結(jié)構(gòu)化P2P網(wǎng)絡(luò)中DoS攻擊研究.pdf

1、對(duì)等(peer-to-peer，簡(jiǎn)稱(chēng)P2P)網(wǎng)絡(luò)技術(shù)近年來(lái)發(fā)展迅速，以Tapestry、Pastry、Chord、CAN為代表的結(jié)構(gòu)化P2P網(wǎng)絡(luò)具有擴(kuò)展性好、可以在有限的跳數(shù)內(nèi)定位到資源等優(yōu)點(diǎn)，成為當(dāng)前研究熱點(diǎn)。P2P網(wǎng)絡(luò)結(jié)構(gòu)松散，節(jié)點(diǎn)可以動(dòng)態(tài)地加入和退出，系統(tǒng)具有高度的不確定性和隨機(jī)性，節(jié)點(diǎn)一般無(wú)法確定對(duì)方的身份及其可信程度，安全性問(wèn)題是P2P網(wǎng)絡(luò)進(jìn)一步發(fā)展和應(yīng)用急待解決的重要問(wèn)題之一。 本文從攻擊的發(fā)生、預(yù)防、檢測(cè)和抑制這四

2、個(gè)方面對(duì)結(jié)構(gòu)化P2P網(wǎng)絡(luò)中的拒絕服務(wù)(Derlial of Service，DoS)攻擊進(jìn)行研究。 在指出結(jié)構(gòu)化P2P網(wǎng)絡(luò)具有容易遭受來(lái)自網(wǎng)絡(luò)層和覆蓋層攻擊的弱點(diǎn)后，闡述了攻擊者利用網(wǎng)絡(luò)采用宣告/收聽(tīng)的“軟狀態(tài)”(soft-state)機(jī)制對(duì)局部索引和路由表進(jìn)行維護(hù)的特點(diǎn)，在覆蓋層發(fā)起分布式拒絕服務(wù)(Distributed Derlial of Service，DDoS)攻擊的過(guò)程。引入認(rèn)證技術(shù)，提出基于確認(rèn)消息和公鑰加密的認(rèn)證

3、方法。通過(guò)采用這些認(rèn)證方法，系統(tǒng)中的節(jié)點(diǎn)可以有效地識(shí)別出攻擊者偽造的資源擁有消息和節(jié)點(diǎn)加入消息，避免局部索引和路由表遭受污染，達(dá)到預(yù)防覆蓋層DDoS攻擊的目的。 在分析結(jié)構(gòu)化P2P網(wǎng)絡(luò)消息路由過(guò)程具備樹(shù)型特點(diǎn)的基礎(chǔ)上，提出了分布式的攻擊檢測(cè)算法，該算法利用消息路由的樹(shù)型特點(diǎn)，將攻擊盡可能地追溯到靠近攻擊源的位置，由靠近攻擊節(jié)點(diǎn)的節(jié)點(diǎn)對(duì)攻擊進(jìn)行抑制，從而減少了攻擊影響的范圍。為了削弱對(duì)正常節(jié)點(diǎn)的影響，設(shè)計(jì)了自適應(yīng)的攻擊抑制算法，進(jìn)