亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種對(duì)等網(wǎng)絡(luò)及其節(jié)點(diǎn)控制方法

文檔序號(hào):7954567閱讀:154來源:國知局
專利名稱:一種對(duì)等網(wǎng)絡(luò)及其節(jié)點(diǎn)控制方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種對(duì)等網(wǎng)絡(luò)及其節(jié)點(diǎn)控制方法。
背景技術(shù)
對(duì)等網(wǎng)絡(luò)P2P(Peer-to-Peer)近幾年來越來越受到人們的認(rèn)可,它提供了一種新的共享資源的方法。在對(duì)等網(wǎng)絡(luò)中,每臺(tái)主機(jī)既是資源請求者(client)又是資源提供者(server),稱之為Peer對(duì)等節(jié)點(diǎn)。P2P是一個(gè)“瞬態(tài)網(wǎng)絡(luò)”,網(wǎng)絡(luò)中的節(jié)點(diǎn)可以隨意地加入和退出,用戶可以任意地登陸到一個(gè)網(wǎng)絡(luò)中,共享其中的資源。節(jié)點(diǎn)間相對(duì)自由的行為給網(wǎng)絡(luò)帶來了安全隱患,因此有必要提供一種P2P網(wǎng)絡(luò)的安全模型。
由于P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)在交互時(shí)主要有兩種“不良行為”,一種是自私行為,只愿意下載其它節(jié)點(diǎn)的資源,不愿意或者很少上傳資源,這樣的節(jié)點(diǎn)稱為“自私節(jié)點(diǎn)”;另外一種是惡意行為,提供無效甚至有害資源給其它節(jié)點(diǎn)。所以P2P網(wǎng)絡(luò)的安全信任模型主要針對(duì)解決這兩方面的問題,目前的安全模型主要從節(jié)點(diǎn)間的信任度方面來考慮整個(gè)P2P網(wǎng)絡(luò)的安全信任程度。
現(xiàn)有技術(shù)一是采用基于PKI(公匙基礎(chǔ)設(shè)施)的信任模型,如圖1所示是基本結(jié)構(gòu)示意圖,在這類系統(tǒng)中,存在少數(shù)授權(quán)管理員,負(fù)責(zé)管理該網(wǎng)絡(luò)。SGL用來在網(wǎng)絡(luò)內(nèi)發(fā)送和接收查詢信息,TLS用來完成所有其它方面的通信,授權(quán)管理員(Authentication Manager)用來提供進(jìn)入通信通道的粗略控制。授權(quán)管理員和Akenti引擎(Akenti是P2P網(wǎng)絡(luò)和網(wǎng)格中若干種授權(quán)系統(tǒng)的一種)用來提供進(jìn)入通信通道的精確控制。
當(dāng)一個(gè)節(jié)點(diǎn)收到或者轉(zhuǎn)移一個(gè)查詢信息的時(shí)候,首先由一個(gè)適當(dāng)?shù)氖跈?quán)管理員來處理這些進(jìn)程與授權(quán)管理有關(guān)的查詢進(jìn)程由SLG處理,轉(zhuǎn)移請求由TLS處理。
以下是對(duì)圖1各步驟的解釋步驟1節(jié)點(diǎn)發(fā)起請求,如果授權(quán)管理員同意該請求的內(nèi)容,就將請求信息傳遞給其它的授權(quán)管理員。
步驟2如果該信息是一個(gè)轉(zhuǎn)移請求,授權(quán)管理員通過請求資源映射的相關(guān)內(nèi)容決定采用的策略。
步驟3資源映射單元在一個(gè)資源和相關(guān)策略之間建立一個(gè)映射。該請求的策略和授權(quán)稍后傳遞給Akenti引擎,Akenti引擎返回允許請求節(jié)點(diǎn)存儲(chǔ)資源的消息。
步驟4如果請求節(jié)點(diǎn)獲得讀取許可,相應(yīng)的數(shù)據(jù)就從數(shù)據(jù)庫中提取出來。
步驟5將數(shù)據(jù)發(fā)送給請求節(jié)點(diǎn)。
該模型的缺點(diǎn)這類系統(tǒng)是中心依賴的,在可擴(kuò)展性、單點(diǎn)失效性方面存在問題。
現(xiàn)有技術(shù)二是基于推薦的全局信任模型為獲取全局的節(jié)點(diǎn)信任度,該類模型通過鄰居節(jié)點(diǎn)間相互滿意度的迭代,從而獲得節(jié)點(diǎn)全局的信任度,由此獲得的信任度是相對(duì)比較準(zhǔn)確的。
但該技術(shù)的缺點(diǎn)是迭代過程的計(jì)算比較復(fù)雜,只是采用全局服務(wù)器來進(jìn)行計(jì)算,系統(tǒng)為此付出的開銷比較大,影響運(yùn)行效率;同時(shí)該模型沒有更好地考慮對(duì)惡意節(jié)點(diǎn)的懲罰,沒有充分考慮安全性問題。
目前的P2P網(wǎng)絡(luò)安全模型,更多地考慮全局信任度的算法對(duì)惡意節(jié)點(diǎn)的遏制,并取得了一定的成果。但是,由于P2P網(wǎng)絡(luò)是一個(gè)“瞬態(tài)網(wǎng)絡(luò)”,節(jié)點(diǎn)分散程度高,依然存在不易管理、安全性差的問題。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)分散程度高,安全性差、靈活性差的問題,提供一種對(duì)等網(wǎng)絡(luò)及其節(jié)點(diǎn)控制方法,提高對(duì)等網(wǎng)絡(luò)的安全性,并使其具有良好的擴(kuò)展性。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案為這種對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,包括以下步驟在對(duì)等網(wǎng)絡(luò)中設(shè)置不同的對(duì)等組,每個(gè)對(duì)等組包含對(duì)等網(wǎng)絡(luò)中的若干個(gè)節(jié)點(diǎn);資源請求節(jié)點(diǎn)優(yōu)先選用對(duì)等組內(nèi)的節(jié)點(diǎn)進(jìn)行交互,并對(duì)是否允許外部節(jié)點(diǎn)加入或?qū)Φ冉M內(nèi)的節(jié)點(diǎn)進(jìn)行管理,保證對(duì)等組內(nèi)節(jié)點(diǎn)的可靠性。
當(dāng)節(jié)點(diǎn)發(fā)出共享資源的請求,返回的可選擇節(jié)點(diǎn)與發(fā)起請求的節(jié)點(diǎn)在同一對(duì)等組之中,且在同一對(duì)等組內(nèi)有多個(gè)節(jié)點(diǎn)提供資源時(shí),優(yōu)先選擇信任度最高的節(jié)點(diǎn)進(jìn)行交互。
當(dāng)節(jié)點(diǎn)發(fā)出共享資源的請求,返回的可選擇節(jié)點(diǎn)與發(fā)起請求的節(jié)點(diǎn)不在同一對(duì)等組之中,則優(yōu)先選擇處在其它某個(gè)對(duì)等組內(nèi)的節(jié)點(diǎn)進(jìn)行交互。
如果返回的可選擇節(jié)點(diǎn)與發(fā)起請求的節(jié)點(diǎn)不在同一對(duì)等組,且有多個(gè)節(jié)點(diǎn)都處在其它對(duì)等組內(nèi)時(shí),優(yōu)先選取在所述其它對(duì)等組內(nèi)的信任度最高的節(jié)點(diǎn)進(jìn)行交互。
當(dāng)節(jié)點(diǎn)發(fā)出共享資源的請求,如果返回的可選擇節(jié)點(diǎn)都為不屬于某個(gè)對(duì)等組的零散節(jié)點(diǎn)時(shí),優(yōu)先選取信任度最高的零散節(jié)點(diǎn)進(jìn)行交互。
可以將功能相近、興趣相似的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)為一個(gè)所述的對(duì)等組。
可以在每個(gè)對(duì)等組中至少設(shè)置一個(gè)管理服務(wù)器對(duì)組內(nèi)節(jié)點(diǎn)進(jìn)行管理。
所述各對(duì)等組之間定期交流管理服務(wù)器中的信息。
所述管理服務(wù)器將部分信任度高的節(jié)點(diǎn)組成專家委員會(huì),用于對(duì)外部節(jié)點(diǎn)能否加入該對(duì)等組進(jìn)行管理。
對(duì)等組之外的節(jié)點(diǎn)想加入對(duì)等網(wǎng)絡(luò)時(shí),首先向管理服務(wù)器提出申請,管理服務(wù)器派出專家委員會(huì)的成員與該節(jié)點(diǎn)進(jìn)行交互,并對(duì)其進(jìn)行評(píng)價(jià),如果交互和評(píng)價(jià)后該節(jié)點(diǎn)的信任度高于一預(yù)設(shè)值,則允許加入對(duì)等組;否則拒絕加入對(duì)等組。
當(dāng)對(duì)等組內(nèi)的節(jié)點(diǎn)推薦外部節(jié)點(diǎn)加入對(duì)等組時(shí),管理服務(wù)器派出專家委員會(huì)的成員與該節(jié)點(diǎn)進(jìn)行交互,并對(duì)其進(jìn)行評(píng)價(jià),如果交互和評(píng)價(jià)后該節(jié)點(diǎn)的信任度高于一預(yù)設(shè)值,則允許加入對(duì)等組;否則拒絕加入對(duì)等組。
該對(duì)等組內(nèi)不是專家委員會(huì)成員的節(jié)點(diǎn)推薦外部節(jié)點(diǎn)加入對(duì)等組時(shí),管理服務(wù)器駁回其請求。
所述專家委員會(huì)成員信任度與其推薦節(jié)點(diǎn)的信任度相關(guān)聯(lián),如果推薦節(jié)點(diǎn)的信任度降低到一預(yù)設(shè)值,則相應(yīng)專家委員會(huì)成員節(jié)點(diǎn)的信任度也會(huì)降低。
如果在某個(gè)對(duì)等組中的某節(jié)點(diǎn)的信任度始終低于一預(yù)設(shè)值,則將其列入黑名單;對(duì)于處在黑名單中的節(jié)點(diǎn),若一段時(shí)間后該節(jié)點(diǎn)的信任度還是沒有提高,此時(shí)如果管理服務(wù)器檢測到該節(jié)點(diǎn)的請求,則斷開該節(jié)點(diǎn)與對(duì)等網(wǎng)絡(luò)的連接。
所述的信任度可以為全局信任度,所述全局信任度為和它交互過的所有節(jié)點(diǎn)對(duì)它的推薦度和該節(jié)點(diǎn)在交互時(shí)的全局信任度的乘積之和,即PTi(t+1)=Σk(Rki*PTk(t))]]>其中,PTi(t+1)為t+1時(shí)刻對(duì)等網(wǎng)絡(luò)中任一節(jié)點(diǎn)i的全局信任度,節(jié)點(diǎn)k為與節(jié)點(diǎn)i發(fā)生過交易的節(jié)點(diǎn),Rki表示節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)i的推薦度,PTk(t)為在某時(shí)刻t節(jié)點(diǎn)i的全局信任度,全局信任度的初始值是由全局管理器設(shè)定。
用于記算全局信任度的對(duì)等網(wǎng)絡(luò)中一節(jié)點(diǎn)對(duì)另一節(jié)點(diǎn)的推薦度Rij=Sij-μFijΣl=1kSij]]>如果Σl=1kSij=0,]]>或者Sij-μFij<Q則Rij=0;其中,Rij表示節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度,節(jié)點(diǎn)j是一次交易過程中的資源提供者,與它交互的共有k個(gè)節(jié)點(diǎn),其中包括節(jié)點(diǎn)i,Sij為在某個(gè)固定時(shí)間內(nèi),節(jié)點(diǎn)i看來與節(jié)點(diǎn)j交易成功的次數(shù),F(xiàn)ij為在節(jié)點(diǎn)i看來交易失敗的次數(shù),μ為大于1的懲罰系數(shù)。
如果該節(jié)點(diǎn)屬于某個(gè)對(duì)等組,則其信任度可以為該對(duì)等組對(duì)其的組信任度,由所屬對(duì)等組的管理服務(wù)器進(jìn)行評(píng)定和記錄。
所述的對(duì)等組對(duì)組內(nèi)任一節(jié)點(diǎn)i的組信任度ZTi=[Σk=1nPTk*Pk,i+Σk=1mPTk*PTi]/(m+n)]]>其中,PTk為節(jié)點(diǎn)k的全局信任度,Rkj為節(jié)點(diǎn)k對(duì)用戶i的推薦度,有n個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)i發(fā)生過交互,對(duì)等組中另外m個(gè)用戶與i沒有交互,PTi為節(jié)點(diǎn)i的全局信任度。
當(dāng)發(fā)生交互請求,資源提供節(jié)點(diǎn)和資源請求節(jié)點(diǎn)不在同一對(duì)等組時(shí),所述的信任度可以為根據(jù)資源提供節(jié)點(diǎn)的全局信任度和推薦度得出的資源交互時(shí)的信任度;當(dāng)資源提供者和資源請求者在同一對(duì)等組時(shí),所述信任度可以為根據(jù)資源提供節(jié)點(diǎn)的組信任度和推薦度得出的資源交互時(shí)的信任度,所述資源交互時(shí)的信任度由所屬對(duì)等組的管理服務(wù)器進(jìn)行評(píng)定和記錄。
當(dāng)資源提供節(jié)點(diǎn)j和資源請求節(jié)點(diǎn)i不在同一對(duì)等組時(shí),對(duì)資源請求節(jié)點(diǎn)i而言,節(jié)點(diǎn)j在資源交互時(shí)的信任度STij=[α*PTj+(1-α)*Rij]其中,PTj為節(jié)點(diǎn)j的全局信任度,Rij為節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度,0≤α≤1,α根據(jù)對(duì)資源提供節(jié)點(diǎn)所在的對(duì)等組的整體評(píng)價(jià)確定。
當(dāng)資源提供節(jié)點(diǎn)j和資源請求節(jié)點(diǎn)i在同一對(duì)等組時(shí),對(duì)資源請求節(jié)點(diǎn)i而言,節(jié)點(diǎn)j在資源交互時(shí)的信任度STji=[β*ZTj+(1-β)*Rij]其中ZTj為節(jié)點(diǎn)j的組信任度,Rij為節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度,0≤β≤1,β>α,β根據(jù)對(duì)對(duì)等組的整體評(píng)價(jià)確定。
相應(yīng)的一種對(duì)等網(wǎng)絡(luò),所述對(duì)等網(wǎng)絡(luò)中設(shè)置不同的對(duì)等組,每個(gè)對(duì)等組包含對(duì)等網(wǎng)絡(luò)中的若干個(gè)節(jié)點(diǎn),對(duì)等組對(duì)是否允許外部節(jié)點(diǎn)加入或?qū)Φ冉M內(nèi)的節(jié)點(diǎn)進(jìn)行管理,資源請求節(jié)點(diǎn)優(yōu)先選用對(duì)等組內(nèi)的節(jié)點(diǎn)進(jìn)行交互。
在所述每個(gè)對(duì)等組中設(shè)置至少一個(gè)管理服務(wù)器記錄組內(nèi)節(jié)點(diǎn)的信任度,進(jìn)行組內(nèi)節(jié)點(diǎn)的管理。
本發(fā)明的有益效果為本發(fā)明提供一種對(duì)等網(wǎng)絡(luò)及其節(jié)點(diǎn)控制方法,基于局域網(wǎng)進(jìn)行對(duì)等節(jié)點(diǎn)分組,建立了一個(gè)具有監(jiān)督機(jī)制的、相對(duì)安全的、便于管理的環(huán)境。通過對(duì)每個(gè)對(duì)等組的管理,提高了每個(gè)對(duì)等組的安全性和尋找資源的速度,同時(shí)允許“零散”節(jié)點(diǎn)加入對(duì)等組。通過“分治”的思想加強(qiáng)了對(duì)等組的管理,從而相應(yīng)提高整個(gè)P2P網(wǎng)絡(luò)的安全性。
對(duì)等組中設(shè)置管理服務(wù)器,該管理服務(wù)器管理專家委員會(huì),嚴(yán)格監(jiān)督專家對(duì)其它節(jié)點(diǎn)的評(píng)價(jià)活動(dòng),并管理黑名單,定期發(fā)出警告,對(duì)于那些惡意節(jié)點(diǎn),強(qiáng)行對(duì)其實(shí)施隔離,避免造成網(wǎng)絡(luò)的不安全。
本發(fā)明克服了現(xiàn)有的對(duì)等網(wǎng)絡(luò)中對(duì)節(jié)點(diǎn)管理的方法靈活性差、安全性不夠等問題,使對(duì)等網(wǎng)絡(luò)具有良好的擴(kuò)展性,并提高了整個(gè)P2P網(wǎng)絡(luò)的安全性。


圖1為現(xiàn)有技術(shù)基于PKI的信任模型示意圖;圖2為本發(fā)明基于分組的P2P安全信任模型示意圖;圖3為本發(fā)明零散節(jié)點(diǎn)申請加入某一對(duì)等組的流程示意圖;圖4為本發(fā)明某節(jié)點(diǎn)共享P2P資源的流程示意圖。
具體實(shí)施例方式
下面根據(jù)附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)可以隨意地加入和退出,節(jié)點(diǎn)間的活動(dòng)受到的制約不大,但是如果功能類似或者興趣相近的節(jié)點(diǎn)處在一個(gè)同一個(gè)對(duì)等組中,就可以更加方便地共享資源,同時(shí)也能夠?qū)ζ溥M(jìn)行有效地管理和約束。鑒于目前許多大公司、大企業(yè)、高校大學(xué)城等都是有連接著數(shù)千臺(tái)工作站和微機(jī)的網(wǎng)絡(luò),并將它們作為一個(gè)機(jī)群系統(tǒng)使用,本發(fā)明將網(wǎng)絡(luò)中功能類似、興趣相近的中的節(jié)點(diǎn)看成一個(gè)對(duì)等組,同時(shí)設(shè)置一個(gè)管理服務(wù)器對(duì)該對(duì)等組內(nèi)節(jié)點(diǎn)進(jìn)行管理,以便更精確地計(jì)算節(jié)點(diǎn)的信任度,更有力地懲罰惡意節(jié)點(diǎn)。分組的依據(jù)并不限于局域網(wǎng),主要是將一些功能類似、興趣度較為相近的節(jié)點(diǎn)集中到一個(gè)組之中。
考慮到網(wǎng)絡(luò)規(guī)模的大小及P2P節(jié)點(diǎn)活動(dòng)情況,為省去不必要的開銷,并不是對(duì)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都進(jìn)行管理,這完全可以結(jié)合具體情況而論。例如對(duì)網(wǎng)內(nèi)P2P活動(dòng)頻繁的節(jié)點(diǎn)比較多,可以根據(jù)其功能特點(diǎn)和興趣傾向,把它們分成若干個(gè)對(duì)等組,為每個(gè)對(duì)等組設(shè)置一個(gè)管理服務(wù)器。本發(fā)明中,采用了“分治”的思想,在全局的基礎(chǔ)上提出了分組的概念,同時(shí)為了加強(qiáng)對(duì)P2P網(wǎng)絡(luò)的安全管理,提出了不同狀態(tài)下節(jié)點(diǎn)信任度的計(jì)算方法。節(jié)點(diǎn)的全局信任度的計(jì)算,是在基于全局推薦的信任度計(jì)算方法的基礎(chǔ)上,引入懲罰機(jī)制,進(jìn)行一些改進(jìn);在分組思想的引導(dǎo)下,提出了節(jié)點(diǎn)的組信任度的計(jì)算方法。并就此提出了當(dāng)有資源共享請求時(shí),組內(nèi)成員之間、組間成員之間以及零散成員間的信任度計(jì)算問題。
如圖2所示為本發(fā)明基于分組的P2P安全信任模型示意圖,本發(fā)明提出對(duì)等組的概念,設(shè)置一個(gè)專門的管理服務(wù)器,對(duì)內(nèi)加強(qiáng)組內(nèi)節(jié)點(diǎn)的管理,精確計(jì)算其信任度,有效懲罰惡意節(jié)點(diǎn)。對(duì)外相互間提供高質(zhì)量的服務(wù),在同等情況下,優(yōu)先使用管理服務(wù)器推薦的服務(wù),這樣一方面保證了安全性,另一方面可以更快地得到所請求的資源。對(duì)于那些“零散”的節(jié)點(diǎn),可以按其意愿申請或者推薦到某個(gè)對(duì)等組共享資源同時(shí)接受對(duì)等組管理服務(wù)器的管理。節(jié)點(diǎn)間信任度的計(jì)算方法,借鑒了基于全局推薦的信任度的計(jì)算方法的優(yōu)點(diǎn),并進(jìn)行了一些改進(jìn)。這樣一來,采用“分治”的做法,大大提高了每個(gè)對(duì)等組的安全信任程度,從而提高P2P網(wǎng)絡(luò)的安全性能。該模型與PKI模型不同,它不是中心依賴的,管理服務(wù)器并不提供認(rèn)證服務(wù),擴(kuò)展性好。本發(fā)明中,如何計(jì)算對(duì)等組中節(jié)點(diǎn)的信任度,如何管理節(jié)點(diǎn)的詳細(xì)信息,如何懲罰惡意節(jié)點(diǎn),都是該管理服務(wù)器要完成的任務(wù)。
一、全局信任度的計(jì)算本發(fā)明中全局信任度的計(jì)算借鑒基于全局推薦的信任度的計(jì)算方法,該方法通過鄰居節(jié)點(diǎn)間相互滿意度的迭代從而獲取節(jié)點(diǎn)全局的可信度,用此方法獲得的可信度是較為準(zhǔn)確的。本發(fā)明在現(xiàn)有全局信任度計(jì)算的基礎(chǔ)上引入懲罰機(jī)制,使全局信任度的計(jì)算更加準(zhǔn)確。
1、懲罰機(jī)制引入懲罰機(jī)制,是為了懲罰那些惡意節(jié)點(diǎn),降低他們的惡意行為對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。定義μ為懲罰系數(shù),如果不引入懲罰機(jī)制,就可能會(huì)有這樣的現(xiàn)象出現(xiàn)節(jié)點(diǎn)j在一開始的時(shí)候,提供了高質(zhì)量的資源,獲得較高的評(píng)價(jià)質(zhì)量。一段時(shí)間過后,它一次提供有效的資源,一次提供無效的資源,如果沒有懲罰系數(shù)μ,在節(jié)點(diǎn)i看來,節(jié)點(diǎn)j的評(píng)價(jià)質(zhì)量不變。這顯然是網(wǎng)絡(luò)中不愿意看到的結(jié)果。
為了達(dá)到懲罰目的,μ應(yīng)該取一個(gè)大于1的值,這里分情況而定1)節(jié)點(diǎn)i認(rèn)為節(jié)點(diǎn)j提供了無效的資源,一般取μ為1.5,2)節(jié)點(diǎn)i認(rèn)為節(jié)點(diǎn)j提供了有害資源,如病毒等,一般取μ為2.0。
這樣,如果節(jié)點(diǎn)j提供了低質(zhì)量的資源,就會(huì)獲得一個(gè)較低的評(píng)價(jià),如果交易失敗次數(shù)過多,會(huì)影響到它的可信值。
2、成功與失敗次數(shù)如果節(jié)點(diǎn)j提供了有效的資源,認(rèn)為交易成功,如果提供了無效的或者有害的資源,認(rèn)為交易失敗。Sij為在某個(gè)固定時(shí)間內(nèi),節(jié)點(diǎn)i看來與節(jié)點(diǎn)j交易成功的次數(shù),F(xiàn)ij為在節(jié)點(diǎn)i看來交易失敗的次數(shù)。
說明這個(gè)固定時(shí)間,通常取距離當(dāng)前時(shí)間較近的一段時(shí)間,因?yàn)楣?jié)點(diǎn)間的評(píng)價(jià)值會(huì)隨著時(shí)間的推移而衰減。
3、推薦度的計(jì)算Rij表示節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度,假設(shè)在一次交互過程中,節(jié)點(diǎn)j是資源提供者,與它交互的共有k個(gè)節(jié)點(diǎn),其中包括節(jié)點(diǎn)i。則Rij=Sij-μFijΣl=1kSij]]>式(2)如果Σl=1kSij=0,]]>或者Sij-μFij<Q則規(guī)定Rij=0。
公式2表示的含義是節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度Rij等于節(jié)點(diǎn)i與節(jié)點(diǎn)j交易成功的次數(shù)Sij減去,節(jié)點(diǎn)i與節(jié)點(diǎn)j交易失敗的次數(shù)與懲罰系數(shù)μ的乘積,再除以,所有與i交互過的所有節(jié)點(diǎn)的成功次數(shù)的總和。
4、基于全局的信任度PTi的計(jì)算P2P網(wǎng)絡(luò)中對(duì)于任意一個(gè)節(jié)點(diǎn)i,PTi(t+1)表示t+1時(shí)刻,i節(jié)點(diǎn)的信任度計(jì)算方法PTi(t+1)=Σk(Rki*PTk(t))]]>式(3)其中k為與i發(fā)生過交易的節(jié)點(diǎn),PTk(t)是指在某時(shí)刻t節(jié)點(diǎn)的信任值。
公式3表示的含義是P2P網(wǎng)絡(luò)中對(duì)于任意一個(gè)節(jié)點(diǎn)i,它的全局信任度PTi(t+1)(即在t+1時(shí)刻的信任度)是等于和它交互過所有的節(jié)點(diǎn)對(duì)它的推薦度Rki和該節(jié)點(diǎn)在交互時(shí)的全局信任度PTk(t)的乘積的累加。
全局信任度的初始值是由全局管理器設(shè)定的初始值,該方法為現(xiàn)有技術(shù),這里不再贅述。
設(shè)節(jié)點(diǎn)的全局信任度向量PT=PT1PT2···PTn,]]>則稱RTPT=PT式(4)為P2P網(wǎng)絡(luò)關(guān)于信任關(guān)系矩陣的信任方程。其中R為推薦關(guān)系矩陣,其矩陣元素Rij為節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度。
式(4)的計(jì)算是通過傳統(tǒng)的Jacobi迭代方法來實(shí)現(xiàn)。迭代結(jié)果為
PT1(t+1)=R21PT2(t)+R31PT3(t)+···+Rn1PTn(t)PT2(t+1)=R12PT1(t)+R32PT3(t)+···+R2nPTn(t)···PTn(t+1)=R1nPT1(t)+R2nPT2(t)+···+Rn-1,nPTn-1(t)]]>式(7)公式(7)的含義是,對(duì)于某一個(gè)節(jié)點(diǎn)i,它在t+1時(shí)刻的全局信任度,是可以由所有與i節(jié)點(diǎn)交互的節(jié)點(diǎn)j(j=1~n)在t時(shí)刻的全局信任度與j節(jié)點(diǎn)對(duì)i節(jié)點(diǎn)的推薦值的乘積累加而得。在整個(gè)模型中,都是存在這么一種動(dòng)態(tài)性質(zhì),即當(dāng)前時(shí)刻的各種信任值、推薦值得計(jì)算會(huì)受到以往發(fā)生過的事件的影響。
因此公式(7)從整體描述了n個(gè)節(jié)點(diǎn)在t+1時(shí)刻的全局信任度是t時(shí)刻的狀態(tài)綜合獲得的。
二、基于分組的信任度的計(jì)算本發(fā)明中把多個(gè)進(jìn)行P2P應(yīng)用的計(jì)算機(jī)組成一個(gè)對(duì)等組,并為其設(shè)置一個(gè)專門的管理服務(wù)器。因此,本發(fā)明中,在基于全局信任度的基礎(chǔ)上,提出了每個(gè)對(duì)等組內(nèi)的節(jié)點(diǎn)信任度計(jì)算方法以及資源交互中的信任度的計(jì)算方法。
1、組信任度計(jì)算組信任度是由該節(jié)點(diǎn)的全局信任度與組成員的信任度共同作用所得ZTi=[Σk=1nPTk*Rk,i+Σk=1mPTk*PTi]/(m+n)]]>式(8)公式(8)中在組內(nèi)有n個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)i發(fā)生過交互,組中另外m個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)i沒有交互。此時(shí),節(jié)點(diǎn)i的組信任度ZTi等于與節(jié)點(diǎn)i交互過的n個(gè)節(jié)點(diǎn)k的全局信任度PTk與節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)i的推薦度Rk,i的乘積的累加,再加上沒有與節(jié)點(diǎn)i交互過的m個(gè)節(jié)點(diǎn)k的全局信任度PTk與節(jié)點(diǎn)i的全局信任度的乘積的累加。將這兩方面的累加和相加之后,再除以組內(nèi)節(jié)點(diǎn)的總個(gè)數(shù)m+n。
上式表示有n個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)i發(fā)生過交互,Rk,i為節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)i的局部推薦度,組中另外m個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)i沒有交互,只能用全局信任度來代替局部推薦度。
組中信任度的算法體現(xiàn)的民主的思想,用組中所有節(jié)點(diǎn)的評(píng)價(jià)來確定某用戶信任度,單個(gè)或者部分人的信任度的高低對(duì)其最終的信任度影響不大。
2、資源交互中的信任度的計(jì)算定義STij為節(jié)點(diǎn)i和節(jié)點(diǎn)j交互時(shí),i節(jié)點(diǎn)j節(jié)點(diǎn)的信任度。
根據(jù)節(jié)點(diǎn)i和節(jié)點(diǎn)j在對(duì)等組中的不同位置情況,對(duì)該信任度的計(jì)算方法如下1)節(jié)點(diǎn)i和節(jié)點(diǎn)j在不同的對(duì)等組中,則STij=[α*PTj+(1-α)*Rij]式(9)2)節(jié)點(diǎn)i和節(jié)點(diǎn)j在同一個(gè)對(duì)等組中,則STij=[β*ZTj+(1-β)*Rij]式(10)其中0≤α,β≤1公式(9)的含義是在節(jié)點(diǎn)i和節(jié)點(diǎn)j在不同的對(duì)等組中的情況下,資源交互中的信任度STij是等于節(jié)點(diǎn)j的全局信任度PTj與α的乘積,再加上節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度Rij與1-α的乘積。
公式(10)的含義是在節(jié)點(diǎn)i和節(jié)點(diǎn)j在同一對(duì)等組中的情況下,資源交互中的信任度STij是等于節(jié)點(diǎn)j的組信任度ZTj與β乘積,再加上組內(nèi)節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度Rij與1-β的乘積。
在通常情況下,β>α因?yàn)榻M中對(duì)某個(gè)節(jié)點(diǎn)的信任度評(píng)判來自于全局信任度,所以在組中的信任值評(píng)判一般要比全局的信任值評(píng)判要可信。這兩個(gè)值根據(jù)全局對(duì)資源提供節(jié)點(diǎn)所在組的整體評(píng)價(jià)確定,會(huì)隨著組的整體評(píng)價(jià)度的高低不同而不同。在全局中,整個(gè)組的級(jí)別高,則相應(yīng)的系數(shù)值就會(huì)高,而整個(gè)組的級(jí)別低,則相應(yīng)的系數(shù)值就會(huì)低。整個(gè)P2P網(wǎng)絡(luò)對(duì)各個(gè)組的評(píng)價(jià)會(huì)因?yàn)楦鱾€(gè)組所處的級(jí)別不同而有所不同,如果處于同一級(jí)別的兩個(gè)組,那么它們的系數(shù)就應(yīng)該是一樣的了。
公式8表示了在一個(gè)分組中,組對(duì)某個(gè)節(jié)點(diǎn)的信任度的計(jì)算方法;公式9和10,表示了資源交互中節(jié)點(diǎn)間的信任度的計(jì)算方法,這是當(dāng)某個(gè)節(jié)點(diǎn)i有資源請求發(fā)起時(shí),判斷選擇哪個(gè)節(jié)點(diǎn)作為交互對(duì)象的依據(jù)。
本發(fā)明模型的提出可以為在P2P環(huán)境下的節(jié)點(diǎn)提供更加有效和安全的服務(wù)。通過動(dòng)態(tài)地計(jì)算每一個(gè)節(jié)點(diǎn)的全局信任度,是為每個(gè)節(jié)點(diǎn)建立一個(gè)初步的評(píng)價(jià)。在分組思想的指導(dǎo)下,鼓勵(lì)每個(gè)節(jié)點(diǎn)都加入到一個(gè)或者多個(gè)組中,這也就有了組對(duì)該節(jié)點(diǎn)的信任度評(píng)價(jià)。由于組信任度的產(chǎn)生經(jīng)過組內(nèi)的專家評(píng)定,所以比全局信任度會(huì)更加的準(zhǔn)確,因此在P2P網(wǎng)絡(luò)工作時(shí),將以組信任度為主要依據(jù)。同時(shí)考慮到節(jié)點(diǎn)會(huì)出現(xiàn)要加入到新的組中,以及可能存在有零散節(jié)點(diǎn)的情況,所以全局信任度也是必要的。而當(dāng)某個(gè)節(jié)點(diǎn)i有資源請求發(fā)起時(shí),判斷選擇哪個(gè)節(jié)點(diǎn)為交互對(duì)象的依據(jù)則最好是采用資源交互中節(jié)點(diǎn)間的信任度。
對(duì)于在此模型下的節(jié)點(diǎn)間的交互,系統(tǒng)都能夠在交互前對(duì)進(jìn)行交互的節(jié)點(diǎn)信任度做出合理的評(píng)價(jià),因此可以從評(píng)價(jià)的高低看出交互時(shí)的風(fēng)險(xiǎn)度,從而采取相應(yīng)的措施來控制交互。這樣做就能有效地降低P2P節(jié)點(diǎn)間交互的盲目性,增強(qiáng)了安全性,同時(shí)也限制了惡意節(jié)點(diǎn)的不良行為。
三、基于分組的P2P安全信任模型的建立經(jīng)過一段時(shí)間的交易,節(jié)點(diǎn)都獲得一個(gè)全局信任度,管理服務(wù)器記錄下節(jié)點(diǎn)的信任度,將部分信任度高的節(jié)點(diǎn)組成一個(gè)專家委員會(huì),將惡意節(jié)點(diǎn)列入黑名單,其余節(jié)點(diǎn)都是普通節(jié)點(diǎn)。在本發(fā)明中,鼓勵(lì)節(jié)點(diǎn)加入到某個(gè)組中,并盡量選擇與組內(nèi)的用戶交易,以便于對(duì)P2P網(wǎng)絡(luò)安全的進(jìn)行管理。也就是說,某個(gè)節(jié)點(diǎn)請求資源時(shí),可能會(huì)有很多個(gè)節(jié)點(diǎn)可以提供,到底選擇哪個(gè)進(jìn)行交互,這里提供一個(gè)簡單算法(這里假設(shè)對(duì)等組已經(jīng)遏制了黑名單中節(jié)點(diǎn)的活動(dòng))假設(shè)節(jié)點(diǎn)i為資源請求者,反饋了s個(gè)節(jié)點(diǎn)可提供與之交互的服務(wù)。為方便描述,記這s個(gè)節(jié)點(diǎn)組成的集合為Bs。
(1)如果節(jié)點(diǎn)i和節(jié)點(diǎn)j(j∈Bs)在同一個(gè)對(duì)等組內(nèi),則選擇節(jié)點(diǎn)j,并且與節(jié)點(diǎn)j進(jìn)行交互。如果有多個(gè)節(jié)點(diǎn)和節(jié)點(diǎn)i同一個(gè)對(duì)等組內(nèi),則參照公式(10),選擇對(duì)節(jié)點(diǎn)i而言,信任度最高的節(jié)點(diǎn),與該節(jié)點(diǎn)進(jìn)行交互。
(2)如果節(jié)點(diǎn)i和Bs中的節(jié)點(diǎn)不在同一個(gè)對(duì)等組內(nèi),則參照公式(9),選擇對(duì)節(jié)點(diǎn)i而言,信任度最高的節(jié)點(diǎn),與該節(jié)點(diǎn)進(jìn)行交互。
四、基于分組的P2P安全信任模型的管理策略策略一、建立黑名單如果某節(jié)點(diǎn)的信任度始終很低,則將其列入黑名單。對(duì)于處在黑名單中的節(jié)點(diǎn),管理服務(wù)器對(duì)其發(fā)出警告,一段時(shí)間后該節(jié)點(diǎn)的信任度還是沒有提高,仍處在黑名單上,此時(shí)如果管理服務(wù)器檢測到該節(jié)點(diǎn)的P2P請求,則強(qiáng)行斷開該節(jié)點(diǎn)與P2P網(wǎng)絡(luò)的連接,達(dá)到隔離了惡意節(jié)點(diǎn)的目的。
如果某節(jié)點(diǎn)的信任度始終低于一預(yù)設(shè)值,則將其列入黑名單;黑名單的確定,是根據(jù)節(jié)點(diǎn)在它們所在的對(duì)等組中的表現(xiàn)來決定的,由于節(jié)點(diǎn)已經(jīng)在對(duì)等組內(nèi),因此預(yù)設(shè)值可以以這個(gè)組對(duì)節(jié)點(diǎn)的評(píng)價(jià)——組信任度ZTi來確定,這樣更加準(zhǔn)確。
策略二、先申請?jiān)僭u(píng)估如果某節(jié)點(diǎn)想進(jìn)入P2P網(wǎng)絡(luò),首先要向管理服務(wù)器提出申請,這時(shí)管理服務(wù)器派出專家委員會(huì)的部分成員參與該節(jié)點(diǎn)的交互,并對(duì)其交互的結(jié)果進(jìn)行評(píng)價(jià),如果該節(jié)點(diǎn)通過提供高質(zhì)量的資源獲得了專家們的好評(píng),則可以進(jìn)入P2P網(wǎng)絡(luò)共享資源。
本發(fā)明在基于分組的P2P安全信任模型中,如果有某一零散節(jié)點(diǎn)申請加入某一對(duì)等組,則過程如圖3所示,步驟如下1、外部零散節(jié)點(diǎn)i申請加入對(duì)等組;2、管理服務(wù)器派出k個(gè)專家與其交互(將這K個(gè)節(jié)點(diǎn)組成一個(gè)集合,記為AK,j屬于AK,從而判斷是否可以加入);3、經(jīng)過一段時(shí)間的交互,確定懲罰系數(shù)μ,并統(tǒng)計(jì)k個(gè)專家與其交互成功的次數(shù)Sij和失敗的次數(shù)Fij;4、由式(2)計(jì)算j對(duì)i的推薦度;5、由式(3)計(jì)算i的全局信任度;6、判斷是否大于對(duì)等組中黑名單成員的全局信任度,如果是則允許加入對(duì)等組,加入后身份為普通成員,由式(8)計(jì)算i的組信任度;如果不是,則拒絕加入對(duì)等組。
此時(shí)節(jié)點(diǎn)i是具有全局信任度而沒有組信任度,所以以節(jié)點(diǎn)i的全局信任度和組內(nèi)的專家對(duì)其的推薦度為判斷依據(jù)。同時(shí)由于黑名單成員的全局信任度此時(shí)更具代表性,因此采用黑名單成員的全局信任度來進(jìn)行比較。
策略三、對(duì)惡意行為采用懲罰機(jī)制。
建立對(duì)等組的目的之一就是為了從整體上保證參與P2P業(yè)務(wù)交互的節(jié)點(diǎn)都是信任度較高的節(jié)點(diǎn),從而構(gòu)建一個(gè)安全的P2P應(yīng)用環(huán)境。因此,當(dāng)某個(gè)節(jié)點(diǎn)的行為屬于惡意,則根據(jù)其破壞性的程度,設(shè)定μ值,從而降低其信任度。
策略四、同對(duì)等組內(nèi)優(yōu)先選擇當(dāng)節(jié)點(diǎn)發(fā)出共享資源的請求,返回多個(gè)可供選擇的節(jié)點(diǎn),優(yōu)先選擇同一個(gè)對(duì)等組的節(jié)點(diǎn)。因?yàn)楦綦x了黑名單中的節(jié)點(diǎn)后,同一個(gè)對(duì)等組的節(jié)點(diǎn)可以彼此之間提供安全可靠的服務(wù)。
策略五、對(duì)等組內(nèi)的節(jié)點(diǎn)優(yōu)先選擇當(dāng)節(jié)點(diǎn)發(fā)出一個(gè)P2P共享資源的請求,返回的可選擇節(jié)點(diǎn)與發(fā)起請求的節(jié)點(diǎn)不在同一對(duì)等組之中,則優(yōu)先選擇處在其它某個(gè)對(duì)等組內(nèi)的節(jié)點(diǎn),因?yàn)樘幱谀硞€(gè)對(duì)等組的節(jié)點(diǎn)總是比零散的節(jié)點(diǎn)可信度更高一些。
策略六、零散節(jié)點(diǎn)入組當(dāng)處于對(duì)等組之外的某個(gè)零散節(jié)點(diǎn)發(fā)出共享資源請求時(shí),為了有效地保證該節(jié)點(diǎn)與其它節(jié)點(diǎn)交互時(shí)的安全性,則推薦該節(jié)點(diǎn)加入某個(gè)對(duì)等組。這時(shí)它可以向它感興趣的對(duì)等組管理服務(wù)器提出申請,管理服務(wù)器根據(jù)策略二的方式,決定是否允許該節(jié)點(diǎn)加入對(duì)等組。
策略七、權(quán)利劃分明確當(dāng)組內(nèi)的節(jié)點(diǎn)想推薦別的節(jié)點(diǎn)加入對(duì)等組,如果該節(jié)點(diǎn)不是專家,則沒有推薦權(quán)利,管理服務(wù)器則駁回其請求,如果該節(jié)點(diǎn)是專家,則管理服務(wù)器采用同樣的方法決定是否允許該節(jié)點(diǎn)加入進(jìn)來。
策略八、權(quán)利約束在對(duì)等組內(nèi),專家的權(quán)利是很大的,為了安全起見,有必要對(duì)其進(jìn)行約束。一旦專家節(jié)點(diǎn)推薦了一個(gè)節(jié)點(diǎn),它就必須在一段時(shí)間內(nèi)負(fù)責(zé)該節(jié)點(diǎn)的信任度,如果該節(jié)點(diǎn)是一個(gè)惡意節(jié)點(diǎn),相應(yīng)專家節(jié)點(diǎn)的信任度也會(huì)快速降低,把專家節(jié)點(diǎn)的信任度和它推薦的節(jié)點(diǎn)聯(lián)系起來,這就限制了專家進(jìn)行評(píng)估的權(quán)利,同時(shí)也保證了每個(gè)加入該對(duì)等組的節(jié)點(diǎn)都是信任度比較好的節(jié)點(diǎn)。
策略九、組間交流策略在對(duì)等組之間,可以通過各自的管理服務(wù)器進(jìn)行交流,為了保障網(wǎng)絡(luò)的安全性,需要定期的交流管理服務(wù)器中的信息,尤其是專家委員會(huì)和黑名單。
這樣,當(dāng)分組內(nèi)的某個(gè)節(jié)點(diǎn)提出共享P2P資源的申請時(shí),可以根據(jù)上述管理策略,實(shí)現(xiàn)獲取資源的過程,如圖4所示為某個(gè)節(jié)點(diǎn)共享P2P資源的流程示意圖,步驟如下1、對(duì)等組內(nèi)節(jié)點(diǎn)i發(fā)出共享資源請求,返回s個(gè)可提供下載服務(wù)的節(jié)點(diǎn),記這s個(gè)節(jié)點(diǎn)組成的集合為Bs,記j屬于Bs。
2、判斷節(jié)點(diǎn)j的組信任度ZTj是否存在;如果存在,則進(jìn)行第3步;否則返回的節(jié)點(diǎn)全部是零散節(jié)點(diǎn),參照公式(9)計(jì)算STij,選取max{STij}的節(jié)點(diǎn)K,與節(jié)點(diǎn)K進(jìn)行交互,并更新節(jié)點(diǎn)i、節(jié)點(diǎn)k的信任度。
3、判斷節(jié)點(diǎn)i和節(jié)點(diǎn)j是否在同一個(gè)組內(nèi),如果是,則進(jìn)行第4步;否則參照公式(9)計(jì)算STij,選取max{STij}的節(jié)點(diǎn)K,與節(jié)點(diǎn)K進(jìn)行交互,并更新節(jié)點(diǎn)i、節(jié)點(diǎn)k的信任度。
4、判斷j是否唯一,如果是,則選取節(jié)點(diǎn)j,從節(jié)點(diǎn)j處開始下載,并更新節(jié)點(diǎn)i、節(jié)點(diǎn)j的信任度;否則參照公式(10)計(jì)算STij,選取max{STij}的節(jié)點(diǎn)K,與節(jié)點(diǎn)K進(jìn)行交互,并更新節(jié)點(diǎn)i、節(jié)點(diǎn)k的信任度。
本發(fā)明克服了現(xiàn)有的對(duì)等網(wǎng)絡(luò)對(duì)節(jié)點(diǎn)的管理方法靈活性差、安全性不夠等問題,使對(duì)等網(wǎng)絡(luò)具有良好的擴(kuò)展性,并提高了整個(gè)P2P網(wǎng)絡(luò)的安全性。本領(lǐng)域技術(shù)人員不脫離本發(fā)明的實(shí)質(zhì)和精神,可以有多種變形方案實(shí)現(xiàn)本發(fā)明,以上所述僅為本發(fā)明較佳可行的實(shí)施例而已,并非因此局限本發(fā)明的權(quán)利范圍,凡運(yùn)用本發(fā)明說明書及附圖內(nèi)容所作的等效變化,均包含于本發(fā)明的權(quán)利范圍之內(nèi)。
權(quán)利要求
1.一種對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于,包括以下步驟在對(duì)等網(wǎng)絡(luò)中設(shè)置不同的對(duì)等組,每個(gè)對(duì)等組包含對(duì)等網(wǎng)絡(luò)中的若干個(gè)節(jié)點(diǎn);資源請求節(jié)點(diǎn)優(yōu)先選用對(duì)等組內(nèi)的節(jié)點(diǎn)進(jìn)行交互,并對(duì)是否允許外部節(jié)點(diǎn)加入或?qū)Φ冉M內(nèi)的節(jié)點(diǎn)進(jìn)行管理,保證對(duì)等組內(nèi)節(jié)點(diǎn)的可靠性。
2.根據(jù)權(quán)利要求1所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于當(dāng)節(jié)點(diǎn)發(fā)出共享資源的請求,返回的可選擇節(jié)點(diǎn)與發(fā)起請求的節(jié)點(diǎn)在同一對(duì)等組之中,且在同一對(duì)等組內(nèi)有多個(gè)節(jié)點(diǎn)提供資源時(shí),優(yōu)先選擇信任度最高的節(jié)點(diǎn)進(jìn)行交互。
3.根據(jù)權(quán)利要求1所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于當(dāng)節(jié)點(diǎn)發(fā)出共享資源的請求,返回的可選擇節(jié)點(diǎn)與發(fā)起請求的節(jié)點(diǎn)不在同一對(duì)等組之中,則優(yōu)先選擇處在其它某個(gè)對(duì)等組內(nèi)的節(jié)點(diǎn)進(jìn)行交互。
4.根據(jù)權(quán)利要求3所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于如果返回的可選擇節(jié)點(diǎn)與發(fā)起請求的節(jié)點(diǎn)不在同一對(duì)等組,且有多個(gè)節(jié)點(diǎn)都處在其它對(duì)等組內(nèi)時(shí),優(yōu)先選取在所述其它對(duì)等組內(nèi)的信任度最高的節(jié)點(diǎn)進(jìn)行下載。
5.根據(jù)權(quán)利要求1所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于當(dāng)節(jié)點(diǎn)發(fā)出共享資源的請求,如果返回的可選擇節(jié)點(diǎn)都為不屬于某個(gè)對(duì)等組的零散節(jié)點(diǎn)時(shí),優(yōu)先選取信任度最高的零散節(jié)點(diǎn)進(jìn)行下載。
6.根據(jù)權(quán)利要求1所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于將功能相近、興趣相似的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)為一個(gè)所述的對(duì)等組。
7.根據(jù)權(quán)利要求1所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于在每個(gè)對(duì)等組中至少設(shè)置一個(gè)管理服務(wù)器對(duì)組內(nèi)節(jié)點(diǎn)進(jìn)行管理。
8.根據(jù)權(quán)利要求7所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于所述各對(duì)等組之間定期交流管理服務(wù)器中的信息。
9.根據(jù)權(quán)利要求7所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于所述管理服務(wù)器將部分信任度高的節(jié)點(diǎn)組成專家委員會(huì),用于對(duì)外部節(jié)點(diǎn)能否加入該對(duì)等組進(jìn)行管理。
10.根據(jù)權(quán)利要求9所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于對(duì)等組之外的節(jié)點(diǎn)想加入對(duì)等網(wǎng)絡(luò)時(shí),首先向管理服務(wù)器提出申請,管理服務(wù)器派出專家委員會(huì)的成員與該節(jié)點(diǎn)進(jìn)行交互,并對(duì)其進(jìn)行評(píng)價(jià),如果交互和評(píng)價(jià)后該節(jié)點(diǎn)的信任度高于一預(yù)設(shè)值,則允許加入對(duì)等組;否則拒絕加入對(duì)等組。
11.根據(jù)權(quán)利要求9所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于當(dāng)對(duì)等組內(nèi)的節(jié)點(diǎn)推薦外部節(jié)點(diǎn)加入對(duì)等組時(shí),管理服務(wù)器派出專家委員會(huì)的成員與該節(jié)點(diǎn)進(jìn)行交互,并對(duì)其進(jìn)行評(píng)價(jià),如果交互和評(píng)價(jià)后該節(jié)點(diǎn)的信任度高于一預(yù)設(shè)值,則允許加入對(duì)等組;否則拒絕加入對(duì)等組。
12.根據(jù)權(quán)利要求11所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于該對(duì)等組內(nèi)不是專家委員會(huì)成員的節(jié)點(diǎn)推薦外部節(jié)點(diǎn)加入對(duì)等組時(shí),管理服務(wù)器駁回其請求。
13.根據(jù)權(quán)利要求11所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于所述專家委員會(huì)成員信任度與其推薦節(jié)點(diǎn)的信任度相關(guān)聯(lián),如果推薦節(jié)點(diǎn)的信任度降低到一預(yù)設(shè)值,則相應(yīng)專家委員會(huì)成員節(jié)點(diǎn)的信任度也會(huì)降低。
14.根據(jù)權(quán)利要求7所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于如果在某個(gè)對(duì)等組中的某節(jié)點(diǎn)的信任度始終低于一預(yù)設(shè)值,則將其列入黑名單;對(duì)于處在黑名單中的節(jié)點(diǎn),若一段時(shí)間后該節(jié)點(diǎn)的信任度還是沒有提高,此時(shí)如果管理服務(wù)器檢測到該節(jié)點(diǎn)的請求,則斷開該節(jié)點(diǎn)與對(duì)等網(wǎng)絡(luò)的連接。
15.根據(jù)權(quán)利要求2、4、5、9、10、11、13或14所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于所述的信任度為全局信任度,所述全局信任度為和它交互過的所有節(jié)點(diǎn)對(duì)它的推薦度和該節(jié)點(diǎn)在交互時(shí)的全局信任度的乘積之和,即PTi(t+1)=Σk(Rki*PTk(t))]]>其中,PTi(t+1)為t+1時(shí)刻對(duì)等網(wǎng)絡(luò)中任一節(jié)點(diǎn)i的全局信任度,節(jié)點(diǎn)k為與節(jié)點(diǎn)i發(fā)生過交易的節(jié)點(diǎn),Rki表示節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)i的推薦度,PTk(t)為在某時(shí)刻t節(jié)點(diǎn)i的全局信任度,全局信任度的初始值是由全局管理器設(shè)定。
16.根據(jù)權(quán)利要求15所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于用于記算全局信任度的對(duì)等網(wǎng)絡(luò)中一節(jié)點(diǎn)對(duì)另一節(jié)點(diǎn)的推薦度Rij=Sij-μFijΣl=1kSij]]>如果Σl=1kSij=0,]]>或者Sij-μFij<0 則Rij=0;其中,Rij表示節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度,節(jié)點(diǎn)j是一次交易過程中的資源提供者,與它交互的共有k個(gè)節(jié)點(diǎn),其中包括節(jié)點(diǎn)i,Sij為在某個(gè)固定時(shí)間內(nèi),節(jié)點(diǎn)i看來與節(jié)點(diǎn)j交易成功的次數(shù),F(xiàn)ij為在節(jié)點(diǎn)i看來交易失敗的次數(shù),μ為大于1的懲罰系數(shù)。
17.根據(jù)權(quán)利要求2、4、5、9、10、11、13或14所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于如果該節(jié)點(diǎn)屬于某個(gè)對(duì)等組,則其信任度為該對(duì)等組對(duì)其的組信任度,由所屬對(duì)等組的管理服務(wù)器進(jìn)行評(píng)定和記錄。
18.根據(jù)權(quán)利要求17所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于所述的對(duì)等組對(duì)組內(nèi)任一節(jié)點(diǎn)i的組信任度ZTi=[Σk=1nPTk*Rk,i+Σk=1mPTk*PTi]/(m+n)]]>其中,PTk為節(jié)點(diǎn)k的全局信任度,Rk,i為節(jié)點(diǎn)k對(duì)用戶i的推薦度,有n個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)i發(fā)生過交互,對(duì)等組中另外m個(gè)用戶與i沒有交互,PTi為節(jié)點(diǎn)i的全局信任度。
19.根據(jù)權(quán)利要求2、4或5所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于當(dāng)發(fā)生交互請求,資源提供節(jié)點(diǎn)和資源請求節(jié)點(diǎn)不在同一對(duì)等組時(shí),所述的信任度為根據(jù)資源提供節(jié)點(diǎn)的全局信任度和推薦度得出的資源交互時(shí)的信任度;當(dāng)資源提供者和資源請求者在同一對(duì)等組時(shí),所述信任度為根據(jù)資源提供節(jié)點(diǎn)的組信任度和推薦度得出的資源交互時(shí)的信任度,所述資源交互時(shí)的信任度由所屬對(duì)等組的管理服務(wù)器進(jìn)行評(píng)定和記錄。
20.根據(jù)權(quán)利要求19所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于當(dāng)資源提供節(jié)點(diǎn)j和資源請求節(jié)點(diǎn)i不在同一對(duì)等組時(shí),對(duì)資源請求節(jié)點(diǎn)i而言,節(jié)點(diǎn)j在資源交互時(shí)的信任度STij=[α*PTj+(1-α)*Rij]其中,PTj為節(jié)點(diǎn)j的全局信任度,Rij為節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度,0≤α≤1,α根據(jù)對(duì)資源提供節(jié)點(diǎn)所在的對(duì)等組的整體評(píng)價(jià)確定。
21.根據(jù)權(quán)利要求19所述的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)控制方法,其特征在于當(dāng)資源提供節(jié)點(diǎn)j和資源請求節(jié)點(diǎn)i在同一對(duì)等組時(shí),對(duì)資源請求節(jié)點(diǎn)i而言,節(jié)點(diǎn)j在資源交互時(shí)的信任度STji=[β*ZTj+(1-β)*Rij]其中ZTj為節(jié)點(diǎn)j的組信任度,Rij為節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦度,0≤β≤1,β>α,β根據(jù)對(duì)對(duì)等組的整體評(píng)價(jià)確定。
22.一種對(duì)等網(wǎng)絡(luò),其特征在于所述對(duì)等網(wǎng)絡(luò)中設(shè)置不同的對(duì)等組,每個(gè)對(duì)等組包含對(duì)等網(wǎng)絡(luò)中的若干個(gè)節(jié)點(diǎn),對(duì)等組對(duì)是否允許外部節(jié)點(diǎn)加入或?qū)Φ冉M內(nèi)的節(jié)點(diǎn)進(jìn)行管理,資源請求節(jié)點(diǎn)優(yōu)先選用對(duì)等組內(nèi)的節(jié)點(diǎn)進(jìn)行交互。
23.根據(jù)權(quán)利要求22所述的對(duì)等網(wǎng)絡(luò),其特征在于在所述每個(gè)對(duì)等組中設(shè)置至少一個(gè)管理服務(wù)器記錄組內(nèi)節(jié)點(diǎn)的信任度,進(jìn)行組內(nèi)節(jié)點(diǎn)的管理。
全文摘要
一種對(duì)等網(wǎng)絡(luò)及其節(jié)點(diǎn)控制方法,在對(duì)等網(wǎng)絡(luò)中設(shè)置不同的對(duì)等組,每個(gè)對(duì)等組包含對(duì)等網(wǎng)絡(luò)中的若干個(gè)節(jié)點(diǎn);資源請求節(jié)點(diǎn)優(yōu)先選用對(duì)等組內(nèi)的節(jié)點(diǎn)進(jìn)行交互,并對(duì)是否允許外部節(jié)點(diǎn)加入或?qū)Φ冉M內(nèi)的節(jié)點(diǎn)進(jìn)行管理,保證對(duì)等組內(nèi)節(jié)點(diǎn)的可靠性。在每個(gè)對(duì)等組中至少設(shè)置一個(gè)管理服務(wù)器記錄組內(nèi)節(jié)點(diǎn)的信任度。本發(fā)明克服了現(xiàn)有的對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)分散程度高,安全性差、靈活性差的問題,提高了對(duì)等網(wǎng)絡(luò)的安全性,并使其具有良好的擴(kuò)展性。
文檔編號(hào)H04L9/00GK1863090SQ20061003296
公開日2006年11月15日 申請日期2006年1月13日 優(yōu)先權(quán)日2006年1月13日
發(fā)明者劉競, 鄭志彬, 孫知信, 宮婧 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1