论文部分内容阅读
对等网络,也称为p2p网络,打破了传统的客户机、服务器模式,每个节点地位相等,既是服务器,也是客户机。当前对等网络研究的重点是基于分布式哈希表的资源定位问题,以及基于节点间信任机制的交互安全问题。其中恶意行为带来的安全问题已经逐渐成为对等网络商业化运作的瓶颈。恶意行为包括恶意交互,虚假反馈,背叛,合谋,误导,洗白等。声誉系统利用客户端反馈的签名证书证明服务端节点的历史行为,并计算服务端节点声誉值。证书系统将代表服务端节点声誉的签名证书组保存在最后一次与服务端交互的客户端。每次交互时,客户端与先向上一个客户端申请获得代表服务端声誉的签名证书组,交互完后,在签名证书组后加入客户端的签名证书并保存在客户端。这个系统能有效的记录节点的恶意交互行为,但没有防合谋的能力;NICE系统将签名证书组保存在服务端,证书代表着客户端对服务端的信任程度。服务端可以很容易找到信任自己的客户端,客户端也可以通过自己保存的证书找到信任自己的节点,这样利用信任的传递关系可以在陌生节点间建立一个信任关系图,并计算得出两个陌生节点间的信任度。这个系统有很好的防合谋能力,但不能有效记录节点恶意交互行为。本文综合了证书系统和NICE系统的优点,并加入两组证书,提出了节点交互可信度,节点反馈可信度,负反馈可信度的概念,建立了一种带虚假反馈检测的声誉系统。改进的系统共有四组证书:节点收到的正面反馈、节点收到的负面反馈、节点发送的正面反馈、节点发送的负面反馈。节点收到的正面反馈证书保存在服务端,通过它建立信任关系图,从而获得NICE系统防合谋的能力。节点收到的负面反馈证书保存在客户端,从而获得证书系统有效记录恶意交互的能力。节点交互可信度是节点收到的反馈中正面反馈的比率,反馈可信度是节点发送的反馈中负面反馈的比率。通过服务端的交互可信度和客户端的反馈可信度来计算某次反馈的可信度,计算方法基于这样的原则:反馈可信度低的节点给交互可信度高的节点发送负面反馈时,这次反馈的可信度就低,反之,这次反馈的可信度就高。计算出反馈可信度后,基于这样的原则更新四组证书:负面反馈的可信度高,则认为服务端恶意交互可能性大,服务端受到惩罚。反之,认为客户端虚假反馈可能性大,客户端受到惩罚。