結(jié)構(gòu)化P2P網(wǎng)絡(luò)中DoS攻擊研究.pdf

1、對等(peer-to-peer，簡稱P2P)網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅速，以Tapestry、Pastry、Chord、CAN為代表的結(jié)構(gòu)化P2P網(wǎng)絡(luò)具有擴(kuò)展性好、可以在有限的跳數(shù)內(nèi)定位到資源等優(yōu)點，成為當(dāng)前研究熱點。P2P網(wǎng)絡(luò)結(jié)構(gòu)松散，節(jié)點可以動態(tài)地加入和退出，系統(tǒng)具有高度的不確定性和隨機性，節(jié)點一般無法確定對方的身份及其可信程度，安全性問題是P2P網(wǎng)絡(luò)進(jìn)一步發(fā)展和應(yīng)用急待解決的重要問題之一。 本文從攻擊的發(fā)生、預(yù)防、檢測和抑制這四

2、個方面對結(jié)構(gòu)化P2P網(wǎng)絡(luò)中的拒絕服務(wù)(Derlial of Service，DoS)攻擊進(jìn)行研究。 在指出結(jié)構(gòu)化P2P網(wǎng)絡(luò)具有容易遭受來自網(wǎng)絡(luò)層和覆蓋層攻擊的弱點后，闡述了攻擊者利用網(wǎng)絡(luò)采用宣告/收聽的“軟狀態(tài)”(soft-state)機制對局部索引和路由表進(jìn)行維護(hù)的特點，在覆蓋層發(fā)起分布式拒絕服務(wù)(Distributed Derlial of Service，DDoS)攻擊的過程。引入認(rèn)證技術(shù)，提出基于確認(rèn)消息和公鑰加密的認(rèn)證

3、方法。通過采用這些認(rèn)證方法，系統(tǒng)中的節(jié)點可以有效地識別出攻擊者偽造的資源擁有消息和節(jié)點加入消息，避免局部索引和路由表遭受污染，達(dá)到預(yù)防覆蓋層DDoS攻擊的目的。 在分析結(jié)構(gòu)化P2P網(wǎng)絡(luò)消息路由過程具備樹型特點的基礎(chǔ)上，提出了分布式的攻擊檢測算法，該算法利用消息路由的樹型特點，將攻擊盡可能地追溯到靠近攻擊源的位置，由靠近攻擊節(jié)點的節(jié)點對攻擊進(jìn)行抑制，從而減少了攻擊影響的范圍。為了削弱對正常節(jié)點的影響，設(shè)計了自適應(yīng)的攻擊抑制算法，進(jìn)