论文部分内容阅读
P2P网络(Peer to Peer,P2P网络)是一种完全分布的、合作式的自组织系统。与传统的Client/Server网络相比具有更好的扩展性,更强的健壮性。P2P网络技术使得互联网中内容容量急剧增加,互联网内容也因此趋向于扁平化和个性化。然而伴随着P2P网络的成功,P2P文件共享系统中的文件污染问题也越来越严重。文件污染问题是指在P2P文件共享系统中,恶意用户发布与所标识主题不相符合的文件(这些文件的内容不可读、或者被污染或者与用户期望的不符),并通过P2P文件共享进行传播。这些污染文件不仅极大的降低了系统的可用性,也严重打击了普通用户对于P2P文件交换系统和信心。
目前用户主要依靠声誉系统来解决P2P网络中的文件污染问题。尽管声誉模型被认为是解决文件污染的具有前景的机制之一,但是它也存在一些问题,比如目前的声誉模型收敛性差,声誉系统容易受到虚假评价的攻击,另外,声誉系统主要依赖用户间的反馈来评价目标节点或者文件的声誉,但是它忽略了系统其它方面的重要信息,例如文件源的内在信息和文件的统计信息等等。
本文提出一种新的防污染机制Pam,它通过利用P2P文件共享系统中的多种信息,包括文件源信息、文件扩散统计信息以及声誉信息来综合治理对等文件交换系统中的文件污染。为了彻底的抵御文件污染,本文在文件发布阶段要求文件发布者将它的共享文件信息发布到一个自组织的安全拓扑覆盖网中。该安全拓扑覆盖网采用基于结构化的P2P网络结构以及冗余机制来保证该覆盖网的可用性和抗攻击性。其次,在文件检索阶段,受益于上述构建的安全拓扑覆盖网,本文设计的机制能够保证文件请求者获得正确的索引信息,并以很大概率过滤掉来自于恶意索引节点的虚假索引。再次,在文件的选择阶段,本文设计的机制结合了声誉信息和文件的统计信息,从而能够帮助用户选择正确的版本进行下载。最后,文件请求者开始下载文件,为了防止文件提供者提供恶意的文件,本文采用了基于块的实时验证协议来验证文件的完整性。为了减少用户的计算代价、目录索引存储代价以及验证的通信代价,本文采用了Merkle树结构来构建文件的摘要信息,从而在文件下载阶段,用户可以以较小的通信代价来验证下载文件快的完整性。
本文的主要贡献在于:Pam机制首先综合利用了声誉信息和文件的统计信息来抵御系统中存在的文件污染,然后通过冗余机制保证了文件请求者能够获得正确的索引信息,最后,在下载文件之前,用户可以利用基于Merkle树的文件验证协议验证文件的完整性。为了证明Pam机制的有效性,论文做了相关模拟实验,结果表明Pam机制能够有效的解决对等文件交换系统中的文件污染问题,甚至在极端恶意的环境中也能取得很好的效果。