基于對(duì)等網(wǎng)絡(luò)的帶虛假反饋檢測(cè)的聲譽(yù)系統(tǒng).pdf

1、對(duì)等網(wǎng)絡(luò)，也稱為p2p網(wǎng)絡(luò)，打破了傳統(tǒng)的客戶機(jī)、服務(wù)器模式，每個(gè)節(jié)點(diǎn)地位相等，既是服務(wù)器，也是客戶機(jī)。當(dāng)前對(duì)等網(wǎng)絡(luò)研究的重點(diǎn)是基于分布式哈希表的資源定位問(wèn)題，以及基于節(jié)點(diǎn)間信任機(jī)制的交互安全問(wèn)題。其中惡意行為帶來(lái)的安全問(wèn)題已經(jīng)逐漸成為對(duì)等網(wǎng)絡(luò)商業(yè)化運(yùn)作的瓶頸。惡意行為包括惡意交互，虛假反饋，背叛，合謀，誤導(dǎo)，洗白等。 聲譽(yù)系統(tǒng)利用客戶端反饋的簽名證書證明服務(wù)端節(jié)點(diǎn)的歷史行為，并計(jì)算服務(wù)端節(jié)點(diǎn)聲譽(yù)值。證書系統(tǒng)將代表服務(wù)端節(jié)點(diǎn)聲譽(yù)的

2、簽名證書組保存在最后一次與服務(wù)端交互的客戶端。每次交互時(shí)，客戶端與先向上一個(gè)客戶端申請(qǐng)獲得代表服務(wù)端聲譽(yù)的簽名證書組，交互完后，在簽名證書組后加入客戶端的簽名證書并保存在客戶端。這個(gè)系統(tǒng)能有效的記錄節(jié)點(diǎn)的惡意交互行為，但沒有防合謀的能力；NICE系統(tǒng)將簽名證書組保存在服務(wù)端，證書代表著客戶端對(duì)服務(wù)端的信任程度。服務(wù)端可以很容易找到信任自己的客戶端，客戶端也可以通過(guò)自己保存的證書找到信任自己的節(jié)點(diǎn)，這樣利用信任的傳遞關(guān)系可以在陌生節(jié)點(diǎn)間建

3、立一個(gè)信任關(guān)系圖，并計(jì)算得出兩個(gè)陌生節(jié)點(diǎn)間的信任度。這個(gè)系統(tǒng)有很好的防合謀能力，但不能有效記錄節(jié)點(diǎn)惡意交互行為。 本文綜合了證書系統(tǒng)和NICE系統(tǒng)的優(yōu)點(diǎn)，并加入兩組證書，提出了節(jié)點(diǎn)交互可信度，節(jié)點(diǎn)反饋可信度，負(fù)反饋可信度的概念，建立了一種帶虛假反饋檢測(cè)的聲譽(yù)系統(tǒng)。改進(jìn)的系統(tǒng)共有四組證書：節(jié)點(diǎn)收到的正面反饋、節(jié)點(diǎn)收到的負(fù)面反饋、節(jié)點(diǎn)發(fā)送的正面反饋、節(jié)點(diǎn)發(fā)送的負(fù)面反饋。節(jié)點(diǎn)收到的正面反饋?zhàn)C書保存在服務(wù)端，通過(guò)它建立信任關(guān)系圖，從而獲

4、得NICE系統(tǒng)防合謀的能力。節(jié)點(diǎn)收到的負(fù)面反饋?zhàn)C書保存在客戶端，從而獲得證書系統(tǒng)有效記錄惡意交互的能力。節(jié)點(diǎn)交互可信度是節(jié)點(diǎn)收到的反饋中正面反饋的比率，反饋可信度是節(jié)點(diǎn)發(fā)送的反饋中負(fù)面反饋的比率。通過(guò)服務(wù)端的交互可信度和客戶端的反饋可信度來(lái)計(jì)算某次反饋的可信度，計(jì)算方法基于這樣的原則：反饋可信度低的節(jié)點(diǎn)給交互可信度高的節(jié)點(diǎn)發(fā)送負(fù)面反饋時(shí)，這次反饋的可信度就低，反之，這次反饋的可信度就高。計(jì)算出反饋可信度后，基于這樣的原則更新四組證書：負(fù)