移動(dòng)對(duì)等網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究.pdf

1、從近5年的國(guó)內(nèi)外快報(bào)、雜志、期刊以及Google趨勢(shì)分析圖中，發(fā)現(xiàn)移動(dòng)對(duì)等網(wǎng)絡(luò)(Mobile Peer-to-Peer，MP2P)技術(shù)正日益受到學(xué)術(shù)界和工業(yè)界的關(guān)注，其中不乏世界知名科研院所和企業(yè)。他們的研究覆蓋移動(dòng)拓?fù)浒l(fā)現(xiàn)、移動(dòng)數(shù)據(jù)檢索、安全、應(yīng)用系統(tǒng)的實(shí)現(xiàn)等諸多方面，其中安全是MP2P網(wǎng)絡(luò)研究中的一個(gè)關(guān)鍵技術(shù)環(huán)節(jié)。由于MP2P網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)頻繁變化、移動(dòng)節(jié)點(diǎn)自身資源受限等特點(diǎn)使得MP2P網(wǎng)絡(luò)與P2P網(wǎng)絡(luò)環(huán)境有著本質(zhì)的區(qū)別，因此，MP

2、2P網(wǎng)絡(luò)安全不能夠沿用傳統(tǒng)的P2P網(wǎng)絡(luò)安全技術(shù)方案。有必要對(duì)MP2P網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)展開(kāi)深入地研究。本研究主要內(nèi)容包括：
　　⑴安全的拓?fù)浣Y(jié)構(gòu)是實(shí)現(xiàn)MP2P安全應(yīng)用的根本保障。提出一種基于貝葉斯博弈的MP2P網(wǎng)絡(luò)安全拓?fù)錁?gòu)造協(xié)議(AMPSTP)。該協(xié)議首先利用Fortune算法完成對(duì)地理區(qū)域的劃分；然后，提出基于排隊(duì)論的臨時(shí)錨節(jié)點(diǎn)選取策略和基于流量預(yù)測(cè)的錨節(jié)點(diǎn)更新策略；之后，提出了跨層的MP2P覆蓋網(wǎng)路由發(fā)現(xiàn)算法和基于貝葉斯博弈

3、的MP2P節(jié)點(diǎn)選擇機(jī)制。最后，理論分析和仿真結(jié)果一致表明，與同類協(xié)議相比AMPSTP協(xié)議不僅可以保障網(wǎng)絡(luò)安全，而且可以提高網(wǎng)絡(luò)的性能。此外，該協(xié)議有效地控制了額外通信開(kāi)銷。
　　⑵信任是建立可信的MP2P網(wǎng)絡(luò)的關(guān)鍵技術(shù)。由于MP2P網(wǎng)絡(luò)環(huán)境與P2P網(wǎng)絡(luò)環(huán)境有本質(zhì)的區(qū)別，因此，現(xiàn)有P2P網(wǎng)絡(luò)信任模型并不適用于MP2P網(wǎng)絡(luò)環(huán)境。鑒于此，提出一種適合MP2P網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)安全信任模型(DSTM_MP2P)。DSTM_MP2P包括兩種方案

4、，一種是針對(duì)節(jié)點(diǎn)的信任信息已知或部分已知的情況，提出基于節(jié)點(diǎn)行為的節(jié)點(diǎn)類型識(shí)別機(jī)制；另一種是針對(duì)節(jié)點(diǎn)的信任信息未知的情況，提出基于貝葉斯博弈的節(jié)點(diǎn)概率選擇策略。通過(guò)理論分析和實(shí)驗(yàn)證明，無(wú)論MP2P網(wǎng)絡(luò)環(huán)境如何，DSTMMP2P模型使得請(qǐng)求節(jié)點(diǎn)總是優(yōu)先連接安全可靠的節(jié)點(diǎn)，從而大大地提高了文件的下載成功率。此外，從理論上證明了DSTM_MP2P模型引入的控制開(kāi)銷是常數(shù)度，從而保證了系統(tǒng)的可擴(kuò)展性。
　?、窃L問(wèn)控制是保障網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)

5、及其資源安全的關(guān)鍵技術(shù)。提出一種適合MP2P網(wǎng)絡(luò)環(huán)境的安全訪問(wèn)控制模型(SACM)。SACM模型針對(duì)復(fù)雜多變的MP2P網(wǎng)絡(luò)環(huán)境，采用了兩種不同的策略。一種是針對(duì)節(jié)點(diǎn)的歷史評(píng)價(jià)信息已知或部分已知的情況，建立基于信任—風(fēng)險(xiǎn)模糊綜合評(píng)判的訪問(wèn)控制模型；另一種是針對(duì)節(jié)點(diǎn)的歷史評(píng)價(jià)信息未知的情況，建立基于貝葉斯博弈的訪問(wèn)控制模型。理論分析和仿真實(shí)驗(yàn)結(jié)果一致表明:無(wú)論環(huán)境如何變化，采用了SACM安全模型的節(jié)點(diǎn)(無(wú)論善意還是惡意節(jié)點(diǎn))總是優(yōu)先選擇安全

6、可靠的資源節(jié)點(diǎn)建立連接，之后，資源節(jié)點(diǎn)根據(jù)相應(yīng)的授權(quán)策略決定是否給資源請(qǐng)求節(jié)點(diǎn)授權(quán)。按照這種機(jī)制可以大大提高資源的下載成功率。此外，仿真結(jié)果表明SACM模型引入的通信控制開(kāi)銷較低，從而保證了模型的可擴(kuò)展性。
　?、然ツ涿潜Ｗo(hù)MP2P網(wǎng)絡(luò)中用戶隱私的關(guān)鍵技術(shù)。提出了一種基于網(wǎng)絡(luò)編碼的互匿名通信協(xié)議(NMA)。NMA的創(chuàng)新性工作包含兩點(diǎn):第一，設(shè)計(jì)了一種能夠抵御萬(wàn)能敵手攻擊的網(wǎng)絡(luò)編碼方案；第二，將網(wǎng)絡(luò)編碼方案應(yīng)用于MP2P文件共享的

7、全過(guò)程，包括資源搜索、資源請(qǐng)求、應(yīng)答及文件下載，從而實(shí)現(xiàn)了資源請(qǐng)求者和提供者在文件共享過(guò)程中的互匿名。實(shí)驗(yàn)結(jié)果表明NMA協(xié)議在網(wǎng)絡(luò)中惡意節(jié)點(diǎn)比例低于50％的情況下，不僅可以保障正常的MP2P應(yīng)用，同時(shí)可以隱藏用戶的身份和隱私信息。
　?、蓪?shí)現(xiàn)安全的MP2P文件共享系統(tǒng)是對(duì)上述理論可行性的驗(yàn)證。該部分所做的主要工作是在Symbian Series60模擬器上設(shè)計(jì)和實(shí)現(xiàn)了安全的MP2P文件共享系統(tǒng)。單元測(cè)試和系統(tǒng)的整體測(cè)試表明系統(tǒng)的各