当Web服务开放给公共使用时,容易遭受爬虫类的资源滥用和攻击.现有的保护手段一般基于验证码或某种形式的审计,各自存在失效或影响服务质量的场景,并且由于严格限制自动化访问,对跨组织合作产生了很高的门槛.服务计算领域广泛存在机器对机器的交互,受影响尤其严重.本文提出一种基于工作量证明的Web服务保护方案,从另一种思路出发,在实现有效保护的同时,放行合理规模的自动化服务请求,降低了服务整合的门槛,促进了组织间的合作,起到优化Web服务资源分配的作用.

• 单位
  复旦大学