基于協(xié)議特征的BT網(wǎng)絡脆弱性研究.pdf

1、隨著用戶的不斷增多和共享資源的不斷豐富，P2P文件共享系統(tǒng)已成為當今互聯(lián)網(wǎng)上最重要的應用之一，而BitTorrent（簡稱BT）更是這類應用中的佼佼者。最近的研究表明，BT流量占據(jù)了P2P網(wǎng)絡流量的50％以上。與此同時，在BT網(wǎng)絡中也出現(xiàn)了眾多的安全問題，其中文件污染已成為最嚴重的安全問題之一。
　　文件污染給網(wǎng)絡及用戶造成了巨大的危害，其主要表現(xiàn)在：（1）文件污染極大地降低了系統(tǒng)性能；（2）用戶下載被污染的文件造成大量網(wǎng)絡帶寬浪

2、費，且影響其它用戶的服務質量；（3）被污染的文件中可能攜帶病毒、蠕蟲、間諜軟件等惡意程序，它們可能對用戶造成不堪想象的損失。因此，對BT網(wǎng)絡脆弱性及文件污染防治技術進行研究具有十分重要的意義。本文從BT客戶端行為分析出發(fā)，找出了客戶端協(xié)議實現(xiàn)上的脆弱性，并對BT網(wǎng)絡的抗污染能力進行了分析，討論了信任機制的污染防治效果。本文的主要工作及創(chuàng)新如下：
　　1.對P2P文件污染的研究背景、國內外研究現(xiàn)狀及相關污染傳播模型進行了較為透徹的分

3、析。
　　2.設計并實現(xiàn)了可靠性高、易改進、可擴展的BT脆弱性分析仿真平臺。
　　3.對BT網(wǎng)絡進行了深入的研究，分析總結了BT網(wǎng)絡中常用的兩種擴展協(xié)議：libTorrent擴展協(xié)議及Azureus擴展協(xié)議。
　　4.對Vuze和BitSpirit的行為及源碼進行了詳細的分析，找出了這兩個客戶端的消息響應機制及在協(xié)議實現(xiàn)上的脆弱性。根據(jù)分析結果，設計并實現(xiàn)了針對兩個客戶端的數(shù)據(jù)污染算法。
　　5.利用BT脆弱性分

4、析仿真平臺進行模擬實驗，并提出有效的評價指標；使用這些評價指標對實驗數(shù)據(jù)進行了分析，驗證協(xié)議脆弱性分析的正確性。
　　6.對污染防御策略進行了研究，將信譽機制加入BT下載過程中并進行了仿真實驗，證明了信譽機制能有效防治文件污染。
　　本文的分析研究表明：Vuze和BitSpirit在協(xié)議實現(xiàn)上存在一定的脆弱性，利用這些脆弱性對它們進行數(shù)據(jù)污染會對其性能造成嚴重的影響，如：巨大的下載延時、大量的無效下載等。這些影響可通過信任機