Social networks play an increasingly important role on the behavior of communication on the Internet. We present a general framework called socially governed networks that provides a network protection scheme at the level of social individual/social organization instead of the traditional level of physical address. The functionalities of socially governed networks are mainly composed of two parts: social accountability and social computation based security policy generation. For social accountability part, we design Gates (Personal Gate and Social Gate) binding users' actions on the Internet with users' social identities issued by given online social network (such as Facebook) instead of physical IP address, so that users are trackable throughout the Internet avoiding being impersonated. Gates are incrementally deployable without modifying the existing operating system running on the endpoints on the Internet and can be used to monitor, control, and report accountable communications betweenusers. For social computation based policy generation part, the framework is flexible and extensible to generate and attach new security policies to Gates. We introduce an Analysis Center for collecting traffic report data from Gates and generating a real-time social graph which can be used by a social computation model to compute the social power, a kind of individual capability used to control resource access. Security policy strings are then populated with the social power values and plugged into Gates to control the communication among the accountable users on the Internet. In this thesis, we provide the design of the whole framework and analyze the social computation results: which factors impact the social power value. Additionally, to reduce the computation complexity, we extract small sub-graphs being able to reflect the major properties of the original social graph and discuss which extraction method is the best among BFS, RW and MHRW. / Les réseaux sociaux jouent un rôle de plus en plus important sur notre façon de communiquer sur Internet. Nous présentons un modèle général intitulé "réseaux dirigés socialement" qui contient une mesure de protection de réseau au niveau de l'organisation individuelle et sociale plutôt qu'au niveau traditionnel d'adresse physique. La fonction de ces réseaux socialement dirigés est principalement composée de deux parties: la responsabilité sociale et la génération de mesures de sécurité basée sur la computation sociale. Pour la partie de responsabilité sociale, nous désignons des Identités (Identité Personnelle et Identité Sociale) liant les actions des utilisateurs sur Internet à leur identité sociale conférée par un certain réseau social (tel que Facebook) plutôt qu'à leur adresse physique (IP), pour que les utilisateurs soient reconnus partout sur Internet sans qu'on leur emprunte leur identité. Ce système d'Identités est déployable progressivement sur Internet et peut être utilisées pour surveiller et contrôler les échanges entre utilisateurs. Pour la partie de génération de mesures de sécurité, le modèle est flexible et extensible pour générer et ajouter des nouvelles mesures de sécurité aux Identités. Nous introduisons un Centre d'Analyse pour collecter les rapports de données provenant des Identités et pour générer un graphe social en temps réel, qui peut être utilisé par un modèle de computation sociale pour calculer le pouvoir social, une sorte de capacité individuelle utilisée pour contrôler l'accès d'un individu à certaines ressources. Les mesures de sécurité sont ensuite assignées aux valeurs de pouvoir sociale puis associées aux Identités pour contrôler les communications entre les utilisateurs responsables sur Internet. Dans cette thèse, nous donnons le design du modèle au complet puis analysons les résultats de la computation sociale: Quels facteurs impactent le pouvoir social et lequel est le plus important. De plus, pour réduire la complexité du calcul, nous extrayons un petit sous-graphe représentatif des propriétés majeurs du graphe social original, puis discutons de la meilleure méthode d'extraction entre BFS, RW et MHRW.
| Identifer | oai:union.ndltd.org:LACETR/oai:collectionscanada.gc.ca:QMM.97229 |
| Date | January 2011 |
| Creators | Jia, Ning |
| Contributors | Muthucumaru Maheswaran (Internal/Supervisor) |
| Publisher | McGill University |
| Source Sets | Library and Archives Canada ETDs Repository / Centre d'archives des thèses électroniques de Bibliothèque et Archives Canada |
| Language | English |
| Detected Language | French |
| Type | Electronic Thesis or Dissertation |
| Format | application/pdf |
| Coverage | Master of Science (School of Computer Science) |
| Rights | All items in eScholarship@McGill are protected by copyright with all rights reserved unless otherwise indicated. |
| Relation | Electronically-submitted theses. |
Page generated in 0.0106 seconds