p2p网络安全模型的研究与设计(终稿)(编辑修改稿)

p2p网络安全模型的研究与设计(终稿)(编辑修改稿)内容摘要：

管理、身份认证、流量管理、计费等控制。 Gnutella 和 Free 是这方面两个典型的应用 ， 它们都不可避免地存在着不足。 Gnutella 在进行搜索的过程中所采用的消息前向传递算法使得消息总数量按指数级增长 ， 这就存在着 信息 洪泛的问题。 Free 的目标是使人们可以匿名地发布和索取信息 ， 它在文件加密和 通信加密方面做得较好 ， 但是 ，它在文件的检索以及可扩展性方面还很不完善。 第三类系统是上两类系统的折衷一一有中间服务器 ， 但文件目录是分布的 ， 如 Workslink， 这是国内具有代表性的 P2P 应用软件。 4. 分布式计算 人们一直在尝试通过并行技术、分布式技术将多个网络节点联合起来 ， 利用闲散计算资源来完成大规模的计算任务。 现在 ， P2P 的网络结构组织方式为这种计算技术提供了新的契机。 P2P 用于分布式计算的优势在于每个对等点不再只是单纯的接收计算任务 ，它还可以根据自己的情况 (比如分到的任务太多 )再搜索其它空闲节点把收到的任 务分发下去。 然后中间结果层层上传 ， 最后到达任务分发节点。 对等点之间还可以直接交换中间结果 ， 协作计算。 按照这种方式进行 ， 可以合理整合闲散的计算能力和资源 ， 使得总体计算能力得到大规模提升 ， 获得非常可观的计算性价比。 P2P 分布式计算的成功典范是伯克利大学于 1999 年开发的 SETI@HOME 项目。 在该项目中 ， 利用分布于世界各地的参与者的个人电脑组成的计算机阵列来计算处理射电天文望远镜采集的信号 ， 以搜索 湖南人文科技学院 本科 毕业 论文 5 外星文明迹象。 到目前该项目已经得到 500 万以上用户的支持。 Intel 也利用分布式计算技术来设计 CPU， 并为其节省极 大的费用 ， 同时由于分布式计算的发展是以 PC 机资源的有效利用为根本出发点的 ， 它也受到 Intel 的极力推崇。 就本质而言 ， 分布式计算 就 是网络上 CPU资源的共享。 5. 协同工作 协同工作是指多个用户之间利用网络中的协同计算平台互相协同来共同完成计算任务 ， 共享各种 各样的信息资源等。 协同工作使得在不同地点的参与者可以在一起工作 在 P2P 出现之前 ， 协同工作的任务通常由诸如 Lotus Notes、 MsExchange 等来实现 ， 但是无论是采用哪种服务器软件 ， 都会产生极大的计算负担 ， 造成昂贵的成本支出 ， 而且并不能很好地完成企业与 合作伙伴、客户、供应商之间的交流。 而 P2P 技术使得互联网上任意两台 PC 都可建立直接的通讯联系 ， 不再需要中心服务器 ， 降低了对服务器存储以及性能的要求 ， 也降低了对网络吞吐量和快速反应的要求 ， 从而大大节约了成本 ， 使低成本的协同工作成为可能 ， 最终帮助企业和关键客户 ， 以及合作伙伴之间建立起一种安全的网上工作联系方式。 因此基于 P2P 技术的协同工作目前受到了极大的重视。 Lotous 公司的创始人组织开发的 Groove 是目前最著名的 P2P 协同工作产品。 Groove采用中间传递服务器 (Relay Servers)来实现 P2P 的多播 ， 采用 XML 表示的路由协议 ， 多个不同的 Group 之间不仅仅可以共享文件、聊天信息还可以共享各种应用程序。 另外 ，Sun公司的 JXTA规范和 Microsoft的。 NET My Service 架构 等都是协同工作的典型应用。 6. 实时通信 所谓即时通讯 ， 其实指的就是诸如腾讯 、 ICQ 等被称为在线聊天的软件。 从某种意义上说 ， 由于版权的限制 ， 即时通讯应用将超过文件共享应用 ， 成为 P2P 的第一大应用。 与 IRC、 BBS、 WEB 聊天室比较 ， P2P 的即时通讯软件不仅可以随时知晓对方在线与否 ， 而且交流双方的通讯完全是点对点进 行 ， 不依赖服务器的性能和网络带宽。 尽管目前的即时通讯技术一般都具有中心服务器 ， 但中心服务器仅用来控制着用户的认证信息等基本信息 ， 并且帮助完成节点之间的初始互 连 工作。 SkyPe 语音通信软件 则 完全采用的是 P2P 技术 ， 当用户之间需要语音通信时 ， SkyPe 在覆盖网中找出一条当前带宽最大的覆盖网通路 ， 通过多跳转发的方式进行数据传送。 由于 SkyPe 的出现和高速发展 ，越来越多的用户转向 IP 电话 ， 已经对传统的电信业构成了一定的威胁。 7. 搜索引擎 搜索引擎是目前人们在网络中搜索信息的主要工具 ， 目前的搜索引擎如： Google、 湖南人文科技学院 本科 毕业 论文 6 天 网等都是集中式的搜索引擎。 这种搜索模式往往由一个机群在互联网上盲目读取信息 ， 然后按照某种算法根据关键字将信息保存在一个海量数据库内 ， 当用户提交搜索请求的时候。 实际上是在海量数据库内部进行搜索。 这种机制虽然能尽快获得搜索结果 ，但不能保证搜索范围的深度和结果的时效性。 即使是 Google 这个目前最出色的全中文搜索引擎只能搜索到 20%30%的网络资源。 P2P 网络模式中节点之间的动态而又对等的互 连 关系使得搜索可以在对等点之间直接地、实时地进行 ， 既可以保证搜索的实时性 ，又可以达到传统目录式搜索引擎无可比拟的深度 (理论 上将包括网络上所有开放的信息资源 )。 以 P2P 技术发展的先锋 Gnutella 进行的搜索为例：一台 PC 上的 Gnutella 软件可将用户的搜索请求同时发给网络上另外 10 台 PC， 如果搜索请求未得到满足 ， 这 10 台PC 中的每一台都会把该搜索请求转发给另外 10 台 PC， 这样 ， 搜索范围将在几秒钟内以几何级数增长 ， 几分钟内就可搜遍几百万台 PC 上的信息资源。 可以说 ， P2P 为互联网的信息搜索提供了全新的解决之道。 此外 ， P2P 技术的应用还包括：电子商务平台中的在线金融服务和电子交易集市 ，基于 P2P 网络的游戏系统 ， 分布式 Web 缓存 ， 以及利用 P2P 技术的电子邮件系统等。 研究的目的与意义 随着互联网技术的发展，网络应用逐渐遍及日常生活的每一个角落，网络资源也越来越丰富，怎样才能共享网络资源，发挥互联网的作用 P2P 技术应运而生。 P2P 是由参与节点提供服务功能的分布式系统，并且网络中的参与节点既是资源的提供者也是资源的消费者。 参与节点共享它们的部分本地资源（如硬盘空间、文件、 CPU 处理时间）形成公共资源，而参与节点之间可以直接联系而无需经过中间实体。 当 P2P技术应用发展到一个引人关注的程度，信任和安全问题就出现了。 P2P 网络是 基于节点愿意共享资源这一基本假设的 ， 但是节点的自私行为使得它们的能力表现出很大的异构性 ， 节点总是希望能尽可能地利用网络中的资源 ， 而对系统的贡献则很少 ， 比如提供很少的存储资源、计算资源等 ， 这样必然导致整个系统的可用资源存在很大的变数 ， 研究表明 ，Gnutella 网络中 70%的节点是 freerider 节点 ， 这些节点只消费其他节点贡献的资源 ，却不共享自己的资源。 本文的目的就是在了解，研究现有的 P2P安全模型的基础上，分析它们的利与弊，对现有的 P2P 模型进行改进，以解决现有 P2P 技术应用中大量节点信息拥塞，不可靠 服务和欺诈行为等问题。 湖南人文科技学院 本科 毕业 论文 7 网络国内外研究现状 国外开展 P2P 技术研究的组织和机构主要包括大学、国际学术团体和 IT 公司。 大学的研究工作侧重于 P2P 理论研究 ,高新技术公司侧重于 P2P 技术的应用开发和产品化 ,而国际学术团体则主要涉及 P2P 的标准化问题。 财富杂志 将 P2P 列为影响 Inter 未来的四项科技之一。 工业上 ， Intel、 HP、 Sony等组织了对等网络工作组（ PeertoPeer working group， P2PWG） ， 从事 P2P 计算底层相应的标准化研究； SUN 公司以 Java 技术为背景开展了 JXTA 项目来为大规模的分布式应用提供开发平台。 此外 ， Microsoft 公司成立了 Pastry 项目组，主要负责 P2P计算技术的研究工作 ， 目前开发了基于 Pastry 的多种应用，包括 SCRIBE、 PAST、 SQUIRREL 等。 在新一代的 Windows Vista 操作系统中，也增加了最新的 P2P研究成果来支持协同工作。 在学术界 ， P2P 技术同样受到 科研工作者的高度重视。 学术团体主要包括 P2P 工作组(P2PWG) 、全球网格论坛 (Global Grid Forum ,GGF)。 P2P 工作组成立的主要目的是希望加速 P2P 计算基础设施的建立和相应的标准化工作。 有许多关于 P2P 技术的知名在研项目如麻省理工学院的 Chord、 ICSI 的 CAN、伯克利的 Tapestry 以及麻省理工联合纽约大学、 Rice 大学等五所大学开展的 IRIS（ Infrastructure for Resilient Inter System）项目等。 而 SIGCOMM、 INFOCOM、 SPAA、 PODC、 ICDCS、 USENIX 和 HOTOS 等网络通信、分布式系统领域的重要会议持续的关注 P2P 技术并增设了 P2P 专题讨论会。 专门的 P2P 国际会议如 International Workshop on PeertoPeer Systems 和 International Conference on PeertoPeer Computing 等的规模和影响力也在不断扩大。 国内的 P2P研究相对较晚， Granary是清华大学自主开发的 P2P存储服务系统。 所谓P2P存储服务系统是指存储服务的提供者在 Inter中部署一定数量的存储服务器，为用户提供数据存储服务，确保数据的可靠性、可用性、安全性和访问效率；存储服务的使用者按照所存储数据的容量和质量付费。 它以 “ 对象 ” 格式存储数据并且支持属性级的数据查询。 WonGoo是中科院计算所研制的一套 P2P技术平台，该平台主要为信息安全、网格计算提供支撑技术和试验环境，同时 WonGoo的基础部件将在开发完善之后以开放源代码的方式向社会公开。 WonGoo主要包括两个方面的特色功能：具有强匿名性的 P2P通讯（ WonGooLink），基于内容查找的 P2P资源共享（ WonGooSearch）。 国内企业在 P2P的应用领域研究一直与世界同步，开发了众多使用广泛的 P2P产品。 这些产品主要集中在文件共享与下载，网络流媒体电视等方面。 如： 一款用于互联网上 湖南人文科技学院 本科 毕业 论文 8 大规模视频直播的共享软件 — PPLive； 中国最大的电影音乐动漫分享平台 — POCO。 论文的组织结构 论文各章节内容安排如下 ， 第一章为绪论 ， 简要介绍了 P2P 网络及其主要应用 ， 本课题的研究目的与意义、国内外的研究现状。 第二章 ，概括了当下 P2P 网络信任模型的的特性及其面临的安全问题。 第三章 ，通过对典型 P2P 信任模型的介绍， 信任值的计算等来对比信任模型的性能。 第四章 ， 给出了一种 分层 多粒度的 P2P 网络信任模型。 最后 是对 研究工作进行 的 总结 ， 并展望了下一步需要深入研究的工作。 湖南人文科技学院 本科 毕业 论文 9 第二章 P2P 网络信任模型 网络安全分析 P2P 作为一种分布式网络对等模型，以其卓越的性能崭露头角。 P2P 计算主要应用于对等协作、内容分布、知识管理、资源共享等领域 , P2P 网络是近年来兴起的技术，随着其规模的迅速增大， P2P 网络提供服务的安全性和可靠性成为了重要的问题。 在对等网络中，所有的实体是平等的、自主的，其环境有分布性、匿名性和动态性这 三个特点，正是由于这些特点给 P2P 系统带来了许多安全问题。 网络的 安全 缺陷 P2P网络采用的分布式结构在提供扩展性和灵活性的同时，也使它面临着巨大的安全挑战。 其安全缺陷将阻碍 P2P网络的进一步发展。 下面介绍 P2P面临的一些主要安全缺陷： ，当一个局域网中有相当数量的节点在进行交互通信时 ，就会使带宽急速增加以致妨碍到正常的网络访问。 ，其中的节点可以频繁的加入和退出。 而节点在加入退出时都会进行路由更新，造成超额的 数据传输和信息流量，迅速消耗带宽， 降低了系统的效率和性能 , 更有 甚 者 导致相应网段因超载而阻断。 P2P环境下 , 方便的共享和快速的选路机制 , 为某些网络病毒提供了更好的入侵机会。 的信任管理机制，节点相互通信时不能保证所请求的资源就是所需的资源。 例如， 有的方案并不阻止一个节点共享一个其内容与。