- 相關(guān)推薦
P2P網(wǎng)絡(luò)安全模型的探討論文
0引言
P2P網(wǎng)絡(luò)又叫做對(duì)等網(wǎng)絡(luò),是一種分布式網(wǎng)絡(luò)模型,不需要服務(wù)器即可進(jìn)行工作。與傳統(tǒng)的Client/Server模式不同,在P2P網(wǎng)絡(luò)中,計(jì)算機(jī)之間都是直接相連的,不需要服務(wù)器進(jìn)行中間的信息傳遞,每個(gè)用戶都對(duì)自己的資源具有絕對(duì)的掌控,可以隨時(shí)結(jié)束共享。即,在P2P網(wǎng)絡(luò)中,節(jié)點(diǎn)都是自由獨(dú)立的,節(jié)點(diǎn)行為也具有很強(qiáng)的匿名性、自主性和異構(gòu)性。高度的自由性,也讓P2P網(wǎng)絡(luò)中可能出現(xiàn)很多欺詐行為,使P2P網(wǎng)絡(luò)的深化發(fā)展受到阻礙。所以,建立P2P網(wǎng)絡(luò)的安全模型,提高P2P網(wǎng)絡(luò)的實(shí)用性,是一個(gè)非常必要的舉措。
1P2P網(wǎng)絡(luò)相關(guān)研究
P2P網(wǎng)絡(luò)安全問題及解決辦法。大多數(shù)情況下,P2P網(wǎng)絡(luò)的結(jié)構(gòu)為分布式,應(yīng)用這種結(jié)構(gòu),會(huì)使P2P網(wǎng)絡(luò)具有足夠的靈活性和良好的可擴(kuò)展性,其代價(jià)就是隨之而來的安全風(fēng)險(xiǎn)。沒有服務(wù)器,即沒有中心節(jié)點(diǎn),這讓節(jié)點(diǎn)之間很難進(jìn)行身份的驗(yàn)證、數(shù)據(jù)的安全傳輸以及加密等,同時(shí),在P2P網(wǎng)絡(luò)中,網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)很難得到有效的保護(hù),路由安全保護(hù)、數(shù)據(jù)存取以及病毒防御等問題也難以解決。為了解決這些P2P網(wǎng)絡(luò)安全問題,就目前的技術(shù)手段來說,可以主要由P2P網(wǎng)絡(luò)中內(nèi)容安全、網(wǎng)絡(luò)安全、節(jié)點(diǎn)安全和通信安全四個(gè)方面入手,應(yīng)用誠信機(jī)制、數(shù)字版權(quán)保護(hù)機(jī)制、防火墻、防病毒軟件等互聯(lián)網(wǎng)技術(shù)。在這幾種主要應(yīng)用的技術(shù)中,誠信機(jī)制得到了大量廣泛的應(yīng)用,并且已經(jīng)證實(shí)為最有效的一種方法。P2P網(wǎng)絡(luò)信任模型概述。當(dāng)前,P2P網(wǎng)絡(luò)信任安全模型可以大致分為兩種:集中式管理模型與對(duì)等信任模型。前者主要是采用傳統(tǒng)的網(wǎng)絡(luò)管理模式,把傳統(tǒng)網(wǎng)絡(luò)中的實(shí)用方法引入P2P網(wǎng)絡(luò)中;然而,由于P2P網(wǎng)絡(luò)在一定程度上與傳統(tǒng)網(wǎng)絡(luò)差別很大,集中式管理模型只能在P2P網(wǎng)絡(luò)的局部發(fā)揮有效作用,在其他的很多方面,這種方法無法很好應(yīng)用P2P網(wǎng)絡(luò)的優(yōu)點(diǎn)。相比之下,對(duì)等信任模型則更加符合P2P網(wǎng)絡(luò)的各方面特征,能夠很好的發(fā)揮出P2P網(wǎng)絡(luò)的靈活性和擴(kuò)展性,對(duì)于P2P網(wǎng)絡(luò)未來進(jìn)一步的發(fā)展有很好的促進(jìn)作用,所以,這是P2P網(wǎng)絡(luò)安全模型的主要研究方向。但是,在這種模型的應(yīng)用過程中,節(jié)點(diǎn)之間信任關(guān)系的建立存在一定的困難,所以,對(duì)等信任模型的建立是有關(guān)方面的研究重點(diǎn)與難點(diǎn)。本文主要對(duì)對(duì)等信任模型的相關(guān)方面進(jìn)行研究。
2P2P網(wǎng)絡(luò)安全模型的建立
2.1P2P系統(tǒng)模型
當(dāng)前已經(jīng)存在的P2P網(wǎng)絡(luò)安全系統(tǒng)中,集中式P2P系統(tǒng),以Napster為代表,具備很高的查詢效率,同時(shí)也需要很高性能的中央索引節(jié)點(diǎn),因?yàn)橄鄬?duì)于其他節(jié)點(diǎn)來說,中央索引更容易受到打擊,這種系統(tǒng)存在一個(gè)很大的缺點(diǎn):索引服務(wù)器的單點(diǎn)失效問題;完全分布式P2P系統(tǒng),以Gnutella為代表,解決了C/S模式服務(wù)器單點(diǎn)失效和瓶頸等一系列問題,但在這系統(tǒng)中,節(jié)點(diǎn)發(fā)出的搜索請(qǐng)求需要經(jīng)過網(wǎng)絡(luò)中很大范圍才能得到結(jié)果,這無疑會(huì)占用網(wǎng)絡(luò)中的大量帶寬,同時(shí),這樣的搜索很可能需要很長的一段時(shí)間,查詢效率比較低下;還有一種,基于超級(jí)節(jié)點(diǎn)的P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),在這一模型中,P2P網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都按照內(nèi)容類別或節(jié)點(diǎn)所在區(qū)域的不同,分成不同組,在每一組節(jié)點(diǎn)中,選出其中性能最佳的節(jié)點(diǎn)作為超級(jí)節(jié)點(diǎn),與組內(nèi)所有普通節(jié)點(diǎn)直接連接,同時(shí),在不同組的超級(jí)節(jié)點(diǎn)之間組成P2P網(wǎng)絡(luò)。在這一P2P網(wǎng)絡(luò)安全系統(tǒng)模型中,超級(jí)節(jié)點(diǎn)只負(fù)責(zé)存儲(chǔ)組內(nèi)所有普通節(jié)點(diǎn)的各方面信息,并不是網(wǎng)絡(luò)中的服務(wù)器或者客戶機(jī)。每一個(gè)普通節(jié)點(diǎn)在加入P2P網(wǎng)絡(luò)時(shí),都要先通過其分組的超級(jí)節(jié)點(diǎn)。這樣,網(wǎng)絡(luò)中節(jié)點(diǎn)的搜索請(qǐng)求就能夠在占用很少寬帶的情況下快速有序得到結(jié)果,這種拓?fù)浣Y(jié)構(gòu)能夠大大提高網(wǎng)絡(luò)中的寬帶使用效率和查詢效率,對(duì)于系統(tǒng)瓶頸的突破有很大意義。
2.2信任模型
在基于信任的P2P網(wǎng)絡(luò)安全模型中,信任值是指對(duì)某個(gè)特點(diǎn)節(jié)點(diǎn)歷史行為信息的評(píng)價(jià),在某種程度上就是對(duì)一個(gè)節(jié)點(diǎn)全部的歷史交易行為進(jìn)行綜合評(píng)價(jià)的量化值。由于P2P網(wǎng)絡(luò)是采用分布式系統(tǒng)結(jié)構(gòu),其他的大多系統(tǒng)中的誠信機(jī)制在P2P網(wǎng)絡(luò)中很難得到有效的應(yīng)用,這種分布式網(wǎng)絡(luò)系統(tǒng)在一定程度上和人際社交網(wǎng)絡(luò)非常類似。在人際社交網(wǎng)絡(luò)中,一個(gè)人的信任度與其信譽(yù)有很大關(guān)系,人們更樂于信任信譽(yù)高的人,而一個(gè)人的信譽(yù)是由他過去的良好行為綜合得到的。由此可見,P2P網(wǎng)絡(luò)的信任模型應(yīng)當(dāng)具備這樣的特征:其一,在P2P網(wǎng)絡(luò)中,用戶與其他用戶之間的交易行為,會(huì)在系統(tǒng)中留下參與交易的用戶相關(guān)的代表信譽(yù)的信息;其二,在P2P網(wǎng)絡(luò)中,每個(gè)用戶都可以根據(jù)自己的需要選擇交易對(duì)象,具有交易自由;其三;在P2P網(wǎng)絡(luò)中,用戶有義務(wù)和必要,向網(wǎng)絡(luò)中的其他用戶傳遞信譽(yù)推薦信息。所以,在基于信任的P2P網(wǎng)絡(luò)安全模型中,通過綜合一定數(shù)量相關(guān)節(jié)點(diǎn)的推薦信息為一個(gè)節(jié)點(diǎn)評(píng)估信任值,是系統(tǒng)中用戶獲取信任度的重要方面,用戶在這樣的網(wǎng)絡(luò)安全模型中,需要注意自身在每次交易中的行為。在信任模型中,對(duì)于信任值的定義,可以有兩種:一個(gè)節(jié)點(diǎn)對(duì)于另一個(gè)節(jié)點(diǎn)的信任值和節(jié)點(diǎn)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)的信任值。對(duì)于前者,即節(jié)點(diǎn)的局部信任值,可以定義為:kkbabababSTFA-,在這一定義式中,abT代表節(jié)點(diǎn)a與節(jié)點(diǎn)b在最近某段時(shí)間內(nèi)對(duì)于節(jié)點(diǎn)a來說成功完成交易的次數(shù),abF代表對(duì)節(jié)點(diǎn)a來說,在最近某段時(shí)間內(nèi),與節(jié)點(diǎn)b之間未成功完成交易的次數(shù)。如果其分子部分小于0,或者其分母部分等于0,在這種情況下,定義信任值abA為0。這樣以來,系統(tǒng)就能夠獲取節(jié)點(diǎn)a對(duì)于節(jié)點(diǎn)b的推薦信息,相應(yīng)的,根據(jù)網(wǎng)絡(luò)中的全部節(jié)點(diǎn)的推薦信息,可以構(gòu)建網(wǎng)絡(luò)中的信任關(guān)系矩陣。對(duì)于后者,節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的信任值,相對(duì)于局部信任值,又可以稱為全局信任值,是根據(jù)其他節(jié)點(diǎn)對(duì)其局部信任值,與這些節(jié)點(diǎn)的在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的信任值來確定的。系統(tǒng)在評(píng)價(jià)是不但要獲取其他節(jié)點(diǎn)的評(píng)價(jià)信息,還要對(duì)發(fā)出評(píng)價(jià)信息的節(jié)點(diǎn)的信任值進(jìn)行參考。如此以來,就能夠構(gòu)建足夠完善和系統(tǒng)的信任值評(píng)定制度,準(zhǔn)確的得到某個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)中實(shí)時(shí)的信任值。全局信任值的計(jì)算。在P2P網(wǎng)絡(luò)中的普通節(jié)點(diǎn),其每次的交易行為都會(huì)得到其他節(jié)點(diǎn)對(duì)其的評(píng)價(jià)信息,系統(tǒng)也會(huì)對(duì)這些評(píng)價(jià)信息進(jìn)行記錄,歸類到該節(jié)點(diǎn)的相關(guān)信息中。不同用戶組的超級(jí)節(jié)點(diǎn),負(fù)責(zé)保存組內(nèi)普通節(jié)點(diǎn)的全局信任值,并負(fù)責(zé)對(duì)節(jié)點(diǎn)相關(guān)的評(píng)價(jià)信息進(jìn)行綜合處理,得到普通節(jié)點(diǎn)新的全局信任值,保證節(jié)點(diǎn)全局信任值的即時(shí)性和真實(shí)性。
2.3信任模型的工作流程
節(jié)點(diǎn)的加入。在基于信任的P2P網(wǎng)絡(luò)安全模型中,每一個(gè)節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)都需要首先與超級(jí)節(jié)點(diǎn)相連。要加入網(wǎng)絡(luò)的新節(jié)點(diǎn)首先要根據(jù)其構(gòu)建規(guī)則,找到相應(yīng)的超級(jí)節(jié)點(diǎn),然后向該超級(jí)節(jié)點(diǎn)傳遞自身各方面的相關(guān)信息,獲得初始的全局信任值。超級(jí)節(jié)點(diǎn)把其初始信任值添加到網(wǎng)絡(luò)系統(tǒng)的全局信任值數(shù)據(jù)庫中,得到系統(tǒng)反饋的相應(yīng)信息后,新節(jié)點(diǎn)就成功的以超級(jí)節(jié)點(diǎn)為媒介,加入現(xiàn)有的P2P網(wǎng)絡(luò)中。在新節(jié)點(diǎn)的加入過程,其初始信任值的獲取是非常關(guān)鍵的,初始信任值必須跟系統(tǒng)相匹配,取得合適的值,無論是過大還是過小,都可能導(dǎo)致一些不良的后果。如果初始信任值過小,就會(huì)讓節(jié)點(diǎn)難以獲得與其他節(jié)點(diǎn)進(jìn)行交易的機(jī)會(huì),導(dǎo)致節(jié)點(diǎn)無法獲取其應(yīng)有權(quán)力,如果初始信任值過大,就會(huì)讓其他節(jié)點(diǎn)無法正確對(duì)該節(jié)點(diǎn)進(jìn)行真實(shí)信譽(yù)的判斷,很可能會(huì)導(dǎo)致欺騙行為的發(fā)生。節(jié)點(diǎn)的退出。在基于信任的P2P網(wǎng)絡(luò)安全模型中,節(jié)點(diǎn)具有全部的加入和退出的選擇權(quán),而節(jié)點(diǎn)退出網(wǎng)絡(luò)時(shí),系統(tǒng)需要進(jìn)行一定的維護(hù),以保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)的運(yùn)行效率。假如有一個(gè)節(jié)點(diǎn)退出了網(wǎng)絡(luò),系統(tǒng)就要把其所在節(jié)點(diǎn)分組的超級(jí)節(jié)點(diǎn)中有關(guān)該節(jié)點(diǎn)的信息進(jìn)行清理,該節(jié)點(diǎn)在網(wǎng)絡(luò)中的其他信息也將消除,其他節(jié)點(diǎn)無法查詢到與該節(jié)點(diǎn)相關(guān)的數(shù)據(jù)信息,也無法與該節(jié)點(diǎn)繼續(xù)進(jìn)行交易。在這里,系統(tǒng)對(duì)于退出節(jié)點(diǎn)的信息清理是有范圍的,至于那些因?yàn)樵诮灰走^程中對(duì)其他用戶進(jìn)行欺騙,而導(dǎo)致自身信任值降低到一定程度的節(jié)點(diǎn),系統(tǒng)會(huì)做出強(qiáng)制退出的處理,或者大幅限制其交易行為,對(duì)于這類節(jié)點(diǎn)的退出,系統(tǒng)在對(duì)其信息進(jìn)行清理時(shí),會(huì)將其一定的身份信息記錄至系統(tǒng)黑名單中,禁止該節(jié)點(diǎn)再次加入,防止存在某些節(jié)點(diǎn)企圖在做出欺騙行為后以退出重新加入的方式進(jìn)行信任值的重置,防止進(jìn)一步欺騙行為的發(fā)生。同時(shí),這樣的系統(tǒng)懲罰機(jī)制,可以有效規(guī)范節(jié)點(diǎn)的交易行為,保護(hù)P2P網(wǎng)絡(luò)的交易安全。
3結(jié)束語
本文對(duì)基于信任機(jī)制的P2P網(wǎng)絡(luò)安全模型的各個(gè)方面進(jìn)行研究探討,對(duì)該模型中,不同節(jié)點(diǎn)的信任值,信任值評(píng)定系統(tǒng),以及節(jié)點(diǎn)的加入退出規(guī)則進(jìn)行詳細(xì)的闡述。這一P2P網(wǎng)絡(luò)安全模型可以很好的保護(hù)P2P網(wǎng)絡(luò)中用戶的交易行為以及用戶信息的安全,能夠有效推動(dòng)P2P網(wǎng)絡(luò)的系統(tǒng)高速運(yùn)行。
引用:
[1]姜婷.P2P網(wǎng)絡(luò)安全模型的研究探討[J].信息系統(tǒng)工程,2014.
[2]張楊.探討結(jié)構(gòu)化P2P網(wǎng)絡(luò)的安全模型及匿名機(jī)制[J].科技通報(bào),2013.
[3]張祖昶,王誠.P2P網(wǎng)絡(luò)的信任評(píng)估安全模型研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2014.
【P2P網(wǎng)絡(luò)安全模型的探討論文】相關(guān)文章:
對(duì)結(jié)構(gòu)腐蝕增長模型的探討05-01
GPS高程擬合模型初步探討04-28
空中交通管制模型的探討05-03
水質(zhì)模型參數(shù)識(shí)別與驗(yàn)證的探討05-01
精神失調(diào)理論模型探討04-27
基于P2P的移動(dòng)協(xié)作學(xué)習(xí)模型及其應(yīng)用04-30
水質(zhì)模型科學(xué)性內(nèi)涵的探討05-02
公路交通噪聲預(yù)測模型探討04-28
吊放聲納搜索效率模型探討04-30