【正文】 的網(wǎng)絡(luò)結(jié)構(gòu)，而是在現(xiàn)有的網(wǎng)絡(luò)上構(gòu)建一個符合 P2P 特點的網(wǎng)絡(luò)，但是又不限于現(xiàn)有的網(wǎng)絡(luò)協(xié)議 。 其 技術(shù) 特點 具體 體現(xiàn)在以下幾個方面： 非中心化 ： 網(wǎng)絡(luò)中的資源和服務(wù)分 布 在所有結(jié)點上，信息的傳輸和服務(wù)都直接在結(jié)點之間進行， 無需中間環(huán)節(jié)和服務(wù)器的介入 。 健壯性 ： P2P 網(wǎng)絡(luò)通常都是以自組織的方式建立起來的，并允許結(jié)點自由地加入和離開。利用其中閑置的計算能力或存儲空間，達到高性能計算和海量存儲的目的。 它 的應(yīng)用模式也是多種多樣的 ， 在軍事、商業(yè)、通訊和個人應(yīng)用領(lǐng)域 ， P2P 模式都是大有可為的。目前已出現(xiàn)很多基于 P2P 的分布式存儲系統(tǒng)模型 ， 典型的系統(tǒng)包括 OceanStore、 CFS 和 Granary 等。 在傳統(tǒng)的 C/S 模式下，當用戶急劇增加時，服務(wù)器的性能以及網(wǎng)絡(luò)帶寬就成為限制數(shù)據(jù)傳輸?shù)闹匾蛩?，所以只能限制用戶或者給每個用戶有限的流量，這都影響了傳輸?shù)男Ч?。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 4 而且 香港科技大學(xué)的 Coolstream， 華中科技大學(xué)的 Anysee 以及由企業(yè)開發(fā)的 ppLive，ppstream等軟件都有著巨大的用戶群。從技術(shù)上講 ， 目前的 P2P 文件共享系統(tǒng)有以下幾種不同的形式 。這類軟件更接近于絕對的自由 ， 因為沒有中間服務(wù)器 ， 這樣形成的 P2P 網(wǎng)絡(luò)很難進行諸如安全管理、身份認證、流量管理、計費等控制。第三類系統(tǒng)是上兩類系統(tǒng)的折衷一一有中間服務(wù)器 ， 但文件目錄是分布的 ， 如 Workslink， 這是國內(nèi)具有代表性的 P2P 應(yīng)用軟件。然后中間結(jié)果層層上傳 ， 最后到達任務(wù)分發(fā)節(jié)點。在該項目中 ， 利用分布于世界各地的參與者的個人電腦組成的計算機陣列來計算處理射電天文望遠鏡采集的信號 ， 以搜索 湖南人文科技學(xué)院 本科 畢業(yè) 論文 5 外星文明跡象。 5. 協(xié)同工作 協(xié)同工作是指多個用戶之間利用網(wǎng)絡(luò)中的協(xié)同計算平臺互相協(xié)同來共同完成計算任務(wù) ， 共享各種 各樣的信息資源等。 Lotous 公司的創(chuàng)始人組織開發(fā)的 Groove 是目前最著名的 P2P 協(xié)同工作產(chǎn)品。 6. 實時通信 所謂即時通訊 ， 其實指的就是諸如騰訊 、 ICQ 等被稱為在線聊天的軟件。 SkyPe 語音通信軟件 則 完全采用的是 P2P 技術(shù) ， 當用戶之間需要語音通信時 ， SkyPe 在覆蓋網(wǎng)中找出一條當前帶寬最大的覆蓋網(wǎng)通路 ， 通過多跳轉(zhuǎn)發(fā)的方式進行數(shù)據(jù)傳送。實際上是在海量數(shù)據(jù)庫內(nèi)部進行搜索。以 P2P 技術(shù)發(fā)展的先鋒 Gnutella 進行的搜索為例：一臺 PC 上的 Gnutella 軟件可將用戶的搜索請求同時發(fā)給網(wǎng)絡(luò)上另外 10 臺 PC， 如果搜索請求未得到滿足 ， 這 10 臺PC 中的每一臺都會把該搜索請求轉(zhuǎn)發(fā)給另外 10 臺 PC， 這樣 ， 搜索范圍將在幾秒鐘內(nèi)以幾何級數(shù)增長 ， 幾分鐘內(nèi)就可搜遍幾百萬臺 PC 上的信息資源。 P2P 是由參與節(jié)點提供服務(wù)功能的分布式系統(tǒng)，并且網(wǎng)絡(luò)中的參與節(jié)點既是資源的提供者也是資源的消費者。 本文的目的就是在了解，研究現(xiàn)有的 P2P 安全模型的基礎(chǔ)上，分析它們的利與弊，對現(xiàn)有的 P2P 模型進行改進，以解決現(xiàn)有 P2P 技術(shù)應(yīng)用中大量節(jié)點信息擁塞，不可靠 服務(wù)和欺詐行為等問題。 工業(yè)上 ， Intel、 HP、 Sony等組織了對等網(wǎng)絡(luò)工作組（ PeertoPeer working group， P2PWG） ， 從事 P2P 計算底層相應(yīng)的標準化研究； SUN 公司以 Java 技術(shù)為背景開展了 JXTA 項目來為大規(guī)模的分布式應(yīng)用提供開發(fā)平臺。 學(xué)術(shù)團體主要包括 P2P 工作組(P2PWG) 、全球網(wǎng)格論壇 (Global Grid Forum ,GGF)。專門的 P2P 國際會議如 International Workshop on PeertoPeer Systems 和 International Conference on PeertoPeer Computing 等的規(guī)模和影響力也在不斷擴大。 WonGoo是中科院計算所研制的一套 P2P技術(shù)平臺，該平臺主要為信息安全、網(wǎng)格計算提供支撐技術(shù)和試驗環(huán)境，同時 WonGoo的基礎(chǔ)部件將在開發(fā)完善之后以開放源代碼的方式向社會公開。 如： 一款用于互聯(lián)網(wǎng)上 湖南人文科技學(xué)院 本科 畢業(yè) 論文 8 大規(guī)模視頻直播的共享軟件 — PPLive； 中國最大的電影音樂動漫分享平臺 — POCO。第四章 ， 給出了一種 分層 多粒度的 P2P 網(wǎng)絡(luò)信任模型 。在對等網(wǎng)絡(luò)中，所有的實體是平等的、自主的，其環(huán)境有分布性、匿名性和動態(tài)性這 三個特點，正是由于這些特點給 P2P系統(tǒng)帶來了許多安全問題 。 ，其中的節(jié)點可以頻繁的加入和退出。例如， 有的方案并不阻止一個節(jié)點共享一個其內(nèi)容與其描述并不匹配的文件，用戶必須自己解決因下載其他節(jié)點的文件帶來的不安全因素。信任關(guān) 湖南人文科技學(xué)院 本科 畢業(yè) 論文 10 系對于選擇要交互節(jié)點的選擇尤為重要，選擇信任度高的節(jié)點可以提高交互的安全性和提高交互的成功率 。 (4)有條件的傳遞性 :即傳遞性只是在一定條件下滿足。 P2P網(wǎng)絡(luò)越來越受到人們的重視 ,而安全問題是影響 P2P網(wǎng)絡(luò) 發(fā)展方面 。 P2P網(wǎng)絡(luò)極大地增加了身份驗證和授權(quán)過程的復(fù)雜性 ,同時又具有網(wǎng)絡(luò)所固有的弱點和問題 。 Mix機制為實現(xiàn)匿名通信技術(shù)提供了可行的解決方案，但攻擊者仍可以在一定程度上通過流量分析來獲取通信關(guān)系。例如：拜占庭攻擊就是一個典型惡意授權(quán)攻擊問題。 ，并在其中借鑒了社會學(xué)等學(xué)科的知識。 :信任是大多數(shù)人際關(guān)系的核心，信任的 因素因人而異，每一個人都有它自己的意見，因此信任的本質(zhì)是分布。 ITUT標準 ：如果一個實體假定另一個實體會準確地像它期望的那樣表現(xiàn)，那么就說它信任那個實體。本文研究 P2P 網(wǎng)絡(luò)環(huán)境下的信任問題，在 P2P 環(huán)境下，一般用信譽來表示節(jié)點的可 信任程度，信譽值是通過某種特定的算法，根據(jù)節(jié)點的歷史行為其評估的可信程度的數(shù)值量化表示，該信譽值可供其它節(jié)點查詢以便了解該節(jié)點的可信程度。 P2P網(wǎng)絡(luò)安全問題主要是缺乏可靠的信任機制對 P2P網(wǎng)絡(luò)中節(jié)點的行為進行約束和控制 。 這類實際系統(tǒng)的實例有 On sale Exchange, eBay, eDonkey等 。 以文件共享應(yīng)用為例 , 在每次下載完成時 , 用戶對數(shù)據(jù)的真實性進行判定 ,如果認可數(shù)據(jù)的真實性 , 則對該數(shù)據(jù)進行簽名 , 獲取簽名越多的數(shù)據(jù) (文件 ) , 其真實性越高 。 Stanford 的 e igenRep是目前已知的一種典型全局信任模型 。但如果數(shù)據(jù)量過少 ,也會影響實體信任度的評估準確性 ， 特別是無法保證信任評估的動態(tài)性。 多對一的模式即集中式信任數(shù)據(jù)存儲模式 ， 就是所有節(jié)點的信任數(shù)據(jù)都存儲于單一節(jié)點。 一對一 模型是指把指定節(jié)點的信任數(shù)據(jù)存放在另一個唯一對應(yīng)的節(jié)點 ，該 模式將信任數(shù)據(jù)分散在大量的其它節(jié)點中 ,使得單個節(jié)點用于維護信任數(shù)據(jù)的負載得以均衡 ,但其可靠性嚴重依賴于 DHT 等散列函數(shù)的可靠性 ,例如 Chord 和 CAN 一般是針對節(jié)點的 IP 地址進行 Hash ,這樣 IP 地址固定的節(jié)點 其對應(yīng)的檔案節(jié)點也就固定 ,因而難以防止協(xié)同作弊。還有一種方案是預(yù)先路由表中存儲各鄰居節(jié)點的信任數(shù)據(jù) ,在傳遞查詢請求的過程中預(yù) 先計算下一跳節(jié)點的信任度 ,選擇可信的路由和目的節(jié)點 ,稱為信任敏感的路由技術(shù)。另外由于信任計算是一種分布計算方式 ,信任數(shù)據(jù)的存儲模式對計算信任度的開銷也有重要影響 ,如果數(shù)據(jù)存儲過于分散 ,數(shù)據(jù)量過大 ,在計算信任度時網(wǎng)絡(luò)傳輸開銷也較大。 (2) 均衡性。這就要求任意節(jié)點不應(yīng)知道本身的信任數(shù)據(jù)存放的確切位置 ,檔案節(jié)點也不了解存放的數(shù)據(jù)的具體情況 ,以防作弊 ,惡意篡改其信任數(shù)據(jù)。 (5) 高效性。另外也可采取數(shù)據(jù)壓縮方法進一步減少實際傳遞的數(shù)據(jù)量。此外，在節(jié)點動態(tài)進出網(wǎng)絡(luò)頻繁的情況下，信任模型的容 錯性或健壯性也是需要特別強調(diào)的。博弈論是 20 世紀 80 年代以來由一般的應(yīng)用數(shù)學(xué)理論 , 一躍成為主流經(jīng)濟學(xué)的核心內(nèi)容 , 成了幾乎所有領(lǐng)域經(jīng)濟學(xué)家的基本分析工具和共同語言。所謂博弈論 ，就是 根據(jù)信息分析 和 能力判斷，研究多決策主體之間 的 行為相互作用及其相互平衡，以使收益或效用最大化的一種 理論。信任策略的選取也保證了網(wǎng)絡(luò)節(jié)點之間的協(xié)作 ， 從而也保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。 博弈論的非零和博弈中 具代表性的例子 是 囚徒困境， 它 反映個人最佳選擇并非團體最佳選擇。現(xiàn)在考慮在網(wǎng)絡(luò)全部節(jié)點參與的情況下 ， 在節(jié)點間隨機配對進行博弈。也就是說信任策略 ， 如何才能成為網(wǎng)絡(luò)進化的穩(wěn)定策略。信任策略的選擇，動力學(xué)基礎(chǔ)主要是由博弈收益矩陣的相應(yīng)參數(shù)所決定，此，接 下 湖南人文科技學(xué)院 本科 畢業(yè) 論文 18 來對 ? ， ? ， ? ， ? 四個參數(shù)的大小取值進行討論，對信任計算進行詳細的動力分析。雖說 1x = 0 在最初狀態(tài)也是一個穩(wěn)定解，但隨著博弈次數(shù)的增加，節(jié)點在博弈過程中 會 不斷模仿、學(xué)習(xí)，博弈雙方的比例因策略動態(tài)調(diào)整 而 不斷發(fā)生變化，最終 3x 逐步退化為 1x ，此時 0)0(! 1 ??? xF ， 1x2? 就成為唯一的一個進化穩(wěn)定策略?；谏鐣湃侮P(guān)系的分布式網(wǎng)絡(luò)模型， 在無法通過證書認證確定實體是否可信任的情況下，需要其他方式提供同樣的功能。只依靠直接交互信息是不夠的，而且具有滯后性，因此引入社團的概念，在 社團范圍內(nèi)進行信息共享和統(tǒng)計，可以大大增加評價推薦的準確性。且這種系統(tǒng)由于只是從成功交易次數(shù)來評判節(jié)點信任度，從而打擊了交易量很少的誠實節(jié)點 的積極性。在這類信任模型中，節(jié)點對信息的可靠性進行判定，并給出正面或負面的反饋評價，并進一步計算其信任值。 X所受到的每個從其他節(jié)點發(fā)回的反饋值，僅僅是其他節(jié)點對某節(jié)點在某次交易中表現(xiàn)好壞的滿意程度?？梢宰屚扑]反饋信譽度 高的節(jié)點發(fā)出的反饋值比推薦信譽度低的節(jié)點的反饋值更加可信，相對擁有更大的計算權(quán)重。為了提高信任模型的準確度和靈活性，引入 m， n 修正因子，對模型參數(shù)進行修正。 作為交易節(jié)點，有必要建立一個本地數(shù)據(jù)結(jié)構(gòu)表，存儲 該 接點與其他節(jié)點的 交易數(shù)據(jù)。 由于反饋節(jié)點的推薦可 信度是根據(jù)每個節(jié)點自己的評價與推薦節(jié)點的反饋的偏差的計算得到，因此，有可能節(jié)點 X根據(jù)自己的評價標準和習(xí)慣認為節(jié)點 Y的推薦是可信的，而節(jié)點 M卻認為節(jié)點 Y的推薦不可信。在計算點的信任度時，信任度值是要結(jié)合這些信任參數(shù)的。既查詢節(jié)點可能嫉妒或者報復(fù)其他惡意目的而提出與真實情況相反的結(jié)論。 這種為資源建立可信度的信任模型局限于信息共享的應(yīng)用，不具有廣泛的適用性。 （ 2）推薦反饋信息 根據(jù)被信任客體的不同，存在為資源建立可信度和為交易節(jié)點建立可信度兩大類。因為惡意節(jié)點可以通過增加自己的交易數(shù)，并且在大多數(shù)情況下表現(xiàn)良好，知識在某些可以獲得巨大利潤的時候才實施破壞行動，從而隱藏了自己的企圖。這種機制引入社團的概念，在社團內(nèi)為社團成員提供評價和信息反饋。信任的參數(shù)是因人而異的，因為每個人對信任的理解都不一樣。 2) 當 ??? 增大，即提高信任策略的收益，鼓勵和促進博弈方選擇信任策略，降低失信的機會收益，從而使信任成為一種自動約束機制。 1 ??xF 2. 0)1(39。 因為 網(wǎng)絡(luò)帶寬等資源的限制 ，博弈節(jié)點的學(xué)習(xí)速度比較慢 ， 也就是說 ， 當 一節(jié)點改變策略時 ， 其他節(jié)點模仿學(xué)習(xí)的速度是比較慢的。 但當博弈無限 進行下去 ， 博弈雙方都會采用相互信任的策略進行博弈 ，信任策略成為了唯一的納什均衡 ， 這在經(jīng)濟學(xué)中的非合作重復(fù)博弈理論中被稱為子博弈精練納什均衡 ， 是得到證明存在的。為清楚地討論網(wǎng)絡(luò)進化的可能趨向和穩(wěn)定性 , 下面 是 理論模型 , 進一步深入討論。然而 由于長期的不同形式及過程的演化的發(fā)展 ， 使整個系統(tǒng)趨向更高級的有序化發(fā)展 ， 自組織形成一個動態(tài)、有機的整體 ， 整個系統(tǒng)通過各節(jié)點的交互和協(xié)作解決問題。但完全理性的假設(shè)并不普遍 , Alchian 基于生物學(xué)進化論 “ 自然選擇 ” 思想 , 允許人通過模仿、試錯以適應(yīng)不斷變化的環(huán)境 , 提出了進化博弈理論。信任是社會生活的基本事實 , 是一種預(yù)期 , 是相信他人未來的可能行動的賭博。因此 ,在設(shè)計信任模型時 ,需要全面考慮 ,根據(jù)實際系統(tǒng)的需求作好取舍。由于信任數(shù)據(jù)的分散存儲 ,信任數(shù)據(jù)的讀取和更新都需要借助網(wǎng)絡(luò)傳輸 ,從而增加了帶寬開銷。 (4) 可用性。 (3) 安全性。應(yīng)當存儲整個網(wǎng)絡(luò)對實體的信任數(shù)據(jù) ,而不應(yīng)只考慮自身或者局部的信任數(shù)據(jù) ,以防止片面地評價。 由于 P2P 網(wǎng)絡(luò)中信任模型使用場合較多 ,在保證系統(tǒng)安全性、可靠性、公平性等特性的同時 ,用戶更關(guān)心