论文部分内容阅读
P2P(Peer-to-Peer)系统的应用规模日益庞大,如BitTorrent、eMule等两种当前最流行文件共享系统,网络规模在百万乃至千万级。在用户可以随意传播文件的同时,文件共享系统所面临的版权和内容合法性问题成为其发展的最大障碍,P2P系统的安全性也成为制约P2P系统应用的重要问题。 本文针对BT(BitTorrent)系统中的结构化分布式P2P网络,即DHT(Distributed Hash Table)网络进行安全性研究。DHT网络和eMule系统中的Kad网络都基于Kademlia协议,当前已有很多研究深入分析了Kad网络的脆弱性。而DHT网络与Kad网络在具体实现上存在许多关键的不同。本文的最大意义在于第一次针对BT系统进行DHT安全性研究,而且从与以往研究不同的角度去研究DHT网络所受到的路由表毒害程度。通过在真实的DHT网络进行阻断,验证了DHT网络在对抗索引毒害攻击和路由毒害攻击方面的脆弱性。本文主要工作及创新点如下: 1、深入阐释了与eMule中的DHT所不同的BitTorrent下的DHT的网络行为特性,并根据其特性提出了“索引圈”模型,在此基础上开发出了有效的索引污染算法。实施该种算法后,目标节点的索引表将被极大地破坏,导致网络中关于特定资源的搜索过程受到影响。 2、在适用于Kad的DHT路由毒害算法等基础之上,提出“联合攻击”方法,即,通过构造一些虚假的DHT节点,他们中的一部分会极力地插入到DHT网络中路由表,插入成功后,资源查询流将被引向这些虚假节点,而这些虚假节点接着会引荐其他的虚假节点。致使查询流程最终落入了虚假节点群,查询将会失败。 3、由于本文提及的实验系统会对消息的接收、发送速度有较大的要求,根据此需求,开发出一套能够处理高负载、高并发网络环境的IO库,该库极大地提高了实验系统的效率,性能优良。该库基于Linux下epoll,比目前流行的libevent库更加简洁、高效,更适合于工程化应用需求。