《抵御p2p网络中团体欺骗的信誉机制》由会员分享,可在线阅读,更多相关《抵御p2p网络中团体欺骗的信誉机制(8页珍藏版)》请在金锄头文库上搜索。
1、抵御P2P网络中团体欺骗的信誉机制*由国家自然科学基金项目(60273041)及国家863基金项目(2006AA01A110)资助纪雯作者简介:纪雯,女,1981年生,博士研究生,主要研究领域为网格计算与对等网络,Email: 杨寿保 俞瑜(中国科学技术大学计算机科学技术系 安徽 合肥 230026)摘 要:虽然传统的信誉机制可以有效激励P2P网络中的节点共享资源,但却带来女巫攻击和共谋攻击等安全问题,而现有的抵御这两种团体欺骗的方法往往没有考虑P2P网络的开放性,即鼓励节点的加入。本文从分析基于信任网络的P2P系统(P2P信任网络)的社团结构出发,根据节点之间的信任关系将网络划分成不同的信任
2、团体,提出一种基于团体信任度的节点信誉机制。模拟实验结果表明:在不限制团体大小以及新节点加入的情况下,该机制可以有效地抵御开放P2P网络中的团体欺骗。关键词:P2P信任网络,团体欺骗,社团结构A Reputation Mechanism to Defend Against Group Attacks in P2P NetworksWen Ji Shoubao Yang Yu Yu(Department of Computer Science, University of Science and Technology of China, Hefei, 230036)Abstract: Thoug
3、h reputation mechanisms can stimulate peers to cooperate in P2P networks, they bring security problems of Sybil Attack and Collusion Attack. Existing methods to defend against these group attacks do not consider the openness of P2P networks, which encourage peers to join. Based on an analysis of the
4、 group structure of reputation network-based P2P system (P2P reputation network), the whole network is divided into different trust groups and a group-based reputation mechanism is proposed. The simulation shows that without limiting the group size and new peers joining this method defends against t
5、he group attacks in open P2P reputation networks effectively.Keywords: P2P Reputation Network, Group Attacks, Group Structure1. 引言在Internet技术领域里,P2P文件共享系统已成为人们共享资源的一种重要手段。但网络中不可避免存在一些自私节点只下载文件而不提供下载服务,一项调查结果显示:Gnutella中几乎90%的节点从不共享文件或只共享一些其他节点不需要的文件1。目前一种有效的解决办法是使用信誉机制2构建P2P信誉系统以激励节点共享资源,提高服务质量。在信誉机
6、制下,节点信誉值的高低反应了节点是否提供下载服务以及所提供服务质量的高低。一些P2P信誉系统已被广泛使用,如EigenTrust,EigenRep 3,4等。虽然传统的信誉机制可以鼓励网络中的节点共享资源,提高节点服务质量,并在一定程度上增强网络的安全性(如:减少污染文件在网络中的传播),但却带来其特有的安全问题:1)节点恶意诋毁其他信誉高的节点或夸大信誉低的节点;2)多个节点之间互相夸大或多个节点联合起来诋毁或夸大某一节点;3)一个节点在系统中生成多个女巫节点来提高其自身信誉。单个节点的恶意行为对整个网络的影响比较小,但多个节点联合起来进行恶意欺骗就有可能破坏整个网络的公平性。2)和3)这样
7、的团体欺骗行为称为P2P信誉系统中的共谋攻击和女巫攻击5。信任网络是由网络中个体的信任关系组成,文献6指出:社团结构是社会网络的一个重要特征,而基于信任网络的P2P系统与社会网络具有很大的相似性7。本文将基于信任网络的P2P系统称为P2P信任网络,从分析P2P信任网络的社团结构出发,根据节点之间的信任关系将网络划分成不同的信任团体。依据团体欺骗节点之间信任关系的特点,提出一种基于团体信任度的节点信誉机制,减少团体欺骗对P2P网络公平性的影响。实验结果表明,在无需限制团体大小以及新节点动态加入的情况下,本文方案可以有效抵御开放P2P网络中的团体欺骗。2. 相关工作节点信誉值的计算通常依赖于网络中
8、其他节点对它的信任/推荐,信任来自于节点间的交互历史。目前流行的在线拍卖系统eBay8就是采取买方卖方在每次交易后互相评分的办法,一个节点的全局信誉值是一段时间内评分的累加。EigenTrust3使用一种迭代算法计算节点的全局信誉值,每次交易都会导致一次全局迭代算法以得到服务节点最新的信誉值。针对文献3的迭代收敛问题,文献7提出一种基于推荐的全局信任模型。有些信誉系统使用局部信任来衡量节点的可信度(如:基于邻居节点的推荐计算节点的信誉值)。在文献9提出的方案中,计算某一节点a对另一个节点b的信任度,除了考虑a自己曾经对b的评价,还要考虑其邻居节点对b的评价。这些基于信任/推荐的信誉系统往往没有
9、考虑团体欺骗问题。针对共谋攻击,文献10提出一个HBDTM信任模型,通过时间衰减效应使共谋攻击随着时间的推移其影响越来越小。文献11提出一种基于相似度加权推荐的全局信任模型来减小共谋的影响,但其没有考虑女巫攻击问题。自从Douceur提出女巫攻击5概念以来,已有一些解决方法陆续提出。Srivatsa使用一个有限生命周期的证书将每个节点绑定唯一的ID12,让攻击者在一段时间以内无法通过获得多个ID进行女巫攻击。但生成证书需要较大代价,而绑定ID也会泄漏节点的信息。文献13使用计算性难题来抵御女巫攻击,在加入新节点前用户需要解答一个难题(付出一定代价)。虽然恶意用户因为成本问题而不能生成多个女巫节
10、点,但这种方法不适合开放的P2P环境。SybilGuard是Yu提出的一个基于社会网络减小女巫攻击影响的方法14,通过限制正常节点与女巫节点之间的攻击边个数来限制恶意用户可以创建的女巫节点数。但SybilGuard需要已知一些诚实节点并且限制了女巫团体的数目和大小,同样不适用于动态、开放的P2P环境。本文研究P2P信任网络中的社团结构,基于信任团体的全局信任度来度量每个节点的信誉,从而达到抵御团体欺骗的目的。此外,本文考虑P2P网络的开放性与动态性,在不控制节点加入的情况下,恶意节点仍然无法进行团体欺骗。3. P2P信任网络中的社团结构及信任团体划分3.1. 社团结构与社会网络中社团的划分社团
11、结构是许多实际网络具有的一个共同性质。社团内部的节点之间连接比较紧密,而社团之间连接则比较稀疏6,社团可以根据节点的物理位置、兴趣,或者相互的信任度进行划分。根据节点间的信任程度对信任网络进行社团划分,可使相互间信任程度较高的节点划分在一个社团之内。研究网络中的社团结构已有多年的历史,分级聚类是寻找社会网络中社团结构的传统算法,其中较经典的有GN算法、Newman快速算法15,16等。CNM算法17是在Newman快速算法的基础上提出的一种凝聚算法,该算法的复杂度只有O(nlog2n),且不需要事先知道社团个数和社团大小等信息。此外,研究表明,P2P信任网络与社会网络具有很大的相似性7,CNM
12、算法适用于P2P系统中的信任团体划分。如果用点表示网络中的节点,无向边表示节点之间的社会关系(在P2P信任网络中,无向边表示节点与节点之间的信任关系,本文中互相信任的节点之间有边相连),则社会网络可以用图来表示。CNM算法中,网络社团结构是用模块度来度量的。模块度定义为: (1) 其中,。不同的社团划分方法所对应的模块度Q的值也不同。当某种社团划分使得Q的值达到最大时,对应的社团结构就是我们所要的结果。通过Q的增量矩阵Q可以快速求得最大的Q,Q的初始化公式描述如下: (2)(3) 其中ki是团体i的度数,m是整个网络的边的个数。在CNM算法的初始状态中,每个节点都是一个社团,然后算法的每一轮迭
13、代都合并增量矩阵Q中最大元素所对应的两个社团。也就是说,算法选择当前Q中最大的元素Qij,然后合并社团i和社团j,其更新公式如下所示: (4)(5)当增量矩阵Q中没有元素大于0时,社团合并过程结束,此时得到整个网络的社团结构。3.2. P2P信任网络中信任团体的划分3.2.1. 信任团体划分算法基于CNM算法,P2P信任网络中信任团体划分的过程描述如算法1所示,我们用网络的信任关系矩阵作为算法1的输入:Algorithm 1: Dividing the P2P reputation network into trust groupsInput: an adjacency matrix repr
14、esenting the trusting relationships between every two peers Output: two groups that have been merged in each agglomeration/ initialization: each peer is an individual group initially1. initialize incremental matrix Q (using Formula 2);2. for each peer i in the network 3. set ai (using Formula 3);4.
15、end for/ agglomeration process5. while (there exist some elements in Q lager than 0) 6. select the largest Qij in matrix Q;7. merge the corresponding groups i and j and mark the new group as j;8. update the jth row and the jth column in matrix Q (using Formula 4);9. update ai and aj (using Formula 5);10. delete the elements of both the ith row and the ith column in matrix Q;11. return(i, j);12. end while3.2.2. 包含团体欺骗节点的信任团体划分我们设定信任网络中包含50个节点,节点ID分别为Peer1Peer50,信任关系如图1所示(节点ID在图中简化为150)。依据算法1对图1中的
