【正文】 性能 P2P C/S 模式 易管理 差 好 安全性 差 好 容錯(cuò)性 好 差 可擴(kuò)展性 動(dòng)態(tài) 靜態(tài) 中心依賴性 無(wú)中心依賴性 對(duì)服務(wù)器有很強(qiáng)的中心依賴性 傳輸速度 好 差 抗干擾性 好 差 資源利用率 高 低 網(wǎng)絡(luò)主要特點(diǎn) 對(duì)等互聯(lián)網(wǎng)尚無(wú)統(tǒng)一的定義，比較認(rèn)同的觀點(diǎn)是：整個(gè)網(wǎng)絡(luò)由許多權(quán)力平等、自治且相 互協(xié)作的節(jié)點(diǎn)組成，網(wǎng)絡(luò)資源分布于各個(gè)節(jié)點(diǎn)。 可擴(kuò)展性 ：在 P2P 網(wǎng)絡(luò)中， 隨著 用戶的 不斷 加入 ， 不僅 使 服務(wù) 的需求增加了 ， 系統(tǒng)整體的資源和服務(wù)能力 同步地?cái)U(kuò)充，始終能比較容易地滿足用戶的需要。 所以 P2P 網(wǎng)絡(luò)能自動(dòng)調(diào)整整體拓?fù)湟员３之?dāng)部分節(jié)點(diǎn)失效時(shí)的連通性。 隱私保護(hù) :在 P2P 網(wǎng)絡(luò)中，由于信息的傳輸 分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié)，用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。目前 ， 對(duì) 等網(wǎng)絡(luò) 主要應(yīng)用在以下一些領(lǐng)域： 1. 分布 式數(shù)據(jù)存儲(chǔ) P2P 的分布式數(shù)據(jù)存儲(chǔ)技術(shù)本身包含文件共享的功能 ， 但其目的與文件共享不同 ，它不像文件共享系統(tǒng)那樣將數(shù)據(jù)的傳輸率看成是最重要的屬性 ， 而是以數(shù)據(jù)的可用性、持久性、安全性為目標(biāo) ， 并且通常致力于廣闊的領(lǐng)域和海量的數(shù)據(jù)。這些項(xiàng)目的目標(biāo)都是提供面向全球范圍內(nèi)的文件存儲(chǔ)服務(wù)。 P2P 技術(shù)適應(yīng)了多媒體傳輸對(duì)網(wǎng)絡(luò)帶寬的需求 ， 用戶之間相互提供數(shù)據(jù)流量并承擔(dān)了傳輸所需要的大量帶寬。 3. 文件共享 這是 P2P 最初的應(yīng)用和基本功能之一 ， 可以說(shuō)文件共享的需求直接引發(fā)了 P2P 技術(shù)熱潮。 一種是 “ 中心文件目錄 /分布式文件系統(tǒng) ”， 交換數(shù)據(jù)時(shí)是通過(guò)中央服務(wù)器來(lái)進(jìn)行目錄管理的。 Gnutella 和 Free 是這方面兩個(gè)典型的應(yīng)用 ， 它們都不可避免地存在著不足。 4. 分布式計(jì)算 人們一直在嘗試通過(guò)并行技術(shù)、分布式技術(shù)將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)聯(lián)合起來(lái) ， 利用閑散計(jì)算資源來(lái)完成大規(guī)模的計(jì)算任務(wù)。對(duì)等點(diǎn)之間還可以直接交換中間結(jié)果 ， 協(xié)作計(jì)算。到目前該項(xiàng)目已經(jīng)得到 500 萬(wàn)以上用戶的支持。協(xié)同工作使得在不同地點(diǎn)的參與者可以在一起工作 在 P2P 出現(xiàn)之前 ， 協(xié)同工作的任務(wù)通常由諸如 Lotus Notes、 MsExchange 等來(lái)實(shí)現(xiàn) ， 但是無(wú)論是采用哪種服務(wù)器軟件 ， 都會(huì)產(chǎn)生極大的計(jì)算負(fù)擔(dān) ， 造成昂貴的成本支出 ， 而且并不能很好地完成企業(yè)與 合作伙伴、客戶、供應(yīng)商之間的交流。 Groove采用中間傳遞服務(wù)器 (Relay Servers)來(lái)實(shí)現(xiàn) P2P 的多播 ， 采用 XML 表示的路由協(xié)議 ， 多個(gè)不同的 Group 之間不僅僅可以共享文件、聊天信息還可以共享各種應(yīng)用程序。從某種意義上說(shuō) ， 由于版權(quán)的限制 ， 即時(shí)通訊應(yīng)用將超過(guò)文件共享應(yīng)用 ， 成為 P2P 的第一大應(yīng)用。由于 SkyPe 的出現(xiàn)和高速發(fā)展 ，越來(lái)越多的用戶轉(zhuǎn)向 IP 電話 ， 已經(jīng)對(duì)傳統(tǒng)的電信業(yè)構(gòu)成了一定的威脅。這種機(jī)制雖然能盡快獲得搜索結(jié)果 ，但不能保證搜索范圍的深度和結(jié)果的時(shí)效性。可以說(shuō) ， P2P 為互聯(lián)網(wǎng)的信息搜索提供了全新的解決之道。參與節(jié)點(diǎn)共享它們的部分本地資源（如硬盤空間、文件、 CPU 處理時(shí)間）形成公共資源，而參與節(jié)點(diǎn)之間可以直接聯(lián)系而無(wú)需經(jīng)過(guò)中間實(shí)體。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 7 網(wǎng)絡(luò)國(guó)內(nèi)外研究現(xiàn)狀 國(guó)外開(kāi)展 P2P 技術(shù)研究的組織和機(jī)構(gòu)主要包括大學(xué)、國(guó)際學(xué)術(shù)團(tuán)體和 IT 公司。此外 ， Microsoft 公司成立了 Pastry 項(xiàng)目組，主要負(fù)責(zé) P2P計(jì)算技術(shù)的研究工作 ， 目前開(kāi)發(fā)了基于 Pastry 的多種應(yīng)用，包括 SCRIBE、 PAST、 SQUIRREL 等。 P2P 工作組成立的主要目的是希望加速 P2P 計(jì)算基礎(chǔ)設(shè)施的建立和相應(yīng)的標(biāo)準(zhǔn)化工作。 國(guó)內(nèi)的 P2P研究相對(duì)較晚， Granary是清華大學(xué)自主開(kāi)發(fā)的 P2P存儲(chǔ)服務(wù)系統(tǒng)。 WonGoo主要包括兩個(gè)方面的特色功能：具有強(qiáng)匿名性的 P2P通訊（ WonGooLink），基于內(nèi)容查找的 P2P資源共享（ WonGooSearch）。 論文的組織結(jié)構(gòu) 論文各章節(jié)內(nèi)容安排如下 ， 第一章為緒論 ， 簡(jiǎn)要介紹了 P2P 網(wǎng)絡(luò)及其主要應(yīng)用 ， 本課題的研究目的與意義、國(guó)內(nèi)外的研究現(xiàn)狀。最后 是對(duì) 研究工作進(jìn)行 的 總結(jié) ， 并展望了下一步需要深入研究的工作。 網(wǎng)絡(luò)的 安全 缺陷 P2P網(wǎng)絡(luò)采用的分布式結(jié)構(gòu)在提供擴(kuò)展性和靈活性的同時(shí)，也使它面臨著巨大的安全挑戰(zhàn) 。而節(jié)點(diǎn)在加入退出時(shí)都會(huì)進(jìn)行路由更新，造成超額的 數(shù)據(jù)傳輸和信息流量，迅速消耗帶寬， 降低了系統(tǒng)的效率和性能 , 更有 甚 者 導(dǎo)致相應(yīng)網(wǎng)段因超載而阻斷 。 鑒于使用 P2P 模式帶來(lái)的安全隱患 , 一個(gè)安全的 P2P 系統(tǒng)必須保證 P2P用戶自己的安全以及本地網(wǎng)絡(luò)的安全。 實(shí)體的信任關(guān)系有以下性質(zhì) : (1)實(shí)體的相關(guān)性 :信任關(guān)系總是存在 于兩個(gè)實(shí)體之間的。例如 (Alice Trusts Bob)amp。安全問(wèn)題主要包括認(rèn)證、訪問(wèn)控制 、加密、安全通信和不可否認(rèn)性 。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及以及因特網(wǎng)的迅速發(fā)展 ,網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到了個(gè)人 ,團(tuán)體和政府部門之間的通信。為了進(jìn)一步提高 Mix機(jī)制對(duì)抗信息量分析攻擊的能力，提出了分組填充的思想，并基于分組填充 Mix策略給出了一種新型匿名通信機(jī)制。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 11 P2P 環(huán)境下的信任模型 隨著 P2P在文件共享、分布式計(jì)算、電子商務(wù)等方面的廣泛應(yīng)用，其固有的管理困難，安全性差等問(wèn)題也越來(lái)越突出， P2P網(wǎng)路中信任機(jī)制的研究隨之而產(chǎn)生，出現(xiàn)了許多相關(guān)的信任模型 。Kini和 Choobineh從社會(huì)心理學(xué)、經(jīng)濟(jì)學(xué)的角度出發(fā)簡(jiǎn)單地將信任定義為 :一個(gè)建立在對(duì)個(gè)體某個(gè)特別特征看法上的信仰 (Belief)。 將信任定義為對(duì)實(shí)體未來(lái)行為的期望 :信任是事先期望一個(gè) Agent執(zhí)行特定動(dòng)作的主觀可能性程度。 Marsh系統(tǒng)地闡述了信任的形式 化得問(wèn)題， 最早將信任形式化為計(jì)算的概念，為信任模型在計(jì)算機(jī)領(lǐng)域的研究奠定了基石。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 12 一個(gè) 網(wǎng)絡(luò) 信任模型 TM( Trust Model) 可以形式化 的 定義如下 : TM = { Entry , Value , Function , Event , Protocol , Network} 其中 : Entry ——— 實(shí)體集合 ,包括節(jié)點(diǎn)、用戶、鏈路以及 其他 各種資源 ； Value ——— 屬性集合 ,即與信任計(jì)算相關(guān)的各 個(gè) 實(shí)體的屬性集合 ,如 公鑰、 信任度等屬性 ； Function ——— 映射或函數(shù)集合 ,即各實(shí)體 屬性 之 間的映射關(guān)系 ； Event ——— 事件集合 ,即網(wǎng)絡(luò)中發(fā)生的各種事件 ,如節(jié)點(diǎn)下 ， 上載資源、節(jié)點(diǎn)惡意行為等 ； Protocol ——— 協(xié)議集合 ,即節(jié)點(diǎn)進(jìn)行交互活動(dòng)中為了維護(hù)信任管理體系所遵循的協(xié)議 集合 ； Network ——— 網(wǎng)絡(luò)模型 ,即代表信任模型所依賴的網(wǎng)絡(luò)模型。 因此 ,建立 P2P 網(wǎng)絡(luò)的信任模型 , 使得對(duì)等節(jié)點(diǎn)能夠在同等服務(wù)可選的條件下選擇信任級(jí)別高的節(jié)點(diǎn)進(jìn)行通訊 , 這樣可在一定程度上有效解決 P2P網(wǎng)絡(luò)的 安全問(wèn)題。 2)基于局部推薦 ： 在這類系統(tǒng)中 , 節(jié)點(diǎn)通過(guò)詢問(wèn)有限的其他節(jié)點(diǎn)以獲取某個(gè)節(jié)點(diǎn)的信任值 , 一般采取簡(jiǎn)單的局部廣播的手段 , 其獲取的節(jié)點(diǎn)信任值往往是局部的和片面的 。 然而 , 該方法僅 湖南人文科技學(xué)院 本科 畢業(yè) 論文 13 針對(duì)數(shù)據(jù)共享應(yīng)用 (如文件共享 ), 無(wú)法防止集體欺詐行為 , 即惡意的群體對(duì)某個(gè)不真實(shí)數(shù)據(jù)的集體簽名 。 e igenRep的核心思想是 : 當(dāng)節(jié)點(diǎn) i需要了解任意節(jié)點(diǎn) k的全局信任值時(shí) , 首先從 k 的交互節(jié)點(diǎn) (曾經(jīng)與 k 發(fā)生過(guò)交互的節(jié)點(diǎn) j)獲知節(jié)點(diǎn) k的信任值 , 然后根據(jù)這些交互節(jié)點(diǎn)自身的局部信任值 (從 i的角度來(lái)看 )綜合出 k 的全局信任值 。 數(shù)據(jù)的存儲(chǔ)模式中的核心問(wèn)題是數(shù)據(jù)存儲(chǔ)的位置、數(shù)據(jù)的分布及相互關(guān)系。 多對(duì)一 模式的優(yōu)點(diǎn)很明顯 ,信任數(shù)據(jù)全部存放在同一個(gè)可信的中心信任服務(wù)器 ,存取方式較簡(jiǎn)單 ,更新也比較方便。由于 P2P 網(wǎng)絡(luò)的動(dòng)態(tài)特性 ,這樣的信任數(shù)據(jù)模型維護(hù)開(kāi)銷也容忽視。這種方法的特點(diǎn)是在查詢過(guò)程就可以進(jìn)行信任數(shù)據(jù)的統(tǒng)計(jì)和計(jì)算 ,最終定位可信節(jié)點(diǎn) ,而不需要獲取全部信任數(shù)據(jù)后再一并計(jì)算 ,因而效率比較高 ,但節(jié)點(diǎn)的信任數(shù)據(jù)存儲(chǔ)在鄰居節(jié)點(diǎn) ,同樣存在安全性和同步困難問(wèn)題 ,而在某些拓?fù)涓兄?P2P系統(tǒng)中 ,地理位置接近的節(jié)點(diǎn)往往 ID 也相近 ,因此無(wú)法防止協(xié)同作弊的出現(xiàn)。那么信任數(shù)據(jù)的存儲(chǔ)模式應(yīng)該具有哪些特征 ,才能保證信任模型的安全、高效、快捷呢 ? 我們認(rèn)為 ,理想的信任數(shù)據(jù)存儲(chǔ)模式應(yīng)當(dāng)具有以下特性 : (1) 全局性。即信任數(shù)據(jù)的存儲(chǔ)不能過(guò)于集中 ,集中不符合 P2P 網(wǎng)絡(luò)的設(shè)計(jì)初衷 ,而應(yīng)當(dāng)均勻地分布在 P2P 網(wǎng)絡(luò)中 ,采取基于 DHT 算法的方式可以達(dá)到這種均衡性。這就需要強(qiáng)大的加密機(jī)制和 DHT 機(jī)制 ,最好是將邏輯地址和物理地址分離的方法。需要提高計(jì)算效率和傳輸效率 ,降低計(jì)算開(kāi)銷和傳輸開(kāi)銷。其中 ,某些特征之間是 湖南人文科技學(xué)院 本科 畢業(yè) 論文 15 相互制約的 ,比如可用性和高效性 ,如果單 考慮可用性 ,片面地增加檔案節(jié)點(diǎn)的數(shù)量 ,可能在獲取信任數(shù)據(jù)時(shí)效率比較高 ,但在更新信任數(shù)據(jù)時(shí)則效率較低。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 16 第三章 典型的信任模型研究 基于博弈論的 P2P 網(wǎng)絡(luò)信任模型 信任 , 目前作為解決分布式網(wǎng)絡(luò)安全性的重要手段 , 主要解決網(wǎng)絡(luò)節(jié)點(diǎn)的可信性問(wèn)題 , 也就是說(shuō)一個(gè)節(jié)點(diǎn)對(duì)另一個(gè)節(jié)點(diǎn)所采取的策略是不是信任的問(wèn)題。經(jīng)典博弈論是基于一種 “ 完全理性 ” 的假 設(shè) , 要求行為主體應(yīng)具有完善的判斷和預(yù)測(cè)能力 , 并且始終追求其自身利益的最大化。 P2P 網(wǎng)絡(luò)在復(fù)雜多樣、 動(dòng)態(tài)多變、 層次交疊環(huán)境中 , 進(jìn)行 數(shù)據(jù)、 信息、服務(wù)之間的相互交換、轉(zhuǎn)移，形成網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)、連續(xù)、不確定的 狀態(tài)。節(jié)點(diǎn)信任策略的選取 是 通過(guò)與其他節(jié)點(diǎn)反復(fù)交互即博弈 , 不斷地模仿與試錯(cuò) ,動(dòng)態(tài)調(diào)整自身策略 ， 從而保證了信任策略的進(jìn)化穩(wěn)定 ， 也保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。 在經(jīng)典的 “ 囚徒困境 ” 中 , 存在唯一的納什均衡為博弈雙方都選擇不信任策略。假設(shè)有比例為 x 的節(jié)點(diǎn)采取信任策略 ， 而 比例為 1 x 的節(jié)點(diǎn)采取不信任策略。 信任進(jìn)化機(jī)制 因而，要使信任策略成為一個(gè)進(jìn)化穩(wěn)定 的 策略， 就 應(yīng)該滿足以下 3 個(gè)條件 ： 1. 0)0(39。為實(shí)現(xiàn)上述目的，可以采取以下措施 : 1) 當(dāng) ??? 增大，即建立相應(yīng)的懲罰機(jī)制，加大懲罰力度，使選擇不信任策略成為一種風(fēng)險(xiǎn)很大、收益很小的行為。 基于推薦的 P2P 網(wǎng)絡(luò)信任模型 信任是人們進(jìn)行社會(huì)交往的基礎(chǔ)，在日常生活中，人們總是選擇那些他們認(rèn)為 值得信任的人作為合作伙伴，并且，在不斷的深入交往中，人們之間的信任關(guān)系也在不斷地更新和傳遞。一種普遍被采用的方式是基于群體信息共享的反饋和評(píng)價(jià)推薦機(jī)制。 信任評(píng)價(jià)的主要參數(shù) （ 1）交易次數(shù) 僅僅單純依靠節(jié)點(diǎn)在所有交易中所獲得的成功次數(shù)來(lái)計(jì)算信譽(yù)值，這樣的系統(tǒng)是脆弱的。因此，總的交易次數(shù)是一個(gè)無(wú)法忽略的參數(shù)， 湖南人文科技學(xué)院 本科 畢業(yè) 論文 19 它代表了信譽(yù)的時(shí)間跨度和空間跨度。例如，在文件共享應(yīng)用 Kazaa中，只考慮正面的反饋，采取數(shù)據(jù)簽名的方式來(lái)建立可信度，即如果用戶認(rèn)可信息的真實(shí)性，則進(jìn)行簽名，信息獲得的簽名越多，其真實(shí)性越高。這其中就會(huì)存在一些問(wèn)題，一方面它存在著一個(gè)推薦節(jié)點(diǎn)可信度得問(wèn)題。 信任 值的計(jì)算 該模型通過(guò) 4 個(gè)重要的因素的鑒定來(lái)評(píng)價(jià)節(jié)點(diǎn)的信任度的。 湖南人文科技學(xué)院 本科 畢業(yè) 論文 20 信任 值的存儲(chǔ) 查詢節(jié)點(diǎn)從網(wǎng)絡(luò)中收集信任數(shù)據(jù)來(lái)計(jì)算目標(biāo)節(jié)點(diǎn)的信任度，并在交易后跟新信任數(shù)據(jù)：一面跟新自己的本地歷史交易數(shù)據(jù)：一面向網(wǎng)絡(luò)提交對(duì)交易對(duì)方的評(píng)價(jià)信任數(shù)據(jù)，兵將評(píng)價(jià)反饋信息存儲(chǔ)到對(duì)方的檔案中。 表 32交易節(jié)點(diǎn)數(shù)據(jù)結(jié)構(gòu)表