P2P中信任機(jī)制研究與設(shè)計(jì).pdf

1、P2P(Peer to Peer)網(wǎng)絡(luò)與傳統(tǒng)的C/S(Client/Server)網(wǎng)絡(luò)應(yīng)用模式相比具有可擴(kuò)展性、魯棒性、容錯(cuò)性和自組織性等很多優(yōu)點(diǎn)。近年來(lái)，在協(xié)同計(jì)算、分布式存儲(chǔ)方面均有較為廣泛的應(yīng)用，并且在對(duì)等搜索[1]方面有很廣闊的應(yīng)用前景。但P2P網(wǎng)絡(luò)并不是完美的，也存在一些安全問(wèn)題。P2P網(wǎng)絡(luò)匿名性、動(dòng)態(tài)性、開(kāi)放性的特點(diǎn)帶來(lái)許多安全隱患。使得P2P網(wǎng)絡(luò)更加容易受到入侵、欺詐、網(wǎng)絡(luò)病毒困擾。由于P2P網(wǎng)絡(luò)基于節(jié)點(diǎn)自愿共享資源這一前

2、提，網(wǎng)絡(luò)中的節(jié)點(diǎn)更多考慮最大化本節(jié)點(diǎn)的效用而不考慮P2P網(wǎng)絡(luò)的整體效用，從而導(dǎo)致了非常嚴(yán)重的free—riding問(wèn)題。針對(duì)P2P網(wǎng)絡(luò)的特殊性，建立旨在保護(hù)P2P網(wǎng)絡(luò)安全的信任機(jī)制成為解決問(wèn)題的重要手段。本論文在總結(jié)已有信任機(jī)制的基礎(chǔ)上，提出了一種新型的信任機(jī)制，主要工作包括以下幾個(gè)方面： 1、該信任機(jī)制針對(duì)free—riding問(wèn)題，設(shè)計(jì)了區(qū)分服務(wù)、具有互惠能力的激勵(lì)措施，該激勵(lì)措施被證明可以有效地鼓勵(lì)正常交易、抑制惡意交易。

3、 2、針對(duì)大規(guī)模P2P網(wǎng)絡(luò)中節(jié)點(diǎn)呈現(xiàn)出不同的興趣小組，大部分交易發(fā)生在具有相同興趣的節(jié)點(diǎn)之間，各興趣小組的交易有各自不同的特點(diǎn)很難制定統(tǒng)一的安全機(jī)制，使得P2P網(wǎng)絡(luò)更容易遭到惡意節(jié)點(diǎn)攻擊的問(wèn)題。本文提出并設(shè)計(jì)了基于群組策略的安全機(jī)制?；谌航M策略的安全機(jī)制針對(duì)不同的興趣小組而有所不同。在本文所設(shè)計(jì)的P2P文件共享系統(tǒng)群組策略中為了更好地保護(hù)信息保密性、完整性引入了AES(Advanced Encryption Standard)

4、、ECC(Elliptical CurveCryptography)等先進(jìn)加密算法，極大地提高了P2P網(wǎng)絡(luò)中的安全性、穩(wěn)定性。 3、本論文基于節(jié)點(diǎn)近期行為更好地反映其未來(lái)行為趨向的考慮將時(shí)間特性引入信任值的計(jì)算，建立了一個(gè)動(dòng)態(tài)的信任模型，該模型使得信任機(jī)制具有良好的動(dòng)態(tài)適應(yīng)性，可以有效抑制累計(jì)信譽(yù)背叛、具有前端節(jié)點(diǎn)的聯(lián)合欺詐等惡意攻擊。 4、本論文在JXTA平臺(tái)下利用Java編程語(yǔ)言實(shí)現(xiàn)了所設(shè)計(jì)信任機(jī)制和一個(gè)P2P文件共