一种DHT安全性优化策略.pdfVIP

第2卷 第6期 智 能计 算 机 与 应 用 V01．2 No．6 2012年 12月 INTELLIGENT COMPUTER AND APPLICATIONS Dec．2012 一 种DHT安全性优化策略 史建焘， 张宏莉 (哈尔滨工业大学 计算机科学与技术学院，哈尔滨 150001) 摘 要：由于 DHT路由方式本身的安全脆弱性，严重影响了路由查询的准确性和有效性，甚至会威胁到基于DHT结构的上层应 用的安全性。提出了改进的节点ID生成机制，路由表更新机制以及搜索路径选择机制，改进后的协议大大提升了DHT的安全性。 关键词 ：DHT；P2P；网络安全；访问控制 中图分类号： TP393．08 文献标识码：A 文章编号：2095—2163(2012)06—0011-03 A SchemetoImproveSecurity0fDHT System Sm Jiantao． ZHANG Hongli (SchoolofComputerScienceandTechnology，HarbinInstituteof Tcehnoloyg，Harbin150001，C~na) Abstract： RoutingsecurityissuesinDHTsystem greatlythreatstheavailabilityofthesystem andprovidesaplatform forohterlarger scaledestructiveattacks． ThispapreproposeshteimprovednodeID generationmechanism，routingtableupdatingmechanism andthe searchingpaht selectionmechanism．Theoreticalanalysisna dsimulationresultsshow htathteimprovedmehtodCna guaranteehtequeryef- ficinacynadsystem safeyt． Keywords：DHT；P2P；NetworkSecuriyt；AccessnadControl 0 引 言 DHT网络的节点中有一个 160Bit的节点ID，通过 ID 分布式哈希表 (DistributedHashTables，DHT)l【1技术 之间的异或距离来计算节点之间的距离。节点间可通过 的出现，一方面促成了传统P2P结构中心组件的进一步消 UDP消息通信，并以IP，UDPport，NodeID中的三元组对 亡，由此P2P网络成为了完全分布式网络：另一方面则消除 一 个节点进行标识。每个 DHT节点维护一个本地路由表和 了无结构化P2P网络搜索盲 目性的缺点，提高了资源定位 索引表，其中，路由表由一系列被称做K桶的节点序列，集 的准确性。现在，DHT网络因其所具备的相对稳定和规则的 聚为偏序二叉树的形式来构成。索引表则用来提供下载源 拓扑结构已被应用到了诸多主流P2P文件共享系统中口J，如 的索引，索引结构为三元组，由IP，TCPport，IMohash构 BitTorret和 eMule等等 。应用于 P2P文件共享系统 中的 成，以记录正在下载 Infohash所对应文件的节点信息。 DHT网络，其 ID空间与文件的哈希值相同，并通过节点的 DHT网络有四种RPC消息，分别是： 局部路由在整个 ID空间中进行有关文件和节点的递归或 (1)Ping。用来探测节点是否在线，或通知对方节点本 迭代查询，再为定义于其上的应用抽象得出两个简