CN101714976B - 一种p2p网络中抵抗节点恶意的方法 - Google Patents
一种p2p网络中抵抗节点恶意的方法 Download PDFInfo
- Publication number
- CN101714976B CN101714976B CN2009101527853A CN200910152785A CN101714976B CN 101714976 B CN101714976 B CN 101714976B CN 2009101527853 A CN2009101527853 A CN 2009101527853A CN 200910152785 A CN200910152785 A CN 200910152785A CN 101714976 B CN101714976 B CN 101714976B
- Authority
- CN
- China
- Prior art keywords
- node
- trust
- evaluation
- trust value
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000006399 behavior Effects 0.000 title abstract description 7
- 238000011156 evaluation Methods 0.000 claims abstract description 170
- 230000015572 biosynthetic process Effects 0.000 claims description 17
- 230000002452 interceptive effect Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 10
- 238000011002 quantification Methods 0.000 claims description 10
- 238000000205 computational method Methods 0.000 claims description 9
- 230000000630 rising effect Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 230000000694 effects Effects 0.000 abstract description 3
- 238000007796 conventional method Methods 0.000 abstract 1
- 230000002401 inhibitory effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 12
- 230000008901 benefit Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 235000021472 generally recognized as safe Nutrition 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种P2P网络中抵抗节点恶意的方法。传统方法存在着一定的局限性。本发明方法通过在P2P网络中建立简单有效的信任评价机制对节点发布不真实资源的恶意行为进行惩罚,降低其推荐信任值,使其与其他节点交互的概率降低,从而达到遏制P2P网络中不真实资源的传播、提高P2P网络可靠性的目的。该方法包括资源提供节点的选择、直接信任值的更新、推荐信任值及评价信任值的更新。本发明通过建立所述的信任评价方法,使得恶意节点发布的不真实资源在P2P网络中的流传度下降,从而达到抗击恶意节点攻击的效果。本发明方法有效提高了网络的可靠性和真实性,同时该方法无须中心服务器,很好得平衡了网络负载。
Description
技术领域
本发明属于通信网络领域,尤其涉及一种P2P网络中抵抗节点恶意的方法。
背景技术
P2P以非中心化的拓扑模式改变了传统的网络结构,P2P系统以其能够充分利用网络资源、自适应性强、扩展性好等诸多优点在资源共享、分布式计算以及网络数据库等诸多领域得到了广泛应用。
尽管P2P系统有着很大的优势,但随着P2P的深入应用,P2P系统的缺陷也逐步暴露。节点在获取资源时最关注的是资源的真实性,即保证所下载的资源是所需要的资源。但是在目前的P2P系统中,由于不存在中心服务器提供的基于内容的鉴别方式,资源共享严重依赖于资源提供者和需求者之间的相互信任。对于一个资源提供者提供的资源,获取者在获取之前往往只能判断资源的标识符和获取者所希望获取的资源标识符是否一致,但并不能确认其内容的一致性。例如在文件共享系统中,相当一部分文件是伪造或者失效的,更严重的是一些恶意节点将电脑病毒伪装成流行的文件在网上传播,严重影响网络的有用性、可靠性。
传统的网络安全模型依靠认证使节点之间相互确认彼此身份,保证节点身份可靠性,主要有以下几种:1)、服务器认证机制:用简单的用户名密码的方式向服务器统一认证。这种方法比较简单,但是安全性不高,不适宜广泛使用。2)、PKI(公钥基础设施,Public Key Infrastructure)机制:在这种信任机制中,信任关系建立依赖于可信第三方,如CA(数字认证,Certificate Authority)认证中心,只要节点持有CA认证中心所颁发的证书就被认为是可信的。这种方法比较成熟,安全性较高,但在使用过程中证书的发送、撤销等问题都较为复杂,且集中式的认证容易出现单点失效、可扩展性较差等问题,因此也不适用于P2P网络的使用。
人们为了克服传统认证机制的缺陷,根据P2P网络中节点之间的信任关系与社会网络中人与人之间的信任关系的相似性提出许多信任模型,大致可以分为全局信任模型和局部信任模型两类。全局信任模型忽略了信任的私人化特征,对于某个特定节点,其他节点对他的信任值都是相同的。在局部信任模型中,节点通过询问有限个其他节点来获取某个节点的信任值,因此所得的信任值有一定局限性。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种P2P网络中抵抗节点恶意发布不真实资源的方法。本发明方法通过在P2P网络中建立简单有效的信任评价机制对节点发布不真实资源的恶意行为进行惩罚,降低其推荐信任值,使其与其他节点交互的概率降低,从而达到遏制P2P网络中不真实资源的传播、提高P2P网络可靠性的目的。
本发明方法包括资源提供节点的选择、直接信任值的更新、推荐信任值及评价信任值的更新。
步骤(1)资源提供节点的选择
资源提供节点的选择是指P2P网络中需要获取资源的节点通过现有的DHT(分布式哈希表,Distributed Hash Table)技术得到存储其所需资源的节点列表,并按照所述的方法从列表中找出可以进行交互的节点。具体的方法是:
a.P2P网络中的节点i以DHT的方式查找其所需资源的关键字,存储该关键字的节点将拥有节点i所需资源的节点列表返回给节点i。
b.节点i从所得到的节点列表随机选择一个待连接节点j。
c.节点i在P2P网络中查询节点j的推荐信任值Re(j),并在本地信任存储单元中查找与节点j是否有过交互历史,如果节点i和节点j有过交互历史则读取对节点j的直接信任值Tr(i,j)。
d.节点i通过信任计算单元计算节点j的综合可信度TR(i,j),并与预设的阈值进行比较。如果大于阈值,则节点i与节点j进行交互;否则返回步骤b重新选择节点。
所述的阈值可由节点自行确定,也可由网络提供参考值。
所述节点j的综合可信度的计算方法为TR(i,j)=β×Tr(i,j)+(1-β)×Re(j),其中β为权重因子,β∈[0,1],β由节点自行确定或由网络提供参考值,当节点i与节点j没有交互历史时,β=0。
若节点j发布过不真实资源,则其推荐信任值Re(j)会被降低,尤其是当节点i获取过由节点j提供的不真实资源时,节点i对节点j的直接信任值Tr(i,j)也较低,如果节点i的阈值较高,则节点j的综合可信度TR(i,j)不容易达到阈值,不会被节点i选择作为资源提供节点。
步骤(2)直接信任值的更新
直接信任值的更新是指节点i从节点j获取所需的资源后,根据本次从节点j获取的资源的真实性,结合本次交互前节点i对节点j的直接信任值Tr(i,j)计算得到新的直接信任值Tr’(i,j),并将Tr’(i,j)保存到本地信任存储单元;若节点i与节点j在本次交互前没有交互历史,则将Tr(i,j)设置为0.5。具体方法是:
e.若节点i从节点j获取的资源是真实的,则节点i对节点j的信任程度增加。Rr’(i,j)的具体计算方法为:Tr’(i,j)=Min(Tr(i,j)+a,1),其中a∈[0,1],且a的取值由P2P网络决定;Min(Tr(i,j)+a,1)表示取Tr(i,j)+a和1中的较小者,两者相等则取1。
f.若节点i从节点j获取到不真实的资源,则节点i对节点j的信任程度下降。Tr’(i,j)的具体计算方法为:Tr’(i,j)=Tr(i,j)×p,其中p∈(0,1),且p的取值由P2P网络根据网络的恶意资源的状况决定。
步骤(3)推荐信任值的更新
节点推荐信任值的更新是在节点更新前推荐信任值的基础上,结合当前时间周期对该节点的信任评价进行处理,根据处理结果对当前推荐信任值(节点的推荐信任初始值为0.5)进行计算得到新的推荐信任值Re’(j)。具体方法是:
g.节点i向P2P网络提交对节点j的信任评价,提交的信任评价内容是升评价或降评价。
h.存储Re(j)的节点将节点i对节点j的评价存入本地信任存储单元的队列中。
i.存储Re(j)的节点在P2P网络查询存储Ev(i)的节点,将获取的Ev(i)存入本地信任存储单元。
j.重复步骤h和i,若存储Re(j)的节点在当前时间周期内收到两个及其以上对节点j的信任评价,则对信任队列中的信任评价进行处理;否则清空当前队列中的信任评价,在下一时间周期继续接收信任评价,直至收到的信任评价数量符合所述要求。具体的处理方法为:
如果信任队列中提交升评价的节点评价信任值总和大于提交降评价的节点评价信任值总和,则综合评价结果为升评价,即对j进行奖励,增加节点j的推荐信任值,Re’(j)=Min(Re(j)+a,1)。
如果信任队列中提交降评价的节点评价信任值总和大于提交升评价的节点评价信任值总和,则综合评价结果为降评价,即对j进行惩罚,Re’(j)=Re(j)×p。
如果信任队列中提交升评价的节点评价信任值总和等于提交降评价的节点评价信任值综合,则综合评价结果为零评价,表示既不增加也不减少节点j的推荐信任值,Re’(j)=Re(j)。
步骤(4)评价信任值的更新
节点评价信任值的更新是指根据节点所提交的对其他节点的信任评价与所述综合评价结果的符合程度来改变其评价信任值。P2P网络中所有节点的评价信任初始值设置为0.5。具体方法是:
k.存储Re(j)的节点更新评价节点j的节点的评价信任值,具体是:
如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的所有信任评价得到的综合评价结果一致,则提高其评价信任值,Ev’(i)=Min(Ev(i)+a,1)。
如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果(综合评价结果为零评价的情况除外)不一致,则降低其评价信任值,Ev’(i)=Ev(i)×p。
如果存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果为零评价,则保持节点i的评价信任值,Ev’(i)=Ev(i)。
l.存储Re(j)的节点向P2P网络提交Ev’(i)。
m.存储节点i的评价信任值的节点用收到的Ev’(i)更新存储在本地信任存储单元的节点i的评价信任值。
节点i若总是提交不实评价,自身的评价信任值就会逐步降低,则其提交的信任评价对于其他节点的推荐信任值的综合评价结果影响会减弱。
本发明方法中所述的节点i是指P2P网络中获取资源并提交信任评价的节点;所述的节点j是指P2P网络中提供资源并接受信任评价的节点。
本发明方法中所述的信任评价是指节点i根据此次交互中节点j所提供资源的真实性对节点j作出的评价。评价的内容是升评价或降评价,升评价表示节点j提供的资源是真实的,希望奖励节点j;降评价表示节点j提供的资源是不真实的,希望惩罚节点j。
本发明方法中所述的直接信任值Tr(i,j)是指节点i与节点j进行直接交互并获取节点j提供的资源后,节点i对节点j的信任程度的一种量化表征;Tr(i,j)为(0,1]范围内的任意实数。
本发明方法中所述的推荐信任值Re(j)是对所有与节点j进行过直接交互,并获取节点j提供的资源的节点对节点j的信任评价的处理结果,Re(j)是将节点j推荐给其他节点推荐程度的量化表征;Re(j)为(0,1]范围内的任意实数。
本发明方法中所述的评价信任值Ev(i)是指节点i对向其提供资源的节点作出的信任评价在P2P网络中的客观程度的量化表征;Ev(i)为(0,1]范围内的任意实数。
本发明方法中所述的综合可信度TR(i,j),是节点i的信任计算单元对节点j的直接信任值Tr(i,j)和推荐信任值Re(j)进行处理得到的,表示节点i对节点j的综合信任程度的量化表征;TR(i,j)为(0,1]范围内的任意实数。
本发明方法中所述的函数Min(x,y)表示取x,y两者中较小的一个,如果x和y相等,则取x、y两者中一个,x、y表示参数。
本发明方法中所述的信任存储单元是指用于存储与本节点有过直接交互历史的所有节点的相关信息,以及P2P网络中部分节点的推荐信任值和评价信任值的模块。所述节点的相关信息包括节点在P2P网络中的ID(身份标识,Identity)、IP地址、节点标识符(节点IP的散列值)、及直接信任值。
本发明方法中所述的信任计算单元是指用于计算节点的综合可信度,以及更新信任存储单元中所维护的节点的推荐信任值和评价信任值的模块。
本发明通过建立所述的信任评价方法,使得恶意节点发布的不真实资源在P2P网络中的流传度下降,从而达到抗击恶意节点攻击的效果,具体表现为:
(1)在P2P网络建立初期或者节点j刚加入网络时,由于节点j没有与其他节点有过交互信息,节点j发布资源时相对其他推荐信任值高的节点而言不易被选择作为提供资源的节点,因此在选择待连接节点时用随机选择的方法,节点i在计算节点j综合可信度后根据设定的阈值决定是否与节点j进行交互。这样可以使得新加入网络的节点也拥有交互的机会,随着节点j在网络中交互次数的增加,其推荐信任值会根据其交互行为而发生改变,表现的更加准确和全面。
(2)由节点直接信任值的更新过程可知,如果节点j提供不真实的资源,节点i在获取这个资源之后,对节点j的直接信任值就迅速下降,下次与节点j交互的概率大大降低;同时节点i通过提交希望惩罚节点j的信任评价后亦会促使节点j的推荐信任值也下降,使节点j与其他节点交互的概率下降。
(3)由节点推荐信任值及推荐信任值的更新过程可知,节点j推荐信任值的计算与多个节点提交的信任评价相关,所以节点i提交不实评价的行为不会对节点j的推荐信任值造成很大影响;由于其他节点是否决定与节点j进行交互是由综合信任度决定的,所以如果其他节点的直接信任值在综合信任度计算中占较大比重的话,节点i的这种不实评价行为对其他节点与节点j交互是否成功影响也较小。
(4)由节点评价信任值的更新过程可知,节点i所提交的评价是否客观直接影响到其评价信任值的大小,如果节点i提交的评价与存储Re(j)的节点处理对节点j的所有信任评价得到的综合评价结果不一致,其评价信任值就会下降。因此,如果节点i总是提交不客观的评价,那么其所提交的信任评价对其他节点推荐信任值的计算结果的影响将会逐渐减小。
本发明的优点在于:
(1)本发明提供的信任评价方法将节点的交互行为和评价行为分开,对推荐信任值计算更加真实有效,同时也减弱了恶意节点的行为对综合信任值计算的影响,从而有效的惩罚并抑制恶意节点,提高了网络的可靠性。
(2)节点信任单元存储与其交互过的节点的直接信任值,向P2P网络提交信任评价,并通过节点评价信任值的反馈作用,可以有效的抵抗不真实的评价或者作弊行为,提高了网络的真实性。
(3)节点的推荐信任值、评价信任值都是以分布式的方式存储在P2P网络的节点中,且无须中心服务器,很好得平衡了网络负载。
附图说明
图1为所述P2P网络结构的示意图;
图2为所述节点i选择资源提供节点流程;
图3为所述节点j的直接信任值、节点i的推荐信任值的更新过程示意图。
具体实施方式
本发明适用于一般安全需求的P2P网络。P2P网络中对于内容的可控可管性较差,获取资源的节点对发布资源的节点进行信任评价,使得发布不真实资源的节点的推荐信任值下降,降低其他节点与该节点交互的概率,从而使不真实资源在P2P网络中传播度下降,提高了P2P网络的可靠性。
图1为本发明所述的P2P网络系统示意图。P2P网络结构的特点决定了节点i、j、x、s、k在网络中承担相同的角色,在此网络中,数据消息沿着顺时针方向进行。假设在数据传递过程中,节点i为发起关键字查询的节点,节点k是响应节点i并返回待连接节点列表给节点i的节点,节点j是节点i随机选择的待连接节点,节点s是存储节点j推荐信任值的节点,节点x是存储节点i评价信任值的节点;节点k指向节点i的实线代表节点k返回节点列表给节点i的过程,节点j指向节点i的虚线代表节点j传输资源给节点i的过程,节点i指向节点s的实线代表节点i把节点信任评价提交给P2P网络后存储在节点s的过程,节点x指向节点s的实线代表节点x将节点i的评价信任值发送给节点s的过程,节点s指向节点x的实线代表节点s将更新后的评价信任值发送给节点x的过程。
图2为所述节点i选择资源提供节点的过程,节点i在P2P网络中发起关键字查询,P2P网络通过现有DHT技术将拥有节点i所需资源的节点列表返回给节点i,节点i根据所述方法从节点列表中选择可以交互的节点,具体方法是:
1)节点i发起所需资源关键字查询,向P2P网络广播该查询消息,该关键字查询消息根据P2P网络路由规则在P2P网络中传递。
2)P2P网络查询到存储节点i所需资源的关键字信息的节点是节点k。节点k在收到节点i的关键字查询消息后读取存储在本节点上这个资源的相关信息。
3)节点k将拥有节点i所需资源的节点列表返回给节点i。
所述节点列表的含有该资源的节点的IP地址、端口信息、防火墙穿越信息和NAT(Network Address Translation,网络地址转换)穿越信息等。
4)节点i从节点k返回的节点列表中随机选择一个待连接节点j,随机选取的目的是为了使各个节点都有被交互的机会。
5)节点i在P2P网络中广播查询存储节点j推荐信任值Re(j)的节点的消息。该查询消息按照P2P路由规则在P2P网络中传递。
6)节点i根据其信任存储单元中存储的数据,查询其与待连接节点j是否有过交互历史。
所述的信任存储单元是节点i的信任存储单元,存储有与节点i有过直接交互历史的节点的相关信息,以及P2P网络中部分节点的推荐信任值和评价信任值的模块。所述节点的相关信息包括节点在P2P网络中的ID(身份标识,Identity)、IP地址、节点标识符(节点IP的散列值)、及直接信任值。
7)若节点i信任存储单元中存储有节点i和节点j的交互历史,则节点i读取对节点j的直接信任值Tr(i,j)。若节点i与节点i没有交互历史,则令β=0。
所述直接信任值Tr(i,j)是指节点i与节点j直接交互并节点j提供的资源后,节点i对节点j的信任程度作出的一种量化表征;Tr(i,j)为(0,1]范围内的任意实数。
8)节点s是存储节点j推荐信任值Re(j)的节点,收到节点i广播的查询消息后读取存储在其信任存储单元中的Re(j)。
所述的推荐信任值Re(j)是对所有与节点j进行过直接交互,并获取节点j提供的资源的节点对节点j的信任评价的处理结果,Re(j)是将节点j推荐给其他节点推荐程度的量化表征;Re(j)为(0,1]范围内的任意实数。
9)节点s将Re(j)发送给节点i。
10)节点i通过信任计算单元计算节点j的综合可信度TR(i,j)。
所述节点j的综合可信度的计算方法为TR(i,j)=β×Tr(i,j)+(1-β)×Re(j),其中β为权重因子,β∈[0,1],β由节点自行确定或由网络提供参考值,由步骤7可知,当节点i与节点j没有交互历史时,β=0。
11)节点i计算得TR(i,j),判断TR(i,j)是否大于预设的阈值。若TR(i,j)小于阈值,则返回步骤4,从节点列表中重新选择节点进行连接。
所述的阈值可由节点自行确定,也可由网络提供参考值。节点可以根据网络状况来调整阈值,如果设置的阈值过高以至于没有节点可以被选择作为资源提供节点,则适当降低阈值再选择满足阈值要求的节点。
若节点j发布过不真实资源,则其推荐信任值Re(j)会被降低,尤其是当节点i获取过由节点j提供的不真实资源时,节点i对节点j的直接信任值Tr(i,j)也较低,如果节点i的阈值较高,则节点j的综合可信度TR(i,j)不容易达到阈值,不会被节点i选择作为资源提供节点。
12)若TR(i,j)大于预设的阈值,则节点i与节点j进行交互,节点i从节点j处开始获取资源。
根据P2P网络的特点,可以同时有很多节点向节点j建立连接请求,在确认节点j是值得信任的情况下与节点j进行交互,获取节点j提供的资源,这些与节点j同时连接的节点之间以P2P方式进行数据传输,但同时获取的都是由节点j提供的资源,因此必须对节点j进行信任评价。
图3为节点i对节点j的直接信任值、节点j的推荐信任值、节点i的评价信任值的更新过程示意图。
节点i对节点j的直接信任值的更新是指节点i从节点j获取所需的资源后,根据本次从节点j获取的资源的真实性,结合本次交互前节点i对节点j的直接信任值计算得到新的直接信任值;节点j推荐信任值的更新是在节点j更新前推荐信任值的基础上,结合当前时间周期对该节点的信任评价进行处理,根据处理结果对当前推荐信任值进行计算得到新的推荐信任值;节点评价信任值的更新是指根据节点所提交的对其他节点的信任评价与所述综合评价结果的符合程度来改变其评价信任值。P2P网络中所有节点的评价信任值和评价信任初始值设置为0.5。具体方法是:
1)节点i与节点j交互完成后,节点i从节点j处获取得完整的资源,节点i对节点j所提供的资源进行评价。
节点j提供给节点i的资源有两种情况:a)、资源是真实的,确实为节点i所需的资源;b)、资源是不真实的,节点j并没有提供给节点i所需的资源。相应地,节点i根据所述情况,对节点j的信任评价有两种:升评价或降评价,升评价表示节点j提供的资源是真实的,希望奖励节点j;降评价表示节点j提供的资源是不真实的,希望惩罚节点j。
节点i根据从节点j处获取的资源的情况对节点j进行信任评价。
2)节点i将对节点j的信任评价发送给节点s,在资源提供节点选择过程中节点i已通过广播查询得知存储Re(j)的为节点s。
3)节点i根据本地信任评价,通过信任计算单元更新Tr(i,j),信任存储单元存储更新后的直接信任值Tr’(i,j)。若节点i与节点j在本次交互前没有交互历史,则将Tr(i,j)设置为0.5。直接信任值Tr(i,j)更新的具体方法是:
若节点i提交的对节点j的信任评价为升评价,则节点i对节点j的信任程度增加。Tr’(i,j)的具体计算方法为:Tr’(i,j)=Min(Tr(i,j)+a,1),其中a∈[0,1],且a的取值由P2P网络决定;Min(Tr(i,j)+a,1)表示取Tr(i,j)+a和1中的较小者,两者相等则取1。Tr’(i,j)的大小适中不超过1的目的为了防止节点j积累过高的信任值。
若节点i提交的对节点j的信任评价为降评价,则节点i对节点j的信任程度下降。Tr’(i,j)的具体计算方法为:Tr’(i,j)=Tr(i,j)×p,其中p∈(0,1),且p的取值由P2P网络决定。
4)节点s在收到节点i对节点j的信任评价后,将信任评价存入信任队列。
5)节点s广播查询存储Ev(i)的节点的消息,该查询消息按P2P路由规则在P2P网络中传递。
6)P2P网络查询到存储节点i评价信任值Ev(i)的节点是节点x,节点x在收到P2P网络的查询消息查询Ev(i)。
7)节点x将查询到的Ev(i)返回给节点s。
8)节点s在收到节点i评价信任值Ev(i)后将Ev(i)存储在信任存储单元的信任队列中,节点s的信任队列中此时存储有节点i对节点j的信任评价以及节点i的评价信任值Ev(i)。
在一个时间周期内,节点s按照所述步骤4、5、6的过程接收继续接收其他节点对节点j的信任评价。
9)若节点s在当前时间周期内收到两个及其以上对节点j的信任评价,则对信任队列中的信任评价进行处理;否则清空当前队列中的信任评价,在下一时间周期继续接收信任评价,直至收到的信任评价数量符合所述要求。
10)更新节点j的推荐信任值,具体方法是:
如果信任队列中提交升评价的节点评价信任值总和大于提交降评价的节点评价信任值总和,则综合评价结果为升评价,即对j进行奖励,增加节点j的推荐信任值,Re’(j)=Min(Re(j)+a,1)。
如果信任队列中提交降评价的节点评价信任值总和大于提交升评价的节点评价信任值总和,则综合评价结果为降评价,即对j进行惩罚,Re’(j)=Re(j)×p。
如果信任队列中提交升评价的节点评价信任值总和等于提交降评价的节点评价信任值综合,则综合评价结果为零评价,表示既不增加也不减少节点j的推荐信任值,Re’(j)=Re(j)。
11)更新节点i的评价信任值,具体方法是:
如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的所有信任评价得到的综合评价结果一致,则提高其评价信任值,Ev’(i)=Min(Ev(i)+a,1)。
如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果(综合评价结果为零评价的情况除外)不一致,则降低其评价信任值,Ev’(i)=Ev(i)×p。
如果存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果为零评价,则保持节点i的评价信任值,Ev’(i)=Ev(i)。
12)节点s将Ev’(i)返回给节点x,提示节点x进行更新。
13)节点x在收到Ev’(i)后,在本地信任存储单元中存储Ev’(i)。
Claims (1)
1.一种P2P网络中抵抗节点恶意的方法,其特征在于该方法的具体步骤是:
步骤(1)资源提供节点的选择
资源提供节点的选择是指P2P网络中需要获取资源的节点通过现有的分布式哈希表技术得到存储其所需资源的节点列表,并按照如下的方法从列表中找出可以进行交互的节点,具体的方法是:
a.P2P网络中的节点i以DHT的方式查找其所需资源的关键字,存储该关键字的节点将拥有节点i所需资源的节点列表返回给节点i;
b.节点i从所得到的节点列表随机选择一个待连接节点j;
c.节点i在P2P网络中查询节点j的推荐信任值Re(j),并在本地信任存储单元中查找与节点j是否有过交互历史,如果节点i和节点j有过交互历史则读取对节点j的直接信任值Tr(i,j);
d.节点i通过信任计算单元计算节点j的综合可信度TR(i,j),并与预设的阈值进行比较;如果大于阈值,则节点i与节点j进行交互;如果小于等于阈值,则返回步骤b重新选择节点;
所述节点j的综合可信度的计算方法为TR(i,j)=β×Tr(i,j)+(1-β)×Re(j),其中β为权重因子,β∈[0,1],β由节点自行确定或由网络提供参考值,当节点i与节点j没有交互历史时,β=0;
步骤(2)直接信任值的更新
直接信任值的更新是指节点i从节点j获取所需的资源后,根据本次从节点j获取的资源的真实性,结合本次交互前节点i对节点j的直接信任值Tr(i,j)计算得到新的直接信任值Tr’(i,j),并将Tr’(i,j)保存到本地信任存储单元,若节点i与节点j在本次交互前没有交互历史,则将Tr(i,j)设置为0.5;具体方法是:
e.若节点i从节点j获取的资源是真实的,则节点i对节点j的信任程度增加;Tr’(i,j)的具体计算方法为:Tr’(i,j)=Min(Tr(i,j)+a,1),其中奖励因子a∈[0,1];
f.若节点i从节点j获取到不真实的资源,则节点i对节点j的信任程度下降;Tr’(i,j)的具体计算方法为:Tr’(i,j)=Tr(i,j)×p,其中,p为惩罚因子,p∈(0,1);
步骤(3)推荐信任值的更新
节点推荐信任值的更新是在节点更新前推荐信任值的基础上,结合当前时间周期对该节点的信任评价进行处理,根据处理结果对当前推荐信任值进行计算得到新的推荐信任值Re’(j);具体方法是:
g.节点i向P2P网络提交对节点j的信任评价,提交的信任评价内容是升评价或降评价;
h.存储Re(j)的节点将节点i对节点j的评价存入本地信任存储单元的队列中;
i.存储Re(j)的节点在P2P网络查询存储Ev(i)的节点,将获取的Ev(i)存入本地信任存储单元;
j.重复步骤h和i,若存储Re(j)的节点在当前时间周期内收到两个及其以上对节点j的信任评价,则对信任队列中的信任评价进行处理;否则清空当前队列中的信任评价,在下一时间周期继续接收信任评价,直至收到的信任评价数量符合所述要求;具体是:
如果信任队列中提交升评价的节点评价信任值总和大于提交降评价的节点评价信任值总和,则综合评价结果为升评价,即对j进行奖励,增加节点j的推荐信任值,Re’(j)=Min(Re(j)+a,1);
如果信任队列中提交降评价的节点评价信任值总和大于提交升评价的节点评价信任值总和,则综合评价结果为降评价,即对j进行惩罚,Re’(j)=Re(j)×p;
如果信任队列中提交升评价的节点评价信任值总和等于提交降评价的节点评价信任值综合,则综合评价结果为零评价,表示既不增加也不减少节点j的推荐信任值,Re’(j)=Re(j);
步骤(4)评价信任值的更新
节点评价信任值的更新是指根据节点所提交的对其他节点的信任评价与所述综合评价结果的符合程度来改变其评价信任值;P2P网络中所有节点的评价信任初始值设置为0.5;具体方法是:
k.存储Re(j)的节点更新评价节点j的节点的评价信任值,具体是:
如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的所有信任评价得到的综合评价结果一致,则提高其评价信任值,Ev’(i)=Min(Ev(i)+a,1);
如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果不一致,则降低其评价信任值,Ev’(i)=Ev(i)×p;
如果存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果为零评价,则保持节点i的评价信任值,Ev’(i)=Ev(i);
1.存储Re(j)的节点向P2P网络提交Ev’(i);
m.存储节点i的评价信任值的节点用收到的Ev’(i)更新存储在本地信任存储单元的节点i的评价信任值;
所述的节点i是指P2P网络中获取资源并提交信任评价的节点;所述的节点j是指P2P网络中提供资源并接受信任评价的节点;
所述的信任评价是指节点i根据此次交互中节点j所提供资源的真实性对节点j作出的评价;评价的内容是升评价或降评价,升评价表示节点j提供的资源是真实的,希望奖励节点j;降评价表示节点j提供的资源是不真实的,希望惩罚节点j;
所述的直接信任值Tr(i,j)是指节点i与节点j进行直接交互并获取节点j提供的资源后,节点i对节点j的信任程度的一种量化表征;Tr(i,j)为(0,1]范围内的任意实数;
所述的推荐信任值Re(j)是对所有与节点j进行过直接交互,并获取节点j提供的资源的节点对节点j的信任评价的处理结果,Re(j)是将节点j推荐给其他节点推荐程度的量化表征;Re(j)为(0,1]范围内的任意实数;
所述的评价信任值Ev(i)是指节点i对向其提供资源的节点作出的信任评价在P2P网络中的客观程度的量化表征;Ev(i)为(0,1]范围内的任意实数;
所述的综合可信度TR(i,j),是节点i的信任计算单元对节点j的直接信任值Tr(i,j)和推荐信任值Re(j)进行处理得到的,表示节点i对节点j的综合信任程度的量化表征;TR(i,j)为(0,1]范围内的任意实数;
所述的函数Min(x,y)表示取x,y两者中较小的一个,如果x和y相等,则取x、y两者中一个,x、y表示参数;
所述的信任存储单元是指用于存储与本节点有过直接交互历史的所有节点的相关信息,以及P2P网络中部分节点的推荐信任值和评价信任值的模块;所述节点的相关信息包括节点在P2P网络中的ID、IP地址、节点标识符和直接信任值;
所述的信任计算单元是指用于计算节点的综合可信度,以及更新信任存储单元中所维护的节点的推荐信任值和评价信任值的模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101527853A CN101714976B (zh) | 2009-10-15 | 2009-10-15 | 一种p2p网络中抵抗节点恶意的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101527853A CN101714976B (zh) | 2009-10-15 | 2009-10-15 | 一种p2p网络中抵抗节点恶意的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101714976A CN101714976A (zh) | 2010-05-26 |
CN101714976B true CN101714976B (zh) | 2012-10-31 |
Family
ID=42418258
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101527853A Expired - Fee Related CN101714976B (zh) | 2009-10-15 | 2009-10-15 | 一种p2p网络中抵抗节点恶意的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101714976B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895541B (zh) * | 2010-07-09 | 2012-12-26 | 浙江省公众信息产业有限公司 | 一种P2P网络中协作抵抗覆盖层DDoS攻击的方法 |
CN102006305B (zh) * | 2010-12-08 | 2013-05-01 | 上海交通大学 | P2p网络中基于分布式可推荐的声誉遏制恶意行为的方法 |
CN102572823B (zh) * | 2010-12-16 | 2014-12-03 | 中国科学技术大学 | 一种无线网络节点加入控制方法及系统 |
CN102045707B (zh) * | 2010-12-28 | 2013-05-22 | 华中科技大学 | 一种加速信任收敛的信任构建方法 |
GB2505208A (en) * | 2012-08-22 | 2014-02-26 | Ibm | Node attribute validation in a network |
CN103347028B (zh) * | 2013-07-15 | 2014-10-01 | 福州大学 | 云架构下基于贝叶斯对等网络信任度量模型的实现方法 |
CN103701939B (zh) * | 2014-01-16 | 2017-07-28 | 南通大学 | 数据交换方法 |
CN104038539B (zh) * | 2014-05-30 | 2017-09-29 | 南京邮电大学 | 一种动态的移动p2p信任管理模型系统和方法 |
CN105550539B (zh) * | 2015-12-14 | 2018-07-24 | 深圳海棠通信技术有限公司 | 一种大数据资源的保护方法 |
CN106341416B (zh) * | 2016-09-29 | 2019-07-09 | 中国联合网络通信集团有限公司 | 一种多级数据中心的访问方法及多级数据中心 |
CN109561150A (zh) * | 2018-12-04 | 2019-04-02 | 挖财网络技术有限公司 | 一种信誉值结算方法 |
CN110189128B (zh) * | 2019-06-06 | 2021-05-14 | 西安安盟智能科技股份有限公司 | 一种用于区块快速生成的分布式共识的方法和装置 |
CN111769867A (zh) * | 2020-06-29 | 2020-10-13 | 大连大学 | 卫星网络安全路由方法 |
CN114339940B (zh) * | 2021-12-23 | 2023-10-27 | 中国科学院上海微系统与信息技术研究所 | 一种基于重叠连通支配集的间接信任计算与分发方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863090A (zh) * | 2006-01-13 | 2006-11-15 | 华为技术有限公司 | 一种对等网络及其节点控制方法 |
CN101123609A (zh) * | 2007-09-10 | 2008-02-13 | 北京航空航天大学 | 资源的级别自适应搜索方法 |
CN101404591A (zh) * | 2008-11-14 | 2009-04-08 | 西安交通大学 | 一种自适应的动态信任权重评估方法 |
-
2009
- 2009-10-15 CN CN2009101527853A patent/CN101714976B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863090A (zh) * | 2006-01-13 | 2006-11-15 | 华为技术有限公司 | 一种对等网络及其节点控制方法 |
CN101123609A (zh) * | 2007-09-10 | 2008-02-13 | 北京航空航天大学 | 资源的级别自适应搜索方法 |
CN101404591A (zh) * | 2008-11-14 | 2009-04-08 | 西安交通大学 | 一种自适应的动态信任权重评估方法 |
Non-Patent Citations (1)
Title |
---|
Spandar D.Kamvar,Mario T.Schlosser,Hector Garcia-Molina.The EigenTrust Algorithm for Reputation Management in P2P Networks.《WWW "03 proceedings of the 12th international conference on World Wide Web》.2003, * |
Also Published As
Publication number | Publication date |
---|---|
CN101714976A (zh) | 2010-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101714976B (zh) | 一种p2p网络中抵抗节点恶意的方法 | |
EP3782387B1 (en) | Trustless stateless incentivized remote node network using minimal verification clients | |
CN109246211B (zh) | 一种区块链中的资源上传和资源请求方法 | |
CN101534309B (zh) | 节点注册方法、路由更新方法、通讯系统以及相关设备 | |
CN100474851C (zh) | 对等网络名字解析协议的安全基础结构和方法 | |
CN101714996B (zh) | 基于对等计算网络的认证系统及方法 | |
CN110535970B (zh) | 司法链的证据存证和处理方法、装置、设备和介质 | |
CN112217683B (zh) | 跨异构链数据可达性处理方法、系统、介质、设备、终端 | |
CN106060097B (zh) | 一种信息安全竞赛的管理系统及管理方法 | |
CN110266766A (zh) | 一种抗攻击分布式网络节点的构建方法、系统及终端设备 | |
CN111260348B (zh) | 一种车联网中基于智能合约的公平支付系统及其工作方法 | |
CN101471878A (zh) | 对等会话起始协议网络的安全路由方法、网络系统及设备 | |
Curtis et al. | X 2 Rep: Enhanced trust semantics for the XRep Protocol | |
CN111786776A (zh) | 一种基于车联网技术的安全通信管理系统 | |
CN102023999A (zh) | 一种高防御力的p2p文件共享系统 | |
CN113162971A (zh) | 区块链节点管理方法、装置、计算机以及可读存储介质 | |
KR102156331B1 (ko) | 비트코인 네트워크 스캔 시스템 및 방법 | |
CN108366136B (zh) | 一种域名的解析方法及装置 | |
CN109905388A (zh) | 一种基于区块链的域名信用的处理方法及系统 | |
CN109816887A (zh) | 一种基于智能柜的兑奖方法、装置、设备及存储介质 | |
CN101883101B (zh) | 基于双层Chord环型网络的疫苗分发方法 | |
Vyshegorodtsev et al. | Reputation scoring system using an economic trust model: a distributed approach to evaluate trusted third parties on the internet | |
Khoshavi et al. | A survey on blockchain security | |
CN101436926B (zh) | 一种在p2p网络中防止攻击的方法、网络节点及系统 | |
JP7424490B2 (ja) | 登録者端末、検証者端末、管理システムおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121031 |