專利名稱:一種高防御力的p2p文件共享系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及P2P文件共享系統(tǒng),特別是涉及一種高防御力的P2P文件共享系統(tǒng)。
背景技術(shù):
P2P—般建立在由若干節(jié)點所構(gòu)成的疊加網(wǎng)(overlay)之上。疊加網(wǎng)的特點包括 匿名性,自組織性,動態(tài)可擴展性等等。任何節(jié)點都可參與其中,其行為不為人知,從 而為病毒傳播、惡意行為等等提供了便利,安全問題也變得更加復(fù)雜??赡艽嬖谀承┕?jié) 點提供差的、欺騙性的服務(wù)(惡意節(jié)點),或者只享受服務(wù)卻拒絕提供服務(wù)(free rider), 也有些節(jié)點在信用過低時,會通過重新注冊轉(zhuǎn)變?yōu)樾鹿?jié)點(whitewashing)獲取新的享受 服務(wù)的權(quán)力。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種 高防御力的P2P文件共享系統(tǒng)。本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn)一種高防御力的P2P文件共享系 統(tǒng),其特征在于,包括(1)系統(tǒng)結(jié)構(gòu)將整個系統(tǒng)抽象成一張信任評價有向圖,節(jié)點間的信任評價可看作有向圖中的 邊,權(quán)值代表信任評價值,將對節(jié)點的信任度評價的計算建模成最短路徑的選擇,將信 任推薦路徑的選擇抽象為路由算法;每個節(jié)點存儲其余節(jié)點的信任評價信息;(2)信任評價運作機制系統(tǒng)通過信任評價運作機制對各節(jié)點的信任值進(jìn)行計算以及更新;(3)分組機制系統(tǒng)通過分組機制對節(jié)點進(jìn)行分組管理,以節(jié)省系統(tǒng)資源;(4)對惡意節(jié)點或自私節(jié)點信任值很低企圖通過重新注冊時(whitewashing)的防 御機制系統(tǒng)通過white washing防御機制來抵御white washing攻擊,所述的white washing防御機制包括(51)建立惡意節(jié)點數(shù)據(jù)庫以及惡意文件數(shù)據(jù)庫,通過上述兩個數(shù)據(jù)庫對新加入 節(jié)點進(jìn)行過濾;(52)對新節(jié)點的懲罰機制。所述的信任評價運作機制包括信任值的計算以及時槽化的信任值更新。所述的信任值的計算包括以下步驟(31)節(jié)點的推薦信任值計算以推薦可信度進(jìn)行加權(quán)RTmkj <= RrTmkj * RCmk .(32)去頭去尾
對推薦信任值的前δ個最大值及最小值都加權(quán)考慮或置成0,即慎重考慮這些 比較極端的推薦,或者干脆刪除;(33)采用迪杰斯特拉Dijkstra算法,計算出節(jié)點m到組內(nèi)其它所有節(jié)點的最短路 徑SRVm = {SRmj};(34)將SRV與DTV以λ進(jìn)行取舍,得到最終信任值(FTV)FT y.<=DT} y"*A+SR y"*(l-X)o所述的時槽化的信任值更新包括以下步驟(40)設(shè)定一個時槽;(41)將一個時槽內(nèi)所有需要更新的信任值先暫存起來,等到時槽結(jié)束后,算出 平均值再更新。(42)信任值的更新采用慢增快減的方式,使得節(jié)點的信任等級積累到一定程度 后增加會更加困難,而一旦從事惡意行動,信任等級則迅速降低。所述的分組機制包括根據(jù)興趣、拓?fù)浞植家约皡⑴c應(yīng)用節(jié)點數(shù)目將節(jié)點分為多個組;為每個組設(shè)置一個管理節(jié)點GMA,用于管理本組其他節(jié)點,并設(shè)置一個中心服 務(wù)器,用于管理所有的管理節(jié)點GMA,所有的管理節(jié)點GMA構(gòu)成了一個新的組,該組 通過信任評價運作機制對其內(nèi)各節(jié)點的信任值進(jìn)行計算以及更新;管理節(jié)點GMA由本組內(nèi)所有成員聯(lián)名投票產(chǎn)生并進(jìn)行定期重選。所述的管理節(jié)點GMA由本組內(nèi)所有成員聯(lián)名投票產(chǎn)生并進(jìn)行定期重選包括(61)組中的節(jié)點會對本組內(nèi)的其余各個節(jié)點計算出其可信度,從中選出最大 值,將此節(jié)點作為推薦管理節(jié)點GMA的候選者,然后,用自己的私鑰進(jìn)行簽名,生成一 項投票發(fā)送到中心服務(wù)器;(62)在中心服務(wù)器處保存一個數(shù)據(jù)庫,用于記錄每個組內(nèi)的每個用戶的投票 及被投票數(shù),在一輪投票完畢后,會選出各個組內(nèi)得票最多的那個成員作為該組內(nèi)的 GMA,并發(fā)送用自己的私鑰進(jìn)行簽名的任命狀;(63)新的管理節(jié)點GMA—被選出,就會將從中心服務(wù)器處得到的任命狀發(fā)送 給本組內(nèi)所有成員;如果在職期間發(fā)現(xiàn)該管理節(jié)點GMA信任值下降或有惡意行為,其 余節(jié)點會向中心服務(wù)器要求發(fā)起重選GMA的活動,并選出自己認(rèn)為當(dāng)前更適合成為本 組GMA的節(jié)點,并將新的投票更新至中心服務(wù)器,這時中心服務(wù)器會將原先管理節(jié)點 GMA的票數(shù)相應(yīng)減少,同時會將新被投節(jié)點的票數(shù)增加,當(dāng)中心服務(wù)器發(fā)現(xiàn)某組內(nèi)當(dāng)前 管理節(jié)點GMA少于或另一節(jié)點的票數(shù)達(dá)到一定的閥值,則會啟動GMA更迭過程,發(fā) 送新的GMA任命狀至新的管理節(jié)點GMA以及舊的管理節(jié)點GMA,并由新的管理節(jié)點 GMA轉(zhuǎn)發(fā)到組內(nèi)所有節(jié)點。所述的惡意節(jié)點數(shù)據(jù)庫內(nèi)存儲有惡意節(jié)點的相關(guān)信息,該惡意節(jié)點的相關(guān)信息 包括節(jié)點IP地址、節(jié)點ID號。所述的惡意文件數(shù)據(jù)庫內(nèi)存儲有惡意文件的相關(guān)信息,該惡意文件的相關(guān)信息 包括大小、名稱以及檢驗值。所述的對新節(jié)點的懲罰機制為當(dāng)節(jié)點相網(wǎng)絡(luò)請求服務(wù)時,對于網(wǎng)絡(luò)返回的候選節(jié)點列表中,該節(jié)點首先計算各節(jié)點的最終信任評價trust^i,并驗證時間令牌,然后計 算各請求信任評價trust—,選擇合適的節(jié)點請求服務(wù)。與現(xiàn)有技術(shù)相比,本發(fā)明具有良好的運作機制,對協(xié)同作弊,free riding都有較 高的防御力,最重要的特點在于采取了雙重防御的機制,對white washing有很高的防御 力。
圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進(jìn)一步說明。一、系統(tǒng)結(jié)構(gòu)概述從整個網(wǎng)絡(luò)的角度考慮計算各節(jié)點的信任等級,將整個網(wǎng)絡(luò)抽象成一張信任評 價有向圖,節(jié)點間的信任評價可看作有向圖中的邊,權(quán)值代表信任評價值。如圖1所 示,節(jié)點i對節(jié)點j進(jìn)行信任評價,就是在圖中尋找一條路徑,其權(quán)值最佳。這樣對某節(jié) 點信任度評價的計算可被建模成最短路徑的選擇,而信任推薦路徑的選擇可被抽象成為 路由算法。圖1中I結(jié)點對J結(jié)點的推薦路徑應(yīng)為I- > M5- > M4- > J0模型選擇類似鏈路狀態(tài)(LinkState)路由算法的原理進(jìn)行計算。一方面鏈路狀態(tài) 路由算法沒有距離矢量(Distance Vector)路由算法因“信任推薦環(huán)”產(chǎn)生的“慢收斂問 題”,另一方面當(dāng)系統(tǒng)中某些節(jié)點信任值有更新時,會將新信息以增量更新的方式主動 廣播給網(wǎng)絡(luò)中其它節(jié)點,因而系統(tǒng)的實時性很好,即關(guān)于獲取兩個節(jié)點之間的推薦路徑 的請求可以很快得到響應(yīng)及答復(fù)。二、信任評價運作機制A.信任值的計算為了計算推薦路徑,系統(tǒng)中每個節(jié)點都要存儲其余節(jié)點的信任評價相關(guān)信息, 分別用DT—,RTmij, RC—表示在組Gm中丨節(jié)點對j節(jié)點的直接信任評價,推薦信任評 價,以及推薦可信度評價??紤]到在協(xié)同作弊的情況下,某些節(jié)點會惡意夸大或縮小其 他節(jié)點的信任等級,我們對Dijkstra算法做了四點改進(jìn),以此計算節(jié)點之間的最終信任評 價。改進(jìn)后的Dijkstra算法如下1、節(jié)點的推薦信任值計算要以推薦可信度進(jìn)行加權(quán)RTwi; <= RTtm^'*RCmk[J]2、去頭去尾對推薦信任值的前δ個最大值及最小值都加權(quán)考慮或置成0,即慎重考慮這些 比較極端的推薦,或者干脆刪除。3、采用Dijkstra算法,計算出節(jié)點m到組內(nèi)其它所有節(jié)點的最短路徑(The Shortest Route,簡稱SR)。路徑的權(quán)值采用積運算SRVm = {SRmj}[2]4、將SRV與DTV以λ進(jìn)行取舍,得到最終信任值(FTV)FTm;^DTm/*X+SRn;-*(l-X) [3]。
B.時槽化的信任值更新在每次提供服務(wù)之后節(jié)點之間的直接信任評價會有所改變,需要廣播更新。由于一方面可能存在某些節(jié)點,在很短時間內(nèi)企圖大量更新以迅速哄抬或者哄降某節(jié)點的 信任等級,進(jìn)行協(xié)同作弊;另一方面若某個時間段內(nèi)信息更新次數(shù)過多,節(jié)點也會因太 過于頻繁的信任度收斂計算而負(fù)荷太重,從而造成系統(tǒng)紊亂、出錯、癱瘓。為避免以上 狀況,我們考慮引入時槽化。即將一個時槽內(nèi)所有需要更新的信任值先暫存起來,等到 時槽結(jié)束后,算出平均值再更新。信任值的更新應(yīng)體現(xiàn)慢增快減的思想,使得節(jié)點的 信任等級積累到一定程度后增加會更加困難,而一旦從事惡意行動,信任等級則迅速降 低。時槽化和慢增快減的更新是本文的一個特點,這樣可以更有效的打擊惡意節(jié)點。C.Free riding由于采用了全局化地相互評級方式,某些只享受服務(wù)卻拒絕服務(wù)的節(jié)點,會由 于拒絕提供服務(wù)被給予低的信任評價,久而久之,信任值會逐漸降低。同時,周圍節(jié)點 與之聯(lián)系也會減少,其對其他節(jié)點的評價及信任推薦與真實情況會越差越遠(yuǎn),最后,信 任等級降到很低,也成為網(wǎng)絡(luò)中的孤島,無法再影響網(wǎng)絡(luò)運行的效率。二、分組機制當(dāng)系統(tǒng)內(nèi)部節(jié)點越來越多,開銷也會越來越大。因為每個節(jié)點都要存儲其它節(jié) 點的相關(guān)信任信息,當(dāng)節(jié)點數(shù)很大時,會造成巨大的存儲空間浪費。設(shè)系統(tǒng)共有N個節(jié)
ι=η
點,若將系統(tǒng)分為K組,每組節(jié)點數(shù)分別為ηι,η2,叫…叫,Σ ,=ΛΓ。時間復(fù)雜性
;=1根據(jù)Dijkstra算法可得,不分組的時間復(fù)雜性為O (N2) *Ν①分組后系統(tǒng)時間復(fù)雜性為
i=k0{k2) * k +* A ②
/=1空間復(fù)雜性由每個節(jié)點都要存儲其他節(jié)點信任值相關(guān)信息及相互之間的信任評價,可得不 分組時空間復(fù)雜性為O (N2) *N③分組后系統(tǒng)空間復(fù)雜性為
l=k0(k2 ) * A + Σ ) * 化④
/=1①與②相比,③與④相比,顯然分組后的復(fù)雜性要低很多。我們在overlay上 把節(jié)點根據(jù)興趣,拓?fù)浞植迹约皡⑴c應(yīng)用節(jié)點數(shù)目等因素分為很多組。這樣一方面 使得節(jié)點開銷更小;另一方面使資源搜索更有效率,每組節(jié)點在組內(nèi)就可以滿足大部分 需求。當(dāng)組內(nèi)成員不能滿足需求時,會考慮其他組的節(jié)點。系統(tǒng)內(nèi)部有一臺中心服務(wù) 器,這臺服務(wù)器是絕對可靠的,每組會有一個管理者(Group Management Agent,簡稱為 GMA),管理本組其他節(jié)點,由中心服務(wù)器管理所有GMA。所有的GMA構(gòu)成了一個新 的組,在這個新的組內(nèi)可以仿效組內(nèi)節(jié)點的信任值的算法繼續(xù)進(jìn)行信任值計算和更新。GMA在系統(tǒng)中起到重要的作用,作為每組的代理節(jié)點,要與其他組的GMA進(jìn)行信任值交流。一旦GMA是惡意節(jié)點,或與一些節(jié)點協(xié)同作弊會比普通節(jié)點對系統(tǒng)造成 大的多的影響。因此GMA應(yīng)由本組內(nèi)所有成員聯(lián)名投票產(chǎn)生,此外還需要定期重選。可 采用如下機制對于組Gm中的成員i,它會對本組內(nèi)的其余各個節(jié)點計算出其可信度, 從中選出最大值,將此節(jié)點作為推薦GMA的候選者,然后,用自己的私鑰進(jìn)行簽名,生 成一項投票發(fā)送到中心服務(wù)器。在中心服務(wù)器處保存一個數(shù)據(jù)庫,用于記錄每個組內(nèi)的 每個用戶的投票及被投票數(shù),在一輪投票完畢后,會選出各個組內(nèi)得票最多的那個成員 作為該組內(nèi)的GMA,并發(fā)送用自己的私鑰進(jìn)行簽名的“委任狀”。新的GMA—被選 出,就會將從中心服務(wù)器處得到的“委任狀”發(fā)送給 本組內(nèi)所有成員,宣布其上任。如 果在職期間發(fā)現(xiàn)GMA信任值下降或有惡意行為,一些節(jié)點會向中心服務(wù)器要求發(fā)起重選 GMA的活動,并選出自己認(rèn)為當(dāng)前更適合成為本組GMA的節(jié)點,并將新的投票更新至 中心服務(wù)器。這時中心服務(wù)器會將原先GMA的票數(shù)相應(yīng)減少,同時會將新被投節(jié)點的票 數(shù)增加。當(dāng)中心服務(wù)器發(fā)現(xiàn)某組內(nèi)當(dāng)前GMA少于或另一節(jié)點的票數(shù)達(dá)到一定的閥值, 則會啟動GMA更迭過程,發(fā)送新的GMA任命狀至新的GMA以及舊的GMA,并由新的 GMA轉(zhuǎn)發(fā)到組內(nèi)所有節(jié)點。整個overlay中所有有關(guān)GMA的管理,都由中心服務(wù)器統(tǒng) 一負(fù)責(zé)。當(dāng)然,GMA也對組內(nèi)成員提供了相應(yīng)服務(wù),可以享受相應(yīng)的獎勵政策,如更高 的信任值及享受服務(wù)機率等。三、whitewashing 防御由以上對全局模型的表述可知,協(xié)議同其它全局信任模型類似,在設(shè)計時著重 考慮了協(xié)同作弊免疫力。因此當(dāng)協(xié)議運作一段時間后,可以很快的將惡意節(jié)點,協(xié)同作 弊團(tuán)體以及Free Rider節(jié)點從網(wǎng)絡(luò)中隔離。但大多數(shù)全局信任模型忽視了以下攻擊形式 當(dāng)一個惡意節(jié)點感知到自己已經(jīng)遭遇信任危機時,它可重新注冊一個新的ID,以一個新 的身份加入到此P2P網(wǎng)絡(luò)中,從而享受到與普通新加入節(jié)點相同的待遇。在普通信任模 型中,對新節(jié)點都采取鼓勵機制,給予較多的享受服務(wù)的權(quán)力。顯然,只依賴全局信任 模型抵制white washing顯得過于保守,其網(wǎng)絡(luò)收斂速度也不能讓人滿意。為了抵御white washing攻擊,我們引入雙重機制1,通過惡意節(jié)點及文件數(shù)據(jù) 庫過濾,2,對新節(jié)點的懲罰機制。模型在中心服務(wù)器處維護(hù)一惡意節(jié)點數(shù)據(jù)庫,其中存儲惡意節(jié)點的相關(guān)信息, 如IP地址ID號等。關(guān)于惡意節(jié)點的報告工作應(yīng)由GMA定期完成。但完全基于節(jié)點的 信息會使協(xié)議可操作性不大,惡意節(jié)點重新注冊進(jìn)入時,很可能更換ID及偽造IP地址, 而處于同一 NAT地址保護(hù)下的多臺主機也會有相同的IP地址信息。因此模型中也同時 維護(hù)惡意文件數(shù)據(jù)庫,其中存儲有惡意文件的大小、名稱以及檢驗值(如CRC)等信息。 此信息亦可由GMA代理定期從網(wǎng)絡(luò)中各善意節(jié)點處收集。當(dāng)新節(jié)點注冊加入時,網(wǎng)絡(luò) 向其要求可共享文件的基本信息列表,并與病毒數(shù)據(jù)庫中列表項進(jìn)行匹配,若發(fā)現(xiàn)文件 列表中可疑文件數(shù)達(dá)到一定比例,則拒絕其加入。對于所有成功注冊進(jìn)入的節(jié)點,網(wǎng)絡(luò)會依據(jù)各節(jié)點的新老程度區(qū)分對待。對 于有相同最終信任評價的節(jié)點,其存在于網(wǎng)絡(luò)的時間越短,則其享受到服務(wù)的可能性越 小,而其對外提供服務(wù)的可能性越高。若為善意節(jié)點,因為會高頻度地向外提供好的 服務(wù)及正確的信任推薦,其信任等級很快得到提高,進(jìn)而也以更高的比例成功享受到服 務(wù);而企圖white washing的惡意節(jié)點雖然能通過偽造IP地址,偽造共享文件列表等方式成功注冊進(jìn)入網(wǎng)絡(luò),則會因為高頻度地向外提供惡意服務(wù)或惡意推薦,很快被信任模型 孤立。Free Rider亦是如此。不同于一般信任模型,本模型中新注冊節(jié)點享受服務(wù)受限,這種措施實際上是 對新節(jié)點的一種懲罰。這種懲罰機制的合理性證明如下設(shè)系統(tǒng)的服務(wù)等級 為x(即系統(tǒng)中善意節(jié)點比例)反映整個系統(tǒng)服務(wù)狀態(tài),用戶 可以獲得的服務(wù)利益(其中α >0,0< β <1為系統(tǒng)常數(shù)),R為節(jié)點提供服務(wù)的開 銷,Q為即接受的服務(wù),實際收益為Q-R。對于惡意節(jié)點的懲罰因子ρ< 1,則 Wgood =cap-X + (1 — _Ρ) ’ Wbad =
α X0-P α xe分別為單個善意節(jié)點和惡意節(jié)點實際獲得的利益。在動態(tài)平衡情況下,設(shè)新 加入和退出系統(tǒng)節(jié)點比例都是d,可以得到以下結(jié)果1.靜態(tài)狀態(tài)下,實際利益為W1 = X^Wgood2.不懲罰所有新節(jié)點,實際利益為=+ +3.懲罰所有新節(jié)點,實際利益為Wi =
χ*(}-d)x+d4cocp (\-ρ)~+
JC顯然Wi>W2>W3,可以看出對惡意節(jié)點的懲罰是有利的,如果考慮到新加入 節(jié)點中惡意節(jié)點所占比例可能更大,更應(yīng)該對新節(jié)點進(jìn)行懲罰。因為系統(tǒng)無法區(qū)分出新 節(jié)點的性質(zhì),所以必須對所有新節(jié)點進(jìn)行一定的懲罰。而這樣做,對新加入的善意節(jié)點 有失公平,因此鼓勵新節(jié)點通過為別的節(jié)點提供善意服務(wù)迅速提高信任等級,而新加入 的惡意節(jié)點會因惡意服務(wù)更快地降低等級從而被屏蔽掉。具體實現(xiàn)如下Token; = {Timestampregister, NodeIDi, NodeIDserver)-Kprivate (server)其中Token1為節(jié)點i注冊時所獲時間令牌,Timestampregisto是節(jié)點的注冊時間戳, NodeIDserver是注冊服務(wù)器的節(jié)點ID,NodeIDnew為新注冊節(jié)點ID。注冊服務(wù)器通過自己 的私鑰對新節(jié)點的時間戳加密進(jìn)行身份證明?;谝陨细拍?,對于每個節(jié)點的信任評價會有以下三種形式trustfinal = α *DT+(l_a )*RT [4]trustrequest = trustfinal* Y ^ β * [5](Timestamp-Timestampbase) * (1- Y j)trustserve = trustfinal* Y 2_ β * [6](Timestamp-Timestampbase) * (1- Y 2)其中trastfinal為節(jié)點根據(jù)全局信任模型計算出的信任評價,而taistrequest及^istserve 分別為節(jié)點需請求服務(wù)或提供服務(wù)時對端節(jié)點的信任評價。DT和RT分別表示對某節(jié)點 的直接評價和推薦評價;α,β,Y1, Y2分別為權(quán)值,其中Y1會比較低,Y2會比較 高,其意義在于表示對新節(jié)點享受服務(wù)的權(quán)利進(jìn)行限制,即對新節(jié)點進(jìn)行懲罰,但優(yōu)先 讓其為別的節(jié)點服務(wù);Timestampbase是時間戳的基準(zhǔn)值。
從 以上各式可知,當(dāng)節(jié)點i向網(wǎng)絡(luò)請求服務(wù)時,對于網(wǎng)絡(luò)返回的候選節(jié)點列表 中,i首先計算各節(jié)點的trastfi-,并驗證時間令牌,然后計算各trust—,選擇合適的節(jié) 點請求服務(wù)。顯然注冊時間越晚的節(jié)點其提供服務(wù)的可能性越高;當(dāng)節(jié)點i收到節(jié)點j發(fā) 起的服務(wù)請求時,其會計算對j的tru^m,若節(jié)點j注冊時間越晚,則信任值越低,享受 到服務(wù)的可能性越小。以上兩種機制積極主動,在惡意節(jié)點或Free Rider剛注冊尚未進(jìn)入網(wǎng)絡(luò)時就嘗試 加以屏蔽,在其成功注冊后逼迫其在很短時間內(nèi)暴露惡意行為并加以屏蔽,所以算法收 斂性會很高。盡管惡意節(jié)點在成功地重新注冊后能通過提供好的服務(wù)累積信任值,而全 局信任模型本身的惡意節(jié)點免疫力能保證其在暴露惡意行為后很快被孤立。因此這一機 制與全局信任模型相互協(xié)作,能對協(xié)同作弊,F(xiàn)ree Riding及whitewashing提供全方位的防 御,使協(xié)議本身具有很高的可靠性。
權(quán)利要求
1.一種高防御力的P2P文件共享系統(tǒng),其特征在于,包括(1)系統(tǒng)結(jié)構(gòu)將整個系統(tǒng)抽象成一張信任評價有向圖,節(jié)點間的信任評價可看作有向圖中的邊, 權(quán)值代表信任評價值,將對節(jié)點的信任度評價的計算建模成最短路徑的選擇,將信任推 薦路徑的選擇抽象為路由算法;每個節(jié)點存儲其余節(jié)點的信任評價信息;(2)信任評價運作機制系統(tǒng)通過信任評價運作機制對各節(jié)點的信任值進(jìn)行計算以及更新;(3)分組機制系統(tǒng)通過分組機制對節(jié)點進(jìn)行分組管理,以節(jié)省系統(tǒng)資源;(4)對惡意節(jié)點或自私節(jié)點信任值很低企圖通過重新注冊時(whitewashing)的防御機制系統(tǒng)通過white washing防御機制來抵御white washing攻擊,所述的white washing防御機制包括(41)建立惡意節(jié)點數(shù)據(jù)庫以及惡意文件數(shù)據(jù)庫,通過上述兩個數(shù)據(jù)庫對新加入節(jié)點 進(jìn)行過濾;(42)對新節(jié)點的懲罰機制。
2.根據(jù)權(quán)利要求1所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述的信 任評價運作機制包括信任值的計算以及時槽化的信任值更新。
3.根據(jù)權(quán)利要求2所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述的信 任值的計算包括以下步驟(31)節(jié)點的推薦信任值計算以推薦可信度進(jìn)行加權(quán) KYmkj <= KYmkj * RCmk ;(32)去頭去尾對推薦信任值的前δ個最大值及最小值都加權(quán)考慮或置成0,即慎重考慮這些比較 極端的推薦,或者干脆刪除;(33)采用迪杰斯特拉Dijkstra算法,計算出節(jié)點m到組內(nèi)其它所有節(jié)點的最短路徑SRVm = {SRmj}.(34)將SRV與DTV以λ進(jìn)行取舍,得到最終信任值(FTV) FT^DT^/A+SRm/O-X)。
4.根據(jù)權(quán)利要求2所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述的時 槽化的信任值更新包括以下步驟設(shè)定一個時槽;將一個時槽內(nèi)所有需要更新的信任值先暫存起來,等到時槽結(jié)束后,算出平均值再 更新。(42)信任值的更新采用慢增快減的方式,使得節(jié)點的信任等級積累到一定程度后增 加會更加困難,而一旦從事惡意行動,信任等級則迅速降低。
5.根據(jù)權(quán)利要求3或4所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述 的分組機制包括根據(jù)興趣、拓?fù)浞植家约皡⑴c應(yīng)用節(jié)點數(shù)目將節(jié)點分為多個組;為每個組設(shè)置一個管理節(jié)點GMA,用于管理本組其他節(jié)點,并設(shè)置一個中心服務(wù) 器,用于管理所有的管理節(jié)點GMA,所有的管理節(jié)點GMA構(gòu)成了一個新的組,該組通 過信任評價運作機制對其內(nèi)各節(jié)點的信任值進(jìn)行計算以及更新;管理節(jié)點GMA由本組內(nèi)所有成員聯(lián)名投票產(chǎn)生并進(jìn)行定期重選。
6.根據(jù)權(quán)利要求5所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述的管 理節(jié)點GMA由本組內(nèi)所有成員聯(lián)名投票產(chǎn)生并進(jìn)行定期重選包括組中的節(jié)點會對本組內(nèi)的其余各個節(jié)點計算出其可信度,從中選出最大值,將此節(jié) 點作為推薦管理節(jié)點GMA的候選者,然后,用自己的私鑰進(jìn)行簽名,生成一項投票發(fā)送 到中心服務(wù)器;在中心服務(wù)器處保存一個數(shù)據(jù)庫,用于記錄每個組內(nèi)的每個用戶的投票及被投票 數(shù),在一輪投票完畢后,會選出各個組內(nèi)得票最多的那個成員作為該組內(nèi)的GMA,并發(fā) 送用自己的私鑰進(jìn)行簽名的任命狀;新的管理節(jié)點GMA—被選出,就會將從中心服務(wù)器處得到的任命狀發(fā)送給本組內(nèi)所 有成員;如果在職期間發(fā)現(xiàn)該管理節(jié)點GMA信任值下降或有惡意行為,其余節(jié)點會向 中心服務(wù)器要求發(fā)起重選GMA的活動,并選出自己認(rèn)為當(dāng)前更適合成為本組GMA的節(jié) 點,并將新的投票更新至中心服務(wù)器,這時中心服務(wù)器會將原先管理節(jié)點GMA的票數(shù)相 應(yīng)減少,同時會將新被投節(jié)點的票數(shù)增加,當(dāng)中心服務(wù)器發(fā)現(xiàn)某組內(nèi)當(dāng)前管理節(jié)點GMA 少于或另一節(jié)點的票數(shù)達(dá)到一定的閥值,則會啟動GMA更迭過程,發(fā)送新的GMA任命 狀至新的管理節(jié)點GMA以及舊的管理節(jié)點GMA,并由新的管理節(jié)點GMA轉(zhuǎn)發(fā)到組內(nèi)所 有節(jié)點。
7.根據(jù)權(quán)利要求1或6所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述 的惡意節(jié)點數(shù)據(jù)庫內(nèi)存儲有惡意節(jié)點的相關(guān)信息,該惡意節(jié)點的相關(guān)信息包括節(jié)點IP地 址、節(jié)點ID號。
8.根據(jù)權(quán)利要求7所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述的惡 意文件數(shù)據(jù)庫內(nèi)存儲有惡意文件的相關(guān)信息,該惡意文件的相關(guān)信息包括大小、名稱以 及檢驗值。
9.根據(jù)權(quán)利要求1或8所述的一種高防御力的P2P文件共享系統(tǒng),其特征在于,所述 的對新節(jié)點的懲罰機制為當(dāng)節(jié)點相網(wǎng)絡(luò)請求服務(wù)時,對于網(wǎng)絡(luò)返回的候選節(jié)點列表中, 該節(jié)點首先計算各節(jié)點的最終信任評價truStfinal,并驗證時間令牌,然后計算各請求信任 評價trastrequ6St,選擇合適的節(jié)點請求服務(wù)。
全文摘要
一種高防御力的P2P文件共享系統(tǒng),包括將整個系統(tǒng)抽象成一張信任評價有向圖,節(jié)點間的信任評價可看作有向圖中的邊,權(quán)值代表信任評價值;每個節(jié)點存儲其余節(jié)點的信任評價信息;系統(tǒng)通過信任評價運作機制對各節(jié)點的信任值進(jìn)行計算以及更新;系統(tǒng)通過分組機制對節(jié)點進(jìn)行分組管理,以節(jié)省系統(tǒng)資源;系統(tǒng)通過white washing防御機制來抵御white washing攻擊,所述的white washing防御機制包括建立惡意節(jié)點數(shù)據(jù)庫以及惡意文件數(shù)據(jù)庫,通過上述兩個數(shù)據(jù)庫對新加入節(jié)點進(jìn)行過濾;對新節(jié)點的懲罰機制。本發(fā)明具有良好的運作機制,對協(xié)同作弊,free riding都有較高的防御力,最重要的特點在于采取了雙重防御的機制,對white washing有很高的防御力。
文檔編號G06F17/30GK102023999SQ20091019546
公開日2011年4月20日 申請日期2009年9月10日 優(yōu)先權(quán)日2009年9月10日
發(fā)明者胡文心, 蔡建華, 鄭駿 申請人:華東師范大學(xué)