P2P文件共享应用安全问题分析.pdfVIP

P2P文件共辜应用安垒问题分析 杨岳湘，方素华，唐川，王锐 (国防科学技术大学计算机学院，湖南长沙410073) 讨论其安全问题，为P2P的安全技术研究工作提供比较全面的认识。 关键词：P2P应用文件共享安全分析 P2P on file-sharing Securityanalysis YANGYue Su Bui Hua，TANGChuan，WANG Xiang，FANG ofDefense (NationalUniversity Technology，ComputerSchool，Changsha，410073，China) the the the is mdisct=6 Abstravt：Intext，file—sharing securityproblemsfrom∞gl∞ofPeer， taken∞Ⅻapplicationexample the is to 8 forfurtherresearchinP2P． actionandthesharedfile Hpeded systematic respectively．whichprovide tmden‘tanding Keywords；F2P；application；file—sharing；security；analysis toPeer)技术即对等技术是提高网络通信 (2)全分布式。系统不存在中心实体或服务器，所有 P2P(Peer 效率和网络资源利用率的有效途径，被美国的《财富》杂 用户平等，例如Gnutella。 志称为未来影响Internet的四项新技术之一【II。但P2P所(3)半分布式。在上述基础上，引进超级节点，综合 定义的分布式的计算环境、连接的脆弱性、用户交互的 了(1)、(2)的优势，例如KaZaA。 动态本质以厦管理机构的缺乏使其在安全上面临各种 这三类结构中，(1)、(3)类结构安全管理比较方便， 挑战。目前，P2P安全研究工作整体比较薄弱口】，缺少系 第(2)类需在分布式环境下建立用户身份标识、认证和授 统的分析；相关的文献往往只站P2P的安全问题一一列 权等，问题较多”l。本文的分析将以第(2)类即全分布式 举””，或只是对具体安全问题进行阐述””。 的应用为例。 本文以P2P文件共享应用为例，从Peer用、户安全、2P2P文件共享应用的安全问题分析 系统行为安全、共享文件的安全三个方面进行分析，为 全分布式P2P文件共享强调用户对整个系统的贡 P2P的安全技术研究提供一个比较全面、整体的认识。 献和从系统中获取共享文件的自由，以自由交换和其享 1 P2P及其文件共享技术 资源为目的[71。系统主体是一系列平等的用户，称为Peer； P2P系统是具有相同兴趣的用户为直接共享彼此的 系统的行为就是Peer的行为．所有的行为都以共享文 资源而建立起来的～种分布式的虚拟组织。用户既是系 件为对象，针对共享文件进行。以下将从Peer用户安 统资源的提供者。又是资源的消费者。用户之问直接交 全、Peer行为和共享文件三个方面对P2P文件共享应用 互，无需第三方的干预。 的安全问题进行分折。 文件共享是目前P2P技术最广泛