基于網(wǎng)絡(luò)服務(wù)的P2P社交網(wǎng)絡(luò)的安全研究.pdf

1、當(dāng)今在線(xiàn)社交網(wǎng)絡(luò)(Online Social Networks, OSNs)已經(jīng)成為互聯(lián)網(wǎng)應(yīng)用中最普及、用戶(hù)數(shù)量最多的平臺(tái)，其核心是基于分布式系統(tǒng)的對(duì)等網(wǎng)絡(luò)(Peer-to-peer, P2P)技術(shù)。P2P網(wǎng)絡(luò)具有的可拓展性和高傳輸效率的特點(diǎn)，使其逐漸替代了傳統(tǒng)的客戶(hù)端/服務(wù)器模式(Client/Server, C/S model)。雖然P2P克服了C/S模式過(guò)分依賴(lài)中心服務(wù)器從而有可能造成的隱私泄漏和廣告植入等問(wèn)題，但由于P2P網(wǎng)絡(luò)的

2、開(kāi)放性以及社交網(wǎng)絡(luò)用戶(hù)間的惡意攻擊行為，基于P2P網(wǎng)絡(luò)的社交網(wǎng)絡(luò)仍然存在諸多隱私和安全問(wèn)題。
　　本論文針對(duì)上述問(wèn)題，首先，深入剖析P2P網(wǎng)絡(luò)安全和加密機(jī)制；其次，較為詳盡地分析社交網(wǎng)絡(luò)中不良結(jié)構(gòu)可能導(dǎo)致的網(wǎng)絡(luò)擁塞以及惡意節(jié)點(diǎn)的攻擊行為，最后提出了一種基于網(wǎng)絡(luò)服務(wù)(Web-Services)的社區(qū)間P2P社交網(wǎng)絡(luò)的安全模型，并對(duì)網(wǎng)絡(luò)效率、安全性進(jìn)行了詳細(xì)的討論。主要內(nèi)容有：
　　1．分析了傳統(tǒng)社交網(wǎng)絡(luò)中的加密技術(shù)和抵抗攻擊策

3、略，將廣播加密引入社交網(wǎng)絡(luò)安全模型，利用基于社區(qū)的廣播加密(Community-based Broadcast Encryption)可提高網(wǎng)絡(luò)利用率和OSNs功能實(shí)現(xiàn)的便利性。
　　2．在盡可能保證系統(tǒng)和結(jié)構(gòu)安全的情況下，針對(duì)社交網(wǎng)絡(luò)中信息格式與信用分級(jí)不同的特征，基于多粒度加密(Hierarchical Encryption Algorithms)的安全模型可縮短用于加密的時(shí)間開(kāi)銷(xiāo)近22％，有效提升系統(tǒng)效率。
　　3．研

4、究了P2P社交網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全結(jié)構(gòu)，為了改進(jìn)傳統(tǒng)的基于SOAP消息傳輸?shù)膹?fù)雜性和對(duì)數(shù)據(jù)格式嚴(yán)格性，利用RESTful網(wǎng)絡(luò)服務(wù)的安全傳輸結(jié)構(gòu)可以實(shí)現(xiàn)跨平臺(tái)(Cross-platform)數(shù)據(jù)的安全傳輸，從而更好地優(yōu)化了系統(tǒng)的可擴(kuò)展性，并平均提高網(wǎng)絡(luò)傳輸效率近17%.
　　仿真結(jié)果表明，在P2P覆蓋網(wǎng)絡(luò)的社區(qū)內(nèi)使用廣播加密進(jìn)行批量認(rèn)證和加密，當(dāng)用戶(hù)規(guī)模超過(guò)6,000萬(wàn)時(shí)，系統(tǒng)通信所需時(shí)間開(kāi)銷(xiāo)從約100秒降低至平均79秒，且網(wǎng)絡(luò)波動(dòng)減