P2P文件共享系統(tǒng)安全性研究.pdf_第1頁
已閱讀1頁,還剩128頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、做為本世紀(jì)初期互聯(lián)網(wǎng)上發(fā)展最為迅猛的技術(shù)之一,P2P技術(shù)秉承了互聯(lián)網(wǎng)發(fā)展初期的設(shè)計(jì)理念,摒棄了服務(wù)器與客戶機(jī)之分,使得網(wǎng)絡(luò)計(jì)算模式從集中向分布式偏移,充分利用了網(wǎng)絡(luò)邊緣的終端設(shè)備,使得網(wǎng)絡(luò)中的所有成員都作為對等主體直接互聯(lián)和交換文件,形成了規(guī)模更大,可擴(kuò)展性更好的覆蓋網(wǎng)絡(luò),許多基于P2P技術(shù)的應(yīng)用也隨之應(yīng)運(yùn)而生。然而,P2P技術(shù)在促進(jìn)了Internet軟硬件資源共享的同時(shí),其固有的匿名性、動(dòng)態(tài)性和開放性的特點(diǎn)也如同一把雙刃劍,對互聯(lián)網(wǎng)的

2、安全性提出了更為嚴(yán)峻的挑戰(zhàn)。由于服務(wù)的可靠性,所提供資源的真實(shí)性通常無法保證,又缺少中心組件的控制和管理,使得P2P網(wǎng)絡(luò)中存在著更多可以被攻擊者利用的漏洞。P2P網(wǎng)絡(luò)的共享機(jī)制和快速選路機(jī)制,也為病毒和蠕蟲提供了快速傳播平臺。這都嚴(yán)重制約了P2P系統(tǒng)的進(jìn)一步推廣,甚至威脅到了整個(gè)互聯(lián)網(wǎng)的安全。如何提高P2P網(wǎng)絡(luò)的安全性已經(jīng)成為當(dāng)前一項(xiàng)亟待解決的重要問題。本文的研究以P2P技術(shù)最初的應(yīng)用模式文件共享系統(tǒng)為對象,從系統(tǒng)設(shè)計(jì)的角度分析了其安全

3、性威脅及隱患,提出了若干提升P2P文件共享系統(tǒng)安全性的策略和方法。
  全文首先系統(tǒng)地介紹了P2P網(wǎng)絡(luò)的結(jié)構(gòu)及其特點(diǎn),總結(jié)了P2P網(wǎng)絡(luò)的主要安全問題和研究現(xiàn)狀。然后以典型的P2P文件共享系統(tǒng)的行為周期模型為脈絡(luò),分別研究了資源發(fā)布/搜索,節(jié)點(diǎn)選擇,分塊選擇以及數(shù)據(jù)傳輸四個(gè)不同階段下的主要安全威脅,并從系統(tǒng)設(shè)計(jì)的角度,針對性的提出了改進(jìn)P2P網(wǎng)絡(luò)安全性的方法。
  首先,在數(shù)據(jù)傳輸階段和分塊選擇階段存在的假塊污染攻擊,屬于典型

4、的資源消耗攻擊,嚴(yán)重的影響了P2P系統(tǒng)的可用性。本文以BitTorrent為研究對象,通過建立假塊污染攻擊的隨機(jī)模型給出了攻擊所能達(dá)到的理論上限。然后在半開放環(huán)境下進(jìn)行了廣域網(wǎng)實(shí)驗(yàn),驗(yàn)證了假塊污染攻擊對實(shí)際應(yīng)用的危害,得出污染攻擊至少可以帶來3倍以上的下載延遲。最后提出了對抗假塊污染攻擊的SmartHash算法,并從多個(gè)角度對其進(jìn)行了優(yōu)化,通過仿真實(shí)驗(yàn)的方式評價(jià)了該算法的有效性和可行性。
  其次,在節(jié)點(diǎn)選擇階段的路由安全問題,不

5、僅威脅到了系統(tǒng)的可用性,同時(shí)為其他更具破壞性的大規(guī)模網(wǎng)絡(luò)攻擊提供了實(shí)施平臺。本文在實(shí)際網(wǎng)絡(luò)環(huán)境下,針對BT的MainlineDHT進(jìn)行了攻擊驗(yàn)證,證明通過索引毒害和路由攻擊的方式可以控制DHT的搜索結(jié)果。為了解決這一問題,本文提出了改進(jìn)的節(jié)點(diǎn)ID生成機(jī)制、路由表更新機(jī)制以及搜索路徑選擇機(jī)制,通過理論分析和仿真實(shí)驗(yàn)證明,改進(jìn)后的系統(tǒng)在保證查詢效率的同時(shí),安全性得到了提升。
  最后,在資源發(fā)布和搜索階段的安全威脅,主要包括系統(tǒng)可用性

6、和資源真實(shí)性的問題。本文在系統(tǒng)可用性方面的工作主要針對DHT結(jié)構(gòu),研究了在典型應(yīng)用eMule的KAD網(wǎng)絡(luò)下,基于關(guān)鍵詞的索引資源在ID空間分布上的不均衡問題,給出了一種基于多重目標(biāo)ID的索引發(fā)布和搜索機(jī)制,通過仿真實(shí)驗(yàn)證明該機(jī)制能夠有效的提高索引負(fù)載均衡性。在資源真實(shí)性方面,本文給出了一種適用于P2P文件共享系統(tǒng)的資源評價(jià)模型(FRep),并詳細(xì)介紹了FRep的評價(jià)收集機(jī)制,節(jié)點(diǎn)選擇機(jī)制,評價(jià)質(zhì)疑機(jī)制,激勵(lì)與懲罰機(jī)制以及歷史評價(jià)交換機(jī)制

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論