返回
解决web服务信誉度评估中恶意反馈问题探究

解决web服务信誉度评估中恶意反馈问题探究

ID:25866683

大小:69.02 KB

页数:5页

时间:2018-11-23

解决web服务信誉度评估中恶意反馈问题探究_第1页
解决web服务信誉度评估中恶意反馈问题探究_第2页
解决web服务信誉度评估中恶意反馈问题探究_第3页
解决web服务信誉度评估中恶意反馈问题探究_第4页
解决web服务信誉度评估中恶意反馈问题探究_第5页
资源描述:

《解决web服务信誉度评估中恶意反馈问题探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、解决Web服务信誉度评估中恶意反馈问题探究摘要:本文提出了一种针对恶意反馈的信誉度评估的方法,该方法的主要思想是通过绑定主机MAC地址与Web服务,限制同一MAC地址频繁反馈、伪造MAC地址等恶意行为,提高了Web服务选择中信誉度评估结果的准确性。关键词:MAC地址;恶意反馈;Web服务;ARP欺骗;信誉度Web服务作为一个支持网络上机器到机器间互操作的软件系统[1],使资源共享变得极为便利。随着Web服务标准与技术的发展,开发Web服务已经较为容易,并且由于其共享、便利、开放等特点,有越来越多的公司开始使用Web服务。在开放的SO

2、A环境中,由于多种因素的影响,不能保证服务提供者所发布的服务是真实可靠的。因此,通过用户反馈得到的信誉度评估结果成了用户选择服务时考虑的一个重要参考因素。信誉度是众多QoS属性中的一种属性,它是所有服务用户在使用某个服务后给出的用户感知的概述,这种概述一般是通过用户的反馈等级来量化表达[2]。然而由于利益化的市场竞争,用户可能会对某些服务进行恶意反馈,导致服务提供者所得到的信誉度评估结果不准确。而进行恶意反馈的用户,为了不被UDDI注册中心丢弃恶意数据,会频繁的使用代理或ARP欺骗等方法来改变其IP地址,以骗过UDDI注册中心,使其

3、认为这是正常的数据。针对以上问题,本文提出了一种绑定Web服务与主机MAC地址的方法。MAC地址是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在网卡的BIOS里[3],一般不易改动。在该方法中,服务反馈用户在反馈某个服务时,首先检测该MAC地址是否是真实的,如果是真实的,则绑定该MAC地址与此服务。1相关工作针对以上问题,有研究者提出了相关的解决办法。一般的解决办法是绑定用户的IP与服务,通过检测用户的IP地址来检测服务反馈是否为恶意反馈。而绝大部分IP地址都是动态的,很容易改变和伪造[4],

4、这为恶意反馈的用户提供了便利,因此利用IP检测服务反馈是否是恶意反馈会很困难。在文献[2]中利用⑶SUM算法通过检测样间隔内反馈水平(即反馈等级的和)与正常情况下反馈水平的平均阶跃来发现恶意反馈。其缺点是对由于正常的客观原因导致的反馈信息量突然增加时,该算法会将这些反馈当作恶意反馈从而丢弃这些真实的反馈数据,并且此算法只能模糊检测反馈信息是否是恶意反馈,而不能准确的分辨出真正的恶意反馈。2解决Web服务信誉度评估中恶意反馈问题技术2.1远程主机MAC地址的获取NetBIOS(网络基本输入/输出系统)是一套用于网络通信的接口调用命令,

5、包含了MAC地址等信息[5]。因此,可利用NetBIOS协议来获取远程主机的MAC地址。2.2检测过程与实现(l)APR欺骗检测。当用户反馈某Web服务,服务器接受此反馈数据后,会再向接收的封包中所包含的MAC地址发送一条确认信息,若此MAC地址是当前用户的真实地址,则会返回服务器另一条确认信息[6],这时进行下一步,即检测该MAC地址是否已经与该服务绑定;若此MAC地址是伪造的,则不会返回确认信息到服务器,则视此次反馈无效,丢弃此反馈数据。⑵MAC地址与服务服务绑定检测。当用户反馈结果通过ARP检测后,再检测该MAC地址是否已经与

6、该服务绑定,若没有绑定,则绑定该MAC地址与该服务,并将反馈结果进行评估,计入信誉度评估结果中;若已经绑定,则将此次反馈视为无效。2.3服务绑定信息的存储当一条用户的反馈信息通过APR欺骗检测和MAC地址与服务绑定检测后,则将其MAC地址与该服务绑定放到服务器数据库的表中存储,每隔一定时间检测一次,检测绑定时间是否已经超过服务提供者所规定的绑定时间,如果已经超过服务提供者所规定的绑定时间,则解除绑定。如果未超过服务提供者所规定的绑定时间,则重复此操作。3反馈检测实现方法首先当用户反馈信息到服务器后,利用NetBIOS协议获取其MAC

7、地址,然后用该MAC地址进行APR欺骗检测,若未通过检测,则视该反馈无效,丢弃反馈数据;若通过检测,则再检测该MAC是否已经与该服务绑定,若已绑定,则视该反馈无效,丢弃反馈数据;若未绑定,则绑定该MAC地址与该服务,并对此次反馈进行评估,计入信誉度评估结果当中。绑定该MAC地址与该服务后,每隔一定时间检测一次绑定时间是否已经大于或等于服务提供者所规定的绑定时间,如果已经大于或等于服务提供者所规定的绑定时间,则解除绑定,即在数据库中删除这条绑定记录;如果未超过服务提供者所规定的绑定时间,则重复此操作。4结论本文研究了由于恶意反馈而导致

8、的信誉度评估不准确的问题,并讨论了其他研究者提出的几种解决方法,提出了绑定服务与MAC地址的方法并进行了详细的研究说明。此方法的优点在于利用了静态的固定MAC地址进行检测,相较与利用动态的IP地址检测,准确性更高;最重要的是此方法算法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。