P2P環(huán)境中主動安全路由服務(wù)系統(tǒng)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，應(yīng)用需求的不斷增加，傳統(tǒng)的C/S結(jié)構(gòu)的網(wǎng)絡(luò)不再能夠完全滿足人們的需要。在網(wǎng)絡(luò)世界里越來越多的人需要互相交流，互相共享文件，共享信息資源，而C/S結(jié)構(gòu)的網(wǎng)絡(luò)并不能很好的滿足大多數(shù)人的需求，P2P(Peer to Peer)網(wǎng)絡(luò)應(yīng)運而生，通過使用對等通訊的方式，人們不再完全依賴服務(wù)器就能實現(xiàn)信息交流和資源共享。不僅減輕了服務(wù)器的負(fù)擔(dān)，也使節(jié)點間通訊效率得到提升。 隨著P2P系統(tǒng)的廣泛應(yīng)用，安全問題也隨之出現(xiàn)。P2

2、P系統(tǒng)作為一種分布式應(yīng)用，相對于集中式系統(tǒng)來說，在提高效率的同時，面臨著更大的安全挑戰(zhàn)?，F(xiàn)有的P2P系統(tǒng)的安全性問題主要體現(xiàn)以下幾個方面：由于共享特性帶來的安全問題、中間節(jié)點的惡意攻擊、針對P2P系統(tǒng)結(jié)構(gòu)安全漏洞的攻擊、針對整個P2P網(wǎng)絡(luò)的DDoS攻擊等。在P2P系統(tǒng)中節(jié)點的信息傳輸往往需要經(jīng)過多個中間節(jié)點的傳遞，由中間節(jié)點產(chǎn)生的威脅最大也最難防范。在P2P系統(tǒng)中中間節(jié)點惡意攻擊包括信息竊聽、信息篡改、路由失效、路由重定向、橋接攻擊等。

3、現(xiàn)有的很多P2P系統(tǒng)在廣泛應(yīng)用的同時也存在著其他大量的安全漏洞。 本論文針對P2P系統(tǒng)中中間節(jié)點出錯的情況，提出了一個新的基于可信度的多路徑路由模型，通過對鄰居結(jié)點的可信度計算，使得在路由選擇中盡量選擇可信度高的節(jié)點作為中繼節(jié)點；通過隨機選擇多路徑轉(zhuǎn)發(fā)，使得路由選擇隨著環(huán)境的變化而變化；通過對轉(zhuǎn)發(fā)報文的分段和合段，降低中繼節(jié)點轉(zhuǎn)發(fā)報文的相關(guān)性。通過這些機制的綜合運用，并引入數(shù)據(jù)加密和簽名算法等手段，有效提高分布式系統(tǒng)的主動安全性

4、能。本論文設(shè)計并實現(xiàn)采用上述模型的原型系統(tǒng)。經(jīng)過對原型系統(tǒng)的仿真實驗，說明該系統(tǒng)能有效的抑制中間節(jié)點出錯帶來的危害，包括抑制信息竊聽、信息篡改、路由失效、路由重定向、橋接攻擊等類型的惡意攻擊，一定程度上實現(xiàn)了發(fā)送方匿名性并在路由選擇中降低惡意節(jié)點出現(xiàn)的概率，提高了系統(tǒng)的安全性能。 本論文的主要貢獻體現(xiàn)在以下幾個方面： (1)提出了P2P環(huán)境下一種新的信任度評估和計算模型。該信任度模型引入了發(fā)送方評估模式和接收方評估模式，