基于FP-Outlier挖掘的P2P網(wǎng)絡惡意節(jié)點檢測模型.pdf

1、P2P網(wǎng)絡以端到端的方式進行節(jié)點互聯(lián)和文件共享，解決了傳統(tǒng)Client-to-Server模式的單點失效和性能瓶頸問題，近年來在文件共享、多媒體傳輸、分布式計算、協(xié)同工作等領域獲得了廣泛發(fā)展。P2P網(wǎng)絡可以分為集中式，全分布式，和半分布式P2P網(wǎng)絡。全分布式P2P網(wǎng)絡具有帶寬消耗大、擴展性差的問題;集中式P2P則具有單點失效和負載不均衡的問題。相比于上述結構，半分布式P2P網(wǎng)絡結合了兩者的優(yōu)點，具有擴展性高、負載均衡、管理高效等特點，在

2、實際網(wǎng)絡中應用最為廣泛。半分布式P2P網(wǎng)絡環(huán)境下的相關問題也成為研究的熱點。
　　P2P網(wǎng)絡具有開放、匿名、自組織的特點，在為用戶提供了方便有效的服務支持的同時，也為網(wǎng)絡中的惡意節(jié)點發(fā)動攻擊行為提供了便利條件。以文件污染、僵尸網(wǎng)絡等為代表的P2P網(wǎng)絡惡意攻擊行為嚴重影響了網(wǎng)絡的性能和發(fā)展。減少P2P網(wǎng)絡中惡意攻擊的影響，提升P2P網(wǎng)絡的安全性能已成為迫切需要解決的問題。當前的研究多采用信任機制增強P2P網(wǎng)絡的安全性，通過評估節(jié)點的

3、可信程度來為節(jié)點選擇高質量服務、避免不安全交互提供選擇依據(jù)。信任機制的通常研究方法是通過節(jié)點之間的相互評價與推薦獲得節(jié)點的可信度，雖然可以在一定程度上提升網(wǎng)絡安全性能，但計算過程依賴于反饋和推薦信息，對于大規(guī)模網(wǎng)絡中反饋稀疏的情況評估性能較差，特別當惡意節(jié)點提供虛假反饋，發(fā)動共謀攻擊，女巫攻擊等針對信任模型的攻擊時難于應對。
　　提高網(wǎng)絡安全性的研究從本質上講，是通過對節(jié)點以往交互進行評估來預判節(jié)點將來提供何種服務，進而趨利避害指

4、導后續(xù)交互的過程。在P2P網(wǎng)絡中，存在大量在以往的研究中被忽視的節(jié)點交互數(shù)據(jù)，諸如交互頻次，上傳總量等這些客觀的反映著節(jié)點在網(wǎng)絡中的交互行為模式的節(jié)點交互數(shù)據(jù)。這些數(shù)據(jù)對于評估節(jié)點在以往交互過程中所采取的行為模式有重要意義。本文從數(shù)據(jù)分析的角度出發(fā)，以節(jié)點的客觀交互數(shù)據(jù)為依據(jù)，基于數(shù)據(jù)挖掘領域離群點挖掘的方法，提出了一種適用于半分布式P2P網(wǎng)絡的惡意節(jié)點檢測模型。首先，利用節(jié)點之間的交互數(shù)據(jù)對節(jié)點的行為模式進行建模;其次，采用頻繁模式挖