Повышение качества результатов анонимного интернет
advertisement
Повышение качества результатов
анонимного интернет-голосования на
основе анализа сетевых объектов
Студеникин Роман
Науч.рук. Гамаюнов Денис
Введение
Пример системы голосования:
Качество результата голосования – его
достоверность.
Постановка задачи
провести обзор и сравнительный анализ методов защиты от
«накруток» в системах интернет-голосований;
адаптировать метод удалённой идентификации сетевых
объектов для метода анализа IP-адресов;
выбрать параметры и разработать структуру профиля
сетевого объекта;
разработать и реализовать макет системы сбора профилей
сетевых объектов;
провести экспериментальное исследование
адаптированного метода на макете системы сбора
профилей и ограниченном наборе интернет-узлов.
Методы защиты от «накруток»
IP-метод
Cookies
Идентификация пользователя со статическим IP-адресом
Да
Да
Идентификация пользователя с динамическом IP-адресом
Нет
Да
Идентификация нескольких пользователей, подключенных
через NAT
Нет
Да
Идентификация нескольких пользователей, подключенных
через proxy
Нет
Да
Идентификация нескольких пользователей за одним
компьютером
Нет
Да
Сложность изменения / подделывания анализируемых
параметров
Средняя
Очень легко
Ограниченность множества значений, в пределах которых
возможно изменять анализируемые параметры
Ограничено
Не ограничено
Анализ отпечатков сетевых
объектов
Сетевой объект – уникальная комбинация
{компьютер, ОС, ПО+настройки};
Отпечаток сетевого объекта – вектор
значений параметров, описывающих
сетевой объект;
Профиль сетевого объекта – область
изменения значений его параметров.
Адаптация анализа отпечатков для
метода анализа IP-адресов
Один сетевой
объект
Разные
сетевые
объекты
Одинаковые IP Пользователь
со статическим
IP-адресом
Несколько
пользователей
за NAT
Различные IP
Независимые
пользователи
Пользователь с
динамическим
IP-адресом
Анализируемые параметры
Сетевой и транспортный
уровень:
–
IP-заголовок SYN-пакета:
–
поле Total Length;
поле Flags;
поле Time To Live;
поле Options.
TCP-заголовок SYN-пакета:
поле Flags;
поле Window Size;
поле Urgent Pointer;
поле Options.
Прикладной уровень:
–
–
–
–
–
–
–
–
Useragent;
JS: window.screen;
JS: navigator.appCodeName;
JS: navigator.appName;
JS: navigator.oscpu;
JS: navigator.platform;
JS: navigator.plugins;
JS: navigator.language.
Система сбора профилей
Time,
TCP-fingerprint
connect
TCP/IP scanner
LOG
Web-Server
TCP-fingerprint
Query,
UserAgent,
JS params
Web-Application
Profile vector
DB
Проведение эксперимента
217 пользователей зарегистрировано в системе;
117 пользователей участвуют в эксперименте;
Для каждого параметра динамически
формируется его вес;
Реализована функция нахождения ближайшего к
полученному отпечатку профиля из базы
профилей;
Удачно идентифицировано при повторном
сканировании 97 пользователей (83%).
Результаты работы
проведен обзор методов защиты от «накруток» в системах
интернет-голосований, что позволило сформулировать
критерии их сравнения;
метод удалённой идентификации сетевых объектов
адаптирован для метода анализа IP-адресов и определены
преимущества данной адаптации;
выбраны параметры и разработана структура профиля
сетевого объекта для реализации в системе сбора профилей;
реализован макет системы сбора профилей сетевых объктов
для проведения экспериментального исследования;
проведено экспериментальное исследование адаптированного
метода подтвердившее его применимость для применения в
системах аномных интернет-голосований.
