4.3 Modèle de confiance de SECURE
Dans cette section, nous présentons le modèle formel de la confiance, proposé dans le cadre du projet SECURE [15, 14]. Ce modèle décrit de manière théorique comment la confiance peut être acquise par les entités pour prendre les décisions sur les actions concernées. Notre système se présente comme une instance (un cas concret) du modèle formel de SECURE.
Le modèle de confiance de SECURE est à considérer dans un environnement global qui se compose de plusieurs principals. Chaque principal dispose d’une valeur de confiance dans les autres principals. Cette valeur peut être mise à jour lorsque de nouvelles informations sont disponibles. Une décision concernant la confiance d’un principal en un autre principal peut utiliser les informations fournies par les autres principals. La valeur de la confiance entre les principals du système peut être déterminée soit par calculs, soit par raisonnements.
Soit P l’ensemble de tous les principals du système et soit T l’ensemble des valeurs de confiance entre ces principals. Le framework de confiance SECURE est défini en supposant que nous disposons d’une boîte noire de confiance. Cette boîte noire est un outil intégré au système et elle permet de déterminer et de mettre à jour les relations de confiance entre les principals.
À chaque instant, une boîte noire se trouve dans un état particulier, état appartenant à l’ensemble des états S. Un ensemble d’événements (interactions du principal ) E permet de mettre à jour les états de la boîte noire.
Le formalisme utilisé par les auteurs de SECURE est repris des travaux de formalisation des systèmes de confiance de S. Weeks [82]. P est décrit comme étant le type abstrait des acteurs et T le type du niveau de confiance qu’ils entretiennent. Le type P → P → T est défini comme étant celui d’une fonction calculant la confiance entre deux acteurs.
Les relations de confiance entres les entités sont définies de la manière suivante :
-La confiance est une fonction m qui a comme paramètres deux acteurs de P et qui fournit comme résultat une valeur de confiance appartenant à T . Cette relation peut s’écrire :
m : P → P → T
La fonction m appliquée à a et b rend la valeur de confiance m(a)(b) ∈ E qui exprime la confiance que a a en b; a et b sont des acteurs du système.
-Raisonnements : la modification de l’état de la boîte noire est défini par l’assertion update du type S ×E → S (l’observation d’un événement modifie l’état de la boîte noire) et la confiance dans un principal en fonction de l’état de la boîte noire est définie par l’assertion trust de type S × P → T .
-La politique d’un acteur a est définie par la confiance qu’il accorde aux autres acteurs :
πa : [P → P → T ] → [P → T ]
Il s’agit d’une politique locale au principal a. Cette politique exprime le fait que la confiance que l’on accorde à un principal peut être conditionnée par la confiance que s’accordent mutuellement d’autres entités du système (je fais confiance à c si je fais confiance à b et que b fait confiance à c par exemple).
-La politique de confiance globale du système est définie par :
Π : [P → P → T ] → [P → P → T ]
Ce modèle formel d’un système de gestion de la confiance nous en donne seulement une vision théorique. Les entités, les relations et les politiques ont besoin de prendre une forme opérationnelle pour pouvoir être mises en œuvre dans des applications pratiques. Notre système de gestion de la confiance, qui est basé sur ce modèle, est développé dans ce sens.