復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中安全機(jī)制的研究.pdf

1、近年來，對等網(wǎng)絡(luò)系統(tǒng)已經(jīng)得到廣泛的應(yīng)用和發(fā)展。同時也看到，隨著對等網(wǎng)絡(luò)系統(tǒng)應(yīng)用領(lǐng)域的不斷擴(kuò)展和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，在越來越多的對等網(wǎng)絡(luò)系統(tǒng)中，日益呈現(xiàn)用戶數(shù)量的急劇上升、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的日益多樣化等趨勢，從而對等網(wǎng)絡(luò)系統(tǒng)越來越向復(fù)雜化的方向發(fā)展，并出現(xiàn)了具有上述復(fù)雜特性的復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)。面對這種情形，現(xiàn)有的傳統(tǒng)對等網(wǎng)絡(luò)系統(tǒng)中包含的設(shè)計思想、實(shí)現(xiàn)方法和關(guān)鍵技術(shù)等都面臨著嚴(yán)峻的挑戰(zhàn)，并且在復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中呈現(xiàn)的開放性、對等性、自主性和隨意

2、性等特點(diǎn)更加明顯，從而導(dǎo)致復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中的安全問題也日益突出。可以看出，如何對復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中的安全機(jī)制進(jìn)行設(shè)計和研究，既是復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中面臨的難點(diǎn)問題，也是復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中急需解決的熱點(diǎn)問題。鑒于此，本文在閱讀大量現(xiàn)有對等網(wǎng)絡(luò)理論和安全機(jī)制理論等相關(guān)文獻(xiàn)的基礎(chǔ)上，對復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行了深入的分析和研究，并且提出了有效的解決方案。
　　本文主要的研究內(nèi)容，包括以下三個方面：
　　1．研究了如何建

3、立復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中節(jié)點(diǎn)間的信任關(guān)系，并重點(diǎn)研究了如何使用信譽(yù)值的方法對節(jié)點(diǎn)的信任度進(jìn)行全面評估。具體來說，分析了目前對等網(wǎng)絡(luò)系統(tǒng)中使用的信任機(jī)制存在的不足和缺陷，并給出存在的突破口和解決途徑；同時，基于主觀邏輯模型中包含的事實(shí)空間和概念空間等理論知識，對節(jié)點(diǎn)信譽(yù)值的評估要素做出分析，并從直接信任評估和間接信任評估兩個角度著手，得出節(jié)點(diǎn)的直接信譽(yù)值和間接信譽(yù)值的計算方法，從而提出一種基于全局信譽(yù)值評估的信任機(jī)制。
　　2．研究了如

4、何實(shí)現(xiàn)復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中節(jié)點(diǎn)間的匿名通信過程。為了建立復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中節(jié)點(diǎn)間的匿名、高效、安全的通信關(guān)系，設(shè)計了兩種匿名機(jī)制優(yōu)化方案。第一種方案主要是基于假名變換的手段，實(shí)現(xiàn)節(jié)點(diǎn)間的匿名通信，并與現(xiàn)有的匿名機(jī)制進(jìn)行比較，給出了相應(yīng)的性能分析；第二個方案主要是基于盲簽名的手段，設(shè)計的一種優(yōu)化匿名算法，并對該匿名機(jī)制進(jìn)行了性能分析。
　　3．基于復(fù)雜網(wǎng)絡(luò)理論，研究了如何對受到攻擊并被破壞的復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)性能恢復(fù)的問題，并提

5、出相應(yīng)的安全機(jī)制。具體來說，首先，利用復(fù)雜網(wǎng)絡(luò)理論，對復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)的特征參數(shù)進(jìn)行了分析和研究；其次，從如何恢復(fù)復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)的冪律特性、如何恢復(fù)復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)的高度值的節(jié)點(diǎn)和如何恢復(fù)復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)連通性三個角度進(jìn)行了研究，并在此基礎(chǔ)上，提出一種基于復(fù)雜網(wǎng)絡(luò)理論的抗攻擊模型。
　　本文創(chuàng)新性的工作，描述如下：
　　1．在復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中節(jié)點(diǎn)間建立信任關(guān)系方面，本文設(shè)計了一種基于全局信譽(yù)值評估的信任機(jī)制。該評估

6、機(jī)制基于節(jié)點(diǎn)間信譽(yù)值傳遞和信譽(yù)值的門閥判決等設(shè)計要素，從直接信譽(yù)值評估和間接信譽(yù)值評估兩個角度，對節(jié)點(diǎn)的信譽(yù)值進(jìn)行了全面和綜合的評估。仿真實(shí)驗(yàn)結(jié)果表明，與現(xiàn)有的歸一化評估機(jī)制和非歸一化評估機(jī)制相比，本文提出的基于全局信譽(yù)值評估的信任機(jī)制，在評價成功率和評估節(jié)點(diǎn)的成功數(shù)量方面，明顯優(yōu)于現(xiàn)有的兩個信任評估機(jī)制。因此本文提出的基于全局信譽(yù)值評估的信任機(jī)制，具有一定的合理性。
　　2．在復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中節(jié)點(diǎn)間建立匿名通信關(guān)系方面，本文提

7、出了兩種匿名機(jī)制方案。在第一種匿名機(jī)制方案中，基于假名變換的思想，將節(jié)點(diǎn)的動態(tài)假名與對應(yīng)的唯一宏觀值進(jìn)行綁定，從而保證了節(jié)點(diǎn)間通信身份信息的隱藏，實(shí)現(xiàn)了節(jié)點(diǎn)間的匿名通信；在第二種匿名機(jī)制方案中，基于盲簽名算法的理論，從匿名度和運(yùn)算代價兩個方面進(jìn)行了匿名機(jī)制的設(shè)計，并利用可信的第三方的盲簽名過程，保證了節(jié)點(diǎn)間通信身份信息的隱藏，從而實(shí)現(xiàn)了節(jié)點(diǎn)間的匿名通信。
　　3．在分析復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)特性方面，本文基于復(fù)雜網(wǎng)絡(luò)理論，從節(jié)點(diǎn)度

8、分布和節(jié)點(diǎn)間的最短路徑兩個角度，對復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)的特征參數(shù)進(jìn)行了分析。仿真結(jié)果顯示，基于無標(biāo)度網(wǎng)絡(luò)模型設(shè)計的節(jié)點(diǎn)度計算方法，能準(zhǔn)確描述復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)中節(jié)點(diǎn)度分布的特征；另外根據(jù)本文提出的節(jié)點(diǎn)間最短路徑的計算方法，得到的理論結(jié)果和實(shí)際仿真結(jié)果基本一致。
　　4．在復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)受到攻擊后如何進(jìn)行恢復(fù)方面，本文基于復(fù)雜網(wǎng)絡(luò)理論，提出了一種抗攻擊的模型。對于一個具有復(fù)雜特性的復(fù)雜對等網(wǎng)絡(luò)系統(tǒng)而言，系統(tǒng)呈現(xiàn)的網(wǎng)絡(luò)冪律特性、系統(tǒng)中存在