P2P系統(tǒng)中軟安全的相關(guān)問題研究.pdf

1、由于P2P網(wǎng)絡(luò)中任何網(wǎng)絡(luò)設(shè)備可以為其他網(wǎng)絡(luò)設(shè)備提供服務(wù)的固有優(yōu)勢(shì)，P2P計(jì)算已經(jīng)在許多大型的分布式系統(tǒng)中得到了廣泛的應(yīng)用，對(duì)等P2P網(wǎng)絡(luò)已經(jīng)成為Internet中最重要的應(yīng)用系統(tǒng)之一。然而，由于P2P網(wǎng)絡(luò)的開放、匿名以及節(jié)點(diǎn)之間松藕合關(guān)系等特性，導(dǎo)致應(yīng)用中存在大量不可靠或惡意的資源，使得P2P的服務(wù)質(zhì)量比傳統(tǒng)網(wǎng)絡(luò)更無法保證。P2P網(wǎng)絡(luò)除了解決傳統(tǒng)網(wǎng)絡(luò)需要解決的硬安全問題，即訪問控制、加密等，還必須采用社會(huì)化控制來保證網(wǎng)絡(luò)中的軟安全，即公

2、平、信任等問題。
　　 目前最主要的解決措施是在網(wǎng)絡(luò)中建立可靠的信任模型來建立節(jié)點(diǎn)之間的信任關(guān)系，利用反應(yīng)節(jié)點(diǎn)歷史行為的信任值來預(yù)測(cè)節(jié)點(diǎn)的未來行為。信任值的計(jì)算主要依賴于交互節(jié)點(diǎn)的反饋信息和鄰居節(jié)點(diǎn)的推薦。然而，現(xiàn)有對(duì)基于反饋機(jī)制信任模型的研究很少考慮到節(jié)點(diǎn)的假反饋行為，即反饋信息的可信度，這很大程度影響了節(jié)點(diǎn)信任值的真實(shí)性。其次，現(xiàn)有模型大多缺少反饋激勵(lì)機(jī)制，以致系統(tǒng)中的反饋信息量非常少而影響節(jié)點(diǎn)信任值的真實(shí)性，另一方面缺少反

3、饋懲罰機(jī)制也會(huì)導(dǎo)致系統(tǒng)中假反饋的增多，進(jìn)而影響節(jié)點(diǎn)信任值的真實(shí)性。P2P網(wǎng)絡(luò)中廣泛存在的另一個(gè)問題是公平性的缺失，這直接帶來的最大問題是搭便車，它消耗了有限的帶寬資源，但是對(duì)系統(tǒng)的貢獻(xiàn)卻很少甚至沒有，這也是現(xiàn)有許多信任模型沒有解決的問題。
　　 針對(duì)上述普遍存在的問題，本文深入研究了信任管理的現(xiàn)狀，并提出新的信任模型，該模型采取了相應(yīng)的解決措施。首先利用基于密度的聚類算法識(shí)別和過濾出各種形式的惡意反饋，僅利用聚類出的有效反饋信息

4、來計(jì)算節(jié)點(diǎn)的信任值，確保了信任值的可靠性，使得P2P的服務(wù)質(zhì)量得到進(jìn)一步改善。文章會(huì)對(duì)有不同惡意節(jié)點(diǎn)比例的系統(tǒng)中信任值的計(jì)算誤差進(jìn)行仿真試驗(yàn)，以說明其有效性，這也是本文所關(guān)注的主要內(nèi)容。其次，本文提出將節(jié)點(diǎn)的反饋行為作為其信任值的一個(gè)度量，這樣就為節(jié)點(diǎn)的反饋帶來了懲罰和激勵(lì)機(jī)制，當(dāng)節(jié)點(diǎn)積極地對(duì)其他節(jié)點(diǎn)進(jìn)行誠實(shí)評(píng)價(jià)可以提高自身的信任值，反之則會(huì)降低信任值，節(jié)點(diǎn)的信任值與其反饋行為緊密相連，可有效地遏制虛假反饋，鼓勵(lì)誠實(shí)反饋。最后，本文在對(duì)