P2P網絡安全模型的探討論文

　　0引言

　　P2P網絡又叫做對等網絡，是一種分布式網絡模型，不需要服務器即可進行工作。與傳統(tǒng)的Client/Server模式不同，在P2P網絡中，計算機之間都是直接相連的，不需要服務器進行中間的信息傳遞，每個用戶都對自己的資源具有絕對的掌控，可以隨時結束共享。即，在P2P網絡中，節(jié)點都是自由獨立的，節(jié)點行為也具有很強的匿名性、自主性和異構性。高度的自由性，也讓P2P網絡中可能出現很多欺詐行為，使P2P網絡的深化發(fā)展受到阻礙。所以，建立P2P網絡的安全模型，提高P2P網絡的實用性，是一個非常必要的舉措。

　　1P2P網絡相關研究

　　P2P網絡安全問題及解決辦法。大多數情況下，P2P網絡的結構為分布式，應用這種結構，會使P2P網絡具有足夠的靈活性和良好的可擴展性，其代價就是隨之而來的安全風險。沒有服務器，即沒有中心節(jié)點，這讓節(jié)點之間很難進行身份的驗證、數據的安全傳輸以及加密等，同時，在P2P網絡中，網絡信息和知識產權很難得到有效的保護，路由安全保護、數據存取以及病毒防御等問題也難以解決。為了解決這些P2P網絡安全問題，就目前的技術手段來說，可以主要由P2P網絡中內容安全、網絡安全、節(jié)點安全和通信安全四個方面入手，應用誠信機制、數字版權保護機制、防火墻、防病毒軟件等互聯網技術。在這幾種主要應用的技術中，誠信機制得到了大量廣泛的應用，并且已經證實為最有效的一種方法。P2P網絡信任模型概述。當前，P2P網絡信任安全模型可以大致分為兩種：集中式管理模型與對等信任模型。前者主要是采用傳統(tǒng)的網絡管理模式，把傳統(tǒng)網絡中的實用方法引入P2P網絡中；然而，由于P2P網絡在一定程度上與傳統(tǒng)網絡差別很大，集中式管理模型只能在P2P網絡的局部發(fā)揮有效作用，在其他的很多方面，這種方法無法很好應用P2P網絡的優(yōu)點。相比之下，對等信任模型則更加符合P2P網絡的各方面特征，能夠很好的發(fā)揮出P2P網絡的靈活性和擴展性，對于P2P網絡未來進一步的發(fā)展有很好的促進作用，所以，這是P2P網絡安全模型的主要研究方向。但是，在這種模型的應用過程中，節(jié)點之間信任關系的建立存在一定的困難，所以，對等信任模型的建立是有關方面的研究重點與難點。本文主要對對等信任模型的相關方面進行研究。

　　2P2P網絡安全模型的建立

　　2.1P2P系統(tǒng)模型

　　當前已經存在的P2P網絡安全系統(tǒng)中，集中式P2P系統(tǒng)，以Napster為代表，具備很高的查詢效率，同時也需要很高性能的中央索引節(jié)點，因為相對于其他節(jié)點來說，中央索引更容易受到打擊，這種系統(tǒng)存在一個很大的缺點：索引服務器的單點失效問題；完全分布式P2P系統(tǒng)，以Gnutella為代表，解決了C/S模式服務器單點失效和瓶頸等一系列問題，但在這系統(tǒng)中，節(jié)點發(fā)出的搜索請求需要經過網絡中很大范圍才能得到結果，這無疑會占用網絡中的大量帶寬，同時，這樣的搜索很可能需要很長的一段時間，查詢效率比較低下；還有一種，基于超級節(jié)點的P2P網絡拓撲結構，在這一模型中，P2P網絡中的所有節(jié)點都按照內容類別或節(jié)點所在區(qū)域的不同，分成不同組，在每一組節(jié)點中，選出其中性能最佳的節(jié)點作為超級節(jié)點，與組內所有普通節(jié)點直接連接，同時，在不同組的超級節(jié)點之間組成P2P網絡。在這一P2P網絡安全系統(tǒng)模型中，超級節(jié)點只負責存儲組內所有普通節(jié)點的各方面信息，并不是網絡中的服務器或者客戶機。每一個普通節(jié)點在加入P2P網絡時，都要先通過其分組的超級節(jié)點。這樣，網絡中節(jié)點的搜索請求就能夠在占用很少寬帶的情況下快速有序得到結果，這種拓撲結構能夠大大提高網絡中的寬帶使用效率和查詢效率，對于系統(tǒng)瓶頸的突破有很大意義。

　　2.2信任模型

　　在基于信任的P2P網絡安全模型中，信任值是指對某個特點節(jié)點歷史行為信息的評價，在某種程度上就是對一個節(jié)點全部的歷史交易行為進行綜合評價的量化值。由于P2P網絡是采用分布式系統(tǒng)結構，其他的大多系統(tǒng)中的誠信機制在P2P網絡中很難得到有效的應用，這種分布式網絡系統(tǒng)在一定程度上和人際社交網絡非常類似。在人際社交網絡中，一個人的信任度與其信譽有很大關系，人們更樂于信任信譽高的人，而一個人的信譽是由他過去的良好行為綜合得到的。由此可見，P2P網絡的信任模型應當具備這樣的特征：其一，在P2P網絡中，用戶與其他用戶之間的交易行為，會在系統(tǒng)中留下參與交易的用戶相關的代表信譽的信息；其二，在P2P網絡中，每個用戶都可以根據自己的需要選擇交易對象，具有交易自由；其三；在P2P網絡中，用戶有義務和必要，向網絡中的其他用戶傳遞信譽推薦信息。所以，在基于信任的P2P網絡安全模型中，通過綜合一定數量相關節(jié)點的推薦信息為一個節(jié)點評估信任值，是系統(tǒng)中用戶獲取信任度的重要方面，用戶在這樣的網絡安全模型中，需要注意自身在每次交易中的行為。在信任模型中，對于信任值的定義，可以有兩種：一個節(jié)點對于另一個節(jié)點的信任值和節(jié)點對于整個網絡系統(tǒng)的信任值。對于前者，即節(jié)點的局部信任值，可以定義為：kkbabababSTFA-，在這一定義式中，abT代表節(jié)點a與節(jié)點b在最近某段時間內對于節(jié)點a來說成功完成交易的次數，abF代表對節(jié)點a來說，在最近某段時間內，與節(jié)點b之間未成功完成交易的次數。如果其分子部分小于0，或者其分母部分等于0，在這種情況下，定義信任值abA為0。這樣以來，系統(tǒng)就能夠獲取節(jié)點a對于節(jié)點b的推薦信息，相應的，根據網絡中的全部節(jié)點的推薦信息，可以構建網絡中的信任關系矩陣。對于后者，節(jié)點在整個網絡系統(tǒng)中的信任值，相對于局部信任值，又可以稱為全局信任值，是根據其他節(jié)點對其局部信任值，與這些節(jié)點的在整個網絡系統(tǒng)中的信任值來確定的。系統(tǒng)在評價是不但要獲取其他節(jié)點的評價信息，還要對發(fā)出評價信息的節(jié)點的信任值進行參考。如此以來，就能夠構建足夠完善和系統(tǒng)的信任值評定制度，準確的得到某個節(jié)點在網絡中實時的信任值。全局信任值的計算。在P2P網絡中的普通節(jié)點，其每次的交易行為都會得到其他節(jié)點對其的評價信息，系統(tǒng)也會對這些評價信息進行記錄，歸類到該節(jié)點的相關信息中。不同用戶組的超級節(jié)點，負責保存組內普通節(jié)點的全局信任值，并負責對節(jié)點相關的評價信息進行綜合處理，得到普通節(jié)點新的全局信任值，保證節(jié)點全局信任值的即時性和真實性。

　　2.3信任模型的工作流程

　　節(jié)點的加入。在基于信任的P2P網絡安全模型中，每一個節(jié)點加入網絡時都需要首先與超級節(jié)點相連。要加入網絡的新節(jié)點首先要根據其構建規(guī)則，找到相應的超級節(jié)點，然后向該超級節(jié)點傳遞自身各方面的相關信息，獲得初始的全局信任值。超級節(jié)點把其初始信任值添加到網絡系統(tǒng)的全局信任值數據庫中，得到系統(tǒng)反饋的相應信息后，新節(jié)點就成功的以超級節(jié)點為媒介，加入現有的P2P網絡中。在新節(jié)點的加入過程，其初始信任值的獲取是非常關鍵的，初始信任值必須跟系統(tǒng)相匹配，取得合適的值，無論是過大還是過小，都可能導致一些不良的后果。如果初始信任值過小，就會讓節(jié)點難以獲得與其他節(jié)點進行交易的機會，導致節(jié)點無法獲取其應有權力，如果初始信任值過大，就會讓其他節(jié)點無法正確對該節(jié)點進行真實信譽的判斷，很可能會導致欺騙行為的發(fā)生。節(jié)點的退出。在基于信任的P2P網絡安全模型中，節(jié)點具有全部的加入和退出的選擇權，而節(jié)點退出網絡時，系統(tǒng)需要進行一定的維護，以保證網絡的穩(wěn)定性，提高網絡的運行效率。假如有一個節(jié)點退出了網絡，系統(tǒng)就要把其所在節(jié)點分組的超級節(jié)點中有關該節(jié)點的信息進行清理，該節(jié)點在網絡中的其他信息也將消除，其他節(jié)點無法查詢到與該節(jié)點相關的數據信息，也無法與該節(jié)點繼續(xù)進行交易。在這里，系統(tǒng)對于退出節(jié)點的信息清理是有范圍的，至于那些因為在交易過程中對其他用戶進行欺騙，而導致自身信任值降低到一定程度的節(jié)點，系統(tǒng)會做出強制退出的處理，或者大幅限制其交易行為，對于這類節(jié)點的退出，系統(tǒng)在對其信息進行清理時，會將其一定的身份信息記錄至系統(tǒng)黑名單中，禁止該節(jié)點再次加入，防止存在某些節(jié)點企圖在做出欺騙行為后以退出重新加入的方式進行信任值的重置，防止進一步欺騙行為的發(fā)生。同時，這樣的系統(tǒng)懲罰機制，可以有效規(guī)范節(jié)點的交易行為，保護P2P網絡的交易安全。

　　3結束語

　　本文對基于信任機制的P2P網絡安全模型的各個方面進行研究探討，對該模型中，不同節(jié)點的信任值，信任值評定系統(tǒng)，以及節(jié)點的加入退出規(guī)則進行詳細的闡述。這一P2P網絡安全模型可以很好的保護P2P網絡中用戶的交易行為以及用戶信息的安全，能夠有效推動P2P網絡的系統(tǒng)高速運行。

　　引用：

　　[1]姜婷.P2P網絡安全模型的研究探討[J].信息系統(tǒng)工程，2014.

　　[2]張楊.探討結構化P2P網絡的安全模型及匿名機制[J].科技通報，2013.

　　[3]張祖昶，王誠.P2P網絡的信任評估安全模型研究[J].計算機技術與發(fā)展，2014.

【P2P網絡安全模型的探討論文】相關文章：

對結構腐蝕增長模型的探討05-01

GPS高程擬合模型初步探討04-28

空中交通管制模型的探討05-03

水質模型參數識別與驗證的探討05-01

精神失調理論模型探討04-27

基于P2P的移動協(xié)作學習模型及其應用04-30

水質模型科學性內涵的探討05-02

公路交通噪聲預測模型探討04-28

吊放聲納搜索效率模型探討04-30

富營養(yǎng)化生態(tài)模型研究探討04-25