P2P環(huán)境中主動(dòng)安全路由服務(wù)系統(tǒng)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，應(yīng)用需求的不斷增加，傳統(tǒng)的C/S結(jié)構(gòu)的網(wǎng)絡(luò)不再能夠完全滿足人們的需要。在網(wǎng)絡(luò)世界里越來越多的人需要互相交流，互相共享文件，共享信息資源，而C/S結(jié)構(gòu)的網(wǎng)絡(luò)并不能很好的滿足大多數(shù)人的需求，P2P(Peer to Peer)網(wǎng)絡(luò)應(yīng)運(yùn)而生，通過使用對(duì)等通訊的方式，人們不再完全依賴服務(wù)器就能實(shí)現(xiàn)信息交流和資源共享。不僅減輕了服務(wù)器的負(fù)擔(dān)，也使節(jié)點(diǎn)間通訊效率得到提升。 隨著P2P系統(tǒng)的廣泛應(yīng)用，安全問題也隨之出現(xiàn)。P2

2、P系統(tǒng)作為一種分布式應(yīng)用，相對(duì)于集中式系統(tǒng)來說，在提高效率的同時(shí)，面臨著更大的安全挑戰(zhàn)。現(xiàn)有的P2P系統(tǒng)的安全性問題主要體現(xiàn)以下幾個(gè)方面：由于共享特性帶來的安全問題、中間節(jié)點(diǎn)的惡意攻擊、針對(duì)P2P系統(tǒng)結(jié)構(gòu)安全漏洞的攻擊、針對(duì)整個(gè)P2P網(wǎng)絡(luò)的DDoS攻擊等。在P2P系統(tǒng)中節(jié)點(diǎn)的信息傳輸往往需要經(jīng)過多個(gè)中間節(jié)點(diǎn)的傳遞，由中間節(jié)點(diǎn)產(chǎn)生的威脅最大也最難防范。在P2P系統(tǒng)中中間節(jié)點(diǎn)惡意攻擊包括信息竊聽、信息篡改、路由失效、路由重定向、橋接攻擊等。

3、現(xiàn)有的很多P2P系統(tǒng)在廣泛應(yīng)用的同時(shí)也存在著其他大量的安全漏洞。 本論文針對(duì)P2P系統(tǒng)中中間節(jié)點(diǎn)出錯(cuò)的情況，提出了一個(gè)新的基于可信度的多路徑路由模型，通過對(duì)鄰居結(jié)點(diǎn)的可信度計(jì)算，使得在路由選擇中盡量選擇可信度高的節(jié)點(diǎn)作為中繼節(jié)點(diǎn)；通過隨機(jī)選擇多路徑轉(zhuǎn)發(fā)，使得路由選擇隨著環(huán)境的變化而變化；通過對(duì)轉(zhuǎn)發(fā)報(bào)文的分段和合段，降低中繼節(jié)點(diǎn)轉(zhuǎn)發(fā)報(bào)文的相關(guān)性。通過這些機(jī)制的綜合運(yùn)用，并引入數(shù)據(jù)加密和簽名算法等手段，有效提高分布式系統(tǒng)的主動(dòng)安全性

4、能。本論文設(shè)計(jì)并實(shí)現(xiàn)采用上述模型的原型系統(tǒng)。經(jīng)過對(duì)原型系統(tǒng)的仿真實(shí)驗(yàn)，說明該系統(tǒng)能有效的抑制中間節(jié)點(diǎn)出錯(cuò)帶來的危害，包括抑制信息竊聽、信息篡改、路由失效、路由重定向、橋接攻擊等類型的惡意攻擊，一定程度上實(shí)現(xiàn)了發(fā)送方匿名性并在路由選擇中降低惡意節(jié)點(diǎn)出現(xiàn)的概率，提高了系統(tǒng)的安全性能。 本論文的主要貢獻(xiàn)體現(xiàn)在以下幾個(gè)方面： (1)提出了P2P環(huán)境下一種新的信任度評(píng)估和計(jì)算模型。該信任度模型引入了發(fā)送方評(píng)估模式和接收方評(píng)估模式，