監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

P2P軟件開發(fā)中的安全性問題及信任機(jī)制分析

申請免費(fèi)試用、咨詢電話:400-8352-114

  所謂的P2P,也即peer-peer,有點(diǎn)對點(diǎn)、伙伴對伙伴的意思。P2P可用于在網(wǎng)絡(luò)上傳播任何文件,它的使用者可以直接搜索并下載其它用戶在“共享文件”目錄下存儲的資源。

  可以肯定的是,這種技術(shù)確實(shí)給網(wǎng)絡(luò)用戶提供了很大的方便,它使人們更快捷地搜索到自己所需要的信息,但這也會帶來一系列的安全性問題。

  1 問題分析

  版權(quán)問題是所有安全問題中最突出的。根據(jù)P2P軟件的運(yùn)行程序,知識權(quán)人的權(quán)利無法得到保障,而與之相反,P2P軟件的使用者卻是“無比滿足”,可以很輕易地獲取自己所需要的信息。這樣做的結(jié)果是,極大地挫傷了知識權(quán)人的積極性和創(chuàng)造性,進(jìn)而帶來更大的問題。正確的做法是要制定相關(guān)的法律法規(guī)以使P2P軟件朝著健康科學(xué)的道路發(fā)展。

  P2P軟件導(dǎo)致的流量問題不容忽視。由于該軟件與傳統(tǒng)的軟件不同,它無需中間服務(wù)器的參與,客戶之間可以直接進(jìn)行數(shù)據(jù)傳輸,這樣就使得原來運(yùn)行暢通的網(wǎng)絡(luò)擁堵不堪。今后,如何正確識別P2P流量,并使其實(shí)現(xiàn)分流,應(yīng)該成為這方面研究的一個(gè)重點(diǎn)。

  數(shù)據(jù)的安全性問題主要表現(xiàn)在兩個(gè)方面:其一,傳輸數(shù)據(jù)的機(jī)密性;其二,傳輸數(shù)據(jù)的完整性。機(jī)密性主要是指采取措施保證所傳輸?shù)臄?shù)據(jù)不被非法用戶竊取。傳輸數(shù)據(jù)的完整性是指能夠確保所傳輸?shù)臄?shù)據(jù)完整地從源頭抵達(dá)目的地,這中間沒有數(shù)據(jù)丟失或者是遭到篡改的現(xiàn)象發(fā)生。

  在P2P網(wǎng)絡(luò)中,節(jié)點(diǎn)的數(shù)量越大,通過這一網(wǎng)絡(luò)進(jìn)行傳播的病毒其波及范圍就越大,覆蓋范圍也就更廣。這樣一來,當(dāng)網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)一旦感染到病毒,就會迅速通過各種路徑將病毒擴(kuò)展到鄰居節(jié)點(diǎn)。初期這種影響還不會特別明顯,但是隨著傳播范圍的擴(kuò)大,將會導(dǎo)致整個(gè)網(wǎng)絡(luò)逐步癱瘓。P2P網(wǎng)絡(luò)病毒對系統(tǒng)的安全性和健壯度造成極大威脅,必須進(jìn)行嚴(yán)密防范。

  現(xiàn)在,P2P的D H T網(wǎng)絡(luò)模型的安全問題越來越引起人們的重視。在查找目的節(jié)點(diǎn)時(shí),首先會向所處的網(wǎng)絡(luò)其他節(jié)點(diǎn)發(fā)出路由查詢請求,收到這種請求的節(jié)點(diǎn)同時(shí)要找到下一跳的節(jié)點(diǎn),并發(fā)出查詢請求,如此以往,直到找到目的節(jié)點(diǎn)為止。在這個(gè)過程中,當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)性能都很高,并且其中存在惡意節(jié)點(diǎn)時(shí),網(wǎng)絡(luò)中的所有節(jié)點(diǎn)必然都會受到影響與威脅。

  P2P軟件的信用機(jī)制是近年來剛提出的一種防御機(jī)制,它主要是通過主機(jī)信用的好壞來評估主機(jī)的好壞,給網(wǎng)絡(luò)中的其它主機(jī)提供了一種參考,在運(yùn)行時(shí)可以有效地避開惡意主機(jī),以免遭受攻擊。在信用機(jī)制這一問題上存在著兩個(gè)核心問題,即如何利用信用機(jī)制來保證網(wǎng)絡(luò)的安全性,如何計(jì)算信用值。

  2 利用信用機(jī)制保證P2P網(wǎng)絡(luò)的安全性

  為了保證P2P網(wǎng)絡(luò)的安全性,可以結(jié)合節(jié)點(diǎn)的信譽(yù)度來選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)。假定時(shí)延可以反映一個(gè)節(jié)點(diǎn)的效率,信用可以反映其可靠性,那么將兩者結(jié)合,就可以同時(shí)反映一個(gè)節(jié)點(diǎn)的效率性與可靠性。

  信用值的計(jì)算是信用機(jī)制的一個(gè)關(guān)鍵點(diǎn)。一般來說,不同的信用機(jī)制有著不同的計(jì)算方法,在這里我們主要采用的是一種加性增、乘性減的方法,即當(dāng)信用度增加時(shí)采用加性方法,反之,采用乘性方法。這種方法的好處是可以有效遏制惡意節(jié)點(diǎn),鼓勵(lì)節(jié)點(diǎn)多做貢獻(xiàn)。

  3 結(jié)語

  在今天,P2P技術(shù)已變成一種不可逆轉(zhuǎn)的潮流與趨勢。我們應(yīng)該在借鑒外國經(jīng)驗(yàn)的基礎(chǔ)上,努力使P2P軟件的使用走向有序。不僅要看到這一軟件給我們帶來的方便和快捷,還應(yīng)該看到它給版權(quán)、數(shù)據(jù)傳輸、流量使用、病毒傳播以及D HT的安全等所帶來的沖擊。通過上文對P2P軟件安全性問題和信用機(jī)制的分析,在以后的實(shí)踐中,應(yīng)采取多種合理有效的舉措,竭力避免這些問題的出現(xiàn),從而引導(dǎo)P2P軟件健康合理的存在與發(fā)展。

發(fā)布:2007-03-11 10:28    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
軟件產(chǎn)品
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢