论文部分内容阅读
近年来,P2P技术在网络通讯中得到广泛的应用。相比传统C/S通讯模式,P2P模式弱化了中央服务器的作用,各个节点之间直接连接通讯。但是P2P应用去中心化的特点也给其带来很多安全问题。总的来说,这些安全问题主要有:P2P应用对传统边界安全保护措施的破坏;P2P节点之间无法建立信任关系,网络内部虚假、恶意内容的传播等。而现有的一些网络安全手段不能很好的解决这些安全问题,使得P2P软件成为当前计算机病毒和木马传播的主要途径之一。因此,如何针对这些安全问题提出新的安全保障措施,是一个亟待解决的问题。
对于P2P应用对传统边界安全保护措施的破坏,本文提出并实现了一种P2P应用安全监控模型。模型采用分布式的体系结构设计,安全策略由管理员在中央集中制定,但实施则分散到各个主机监控终端执行。这样可以避免在网络边界进行应用层分析所可能造成的性能瓶颈,实现细粒度的访问控制策略。对于P2P网络内部虚假、恶意内容传播的问题,目前的解决方案之一是在P2P网络上建立信誉系统,信誉系统收集关于各个节点或资源的信誉信息,然后资源下载节点可以根据信誉系统提供的信息,选择相对可靠的资源提供节点进行下载。本文在原有Beta信誉系统的基础之上改进了其聚合算法和系统结构,使系统能够更准确的反映用户的行为并适合于P2P网络模式中使用。
本文的主要工作有:
1.介绍了目前P2P的主要应用,分析了P2P通讯模式的结构,以及P2P应用所面临的主要安全问题。提出了P2P监控系统和P2P信誉系统对解决这些安全问题的意义。
2.设计了一种P2P应用监控系统模型,阐述了其系统框架结构、基本的运行流程、各个模块的结构和功能。
3.详细研究了P2P 监控系统中的技术原理,分析了P2P应用通讯协议,并通过NDISHook Driver技术实现了对网络数据包的拦截和过滤。
4.改进了现有信誉系统中信誉值的计算方法和系统结构。信誉值的计算是依据贝叶斯分析,分别考虑了节点和共享资源的信誉信息,整个系统的实现基于分布式哈希表结构。并且系统采取了一些措施,来对应一些恶意节点可能的欺骗行为。