P2P网络安全的信用评价体系结构的设计与应用
- 格式:pdf
- 大小:232.93 KB
- 文档页数:4
P2P服务端,P2P服务端接收后查看A的节点信用度,如 果节点信用度太低,其评价屏蔽掉甚至禁止A再次进入 P2P网络系统;反之,将其评价结果与大多数人的评价 相比,若一致则接收;若不一致则将A的节点信用度降 低。 另外,研究发现在Gnutella网络中,有70%的用户不 共享任何资源,90%的用户不响应其他用户发送的请 求,25%的用户承担了系统99%的负载。因此,必须采取 一种鼓励用户共享资源的激励机制,这对于P2P网络系 统是非常有必要的,用户共享的资源越多,共享资源的 时间越长,获得的奖励也就越多。第一:在线到一定时间 且共享资源的节点,由P2P网络系统对其给予相应的级 别,到达一定级别将定期有机会参加P2P网络系统推出 的奖励活动和享受相关的优惠服务。第二:提供高质量 的文件共享可提高节点信用度,节点信用度到达一定高 度,用户可进入某个社团的资格,在社团里用户可以拥 有特殊的权力,且可任意选择相关节点下载共享文件; 节点信用度低到一定程度,系统自动将此节点删除。第 二:为了使所有节点享受资源达到最大化,并实现资源的 再分配、发布并强制实施“征税”方案,参与系统的所有 节点必须履行此方案,促进系统资源的再分配。方案在接 收和上传之间提供一种直接映射:f=max[t(r吨),O]其 中f为上传带宽,r为接收带宽,t为边际税率(t≥1),G 为补贴(domogrant)。G和t由P2P网络系统负责选择f 和r,每个节点接收到的资源至少为G。为保证P2P网络 系统的运行顺利,保证共享资源大于等于接收资源,即∑ fi≥∑ri。当t=l且G=O时,就回到了“Bit
Compห้องสมุดไป่ตู้ting
2003仃2P 2003)
Proceedings[C].2003.7・8.
作者简介:
金牧(1980.),男,湖北省武汉市人,武汉市邮电 科学研究院烽火科技学院2004级研究生,主要研究方向 为P2P网络安全.
李文耀,男,武汉市邮电科学研究院烽火科技学院
should construct corporately reputation evaluation system structure by share—rite reputation degree and node
are
reputation degree which
formed by the combination of file content and peer node and P2P service.
/湖北省通信学会2006年学术年会论文集
IP,PORT及时间戳,时间间隔过长则认为对等节点己断 开连接,认证列表将删除该条认证信息。如果恶意节点 想再次登陆到P2P服务端,返回信息将是无法进入P2P 网络。 行肯定评价,妄想通过此方法来迅速提高E的节点信用 度。P2P网络系统将对恶意节点的下载带宽和共享予以 限制,也就是要想回复到正常对等节点,将需要相当长 的时间内共享相当多的共享文件才能办到.
性。
关键词:Peer—To-Peer网络安全;共享文件;信用度;评价体系
Design and Application of P2P Network Security Reputation Evaluation System Structure
Abstract:In order to
we
ensure
the reliability and authenticity ofthe share-file and stability ofwhole Peer-To-Peer network,
/湖北省通信学会2006年学术年会论文集
P2P网络安全的信用评价体系结构的 设计与应用
金牧,李文耀
■武汉邮电科学研究院烽火科技学院,武汉430074 摘要:针对当前P2P网络的安全问题,提出了将文件内容、对等节点、P2P服务端三者相结合形成共享文件 信用度和节点信用度来共同构建信用评价体系结构,以保证共享文件的可靠性和真实性和整个P2P网络的稳定
接收者是否接收到自己希望获取的内容?文件是否含有 病毒或者有害信息?所有这些问题,现有的P2P网络(如 emule、BT)均没有建立起较好的安全体系来约束对等节 点的行为,因此有必要建立起一套完善的评价体系对节 点予以评判,从而最大限度的保证共享文件内容的可靠 性和真实性,使其P2P网络能够正常运行。
4结束语
对共享文件内容和节点的评价虽然在一定程度上解 决了共享文件的真实性的问题和网络安全的问题,但是 要想真正解决P2P网络安全问题,还需要不断的完善和 补充其评价体系,使其能正常运行。
肇‘,、螨B
图1.P2P网络拓扑 2)假设A、B、C、D为P2P网络上的正常共享对等 节点,其节点信用度均为100。当节点A的共享文件a 被节点B、C下载完成后,B、C节点将对该共享文件的 真实性进行评价,同时将这种评价送至P2P服务端,P2P 服务端将正确的评价反映到a的共享文件信用度和A的 节点信用度。当节点D要下载同一份共享文件时,P2P 服务端将别人对该共享文件的评价提供给D参考。如果 共享文件a下载人较少,则根据A的节点信用度来判断; 如果共享文件a下载人较多,则根据a的共享文件信用 度来判断。 3)假设节点A、B为P2P网络上的正常共享对等节 点,其节点信用度均为100;E、F为恶意节点,其节点 信用度均为10。若此时恶意节点E想利用A、B的良好 信用将节点E快速变为正常共享对等节点,其大致做法 如下:恶意节点E共享文件e,节点A不断下载恶意节 点E的共享文件e,不断对共享文件e做出肯定的评价, 导致e的文件信用度和E的节点信用度将大幅提高,从 而E节点迅速成为正常共享对等节点。解决措施:P2P 网络系统禁止多次对一个文件不断评价的措施,每个节 点不管下载某个节点的某个文件多少次,其评价结果最 终P2P服务端只采纳一次。同理,如果恶意节点E共享 多个文件,节点A下载此多个文件,来对恶意节点E进
参考文献:
【l】TancnbaumAS.计算机网络(第4版)[U1.北京:
清华大学出版社,2004. 【2】Postel J.Interact protocol[DB/OL].RFC791,1981. 【3】DAVIDSON
and A.Peer-to-Peer File Sharing Privacy for Democracy and
2信用评价体系设计
在实际的P2P网络共享体系中,人们下载共享文件 最关心的是其共享文件的内容是否真实可信,而此共享
文件由哪一个节点提供却不太关心。因此,对共享文件
内容的评价比对其对等节点的评价更能反映其共享内容 的真实程度,同时对其对等节点的评价来描述共享节点 的可信度,将两方面的评价结合起来,就可以组成比较 完整的信用评价体系。 对共享文件的评价 对共享文件的评价就是针对共享者对共享文件的描 述是否真实的评估。假设共享文件为I,用X表示I文 件的真正内容与共享者描述一致的评价次数:用Y表示
/湖北省通信学会2006年学术年会论文集
I文件的真正内容与共享者描述不一致的评价次数;用Z 表示I文件巾含有病毒评价次数。当节点A共享了此文 件I,并描述了其相关信息(包括作者、出版日期、文 件主要内容、阅读后感受等等)。当节点B下载该共享文 件后,发觉其描述与真实情况一致,则将此信息传送给 P2P网络系统的服务端,将该共享文件的X次数增加l, P2P服务端则记录了该共享文件一系列信息(包括共享 文件名、大小、类型、下载者评价等等)。其余节点下载 完该共享文件后也相应做出评价,P2P服务端根据对等 节点做出的评价不断的修改x、Y、z值,逐步建立起对 此共享文件客观公正的描述。若再有节点下载此共享文 件,只要参考P2P服务端的描述就可以决定是否下载该 文件,而不必关心是哪个节点。这一共享文件不管有多 少对等节点拥有,该文件只拥有唯一的共享信用度,且 P2P服务端接收到相关评价则不断的修正其信用度。 对对等节点的评价 对共享文件内容的评价比对其对等节点的评价的确。 更能反映其共享内容的真实程度。但是在共享文件初期, P2P服务端可能还没有建立此共享文件的信息或者下载 者评价太少,根本无法从对共享文件内容的评价来判断 文件的真实可信。那么在此种情况下,节点的信用度就 是一个重要的判定依据。信用度高的节点在一定程度上 说明了该节点共享文件的真实可信度高,其共享的文件 真实可信度比较高;信用度低的节点在一定程度上说明 了该节点共享文件的真实可信度低,其共享的文件真实 可信度比较低。若共享文件的真正内容与共享者描述一 致,则该节点的信用度加l;若共享文件的真正内容与 共享者描述不一致,则该节点的信用度减5;若共享文 件含有病毒等有害信息,则该节点的信用值减10。从此 可以看出,提供真实可信的共享文件,其节点的信用度 会增加,但增加的幅度比较小;提供内容不符甚至病毒 等有害信息,则该节点的信用度将迅速下降。其设计思 想是要求每个节点都尽自己最大可能的提供真实可信的 文件。 相关制约原则与激励机制 在此评价体系中,文件共享者接受其他任何节点的 评价,P2P服务端将会给予此共享者一个节点信用度且 对此共享文件一个共享文件信用度。与此同时,文件接 收者对共享文件的评价也应该受到约束,不能随意甚至 恶意的对文件共享者进行评价。为了防止恶意评价,需 制定一些规则来约束文件接收者的评价。由于是对等关 系,实质也保护了文件接收者的权益。若A节点接收者 下载了B节点的共享文件b,A节点将评价的结果传给
for Bit”
的激励机制。如果节点为“Freerider”if=O),它只能接
收到系统给予的补贴G(r书),这样就杜绝了“Freerider”
节点只享受服务不提供服务的行为。
3.信用评价体系应用
1)对等节点第一次连接发送注册ID、外网IP和PORT 至P2P服务端,为了保证连接的安全性,对等节点连接 P2P服务端要求存在一个认证的过程。认证信息通过web 管理端存入P2P服务端数据库,认证信息包括两种信息: l、对等节点连接P2P服务端的认证信息,对连接合法性 做出认证;2、向P2P服务端发出P2P连接,具有连接另 一对等节点的权限认证信息。通过认证后打上时间戳存 入注册认证并返回注册认证成功给对等节点,对等节点 在一定时间内IP,PORT变化后,如果在当前认证列表中 存在的情况下将不再对对等节点进行认证。只是更新