(何滔)P2P网络安全模型的研究与设计(终稿).docx
《(何滔)P2P网络安全模型的研究与设计(终稿).docx》由会员分享,可在线阅读,更多相关《(何滔)P2P网络安全模型的研究与设计(终稿).docx(38页珍藏版)》请在课桌文档上搜索。
1、学科分类号:掰高人文科我考就本科生毕业论文论文题目:P2P网络平安模型的探讨与设计TheResearchandDesignofSecurity(央文):ModeIofPeer-to-PeerNetWOrk学生姓名:何滔学号07408111系部:计算机科学技术系专业年级:计算机科学与技术机07级指导老师:邂职称:进明湖南人文科技学院教务处制湖南人文科技学院本科毕业设计诚信声明本人慎重声明:所呈交的本科毕业设计,是本人在指导老师的指导下,独立进行探讨工作所取得的成果,成果不存在学问产权争议,除文中已经注明引用的内容外,本设计不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的探讨做出重要贡献
2、的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人担当0作者签名:二O年月日摘要P2P(PeerToPeer)即对等计算或对等网络,可以简洁地定义成通过交换来共享计算机资源和服务。在文件共享、分布式计算、在线沟通甚至是企业计算与电子商务等应用领域P2P都显露出很强的技术优势。因此P2P网络发展很快,并成为先下探讨的热点。本文在对P2P网络中信任机制、信任模型以及构建信任模型的关键技术进行深化探讨的基础上,针对现有信任模型在计算节点信誉值的过程中网络消息开销过大、不能很好的处理恶意节点供应虚假局部评价等的缺陷提出了一种多粒度分层的信任模型。探讨过程中主要对信任模型中信任的
3、计算,存储分布式处理进行分析。关键词:P2P网络;共享;信任模型;平安AbstractP2P(PeerToPeer)namelyequivalencecomputationorpeer-to-peer,canbesimplydefinedasthroughtheexchangetosharecomputerresourcesandservices.Infilesharing,distributedcomputing,onlineexchangesevenenterprisecomputingande-commerceapplicationsP2Pallshowstrongtechnologic
4、aladvantages.ThereforeP2Pnetworks,andbecomethefirstdevelopingveryquicklyundertheresearchfocus.Inthispaper,P2Pnetworksamongtrustmechanism,trustmodelandtheconstructionofthekeytechnologyoftrustmodelbasedonathoroughinvestigation,existingtrustmodelintheprocessoftrustvaluecalculatenodalnetworkmessageoverh
5、eadtoomuch,can,tbeverygooddealwithmaliciousnodeprovidesfalselocalevaluationofdefectputforwardakindofmulti-granularitylayeredtrustmodel.Intheprocessofresearchmainlytothetrustmodelcalculation,thetrustofstoragedistributedprocessingforanalysis.Keywords:P2Pnetwork;Filesharing;Trustmodel;safe摘要IAbstractII
6、第一章绪论11.1 P2P网络简介1网络与传统网络的对比1网络主要特点2网络的主要应用31.2 P2P探讨的目的与意义61.3 P2P网络国内外探讨现状71.4 论文的组织结构8其次章P2P网络信任模型92.1 P2P网络平安分析9网络的平安缺陷9网络需求分析92.3P2P环境下的信任模型112.3.1信任的概念11信任模型的分类12信任数据的存储132.5本章小结15第三章典型的信任模型探讨163.1 基于博弈论的P2P网络信任模型16博弈信任模型16信任进化机制173.2 基于举荐的P2P网络信任模型18信任评价的主要参数18信任值的计算19信任值的存储20基于举荐的综合信任模型的分布式求
7、解协议213.3 效率分析223.5 本章小结24第四章分层多粒度的P2P信任模型探讨254.1 相关理论25公钥密码学25数字签名25哈希算法26信任与信誉264.2 信任值的计算274.3 信任的存储29信任代理29存储结构304.4 信任的分布式处理314.5 模型的性能分析324.6 本章小结33总结与展望34参考文献35致谢36第一章绪论1.1P2P网络简介P2P网络是一种资源(计算、存储、通信与信息等)分布利用与共享的网络体系架构,与网络中占据主导地位的客户机服务器(Client/Server,C/S)体系架构相对应。P2P的网络在进行通信时不存在中心节点,每个节点之间都是对等的,
8、各节点同时服务器和客户端两个角色,既供应资源和服务,也可以享用其他节点供应的资源和服务。通常这些资源和服务包括:计算资源、存储资源、硬盘空间和信息的共享与交换等的共享运用。传统的C/S网络模式中,集中计算和存储的架构使得每个中心服务器成为一个个数字孤岛。客户端很简洁从一个孤岛跳到另一个孤岛,却很难在客户端进行数据的整合。在这种网络架构下,中心服务器的计算实力和通信实力已不能满足日益增长的客户机的通信需求,它们成为网络开放和实力扩展的瓶颈。作为分布式计算技术的实现形式之一的P2P网络(Peezo-PeerNetwork)并不是新技术,早在1969年ARPANET出现的时候,网络运用的模式就是P2
9、P。如今,P2P又回到了人们的视线。P2P网络与传统网络的对比(八)传统网络C/S模式(b)对等网络P2P模式图1-1传统网络和对等网络P2P技术与C/S模式互联网技术的根本区分在于两者的拓扑结构不同。在传统的C/S模式中,客户端之间要进行通信必需通过服务器对话,一旦服务器崩溃,整个网络也随之瘫痪。而在P2P网络中每个节点的地位对等,每个节点即可充当服务器为其他节点供应服务,也可作为客户端享受其他节点供应的服务。由于每个节点在工作时都在向网络贡献资源,所以,对等点越多,网络的性能就越好,这一点也是其与传统C/S模式的重要区分之一。在P2P网络中,没有单纯的服务器或客户端之说,随意两台PC互为服
10、务器/客户机,即使只有一个对等点存在网络也是出于活动状态的,节点全部者可以随意地将自己的信息发布到网络上。P2P技术可以实现信息数据成本资源向全部用户计算机匀称分布,即“边缘化”趋势。P2P网络不是推翻现有的网络结构,而是在现有的网络上构建一个符合P2P特点的网络,但是又不限于现有的网络协议。表1-1P2P技术与传统网络技术性能比较性能P2PC/S模式易管理差好平安性差好容错性好差可扩展性动态静态中心依靠性无中心依靠性对服务器有很强的中心依靠性传输速度好差抗干扰性好差资源利用率高低P2P网络主要特点对等互联网尚无统一的定义,比较认同的观点是:整个网络由很多权力同等、自治且相互协作的节点组成,网
11、络资源分布于各个节点。所谓节点是指包括了全部具有肯定运算功能的设备,如:PC机,PDA、甚至是手机等。从本质上说,对等网计算并不是一个全新的概念,它可以看成是分布式计算的一个分支。其技术特点具体体现在以下几个方面:非中心化:网络中的资源和服务分布在全部结点上,信息的传输和服务都干脆在结点之间进行,无需中间环节和服务器的介入。可扩展性:在P2P网络中,随着用户的不断加入,不仅使服务的需求增加了,系统整体的资源和服务实力同步地扩充,始终能比较简洁地满足用户的须要。对于纯P2P来说,整个体系是全分布的,不存在瓶颈。理论上其可扩展性几乎可以认为是无限的。健壮性:P2P网络通常都是以自组织的方式建立起来
12、的,并允许结点自由地加入和离开。所以P2P网络能自动调整整体拓扑以保持当部分节点失效时的连通性。而且服务是分散在各个结点之间进行的,部分结点或网络遭到破坏对其它部分的影响很小。高性价比:采纳P2P架构可以有效地利用互联网中散布的大量一般结点,将计算任务或存储资料分布到全部结点上。利用其中闲置的计算实力或存储空间,达到高性能计算和海量存储的目的。隐私爱护:在P2P网络中,由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。负载均衡:P2P网络环境下由于每个节点既是服务器又是客户机,削减了对传统C/S结构服务器计算实力、存储实力的要求,同时因为资源
13、分布在多个节点,更好的实现了整个网络的负载均衡。P2P网络的主要应用对等网络技术以应用为第一推动力,它从应用中不断发展了各个不同层次上的关键技术。它的应用模式也是多种多样的,在军事、商业、通讯和个人应用领域,P2P模式都是大有可为的。目前,对等网络主要应用在以下一些领域:1 .分布式数据存储P2P的分布式数据存储技术本身包含文件共享的功能,但其目的与文件共享不同,它不像文件共享系统那样将数据的传输率看成是最重要的属性,而是以数据的可用性、长久性、平安性为目标,并且通常致力于广袤的领域和海量的数据。鉴于不同的目标,分布式数据存储系统采纳的数据存取方法也不同,通常每个数据对象都带有自己的认证和鉴别
14、信息,大多数系统中用户的存取都遵循严格的规则和权限来进行。同时为确保数据的可用性和长久性,往往采纳分片、复制、混存的方法。目前已出现很多基于P2P的分布式存储系统模型,典型的系统包括OCeanStOre、CFS和Granary等。这些项目的目标都是供应面对全球范围内的文件存储服务。2 .多媒体和流媒体传输P2P技术极大的改善了多媒体、流媒体传输的性能。多媒体传输对带宽和稳定性要求很高。在传统的C/S模式下,当用户急剧增加时,服务器的性能以及网络带宽就成为限制数据传输的重要因素,所以只能限制用户或者给每个用户有限的流量,这都影响了传输的效果。P2P技术适应了多媒体传输对网络带宽的需求,用户之间相
15、互供应数据流量并担当了传输所须要的大量带宽。基于P2P技术的流媒体分发(P2PStreaming)具备CDN(ContentDistributionNetWOrk)技术的低延时以及IP组播的可扩展性特点,而且它的实施部署不须要变更Internet网络层协议,因而正在日益显示出其旺盛的生命力和巨大的市场前景。P2P多媒体传输的最突出表现就是网络电视的应用,如PPIiVe、TVants而且香港科技高校的Coolstream,华中科技高校的Anysee以及由企业开发的pp1.ive,ppstream等软件都有着巨大的用户群。3 .文件共享这是P2P最初的应用和基本功能之一,可以说文件共享的需求干脆引
16、发了P2P技术热潮。在传统的Web方式中,要实现文件共享须要服务器的大力参与,通过将文件上传到某个特定的网站,用户再到某个网站搜寻须要的文件,然后下载,这种方式的不便之处不言而喻。在这种状况下,NaPSter抓住人们希望通过互联网共享MP3音乐文件的需求,以P2P模式实现了自由的文件共享体系,从而引发了网络的P2P技术革命,文件共享的需求也很自然地延长到了信息的交换。从技术上讲,目前的P2P文件共享系统有以下几种不同的形式。一种是“中心文件书目/分布式文件系统”,交换数据时是通过中心服务器来进行书目管理的。NaPSter就属于此类,由于采纳集中式书目管理,所以不行避开地存在单点瓶颈的问题。另外
17、一类属于完全的P2P,这类系统没有中间服务器。这类软件更接近于肯定的自由,因为没有中间服务器,这样形成的P2P网络很难进行诸如平安管理、身份认证、流量管理、计费等限制。GnUteIla和Freenet是这方面两个典型的应用,它们都不行避开地存在着不足。GnUteIIa在进行搜寻的过程中所采纳的消息前向传递算法使得消息总数量按指数级增长,这就存在着信息洪泛的问题。Freenet的目标是使人们可以匿名地发布和索取信息,它在文件加密和通信加密方面做得较好,但是,它在文件的检索以及可扩展性方面还很不完善。第三类系统是上两类系统的折衷一一有中间服务器,但文件书目是分布的,如WOrkSlink,这是国内具
18、有代表性的P2P应用软件。4 .分布式计算人们始终在尝试通过并行技术、分布式技术将多个网络节点联合起来,利用闲散计算资源来完成大规模的计算任务。现在,P2P的网络结构组织方式为这种计算技术供应了新的契机。P2P用于分布式计算的优势在于每个对等点不再只是单纯的接收计算任务,它还可以依据自己的状况(比如分到的任务太多)再搜寻其它空闲节点把收到的任务分发下去。然后中间结果层层上传,最终到达任务分发节点。对等点之间还可以干脆交换中间结果,协作计算。依据这种方式进行,可以合理整合闲散的计算实力和资源,使得总体计算实力得到大规模提升,获得特别可观的计算性价比。P2P分布式计算的胜利典范是伯克利高校于199
19、9年开发的SETIHoME项目。在该项目中,利用分布于世界各地的参与者的个人电脑组成的计算机阵列来计算处理射电天文望远镜采集的信号,以搜寻外星文明迹象。到目前该项目己经得到500万以上用户的支持。Intel也利用分布式计算技术来设计CPU,并为其节约极大的费用,同时由于分布式计算的发展是以PC机资源的有效利用为根本动身点的,它也受到Imel的极力推崇。就本质而言,分布式计算就是网络上CPU资源的共享。5 .协同工作协同工作是指多个用户之间利用网络中的协同计算平台相互协同来共同完成计算任务,共享各种各样的信息资源等。协同工作使得在不同地点的参与者可以在一起工作在P2P出现之前,协同工作的任务通常
20、由诸如1.otusNotes、MsExchange等来实现,但是无论是采纳哪种服务器软件,都会产生极大的计算负担,造成昂贵的成本支出,而且并不能很好地完成企业与合作伙伴、客户、供应商之间的沟通。而P2P技术使得互联网上随意两台PC都可建立干脆的通讯联系,不再须要中心服务器,降低了对服务器存储以及性能的要求,也降低了对网络吞吐量和快速反应的要求,从而大大节约了成本,使低成本的协同工作成为可能,最终帮助企业和关键客户,以及合作伙伴之间建立起一种平安的网上工作联系方式。因此基于P2P技术的协同工作目前受到了极大的重视。1.otous公司的创始人组织开发的Groove是目前最闻名的P2P协同工作产品。
21、GroOVe采纳中间传递服务器(RelaySeNerS)来实现P2P的多播,采纳XM1.表示的路由协议,多个不同的GroUP之间不仅仅可以共享文件、闲聊信息还可以共享各种应用程序。另外,Sun公司的JXTA规范和MiCroSOft的。NETMyService架构等都是协同工作的典型应用。6.实时通信所谓即时通讯,其实指的就是诸如腾讯QQ、ICQ等被称为在线闲聊的软件。从某种意义上说,由于版权的限制,即时通讯应用将超过文件共享应用,成为P2P的第一大应用。与IRC、BBS、WEB闲聊室比较,P2P的即时通讯软件不仅可以随时知晓对方在线与否,而且沟通双方的通讯完全是点对点进行,不依靠服务器的性能和
22、网络带宽。尽管目前的即时通讯技术一般都具有中心服务器,但中心服务器仅用来限制着用户的认证信息等基本信息,并且帮助完成节点之间的初始互连工作。SkyPe语音通信软件则完全采纳的是P2P技术,当用户之间须要语音通信时,SkyPe在覆盖网中找出一条当前带宽最大的覆盖网通路,通过多跳转发的方式进行数据传送。由于SkyPe的出现和高速发展,越来越多的用户转向IP电话,已经对传统的电信业构成了肯定的威逼。7 .搜寻引擎搜寻引擎是目前人们在网络中搜寻信息的主要工具,目前的搜寻引擎如:Google天网等都是集中式的搜寻引擎。这种搜寻模式往往由一个机群在互联网上盲目读取信息,然后依据某种算法依据关键字将信息保存
23、在一个海量数据库内,当用户提交搜寻恳求的时候。事实上是在海量数据库内部进行搜寻。这种机制虽然能尽快获得搜寻结果,但不能保证搜寻范围的深度和结果的时效性。即使是Google这个目前最精彩的全中文搜寻引擎只能搜寻到20%-30%的网络资源。P2P网络模式中节点之间的动态而又对等的互连关系使得搜寻可以在对等点之间干脆地、实时地进行,既可以保证搜寻的实时性,又可以达到传统书目式搜寻引擎无可比拟的深度(理论上将包括网络上全部开放的信息资源)。以P2P技术发展的先锋GnUteHa进行的搜寻为例:一台Pe上的GlWtena软件可将用户的搜寻恳求同时发给网络上另外10台PC,假如搜寻恳求未得到满足,这10台P
24、C中的每一台都会把该搜寻恳求转发给另外10台PC,这样,搜寻范围将在几秒钟内以几何级数增长,几分钟内就可搜遍几百万台PC上的信息资源。可以说,P2P为互联网的信息搜寻供应了全新的解决之道。此外,P2P技术的应用还包括:电子商务平台中的在线金融服务和电子交易集市,基于P2P网络的嬉戏系统,分布式Web缓存,以及利用P2P技术的电子邮件系统等。1.2 P2P探讨的目的与意义随着互联网技术的发展,网络应用渐渐遍及日常生活的每一个角落,网络资源也越来越丰富,怎样才能共享网络资源,发挥互联网的作用P2P技术应运而生。P2P是由参与节点供应服务功能的分布式系统,并且网络中的参与节点既是资源的供应者也是资源
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- P2P 网络安全 模型 研究 设计 终稿
链接地址:https://www.desk33.com/p-1363743.html