一种高防御力的P2P文件共享系统,包括:将整个系统抽象成一张信任评价有向图,节点间的信任评价可看作有向图中的边,权值代表信任评价值;每个节点存储其余节点的信任评价信息;系统通过信任评价运作机制对各节点的信任值进行计算以及更新;系统通过分组机制对节点进行分组管理,以节省系统资源;系统通过white washing防御机制来抵御white washing攻击,所述的white washing防御机制包括:建立恶意节点数据库以及恶意文件数据库,通过上述两个数据库对新加入节点进行过滤;对新节点的惩罚机制。本发明专利技术具有良好的运作机制,对协同作弊,free riding都有较高的防御力,最重要的特点在于采取了双重防御的机制,对white washing有很高的防御力。
【技术实现步骤摘要】
本专利技术涉及P2P文件共享系统,特别是涉及一种高防御力的P2P文件共享系统。
技术介绍
P2P—般建立在由若干节点所构成的叠加网(overlay)之上。叠加网的特点包括 匿名性,自组织性,动态可扩展性等等。任何节点都可参与其中,其行为不为人知,从 而为病毒传播、恶意行为等等提供了便利,安全问题也变得更加复杂。可能存在某些节 点提供差的、欺骗性的服务(恶意节点),或者只享受服务却拒绝提供服务(free rider), 也有些节点在信用过低时,会通过重新注册转变为新节点(whitewashing)获取新的享受 服务的权力。
技术实现思路
本专利技术所要解决的技术问题就是为了克服上述现有技术存在的缺陷而提供一种 高防御力的P2P文件共享系统。本专利技术的目的可以通过以下技术方案来实现一种高防御力的P2P文件共享系 统,其特征在于,包括(1)系统结构将整个系统抽象成一张信任评价有向图,节点间的信任评价可看作有向图中的 边,权值代表信任评价值,将对节点的信任度评价的计算建模成最短路径的选择,将信 任推荐路径的选择抽象为路由算法;每个节点存储其余节点的信任评价信息;(2)信任评价运作机制系统通过信任评价运作机制对各节点的信任值进行计算以及更新;(3)分组机制系统通过分组机制对节点进行分组管理,以节省系统资源;(4)对恶意节点或自私节点信任值很低企图通过重新注册时(whitewashing)的防 御机制系统通过white washing防御机制来抵御white washing攻击,所述的white washing防御机制包括(51)建立恶意节点数据库以及恶意文件数据库,通过上述两个数据库对新加入 节点进行过滤;(52)对新节点的惩罚机制。所述的信任评价运作机制包括信任值的计算以及时槽化的信任值更新。所述的信任值的计算包括以下步骤(31)节点的推荐信任值计算以推荐可信度进行加权RTmkj <= RrTmkj * RCmk .(32)去头去尾 对推荐信任值的前δ个最大值及最小值都加权考虑或置成0,即慎重考虑这些 比较极端的推荐,或者干脆删除;(33)采用迪杰斯特拉Dijkstra算法,计算出节点m到组内其它所有节点的最短路 径SRVm = {SRmj};(34)将SRV与DTV以λ进行取舍,得到最终信任值(FTV)FT y.<=DT} y"*A+SR y"*(l-X)o所述的时槽化的信任值更新包括以下步骤(40)设定一个时槽;(41)将一个时槽内所有需要更新的信任值先暂存起来,等到时槽结束后,算出 平均值再更新。(42)信任值的更新采用慢增快减的方式,使得节点的信任等级积累到一定程度 后增加会更加困难,而一旦从事恶意行动,信任等级则迅速降低。所述的分组机制包括根据兴趣、拓扑分布以及参与应用节点数目将节点分为多个组;为每个组设置一个管理节点GMA,用于管理本组其他节点,并设置一个中心服 务器,用于管理所有的管理节点GMA,所有的管理节点GMA构成了一个新的组,该组 通过信任评价运作机制对其内各节点的信任值进行计算以及更新;管理节点GMA由本组内所有成员联名投票产生并进行定期重选。所述的管理节点GMA由本组内所有成员联名投票产生并进行定期重选包括(61)组中的节点会对本组内的其余各个节点计算出其可信度,从中选出最大 值,将此节点作为推荐管理节点GMA的候选者,然后,用自己的私钥进行签名,生成一 项投票发送到中心服务器;(62)在中心服务器处保存一个数据库,用于记录每个组内的每个用户的投票 及被投票数,在一轮投票完毕后,会选出各个组内得票最多的那个成员作为该组内的 GMA,并发送用自己的私钥进行签名的任命状;(63)新的管理节点GMA—被选出,就会将从中心服务器处得到的任命状发送 给本组内所有成员;如果在职期间发现该管理节点GMA信任值下降或有恶意行为,其 余节点会向中心服务器要求发起重选GMA的活动,并选出自己认为当前更适合成为本 组GMA的节点,并将新的投票更新至中心服务器,这时中心服务器会将原先管理节点 GMA的票数相应减少,同时会将新被投节点的票数增加,当中心服务器发现某组内当前 管理节点GMA少于或另一节点的票数达到一定的阀值,则会启动GMA更迭过程,发 送新的GMA任命状至新的管理节点GMA以及旧的管理节点GMA,并由新的管理节点 GMA转发到组内所有节点。所述的恶意节点数据库内存储有恶意节点的相关信息,该恶意节点的相关信息 包括节点IP地址、节点ID号。所述的恶意文件数据库内存储有恶意文件的相关信息,该恶意文件的相关信息 包括大小、名称以及检验值。所述的对新节点的惩罚机制为当节点相网络请求服务时,对于网络返回的候选节点列表中,该节点首先计算各节点的最终信任评价trust^i,并验证时间令牌,然后计 算各请求信任评价trust—,选择合适的节点请求服务。与现有技术相比,本专利技术具有良好的运作机制,对协同作弊,free riding都有较 高的防御力,最重要的特点在于采取了双重防御的机制,对white washing有很高的防御 力。附图说明图1为本专利技术的系统结构示意图。 具体实施例方式下面结合附图对本专利技术作进一步说明。一、系统结构概述从整个网络的角度考虑计算各节点的信任等级,将整个网络抽象成一张信任评 价有向图,节点间的信任评价可看作有向图中的边,权值代表信任评价值。如图1所 示,节点i对节点j进行信任评价,就是在图中寻找一条路径,其权值最佳。这样对某节 点信任度评价的计算可被建模成最短路径的选择,而信任推荐路径的选择可被抽象成为 路由算法。图1中I结点对J结点的推荐路径应为I- > M5- > M4- > J0模型选择类似链路状态(LinkState)路由算法的原理进行计算。一方面链路状态 路由算法没有距离矢量(Distance Vector)路由算法因“信任推荐环”产生的“慢收敛问 题”,另一方面当系统中某些节点信任值有更新时,会将新信息以增量更新的方式主动 广播给网络中其它节点,因而系统的实时性很好,即关于获取两个节点之间的推荐路径 的请求可以很快得到响应及答复。二、信任评价运作机制A.信任值的计算为了计算推荐路径,系统中每个节点都要存储其余节点的信任评价相关信息, 分别用DT—,RTmij, RC—表示在组Gm中丨节点对j节点的直接信任评价,推荐信任评 价,以及推荐可信度评价。考虑到在协同作弊的情况下,某些节点会恶意夸大或缩小其 他节点的信任等级,我们对Dijkstra算法做了四点改进,以此计算节点之间的最终信任评 价。改进后的Dijkstra算法如下1、节点的推荐信任值计算要以推荐可信度进行加权RTwi; <= RTtm^'*RCmk2、去头去尾对推荐信任值的前δ个最大值及最小值都加权考虑或置成0,即慎重考虑这些 比较极端的推荐,或者干脆删除。3、采用Dijkstra算法,计算出节点m到组内其它所有节点的最短路径(The Shortest Route,简称SR)。路径的权值采用积运算SRVm = {SRmj}4、将SRV与DTV以λ进行取舍,得到最终信任值(FTV)FTm;^DTm/*X+SRn;-*(l-X) 。B.时槽化的信任值更新在每次提供服务之后节点之间的本文档来自技高网...
【技术保护点】
一种高防御力的P2P文件共享系统,其特征在于,包括:(1)系统结构将整个系统抽象成一张信任评价有向图,节点间的信任评价可看作有向图中的边,权值代表信任评价值,将对节点的信任度评价的计算建模成最短路径的选择,将信任推荐路径的选择抽象为路由算法;每个节点存储其余节点的信任评价信息;(2)信任评价运作机制系统通过信任评价运作机制对各节点的信任值进行计算以及更新;(3)分组机制系统通过分组机制对节点进行分组管理,以节省系统资源;(4)对恶意节点或自私节点信任值很低企图通过重新注册时(white washing)的防御机制系统通过white washing防御机制来抵御white washing攻击,所述的white washing防御机制包括:(41)建立恶意节点数据库以及恶意文件数据库,通过上述两个数据库对新加入节点进行过滤;(42)对新节点的惩罚机制。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑骏,胡文心,蔡建华,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。