對等網(wǎng)絡(luò)拓?fù)鋬?yōu)化及信任協(xié)商關(guān)鍵技術(shù)研究.pdf

1、當(dāng)傳統(tǒng)的客戶機/服務(wù)器模式不再適應(yīng)今天的互聯(lián)網(wǎng)需求的時候，一種新的分布式技術(shù)——對等網(wǎng)絡(luò)(Peer-to-peer，P2P)很快受到了人們的重視，并成為研究的熱點。由于拓?fù)浣Y(jié)構(gòu)對P2P網(wǎng)絡(luò)的各方面性能都有重要的影響，因此優(yōu)化P2P網(wǎng)絡(luò)拓?fù)渚哂惺种匾囊饬x，而其中P2P網(wǎng)絡(luò)結(jié)構(gòu)化覆蓋的負(fù)載均衡是關(guān)鍵問題。P2P網(wǎng)絡(luò)具有參與主體數(shù)量規(guī)模大、運行環(huán)境異構(gòu)性強、活動目標(biāo)的動態(tài)性及自主性高等特點，在跨多安全域進行授權(quán)及訪問控制時，傳統(tǒng)的信任方法

2、暴露出很多弱點。而自動信任協(xié)商的模式，為解決跨域的隱私保護和信任建立等問題提供了新的思路。因此研究如何實現(xiàn)P2P中的自動信任協(xié)商具有非常重要的現(xiàn)實意義。本論文從基于公平性的拓?fù)浣Y(jié)構(gòu)優(yōu)化、自動信任協(xié)商敏感信息保護及攻擊防范、自動信任協(xié)商效率、多方自動信任協(xié)商等方面對P2P的拓?fù)浣Y(jié)構(gòu)和自動信任協(xié)商機制進行了深入的研究，并提出了相應(yīng)的解決方案。
　　本論文的研究工作得到國家高技術(shù)研究發(fā)展計劃(863)項目(2009AA01Z423)、高

3、等學(xué)校重大項目培育基金項目(707006)、北京市教委重大共建項目和北京交通大學(xué)校基金(2006XM001)項目的支持。論文的主要研究成果如下:
　　1.提出了一種新的具有遞歸結(jié)構(gòu)和均勻度分布的P2P協(xié)議R-Chord。R-Chord通過遞歸使用Chord的拓?fù)錁?gòu)造方法來平衡節(jié)點的飽和度，并將節(jié)點的度系數(shù)控制在節(jié)點的最大轉(zhuǎn)發(fā)能力范圍內(nèi)，以此來抑制可能出現(xiàn)的超級節(jié)點。抑制過程包括4個主要環(huán)節(jié)，即分裂子環(huán)、子環(huán)轉(zhuǎn)發(fā)、子環(huán)擴張和再分裂。

4、R-Chord在避免超級節(jié)點的產(chǎn)生、平衡網(wǎng)絡(luò)負(fù)載等方面，具有較好的性能。
　　2.提出了一種分布式公平性優(yōu)化算法DFO，用于優(yōu)化使用CAN協(xié)議的P2P系統(tǒng)中的搜索功能。算法利用節(jié)點輸入效率向量來評價P2P網(wǎng)絡(luò)的整體轉(zhuǎn)發(fā)壓力，并為節(jié)點轉(zhuǎn)發(fā)搜索請求與接受搜索請求分別定義成本和效用函數(shù)，建立成本-效用模型。結(jié)果表明該算法改進了CAN中局部節(jié)點轉(zhuǎn)發(fā)壓力過高的不足，達到整體效用函數(shù)最大化，較優(yōu)地平衡節(jié)點的壓力，并能夠激勵節(jié)點參與轉(zhuǎn)發(fā)其他節(jié)點

5、的搜索請求。
　　3.提出了訪問控制策略間的繼承關(guān)系，有效防止了因推理導(dǎo)致敏感信息泄露的問題。提出證書有效性踩點驗證函數(shù)，要求協(xié)商過程中，各證書必須滿足相關(guān)證書的有效性，避免了證書互斥攻擊。提出了抗攻擊和敏感信息保護的P2P信任協(xié)商框架，用于防止自動信任協(xié)商中的敏感信息泄露，同時抵抗各種攻擊。
　　4.提出了一個P2P信任協(xié)商框架，該框架利用了訪問控制策略之間的關(guān)系，在傳統(tǒng)的策略評估模塊中，增加了策略選擇算法，能夠有效減少協(xié)

6、商過程中的交互次數(shù)和交換信息量。提出基于費用最小的策略選擇算法的目標(biāo)，是盡可能使得為獲取服務(wù)費用或權(quán)值最小，使得通信和運算時間最小。相比Max-Min策略選擇算法和PRUNES策略選擇算法，基于費用最小的策略選擇算法協(xié)商效率最高，由于基于費用最小的策略選擇算法能夠有效解決策略回環(huán)依賴問題，其協(xié)商成功率最高。
　　5.提出了擴展的DARCL策略語言，在DARCL策略語言基礎(chǔ)上擴展了披露規(guī)則運算功能，并增加了敏感信息訪問控制策略。提出