資源描述:
《基于信任值的P2P網(wǎng)絡(luò)訪問控制模型》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1��、第40卷第4期2010年7月航空計算技術(shù)AeronauticalComputingTechniqueV01.40No.4Jul.2010基于信任值的P2P網(wǎng)絡(luò)訪問控制模型楊陣(中國航空計算技術(shù)研究所���,陜西西安710068)摘要:對等網(wǎng)絡(luò)(P2P)已成為一個非常受歡迎的信息交流的新模式。然而���,P2P網(wǎng)絡(luò)環(huán)境的分散的和匿名的特點使得對共享信息的控制變得更加困難�,而這是無法通過傳統(tǒng)的訪問控制方法完成的�。首先提出P2P網(wǎng)絡(luò)環(huán)境中的訪問控制需求,然后提出了一種基于信任值的P2P網(wǎng)絡(luò)的訪問控制模型��。模型整合了信任和推薦模式�、公平參與原則和訪問控制模式,并
2�、將其應(yīng)用于P2P文件共享系統(tǒng)。仿真分析表明���,訪問控制模型能夠有效識別惡意節(jié)點���,使P2P網(wǎng)絡(luò)中合作節(jié)點具有較高的成功請求率。關(guān)鍵詞:P2P網(wǎng)絡(luò)���;訪問控制���;基于信任的模型中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1671.654X(2010)04.0131—04引言對等網(wǎng)絡(luò)(P2P)正在推動網(wǎng)絡(luò)中的交互模式的轉(zhuǎn)變���。這項技術(shù)使網(wǎng)絡(luò)中任何一臺計算機都能和其他計算機進行直接交互。實際上����,P2P網(wǎng)絡(luò)已經(jīng)將每一臺計算機變成了一個客戶端和一個服務(wù)端。這使得分布式應(yīng)用和服務(wù)的建立成為可能���。由于能夠在無中心服務(wù)器的情況下連接異構(gòu)平臺中的節(jié)點的優(yōu)勢�����,P2
3、P技術(shù)比傳統(tǒng)的C/S模式更適合網(wǎng)絡(luò)交互�。事實上,相比其他計算機結(jié)構(gòu)��,P2P網(wǎng)絡(luò)更能夠真實反映社會結(jié)構(gòu)‘¨����。P2P網(wǎng)絡(luò)真正開始吸引研究人員目光的是類似Napster����,Gnutella和Kazaa等文件共享軟件的成功應(yīng)用����。憑借其分散性,P2P網(wǎng)絡(luò)提供了一個靈活的信息交流的模式��。事實上����,不斷增長的P2P系統(tǒng)的網(wǎng)絡(luò)流量已經(jīng)證明了這一點。威斯康星大學(xué)的網(wǎng)絡(luò)流量監(jiān)控結(jié)果表明���,P2P網(wǎng)絡(luò)的流量已經(jīng)超過了萬維網(wǎng)舊J�。P2P網(wǎng)絡(luò)的第一次成功應(yīng)用是在各個不同的多功能系統(tǒng)之間交換音樂文件�����。此網(wǎng)絡(luò)不僅使得人們可以交換各種類型的數(shù)字內(nèi)容�,而且允許所有用戶參與交互。后來
4�����、,交互已經(jīng)不僅僅限于私人用戶的文件交換�����,許多采用P2P文件共享技術(shù)的應(yīng)用層出不窮∞“J�。盡管P2P網(wǎng)絡(luò)已經(jīng)演變出各種各樣更復(fù)雜的系統(tǒng),但是在P2P網(wǎng)絡(luò)的訪問控制方面卻很少有人研究�。絕大多數(shù)的P2P網(wǎng)絡(luò)給所有節(jié)點同樣的下載權(quán)限,期待用戶自己控制他們的下載行為����。他們沒有提供任何機制來抵御惡意用戶或潛在有害的共享內(nèi)容。在本文中���,我們給出了一個P2P文件訪問控制模型���,它能夠在保持P2P平臺的分散性的結(jié)構(gòu)的同時為P2P用戶提供更好的訪問控制服務(wù)。該模型擴展了傳統(tǒng)的訪問控制模型����,以滿足P2P文件共享網(wǎng)絡(luò)的要求���。l訪問控制需求確定了4個主要需求���,它們是P2
5����、P文件訪問控制模型應(yīng)該支持的:1)沒有集中控制或支持����。如ACL或RBAC歸。的傳統(tǒng)的訪問控制模型�����,通常依靠中央服務(wù)器的授權(quán)業(yè)務(wù)��。這使得訪問控制策略的存儲和評估在中央服務(wù)器中進行�。這種方式只需確定用戶,角色或組的定義和控制訪問權(quán)限即可���,管理過程非常簡單�����。然而����,這種訪問控制在P2P網(wǎng)絡(luò)中是不存在的。事實上��,每個節(jié)點都有非常重要的管理其自身資源的自治權(quán)���。P2P網(wǎng)絡(luò)的訪問控制模型必須將此種分布性考慮在內(nèi)����。2)節(jié)點分類�����。P2P網(wǎng)絡(luò)的另一個特點是節(jié)點的匿名性��。在客戶彬服務(wù)器系統(tǒng)中��,機器和用戶是緊密耦合的���,并遵守節(jié)點所屬網(wǎng)絡(luò)的法規(guī)系統(tǒng)���。然而���,在P2P系統(tǒng)中
6����、節(jié)點和機器之間是松散耦合的���,系統(tǒng)只能提供很少的有關(guān)節(jié)點真實身份的信息��。和其他大多數(shù)系統(tǒng)中的用戶是已知的情況不同���,P2P中的節(jié)點的相互交互的合作節(jié)點是未知的�。主節(jié)點可能認為和它交互的節(jié)點是一個未知節(jié)點�,實際上此未知節(jié)點確實之前訪問過它。然而��,從主節(jié)點的角度來看,用戶總是不同的���。P2P訪問控制模型必須具有幫助主節(jié)點將用戶分收稿日期:2010.01.12修訂日期:2010.03.01作者簡介:楊陣(1976一)�����,男����,陜西延安人�����。工程師��,研究方向為計算機信息管理�����。.132.航空計算技術(shù)第40卷第4期類和賦予每個用戶不同權(quán)限的機制。3)鼓勵共享文件�����。文
7、件系統(tǒng)提供的豐富資源和資源的可用性是吸引用戶加入P2P文件共享網(wǎng)絡(luò)的重要原因。想要有效實施一個訪問控制模型�����,勢必要減少用戶得到他們所需文件的機會�。此系統(tǒng)不鼓勵節(jié)點僅僅加入系統(tǒng)卻不提供有效的共享文件�。P2P系統(tǒng)的訪問控制模型應(yīng)該設(shè)法減少這種問題�����。雖然它需要給節(jié)點能夠控制訪問這些文件的能力����,但是必須仍然鼓勵其分享資源。模型必須讓節(jié)點有信心����,讓其覺得在參與該模型后系統(tǒng)會給予更好的機會獲取其想要的文件��。4)限制惡意的和有害的資源的傳播。P2P的開放性和未知性的特點使它成為惡意用戶傳播有害內(nèi)容的理想環(huán)境�����。有害內(nèi)容包括色情內(nèi)容、病毒或蠕蟲(如VBS.Gn
8�、utella蠕蟲[6o)等��。P2P訪問控制系統(tǒng)必須具有限制這些惡意內(nèi)容的傳播和使傳播者得到應(yīng)有懲罰的技術(shù)�。2點對點文件共享系統(tǒng)P2P文件共享系統(tǒng)中允許系統(tǒng)中的任何兩
