论文部分内容阅读
P2P技术的可扩展性、资源整合、代价平摊等能力使得P2P应用获得了越来越多的关注,但由于网络发展和P2P自身组织结构缺陷带来的安全问题也日益显现,以传播虚假文件为主的各类攻击手段层出不穷。P2P网络上的信誉机制作为P2P路由层和应用层之间加入的防御措施,可以有效地抵御各类攻击。考虑到现实环境中P2P用户对于体验的高要求,设计P2P网络上的信誉机制必须考虑准确性、安全性和效率的均衡问题。
本论文在对现有的三类主流信誉机制进行了深入的比较和分析后,提出了P2P网络上基于定向查询的信誉机制方案(DiRep),论文的主要工作包括以下几个方面:
(△)系统地分析了P2P网络上信誉机制的信誉交互流程,将其分为信誉查询、信誉计算、信誉更新三个部分进行介绍,接着提出了评价P2P网络上信誉机制的四个准则,并逐一进行了阐述。最后,对现有研究存在的问题进行了分析。
(△)提出了一种新的信誉存储方案,信誉信息用户节点存储,交互信息服务节点存储。每个节点维护四张表:信誉信息表,恶意节点表,交互历史表,表尾节点表。信誉信息表记录了本节点对其他节点的评价,恶意节点表记录了恶意节点的信息,交互历史表记录了本节点作为服务节点参与的交互信息,表尾节点表记录了部分服务节点的信息,这些节点最近的服务对象是本地节点。
(△)设计了一种信誉定向查询机制,根据交互历史表中的信息直接定位到拥有所需信誉信息的节点进行信誉查询。避免了广播查询带来的网络流量高负载,也避免了单点查询中的负载不均衡问题。
(△)结合本信誉机制的特点,有针对性的修改了PeerTrust信誉计算模型,考虑到计算负载,取消了各类环境参数的使用;考虑到查询负载,直接使用信誉值作为信任值,减少了需要查询的信息量。
(△)针对信誉存储中的四张表分别提出了信息更新策略,包括了每次交互结束后服务节点和用户节点各自的信息更新以及恶意节点表的定期更新。
(△)在PlanetSim仿真平台上对DiRep进行了开发实现,并进行了多项测试。功能测试表明DiRep能发挥信誉机制的正常功能;性能测试表明DiRep通过参数的设置可以适应不同现实环境的要求,并对各类攻击有一定的防御能力;对比测试显示了DiRep相较于其它信誉机制的部分优势。