解決Web服務信譽度評估中惡意反饋問題研究

摘 要：本文提出了一種針對惡意反饋的信譽度評估的方法，該方法的主要思想是通過綁定主機MAC地址與Web服務，限制同一MAC地址頻繁反饋、偽造MAC地址等惡意行為，提高了Web服務選擇中信譽度評估結果的準確性。

關鍵詞：MAC地址；惡意反饋；Web服務；ARP欺騙；信譽度

Web服務作為一個支持網絡上機器到機器間互操作的軟件系統[1]，使資源共享變得極為便利。隨著Web服務標準與技術的發展，開發Web服務已經較為容易，并且由于其共享、便利、開放等特點，有越來越多的公司開始使用Web服務。

在開放的SOA環境中，由于多種因素的影響，不能保證服務提供者所發布的服務是真實可靠的。因此，通過用戶反饋得到的信譽度評估結果成了用戶選擇服務時考慮的一個重要參考因素。信譽度是眾多QoS屬性中的一種屬性，它是所有服務用戶在使用某個服務后給出的用戶感知的概述，這種概述一般是通過用戶的反饋等級來量化表達[2]。然而由于利益化的市場競爭，用戶可能會對某些服務進行惡意反饋，導致服務提供者所得到的信譽度評估結果不準確。

而進行惡意反饋的用戶，為了不被UDDI注冊中心丟棄惡意數據，會頻繁的使用代理或ARP欺騙等方法來改變其IP地址，以騙過UDDI注冊中心，使其認為這是正常的數據。

針對以上問題，本文提出了一種綁定Web服務與主機MAC地址的方法。MAC地址是在媒體接入層上使用的地址，也叫物理地址、硬件地址或鏈路地址，由網絡設備制造商生產時寫在網卡的BIOS里[3]，一般不易改動。在該方法中，服務反饋用戶在反饋某個服務時，首先檢測該MAC地址是否是真實的，如果是真實的，則綁定該MAC地址與此服務。

1 相關工作

針對以上問題，有研究者提出了相關的解決辦法。一般的解決辦法是綁定用戶的IP與服務，通過檢測用戶的IP地址來檢測服務反饋是否為惡意反饋。而絕大部分IP地址都是動態的，很容易改變和偽造[4]，這為惡意反饋的用戶提供了便利，因此利用IP檢測服務反饋是否是惡意反饋會很困難。

在文獻[2]中利用CUSUM算法通過檢測樣間隔內反饋水平（即反饋等級的和）與正常情況下反饋水平的平均階躍來發現惡意反饋。其缺點是對由于正常的客觀原因導致的反饋信息量突然增加時，該算法會將這些反饋當作惡意反饋從而丟棄這些真實的反饋數據，并且此算法只能模糊檢測反饋信息是否是惡意反饋，而不能準確的分辨出真正的惡意反饋。

2 解決Web服務信譽度評估中惡意反饋問題技術

2.1 遠程主機MAC地址的獲取

NetBIOS（網絡基本輸入/輸出系統）是一套用于網絡通信的接口調用命令，包含了MAC地址等信息[5]。因此，可利用NetBIOS協議來獲取遠程主機的MAC地址。

2.2 檢測過程與實現

⑴APR欺騙檢測。當用戶反饋某Web服務，服務器接受此反饋數據后，會再向接收的封包中所包含的MAC地址發送一條確認信息，若此MAC地址是當前用戶的真實地址，則會返回服務器另一條確認信息[6]，這時進行下一步，即檢測該MAC地址是否已經與該服務綁定；若此MAC地址是偽造的，則不會返回確認信息到服務器，則視此次反饋無效，丟棄此反饋數據。

⑵MAC地址與服務服務綁定檢測。當用戶反饋結果通過ARP檢測后，再檢測該MAC地址是否已經與該服務綁定，若沒有綁定，則綁定該MAC地址與該服務，并將反饋結果進行評估，計入信譽度評估結果中；若已經綁定，則將此次反饋視為無效。

2.3 服務綁定信息的存儲

當一條用戶的反饋信息通過APR欺騙檢測和MAC地址與服務綁定檢測后，則將其MAC地址與該服務綁定放到服務器數據庫的表中存儲，每隔一定時間檢測一次，檢測綁定時間是否已經超過服務提供者所規定的綁定時間，如果已經超過服務提供者所規定的綁定時間，則解除綁定。如果未超過服務提供者所規定的綁定時間，則重復此操作。

3 反饋檢測實現方法

首先當用戶反饋信息到服務器后，利用NetBIOS協議獲取其MAC地址，然后用該MAC地址進行APR欺騙檢測，若未通過檢測，則視該反饋無效，丟棄反饋數據；若通過檢測，則再檢測該MAC是否已經與該服務綁定，若已綁定，則視該反饋無效，丟棄反饋數據；若未綁定，則綁定該MAC地址與該服務，并對此次反饋進行評估，計入信譽度評估結果當中。綁定該MAC地址與該服務后，每隔一定時間檢測一次綁定時間是否已經大于或等于服務提供者所規定的綁定時間，如果已經大于或等于服務提供者所規定的綁定時間，則解除綁定，即在數據庫中刪除這條綁定記錄；如果未超過服務提供者所規定的綁定時間，則重復此操作。

4 結論

本文研究了由于惡意反饋而導致的信譽度評估不準確的問題，并討論了其他研究者提出的幾種解決方法，提出了綁定服務與MAC地址的方法并進行了詳細的研究說明。此方法的優點在于利用了靜態的固定MAC地址進行檢測，相較與利用動態的IP地址檢測，準確性更高；最重要的是此方法算法簡單，易于實現，成本低廉，可兼容其他方法，具有很大的商業應用價值。

[參考文獻]

[1]黃康宇，吳禮發，吳海佳.Web服務惡意內容攻擊檢測技術[J].計算機應用，2010（8）：2134-2138.

[2]王尚廣，孫其博，楊放春.Web服務選擇中信譽度評估方法[J].軟件學報，2007（3）：26-28.

[3]蔡秀珍.獲取遠程主機MAC地址的兩種方法[J].唐山學院學報， 2007（3）：26-28.

[4]李保華.ARP協議欺騙的分析與防范[D].鄭州：鄭州大學，2008.

[5]從亮.獲取遠程主機MAC地址的新思路及其實現[J].電腦知識與技術，2008（12）：2580-2581.

[6]李保華.ARP協議欺騙的分析與防范[D].鄭州：鄭州大學，2008.