Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк




Скачать 236.58 Kb.
НазваниеМосковский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк
страница1/3
Дата публикации30.03.2013
Размер236.58 Kb.
ТипДипломная работа
vbibl.ru > Информатика > Дипломная работа
  1   2   3
Московский Государственный Университет им. М.В. Ломоносова

Факультет Вычислительной Математики и Кибернетики

Кафедра АСВК


Дипломная работа

Удостоверение подлинности участников интернет-голосований на основе анализа сетевых объектов

студент 522 гр. Студеникин Р.В.
Научные руководители:

д.ф.-м.н., проф. Смелянский Р.Л.

Гамаюнов Д.Ю.


Москва, 2007 г.

1. Аннотация



В данной работе исследуется альтернативный метод обнаружения повторных голосов в системах анонимных интернет-голосований. Вводится понятие «сетевого объекта», который используется, как единица анализа. Показываются достоинства и недостатки предлагаемого метода и производится сравнение с существующими методами. В работе строится набор параметров, описывающих сетевой объект, приводится описание разработанной системы получения параметров, описывающих сетевой объект, результаты проведенного эксперимента и выводы о применимости системы.

2. Оглавление


1. Аннотация 2

2. Оглавление 3

3. Введение 4

4. Постановка задачи. 9

5. Параметры профиля сетевого объекта. 11

6. Система сбора профилей. 17

7. Проведение эксперимента. 19

last.Литература 22


3. Введение


В настоящее время Интернет стал неотъемлемой частью жизни большого числа людей различных слоев общества – от домохозяек до бизнесменов. И, хотя, интернет зарождался изначально для научных целей – для более эффективного и быстрого обмена информацией, сейчас все его возможности доступны каждому, кто знает, что такое компьютер.

Также, интересен тот факт, что в последние несколько лет Интернет приобретает несколько иную форму, нежели это было раньше. Раньше всю доступную в Интернете информацию публиковали организации, имеющие в своем распоряжении Интернет сайт, а пользователи могли лишь заходить и просматривать эту информацию. Чуть позднее появились форумы и чаты, где люди могли обсуждать интересующие их вопросы, знакомиться и всячески выражать свои мысли. Сейчас же, Интернет представляет собой нечто большее, и основное отличие в том, что каждый его пользователь может создать свой сайт(притом совершенно бесплатно) и размещать на нем любую информацию. И более того, есть сайты, содержимое которых полностью сформировано посетителями этого сайта. То есть создатель сайта может не участвовать в заполнении его содержимым. Яркими примерами таких сайтов могут служить YouTube.com и Wikipedia.org, а из русскоязычных habrahabr.ru. Но, список таких сайтов, разумеется, не ограничивается только ими и количество им подобных стремительно растет. Всё содержимое(далее - контент) этих сайтов сформировано их посетителями и задача владельца сайта состоит лишь в том, чтобы остальные посетители могли как можно удобнее добраться до самой интересной информации. Разумеется, «интересность» контента должна определяться также не владельцем сайта а его пользователями. Зачастую это делается при помощи голосований следующим образом: каждый пользователь, заходя на сайт, имеет возможность отметить некоторую часть контента как наиболее интересную, т.е. оценить её со своей субъективной точки зрения. Но, поскольку посетителей сайта много, и каждый выбирает наиболее интересную на его взгляд информацию, то общая оценка контента стремится к объективной с увеличением числа посетителей. Однако, при такой схеме, возникает опасность, что некто попытается поднять рейтинг какой-то части контента, проголосовав за неё несколько раз.

Другой пример применения анонимных голосований в сети Интернет – проведение социологических и политических исследований и опросов. Примеры таких голосований можно обнаружить на сайтах rbc.ru, !!!!!!!!!!найти!!!!!!!!. Результаты этих голосований зачастую цитируются в сми, что может оказывать довольно сильное влияние на взгляды и мнения населения страны. Очень вероятно, что фальсификация результатов подобных голосований может быть кому-то очень выгодна.

Разумеется, против таких случаев применяются методы, накладывающие ограничения на действия пользователя. Но, у каждого из этих методов, есть свои преимущества и недостатки и, разумеется, своя область применимости. Рассмотрим эти методы:


  1. Ограничения по IP адресу. В этом случае, во время голосования разрешается проголосовать лишь один раз с каждого IP адреса. Это очень простой метод, в чем и заключается его преимущество. Но, у него есть несколько недостатков. Если пользователь имеет динамический IP-адрес, т.е. меняющийся при каждом подключении, то этот пользователь, отключаясь и подключаясь к сети снова, может сделать несколько голосов. Также, если несколько пользователей имеют в сети один IP-адрес, к примеру работают через NAT, Proxy-Server, или же просто на одном компьютере, то проголосовать сможет лишь один из них. На практике обычно используют этот метод не в чистом виде. Используются методы, основанные на анализе распределений голосов по IP-адресам и по времени поступления голоса(назовем эти методы IP-методами).




  1. Использование Cookie. Использование механизма Cookie позволяет любому Web-ресурсу оставить на стороне пользователя файл, содержащий некоторую информацию, такую как числа, строки, даты и т.п. парами КЛЮЧ=ЗНАЧЕНИЕ. Этот механизм по-умолчанию поддерживается всеми современными браузерами, если его специально не отключить. Таким образом, можно записывать в файл Cookie информацию о голосовании, в котором поучаствовал пользователь и не учитывать его голос при повторном участии. В сравнении с первым, этот метод действительно позволяет поставить ограничения таким образом, чтобы каждый пользователь имел возможность проголосовать лишь один раз, даже если это пользователи одного компьютера. В этом случае, Cookie создастся для каждого пользователя отдельно. Но недостаток этого метода в том, что вся информация хранится на стороне пользователя и, следовательно, нельзя быть полностью уверенным в её целостности и доступности. Более того, легко написать программу, имитирующую голосование пользователя и постоянно удаляющую оставленные сервером Cookie.




  1. Регистрация пользователей. В данном случае возможность голосования предоставляется только зарегистрированным пользователям. Тут возможны варианты закрытой регистрации, т.е. ограниченному кругу лиц, либо открытой регистрации, когда зарегистрироваться в системе может каждый желающий. И сложность фальсификации голосования будет напрямую зависеть от реализации процесса регистрации.




  1. Использование «тестов на человечность». В этом случае каждому пользователю предлагается ответить на простой вопрос (к примеру, «какого цвета трава?», «напишите название нашей планеты»), либо распознать число, или текст, написанные на выведенной картинке. Такие меры предосторожности позволяют ограничить возможности программных роботов, которые могли бы использовать злоумышленники в целях фальсификации результатов голосования.


Для достижения наилучшего результата возможно применение комбинации нескольких методов. Но, чем сильнее мы хотим усложнить задачу злоумышленникам, тем сильнее усложняем процесс голосования для обычных пользователей. И, следует отметить, что для среднего пользователя могут быть не очевидны все принятые меры предосторожности проведения голосования. То есть, сильно повысив уровень защиты против повторного голосования, может получиться так, что большинство пользователей сочтут процедуру голосования слишком сложной и просто не захотят принимать в нем участие. Здесь следует находить «золотую середину», учитывая следующие параметры:


  • Важность голосования. Очевидно, что ущерб нанесенный ложным результатом голосования за «лучшую фотку недели» на некотором сайте знакомств не сопоставим с ущербом нанесенным фальсификацией политических выборов (к примеру, президента страны, губернатора штата, мэра города и т.д.).




  • Заинтересованность пользователя. От заинтересованности пользователя в участии в голосовании, зависит сколько времени он готов потратить на процесс регистрации и подачу голоса. То есть, если у человека есть мотив, к примеру, возможность выиграть автомобиль, то он, вероятно, с большей охотой пройдет регистрацию и все остальные необходимые процедуры, чем при отсутствии возможности личной выгоды от участия.


В общем же, каждая система интернет-голосований в идеале должна включать в себя решения следующих задач[1]:


  1. Аутентификация пользователей.

  2. Анонимность голосования.

  3. Целостность бюллетеня голосования.

  4. Надежность передачи и хранение результатов голосования.

  5. Предотвращение повторного голосования.

  6. Защита против атак на системы передачи данных.

  7. Защита против атак на систему проведения голосования.


В данной дипломной работе рассматривается решение задачи 5 для анонимных интернет-голосований, расположенных на страницах в сети Интернет, следующего содержания:

  1. Вопрос.

  2. Несколько вариантов ответа.

  3. Кнопка «Проголосовать».


Действия пользователя, решившего поучавствовать в таком голосовании выглядят следующим образом:

  1. Прочитать вопрос.

  2. Выбрать один, или несколько вариантов из предложенного списка ответов.

  3. Нажать на кнопку «Проголосовать».


Определимся с терминами:

Идентификация – процесс, используемый информационной системой для распознания сущности[2].

В контексте решаемой задачи, задача идентификации разбивается на два этапа:

  1. Заполнение базы образцов.

  2. Сопоставление нового поступившего образца с каждым из существующей базы и определение вероятности вхождения его в эту базу с указанием ближайшего по выбранной метрике образца из базы.


Для системы интернет-голосования указанного вида, очередной пришедший голос является HTTP-запросом внутри некоторой TCP-сесии. Таким образом, пользователь виден для системы как набор(сетевое устройство; ОС+ПО, установленные на этом устройстве; настройки ПО, измененные пользователем устройства). Такой набор мы будем называть сетевым объектом.

В настоящее время существует несколько методик определения некоторых характеристик удаленного устройства[3], операционной системы, установленной на удаленном устройстве[4,5,6,7,8], а также программных средств удаленного устройства, используемых пользователем, и их настроек[9]. Каждый из этих методов, позволяет получить параметры, описывающие сетевой объект.

Также, существует возможность составить некоторый поведенческий «портрет» пользователя, проанализировав трафик, порождаемый устройством в процессе работы этого пользователя, и идентифицировать пользователя по его поведению(этот вопрос был изучен в рамках курсовой работы за 4 курс). Но, в общем случае, организатор голосования такой возможности не имеет по причине отсутствия доступа ко всему трафику пользователя.

Далее, под профилем сетевого объекта мы будем понимать область пространства, в пределах которой может располагаться вектор параметров, описывающих данный сетевой объект.

Итак, проанализировав вышеописанные методы удаленного сканирования, можно в контексте рассматриваемой в работе области, выдвинуть гипотезу о возможности применения сетевого объекта в качестве единицы анализа в IP-методах, подобно IP-адресу. То есть, вместе с разбиением всех голосов на группы по IP-адресам, предлагается разбить их на группы по профилям сетевых объектов, ассоциированных с этими голосами. Это может быть возможным при условии, что большая часть сетевых объектов не подвержена сильным изменениям с течением времени. Именно это условие и будет проверено в данной дипломной работе.

У предложенного метода, как и у вышеизложенных, существуют свои достоинства и недостатки. К достоинствам относится прозрачность для пользователя – при использовании данного метода, как и при использовании IP-методов, от пользователя не требуется никаких дополнительных усилий для участия в голосовании, следовательно использовать метод можно для любых голосований. К недостаткам относится предположение о соответсвии каждого пользователя системы интернет-голосования одному сетевому объекту. Это ограничение пользователь может обойти при наличии нескольких сетевых устройств, либо при наличии на одном сетевом устройстве нескольких аккаунтов с различными программными настройками.
  1   2   3

Добавить документ в свой блог или на сайт

Похожие:

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconМосковский Государственный Университет им. М. В. Ломоносова Факультет...
Повышение качества результатов анонимного интернет-голосования методом анализа сетевых объектов

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconПроекционная фильтрация в обработке изображений
Факультет Вычислительной Математики и Кибернетики, Московский Государственный Университет

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconЛомоносова Факультет Вычислительной Математики и Кибернетики Кафедра...
Использование уравнений в частных производных для моделирования движения газообразных и жидких сред 13

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconЛомоносова Факультет Вычислительной Математики и Кибернетики Кафедра...
Использование уравнений в частных производных для моделирования движения газообразных и жидких сред 14

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconЛомоносова Факультет Вычислительной математики и кибернетики Лаборатория...
Повышение качества результатов анонимного интернет-голосования методом анализа сетевых объектов

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconФакультет вычислительной математики и кибернетики Кафедра автоматизации...
Развитие методов и средств построения статистических облаков тегов на основе онтологической информации”

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconКультивируемые микроорганизмы из пищеварительного тракта дождевых червей
Факультет почвоведения, Московский государственный университет имени М. В. Ломоносова, 119991, Москва, гсп-1, Ленинские горы, мгу...

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconФакультет Вычислительной Математики и Кибернетики
Подготовка к изучению курса: “Разработка объектно-ориентированных систем программирования в среде Eclipse”

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк icon«Коммуникации в системе «паблик рилейшнз»: модели функционирования...
Московский Государственный Университет им. М. В. Ломоносова, факультет журналистики, 2004, 200 стр

Московский Государственный Университет им. М. В. Ломоносова Факультет Вычислительной Математики и Кибернетики Кафедра асвк iconФакультет вычислительной математики и кибернетики Лаборатория вычислительных комплексов
«Разработка и исследование эффективности алгоритма формирования содержимого учебных курсов»

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
vbibl.ru
Главная страница