P2P網(wǎng)絡(luò)安全模型的探討論文

P2P網(wǎng)絡(luò)安全模型的探討論文

　　0引言

　　P2P網(wǎng)絡(luò)又叫做對(duì)等網(wǎng)絡(luò)，是一種分布式網(wǎng)絡(luò)模型，不需要服務(wù)器即可進(jìn)行工作。與傳統(tǒng)的Client/Server模式不同，在P2P網(wǎng)絡(luò)中，計(jì)算機(jī)之間都是直接相連的，不需要服務(wù)器進(jìn)行中間的信息傳遞，每個(gè)用戶都對(duì)自己的資源具有絕對(duì)的掌控，可以隨時(shí)結(jié)束共享。即，在P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)都是自由獨(dú)立的，節(jié)點(diǎn)行為也具有很強(qiáng)的匿名性、自主性和異構(gòu)性。高度的自由性，也讓P2P網(wǎng)絡(luò)中可能出現(xiàn)很多欺詐行為，使P2P網(wǎng)絡(luò)的深化發(fā)展受到阻礙。所以，建立P2P網(wǎng)絡(luò)的安全模型，提高P2P網(wǎng)絡(luò)的實(shí)用性，是一個(gè)非常必要的舉措。

　　1P2P網(wǎng)絡(luò)相關(guān)研究

　　P2P網(wǎng)絡(luò)安全問題及解決辦法。大多數(shù)情況下，P2P網(wǎng)絡(luò)的結(jié)構(gòu)為分布式，應(yīng)用這種結(jié)構(gòu)，會(huì)使P2P網(wǎng)絡(luò)具有足夠的靈活性和良好的可擴(kuò)展性，其代價(jià)就是隨之而來的安全風(fēng)險(xiǎn)。沒有服務(wù)器，即沒有中心節(jié)點(diǎn)，這讓節(jié)點(diǎn)之間很難進(jìn)行身份的驗(yàn)證、數(shù)據(jù)的安全傳輸以及加密等，同時(shí)，在P2P網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)很難得到有效的保護(hù)，路由安全保護(hù)、數(shù)據(jù)存取以及病毒防御等問題也難以解決。為了解決這些P2P網(wǎng)絡(luò)安全問題，就目前的技術(shù)手段來說，可以主要由P2P網(wǎng)絡(luò)中內(nèi)容安全、網(wǎng)絡(luò)安全、節(jié)點(diǎn)安全和通信安全四個(gè)方面入手，應(yīng)用誠信機(jī)制、數(shù)字版權(quán)保護(hù)機(jī)制、防火墻、防病毒軟件等互聯(lián)網(wǎng)技術(shù)。在這幾種主要應(yīng)用的技術(shù)中，誠信機(jī)制得到了大量廣泛的應(yīng)用，并且已經(jīng)證實(shí)為最有效的一種方法。P2P網(wǎng)絡(luò)信任模型概述。當(dāng)前，P2P網(wǎng)絡(luò)信任安全模型可以大致分為兩種：集中式管理模型與對(duì)等信任模型。前者主要是采用傳統(tǒng)的網(wǎng)絡(luò)管理模式，把傳統(tǒng)網(wǎng)絡(luò)中的實(shí)用方法引入P2P網(wǎng)絡(luò)中；然而，由于P2P網(wǎng)絡(luò)在一定程度上與傳統(tǒng)網(wǎng)絡(luò)差別很大，集中式管理模型只能在P2P網(wǎng)絡(luò)的局部發(fā)揮有效作用，在其他的很多方面，這種方法無法很好應(yīng)用P2P網(wǎng)絡(luò)的優(yōu)點(diǎn)。相比之下，對(duì)等信任模型則更加符合P2P網(wǎng)絡(luò)的各方面特征，能夠很好的發(fā)揮出P2P網(wǎng)絡(luò)的靈活性和擴(kuò)展性，對(duì)于P2P網(wǎng)絡(luò)未來進(jìn)一步的發(fā)展有很好的促進(jìn)作用，所以，這是P2P網(wǎng)絡(luò)安全模型的主要研究方向。但是，在這種模型的應(yīng)用過程中，節(jié)點(diǎn)之間信任關(guān)系的建立存在一定的困難，所以，對(duì)等信任模型的建立是有關(guān)方面的研究重點(diǎn)與難點(diǎn)。本文主要對(duì)對(duì)等信任模型的相關(guān)方面進(jìn)行研究。

　　2P2P網(wǎng)絡(luò)安全模型的建立

　　2.1P2P系統(tǒng)模型

　　當(dāng)前已經(jīng)存在的P2P網(wǎng)絡(luò)安全系統(tǒng)中，集中式P2P系統(tǒng)，以Napster為代表，具備很高的查詢效率，同時(shí)也需要很高性能的中央索引節(jié)點(diǎn)，因?yàn)橄鄬?duì)于其他節(jié)點(diǎn)來說，中央索引更容易受到打擊，這種系統(tǒng)存在一個(gè)很大的缺點(diǎn)：索引服務(wù)器的單點(diǎn)失效問題；完全分布式P2P系統(tǒng)，以Gnutella為代表，解決了C/S模式服務(wù)器單點(diǎn)失效和瓶頸等一系列問題，但在這系統(tǒng)中，節(jié)點(diǎn)發(fā)出的搜索請(qǐng)求需要經(jīng)過網(wǎng)絡(luò)中很大范圍才能得到結(jié)果，這無疑會(huì)占用網(wǎng)絡(luò)中的大量帶寬，同時(shí)，這樣的搜索很可能需要很長的一段時(shí)間，查詢效率比較低下；還有一種，基于超級(jí)節(jié)點(diǎn)的P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在這一模型中，P2P網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都按照內(nèi)容類別或節(jié)點(diǎn)所在區(qū)域的不同，分成不同組，在每一組節(jié)點(diǎn)中，選出其中性能最佳的節(jié)點(diǎn)作為超級(jí)節(jié)點(diǎn)，與組內(nèi)所有普通節(jié)點(diǎn)直接連接，同時(shí)，在不同組的超級(jí)節(jié)點(diǎn)之間組成P2P網(wǎng)絡(luò)。在這一P2P網(wǎng)絡(luò)安全系統(tǒng)模型中，超級(jí)節(jié)點(diǎn)只負(fù)責(zé)存儲(chǔ)組內(nèi)所有普通節(jié)點(diǎn)的各方面信息，并不是網(wǎng)絡(luò)中的服務(wù)器或者客戶機(jī)。每一個(gè)普通節(jié)點(diǎn)在加入P2P網(wǎng)絡(luò)時(shí)，都要先通過其分組的超級(jí)節(jié)點(diǎn)。這樣，網(wǎng)絡(luò)中節(jié)點(diǎn)的搜索請(qǐng)求就能夠在占用很少寬帶的情況下快速有序得到結(jié)果，這種拓?fù)浣Y(jié)構(gòu)能夠大大提高網(wǎng)絡(luò)中的寬帶使用效率和查詢效率，對(duì)于系統(tǒng)瓶頸的突破有很大意義。

　　2.2信任模型

　　在基于信任的P2P網(wǎng)絡(luò)安全模型中，信任值是指對(duì)某個(gè)特點(diǎn)節(jié)點(diǎn)歷史行為信息的評(píng)價(jià)，在某種程度上就是對(duì)一個(gè)節(jié)點(diǎn)全部的歷史交易行為進(jìn)行綜合評(píng)價(jià)的量化值。由于P2P網(wǎng)絡(luò)是采用分布式系統(tǒng)結(jié)構(gòu)，其他的大多系統(tǒng)中的誠信機(jī)制在P2P網(wǎng)絡(luò)中很難得到有效的應(yīng)用，這種分布式網(wǎng)絡(luò)系統(tǒng)在一定程度上和人際社交網(wǎng)絡(luò)非常類似。在人際社交網(wǎng)絡(luò)中，一個(gè)人的信任度與其信譽(yù)有很大關(guān)系，人們更樂于信任信譽(yù)高的人，而一個(gè)人的信譽(yù)是由他過去的良好行為綜合得到的。由此可見，P2P網(wǎng)絡(luò)的信任模型應(yīng)當(dāng)具備這樣的特征：其一，在P2P網(wǎng)絡(luò)中，用戶與其他用戶之間的交易行為，會(huì)在系統(tǒng)中留下參與交易的用戶相關(guān)的代表信譽(yù)的信息；其二，在P2P網(wǎng)絡(luò)中，每個(gè)用戶都可以根據(jù)自己的需要選擇交易對(duì)象，具有交易自由；其三；在P2P網(wǎng)絡(luò)中，用戶有義務(wù)和必要，向網(wǎng)絡(luò)中的其他用戶傳遞信譽(yù)推薦信息。所以，在基于信任的P2P網(wǎng)絡(luò)安全模型中，通過綜合一定數(shù)量相關(guān)節(jié)點(diǎn)的推薦信息為一個(gè)節(jié)點(diǎn)評(píng)估信任值，是系統(tǒng)中用戶獲取信任度的重要方面，用戶在這樣的網(wǎng)絡(luò)安全模型中，需要注意自身在每次交易中的行為。在信任模型中，對(duì)于信任值的定義，可以有兩種：一個(gè)節(jié)點(diǎn)對(duì)于另一個(gè)節(jié)點(diǎn)的信任值和節(jié)點(diǎn)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)的信任值。對(duì)于前者，即節(jié)點(diǎn)的局部信任值，可以定義為：kkbabababSTFA-，在這一定義式中，abT代表節(jié)點(diǎn)a與節(jié)點(diǎn)b在最近某段時(shí)間內(nèi)對(duì)于節(jié)點(diǎn)a來說成功完成交易的次數(shù)，abF代表對(duì)節(jié)點(diǎn)a來說，在最近某段時(shí)間內(nèi)，與節(jié)點(diǎn)b之間未成功完成交易的次數(shù)。如果其分子部分小于0，或者其分母部分等于0，在這種情況下，定義信任值abA為0。這樣以來，系統(tǒng)就能夠獲取節(jié)點(diǎn)a對(duì)于節(jié)點(diǎn)b的推薦信息，相應(yīng)的，根據(jù)網(wǎng)絡(luò)中的全部節(jié)點(diǎn)的推薦信息，可以構(gòu)建網(wǎng)絡(luò)中的信任關(guān)系矩陣。對(duì)于后者，節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的信任值，相對(duì)于局部信任值，又可以稱為全局信任值，是根據(jù)其他節(jié)點(diǎn)對(duì)其局部信任值，與這些節(jié)點(diǎn)的在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的信任值來確定的。系統(tǒng)在評(píng)價(jià)是不但要獲取其他節(jié)點(diǎn)的評(píng)價(jià)信息，還要對(duì)發(fā)出評(píng)價(jià)信息的節(jié)點(diǎn)的信任值進(jìn)行參考。如此以來，就能夠構(gòu)建足夠完善和系統(tǒng)的信任值評(píng)定制度，準(zhǔn)確的得到某個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)中實(shí)時(shí)的信任值。全局信任值的計(jì)算。在P2P網(wǎng)絡(luò)中的普通節(jié)點(diǎn)，其每次的交易行為都會(huì)得到其他節(jié)點(diǎn)對(duì)其的評(píng)價(jià)信息，系統(tǒng)也會(huì)對(duì)這些評(píng)價(jià)信息進(jìn)行記錄，歸類到該節(jié)點(diǎn)的相關(guān)信息中。不同用戶組的超級(jí)節(jié)點(diǎn)，負(fù)責(zé)保存組內(nèi)普通節(jié)點(diǎn)的全局信任值，并負(fù)責(zé)對(duì)節(jié)點(diǎn)相關(guān)的評(píng)價(jià)信息進(jìn)行綜合處理，得到普通節(jié)點(diǎn)新的全局信任值，保證節(jié)點(diǎn)全局信任值的即時(shí)性和真實(shí)性。

　　2.3信任模型的工作流程

　　節(jié)點(diǎn)的加入。在基于信任的P2P網(wǎng)絡(luò)安全模型中，每一個(gè)節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)都需要首先與超級(jí)節(jié)點(diǎn)相連。要加入網(wǎng)絡(luò)的新節(jié)點(diǎn)首先要根據(jù)其構(gòu)建規(guī)則，找到相應(yīng)的超級(jí)節(jié)點(diǎn)，然后向該超級(jí)節(jié)點(diǎn)傳遞自身各方面的相關(guān)信息，獲得初始的全局信任值。超級(jí)節(jié)點(diǎn)把其初始信任值添加到網(wǎng)絡(luò)系統(tǒng)的全局信任值數(shù)據(jù)庫中，得到系統(tǒng)反饋的相應(yīng)信息后，新節(jié)點(diǎn)就成功的以超級(jí)節(jié)點(diǎn)為媒介，加入現(xiàn)有的P2P網(wǎng)絡(luò)中。在新節(jié)點(diǎn)的加入過程，其初始信任值的獲取是非常關(guān)鍵的，初始信任值必須跟系統(tǒng)相匹配，取得合適的值，無論是過大還是過小，都可能導(dǎo)致一些不良的后果。如果初始信任值過小，就會(huì)讓節(jié)點(diǎn)難以獲得與其他節(jié)點(diǎn)進(jìn)行交易的機(jī)會(huì)，導(dǎo)致節(jié)點(diǎn)無法獲取其應(yīng)有權(quán)力，如果初始信任值過大，就會(huì)讓其他節(jié)點(diǎn)無法正確對(duì)該節(jié)點(diǎn)進(jìn)行真實(shí)信譽(yù)的判斷，很可能會(huì)導(dǎo)致欺騙行為的發(fā)生。節(jié)點(diǎn)的退出。在基于信任的P2P網(wǎng)絡(luò)安全模型中，節(jié)點(diǎn)具有全部的加入和退出的選擇權(quán)，而節(jié)點(diǎn)退出網(wǎng)絡(luò)時(shí)，系統(tǒng)需要進(jìn)行一定的維護(hù)，以保證網(wǎng)絡(luò)的穩(wěn)定性，提高網(wǎng)絡(luò)的運(yùn)行效率。假如有一個(gè)節(jié)點(diǎn)退出了網(wǎng)絡(luò)，系統(tǒng)就要把其所在節(jié)點(diǎn)分組的超級(jí)節(jié)點(diǎn)中有關(guān)該節(jié)點(diǎn)的信息進(jìn)行清理，該節(jié)點(diǎn)在網(wǎng)絡(luò)中的其他信息也將消除，其他節(jié)點(diǎn)無法查詢到與該節(jié)點(diǎn)相關(guān)的數(shù)據(jù)信息，也無法與該節(jié)點(diǎn)繼續(xù)進(jìn)行交易。在這里，系統(tǒng)對(duì)于退出節(jié)點(diǎn)的信息清理是有范圍的，至于那些因?yàn)樵诮灰走^程中對(duì)其他用戶進(jìn)行欺騙，而導(dǎo)致自身信任值降低到一定程度的節(jié)點(diǎn)，系統(tǒng)會(huì)做出強(qiáng)制退出的處理，或者大幅限制其交易行為，對(duì)于這類節(jié)點(diǎn)的退出，系統(tǒng)在對(duì)其信息進(jìn)行清理時(shí)，會(huì)將其一定的身份信息記錄至系統(tǒng)黑名單中，禁止該節(jié)點(diǎn)再次加入，防止存在某些節(jié)點(diǎn)企圖在做出欺騙行為后以退出重新加入的方式進(jìn)行信任值的重置，防止進(jìn)一步欺騙行為的發(fā)生。同時(shí)，這樣的系統(tǒng)懲罰機(jī)制，可以有效規(guī)范節(jié)點(diǎn)的交易行為，保護(hù)P2P網(wǎng)絡(luò)的交易安全。

　　3結(jié)束語

　　本文對(duì)基于信任機(jī)制的P2P網(wǎng)絡(luò)安全模型的各個(gè)方面進(jìn)行研究探討，對(duì)該模型中，不同節(jié)點(diǎn)的信任值，信任值評(píng)定系統(tǒng)，以及節(jié)點(diǎn)的加入退出規(guī)則進(jìn)行詳細(xì)的闡述。這一P2P網(wǎng)絡(luò)安全模型可以很好的保護(hù)P2P網(wǎng)絡(luò)中用戶的交易行為以及用戶信息的安全，能夠有效推動(dòng)P2P網(wǎng)絡(luò)的系統(tǒng)高速運(yùn)行。

　　引用：

　　[1]姜婷.P2P網(wǎng)絡(luò)安全模型的研究探討[J].信息系統(tǒng)工程，2014.

　　[2]張楊.探討結(jié)構(gòu)化P2P網(wǎng)絡(luò)的安全模型及匿名機(jī)制[J].科技通報(bào)，2013.

　　[3]張祖昶，王誠.P2P網(wǎng)絡(luò)的信任評(píng)估安全模型研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014.

【P2P網(wǎng)絡(luò)安全模型的探討論文】相關(guān)文章：

對(duì)結(jié)構(gòu)腐蝕增長模型的探討05-01

GPS高程擬合模型初步探討04-28

空中交通管制模型的探討05-03

水質(zhì)模型參數(shù)識(shí)別與驗(yàn)證的探討05-01

精神失調(diào)理論模型探討04-27

基于P2P的移動(dòng)協(xié)作學(xué)習(xí)模型及其應(yīng)用04-30

水質(zhì)模型科學(xué)性內(nèi)涵的探討05-02

公路交通噪聲預(yù)測模型探討04-28

吊放聲納搜索效率模型探討04-30

富營養(yǎng)化生態(tài)模型研究探討04-25