P2P軟件開(kāi)發(fā)中的安全性問(wèn)題及信任機(jī)制分析

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

　　所謂的P2P，也即peer-peer，有點(diǎn)對(duì)點(diǎn)、伙伴對(duì)伙伴的意思。P2P可用于在網(wǎng)絡(luò)上傳播任何文件，它的使用者可以直接搜索并下載其它用戶(hù)在“共享文件”目錄下存儲(chǔ)的資源。

　　可以肯定的是，這種技術(shù)確實(shí)給網(wǎng)絡(luò)用戶(hù)提供了很大的方便，它使人們更快捷地搜索到自己所需要的信息，但這也會(huì)帶來(lái)一系列的安全性問(wèn)題。

　　1 問(wèn)題分析

　　版權(quán)問(wèn)題是所有安全問(wèn)題中最突出的。根據(jù)P2P軟件的運(yùn)行程序，知識(shí)權(quán)人的權(quán)利無(wú)法得到保障，而與之相反，P2P軟件的使用者卻是“無(wú)比滿(mǎn)足”，可以很輕易地獲取自己所需要的信息。這樣做的結(jié)果是，極大地挫傷了知識(shí)權(quán)人的積極性和創(chuàng)造性，進(jìn)而帶來(lái)更大的問(wèn)題。正確的做法是要制定相關(guān)的法律法規(guī)以使P2P軟件朝著健康科學(xué)的道路發(fā)展。

　　P2P軟件導(dǎo)致的流量問(wèn)題不容忽視。由于該軟件與傳統(tǒng)的軟件不同，它無(wú)需中間服務(wù)器的參與，客戶(hù)之間可以直接進(jìn)行數(shù)據(jù)傳輸，這樣就使得原來(lái)運(yùn)行暢通的網(wǎng)絡(luò)擁堵不堪。今后，如何正確識(shí)別P2P流量，并使其實(shí)現(xiàn)分流，應(yīng)該成為這方面研究的一個(gè)重點(diǎn)。

　　數(shù)據(jù)的安全性問(wèn)題主要表現(xiàn)在兩個(gè)方面：其一，傳輸數(shù)據(jù)的機(jī)密性;其二，傳輸數(shù)據(jù)的完整性。機(jī)密性主要是指采取措施保證所傳輸?shù)臄?shù)據(jù)不被非法用戶(hù)竊取。傳輸數(shù)據(jù)的完整性是指能夠確保所傳輸?shù)臄?shù)據(jù)完整地從源頭抵達(dá)目的地，這中間沒(méi)有數(shù)據(jù)丟失或者是遭到篡改的現(xiàn)象發(fā)生。

　　在P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)的數(shù)量越大，通過(guò)這一網(wǎng)絡(luò)進(jìn)行傳播的病毒其波及范圍就越大，覆蓋范圍也就更廣。這樣一來(lái)，當(dāng)網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)一旦感染到病毒，就會(huì)迅速通過(guò)各種路徑將病毒擴(kuò)展到鄰居節(jié)點(diǎn)。初期這種影響還不會(huì)特別明顯，但是隨著傳播范圍的擴(kuò)大，將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)逐步癱瘓。P2P網(wǎng)絡(luò)病毒對(duì)系統(tǒng)的安全性和健壯度造成極大威脅，必須進(jìn)行嚴(yán)密防范。

　　現(xiàn)在，P2P的D H T網(wǎng)絡(luò)模型的安全問(wèn)題越來(lái)越引起人們的重視。在查找目的節(jié)點(diǎn)時(shí)，首先會(huì)向所處的網(wǎng)絡(luò)其他節(jié)點(diǎn)發(fā)出路由查詢(xún)請(qǐng)求，收到這種請(qǐng)求的節(jié)點(diǎn)同時(shí)要找到下一跳的節(jié)點(diǎn)，并發(fā)出查詢(xún)請(qǐng)求，如此以往，直到找到目的節(jié)點(diǎn)為止。在這個(gè)過(guò)程中，當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)性能都很高，并且其中存在惡意節(jié)點(diǎn)時(shí)，網(wǎng)絡(luò)中的所有節(jié)點(diǎn)必然都會(huì)受到影響與威脅。

　　P2P軟件的信用機(jī)制是近年來(lái)剛提出的一種防御機(jī)制，它主要是通過(guò)主機(jī)信用的好壞來(lái)評(píng)估主機(jī)的好壞，給網(wǎng)絡(luò)中的其它主機(jī)提供了一種參考，在運(yùn)行時(shí)可以有效地避開(kāi)惡意主機(jī)，以免遭受攻擊。在信用機(jī)制這一問(wèn)題上存在著兩個(gè)核心問(wèn)題，即如何利用信用機(jī)制來(lái)保證網(wǎng)絡(luò)的安全性，如何計(jì)算信用值。

　　2 利用信用機(jī)制保證P2P網(wǎng)絡(luò)的安全性

　　為了保證P2P網(wǎng)絡(luò)的安全性，可以結(jié)合節(jié)點(diǎn)的信譽(yù)度來(lái)選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)。假定時(shí)延可以反映一個(gè)節(jié)點(diǎn)的效率，信用可以反映其可靠性，那么將兩者結(jié)合，就可以同時(shí)反映一個(gè)節(jié)點(diǎn)的效率性與可靠性。

　　信用值的計(jì)算是信用機(jī)制的一個(gè)關(guān)鍵點(diǎn)。一般來(lái)說(shuō)，不同的信用機(jī)制有著不同的計(jì)算方法，在這里我們主要采用的是一種加性增、乘性減的方法，即當(dāng)信用度增加時(shí)采用加性方法，反之，采用乘性方法。這種方法的好處是可以有效遏制惡意節(jié)點(diǎn)，鼓勵(lì)節(jié)點(diǎn)多做貢獻(xiàn)。

　　3 結(jié)語(yǔ)

　　在今天，P2P技術(shù)已變成一種不可逆轉(zhuǎn)的潮流與趨勢(shì)。我們應(yīng)該在借鑒外國(guó)經(jīng)驗(yàn)的基礎(chǔ)上，努力使P2P軟件的使用走向有序。不僅要看到這一軟件給我們帶來(lái)的方便和快捷，還應(yīng)該看到它給版權(quán)、數(shù)據(jù)傳輸、流量使用、病毒傳播以及D HT的安全等所帶來(lái)的沖擊。通過(guò)上文對(duì)P2P軟件安全性問(wèn)題和信用機(jī)制的分析，在以后的實(shí)踐中，應(yīng)采取多種合理有效的舉措，竭力避免這些問(wèn)題的出現(xiàn)，從而引導(dǎo)P2P軟件健康合理的存在與發(fā)展。