论文导读:本模型结合了纯P2P网络结构和中心型P2P网络结构的优点。信誉模型网络安全,基于P2P网络的信誉模型研究。
关键词:P2P,信誉模型网络安全
1引言
随着信息时代的迅猛发展,万维网的风靡使得网络走进千家万户。C/S网络成为主要网络的应用形式,服务器成为网络应用的核心。C/S网络的飞速发展也引起了服务器的性能瓶颈问题。P2P网络打破了传统的C/S架构,成为一种新型的网络结构思想。P2P网络也称对等网络,网络中的每个节点都是平等的。资源信息是对等的双向传输。论文发表,信誉模型网络安全。每个节点既是信息资源的提供者又是享用者[1]。
一种解释是P2P是一种思想,不经过服务器中转而进行通信的思想。P2P技术具有高度的动态性、匿名性、开放性、自治性使得用户之间可以实现资源共享、信息交互、协同工作,不再需要通过中心服务器[2]。由于P2P网络本身无中心,任意节点的加入和离开都是自由的,高度的动态性和随机性也给P2P发展带来了一些列安全问题。
建立有效的信任机制对于P2P网络的发展尤为必要。本文提出一种基于超级节点和中心节点的P2P信誉模型,根据网络实体以往的交互经验,动态调节节点的信任域值[3],从而分层建立网络实体间的信任关系.能够有效的抑制节点集体作弊,冒名诋毁等恶意行为[4],网络的安全性得以更好的保障。
2基于超级节点的全局信任模型
2.1 P2P网络模型结构
研究对等网络,不得不提Napster.作为增长最快的网络应用系统,集中查询效率很高。事实上Napster并非完全对等意义上的网络结构[5]。目录服务器比其他节点承担的工作繁重得多,节点频繁的加入退出使得目录服务器不断更新的同时又要响应用户的查询请求。当系统规模增大时,目录服务节点就容易受到打击,产生单点失效的问题,成为系统的瓶颈。本模型采用了基于超级节点和中心节点的全局信任模型。
图1 基于中心节点和超级节点的网络拓扑结构
在本模型中,超级节点为本组内的普通节点提供目录查询服务。普通节点实现双向对等,既提供资源又享用资源。为了系统能够更加安全,提出中心服务节点。中心服务节点相当于特殊的超级对等节点,为所有节点提供目录查询查询,实现系统冗余。
2.2信任模型的实现
2.2.1信誉度的定义
定义1 节点i对节点j的局部信誉度定义为:
T = (1)
假定节点i与节点j有足够的交易历史信息。论文发表,信誉模型网络安全。C 和F分别表示节点i对节点j的满意度和不满意度。 和 分别表示节点i与节点j在某个固定的时间内交易成功的次数和失败的次数。论文发表,信誉模型网络安全。K为与i在同一信任域中的其他节点。
如有 < 0或 =0则令T =0
定义 2 网络中任意节点 i的全局信誉度定义为
Yi= (X × Y )
其中, k 为与i 发生过交易的节点。
通过Jacobi迭代,可得任意节点的全局信誉度如下:
Y =X Y +X Y +…+X Y
Y =X Y +X Y+…+X Y
Y =X Y +X Y+…+X Y
此方法考虑了服务请求者对服务提供者提供的服务的满意程度以及节点 i 所在域中的其它节点对节点 j的信任评价情形,考虑到节点之间交易成功的次数。此模型根据网络实体中节点之间的评价关系动态地得到某一个节点的信誉度,把两个节点之间的信任度作为衡量个体全局信誉度的关键[6]。
2.2.2基于信誉度的P2P模型
本模型结合了纯P2P网络结构和中心型P2P网络结构的优点,采用基于超级节点和中心节点的的网络拓扑结构,安全策略和安全机制是运用在整个网络或超级节点中的,而不是在中心服务器上。每个超级节点为本组内所有成员提供目录查询和标准信任度查询服务。承担交易后评价信息的接收,整理计算,存储转发等。各节点的信誉度随着网络交易发生动态变化。
信任值是基于节点之间过去所进行的服务质量的统计,用一个信任值向量表示某个节点的信任程度,为每个节点为其提供服务的所有节点的信任值表格[7]。
2.3本模型的实现过程
2.3.1全局信誉度的计算
在P2P这样一个高度自治,全分布式的网络环境下。P2P每个节点既是用户节点又是其他用户节点的超级节点。每个普通节点管理自己范围内的全局信誉度。超级节点保存普通节点的全局信誉度。一次交易结束后,进行计算存储,以备其他节点使用。
(1) 普通节点的计算
假设i与j进行交易,J为与j相关的超级节点。论文发表,信誉模型网络安全。节点i的服务由节点j提供。论文发表,信誉模型网络安全。
Ⅰ i满意节点j提供的服务,则交易成功 ←+1.否则执行Ⅱ.
Ⅱ ←-1.
1/2 1 2 下一页 尾页 |
