论文摘要
P2P网络是当今互联网上最重要的应用系统之一,主要用于协同计算、分布式存储和文件信息共享等领域。然而,P2P网络因其开放性以及节点的匿名性和自治等本质特征,使其存在大量联合欺诈、伪造文件等恶意行为,严重影响了P2P网络的可用性和服务质量。目前关于该问题的解决方法主要集中在信任机制的研究方面,信任机制通过评价用户历史行为,预测用户未来行为,辅助其他用户作出合适的选择而达到抵制系统中恶意或不良行为的目的。信任模型是信任机制的关键组成部分,模型通过建立量化的评价体系,以信任值度量节点的“可信程度”,并以此来识别网络中的恶意节点。虽然信任模型能够有效减少网络中恶意行为带来的影响,但是现有的信任模型本身就存在脆弱之处,因此,网络中还存在许多针对信任模型本身的攻击行为。本文对P2P网络中的信任模型抗攻击性进行了研究,分析现有的经典信任模型以及网络中存在的恶意行为攻击,总结信任模型的设计原则,指出信任模型的设计应充分考虑各种恶意行为的攻击。具体研究工作如下:针对现有信任模型在抵抗恶意攻击方面的不足,本文提出一种基于反馈可信机制的动态信任模型-EFTrust(An Effective Feedback-based Dynamic TrustModel)。该模型使用反馈可信度来过滤不诚实反馈,提高信任评价信息的有效聚合能力;引入一种基于时间窗口的机制,动态调整节点的信任值,增强模型的动态适应能力。理论分析和实验证明了该模型在对抗恶意攻击上的有效性。在全局信任模型的分布式实现上,本文使用基于Chord协议的DHT结构实现信任数据的分布式存储与查询,引入信任值管理节点方案解决全局可信度的放置问题,并从理论上分析该分布式实现方法能保证信任数据的存储安全。在此基础上,进一步给出信任管理系统的整个框架,并提出EFTrust模型的分布式实现算法。为评价所提出的信任模型的性能,本文使用JAVA语言实现了一个P2P文件共享系统,并在该平台上仿真比较EFTrust算法和其他几种经典的信任算法。仿真结果表明,EFTrust相比其他模型,具有更好的精确性和应用效果,能够有效地抑制恶意节点的策略性摇摆行为对系统的攻击。