P2P安全重叠网络模型研究

P2P安全重叠网络模型研究作者：孙知信，张震伟，宫婧，SUNZhi-xin，ZHANGZhen-wei，GONGJing作者单位：孙知信,SUNZhi-xin(南京邮电大学,计算机技术研究所,江苏,南京,210003;南京大学,计算机软件新技术国家重点实验室,江苏,南京,210093)，张震伟,ZHANGZhen-wei(南京邮电大学,计算机技术研究所,江苏,南京,210003)，宫婧,GONGJing(南京邮电大学,数理学院,江苏,南京,210003)刊名：通信学报英文刊名：JOURNALONCOMMUNICATIONS年，卷(期)：2009，30(5)引用次数：0次参考文献(14条)1.ZHANGQ.SUNY.LIUZDesignofadistributedP2P-basedgridcontentmanagementarchitecture20052.KHAMBATTIM.DASGUPTAP.RYUKDArole-basedtrustmodelforPeer-to-Peercommunitiesanddynamicconlitions20043.WANGY.VASSILEVAJBayesiannetworktrustmodelinpeer-to-peernetworks20044.张骞.张霞.文学志.刘积仁.TingShanPeer-to-Peer环境下多粒度Trust模型构造[期刊论文]-软件学报2006(1)5.STOICAI.MORRISR.KARGERDChord:ascalablepeer-to-peerlookupserviceforInternetapplications20016.MAYMOUNKOVP.MAZIERESDKademlia:apeer-to-peerinformationsystembasedontheXORmetric20027.ROWSTRONA.DRUSCHELPPastry:scalable,distributedobjectlocationandroutingforlarge-scalepeer-to-peersystems20018.RATNASAMYS.FRANCISP.HANDLEYMAscalablecontent-addressablenetwork20019.窦文.王怀民.贾焰.邹鹏构造基于推荐的Peer-to-Peer环境下的Trust模型[期刊论文]-软件学报2004(4)10.KAMVARSD.SCHLOSSERMTEigenRep:reputationmanagementinP2Pnetworks11.ZHANGZ.WANGXM.WANGYXAP2Pglobaltrustmodelbasedonrecommendation200512.陈振洲.李磊.姚正安基于SVM的特征加权KNN算法[期刊论文]-中山大学学报（自然科学版）2005(1)13.庞剑锋.卜东波.白?.硕基于向量空间模型的文本自动分类系统的研究与实现[期刊论文]-计算机应用研究2001(9)14.SELCUKAA.UZUNE.PARIENTEMRAreputation-basedtrustmanagementsystemforP2Pnetworks2004相似文献(10条)1.会议论文李樱.刘守训.王永滨.杨成.隋爱娜面向可管理和可控制的P2P内容存取的DRM系统2008为了在P2P网络环境下保护数字化音视频内容,提出和实现了一个新的服务于广播电视系统影视资料分发与交换的DRM系统(PCADRM).PCADRM以适用于P2P应用环境的智能节点重叠网络为架构,将权限证书与媒体资源文件分开存储,通过PKI的双向身份认证提供混合模式的权限代理实现对媒体资源文件的访问控制,通过基于视频水印提取和验证的行为监测进行盗版追踪实现事后控制.在PCADRM的实践中证明,所提出的带有智能节点重叠网络的系统架构和采用的数字版权技术,实现了对P2P内容存取的管理和控制.2.期刊论文蒋蔚新.薛质.陈依群.JiangWeixin.XueZhi.ChenYiqun协同式入侵监视系统的体系结构设计-计算机应用与软件2007,24(6)协同式入侵监视系统实现不同管理域网络之间告警信息共享、执行集中式告警相关性分析并提供入侵预警服务而提高各个网络的安全性.介绍了设计协同式入侵监视系统面临的系统结构问题,讨论了协同式入侵监视系统的基本组成,提出了实现可扩展的安全信息交换、告警相关性分析和提高系统自身安全性问题的方法.3.学位论文熊继平对等网络中路由机制及关键技术研究2006随着计算机技术以及通信技术的不断发展，以及用户自身存储了越来越多的大量丰富的具有很高使用价值的内容，整个互联网内容存储的中心渐渐从网络核心移向靠近终端接入用户的边缘。内容存储方式的转变趋势使得互联网上的内容交换模式也相应发生了巨大的转变，从传统的基于客户机/服务器(Client/Server，简称C/S)的内容交换模式演变到如今的基于对等模式(Peer-to-Peer，简称P2P)的内容交换模式。对P2P技术的研究是当前网络界研究的焦点也是工业界关注的热点应用。一股来说，P2P指覆盖在Internet之上的重叠网(OverlayNetwork)，系统中的每个节点既是内容的提供者也是内容的消费者，同时还负责路由、转发来自其它节点的消息请求。按照系统中节点拓扑结构组织方式的不同，P2P系统可以分为对拓扑结构没有强制要求的非结构化(Un-Structured)P2P网络和对拓扑结构有着较强组织要求的结构化(Structured)P2P网络。本文的研究集中在结构化P2P网络领域。大部分结构化P2P网络都基于分布式哈希表(DistributedHashTables，DHT)技术，比如著名的Chord、CAN、Pastry、Tapestry等。由于DHT技术在扩展性和容错性等方面表现出来的优点，结构化P2P网络在构建大规模的Internet网络应用时得到较为广泛的应用和研究。但是，如同IPv4协议最初提出时未能考虑到地址不够用的这一设计缺陷，P2P技术发展到现在也暴露出最初设计时忽略的一些问题，其中比较重要的问题包括由于物理网络和重叠网络不匹配而带来的长寻路延时、节点负载不均衡以及语义检索时存在的安全性问题，如何有效的解决这些问题是本论文的研究重点。此外，作为下一代网络标准的IPv6协议已经在国内外得到较为广泛的部署，如何将IPv6和P2P这两种新一代网络技术进行有效的融合也是本论文的研究重点。基于以上的研究背景和研究问题，本论文从DHT技术的基本工作原理出发，通过仿真和分析等手段，创新性的做了如下研究：文中第三章分析了DHT系统的寻路延时，也即大部分DHT系统中，key的查找请求都能够在O(logN)的应用层跳数内得到响应，其中N是系统中节点个数。但是这个跳数只是应用层上的逻辑跳数，实际它经历的每一跳可能都跨越了多个自治域，从而造成实际寻路延时过大，寻路效率异常低下。这种寻路低效产生的原因在于这些DHT系统在最初的设计时忽略了参与节点在地理上的邻近性，逻辑上邻近的节点在地理上可能相隔多个自治域。我们首先提出了利用IPv6地址前缀进行节点位置聚类的方法。我们注意到不同于IPv4地址，IPv6地址的格式以及其分配策略都具有很强的层次性，同一自治域内的主机通常具有一定长度的相同的网络前缀，因而DHT系统中的节点可以从自己的IPv6地址前缀中获取位置信息。接着提出了一种构建层次化节点标识符的方案——Chord6。我们创造性的提出节点标识符可以分段构造，标识符的前缀可以通过哈希同一个域中节点共同的位置信息得到，从而使得物理网络上临近的节点在重叠网络上也互为近邻。最后，从负载均衡的角度出发，提出把节点的位置信息存储到DHT系统中，新加入的节点可以通过DHT查询到具有相同位置信息的全部节点列表，从而在物理网络上临近的节点之间构造内嵌于全局DHT中的本地DHT。这样，路由可以先在本地DHT中进行，必要时经由全局DHT，从而避免多次跨域路由带来的过长寻路延时。作为示例，本文利用这种思想对Chord进行了改进，构造了eChord系统。文中第四章考察了内容寻址网络(ContentAddressableNetwork，简称CAN)的负载均衡特性。我们从实验仿真中发现，对于CAN而言，若采用其原有的节点加入网络划分负载区间的策略，会出现网络负载不均衡的现象。由此，我们提出一种新的基于对角线划分节点负载区域空间的方案以及一种新的按照文件存储密码进行负载均衡的方案。从实验仿真中可以看出，这两种方案都能得到比原方案要好的均衡效果。文中第五章研究了目前P2P网络中语义检索模型的安全问题，提出了一种支持语义检索的安全模型。现有的基于DHT(DistributedHashTable)模型的P2P网络并不能很好支持语义查询(多关键字查询)，只提供针对某个关键字单一的准确查询，为了实现语义搜索，人们提出若干基于矢量空间模型(VectorSpaceModel，简称VSM)的改进方案，而这些模型存在各种问题。为此，我们首次分析了P2P中语义网络可能存在的安全问题，阐述了哈希算法和语义网络之间的固有矛盾；构建一个支持语义搜索的安全内容寻址网络SSCAN(SecureandSemanticCAN)，设计了一种在SSCAN中进行语义搜索的算法，并对搜索性能进行评估。该模型具有安全性高，搜索高效的特点。文中第六章给出了我们和中国科学院声学所共同申请和承担的CNGI(ChinaNextGenerationInternet，中国下一代互联网示范工程)项目中《基于IPv6的P2P弹性重叠网络智能节点的研制》分项的一个原型系统InfoStore6，该系统的设计、实现对于本论文以及其它研究者都有着较高的研究价值。论文阐述的这些方法和思想都经过了实验(InfoStore6系统的实现)和仿真的验证，证明了其可行性。这些思想和结论可以应用到未来更多相关P2P产品的开发中，提高P2P产品的性能。4.期刊论文王永滨.郭云飞.毛军鹏.张鹏洲.WANGYong-bin.GUOYun-fei.MAOJun-peng.ZHANGPeng-zhou智能节点重叠网络-微电子学与计算机2006,23(9)P2P文件共享的大量应用带来了网络性能、安全性、知识产权等问题.文章给出了构建可管理、可控制和可运营的P2P网络的实例.5.学位论文郭良敏对等网络中信任感知的自适应拓扑结构研究2008随着计算机技术和通信技术的飞速发展，用户存储了越来越多、具有很高使用价值的内容，整个互联网内容存储的中心，渐渐从网络核心移向靠近终端用户的边缘。内容存储方式的转变趋势，使得互联网上的内容交换模式也相应的发生了巨大的转变，从传统的基于客户机/服务器(Client/Server，简写C/S)的内容交换模式，演变到如今的基于对等网络(Peer-to-PeerNetwork，简写P2P网络)的内容交换模式。一般来说，对等网络是指覆盖在Internet之上的重叠网络(OverlayNetwork)，网络中的每个节点既是服务的提供者，也是服务的使用者。对等网络技术的研究是当前网络界研究的焦点，也是工业界关注的热点。虽然，对等网络已经得到了广泛而成功的应用，但是系统中仍然存在很多需要研究的问题。本文围绕由于节点的理性(自治、自私性)造成的网络动态性、节点异构性等问题，探讨P2P网络拓扑构建方案，提高拓扑的稳定性和有效性。本文首先介绍了对等网络的产生、基本概念、特点及应用领域，并深入分析了造成网络动态性和节点异构性的原因。通过讨论各类P2P网络拓扑结构的优缺点后，特别针对半分布式非结构化P2P网络，分析了该网络拓扑存在的问题，提出了基于超级节点划分的信任感知的拓扑构建的研究思路。其次，本文在综述现有信任评估模型的分类及其存在问题的基础上，借鉴人际关系信任网络的设计思路，提出一种新的信任评估模型。在该模型中，通过矢量空间模型的推荐可信度来防止节点之间的同谋和诋毁；通过“服务满意度因