結(jié)構(gòu)化P2P網(wǎng)絡的安全高效路由算法研究.pdf

1、結(jié)構(gòu)化P2P 網(wǎng)絡中的各對等節(jié)點，必須嚴格遵循某種確定的邏輯關系（如DTH表）來構(gòu)成鄰居節(jié)點之間的互聯(lián)。如果這種邏輯關系遭到攻擊或破壞，將嚴重威脅結(jié)構(gòu)化P2P 網(wǎng)絡的正常路由安全、或嚴重降低路由效率。因此安全路由和高效路由算法成為近年來結(jié)構(gòu)化P2P 網(wǎng)絡的前沿研究熱點。
　　 當前，結(jié)構(gòu)化P2P 網(wǎng)絡路由安全算法的研究主要針對某種獨立攻擊，例如蠕蟲、僵尸、分布式拒絕服務攻擊或身份攻擊的檢測與防范，然而，一方面，這些方法只能被動地

2、應對某一類攻擊，而對其它類型的攻擊則沒有任何作用，缺乏主動、廣譜的檢測與防御機制，而且也較少考慮路由算法的可靠性與安全開銷。另一方面，很多算法常常會隨著熱點資源下載以及網(wǎng)絡規(guī)模擴大而導致系統(tǒng)性能大幅度下降，進而引起P2P 網(wǎng)絡的抗攻擊性降低，因而也不能真正解決P2P 網(wǎng)絡的路由安全問題。
　　 提出了一種具有廣譜檢測功能的主動安全路由算法：RAPD（Routing Algorithmbased on Positive Detec

3、tion）。常見的P2P 路由攻擊模式存在如下幾個共同特征：利用惡意節(jié)點（包括被病毒劫持的節(jié)點）發(fā)動攻擊；惡意節(jié)點的數(shù)量是影響攻擊效果的主要因素；路由攻擊主要呈現(xiàn)三種方式：不轉(zhuǎn)發(fā)路由信息、胡亂轉(zhuǎn)發(fā)路由信息和篡改路由信息。RAPD算法周期性地沿著每條路由路徑發(fā)出探測包。探測包由一個記錄路由跳數(shù)的隨機正整數(shù)X和若干個層層加密的二元組〈下一跳地址，公鑰〉構(gòu)成。
　　 各中繼節(jié)點用自己的私鑰解開探測包中的對應層，處理屬于自己的信息，目標

4、節(jié)點則取出探測包中嵌套加密的X 序列，簽名后沿原路由路徑傳回去。在探測包的轉(zhuǎn)發(fā)過程中，如果有惡意節(jié)點發(fā)動上述三類攻擊，RAPD算法能通過二次重發(fā)探測包、密鑰匹配、檢查X 值序列等方法把它們檢測出來，然后啟動路由重置避開它們，從而保障路由路徑的安全。由于是針對路由攻擊的共性而設計，RAPD算法能對付現(xiàn)有的和將來可能出現(xiàn)的多種路由攻擊，具有良好的廣譜檢測性能。RAPD算法首次引入了“流言”機制：在P2P 網(wǎng)絡原有的周期性拓撲維護信息中“夾帶

5、”上述探測包，既避免對原有協(xié)議做過多的改動又能防止惡意節(jié)點識別出探測包，從而大幅度降低了探測開銷，提高了探測的可靠性，而且保障了與原有路由算法的兼容性。
　　 提出了一種層次化路由容錯算法：FTARH（Fault-tolerant Algorithm of Routingbased on Hiberarchy）。它先把無結(jié)構(gòu)的de Bruijn圖改造成一種結(jié)構(gòu)化非均勻的有向圖，以匹配實際的P2P 網(wǎng)絡結(jié)構(gòu)狀況，再把P2P 網(wǎng)絡拓

6、撲分裂成兩個具有緊密連通性的de Bruijn 子圖，其中一個由性能較好的節(jié)點組成，另一個由性能較差的節(jié)點組成，高性能節(jié)點負責主干路由信息和資源分布信息的更新，以及局部網(wǎng)絡拓撲結(jié)構(gòu)的維護，并向低性能節(jié)點提供路由信息或數(shù)據(jù)中轉(zhuǎn)服務，以充分發(fā)揮高性能節(jié)點強大工作能力的方式提高系統(tǒng)的路由容錯性能。此外，還專門提出了備用節(jié)點的概念，防止一個高性能節(jié)點的突然失效導致局部網(wǎng)絡長時間的混亂。
　　 提出了一種基于地址空間動態(tài)分配的負載均衡算法

7、：DAASLB（Load-balanceAlgorithm based on Dynamic Assignment of Address Space）。它不是依據(jù)結(jié)構(gòu)化P2P算法中“資源在節(jié)點上均勻分布”、“節(jié)點在地址空間上均勻分布”兩條并不符合實際的假設，而是依據(jù)節(jié)點的帶寬、負載能力、資源下載熱度、拓撲位置等實際狀況，并先用這些量化的狀況為其分配一小段連續(xù)的、永久的ID 地址空間，然后使用改進的虛擬服務器技術(shù)把一個物理節(jié)點映射成若干個

8、虛擬節(jié)點，每個虛擬節(jié)點占用一個ID 地址，承擔一部分載荷，并在P2P 網(wǎng)絡中充當一個真實的節(jié)點來運行。最后根據(jù)物理節(jié)點的性能或網(wǎng)絡規(guī)模的變化，動態(tài)調(diào)整虛擬節(jié)點的數(shù)量，以實現(xiàn)載荷調(diào)整，智能轉(zhuǎn)移負載的目的。模擬實驗表明，DAASLB算法具有收斂速度快、開銷小、負載均衡度高等優(yōu)點，大幅度提高了系統(tǒng)的承載能力和運行效率。
　　 提出了一種地理測距的拓撲匹配算法：TMAGDM（Topology-matching Algorithmbase

9、d on Geography-distance Measurement）。它先給出了一種改進的全局網(wǎng)絡定位（GNP）方法，然后利用這個方法把每個物理節(jié)點映射成N 維幾何空間中的一個點，并在幾何點的坐標計算中首次同時引入延遲和帶寬作為主要參數(shù)，使幾何點之間的邏輯距離基本對應了物理節(jié)點之間的地理距離，并據(jù)此建立和更新每個節(jié)點的路由表，從而大幅度提高了邏輯拓撲與物理拓撲的匹配程度，提高了P2P 網(wǎng)絡的定位效率，從而有效防止攻擊者利用拓撲不匹配