta tesis. En segundo lugar, se desarrolló una estrategia previa a la estandarización de modelos de confianza basados en la reputación más allá del 5G; el segundo capítulo informa sobre el análisis de documentos de estandarización, iniciativas de investigación y organismos reguladores, brinda una lista de requisitos y KPI vitales y ofrece recomendaciones preliminares para abordar la falta de modelos de confianza estandarizados en las redes post-5G. En tercer lugar, se examinó un análisis del marco de confianza basado en la reputación cuando se sufren diferentes ataques relacionados con la confianza; el tercer capítulo desarrolla el marco propuesto, compuesto por cuatro módulos, y proporciona una solución dinámica y automatizada, desarrollada en el marco del proyecto europeo 5GZORRO, para servicios bajo demanda y aprovisionamiento de recursos en mercados descentralizados. En este artículo, se creó un modelo PeerTrust adaptado para calcular puntuaciones de confianza basadas en información estadística inferida de ofertas de productos, proveedores de redes y recomendadores. Además, se diseñó un mecanismo de recompensa y castigo basado en SLA para adaptar continuamente los puntajes de confianza de una relación de confianza en curso cuando la violación del SLA, la predicción de incumplimiento o la detección de incumplimiento aparecían en tiempo real. Los experimentos demostraron que nuestro marco de reputación era resistente a los ataques bad-mouthing y on-off. En resumen, los capítulos que componen esta tesis doctoral promueven una investigación coherente que explora, analiza y, en última instancia, aborda soluciones de confianza basadas en la reputación para escenarios más allá del 5G. Sin embargo, algunas cuestiones planteadas por esta investigación siguen sin resolverse, por lo que aún requieren más esfuerzos. El principal de ellos es si será viable llevar a cabo una estandarización oficial de los modelos de confianza basados en la reputación para homogeneizar las soluciones y remar en la misma dirección.

The rapid expansion of interconnected services and devices has led to a surge in the variety and number of relationships between entities. With the advent of 5G networks, it iss increasingly common for entities from different administrative domains to establish connections. This growth in interconnectivity often places a strain on resources, pushing end-users to seek assistance from network infrastructure or service providers to enhance their capabilities. Moreover, the plethora of options available for deploying services and resources sometimes leads to an inherent trust. Depending on their needs, end-users might opt for solutions like Infrastructure-as-a-Service, which allows them to tailor virtualized computing resources. Alternatively, they might gravitate towards marketplaces, which offer the convenience of using third-party resources without the hassle of setting up and maintaining them. Marketplaces, in particular, are gaining traction due to their adaptability in dynamic environments. However, trust remains a cornerstone in both scenarios. It's essential when deciding on a business partnership or choosing a service. While marketplaces often lack trust-based filtering options, they do offer advanced filters based on performance, hardware, or location. It is crucial to note that traditional trust models might not be suitable for modern 5G networks, given the ever-evolving challenges. Hence, there is a need for trust models that consider the unique attributes and cutting-edge KPIs of these networks. Under the compendium modality, the three chapters composing this PhD dissertation and their principal objectives are outlined as follows. Firstly, a comprehensive literature review on trust and reputation models in 5G settings was conducted; the first chapter reports on the essential properties and features of trust models, eight key enablers along with a review and comparison of the most recent trust-related papers, and trends and challenges that set the direction for this thesis. Secondly, a pre-standardization strategy for reputation-based trust models beyond 5G was developed; the second chapter reports on examining standardization papers, research initiatives, and regulatory bodies, providing a list of requirements and vital KPIs, and offering preliminary recommendations to address the lack of standardized trust models in post-5G networks. Thirdly, an analysis of the reputation-enabled trust framework when suffering different trust-related attack bursts was examined; the third chapter develops the proposed framework, composed of four modules, and provides a dynamic and automated solution, developed under the 5GZORRO European project, for on-demand service and resource provisioning in decentralized marketplaces. In this article, an adapted PeerTrust model was created to compute trust scores based on statistical information inferred from product offers, network providers, and recommenders. Additionally, an SLA-driven reward and punishment mechanism was designed to continuously adapt trust scores of an ongoing trust relationship when SLA violation, breach prediction, or breach detection appeared in real time. Experiments demonstrated that our reputation framework was resilient to bad-mouthing and on-off attacks. In summary, the chapters composing this PhD dissertation promote cohesive research exploring, analysing and, ultimately, addressing reputation-based trust solutions for beyond 5G scenarios. Nevertheless, some questions mooted by this research remain unsolved, so they still require more effort. Prime among them is whether it will be feasible to conduct an official standardization of reputation-based trust models to homogenise solutions and rowing in the same direction