P2P网络安全性分析.docVIP

精品论文 参考文献 P2P网络安全性分析 张鹏 （天津工业大学计算机科学与软件学院，天津 300160） 摘要：随着互联网规模的迅猛发展和进步，P2P网络技术逐渐得到越来越多的应用，成为计算机领域的研究热点。P2P网络是一种网络模型，在这种网络模型中所有网络节点都是对等的，即提供服务也享用服而无需通过中心服务器的参与。本文全面介绍P2P网络实现原理，并对其安全性进行分析。 关键词：P2P网络；路由攻击 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2010) 05-0000-01 Analyze the Security of P2P Network Zhang Peng (Tianjin Polytechnic University,TianJin 300160,China) Abstract:With the development of network,P2P network technology applications more widely.P2P network is a network model which all network nodes in the network model are equal,This paper describes the theory of P2P networks and analyze itrsquo;s security. Keywords:P2P network;Routing attacks 一．P2P简介 P2P是一种分布式网络，在这种网络拓扑上，计算机都处于对等地位，即提供服务也享用服，即能充当网络服务的客户机，又能响应其它计算机的请求，提供资源与服务。整个网络彼此实现资源共享而不依赖于集中服务器，因此P2P网络发展很快，并成为今年研究的热点。P2P网络模型参见下图： 二、P2P网络中存在的安全问题 （一）版权问题 在P2P共享网络中存在着知识产权保护问题，P2P共享软件也迫切需要寻找一条可以与媒体发布厂商共生的道路。只有解决了法律问题才有可能使P2P共享软件真正走上长远发展道路。 （二）流量问题 由于P2P软件无需中间服务器的参与，客户之间可以相互进行数据传输，其采用多点连接的下载方式，使得原来运行畅通的网络变得越来越拥塞。P2P网络导致的流量问题不可忽视，流量远远超过一般的因特网业务。如何识别P2P流量，引导P2P流量分流，从而与现有的网络应用共同发展是今后关注的一个研究方向。 （三）DHT安全问题 目前，结构化P2P的DHT网络模型的安全问题越来越引起重视。DHT查找目的节点时首先向所处网络的其它节点发出路由查询请求，其它接收到查询请求的节点需要通过查询路由表来找到下一跳的节点，并转发查询请求，直到找到目的??点为止。当正常运行时网络节点性能都很高，但假如网络中存在恶意节点时，其恶意节点散播虚假路由信息使查整个网络系统受到攻击，网络其他节点必然受到严重威胁。 （四）数据安全性 通信传输的安全性包括两方面，第一是指保护传输信息的机密性，第二是指保护传输信息完整性。机密性是指保护信息不为非授权用户窃取，完整性则是确保信息能够完整地从源节点全部抵达目的节点， 中途没有数据丢失，也没有被非法篡改 1.路由攻击 路由攻击是恶意假网络节作为点DHT查找系统参与者，冒充正常节点把通过它进行的查找请求转发到其他节点或不存在的节点，并向其它节点发送不正确的路由信息来破坏网络所有节点路由表，从而导致网络的瘫痪[1]。路由攻击可通过两种方法实现： （1）利用虚假路由查询攻击 在P2P对等网络中，路由查询通过网络中间节点以接力方式实现，若某个恶意节点参与到路由查询过程时，可以将查询请求指向一个错误的或者不存在的节点。由于恶意节点要发送echo包与相邻节点进行路由交互，可以把错误的路由信息重传到整个网络中去。 （2）节点分隔攻击 在有新节点加入DHT网络时，新节点必须和所处网络中其它节点进行通信，并初始化路由信息。假如新节点把网络中的某个恶意相邻节点作为初始化节点，并与之查阅初始化的路由信息，那么将加入到恶意节点的虚构网络中去，会被真实网络隔离。 2.存取攻击 存取攻击指的是攻击者正确进行路由转发并且正确执行查找协议，但否认其它节点上保存的数据，使其他节点无法得到数据。为了避免存取攻击，存储层必须分布式地在多节点上实现数据复制以作备份，从而防止单个节点控制数据复制或数据存储[2]。 3.节点故障问题 当某个正常节点路由故障或路由表错误时，当向这个节点发送的资源请求将得不到响应，P2P网络则判定该节点为恶意节点，并被DHT网络隔离。如何将正常故障节点和恶意节点区分开来是DHT网络的一个难点。 4.拒绝服务攻击 P2P网络中的拒绝服务攻击与