移動對等網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究.pdf

1、從近5年的國內(nèi)外快報、雜志、期刊以及Google趨勢分析圖中，發(fā)現(xiàn)移動對等網(wǎng)絡(luò)(Mobile Peer-to-Peer，MP2P)技術(shù)正日益受到學術(shù)界和工業(yè)界的關(guān)注，其中不乏世界知名科研院所和企業(yè)。他們的研究覆蓋移動拓撲發(fā)現(xiàn)、移動數(shù)據(jù)檢索、安全、應(yīng)用系統(tǒng)的實現(xiàn)等諸多方面，其中安全是MP2P網(wǎng)絡(luò)研究中的一個關(guān)鍵技術(shù)環(huán)節(jié)。由于MP2P網(wǎng)絡(luò)的拓撲結(jié)構(gòu)頻繁變化、移動節(jié)點自身資源受限等特點使得MP2P網(wǎng)絡(luò)與P2P網(wǎng)絡(luò)環(huán)境有著本質(zhì)的區(qū)別，因此，MP

2、2P網(wǎng)絡(luò)安全不能夠沿用傳統(tǒng)的P2P網(wǎng)絡(luò)安全技術(shù)方案。有必要對MP2P網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)展開深入地研究。本研究主要內(nèi)容包括：
　?、虐踩耐負浣Y(jié)構(gòu)是實現(xiàn)MP2P安全應(yīng)用的根本保障。提出一種基于貝葉斯博弈的MP2P網(wǎng)絡(luò)安全拓撲構(gòu)造協(xié)議(AMPSTP)。該協(xié)議首先利用Fortune算法完成對地理區(qū)域的劃分；然后，提出基于排隊論的臨時錨節(jié)點選取策略和基于流量預(yù)測的錨節(jié)點更新策略；之后，提出了跨層的MP2P覆蓋網(wǎng)路由發(fā)現(xiàn)算法和基于貝葉斯博弈

3、的MP2P節(jié)點選擇機制。最后，理論分析和仿真結(jié)果一致表明，與同類協(xié)議相比AMPSTP協(xié)議不僅可以保障網(wǎng)絡(luò)安全，而且可以提高網(wǎng)絡(luò)的性能。此外，該協(xié)議有效地控制了額外通信開銷。
　?、菩湃问墙⒖尚诺腗P2P網(wǎng)絡(luò)的關(guān)鍵技術(shù)。由于MP2P網(wǎng)絡(luò)環(huán)境與P2P網(wǎng)絡(luò)環(huán)境有本質(zhì)的區(qū)別，因此，現(xiàn)有P2P網(wǎng)絡(luò)信任模型并不適用于MP2P網(wǎng)絡(luò)環(huán)境。鑒于此，提出一種適合MP2P網(wǎng)絡(luò)環(huán)境的動態(tài)安全信任模型(DSTM_MP2P)。DSTM_MP2P包括兩種方案

4、，一種是針對節(jié)點的信任信息已知或部分已知的情況，提出基于節(jié)點行為的節(jié)點類型識別機制；另一種是針對節(jié)點的信任信息未知的情況，提出基于貝葉斯博弈的節(jié)點概率選擇策略。通過理論分析和實驗證明，無論MP2P網(wǎng)絡(luò)環(huán)境如何，DSTMMP2P模型使得請求節(jié)點總是優(yōu)先連接安全可靠的節(jié)點，從而大大地提高了文件的下載成功率。此外，從理論上證明了DSTM_MP2P模型引入的控制開銷是常數(shù)度，從而保證了系統(tǒng)的可擴展性。
　?、窃L問控制是保障網(wǎng)絡(luò)中的移動節(jié)點

5、及其資源安全的關(guān)鍵技術(shù)。提出一種適合MP2P網(wǎng)絡(luò)環(huán)境的安全訪問控制模型(SACM)。SACM模型針對復雜多變的MP2P網(wǎng)絡(luò)環(huán)境，采用了兩種不同的策略。一種是針對節(jié)點的歷史評價信息已知或部分已知的情況，建立基于信任—風險模糊綜合評判的訪問控制模型；另一種是針對節(jié)點的歷史評價信息未知的情況，建立基于貝葉斯博弈的訪問控制模型。理論分析和仿真實驗結(jié)果一致表明:無論環(huán)境如何變化，采用了SACM安全模型的節(jié)點(無論善意還是惡意節(jié)點)總是優(yōu)先選擇安全

6、可靠的資源節(jié)點建立連接，之后，資源節(jié)點根據(jù)相應(yīng)的授權(quán)策略決定是否給資源請求節(jié)點授權(quán)。按照這種機制可以大大提高資源的下載成功率。此外，仿真結(jié)果表明SACM模型引入的通信控制開銷較低，從而保證了模型的可擴展性。
　?、然ツ涿潜ＷoMP2P網(wǎng)絡(luò)中用戶隱私的關(guān)鍵技術(shù)。提出了一種基于網(wǎng)絡(luò)編碼的互匿名通信協(xié)議(NMA)。NMA的創(chuàng)新性工作包含兩點:第一，設(shè)計了一種能夠抵御萬能敵手攻擊的網(wǎng)絡(luò)編碼方案；第二，將網(wǎng)絡(luò)編碼方案應(yīng)用于MP2P文件共享的

7、全過程，包括資源搜索、資源請求、應(yīng)答及文件下載，從而實現(xiàn)了資源請求者和提供者在文件共享過程中的互匿名。實驗結(jié)果表明NMA協(xié)議在網(wǎng)絡(luò)中惡意節(jié)點比例低于50％的情況下，不僅可以保障正常的MP2P應(yīng)用，同時可以隱藏用戶的身份和隱私信息。
　?、蓪崿F(xiàn)安全的MP2P文件共享系統(tǒng)是對上述理論可行性的驗證。該部分所做的主要工作是在Symbian Series60模擬器上設(shè)計和實現(xiàn)了安全的MP2P文件共享系統(tǒng)。單元測試和系統(tǒng)的整體測試表明系統(tǒng)的各