P2P網絡安全模型的探討

導語：P2P網絡安全模型的探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0引言

p2p網絡又叫做對等網絡，是一種分布式網絡模型，不需要服務器即可進行工作。與傳統的Client/Server模式不同，在P2P網絡中，計算機之間都是直接相連的，不需要服務器進行中間的信息傳遞，每個用戶都對自己的資源具有絕對的掌控，可以隨時結束共享。即，在P2P網絡中，節點都是自由獨立的，節點行為也具有很強的匿名性、自主性和異構性。高度的自由性，也讓P2P網絡中可能出現很多欺詐行為，使P2P網絡的深化發展受到阻礙。所以，建立P2P網絡的安全模型，提高P2P網絡的實用性，是一個非常必要的舉措。

1P2P網絡相關研究

P2P網絡安全問題及解決辦法。大多數情況下，P2P網絡的結構為分布式，應用這種結構，會使P2P網絡具有足夠的靈活性和良好的可擴展性，其代價就是隨之而來的安全風險。沒有服務器，即沒有中心節點，這讓節點之間很難進行身份的驗證、數據的安全傳輸以及加密等，同時，在P2P網絡中，網絡信息和知識產權很難得到有效的保護，路由安全保護、數據存取以及病毒防御等問題也難以解決。為了解決這些P2P網絡安全問題，就目前的技術手段來說，可以主要由P2P網絡中內容安全、網絡安全、節點安全和通信安全四個方面入手，應用誠信機制、數字版權保護機制、防火墻、防病毒軟件等互聯網技術。在這幾種主要應用的技術中，誠信機制得到了大量廣泛的應用，并且已經證實為最有效的一種方法。P2P網絡信任模型概述。當前，P2P網絡信任安全模型可以大致分為兩種：集中式管理模型與對等信任模型。前者主要是采用傳統的網絡管理模式，把傳統網絡中的實用方法引入P2P網絡中；然而，由于P2P網絡在一定程度上與傳統網絡差別很大，集中式管理模型只能在P2P網絡的局部發揮有效作用，在其他的很多方面，這種方法無法很好應用P2P網絡的優點。相比之下，對等信任模型則更加符合P2P網絡的各方面特征，能夠很好的發揮出P2P網絡的靈活性和擴展性，對于P2P網絡未來進一步的發展有很好的促進作用，所以，這是P2P網絡安全模型的主要研究方向。但是，在這種模型的應用過程中，節點之間信任關系的建立存在一定的困難，所以，對等信任模型的建立是有關方面的研究重點與難點。本文主要對對等信任模型的相關方面進行研究。

2P2P網絡安全模型的建立

2.1P2P系統模型

當前已經存在的P2P網絡安全系統中，集中式P2P系統，以Napster為代表，具備很高的查詢效率，同時也需要很高性能的中央索引節點，因為相對于其他節點來說，中央索引更容易受到打擊，這種系統存在一個很大的缺點：索引服務器的單點失效問題；完全分布式P2P系統，以Gnutella為代表，解決了C/S模式服務器單點失效和瓶頸等一系列問題，但在這系統中，節點發出的搜索請求需要經過網絡中很大范圍才能得到結果，這無疑會占用網絡中的大量帶寬，同時，這樣的搜索很可能需要很長的一段時間，查詢效率比較低下；還有一種，基于超級節點的P2P網絡拓撲結構，在這一模型中，P2P網絡中的所有節點都按照內容類別或節點所在區域的不同，分成不同組，在每一組節點中，選出其中性能最佳的節點作為超級節點，與組內所有普通節點直接連接，同時，在不同組的超級節點之間組成P2P網絡。在這一P2P網絡安全系統模型中，超級節點只負責存儲組內所有普通節點的各方面信息，并不是網絡中的服務器或者客戶機。每一個普通節點在加入P2P網絡時，都要先通過其分組的超級節點。這樣，網絡中節點的搜索請求就能夠在占用很少寬帶的情況下快速有序得到結果，這種拓撲結構能夠大大提高網絡中的寬帶使用效率和查詢效率，對于系統瓶頸的突破有很大意義。

2.2信任模型

在基于信任的P2P網絡安全模型中，信任值是指對某個特點節點歷史行為信息的評價，在某種程度上就是對一個節點全部的歷史交易行為進行綜合評價的量化值。由于P2P網絡是采用分布式系統結構，其他的大多系統中的誠信機制在P2P網絡中很難得到有效的應用，這種分布式網絡系統在一定程度上和人際社交網絡非常類似。在人際社交網絡中，一個人的信任度與其信譽有很大關系，人們更樂于信任信譽高的人，而一個人的信譽是由他過去的良好行為綜合得到的。由此可見，P2P網絡的信任模型應當具備這樣的特征：其一，在P2P網絡中，用戶與其他用戶之間的交易行為，會在系統中留下參與交易的用戶相關的代表信譽的信息；其二，在P2P網絡中，每個用戶都可以根據自己的需要選擇交易對象，具有交易自由；其三；在P2P網絡中，用戶有義務和必要，向網絡中的其他用戶傳遞信譽推薦信息。所以，在基于信任的P2P網絡安全模型中，通過綜合一定數量相關節點的推薦信息為一個節點評估信任值，是系統中用戶獲取信任度的重要方面，用戶在這樣的網絡安全模型中，需要注意自身在每次交易中的行為。在信任模型中，對于信任值的定義，可以有兩種：一個節點對于另一個節點的信任值和節點對于整個網絡系統的信任值。對于前者，即節點的局部信任值，可以定義為：kkbabababSTFA-，在這一定義式中，abT代表節點a與節點b在最近某段時間內對于節點a來說成功完成交易的次數，abF代表對節點a來說，在最近某段時間內，與節點b之間未成功完成交易的次數。如果其分子部分小于0，或者其分母部分等于0，在這種情況下，定義信任值abA為0。這樣以來，系統就能夠獲取節點a對于節點b的推薦信息，相應的，根據網絡中的全部節點的推薦信息，可以構建網絡中的信任關系矩陣。對于后者，節點在整個網絡系統中的信任值，相對于局部信任值，又可以稱為全局信任值，是根據其他節點對其局部信任值，與這些節點的在整個網絡系統中的信任值來確定的。系統在評價是不但要獲取其他節點的評價信息，還要對發出評價信息的節點的信任值進行參考。如此以來，就能夠構建足夠完善和系統的信任值評定制度，準確的得到某個節點在網絡中實時的信任值。全局信任值的計算。在P2P網絡中的普通節點，其每次的交易行為都會得到其他節點對其的評價信息，系統也會對這些評價信息進行記錄，歸類到該節點的相關信息中。不同用戶組的超級節點，負責保存組內普通節點的全局信任值，并負責對節點相關的評價信息進行綜合處理，得到普通節點新的全局信任值，保證節點全局信任值的即時性和真實性。

2.3信任模型的工作流程

節點的加入。在基于信任的P2P網絡安全模型中，每一個節點加入網絡時都需要首先與超級節點相連。要加入網絡的新節點首先要根據其構建規則，找到相應的超級節點，然后向該超級節點傳遞自身各方面的相關信息，獲得初始的全局信任值。超級節點把其初始信任值添加到網絡系統的全局信任值數據庫中，得到系統反饋的相應信息后，新節點就成功的以超級節點為媒介，加入現有的P2P網絡中。在新節點的加入過程，其初始信任值的獲取是非常關鍵的，初始信任值必須跟系統相匹配，取得合適的值，無論是過大還是過小，都可能導致一些不良的后果。如果初始信任值過小，就會讓節點難以獲得與其他節點進行交易的機會，導致節點無法獲取其應有權力，如果初始信任值過大，就會讓其他節點無法正確對該節點進行真實信譽的判斷，很可能會導致欺騙行為的發生。節點的退出。在基于信任的P2P網絡安全模型中，節點具有全部的加入和退出的選擇權，而節點退出網絡時，系統需要進行一定的維護，以保證網絡的穩定性，提高網絡的運行效率。假如有一個節點退出了網絡，系統就要把其所在節點分組的超級節點中有關該節點的信息進行清理，該節點在網絡中的其他信息也將消除，其他節點無法查詢到與該節點相關的數據信息，也無法與該節點繼續進行交易。在這里，系統對于退出節點的信息清理是有范圍的，至于那些因為在交易過程中對其他用戶進行欺騙，而導致自身信任值降低到一定程度的節點，系統會做出強制退出的處理，或者大幅限制其交易行為，對于這類節點的退出，系統在對其信息進行清理時，會將其一定的身份信息記錄至系統黑名單中，禁止該節點再次加入，防止存在某些節點企圖在做出欺騙行為后以退出重新加入的方式進行信任值的重置，防止進一步欺騙行為的發生。同時，這樣的系統懲罰機制，可以有效規范節點的交易行為，保護P2P網絡的交易安全。

3結束語

本文對基于信任機制的P2P網絡安全模型的各個方面進行研究探討，對該模型中，不同節點的信任值，信任值評定系統，以及節點的加入退出規則進行詳細的闡述。這一P2P網絡安全模型可以很好的保護P2P網絡中用戶的交易行為以及用戶信息的安全，能夠有效推動P2P網絡的系統高速運行。

作者:吳忠斌 單位:福建農業職業技術學院

引用：

[1]姜婷.P2P網絡安全模型的研究探討[J].信息系統工程，2014.

[2]張楊.探討結構化P2P網絡的安全模型及匿名機制[J].科技通報，2013.

[3]張祖昶，王誠.P2P網絡的信任評估安全模型研究[J].計算機技術與發展，2014.