● 摘要
P2P网络是近年来流行的计算机网络结构之一,以其分布性和开放性的优势而得到广泛普及和应用。特别是在文件共享、并行计算等许多领域中,P2P网络扮演了十分重要的角色。不同于传统的客户端/服务器结构,P2P网络中所有的节点都是平等的,既可以作为服务的请求者也可以作为服务的提供者。P2P网络的分布性和开放性使得P2P技术广泛流行,但由于P2P网络中节点的高自治性,节点可以频繁地加入和退出,造成难以对P2P网络节点的行为进行约束,由此引发的诸多安全问题成为影响P2P发展的主要原因之一。
针对P2P网络存在的安全问题,本文分析了现有的P2P信任模型和访问控制机制,给出了基于模糊集合和灰色关联度的信任模型(FGTrust),并在此信任模型的基础上应用使用控制策略来规范节点行为,保障P2P网络的访问安全。论文的工作包括以下:
(1)依据FGTrust模型建立节点之间的信任机制。P2P网络中没有中心节点对其他节点进行统一管理,故本文参考人际社交网络的信任关系来研究建立节点间信任关系的机制,通过节点间的协作来对节点的信任进行评估。信任关系存在一定主观性和模糊性,使用传统的精确理论难以充分描述P2P网络节点间的信任关系。本文给出了一个基于用户行为的模糊集合理论来评估这种信任关系。同时,随着P2P网络的规模不断扩大,节点之间特别是新加入的节点之间交互行为较为稀疏,故本文将依赖于较小样本量的灰色理论应用于信任评价模型之中,对节点的信任关系进行度量。
(2)结合使用控制模型,设计了基于信任模型的使用控制策略(TUCON)来规范节点行为。访问控制的核心是授权,故在动态开放的P2P网络中采用使用控制模型,将授权看做动态的过程,对节点之间信任关系的动态评估,同时判断节点在请求和提供服务时满足条件、履行义务的情况。
本文的研究工作将信任模型和使用控制进行结合,解决P2P网络中节点交互过程中的访问安全问题。最后给出了应用基于信任模型的使用控制策略的原型系统的设计。