基于信任介绍P2P安全研究.docVIP

基于信任介绍P2P安全研究 　　摘要：本文在分析研究传统信任模型的基础上，结合近两年最热门的网络架构方式，建立了一种新的基于P2P网络的信任介绍机制。这个机制利用了节点过去在网络中的历史经验，建立了节点之间的信任关系，更加有效的去解决网络中信任关系，而其算法比较简洁，比一些具有复杂算法的信任模型更适合在现实网络中的应用。该机制能够增强网络可用性，具有结构简单、可靠性强的优点。 　　关键词：P2P；信任介绍；信任模型 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)18-31553-01 　　Research of P2P Security Based on Recommend Trust 　　TIAN Ying1,2 　　(1.Suzhou University,Suzhou 215006,China;2,Suzhou Institute of Trade and Commerce,Suzhou 215009,China) 　　Abstract:This paper proposed a novel recommend trust mechanism based upon Peer-to-Peer network, one of the most popular and rapidly developed networking structures. This mechanism makes fully use of the past experience of node itself and builds reputation relation between interactional nodes，so it is effectively to solve the problem of lack trust in P2P network. Further more, this algorithm is compactly and more useful when apply it in real network, and this mechanism can enhance P2Ps usability and make it more sampler and trustable. 　　Key words:P2P; Recommend Trust;Trust Model 　　 　　1 引言 　　 　　P2P（Peer to Peer）在网络兴起的初期就有应用。随着网络的发展和个人电脑的普及，这种技术在应用上近年来得到了很快的发展。人们对P2P的关注，始于2001年关于Napster的一场官司，结果虽然以发布P2P软件的Napster网站败诉，但是它让整个关注此项技术的人们认识到了P2P技术的威力。在此以后，各种P2P概念的应用软件和服务不断被推出。其中不断有个人编写的应用软件，而且还有一些IT巨头在P2P领域投入大量资源进行研究和开发，微软发布了WindowsXP P2P软件开发包，Sun公司投入大量资源开发JXTA平台，许多厂商也纷纷推出自己的P2P软件，众多学术团体也在致力于P2P技术的研究。 　　P2P网络安全模型的研究是当前热点。由于传统的集中式信任机制不适应P2P网络的要求，需要建立一个分布式的信任机制来加强系统的可靠性。而信任模型作为信任机制中重要的组件，强调???员以及数据的可信性，通过对网络中的不端行为进行通告和限制，为用户能够更加合理使用网络提供保证。 　　本文在分析研究传统信任模型的基础上，结合近两年最热门的网络架构方式，提出了一种新的基于P2P网络的信任模型思想，参考社会学的人际关系信任模型，在P2P网络中建立信任介绍机制。 　　2 基本思想 　　基于P2P的网络应用在Internet上正在获得越来越多人的承认。它的流行可以部分归结于它提供了这样一种基础架构，在这个架构上各个节点可以发布和定位各种资源。它的最大的特点就是匿名性，节点本身对于其它节点来说都是匿名的不具体不详细的。同样的情况也发生在提供资源的节点身上，即得到资源的节点不应该也不可能得到提供资源的源头在哪里。在这种情况下，匿名性带来了一些安全问题。节点可以利用伪造、欺骗等手段，提供有害信息，比如病毒、木马等。近来国内某些P2P应用软件的用户反映的很多情况就是此类问题，比如，下载的内容会自动弹出窗口、浏览特定网页、感染病毒木马等。 　　但是由于P2P网络的开放性、匿名性等特点，导致P2P网络不可能像C/S、B/S等网络应用模式一样，可以利用服务器的中心地位，建立起权威的安全认证方式，来保证内容的健康性。因此，国内外针对P2P应用的特殊性，提出了很多安全解决方案，其中利用信任机