2. 基本概念

　　2.1. 信誉的定义

　　信誉(Reputation)通俗地讲是口碑或声誉，这是来源于经济学的一个概念，其定义信誉是以信用为基础的抽象价值和社会声誉 。信用在经济活动中是指社会成员之间为了某种经济交易和价值转移的需要，建立在相互信任、诚实守信基础上的，以偿还为条件的一种承诺 。而信誉则是区域性的社会群体长期以来对主体的信用表现及其信用抽象价值的评价 ，体现的是信用的一般意思——守信 。也就是说，信誉是指依附在人之间、单位之间和商品交易之间，形成的一种相互信任的生产关系和社会关系 。

　　维基百科将信誉定义为“一个人、一群人或一个组织根据某一特定标准对一组实体的看法”。

　　2.2. 安全信誉的定义

　　这里安全信誉是对互联网上资源和服务相关实体(主、客体)安全可信性的评估与看法。显然，经济学上信誉，评估的是社会上人的信用，考虑的是其信用承诺的可信性及承诺不兑现的风险。而我们这里的安全信誉，这主要是面对网络虚拟世界中的主、客体，判定的则是主体(服务)行为的安全可信性及相关客体(信息资源)内容的真实性问题，考虑的是保障用户在访问网络资源和享受服务时，如何降低受到危害的风险。

　　2.3. 信誉度与信誉库

　　由上面的定义可知，信誉应是区域群体对某实体的行为表现或其被关注属性可信性的动态评估，也就是口碑或声誉的概念。显然，信誉评定过程不是非此即彼的二选一硬判决，而是依据对实体状况的综合评估，赋予该实体一个信誉评估值，这个信誉评估值能够反映实体某一方面信誉好坏的程度。本文把这个实体信誉评估值定义为该实体某一被关注属性的信誉度。

　　就现实来说，一个主体的信誉评估值不可能仅是0(黑)或1(白)，更多的是介入0-1之间(中间地带)；当然，信誉度的取值区间也可以自选确定。后面可以看到，信誉度的概念将为安全信誉在网络安全领域的应用奠定基础。

　　在信誉度概念的基础上，我们可以把信誉库定义为网络实体(主、客体)及其信誉度的集合。网络安全设备上的黑、白名单就是信誉库的一个特例——非此即彼。

　　信誉度的评估以及应用都将涉及到安全信息的智能处理的内容，而且信誉及应用具有如下典型的特点：

　　* 信誉的评估是主体相关的

　　谈信誉必然是针对某个环境下的某个主体而言，这里的实体可以是“人”也可以是“物”；而在网络虚拟世界中则指各种可以产生行为、操作的进程、代理、服务等主体或服务器、网页等客体等。

　　* 信誉的评估是历史相关的

　　信誉是建立在历史数据上的综合评估，信誉可作为网络服务及内容可信性判断的经验性依据，判断的结果可反馈调整该服务相关的信誉度。这是一个动态调整的过程。

　　* 信誉具有区域有效性和动态可变性(时效性)

　　信誉的结果取决于参与群体的综合评估，也会因评估环境和参评群体的不同以及时间的变化而动态变化；这是应为不同的任务或环境下,即使对同一个主体，其信誉评估相关的参数与标准也可能不同：比如建立基于IP的信誉，用于防垃圾邮件系统或不良网站内容分析的信誉评估参数应该就有很大的差异。