解决Web服务信誉度评估中恶意反馈问题研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇解决Web服务信誉度评估中恶意反馈问题研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:本文提出了一种针对恶意反馈的信誉度评估的方法,该方法的主要思想是通过绑定主机MAC地址与Web服务,限制同一MAC地址频繁反馈、伪造MAC地址等恶意行为,提高了Web服务选择中信誉度评估结果的准确性。
关键词:MAC地址;恶意反馈;Web服务;ARP欺骗;信誉度
Web服务作为一个支持网络上机器到机器间互操作的软件系统[1],使资源共享变得极为便利。随着Web服务标准与技术的发展,开发Web服务已经较为容易,并且由于其共享、便利、开放等特点,有越来越多的公司开始使用Web服务。
在开放的SOA环境中,由于多种因素的影响,不能保证服务提供者所的服务是真实可靠的。因此,通过用户反馈得到的信誉度评估结果成了用户选择服务时考虑的一个重要参考因素。信誉度是众多QoS属性中的一种属性,它是所有服务用户在使用某个服务后给出的用户感知的概述,这种概述一般是通过用户的反馈等级来量化表达[2]。然而由于利益化的市场竞争,用户可能会对某些服务进行恶意反馈,导致服务提供者所得到的信誉度评估结果不准确。
而进行恶意反馈的用户,为了不被UDDI注册中心丢弃恶意数据,会频繁的使用或ARP欺骗等方法来改变其IP地址,以骗过UDDI注册中心,使其认为这是正常的数据。
针对以上问题,本文提出了一种绑定Web服务与主机MAC地址的方法。MAC地址是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在网卡的BIOS里[3],一般不易改动。在该方法中,服务反馈用户在反馈某个服务时,首先检测该MAC地址是否是真实的,如果是真实的,则绑定该MAC地址与此服务。
1 相关工作
针对以上问题,有研究者提出了相关的解决办法。一般的解决办法是绑定用户的IP与服务,通过检测用户的IP地址来检测服务反馈是否为恶意反馈。而绝大部分IP地址都是动态的,很容易改变和伪造[4],这为恶意反馈的用户提供了便利,因此利用IP检测服务反馈是否是恶意反馈会很困难。
在文献[2]中利用CUSUM算法通过检测样间隔内反馈水平(即反馈等级的和)与正常情况下反馈水平的平均阶跃来发现恶意反馈。其缺点是对由于正常的客观原因导致的反馈信息量突然增加时,该算法会将这些反馈当作恶意反馈从而丢弃这些真实的反馈数据,并且此算法只能模糊检测反馈信息是否是恶意反馈,而不能准确的分辨出真正的恶意反馈。
2.1 远程主机MAC地址的获取
NetBIOS(网络基本输入/输出系统)是一套用于网络通信的接口调用命令,包含了MAC地址等信息[5]。因此,可利用NetBIOS协议来获取远程主机的MAC地址。
2.2 检测过程与实现
⑴APR欺骗检测。当用户反馈某Web服务,服务器接受此反馈数据后,会再向接收的封包中所包含的MAC地址发送一条确认信息,若此MAC地址是当前用户的真实地址,则会返回服务器另一条确认信息[6],这时进行下一步,即检测该MAC地址是否已经与该服务绑定;若此MAC地址是伪造的,则不会返回确认信息到服务器,则视此次反馈无效,丢弃此反馈数据。
⑵MAC地址与服务服务绑定检测。当用户反馈结果通过ARP检测后,再检测该MAC地址是否已经与该服务绑定,若没有绑定,则绑定该MAC地址与该服务,并将反馈结果进行评估,计入信誉度评估结果中;若已经绑定,则将此次反馈视为无效。
2.3 服务绑定信息的存储
当一条用户的反馈信息通过APR欺骗检测和MAC地址与服务绑定检测后,则将其MAC地址与该服务绑定放到服务器数据库的表中存储,每隔一定时间检测一次,检测绑定时间是否已经超过服务提供者所规定的绑定时间,如果已经超过服务提供者所规定的绑定时间,则解除绑定。如果未超过服务提供者所规定的绑定时间,则重复此操作。
3 反馈检测实现方法
首先当用户反馈信息到服务器后,利用NetBIOS协议获取其MAC地址,然后用该MAC地址进行APR欺骗检测,若未通过检测,则视该反馈无效,丢弃反馈数据;若通过检测,则再检测该MAC是否已经与该服务绑定,若已绑定,则视该反馈无效,丢弃反馈数据;若未绑定,则绑定该MAC地址与该服务,并对此次反馈进行评估,计入信誉度评估结果当中。绑定该MAC地址与该服务后,每隔一定时间检测一次绑定时间是否已经大于或等于服务提供者所规定的绑定时间,如果已经大于或等于服务提供者所规定的绑定时间,则解除绑定,即在数据库中删除这条绑定记录;如果未超过服务提供者所规定的绑定时间,则重复此操作。
4 结论
本文研究了由于恶意反馈而导致的信誉度评估不准确的问题,并讨论了其他研究者提出的几种解决方法,提出了绑定服务与MAC地址的方法并进行了详细的研究说明。此方法的优点在于利用了静态的固定MAC地址进行检测,相较与利用动态的IP地址检测,准确性更高;最重要的是此方法算法简单,易于实现,成本低廉,可兼容其他方法,具有很大的商业应用价值。
[参考文献]
[1]黄康宇,吴礼发,吴海佳.Web服务恶意内容攻击检测技术[J].计算机应用,2010(8):2134-2138.
[2]王尚广,孙其博,杨放春.Web服务选择中信誉度评估方法[J].软件学报,2007(3):26-28.
[3]蔡秀珍.获取远程主机MAC地址的两种方法[J].唐山学院学报, 2007(3):26-28.
[4]李保华.ARP协议欺骗的分析与防范[D].郑州:郑州大学,2008.
[5]从亮.获取远程主机MAC地址的新思路及其实现[J].电脑知识与技术,2008(12):2580-2581.
[6]李保华.ARP协议欺骗的分析与防范[D].郑州:郑州大学,2008.