移動對等網絡安全若干關鍵技術研究.pdf

1、從近5年的國內外快報、雜志、期刊以及Google趨勢分析圖中，發(fā)現移動對等網絡(Mobile Peer-to-Peer，MP2P)技術正日益受到學術界和工業(yè)界的關注，其中不乏世界知名科研院所和企業(yè)。他們的研究覆蓋移動拓撲發(fā)現、移動數據檢索、安全、應用系統(tǒng)的實現等諸多方面，其中安全是MP2P網絡研究中的一個關鍵技術環(huán)節(jié)。由于MP2P網絡的拓撲結構頻繁變化、移動節(jié)點自身資源受限等特點使得MP2P網絡與P2P網絡環(huán)境有著本質的區(qū)別，因此，MP

2、2P網絡安全不能夠沿用傳統(tǒng)的P2P網絡安全技術方案。有必要對MP2P網絡安全的關鍵技術展開深入地研究。本研究主要內容包括：
　?、虐踩耐負浣Y構是實現MP2P安全應用的根本保障。提出一種基于貝葉斯博弈的MP2P網絡安全拓撲構造協議(AMPSTP)。該協議首先利用Fortune算法完成對地理區(qū)域的劃分；然后，提出基于排隊論的臨時錨節(jié)點選取策略和基于流量預測的錨節(jié)點更新策略；之后，提出了跨層的MP2P覆蓋網路由發(fā)現算法和基于貝葉斯博弈

3、的MP2P節(jié)點選擇機制。最后，理論分析和仿真結果一致表明，與同類協議相比AMPSTP協議不僅可以保障網絡安全，而且可以提高網絡的性能。此外，該協議有效地控制了額外通信開銷。
　?、菩湃问墙⒖尚诺腗P2P網絡的關鍵技術。由于MP2P網絡環(huán)境與P2P網絡環(huán)境有本質的區(qū)別，因此，現有P2P網絡信任模型并不適用于MP2P網絡環(huán)境。鑒于此，提出一種適合MP2P網絡環(huán)境的動態(tài)安全信任模型(DSTM_MP2P)。DSTM_MP2P包括兩種方案

4、，一種是針對節(jié)點的信任信息已知或部分已知的情況，提出基于節(jié)點行為的節(jié)點類型識別機制；另一種是針對節(jié)點的信任信息未知的情況，提出基于貝葉斯博弈的節(jié)點概率選擇策略。通過理論分析和實驗證明，無論MP2P網絡環(huán)境如何，DSTMMP2P模型使得請求節(jié)點總是優(yōu)先連接安全可靠的節(jié)點，從而大大地提高了文件的下載成功率。此外，從理論上證明了DSTM_MP2P模型引入的控制開銷是常數度，從而保證了系統(tǒng)的可擴展性。
　　⑶訪問控制是保障網絡中的移動節(jié)點

5、及其資源安全的關鍵技術。提出一種適合MP2P網絡環(huán)境的安全訪問控制模型(SACM)。SACM模型針對復雜多變的MP2P網絡環(huán)境，采用了兩種不同的策略。一種是針對節(jié)點的歷史評價信息已知或部分已知的情況，建立基于信任—風險模糊綜合評判的訪問控制模型；另一種是針對節(jié)點的歷史評價信息未知的情況，建立基于貝葉斯博弈的訪問控制模型。理論分析和仿真實驗結果一致表明:無論環(huán)境如何變化，采用了SACM安全模型的節(jié)點(無論善意還是惡意節(jié)點)總是優(yōu)先選擇安全

6、可靠的資源節(jié)點建立連接，之后，資源節(jié)點根據相應的授權策略決定是否給資源請求節(jié)點授權。按照這種機制可以大大提高資源的下載成功率。此外，仿真結果表明SACM模型引入的通信控制開銷較低，從而保證了模型的可擴展性。
　?、然ツ涿潜ＷoMP2P網絡中用戶隱私的關鍵技術。提出了一種基于網絡編碼的互匿名通信協議(NMA)。NMA的創(chuàng)新性工作包含兩點:第一，設計了一種能夠抵御萬能敵手攻擊的網絡編碼方案；第二，將網絡編碼方案應用于MP2P文件共享的

7、全過程，包括資源搜索、資源請求、應答及文件下載，從而實現了資源請求者和提供者在文件共享過程中的互匿名。實驗結果表明NMA協議在網絡中惡意節(jié)點比例低于50％的情況下，不僅可以保障正常的MP2P應用，同時可以隱藏用戶的身份和隱私信息。
　?、蓪崿F安全的MP2P文件共享系統(tǒng)是對上述理論可行性的驗證。該部分所做的主要工作是在Symbian Series60模擬器上設計和實現了安全的MP2P文件共享系統(tǒng)。單元測試和系統(tǒng)的整體測試表明系統(tǒng)的各