开放式P2P网络环境下信任管理技术研究.pdf

摘要作为下一代互联网的核心技术之一,Peer-(P2P)以其开放的特性而得到广泛的普及和推广应用,也正是由于这种特性使得P2P网络的发展受到严重的安全问题困挠,确保网络的安全成为P2P健康稳定发展的关键。P2P网络安全的首要前提是在用户之间建立信任关系,而信任管理技术正是信任安全问题的基础。本文分别对P2P信任管理技术中的信任度量及声誉系统安全进行了比较深入的研究,研究内容包括:信任的度量因素分析、移动P2P环境下的信任模型构造; 针对声誉系统的合谋欺骗攻击分析及防御。主要研究成果有: (1)在信任的度量因素研究中,发现信任具有双向性的特点,提出了双向评估信任模型BiTrust。该模型将信任值计算分离为服务信任值和请求信任值。前者用于防范和识别恶意节点,后者用于惩罚恶意节点,限制其在网络中活动,同时起到激励自私节点贡献资源的作用。在模型设计中,给出了量化服务信任值和请求信任值的数学表达,并且描述了BiTrust的实现算法。(2)针对移动P2P网络的高度动态性,利用节点的报文转发能力,提出了一种移动 P2P环境下的信任模型MobTrust。该模型通过分布式存储机制,将路由节点转发的评价数据备份于K桶中,扩充了评价数据的存储范围,从而解决了信任模型在移动环境下评价数据利用率低的问题。同时,为了避免移动设备的计算负载过重,设计双反馈机制提高评价数据的可靠性,然后以轻量级的方式计算信任值和评价可信度。(3)进一步深入研究合谋欺骗攻击及声誉系统的脆弱性所在,发现组织严谨的合谋攻击组比松散的合谋攻击形式更具有危害性。若这种攻击组被恶意节点利用, 实施GoodRep攻击,产生出具有高声誉值的恶意节点,将会使P2P网络面临更为严重的威胁。对此,提出了GoodRep的攻击模型及其防御机制一RatingGuard,并给出了该机制的数学描述和模块化实现过程。RatingGuard 通过分析推荐节点之间的评价行为相似度,对推荐节点进行聚类划分和异常检测,识别出存在的GoodRep攻击组节点,从而帮助声誉系统排除GoodRep攻击组的干扰。(4)评价数据在传输过程中缺乏有效保护,也能为恶意节点提供可乘之机。恶意节点可以伪装成路由节点,劫持被转发的评价数据,实施篡改。基于这种情况, 发现了一种新的针对声誉系统的攻拥epHi(Reputation Hijack),并提出了针对该攻击的防御机制。相比传统的恶意节点以推荐节点身份,伪造虚假评价的攻击,RepHi能以更小的成本达到同等的攻击目的。详细论述了RepHi攻击模型及制约攻击成功的因素。最后,分析了可能存在的防御方案,基于IBC 签名机制提出了RepHi攻击的防御机制,并对其进行性能分析。关键词:P2P信任管理声誉合谋欺骗虚假评价 Abstract As one ofthe core technologies inthe next work,P2P has been widely used inmany fieldof our daily time,work hasmany security problems which may resultin severe lossforboth government and single keep thesecudty work,the most important solution is tObuild trust relationship among clients,trust management technology isjust the basic technology tosolve trustsecurityproblems. Thiswork makes acomparative deep research on trustevaluation andthesecurity issuesofreputationsystems,including analysis for trustfactors,building trust model for mobile P2P environments,and defending against collusive fraud attackforreputation main resultsare aSfollows: (1)On theresearch oftrustfactors,we fmd trustisbidirectional,and propose a trust model baesd on bi- thismodel,thetrustworthiness of apeer isdi