專利名稱:一種p2p網(wǎng)絡(luò)中識(shí)別偽造評(píng)價(jià)和防止惡意攻擊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)P2P網(wǎng)絡(luò)中節(jié)點(diǎn)偽造評(píng)價(jià)的識(shí)別方法,屬于信息安全技術(shù)領(lǐng)域���,特 別是P2P網(wǎng)絡(luò)安全領(lǐng)域�����。
背景技術(shù):
P2P網(wǎng)絡(luò)的出現(xiàn)在很大程度上改變了互聯(lián)網(wǎng)的發(fā)展模式�����,許多網(wǎng)絡(luò)應(yīng)用程序依托P2P 網(wǎng)絡(luò)技術(shù)得到迅猛發(fā)展��,典型的如eMule��, BT等文件共享系統(tǒng)����。由于P2P網(wǎng)絡(luò)天生的開(kāi)放 性、匿名性和難以追蹤性等特點(diǎn)�����,惡意節(jié)點(diǎn)和文件很容易侵入到網(wǎng)絡(luò)中并發(fā)起攻擊��,因此��, P2P網(wǎng)絡(luò)在帶來(lái)便利的同時(shí)����,也產(chǎn)生一些安全威脅,甚至成為傳播病毒的重要途徑之一�。 為了解決這一問(wèn)題,P2P網(wǎng)絡(luò)引入了信任機(jī)制�,對(duì)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)和惡意文件的活動(dòng)起到 了比較好的抑制作用。
信任機(jī)制的工作原理是通過(guò)對(duì)惡意節(jié)點(diǎn)或文件賦予低信任值的方法達(dá)到抑制惡意節(jié) 點(diǎn)或文件活動(dòng)的目的����,實(shí)踐證明該機(jī)制效果顯著。但是信任機(jī)制本身也存在一系列安全問(wèn) 題����,也會(huì)遭受惡意節(jié)點(diǎn)的攻擊。尤其是一些惡意節(jié)點(diǎn)通過(guò)提交偽造的評(píng)價(jià)數(shù)據(jù)��,干擾信任 模型的計(jì)算結(jié)果����。以基于文件的信任模型為例,惡意節(jié)點(diǎn)典型的行為方式是針對(duì)其沒(méi)有下 載過(guò)的文件偽造評(píng)價(jià)�����,向信任管理節(jié)點(diǎn)提交該評(píng)價(jià),現(xiàn)有的信任模型缺乏對(duì)此類偽造行為 的檢測(cè)方法�����,對(duì)評(píng)價(jià)有效性的檢測(cè)僅僅局限于數(shù)據(jù)的完整性等方面�����。如果惡意節(jié)點(diǎn)提交的 評(píng)價(jià)完全符合提交數(shù)據(jù)標(biāo)準(zhǔn)以及在傳輸過(guò)程中沒(méi)有損壞����,則信任管理節(jié)點(diǎn)無(wú)從查證該節(jié)點(diǎn) 是否真正下載過(guò)所評(píng)價(jià)的文件,即無(wú)法確定它是否有資格作出該評(píng)價(jià)�����。
因此�,對(duì)這種評(píng)價(jià)偽造行為的識(shí)別和抵制顯得非常有必要,迫切需要提出一種有效的 識(shí)別方法防止此類攻擊行為對(duì)信任模型的破壞����。
發(fā)明內(nèi)容
本發(fā)明的目的是為P2P網(wǎng)絡(luò)信任機(jī)制提供一種有效的偽造評(píng)價(jià)識(shí)別方案,并基于該偽 造評(píng)價(jià)識(shí)別方案抑制惡意攻擊行為��。
本發(fā)明對(duì)偽造評(píng)價(jià)的定義如下
設(shè)有一文件F���,其信任管理節(jié)點(diǎn)為節(jié)點(diǎn)M�,節(jié)點(diǎn)i在從未下載過(guò)文件F的情況下��,向 文件F的信任管理節(jié)點(diǎn)M提交它對(duì)文件F的信任評(píng)價(jià)�,則我們稱這樣的評(píng)價(jià)是偽造評(píng)價(jià)。為了識(shí)別P2P網(wǎng)絡(luò)中的偽造評(píng)價(jià)�����,本發(fā)明提供的方法的工作原理是在節(jié)點(diǎn)執(zhí)行下載 動(dòng)作時(shí)記錄下它的下載過(guò)程并將其匯報(bào)給所下載文件的信任管理節(jié)點(diǎn)���,同時(shí)���,信任管理節(jié) 點(diǎn)可以驗(yàn)證下載節(jié)點(diǎn)是否如它所宣稱的真正下載了所評(píng)價(jià)的文件的全部?jī)?nèi)容。通過(guò)上述過(guò) 程驗(yàn)證該節(jié)點(diǎn)所做出的評(píng)價(jià)是否真實(shí)有效�����。
以基于文件的信任模型為例����,將本發(fā)明的技術(shù)方案說(shuō)明如下
一種P2P網(wǎng)絡(luò)中偽造評(píng)價(jià)的識(shí)別方法,包括下述步驟
1) 為網(wǎng)絡(luò)中每個(gè)文件隨機(jī)分配文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn)����,其中文件保存節(jié)點(diǎn)負(fù) 責(zé)保存文件和響應(yīng)下載請(qǐng)求�,并記錄其他節(jié)點(diǎn)對(duì)該文件的下載行為���;信任管理節(jié) 點(diǎn)負(fù)責(zé)接收其他節(jié)點(diǎn)對(duì)該文件的評(píng)價(jià)�����,并對(duì)評(píng)價(jià)的真實(shí)性作出判斷�;
2) 信任管理節(jié)點(diǎn)接收到對(duì)其所管理文件的評(píng)價(jià)后�,詢問(wèn)文件保存節(jié)點(diǎn)是否存在提交 評(píng)價(jià)的節(jié)點(diǎn)的下載記錄,是則轉(zhuǎn)到步驟3)����,否則判定該評(píng)價(jià)為偽造評(píng)價(jià);
3) 信任管理節(jié)點(diǎn)直接判定該評(píng)價(jià)為可信評(píng)價(jià)���,或者進(jìn)一步進(jìn)行如下下載完整性驗(yàn)證 匯總文件保存節(jié)點(diǎn)中的下載記錄�,査看提交評(píng)價(jià)的節(jié)點(diǎn)是否完整下載了所評(píng)價(jià)的 文件���,是則轉(zhuǎn)到步驟4)�����,否則判定該評(píng)價(jià)為偽造評(píng)價(jià)����;
4) 信任管理節(jié)點(diǎn)直接判定該評(píng)價(jià)為可信評(píng)價(jià),或者進(jìn)一步進(jìn)行如下文件內(nèi)容驗(yàn)證 信任管理節(jié)點(diǎn)向提交評(píng)價(jià)的節(jié)點(diǎn)發(fā)送內(nèi)容驗(yàn)證請(qǐng)求��,隨機(jī)驗(yàn)證文件中的某部分或 某幾部分內(nèi)容�����,判斷提交評(píng)價(jià)的節(jié)點(diǎn)是否真正擁有整個(gè)文件���,是則判定該評(píng)價(jià)為 可信評(píng)價(jià),否則判定該評(píng)價(jià)為偽造評(píng)價(jià)���。
進(jìn)一步的�����,上述方法中����,每個(gè)節(jié)點(diǎn)都可以利用個(gè)人私鑰對(duì)所提交的信息進(jìn)行簽名�����。 在上述步驟1)中可利用安全哈希(hash)函數(shù)為文件分配信任管理節(jié)點(diǎn)和文件保存 節(jié)點(diǎn)。在保證結(jié)果隨機(jī)性的基礎(chǔ)上�����,可以各自分配l個(gè)節(jié)點(diǎn)或者各自分配多個(gè)節(jié)點(diǎn)作為文 件保存節(jié)點(diǎn)或信任管理節(jié)點(diǎn)���。使用多個(gè)文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn)可以通過(guò)實(shí)現(xiàn)系統(tǒng)冗
余和多節(jié)點(diǎn)同時(shí)下載以提高系統(tǒng)安全性和下載速度�����,現(xiàn)實(shí)的文件共享P2P網(wǎng)絡(luò)中多節(jié)點(diǎn)同
步保存和下載已成為主流��。本發(fā)明可以應(yīng)用于此類網(wǎng)絡(luò)環(huán)境中���。
文件保存節(jié)點(diǎn)所記錄的下載行為信息可包括下載節(jié)點(diǎn)ID、下載時(shí)間���、本節(jié)點(diǎn)ID�、 下載文件ID���、下載部分地址和下載大小���。
上述方法中信任管理節(jié)點(diǎn)接收到的評(píng)價(jià)數(shù)據(jù)包應(yīng)包括以下內(nèi)容提交評(píng)價(jià)的節(jié)點(diǎn)ID�、 被評(píng)價(jià)的文件ID和評(píng)價(jià)結(jié)果�。
上述步驟3)信任管理節(jié)點(diǎn)查詢文件保存節(jié)點(diǎn)提交的所有下載記錄,然后對(duì)其中的下載部分地址和下載大小進(jìn)行匯總�����,將匯總結(jié)果與下載文件信息進(jìn)行對(duì)比�����,以確認(rèn)提交評(píng)價(jià) 的節(jié)點(diǎn)的下載行為是否覆蓋了整個(gè)文件�,這一做法是為了適應(yīng)當(dāng)前普遍存在的多源同時(shí)下 載環(huán)境�。
在上述步驟4)文件內(nèi)容驗(yàn)證過(guò)程中,信任管理節(jié)點(diǎn)可以隨機(jī)選取文件中的某一部分 或某幾部分�����,要求提交評(píng)價(jià)的節(jié)點(diǎn)和文件保存節(jié)點(diǎn)同時(shí)返回對(duì)其的哈希運(yùn)算結(jié)果��,將兩者 的返回結(jié)果對(duì)照驗(yàn)證提交評(píng)價(jià)的節(jié)點(diǎn)是否真正下載過(guò)此文件���。
進(jìn)一步的��,文件內(nèi)容驗(yàn)證過(guò)程可以根據(jù)需要采用MD5����、 SHA-1等安全Hash函數(shù),并 要求對(duì)返回結(jié)果進(jìn)行個(gè)人簽名���。為提高驗(yàn)證結(jié)果的可靠性和提高節(jié)點(diǎn)作弊的難度����,根據(jù)實(shí) 際需要該步驟中的驗(yàn)證過(guò)程可以隨機(jī)進(jìn)行多次�����。
進(jìn)一步的���,上述步驟2) �����、 3) �、 4)的驗(yàn)證過(guò)程是一個(gè)遞進(jìn)的驗(yàn)證過(guò)程����,這三步并不 是一定要全部進(jìn)行如果前面的步驟驗(yàn)證失敗則判定評(píng)價(jià)為偽造評(píng)價(jià)����,不必再進(jìn)行下面的 步驟����;前兩步驗(yàn)證已經(jīng)具有較強(qiáng)的防止偽造能力,因此在安全性要求不高或者系統(tǒng)資源有 限的情況下���,可以不進(jìn)行第三步驗(yàn)證��。同時(shí)����,我們將僅進(jìn)行步驟2)的驗(yàn)證稱為寬松驗(yàn)證�����, 進(jìn)行步驟2)和3)兩步驗(yàn)證稱為相對(duì)寬松驗(yàn)證�,進(jìn)行步驟2) ��、 3)和4)三步驗(yàn)證稱為 嚴(yán)格驗(yàn)證���。
基于上述的偽造評(píng)價(jià)識(shí)別方法�,本發(fā)明進(jìn)一步提出了如下方法來(lái)防止對(duì)信任模型的攻 擊行為。
一種P2P網(wǎng)絡(luò)中防止惡意攻擊的方法��,包括如下步驟
a. 為網(wǎng)絡(luò)中每個(gè)文件隨機(jī)分配文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn)���,其中文件保存節(jié)點(diǎn)負(fù) 責(zé)保存文件和響應(yīng)下載請(qǐng)求���,并記錄其他節(jié)點(diǎn)對(duì)該文件的下載行為;信任管理節(jié) 點(diǎn)負(fù)責(zé)接收其他節(jié)點(diǎn)對(duì)該文件的評(píng)價(jià)����,并對(duì)評(píng)價(jià)的真實(shí)性作出判斷;
b. 信任管理節(jié)點(diǎn)接收到對(duì)其所管理文件的評(píng)價(jià)后����,通過(guò)下述步驟bl-b3來(lái)對(duì)評(píng)價(jià)的 真實(shí)性進(jìn)行驗(yàn)證
bl.詢問(wèn)文件保存節(jié)點(diǎn)是否存在提交評(píng)價(jià)的節(jié)點(diǎn)的下載記錄,是則轉(zhuǎn)到步驟b2,
否則判定該評(píng)價(jià)為偽造評(píng)價(jià)���,直接轉(zhuǎn)至步驟c; b2.直接判定該評(píng)價(jià)為可信評(píng)價(jià)�,進(jìn)入步驟c����,或者進(jìn)一步進(jìn)行如下下載完整性驗(yàn)
證匯總文件保存節(jié)點(diǎn)中的下載記錄,查看提交評(píng)價(jià)的節(jié)點(diǎn)是否完整下載了所
評(píng)價(jià)的文件,是則轉(zhuǎn)到步驟b3���,否則判定該評(píng)價(jià)為偽造評(píng)價(jià)����,直接轉(zhuǎn)至步驟c; b3.直接判定該評(píng)價(jià)為可信評(píng)價(jià)���,進(jìn)入步驟c�,或者進(jìn)一步進(jìn)行如下文件內(nèi)容驗(yàn)證信任管理節(jié)點(diǎn)向提交評(píng)價(jià)的節(jié)點(diǎn)發(fā)送內(nèi)容驗(yàn)證請(qǐng)求����,隨機(jī)驗(yàn)證文件中的某部分 或某幾部分內(nèi)容,判斷提交評(píng)價(jià)的節(jié)點(diǎn)是否真正擁有整個(gè)文件��,是則判定該評(píng) 價(jià)為可信評(píng)價(jià)����,否則判定該評(píng)價(jià)為偽造評(píng)價(jià)�,進(jìn)入步驟C; C.信任管理節(jié)點(diǎn)根據(jù)步驟b的驗(yàn)證結(jié)果進(jìn)行如下操作將可信評(píng)價(jià)作為計(jì)算文件全 局信任值的依據(jù),同時(shí)給予提交該評(píng)價(jià)的節(jié)點(diǎn)好評(píng)�;偽造評(píng)價(jià)則不參與文件全局 信任值的計(jì)算過(guò)程,同時(shí)給予提交該評(píng)價(jià)的節(jié)點(diǎn)差評(píng)��; d.對(duì)歷史評(píng)價(jià)表現(xiàn)良好的節(jié)點(diǎn)提交的評(píng)價(jià)采取寬松的驗(yàn)證策略或相對(duì)寬松的驗(yàn)證策 略,相應(yīng)地���,對(duì)歷史評(píng)價(jià)表現(xiàn)不佳的節(jié)點(diǎn)提交的評(píng)價(jià)采取嚴(yán)格的驗(yàn)證策略�,所述 寬松的驗(yàn)證策略指僅通過(guò)步驟bl對(duì)評(píng)價(jià)的真實(shí)性進(jìn)行驗(yàn)證的策略��;所述相對(duì)寬松 的驗(yàn)證策略是指通過(guò)步驟bl后還通過(guò)步驟b2對(duì)下載完整性進(jìn)行驗(yàn)證的驗(yàn)證策略�����; 所述嚴(yán)格的驗(yàn)證策略是指通過(guò)步驟bl和b2的驗(yàn)證后���,還要通過(guò)步驟b3對(duì)文件內(nèi) 容進(jìn)行驗(yàn)證的驗(yàn)證策略����。 進(jìn)一步的�,在上述步驟d可設(shè)定一門限值k,當(dāng)某節(jié)點(diǎn)提交的歷史評(píng)價(jià)數(shù)不超過(guò)k時(shí)����, 信任管理節(jié)點(diǎn)對(duì)其提交的評(píng)價(jià)釆取嚴(yán)格的驗(yàn)證策略,以保證評(píng)價(jià)的真實(shí)有效性��;當(dāng)該節(jié)點(diǎn) 提交的歷史評(píng)價(jià)數(shù)大于k時(shí)�,如果該節(jié)點(diǎn)的歷史評(píng)價(jià)中存在偽造評(píng)價(jià)記錄(即該節(jié)點(diǎn)受到 過(guò)差評(píng)),則認(rèn)為該節(jié)點(diǎn)的歷史評(píng)價(jià)表現(xiàn)不佳,否則認(rèn)為其歷史評(píng)價(jià)表現(xiàn)良好�����。對(duì)歷史評(píng) 價(jià)表現(xiàn)良好的節(jié)點(diǎn)提交的新評(píng)價(jià)釆取寬松的驗(yàn)證策略或相對(duì)寬松的驗(yàn)證策略�����,而對(duì)歷史評(píng) 價(jià)表現(xiàn)不佳的節(jié)點(diǎn)提交的評(píng)價(jià)采取嚴(yán)格的驗(yàn)證策略�����。其中��,k取正整數(shù)��,例如IO���、 20等��, 為了保證評(píng)價(jià)的真實(shí)有效性�,典型取值k^20����。
本發(fā)明的積極效果為
本發(fā)明所采用的偽造評(píng)價(jià)檢測(cè)方法,首先為網(wǎng)絡(luò)中每個(gè)文件分配文件保存節(jié)點(diǎn)用于響 應(yīng)其他節(jié)點(diǎn)對(duì)該文件的下載請(qǐng)求�,和信任管理節(jié)點(diǎn)用于匯總其他節(jié)點(diǎn)對(duì)該文件的評(píng)價(jià);文 件保存節(jié)點(diǎn)在下載執(zhí)行后記錄本次下載過(guò)程的詳細(xì)信息����;信任管理節(jié)點(diǎn)接收到新評(píng)價(jià)信息 時(shí)啟動(dòng)對(duì)該評(píng)價(jià)真實(shí)性的檢測(cè)過(guò)程。通過(guò)對(duì)下載節(jié)點(diǎn)的下載行為進(jìn)行多重驗(yàn)證�,包括詢問(wèn) 文件保存節(jié)點(diǎn)的下載記錄、匯總下載過(guò)程詳情以及提出挑戰(zhàn)問(wèn)題等多種方法�,驗(yàn)證評(píng)價(jià)節(jié) 點(diǎn)是否真正下載了所評(píng)價(jià)的文件,最后根據(jù)檢測(cè)結(jié)果判斷該評(píng)價(jià)是否可信�,從而發(fā)現(xiàn)那些 并未下載過(guò)文件或下載不完全的節(jié)點(diǎn)提交偽造評(píng)價(jià)的行為,剔除這些不真實(shí)的評(píng)價(jià)信息��, 并同時(shí)對(duì)該節(jié)點(diǎn)的評(píng)價(jià)行為作出評(píng)價(jià)�����,加大其進(jìn)一步攻擊的難度����。與其他簡(jiǎn)單驗(yàn)證評(píng)價(jià)信 息完整性的方法相比,本發(fā)明可以更加有效的驗(yàn)證評(píng)價(jià)信息的真實(shí)性和有效性�����,對(duì)偽造行為具有明顯的抑制作用,大大增強(qiáng)P2P網(wǎng)絡(luò)信任模型對(duì)此類攻擊的抵御能力�����。
圖1為本發(fā)明P2P網(wǎng)絡(luò)中各節(jié)點(diǎn)的關(guān)系示意圖�����。 圖2為本發(fā)明實(shí)施例方法的運(yùn)行流程圖�。
具體實(shí)施例方式
本發(fā)明的原理如圖1所示,首先在網(wǎng)絡(luò)中利用安全Hash函數(shù)為每個(gè)文件分配文件保 存節(jié)點(diǎn)和信任管理節(jié)點(diǎn)��,它們分別負(fù)責(zé)保存文件和管理該文件的信任值��;然后����,由信任管 理節(jié)點(diǎn)實(shí)時(shí)監(jiān)測(cè)其他節(jié)點(diǎn)(即評(píng)價(jià)節(jié)點(diǎn)1、 2����、…、n)提交的評(píng)價(jià)信息�����,特別是評(píng)分行為 歷史表現(xiàn)不佳的節(jié)點(diǎn)。對(duì)于提交信任評(píng)價(jià)的節(jié)點(diǎn)��,信任管理節(jié)點(diǎn)通過(guò)一系列的交互過(guò)程對(duì) 其所提交的評(píng)價(jià)信息的真實(shí)性進(jìn)行驗(yàn)證�����,如果發(fā)現(xiàn)偽造評(píng)價(jià)�,在剔除該評(píng)價(jià)信息的同時(shí)�����, 對(duì)提交該評(píng)價(jià)的節(jié)點(diǎn)予以差評(píng)�����。
參考本發(fā)明的流程圖2�,下面給出詳細(xì)過(guò)程。
第一步�,為每個(gè)文件分配文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn),具體分配過(guò)程如下 使用兩個(gè)不同的安全哈希函數(shù)�,設(shè)為w,和&,分別對(duì)節(jié)點(diǎn)ID進(jìn)行哈希運(yùn)算��,得到兩 個(gè)不同的哈希運(yùn)算結(jié)果義,和&����,即
義,=����,)
然后利用P2P網(wǎng)絡(luò)的節(jié)點(diǎn)定位規(guī)則確定兩個(gè)節(jié)點(diǎn)《和& (節(jié)點(diǎn)ID分別為a和/久)分別 為該節(jié)點(diǎn)的文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn)��,即
/D,=/�。c(Z、)
其中�����,/oc表示P2P網(wǎng)絡(luò)定位算法��。
文件保存節(jié)點(diǎn)負(fù)責(zé)保存文件�����、響應(yīng)下載請(qǐng)求以及記錄節(jié)點(diǎn)的下載行為���。信任管理節(jié)點(diǎn) 負(fù)責(zé)匯總其他節(jié)點(diǎn)作出的評(píng)分��,并計(jì)算管理文件的全局信任值�����,同時(shí)�,也負(fù)責(zé)執(zhí)行對(duì)信任
評(píng)價(jià)的真實(shí)性檢測(cè)過(guò)程;
需要說(shuō)明的是���,文件保存節(jié)點(diǎn)尸,和信任管理節(jié)點(diǎn)4并未在確定之后就一成不變了,當(dāng) 出現(xiàn)網(wǎng)絡(luò)波動(dòng)與網(wǎng)絡(luò)環(huán)境發(fā)生變化時(shí)����,信任管理節(jié)點(diǎn)與行為記錄節(jié)點(diǎn)的位置可能隨之變 動(dòng)。不過(guò)��,P2P網(wǎng)絡(luò)的定位機(jī)制能保證始終可以通過(guò)上述計(jì)算過(guò)程找到當(dāng)前的信任管理節(jié) 點(diǎn)與行為記錄節(jié)點(diǎn)��。本實(shí)施例使用SHA-1算法作為節(jié)點(diǎn)分配過(guò)程中所使用的安全哈希函數(shù)�����,利用該函數(shù) 的安全單向性���,我們可以保證信文件保存節(jié)點(diǎn)和任管理節(jié)點(diǎn)的分配過(guò)程是安全可靠的��,可 以最大限度的避免出現(xiàn)節(jié)點(diǎn)協(xié)同作弊的可能��,因?yàn)槭褂冒踩:瘮?shù)SHA-1的分配過(guò)程可 以保證
1) 節(jié)點(diǎn)無(wú)法主動(dòng)選擇保存哪個(gè)文件�;
2) 節(jié)點(diǎn)同時(shí)也無(wú)法選擇自己將要管理哪個(gè)文件的信任值;
在節(jié)點(diǎn)分配過(guò)程中��,所有節(jié)點(diǎn)只能被動(dòng)接受哈希函數(shù)的隨機(jī)分配結(jié)果����,這樣就在一定 程度上避免了節(jié)點(diǎn)之間的共謀作弊問(wèn)題,提高了數(shù)據(jù)管理的安全性����。
第二步,節(jié)點(diǎn)在下載完成后���,文件保存節(jié)點(diǎn)記錄該次下載過(guò)程信息���,以備查詢。 具體記錄數(shù)據(jù)包括以下部分 '
1) 本節(jié)點(diǎn)ID(下載來(lái)源)
2) 下載節(jié)點(diǎn)ID(誰(shuí)執(zhí)行下載)
3) 下載文件ID(下載的是哪個(gè)文件)
4) 下載開(kāi)始地址(從文件的什么地方開(kāi)始下載)
5) 下載尺寸(從本節(jié)點(diǎn)下載了文件的哪些部分)
6) 下載時(shí)間(本次下載何時(shí)發(fā)生) 該記錄內(nèi)容可以用XML語(yǔ)言描述如下
〈download〉 〈frome〉 td,. </frome> <to>/Drf</to> <source>巧</source>
〈address〉ftc娜S〈/address〉 <size〉ftc99P9</size>
〈timeW附g加m/7〈/time〉 </download>
該記錄可以解讀為節(jié)點(diǎn)叫在時(shí)間ri,加�,從節(jié)點(diǎn)/D,下載了文件5中從地址ftc朋幼
開(kāi)始的個(gè)字節(jié)。
第三步��,下載節(jié)點(diǎn)對(duì)來(lái)源節(jié)點(diǎn)進(jìn)行評(píng)分��,將評(píng)價(jià)提交給下載文件的信任管理節(jié)點(diǎn)����。節(jié)點(diǎn)完成下載后��,需要首先對(duì)下載結(jié)果進(jìn)行鑒別����,根據(jù)鑒別結(jié)果做出相應(yīng)的評(píng)價(jià)����。完 成評(píng)價(jià)后提交的評(píng)價(jià)數(shù)據(jù)包括以下三部分
1) 評(píng)價(jià)節(jié)點(diǎn)ID(標(biāo)識(shí)評(píng)價(jià)是由誰(shuí)做出的)
2) 被評(píng)價(jià)文件ID(標(biāo)識(shí)被評(píng)價(jià)對(duì)象是哪個(gè)文件)
3) 評(píng)價(jià)結(jié)果
該評(píng)價(jià)的內(nèi)容可以用XML語(yǔ)言描述如下 <rating>
<rater> </rater>
<rated>《</rated>
<result> & </result> </rating>
其中,嗎為評(píng)價(jià)節(jié)點(diǎn)�����,巧為被評(píng)價(jià)文件�����,A表示節(jié)點(diǎn)/D,對(duì)文件^的評(píng)價(jià)��。 節(jié)點(diǎn)i將此評(píng)價(jià)數(shù)據(jù)提交給文件^的信任管理節(jié)點(diǎn)��,由其對(duì)評(píng)分進(jìn)行匯總��。
第四步��,信任管理節(jié)點(diǎn)接收到節(jié)點(diǎn)i提交的信任評(píng)價(jià)之后�,啟動(dòng)對(duì)該評(píng)價(jià)的真實(shí)性檢
測(cè)過(guò)程,如果真實(shí)則返回True����,否則返回False。此過(guò)程主要步驟如下
1) 向文件巧的文件保存節(jié)點(diǎn)發(fā)出査詢請(qǐng)求���,確定文件保存節(jié)點(diǎn)中是否存在節(jié)點(diǎn)i對(duì)上 述文件的下載行為記錄����,如果存在記錄則進(jìn)入下一步����,否則直接返回False,并給予節(jié)點(diǎn)i 差評(píng);
2) 查詢并匯總文件保存節(jié)點(diǎn)返回的下載記錄信息��,確認(rèn)節(jié)點(diǎn)i是否成功下載了文件《 的全部?jī)?nèi)容。這一過(guò)程通過(guò)合并文件保存節(jié)點(diǎn)的下載記錄即可得到。如果驗(yàn)證成功則進(jìn)入 下一步���,否則直接返回False,并給予節(jié)點(diǎn)i差評(píng)��;
3) 信任管理節(jié)點(diǎn)同時(shí)向節(jié)點(diǎn)i和文件保存節(jié)點(diǎn)發(fā)出下列請(qǐng)求給出文件^從地址x 開(kāi)始y個(gè)字節(jié)的Hash值��,并在簽名后提交給信任管理節(jié)點(diǎn)。信任管理節(jié)點(diǎn)通過(guò)對(duì)照返回 結(jié)果驗(yàn)證節(jié)點(diǎn)i是否真正擁有所評(píng)價(jià)的文件巧�。如果驗(yàn)證成功則返回True,否則返回False,
并給予節(jié)點(diǎn)i差評(píng);
第五步�,根據(jù)檢測(cè)結(jié)果計(jì)算節(jié)點(diǎn)信任值,排除偽造評(píng)價(jià)的干擾����。 如果驗(yàn)證為偽造評(píng)價(jià),則直接將該評(píng)價(jià)排除出信任計(jì)算過(guò)程�,以保證計(jì)算結(jié)果的準(zhǔn)確 可靠,同時(shí)對(duì)提交該評(píng)價(jià)的節(jié)點(diǎn)予以差評(píng)�,在以后的驗(yàn)證過(guò)程中對(duì)歷史表現(xiàn)不佳的節(jié)點(diǎn)所提交的評(píng)價(jià)信息進(jìn)行嚴(yán)格審核。
對(duì)于本領(lǐng)域技術(shù)人員�,還可以根據(jù)具體信任模型的不同以及本發(fā)明的核心思想設(shè)計(jì)和 構(gòu)造自己的偽造評(píng)價(jià)檢測(cè)方法,以便在具體環(huán)境中達(dá)到最好的效果��,從而更好的檢測(cè)評(píng)價(jià) 偽造行為��,提升P2P網(wǎng)絡(luò)的安全性�����。
此外�,上述驗(yàn)證過(guò)程并不是一定要全部完成�,考慮到網(wǎng)絡(luò)環(huán)境以及對(duì)系統(tǒng)消耗限制的 不同,可以根據(jù)實(shí)際情況執(zhí)行相對(duì)寬松或者相對(duì)嚴(yán)格的驗(yàn)證步驟,也可以在本發(fā)明的基礎(chǔ) 上實(shí)現(xiàn)不同層次和安全級(jí)別的偽造評(píng)價(jià)驗(yàn)證方法�����。
最后�����,盡管為說(shuō)明目的公開(kāi)了本發(fā)明的具體實(shí)施例和附圖��,其目的在于幫助理解本發(fā) 明的內(nèi)容并據(jù)以實(shí)施��,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要 求的精神和范圍內(nèi)�,各種替換、變化和修改都是可能的�����。因此��,本發(fā)明不應(yīng)局限于最佳實(shí) 施例和附圖所公開(kāi)的內(nèi)容����,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)。
權(quán)利要求
1.一種P2P網(wǎng)絡(luò)中偽造評(píng)價(jià)的識(shí)別方法�����,包括下述步驟1)為網(wǎng)絡(luò)中每個(gè)文件隨機(jī)分配文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn),其中文件保存節(jié)點(diǎn)負(fù)責(zé)保存文件和響應(yīng)下載請(qǐng)求���,并記錄其他節(jié)點(diǎn)對(duì)該文件的下載行為���;信任管理節(jié)點(diǎn)負(fù)責(zé)接收其他節(jié)點(diǎn)對(duì)該文件的評(píng)價(jià),并對(duì)評(píng)價(jià)的真實(shí)性作出判斷�����;2)信任管理節(jié)點(diǎn)接收到對(duì)其所管理文件的評(píng)價(jià)后����,詢問(wèn)文件保存節(jié)點(diǎn)是否存在提交評(píng)價(jià)的節(jié)點(diǎn)的下載記錄,是則轉(zhuǎn)到步驟3)����,否則判定該評(píng)價(jià)為偽造評(píng)價(jià)���;3)信任管理節(jié)點(diǎn)直接判定該評(píng)價(jià)為可信評(píng)價(jià)���,或者進(jìn)一步進(jìn)行如下驗(yàn)證匯總文件保存節(jié)點(diǎn)中的下載記錄�����,查看提交評(píng)價(jià)的節(jié)點(diǎn)是否完整下載了所評(píng)價(jià)的文件�����,是則轉(zhuǎn)到步驟4)�,否則判定該評(píng)價(jià)為偽造評(píng)價(jià)�����;4)信任管理節(jié)點(diǎn)直接判定該評(píng)價(jià)為可信評(píng)價(jià)�����,或者進(jìn)一步進(jìn)行如下驗(yàn)證信任管理節(jié)點(diǎn)向提交評(píng)價(jià)的節(jié)點(diǎn)發(fā)送內(nèi)容驗(yàn)證請(qǐng)求���,隨機(jī)驗(yàn)證文件中的某部分或某幾部分內(nèi)容��,判斷提交評(píng)價(jià)的節(jié)點(diǎn)是否真正擁有整個(gè)文件���,是則判定該評(píng)價(jià)為可信評(píng)價(jià),否則判定該評(píng)價(jià)為偽造評(píng)價(jià)�����。
2. 根據(jù)權(quán)利要求1所述的識(shí)別方法,其特征在于�,所述步驟l)利用安全哈希函數(shù)為文件 分配信任管理節(jié)點(diǎn)和文件保存節(jié)點(diǎn),文件保存節(jié)點(diǎn)所記錄的下載行為信息包括下載 節(jié)點(diǎn)ID�����、下載時(shí)間�����、本節(jié)點(diǎn)ID�����、下載文件ID���、下載部分地址和下載大小�。
3. 根據(jù)權(quán)利要求2所述的識(shí)別方法�����,其特征在于�����,步驟3)中的驗(yàn)證過(guò)程為信任管理節(jié)點(diǎn)査詢文件保存節(jié)點(diǎn)的所有下載記錄����,然后對(duì)其中的下載部分地址和下載大小進(jìn)行匯 總,將匯總結(jié)果與下載文件信息進(jìn)行對(duì)比��,判斷提交評(píng)價(jià)的節(jié)點(diǎn)的下載行為是否覆蓋 了整個(gè)文件����。
4. 根據(jù)權(quán)利要求2所述的識(shí)別方法,其特征在于��,步驟4)中文件內(nèi)容驗(yàn)證方法是信任管理節(jié)點(diǎn)隨機(jī)選取文件中的某一部分或某幾部分��,要求提交評(píng)價(jià)的節(jié)點(diǎn)和文件保存節(jié) 點(diǎn)同時(shí)返回對(duì)其的哈希運(yùn)算結(jié)果����,通過(guò)對(duì)比兩者的返回結(jié)果對(duì)評(píng)價(jià)的真實(shí)性進(jìn)行判斷。
5. —種P2P網(wǎng)絡(luò)中防止惡意攻擊的方法�����,包括如下步驟a. 為網(wǎng)絡(luò)中每個(gè)文件隨機(jī)分配文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn)�,其中文件保存節(jié)點(diǎn)負(fù) 責(zé)保存文件和響應(yīng)下載請(qǐng)求�����,并記錄其他節(jié)點(diǎn)對(duì)該文件的下載行為��;信任管理節(jié) 點(diǎn)負(fù)責(zé)接收其他節(jié)點(diǎn)對(duì)該文件的評(píng)價(jià)����,并對(duì)評(píng)價(jià)的真實(shí)性作出判斷��;b. 信任管理節(jié)點(diǎn)接收到對(duì)其所管理文件的評(píng)價(jià)后����,通過(guò)下述步驟bl-b3來(lái)對(duì)評(píng)價(jià)的真實(shí)性進(jìn)行驗(yàn)證bl.詢問(wèn)文件保存節(jié)點(diǎn)是否存在提交評(píng)價(jià)的節(jié)點(diǎn)的下載記錄,是則轉(zhuǎn)到步驟b2�,否則判定該評(píng)價(jià)為偽造評(píng)價(jià),直接轉(zhuǎn)至步驟C; b2.直接判定該評(píng)價(jià)為可信評(píng)價(jià)�,進(jìn)入步驟C,或者進(jìn)一步進(jìn)行如下下載完整性驗(yàn) 證匯總文件保存節(jié)點(diǎn)中的下載記錄�����,查看提交評(píng)價(jià)的節(jié)點(diǎn)是否完整下載了所 評(píng)價(jià)的文件�����,是則轉(zhuǎn)到步驟b3,否則判定該評(píng)價(jià)為偽造評(píng)價(jià)���,直接轉(zhuǎn)至步驟C; b3.直接判定該評(píng)價(jià)為可信評(píng)價(jià),進(jìn)入步驟C����,或者進(jìn)一步進(jìn)行如下文件內(nèi)容驗(yàn)證: 信任管理節(jié)點(diǎn)向提交評(píng)價(jià)的節(jié)點(diǎn)發(fā)送內(nèi)容驗(yàn)證請(qǐng)求,隨機(jī)驗(yàn)證文件中的某部分 或某幾部分內(nèi)容�,判斷提交評(píng)價(jià)的節(jié)點(diǎn)是否真正擁有整個(gè)文件,是則判定該評(píng) 價(jià)為可信評(píng)價(jià)��,否則判定該評(píng)價(jià)為偽造評(píng)價(jià)��,進(jìn)入步驟C; C.信任管理節(jié)點(diǎn)根據(jù)步驟b的驗(yàn)證結(jié)果進(jìn)行如下操作將可信評(píng)價(jià)作為計(jì)算文件全 局信任值的依據(jù)����,同時(shí)給予提交該評(píng)價(jià)的節(jié)點(diǎn)好評(píng);偽造評(píng)價(jià)則不參與文件全局 信任值的計(jì)算過(guò)程���,同時(shí)給予提交該評(píng)價(jià)的節(jié)點(diǎn)差評(píng)�����; d.對(duì)歷史評(píng)價(jià)表現(xiàn)良好的節(jié)點(diǎn)提交的評(píng)價(jià)釆取寬松的驗(yàn)證策略或相對(duì)寬松的驗(yàn)證策 略��,相應(yīng)地�,對(duì)歷史評(píng)價(jià)表現(xiàn)不佳的節(jié)點(diǎn)提交的評(píng)價(jià)采取嚴(yán)格的驗(yàn)證策略,所述 寬松的驗(yàn)證策略指僅通過(guò)步驟bl對(duì)評(píng)價(jià)的真實(shí)性進(jìn)行驗(yàn)證的策略�����;所述相對(duì)寬松 的驗(yàn)證策略是指通過(guò)步驟bl后還通過(guò)步驟b2對(duì)下載完整性進(jìn)行 >驗(yàn)證的驗(yàn)證策略�����; 所述嚴(yán)格的驗(yàn)證策略是指通過(guò)步驟bl和b2的驗(yàn)證后����,還要通過(guò)步驟b3對(duì)文件內(nèi) 容進(jìn)行驗(yàn)證的驗(yàn)證策略。
6. 根據(jù)權(quán)利要求5所述的方法��,其特征在于�����,所述步驟a利用安全哈希函數(shù)為文件分配信 任管理節(jié)點(diǎn)和文件保存節(jié)點(diǎn)��,文件保存節(jié)點(diǎn)所記錄的下載行為信息包括下載節(jié)點(diǎn)ID�����、 下載時(shí)間、本節(jié)點(diǎn)ID�、下載文件ID、下載部分地址和下載大小���。
7. 根據(jù)權(quán)利要求6所述的方法�,其特征在于����,步驟b2中下載完整性驗(yàn)證過(guò)程為信任管 理節(jié)點(diǎn)査詢文件保存節(jié)點(diǎn)的所有下載記錄�,然后對(duì)其中的下載部分地址和下載大小進(jìn) 行匯總,將匯總結(jié)果與下載文件信息進(jìn)行對(duì)比��,判斷提交評(píng)價(jià)的節(jié)點(diǎn)的下載行為是否 覆蓋了整個(gè)文件����。
8. 根據(jù)權(quán)利要求6所述的方法,其特征在于��,步驟b3中文件內(nèi)容驗(yàn)證方法是信任管理 節(jié)點(diǎn)隨機(jī)選取文件中的某一部分或某幾部分����,要求提交評(píng)價(jià)的節(jié)點(diǎn)和文件保存節(jié)點(diǎn)同 時(shí)返回對(duì)其的哈希運(yùn)算結(jié)果�����,通過(guò)對(duì)比兩者的返回結(jié)果對(duì)評(píng)價(jià)的真實(shí)性進(jìn)行判斷�。
9. 根據(jù)權(quán)利要求5所述的方法���,其特征在于�,在步驟d設(shè)定一門限值k����, k為正整數(shù),當(dāng) 某節(jié)點(diǎn)提交的歷史評(píng)價(jià)數(shù)不超過(guò)k時(shí)�,信任管理節(jié)點(diǎn)對(duì)其提交的評(píng)價(jià)采取嚴(yán)格的驗(yàn)證 策略;當(dāng)該節(jié)點(diǎn)提交的歷史評(píng)價(jià)數(shù)大于k時(shí)���,如果該節(jié)點(diǎn)的歷史評(píng)價(jià)中存在偽造評(píng)價(jià)記錄���,則認(rèn)為該節(jié)點(diǎn)的歷史評(píng)價(jià)表現(xiàn)不佳�,否則認(rèn)為其歷史評(píng)價(jià)表現(xiàn)良好。
全文摘要
本發(fā)明公開(kāi)了一種P2P網(wǎng)絡(luò)中識(shí)別偽造評(píng)價(jià)和防止惡意攻擊的方法����。首先為網(wǎng)絡(luò)中每個(gè)文件分配文件保存節(jié)點(diǎn)和信任管理節(jié)點(diǎn)�;文件保存節(jié)點(diǎn)記錄每次下載過(guò)程的詳細(xì)信息�����;信任管理節(jié)點(diǎn)接收到新評(píng)價(jià)信息時(shí)啟動(dòng)對(duì)該評(píng)價(jià)真實(shí)性的檢測(cè)過(guò)程��,通過(guò)詢問(wèn)文件保存節(jié)點(diǎn)下載記錄��、匯總下載過(guò)程詳情以及提出挑戰(zhàn)問(wèn)題等多種方法驗(yàn)證提交評(píng)價(jià)的節(jié)點(diǎn)是否真正下載了所評(píng)價(jià)的文件����,從而判斷該評(píng)價(jià)是否可信,同時(shí)對(duì)提交該評(píng)價(jià)的節(jié)點(diǎn)給予相應(yīng)評(píng)價(jià)����,進(jìn)而根據(jù)節(jié)點(diǎn)的歷史評(píng)價(jià)記錄對(duì)其提交的評(píng)價(jià)采取相應(yīng)的驗(yàn)證策略���。與現(xiàn)有技術(shù)相比�,本發(fā)明適用范圍更廣�,可以更加有效地對(duì)P2P網(wǎng)絡(luò)中的評(píng)價(jià)行為的真實(shí)性進(jìn)行檢測(cè)����,大大提高了P2P網(wǎng)絡(luò)信任模型對(duì)此類攻擊的抵制能力���。
文檔編號(hào)H04L29/06GK101621512SQ20091008825
公開(kāi)日2010年1月6日 申請(qǐng)日期2009年7月14日 優(yōu)先權(quán)日2009年7月14日
發(fā)明者馮登國(guó), 蘇璞睿, 苗光勝 申請(qǐng)人:中國(guó)科學(xué)院軟件研究所