P2P文件共享系統(tǒng)測量及其安全性研究.pdf

1、作為過去十幾年里最具影響力的互聯(lián)網(wǎng)技術之一,P2P技術引起互聯(lián)網(wǎng)應用系統(tǒng)結構和用戶行為模式的巨大改變,從原來中心式共享的C/S結構變?yōu)橛脩糁苯庸蚕淼姆植际絇2P結構,這增強了系統(tǒng)服務能力和可擴展性,并催生了多種基于P2P技術的互聯(lián)網(wǎng)應用,吸引了規(guī)模龐大的用戶群體。P2P技術的不斷進步使現(xiàn)有P2P應用系統(tǒng)不斷優(yōu)化改進,性能大幅提升,然而,這些改進也使現(xiàn)有系統(tǒng)結構更加復雜,對其進行全面認識和評估也變得更加困難。此外,由于P2P系統(tǒng)本身的匿名

2、性、開放性、動態(tài)性等特點,一些性能上的改進更可能會帶來新的安全上的隱患,P2P系統(tǒng)中的盜版問題也成為制約P2P發(fā)展和廣泛應用的重要因素。本文以BitTorrent這一應用最廣泛的P2P文件共享系統(tǒng)為例,通過測量的方法進一步加深了對現(xiàn)行P2P系統(tǒng)的理解和認識,發(fā)現(xiàn)系統(tǒng)存在的安全問題,并提出了相應的解決方案。本文的主要工作和貢獻包括:
　　設計主被動相結合的測量系統(tǒng),對BitTorrent網(wǎng)絡進行了快速全面的測量,并分析了資源分布情況

3、和用戶的行為特征,測量結果顯示:BitTorrent網(wǎng)絡中資源分布呈現(xiàn)明顯的不均衡性和“熱點”現(xiàn)象,共享資源大部分為未授權的音視頻內容。本文在不同時間尺度對Swarm演化規(guī)律進行建模,改進了現(xiàn)有節(jié)點到達模型和離開模型,發(fā)現(xiàn)用戶興趣和日周期性是影響B(tài)T系統(tǒng)Swarm演化的主要因素。這些測量結果也為后續(xù)分析和設計模擬器以對改進方法進行評估提供了基礎。
　　對BitTorrent網(wǎng)絡拓撲及相關的性能特征進行了測量,分析了節(jié)點的度特征、小

4、世界特性、節(jié)點下載速度以及下載完成度等,并從協(xié)議設計和客戶端實現(xiàn)的角度對測量結果進行了分析,發(fā)現(xiàn)BT網(wǎng)絡具有較強的健壯性,節(jié)點距離較短,穩(wěn)定階段BT網(wǎng)絡拓撲不是全連通的,BT網(wǎng)絡更接近于隨機網(wǎng)絡而不是一個Scale-free網(wǎng)絡,且不具有小世界特征。此外,本文還發(fā)現(xiàn)節(jié)點連接數(shù)和節(jié)點下載速度之間沒有顯著的相關性。
　　針對測量過程中發(fā)現(xiàn)的利用BitTorrent系統(tǒng)節(jié)點來源交換協(xié)議(PeerEx-change,PEX)進行DDoS攻

5、擊的可能性,從協(xié)議設計和用戶行為角度分析了PEX協(xié)議的脆弱性,并在可控環(huán)境中證實該漏洞可被利用發(fā)動持續(xù)的連接消耗型DDoS攻擊。對此,本文章提出了基于評分的信譽機制(ReputationExchange)來增強系統(tǒng)的安全性,在節(jié)點評價時考慮了資源情況、數(shù)據(jù)有效性和傳輸效率、推薦信譽和歷史信譽等因素,并通過PEX消息實現(xiàn)高效地信譽分發(fā),理論分析和實驗結果均證明REX能夠有效對抗DDoS攻擊。該機制也可應用于其他P2P文件共享系統(tǒng)中。