余淑良

摘 要： P2P網(wǎng)絡(luò)具有開放性、匿名性和自治性等特點(diǎn)。信任的缺乏導(dǎo)致節(jié)點(diǎn)之間的交易存在風(fēng)險(xiǎn)，阻礙了P2P網(wǎng)絡(luò)的進(jìn)一步發(fā)展。針對(duì)P2P網(wǎng)絡(luò)所建立的信任機(jī)制能確保節(jié)點(diǎn)間正常交易，但由于P2P網(wǎng)絡(luò)的特點(diǎn)和網(wǎng)絡(luò)的復(fù)雜性，使P2P信任機(jī)制的部署不易實(shí)施。為此，分析了P2P網(wǎng)絡(luò)中信任機(jī)制面臨的網(wǎng)絡(luò)攻擊，詳細(xì)研究了相關(guān)的影響因素，發(fā)現(xiàn)信譽(yù)值的計(jì)算不僅應(yīng)關(guān)注上傳節(jié)點(diǎn)，還應(yīng)該關(guān)注下載節(jié)點(diǎn)。從上傳節(jié)點(diǎn)和下載節(jié)點(diǎn)兩個(gè)角度給出了影響因素的分布。這些影響因素的研究有助于對(duì)P2P信任機(jī)制的進(jìn)一步研究。

關(guān)鍵詞： P2P網(wǎng)絡(luò)； 信任機(jī)制； 網(wǎng)絡(luò)攻擊； 信譽(yù)值

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2013）06-23-03

Discussion of impact factors on trust mechanism in P2P networks

Yu Shuliang

（Chongqing Maritime Bureau Information Center， Wanzhou， Chongqing 404000， China）

Abstract： P2P network have characteristics of open， anonymity and autonomy. There are risks in transactions between peers due to the lack of trust， which limits the further development of P2P networks. P2P trust mechanism can ensure the success of transactions between peers. However， the implementation of P2P trust mechanism is difficult because of the inherent characteristics of P2P networks and the complexity of network. The network attacks confronted by P2P trust mechanism are analyzed and the impact factors are discussed in detail. It is found that the calculation of reputation value should be focused not only on upload peers， but also on download peers. The distribution of impact factors is given from both aspects of upload peers and download peers， and the research on impact factors will help the further research on P2P trust mechanism.

Key words： P2P networks； trust mechanism； network attack； reputation value

0 引言

P2P網(wǎng)絡(luò)是互聯(lián)網(wǎng)上非常重要的應(yīng)用型網(wǎng)絡(luò)。P2P網(wǎng)絡(luò)的許多特性，如開放性，匿名性和自主性，使得任何人在任何時(shí)間都可以不受限制地進(jìn)入P2P網(wǎng)絡(luò)，搜索并獲得感興趣的相關(guān)資源。下載資源時(shí)節(jié)點(diǎn)的角色是下載節(jié)點(diǎn)（Download Peer，DP），為其他節(jié)點(diǎn)提供資源下載時(shí)節(jié)點(diǎn)為上傳節(jié)點(diǎn)（Upload Peer，UP）。P2P網(wǎng)絡(luò)的特性給網(wǎng)絡(luò)攻擊提供了機(jī)會(huì)。缺乏管理的P2P網(wǎng)絡(luò)無法保證節(jié)點(diǎn)間的正常交易，導(dǎo)致新節(jié)點(diǎn)趨向于搭便車[1]，即只當(dāng)DP，不當(dāng)UP，這嚴(yán)重限制了P2P網(wǎng)絡(luò)的進(jìn)一步發(fā)展。

P2P信任機(jī)制管理每個(gè)節(jié)點(diǎn)的信譽(yù)值，以此確保節(jié)點(diǎn)間正常交易。傳統(tǒng)的P2P信任機(jī)制可以分為三類。①基于局部信譽(yù)的信任機(jī)制。該機(jī)制只關(guān)注節(jié)點(diǎn)之間的直接交易，信譽(yù)值計(jì)算簡(jiǎn)單且網(wǎng)絡(luò)負(fù)載小，缺陷在于P2P網(wǎng)絡(luò)中節(jié)點(diǎn)往往需要與陌生節(jié)點(diǎn)交易，導(dǎo)致該信任機(jī)制不能準(zhǔn)確地反映節(jié)點(diǎn)信譽(yù)和交易期望。HBDTM[2]就是一個(gè)典型的基于局部信譽(yù)的信任機(jī)制。②基于全局信譽(yù)的信任機(jī)制。該信任機(jī)制中，節(jié)點(diǎn)在交易前會(huì)關(guān)注UP與其他節(jié)點(diǎn)之間的歷史交易，UP的信譽(yù)值計(jì)算比較準(zhǔn)確。缺陷在于計(jì)算過程較為復(fù)雜，收斂速度慢以及大型網(wǎng)絡(luò)應(yīng)用時(shí)的負(fù)載大等。如Despotovic等[3]提出了最大似然法計(jì)算節(jié)點(diǎn)的信譽(yù)值，Song等[4]采用模糊邏輯推理規(guī)則計(jì)算全局信譽(yù)值，李等[5]提出了一種基于相似性的加權(quán)推薦信任模型。③綜合型信任機(jī)制。該機(jī)制中度量UP的信譽(yù)值，不僅關(guān)注節(jié)點(diǎn)與UP的直接歷史交易，同時(shí)也考慮UP與其他節(jié)點(diǎn)之間的歷史交易。在信譽(yù)值的計(jì)算過程中，該機(jī)制引入了置信因子，綜合考慮了全局信譽(yù)與局部信譽(yù)。姜等[6]提出了置信因子計(jì)算方法，所提出的信任機(jī)制取得了較好的抗攻擊能力。

相關(guān)工作也研究了影響信任機(jī)制的因素，但是缺乏對(duì)P2P網(wǎng)絡(luò)信任機(jī)制所面臨的網(wǎng)絡(luò)攻擊和影響因素的系統(tǒng)性研究。Josang等[7]研究了信譽(yù)值計(jì)算過程中需要考慮的因素，但該研究考慮不全面，信譽(yù)值的計(jì)算并不精確，無法對(duì)抗P2P網(wǎng)絡(luò)各種類型的網(wǎng)絡(luò)攻擊。

本文分析了針對(duì)P2P信任機(jī)制的各種攻擊，詳細(xì)討論了對(duì)P2P信任機(jī)制的影響因素。

1 P2P信任機(jī)制面臨的攻擊

P2P信任機(jī)制確保P2P網(wǎng)絡(luò)內(nèi)每個(gè)節(jié)點(diǎn)正常交易，滿足P2P網(wǎng)絡(luò)正常運(yùn)行的需要。節(jié)點(diǎn)應(yīng)該只能通過正常交易逐步積累信譽(yù)值，如作為UP提供良好的資源，或作為DP正常下載資源并給出如實(shí)評(píng)價(jià)。信譽(yù)值的改變應(yīng)該影響節(jié)點(diǎn)在P2P網(wǎng)絡(luò)中的活動(dòng)能力。惡意節(jié)點(diǎn)加入P2P網(wǎng)絡(luò)后會(huì)攻擊其他節(jié)點(diǎn)，雖然有時(shí)也僅僅干擾P2P網(wǎng)絡(luò)的正常運(yùn)行，如KaZaa網(wǎng)絡(luò)中有超過50%的受過污染的音頻文件[8]，但多數(shù)情況下惡意節(jié)點(diǎn)會(huì)控制大量節(jié)點(diǎn)同時(shí)開展攻擊。惡意節(jié)點(diǎn)信譽(yù)值偏低時(shí)在P2P網(wǎng)絡(luò)內(nèi)活動(dòng)能力會(huì)下降，為了確保攻擊的持續(xù)性，會(huì)通過一些方法和手段提升自己的信譽(yù)值，同時(shí)降低正常節(jié)點(diǎn)的信譽(yù)值。

惡意節(jié)點(diǎn)作為UP時(shí)，提供的資源可以分為三類。①虛假資源。資源的虛假命名和描述，使正常節(jié)點(diǎn)花費(fèi)大量時(shí)間和精力卻無法獲得想要的資源。②相似資源。資源是類似的，但不符合資源描述或DP的初衷，如高清視頻文件和普通視頻文件之間的差異。③惡意資源。這類資源被惡意程序感染，正常節(jié)點(diǎn)一旦下載并打開該資源，計(jì)算機(jī)將會(huì)被感染。這三類資源一旦在網(wǎng)絡(luò)中泛濫，P2P網(wǎng)絡(luò)將無法正常運(yùn)行，嚴(yán)重降低網(wǎng)絡(luò)對(duì)用戶的吸引力，最終導(dǎo)致正常節(jié)點(diǎn)離開網(wǎng)絡(luò)。

對(duì)于惡意節(jié)點(diǎn)來說，最大的問題是如何在眾多的正常UP中脫穎而出，吸引正常節(jié)點(diǎn)選擇自己下載惡意資源。以下介紹惡意節(jié)點(diǎn)常采用的攻擊方法。

1.1 詆毀攻擊

為了降低正常節(jié)點(diǎn)的信譽(yù)值，惡意節(jié)點(diǎn)在與之交易后會(huì)進(jìn)行惡意評(píng)價(jià)，其結(jié)果使得正常節(jié)點(diǎn)被其他節(jié)點(diǎn)看作惡意節(jié)點(diǎn)，減少正常節(jié)點(diǎn)被其他節(jié)點(diǎn)選為UP的機(jī)會(huì)。詆毀攻擊很簡(jiǎn)單，但會(huì)嚴(yán)重破壞正常節(jié)點(diǎn)的信譽(yù)，但如果惡意節(jié)點(diǎn)將詆毀攻擊作為惟一的攻擊手段，P2P信任機(jī)制將會(huì)很容易識(shí)別并隔離惡意節(jié)點(diǎn)。在詆毀攻擊中，惡意節(jié)點(diǎn)的角色是DP，惡意節(jié)點(diǎn)的信譽(yù)值無法提高，而持續(xù)的詆毀攻擊使得其他正常節(jié)點(diǎn)傾向于認(rèn)為惡意節(jié)點(diǎn)為挑剔類型或惡意類型，惡意評(píng)價(jià)的影響將會(huì)降低，所以詆毀攻擊通常與其他攻擊手段組合使用。

1.2 團(tuán)隊(duì)攻擊

單個(gè)節(jié)點(diǎn)的攻擊產(chǎn)生的影響較小，所以惡意節(jié)點(diǎn)傾向于組成團(tuán)隊(duì)開展攻擊。在團(tuán)隊(duì)攻擊中，惡意節(jié)點(diǎn)會(huì)采用兩種攻擊方式。

⑴ 相互評(píng)價(jià)，共同攻擊。在一個(gè)團(tuán)隊(duì)中，惡意節(jié)點(diǎn)相互交易并給予較高評(píng)價(jià)，用于提升彼此的信譽(yù)值，從而提高被選擇為UP的概率。同時(shí)惡意節(jié)點(diǎn)共同開展詆毀攻擊，用高信譽(yù)值增強(qiáng)惡意評(píng)價(jià)的可信度。。

⑵ 集中評(píng)價(jià)，集中攻擊。在團(tuán)隊(duì)中選擇一個(gè)或少數(shù)幾個(gè)惡意節(jié)點(diǎn)作為服務(wù)節(jié)點(diǎn)為其他正常節(jié)點(diǎn)提供惡意資源，其他惡意節(jié)點(diǎn)偽裝成正常節(jié)點(diǎn)，與其他正常節(jié)點(diǎn)正常交易和評(píng)價(jià)。惡意節(jié)點(diǎn)會(huì)對(duì)指定的惡意服務(wù)節(jié)點(diǎn)進(jìn)行夸張?jiān)u價(jià)，從而維持該惡意服務(wù)節(jié)點(diǎn)的高信譽(yù)值，抵消正常節(jié)點(diǎn)對(duì)該惡意服務(wù)節(jié)點(diǎn)的低評(píng)價(jià)影響。

顯然，團(tuán)隊(duì)攻擊中的第二種攻擊方式更隱蔽，更容易逃避P2P信任機(jī)制的檢測(cè)。

1.3 搖擺攻擊

在搖擺攻擊中，惡意節(jié)點(diǎn)在一段時(shí)間內(nèi)表現(xiàn)正常，如正常提供下載資源，正常下載資源，完成交易后給予正常評(píng)價(jià)。但是在另一段時(shí)間內(nèi)會(huì)開展攻擊。這種不規(guī)則的攻擊行為模式對(duì)P2P信任機(jī)制造成了極大的困擾，畢竟在某些情況下，正常節(jié)點(diǎn)也會(huì)表現(xiàn)出類似搖擺攻擊的行為，如下載的惡意資源未及時(shí)刪除而提供給其他節(jié)點(diǎn)，或用戶個(gè)人因素造成的不當(dāng)評(píng)價(jià)等。搖擺攻擊的缺陷在于該攻擊的消耗太大，惡意節(jié)點(diǎn)需要消耗大量時(shí)間和資源去完成正常交易，逐步積累信譽(yù)值以開展后續(xù)攻擊，而在有效的P2P信任機(jī)制中，惡意行為會(huì)帶來信譽(yù)值的急劇下降，而提高信譽(yù)值卻需要漫長(zhǎng)的積累過程。

1.4 女巫攻擊

女巫攻擊由Douceur等[9]首次提出，該攻擊指的是攻擊者在P2P網(wǎng)絡(luò)中輪番操控節(jié)點(diǎn)開展攻擊。惡意節(jié)點(diǎn)開展一段時(shí)間的攻擊后會(huì)被P2P信任機(jī)制識(shí)別和隔離，之后該惡意節(jié)點(diǎn)將被丟棄，攻擊者操控其他惡意節(jié)點(diǎn)加入網(wǎng)絡(luò)并持續(xù)攻擊。為了保證攻擊的持續(xù)性，攻擊者會(huì)注冊(cè)大量P2P網(wǎng)絡(luò)賬號(hào)，條件允許時(shí)還會(huì)逐步積累信譽(yù)。除非P2P網(wǎng)絡(luò)中存在一個(gè)可信任的身份鑒定中心，否則無法有效對(duì)抗女巫攻擊，但這在大規(guī)模的P2P網(wǎng)絡(luò)中很難部署。

1.5 洗白攻擊

洗白攻擊類似于女巫攻擊，區(qū)別在于，洗白攻擊并不需要信譽(yù)的積累，側(cè)重于攻擊并通常隨著其他攻擊手段進(jìn)行。P2P網(wǎng)絡(luò)的開放性，使得用戶可以隨意登錄和退出。某些P2P網(wǎng)絡(luò)為了激勵(lì)新節(jié)點(diǎn)提供資源，賦予其較高的初始信譽(yù)值。洗白攻擊利用這一特點(diǎn)，以較小的代價(jià)獲得持續(xù)的攻擊能力。當(dāng)惡意節(jié)點(diǎn)被P2P信任機(jī)制識(shí)別后，會(huì)退出網(wǎng)絡(luò)，以新節(jié)點(diǎn)身份重新登錄網(wǎng)絡(luò)并繼續(xù)攻擊。面對(duì)洗白攻擊，P2P網(wǎng)絡(luò)只能考慮可信的身份鑒定中心和新節(jié)點(diǎn)的約束來抵抗攻擊。

2 影響因素

在大多數(shù)交易中，UP的信譽(yù)值顯得更重要。DP在下載資源前，有很多待選的UP以供選擇，而DP傾向于選擇信譽(yù)值較高的UP。P2P信任機(jī)制在度量節(jié)點(diǎn)信譽(yù)值時(shí)，需要考慮很多影響因素，才可以為DP提供很好的參考。影響因素并不是彼此孤立的，實(shí)際的P2P信任機(jī)制會(huì)根據(jù)實(shí)際情況綜合考慮眾多因素。

2.1 節(jié)點(diǎn)初始值

新節(jié)點(diǎn)加入P2P網(wǎng)絡(luò)時(shí)，將被給定相應(yīng)的初始值，從而幫助其他節(jié)點(diǎn)進(jìn)行識(shí)別和選擇，進(jìn)行交易。

⑴ 初始信譽(yù)值：給予新節(jié)點(diǎn)與其他節(jié)點(diǎn)交易的能力和機(jī)會(huì)。DP一般根據(jù)UP的信譽(yù)值大小進(jìn)行選擇，如果初始信譽(yù)值很高，則洗白攻擊的代價(jià)很小，惡意節(jié)點(diǎn)可以通過洗白攻擊逃避P2P信任機(jī)制的隔離；如果初始值太小，則新節(jié)點(diǎn)被選為UP的機(jī)會(huì)就很小，不利于培養(yǎng)新節(jié)點(diǎn)參與正常交易的積極性。

⑵ 注冊(cè)時(shí)間：新節(jié)點(diǎn)注冊(cè)的時(shí)間是無法改變的，這個(gè)特性可以被P2P信任機(jī)制加以利用。如果UP的歷史交易中只包含新節(jié)點(diǎn)，則該UP信譽(yù)值的上升和下降應(yīng)該在短時(shí)間內(nèi)不受較大的影響，從而避免洗白攻擊和詆毀攻擊造成的影響。

2.2 資源大小

大型資源的上傳和下載會(huì)花費(fèi)較大的代價(jià)。惡意節(jié)點(diǎn)在積累信譽(yù)值時(shí)，需要上傳或下載相應(yīng)的資源，將資源大小引入P2P信任機(jī)制，可以避免惡意節(jié)點(diǎn)交易大量小資源，以此來快速積累信譽(yù)。另一方面，該因素的引入可以鼓勵(lì)節(jié)點(diǎn)上傳大資源加快信譽(yù)積累。

2.3 交易時(shí)間

在交易完成后應(yīng)該記錄交易的時(shí)間。交易時(shí)間反映了交易發(fā)生時(shí)刻和過去一段時(shí)間節(jié)點(diǎn)的交易活動(dòng)情況?？梢愿鶕?jù)交易時(shí)間和其他因素的分布情況預(yù)測(cè)該節(jié)點(diǎn)的行為趨勢(shì)。例如某節(jié)點(diǎn)在過去一段時(shí)間內(nèi)頻繁交易且給出較低評(píng)價(jià)，則可將該節(jié)點(diǎn)列為可疑節(jié)點(diǎn)；計(jì)算其他有關(guān)節(jié)點(diǎn)信譽(yù)值時(shí)可以減少該節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)信譽(yù)值的影響程度，也可以避免選擇其為UP，如搖擺攻擊就可以被避免。

交易時(shí)間范圍的確定決定了信譽(yù)值計(jì)算時(shí)應(yīng)該考慮的交易數(shù)量，所以交易時(shí)間范圍應(yīng)該小心確定。P2P網(wǎng)絡(luò)內(nèi)每時(shí)每刻存在大量交易。對(duì)于UP來說，需要考慮的歷史交易可能在時(shí)間范圍很小的時(shí)候數(shù)量也很大，考慮節(jié)點(diǎn)的所有歷史交易是不可取的，但時(shí)間范圍過小又無法精確體現(xiàn)節(jié)點(diǎn)的行為趨勢(shì)。

2.4 交易節(jié)點(diǎn)情況

在全局信譽(yù)機(jī)制里應(yīng)該考慮節(jié)點(diǎn)曾經(jīng)與哪類節(jié)點(diǎn)發(fā)生過交易，從而真實(shí)反應(yīng)該節(jié)點(diǎn)的信譽(yù)值，影響DP是否將該節(jié)點(diǎn)選擇為UP。

⑴ 相關(guān)節(jié)點(diǎn)的信譽(yù)值。這些信譽(yù)值在UP信譽(yù)值計(jì)算過程中應(yīng)該被詳細(xì)考察?？紤]到信譽(yù)值積累需要消耗到一定程度的資源，在協(xié)同攻擊的第一種方式中，惡意節(jié)點(diǎn)的主要任務(wù)就是給予虛假的高評(píng)價(jià)，但這些節(jié)點(diǎn)的信譽(yù)值實(shí)際很低。

⑵ UP歷史交易中參與的實(shí)際節(jié)點(diǎn)數(shù)量也很重要。即使UP的歷史交易數(shù)量高，但是如果僅僅與一個(gè)節(jié)點(diǎn)進(jìn)行交易，則實(shí)際節(jié)點(diǎn)數(shù)量為1。實(shí)際交易節(jié)點(diǎn)數(shù)量反應(yīng)了UP交易的廣度。惡意節(jié)點(diǎn)如果開展協(xié)同攻擊，考慮到攻擊代價(jià)，其惡意節(jié)點(diǎn)總數(shù)是有限的。此時(shí)考慮實(shí)際交易節(jié)點(diǎn)數(shù)量可以減少惡意節(jié)點(diǎn)彼此虛假評(píng)價(jià)帶來的影響。

⑶ 在考察UP歷史交易中，即使相關(guān)DP的信譽(yù)值很高，仍然不可確定該UP是否可信。為了更好地評(píng)價(jià)眾多DP的信譽(yù)值是如何而來，避免類似協(xié)同攻擊中的第一類攻擊，在計(jì)算信譽(yù)值時(shí)，就需要詳細(xì)評(píng)估DP信譽(yù)值的形成過程。

2.5 交易數(shù)量

UP能否被信任，其歷史交易數(shù)量也可以作為一個(gè)參考點(diǎn)。歷史交易越多，參與交易的DP也越多。對(duì)于需要下載資源的DP來說，提供資源的UP經(jīng)受越多的DP檢驗(yàn)，該UP的信譽(yù)值就越可信。但是歷史交易數(shù)量應(yīng)該與其他因素共同考慮。

2.6 評(píng)價(jià)

交易完成后雙方將給出評(píng)價(jià)。評(píng)價(jià)的內(nèi)容可以包含很多，如資源正確與否，消耗時(shí)間長(zhǎng)短，UP在線狀態(tài)短等。在評(píng)估評(píng)價(jià)是否有效時(shí)，需要注意三個(gè)方面。

⑴ 最近的評(píng)價(jià)可以恰當(dāng)?shù)胤磻?yīng)UP最近的交易趨勢(shì)。如何區(qū)分最近的評(píng)價(jià)和指定的時(shí)間閾值相關(guān)，適當(dāng)?shù)臅r(shí)間閾值可以避免資源的消耗和時(shí)間的消耗。

⑵ 歷史交易的評(píng)價(jià)中，應(yīng)該著重關(guān)注具有高信譽(yù)值的DP所作出的評(píng)價(jià)。由于高信譽(yù)值較難獲得，節(jié)點(diǎn)會(huì)相對(duì)珍惜自己的高信譽(yù)，在評(píng)價(jià)的時(shí)候也更客觀公正。在進(jìn)行信譽(yù)值計(jì)算時(shí)，增加高信譽(yù)值節(jié)點(diǎn)評(píng)價(jià)的比重一定程度上有利于對(duì)抗詆毀攻擊。

⑶ 如果交易得到較低評(píng)價(jià)，應(yīng)該對(duì)節(jié)點(diǎn)的信譽(yù)產(chǎn)生較大影響。畢竟在正常節(jié)點(diǎn)的正常交易中，低評(píng)價(jià)數(shù)量應(yīng)該遠(yuǎn)遠(yuǎn)少與其他類型的評(píng)價(jià)。信譽(yù)值計(jì)算時(shí)關(guān)注較低評(píng)價(jià)帶來的資源消耗不多，但同時(shí)低評(píng)價(jià)的具體內(nèi)容需要分析，如低評(píng)價(jià)如果是由惡意資源造成，則信譽(yù)值計(jì)算應(yīng)該加大該評(píng)價(jià)比重，如果只是因?yàn)榻灰讜r(shí)長(zhǎng)和網(wǎng)絡(luò)因素，則該因素所占比重應(yīng)該調(diào)低。

2.7 節(jié)點(diǎn)行為習(xí)慣

除了上述因素外，節(jié)點(diǎn)的行為習(xí)慣也應(yīng)該被P2P信任機(jī)制考慮。節(jié)點(diǎn)行為習(xí)慣可能并不參與到節(jié)點(diǎn)信譽(yù)值的計(jì)算中，如果引入節(jié)點(diǎn)行為模式模型則可以提高信譽(yù)值計(jì)算的精確度，幫助提高P2P信任機(jī)制的有效性。

⑴ 訪問習(xí)慣。很多節(jié)點(diǎn)在進(jìn)入P2P網(wǎng)絡(luò)初期時(shí)，習(xí)慣訪問鄰居節(jié)點(diǎn)獲得資源，而不是在整個(gè)P2P網(wǎng)絡(luò)中訪問。節(jié)點(diǎn)在使用過程中逐漸以用戶興趣相同聚集在一起，方便相互之間共享資源，只有在鄰居節(jié)點(diǎn)無法找到資源時(shí)才查找整個(gè)P2P網(wǎng)絡(luò)。但有些節(jié)點(diǎn)從始至終只訪問鄰居節(jié)點(diǎn)。

⑵ 清除習(xí)慣。除去交易未完成的情況，失敗的交易表明資源有問題。如果節(jié)點(diǎn)不管理下載的錯(cuò)誤資源，而只是專注尋找資源，錯(cuò)誤的資源就會(huì)被其他節(jié)點(diǎn)下載，由此帶來的低評(píng)價(jià)會(huì)降低該節(jié)點(diǎn)的信譽(yù)值。

3 兩種角度

一次交易離不開UP和DP的參與。在大多數(shù)P2P網(wǎng)絡(luò)內(nèi)，DP有權(quán)選擇UP，而UP只負(fù)責(zé)資源的提供，并不特意選擇DP。絕大多數(shù)P2P信任機(jī)制也僅僅是從DP角度關(guān)注信譽(yù)值的計(jì)算。如果可以從UP角度引入相關(guān)因素計(jì)算信譽(yù)值，雖然交易可能被限制，但可以對(duì)抗某些攻擊，如挑剔類型的節(jié)點(diǎn)、實(shí)施詆毀攻擊的節(jié)點(diǎn)，以及實(shí)施洗白攻擊的節(jié)點(diǎn)，都會(huì)給UP較低評(píng)價(jià)。引入U(xiǎn)P視角可以完善P2P信任機(jī)制的完整性，更全面地評(píng)估節(jié)點(diǎn)信譽(yù)值。圖1從UP和DP兩類節(jié)點(diǎn)的角度，展示了影響因素的分布情況。

[詆毀攻擊][團(tuán)隊(duì)攻擊][DP][UP][初始信譽(yù)值][行為習(xí)慣][資源大小][交易時(shí)間][注冊(cè)時(shí)間][評(píng)價(jià)][交易數(shù)量][搖擺攻擊][交易節(jié)點(diǎn)情況][女巫攻擊][洗白攻擊]

圖1 兩種視角下影響因素的分布

4 結(jié)束語(yǔ)

P2P信任機(jī)制的設(shè)計(jì)和部署是一個(gè)復(fù)雜的過程，其對(duì)節(jié)點(diǎn)信譽(yù)值的計(jì)算必須考慮復(fù)雜的影響因素。高效的P2P信任機(jī)制應(yīng)該準(zhǔn)確計(jì)算節(jié)點(diǎn)信譽(yù)值，推斷節(jié)點(diǎn)未來的行為趨勢(shì)，保證節(jié)點(diǎn)間的交易順利完成。本文研究了P2P網(wǎng)絡(luò)內(nèi)針對(duì)信任機(jī)制的網(wǎng)絡(luò)攻擊，包括詆毀攻擊、團(tuán)隊(duì)攻擊、搖擺攻擊和女巫攻擊等，以節(jié)點(diǎn)信譽(yù)值的計(jì)算為目標(biāo)，詳細(xì)討論了相關(guān)的影響因素，發(fā)現(xiàn)交易雙方節(jié)點(diǎn)都會(huì)影響交易的順利完成，給出了從上傳節(jié)點(diǎn)和下載節(jié)點(diǎn)兩種視角下影響因素的分布情況，對(duì)P2P信任機(jī)制的研究和實(shí)施做出了貢獻(xiàn)。

參考文獻(xiàn)：

[1] Adar E， Huberman B. Free riding on gnutella[J].First Monday，

2000.5（10）：134-139

[2] 袁巍，李津生，洪佩琳.一種P2P網(wǎng)絡(luò)分布式信任模型及仿真[J].系統(tǒng)

仿真學(xué)報(bào)，2006.18（4）：938-942

[3] Despotovic Z， Aberer K. Maximum likelihood estimation of peers'

performance in P2P networks[A]. Proc. of the 2nd Workshop on the Economics of Peer-to-Peer Systems[C]. Cambridge：Harvard University，2004：1-9

[4] Song SS， Hwang K， Zhou RF， Kwok YK. Trusted P2P transactions

with fuzzy reputation aggregation[J]. IEEE Internet Computing，2005.9（6）：24-34

[5] 李景濤，荊一楠，肖曉春等.基于相似度加權(quán)推薦的P2P環(huán)境下的信

任模型[J].軟件學(xué)報(bào)，2007.18（1）：157-167

[6] 姜守旭，李建中.一種P2P電子商務(wù)系統(tǒng)中基于聲譽(yù)的信任機(jī)制[J].

軟件學(xué)報(bào)，2007.18（10）：2551-2563

[7] Josang， Audun， Ismail， Roslan， Boyd， Colin A. A survey of trust

and reputation systems for online service provision. Decision Support Systems[J]. 2007，43（2）：618-644

[8] Liang J， Kumar R， Xi Y， Ross K. Pollution in P2P file sharing

systems[A]. Proc. of the IEEE Infocom[C]. Miami：IEEE Press，2005：1174-1185

[9] Douceur J.R.. The Sybil attack[A]. First International Workshop on

Peer-to-Peer Systems[C]. Cambridge：Springer，2002：1-6