基于信任机制的P2P安全策略的研究

基于信任机制的P2P安全策略的研究作者：韩聪学位授予单位：南京邮电大学相似文献(10条)1.学位论文杨银辉基于信任机制的资源访问控制技术的研究与实现2006随着计算机性能的提高和网络技术的迅速发展，使得Intemet上汇集了成千上万的计算资源和数据资源，同时，人们也希望更多的资源共享、协同工作和联合计算。P2P技术具有分布式的特性，并且具有充分利用资源的潜能，这使得它在资源共享应用中能发挥巨大作用。P2P网络具有节点高度自治的特点，使得P2P网络中的节点管理和访问控制存在许多安全问题。为了减少和消除由于恶意节点或者不良节点对整个P2P网络的安全和效率隐患的影响，信任机制成为P2P网络中节点访问控制的研究热点。本论文所做的工作是基于P2P网络资源共享系统研究的一部分，主要目的是在资源共享系统中实现安全的访问控制。在研究借鉴国内外信任机制的典型解决方法的基础上，给出了一套包括Peer行为评价，信任信息共享、信任策略三部分的信任机制解决方案。以数理统计、随机过程为理论基础，用概率论的方法来描述信任度，将信任问题归结于时间序列的预报问题，构建了一个基于评价的针对资源共享系统安全访问控制的信任模型。为了保证信任机制评价模块的可靠性，综合应用了贝叶斯统计、平稳序列AR(p)模型以及排队论等较成熟的数学工具进行Peer的评价。为了能高效、安全的共享信任信息，在“基于推荐”的信任机制基础上，加入了新的共享模式和一个公钥发布协议，并设计实现了一个可以保证查询匿名的信任度安全传递的协议。为了实现智能化，适应P2P资源共享系统的特点，给出了基于MD5数字摘要技术的多源下载选择策略，基于灰色系统理论的信任因素权重动态调整算法，以及邻居淘汰策略。分析及仿真表明该模型能有效地减少恶意和不良节点对网络性能的影响，从而实现系统的安全访问控制。最后对论文所做的工作进行总结，提出了不足和未来的工作方向。2.学位论文姬同亮P2P网络信任机制的研究2007P2P(Peer-to-Peer)技术因其强大的资源共享和平衡网络负载的能力，被誉为将改变因特网未来的四大新技术之一。P2P技术使现在的网络架构由以大网站为中心重返为非中心化，并把权力交还给用户。从某种意义上说，P2P技术是向传统互联网技术的回归，它体现了因特网的本质。尽管P2P技术在促进网络节点间的相互协作和资源共享等方面有明显优势，但是由于其自身的开放、动态、异构、匿名等特性使得陌生节点之间交互的可能性大大增加，交互的内容也更加纷繁复杂，这就使P2P网络安全面临着新的挑战。目前，在P2P网络中缺乏有效的机制来提高系统的效率和安全性，这表现为大量欺诈行为的存在以及不可靠的服务。因此，如何在P2P网络环境中建立一个有效的信任机制以保证网络的安全和健壮就显得十分必要。这种必要性不仅体现在用户对P2P网络的高效使用上，也体现在有利于P2P网络的良性发展上。本文首先简要介绍了P2P技术、信任和信誉的相关理论；接着介绍了基于信誉的信任机制中的节点行为、推荐信任、信誉计算等影响信任度计算的各个因素；在此基础上结合小世界现象提出了一种安全、高效的基于信誉的混合式P2P信任模型(HybridP2PTrustModelBasedonReputation，以下简称为HPTMR)，并用MATLAB7.0对P2P网络中节点的行为和信任度变化的关系进行了简单的仿真验证。最后，对P2P信任机制的研究做了总结与展望。3.学位论文张鑫P2P网络信任机制的研究2008Peer-to-Peer网络(P2P)技术是目前最热门的研究领域之一。P2P网络采用分布式结构，每个对等点既是服务器又是客户端。P2P的这种结构能够为分布式应用、服务和用户建立更多的对称的、无中心的通信模型。通过跨服务、无中心控制的异构平台的优势，P2P技术承诺比传统的受限的服务器/客户端模型提供更好的电子交互模型。因此，P2P技术在文件共享、分布式计算、电子商务等方面都有广阔的应用。但是，P2P网络正处在发展阶段，目前尚无成熟的标准，加上自身分布式的特点，其安全问题尤为重要，因为它直接决定了分布式系统的可用性。P2P网络为用户交互资源提供了极大的方便，但是这些资源的真实性无法得到保证，而且开放和匿名的P2P网络允许任意对等点的加入，有些恶意节点可能对系统造成危害，这加剧了网络系统的不安全因素。所以有必要采取一定的措施来识别和减少恶意对等点对P2P网络的破坏。本文针对P2P网络的安全性问题，提出了一种基于信誉和推荐的信任评价体系。该评价体系旨在为每一次交互行为形成独立的评价结果，该结果可以表示对该次交互的满意程度。同时，通过节点的信誉值、平均服务时间等因素判断对等点的行为，评价体系还能够提供对等点资源的准确性和真实性参考，从而指导其他对等点选择服务。为防止恶意对等点对网络的破坏，该评价体系能够将恶意对等点列入黑名单；对于信誉值很低、不能提供满意服务的对等点，系统会限制其行为甚至禁止接受网络中其他对等点的服务，从而进一步保证P2P网络的安全性。通过对评价体系理论分析，证明该体系具有正确性、可行性；通过模拟试验，进一步验证了该体系的效率和性能。4.学位论文张巍P2P文件共享系统信任机制研究2003该文在研究借鉴国内外的信任机制的典型解决方法的基础上,给出了一套包括Peer行为评价,信任信息共享、信任策略三部分的信任机制解决方案.并在Linux下完成了原型系统的开发,同时对此信任机制的性能和效果做了实验和分析.该文在遵守纯P2P信任机制研究的3条限制条件的基础上,使用概率描述信任度,将信任问题归结于时间序列的预报问题,从而构建了一个以数理统计、随机过程为理论基础的信任模型.为了保证信任机制评价模块的可靠性,我们根据信任因素的不同特点,综合应用了贝叶斯统计、平稳序列AR(p)模型以及排队论等较成熟的数学工具进行Peer的评价.为了能高效、安全的共享信任信息,我们在基于传递的信任机制基础上,加入了两种新的共享模式,和一个公钥发布协议.并设计实现了一个可以保证查询匿名的信任度安全传递的协议.为了实现智能化,适应P2P文件共享系统的特点,该文给出了基于MD5数字摘要技术的多源下载选择策略,基于灰色系统理论的信任因素权重动态调整算法,以及邻居淘汰策略.5.期刊论文肖尚勤.卢正鼎.凌贺飞.邹复好.XiaoShangqin.LuZhengding.LingHefei.ZouFuhao基于P2P系统信任机制的DRM模型-计算机研究与发展2007,44(4)P2P技术的成熟同时也给数字内容的版权保护带来更大的挑战.传统C/S模式下的DRM已不能满足P2P环境下的数字版权保护.结合现阶段网络技术中P2P技术的实际应用情况和新一代数字版权管理(DRM)技术,提出了基于P2P系统信任机制的版权管理模型.该模型通过秘密共享思想将许可证密钥分发给P2P网络中的可信任节点,为基于P2P技术的数字内容分发提供了必要的安全保障.通过分析与仿真实验表明,该模型较现有数字版权管理模型在传输的容错性、入侵容忍性与安全性方面都有较大的提高.6.学位论文顾家铭基于信任的P2P文件共享系统的研究和实现2008德国互联网调研机构ipoque称，P2P技术已经彻底统治了当今的互联网，其中总流量的50-90％都来自P2P程序。P2P技术由于其固有的优点，如非集中性、自治性、容错性和可扩展性等，已经被广泛用于文件共享系统中，且成为Internet上有效的资源共享模型。P2P文件共享系统弥补了传统C/S系统响应过慢、临时负载过大等问题。虽然应用日趋广泛，但现在的P2P文件共享系统存在很多的安全隐患，缺乏有效的机制提高系统的可用性。用户不用为自身行为担负责任，且应用中存在欺诈行为以及不可靠的服务，使得服务质量无法得以较好的保证。传统的集中式信任机制，通过可靠的第三方建立信任关系，因此不适用于P2P网络。本文根据P2P的特性，设计了一种P2P信任机制，该机制由动态信任模型和基于工作组的信任机制组成，并基于JXTA平台设计和实现了一个基于信任的P2P文件共享系统。信任模型是P2P信任机制的重要构件，本文在阅读大量参考文献的基础上，分析现有的信任模型的优缺点，提出了一种基于声誉和风险的动态信任模型RR-Trust。基于声誉的动态信任模型，可以有效的识别恶意节点并尽量避免恶意的行为。本文创新之处在于，根据P2P环境的特点进行分析，在基于声誉的信任模型中，加入风险评估，考虑服务者声誉。在RR-Trust模型中，采用模糊综合评法计算评价值，综合查询全局声誉和局部声誉，给出一个选择方案。分析JXTA协议，结合实际应用，提出了基于工作组的安全机制。因为同一个工作组的节点具有相同的任务或“兴趣”，所以建立认证机制和激励措施相结合的信任机制是必要的。将信任模型和基于工作组的信任机制应用于P2P文件共享系统中，模型通过对网络中的节点历史行为信息的搜索、量化等，根据信任度来识别行为，最后根据目标节点的信任度做出交易决策，在一定程度上保证了系统的可靠性，抑制了恶意节点，鼓励了善意节点，从而达到了规范节点行为、提高交互成功率的目的。7.学位论文张亚飞P2P文件共享系统中激励机制的研究2008P2P(Peer-to-Peer)技术因其强大的资源共享和平衡网络负载能力，近年来在因特网上迅猛发展并给网络用户带来巨大便利，但是其自身的开放、动态、异构和匿名等特点使得P2P系统面临一系列的安全问题。例如自私的不合作行为导致的FreeRiding(搭便车)现象在P2P网络中非常普遍，同时虚假文件(FakeFile)、欺诈行为也十分常见，这些现象严重阻碍着P2P技术的应用与发展。因此P2P的激励机制与信任机制已成为近几年P2P技术研究的热点之一。P2P系统本身是一个规模巨大的动态的网络系统，但是大量的统计发现，P2P网络有其特有的一些统计现象，例如拓扑结构和通信方式符合无尺度网络和小世界现象，P2P网络中资源的整体符合重尾分布，资源的个体具有典型的生命周期特征等等。P2P技术研究的过程中必须考虑到这些统计特征才能使研究具有可行性与意义。本文对P2P文件共享系统的激励机制展开研究。介绍了目前P2P网络中激励机制的研究现状，在总结已有激励机制的优点的基础上，以P2P系统的典型统计现象(重尾现象、生命周期特征)为依据，参照信息经济学的委托-代理理论，提出了一种P2P文件共享系统中的新的激励机制，它依据P2P系统中资源属性的动态变化而不断调整不同的激励方案，从而能更好地适应P2P系统中的统计特征。此外，本文还设计了一个依据统计现象的资源传输仿真模型。新的激励机制的有效性通过基于该仿真模型的实验得到了证明。8.学位论文张松慧分散的P2P网络中安全信任机制的研究2006随着P2P技术的发展和广泛应用，安全、效率等方面的问题逐渐凸现，成为限制P2P发展的障碍。信任机制是解决这些问题的基础和关键。大规模P2P系统的一个主要挑战是如何在没有可信第三方或授权中心的情况下确认不同节点间的信任。此时，必须依靠节点过去的行为来决定是否信任它，即需要建立信任机制。P2P网络中信任机制的主要功能是：搜集、分析网络中节点的信任信息以指导节点间的协作决策；给出正确的信任评估以防止各种欺诈行为；实现与可信节点的协作，并隔离不可信节点。许多现有的信任机制是中心化的，不适合分散的纯P2P系统也不符合P2P系统的初衷(每个对等点扮演相同的角色)。而且在P2P信任机制方面的研究大多着重于提出合理的信任评估方案和信任度计算方法即如何建立信任模型，却忽略了信任体制的安全性和有效性问题即信任管理，而信任体制的安全性和有效性是影响网络可用性的关键因素。本文借鉴国内外信任机制已有的研究成果，首先分析了影响信任度量的主要因素，提出了信任评估公式，建立了一个既可衡量节点的当前行为也能及时反映节点最近的变化，而且仍能捕获节点的持续行为的信任模型，该模型还考虑了信任评价信息的可信度。在这个信任评估模型的基础上，本文设计了一个本地信任管理系统。系统采用数字证书标识节点的身份，用信誉推荐证书维护信誉数据的完整性和不可否认性。在此基础上