论文摘要
对等网在文件共享、内容分发、分布式存储、分布式计算等众多应用领域显示出了独特的魅力,但其开放性、对等性、自主性和无监督性也带来许多特殊的安全问题。本文关注的是对等网中具有强烈社会性属性的软安全问题,其中公平和信任是问题的核心,文件污染是一个典型和集中的表现。对等网公平性问题的重要表现是搭便车现象,有效的激励机制可减少搭便车现象的出现。对等网中信任的缺失导致了文件污染、服务欺诈等严重的安全问题,在开放的平面式对等网络中尤其突出。对等网文件污染破坏了安全和互利的共享资源环境,降低了资源的可用性,并为病毒、蠕虫等恶意文件的传播提供了便利,对文件共享系统的内容安全造成了严重威胁。本文研究重点之一是基于微支付的公平激励机制,在交易方的身份管理、帐户管理、支付与兑现这三个核心技术上分别提出了新的协议和方案,使微支付系统能更好地适应对等网结构的无中心化、节点行为的自主性以及用户群中信任缺失的环境特点。与现有研究文献和实用系统中的解决方案相比,本文中的研究成果能够更好地保证对等交易的公平性,并进一步降低第三方的参与度和对服务器的依赖性。本文研究重点之二是平面式对等网络中的信任管理问题,针对平面式对等网络的特殊环境,在信任主体的身份管理、评价信息的存储与获取、评价信息的整合与信任的评估这三个核心问题上提出了新的方案和算法,形成一种个性化的分布式信任管理机制,使节点能以自己的经验和判断为信任根,利用系统在经验共享和交流上所提供的便利,做出可靠的信任决策。与现有对等网信任管理系统相比,本文所提出的个性化分布式信任管理机制能够更有效地识别不可靠的推荐信息,在无权威信任根的分布式环境中为节点提供可靠的个性化信任决策支持。对等网文件污染是本文第三个研究重点,这部分研究工作包括两个方面,一是通过建模和仿真分析加深对文件污染传播规律的理解,二是在掌握规律的基础上综合分析现有的污染防治措施并探索新的污染防治方法。本文借鉴生物学和医学中的传染病模型,为对等网中的文件传播和污染扩散过程建立了一个离散时间状态转移统计模型。通过对模型进行极限情况下的数学推导和一般情况下的仿真分析,揭示出用户群统计属性、污染者实施污染的策略,以及系统辅助措施(通过影响用户的选择策略来发挥作用)等因素对文件传播和污染扩散规律的影响。在此基础上提出了一种新的“合作报警”污染防治机制,并讨论了对等网文件污染的综合防治问题。本文主要创新点如下:1、在对等网微支付和信任管理系统的身份管理方面,提出了一种外部Email系统与基于身份的公钥密码体制相结合的解决方案,大大降低了节点身份管理的复杂度,可更好地适应对等网这种特殊的业务环境。2、在对等网微支付系统的帐户管理方面,提出以Chord DHT为支撑的分布式帐户管理方案L-ChordBank,使节点账户管理无需专门服务器或中介节点。通过安全哈希和冗余备份,L-ChordBank可保证账户信息具有概率意义上的安全性。3、在对等网微支付系统的支付与兑现方面,提出了一种乐观的公平交换协议、独立于支付过程并可滞后批量进行的兑现协议、以及投诉处理和惩罚机制,在降低对中心服务器的依赖性、降低第三方参与度、以及保证公平性方面都有明显改进。4、在信任评估算法方面,提出了一种新的基于合作过滤技术的个性化信任评估算法,并针对最常用的二进制评价系统提出了一种适应性合作过滤的算法优化方案。算法的性能和有效性通过仿真实验得到比较和验证。5、为对等网中的文件污染现象建立了一个分析模型,通过数学推导和仿真实验揭示了影响文件污染扩散过程的几个关键因素,包括用户群行为统计属性、污染者的污染策略以及系统中的辅助机制等,加深了对文件污染扩散规律的理解。6、提出了一种新的、完全分布式的文件污染防治机制——合作报警,用仿真实验证明了该措施的有效性,并分析了它对虚警攻击的免疫力。