P2P网络数据污染识别及防御技术浅析.docVIP

PAGE PAGE 1 P2P网络数据污染识别及防御技术浅析 　　摘要：当前P2P网络迅速发展，P2P技术被广泛应用于文件共享、网络视频、分布式计算等领域。P2P网络的安全问题越来越引人注目，而P2P网络的数据污染问题尤为突出，需要深入研究P2P数据污染，并有针对性的提出防御措施。 　　关键词：P2P网络；数据污染；防御 　　中图分类号：TP939文献标识码：A文章编号：1007-9599（2012）20-0000-02 　　P2P应用已经成为互联网的主要应用之一，P2P的模式也成为许多新型业务的首选模式。P2P技术被广泛应用于文件共享、网络视频、分布式计算等领域，以分布式资源共享和并行传输的特点，为用户提供了更多的资源、更高的可用带宽以及更好的服务质量。P2P节点不依赖中心节点而是依靠网络边缘节点，实现自组织与对等协作的资源发现和共享。 　　1P2P网络概述 　　1.1P2P（Peer-to-Peer）中文译名为对等网络，是一种分布式网络，网络的参与者共享他们所拥有的一部分硬件资源，包括处理能力，存储能力，网络连接，打印机等，这些共享资源需要由网络提供服务，能被其它对等节点（Peer直接访问而无需经过中间实体。在此网络中的参与者既是资源（服务和内容）的提供者（Server），又是资源（服务和内容）的获取者（Client）。 　　1.2在P2P网络的诸多安全问题中，P2P的数据污染是一个重要的安全问题，主要安全威胁表现在：（1）P2P网络中存在的污染信息，严重降低了P2P网络系统的性能，受污染的文件可能携带病毒、木马等恶意程序，威胁P2P网络终端用户的安全；（2）由恶意攻击者发起的信息污染攻击，可能造成P2P网络系统中大量节点失效，进而使整个P2P网络崩溃；（3）由信息污染引发的拒绝服务攻击，可以湮没P2P网络中的共享资源，增加Internet网络的流量负担，降低了ISP对Internet用户的服务质量。 　　2P2P网络安全 　　2.1P2P网络的安全问题。从对社会的安全影响，P2P网络作为一种健壮的、可扩展性好的文件共享网络，不法分子通过在P2P网络中散发色情、反动的不良信息来有效的确保其不良信息的传播，而相对于以往的集中式的下载，这种下载方式更快，同时也更难以监管。即便发现不良信息的传播，也很难遏制其传播，这将对社会造成不良影响。此外，P2P网络给用户带来新的共享模式的同时，随之引出的版权纠纷问题，也直接挑战社会的法律体系。 　　在P2P网络中传播的各类病毒、木马，基于P2P网络的僵尸网络控制技术，利用P2P网络实施的分布式拒绝服务攻击（DDoS）等问题，时刻威胁着互联网络的整体安全性，同时与C/S模式面临DDoS攻击一样，P2P网络也面临“目标节点过载攻击”，即攻击者向某些特定目标节点发送大量垃圾消息，耗尽目标节点的处理能力，使系统认为该目标节点已经失效退出，从而达到使目标节点功能瘫痪的目的。 　　P2P网络中节点的行为模式与传统的C/S模式有很大的区别，给Internet流量规划提出了新的课题，降低了用户的服务质量。P2P以其独特的技术优势在这几年内迅速发展，其应用不断增长。据统计，P2P应用已占ISP业务总量的60%～80%，跃然成为网络带宽最大的消费者，严重影响了网络的服务质量。Internet的网络结构的日益复杂，网络的安全性、可管理性及传统应用的可用性受到了挑战。 　　2.2P2P数据污染。数据污染最早由NicolasChristin等人在文献[1]中提出，NicolasChristin等人将P2P网络中非人为产生的“脏数据”定义为数据污染而将人为的恶意的修改文件内容，节点查询列表，文件签名造成P2P网络性能下降的行为称作毒害。JianLiang等在文献[2]中把污染分成两种：内容污染和元数据污染，内容污染指的是将修改后的内容当作正常内容在网上发布扩散，从而延缓正常的文件的传播。元数据污染指将内容替换成其他版权公开的文件。D.Dumitriu等人则认为污染相当于一种特殊的Dos攻击方式，相当于用大量的污染文件淹没正常的文件，延缓正常文件的传播。 　　综上本文对数据污染的定义是：对等网文件共享系统中的恶意用户，可称之为“污染者”，将虚假的信息进行发布或者传播，进而降低正常文件传播性能的技术手段。 　　2.3数据污染测量。对P2P网络中文件污染情况的测量一般采用主动测量方法[3]或者与被动测量的方式相结合。主动测量一般通过修改客户端程序使用网络爬虫主动加入P2P网络，以获取相关的网络特性和节点属性，该方法主要用于测量P2P网络的拓扑、内容可用性、上传/下载比、延迟等特性。网络测量方法获得的数据较为可信，但实现复杂，须进行繁琐的协议解析，其结论可信度取决于数据采样率、抓取网络快照的延迟及其对网络的覆盖率等。