P2P網(wǎng)絡(luò)的安全策略及安全性能評(píng)估體系的研究.pdf

1、自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來，安全就一直是一個(gè)非常關(guān)鍵的問題。由于P2P(Peer-to-Peer)網(wǎng)絡(luò)包含了許多不同于傳統(tǒng)的客戶端/服務(wù)器模式的新的安全問題，因此P2P網(wǎng)絡(luò)的安全已成為一個(gè)研究熱點(diǎn)。目前，P2P網(wǎng)絡(luò)的安全問題主要集中在身份建立、安全運(yùn)行、集中管理以及用戶之間相互作用的控制等因素中，而這些因素又以P2P網(wǎng)絡(luò)所采用的通信模型與通信協(xié)議為實(shí)現(xiàn)載體。因此，對(duì)適合P2P網(wǎng)絡(luò)自身特點(diǎn)的安全模型與安全協(xié)議展開研究，將具有重要意義。

2、由于P2P網(wǎng)絡(luò)的安全性能評(píng)估是了解P2P網(wǎng)絡(luò)的安全現(xiàn)狀，分析其安全需求，建立安全管理體系，制定安全策略和實(shí)施安全防范措施的依據(jù)。對(duì)P2P網(wǎng)絡(luò)的安全性能進(jìn)行評(píng)估，是構(gòu)建P2P網(wǎng)絡(luò)安全整體防御體系，建立P2P網(wǎng)絡(luò)信息安全管理體系所必需經(jīng)歷的一個(gè)重要環(huán)節(jié)。因此，P2P網(wǎng)絡(luò)安全性能評(píng)估方法的研究同樣具有重要意義。 本文在較為全面地分析了P2P網(wǎng)絡(luò)的安全特點(diǎn)和安全需求的基礎(chǔ)上，提出了一種基于非完全公正方的P2P網(wǎng)絡(luò)公證協(xié)議，該協(xié)議采用混合

3、密碼體制作為執(zhí)行載體，協(xié)議雙方充分掌握通信的主動(dòng)權(quán)，公正方的執(zhí)行權(quán)限受協(xié)議的限制，執(zhí)行行為亦受協(xié)議雙方的監(jiān)控。同時(shí)，本文還提出了一種非欺騙計(jì)算模型，描述了基于該模型的多關(guān)鍵字對(duì)等計(jì)算和少關(guān)鍵字對(duì)等計(jì)算的實(shí)現(xiàn)，系統(tǒng)地分析了該模型的復(fù)雜度、安全性能及存儲(chǔ)開銷。此外，論文還利用模糊數(shù)學(xué)的基本原理，提出了一種改進(jìn)的多層次模糊綜合評(píng)判算法，該算法采用模糊集重心的方法對(duì)模糊關(guān)系矩陣進(jìn)行優(yōu)化，采用熵權(quán)系數(shù)法來確定權(quán)向量。實(shí)例分析及仿真實(shí)驗(yàn)結(jié)果表明：該