| 【中文题名】 | P2P环境下基于安全的主动路由服务系统的研究与实现 |
| 【英文题名】 | Research and Implement of Secure Active Routing Service System in P2P Environment |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-3-2 |
| 【中关键词】 | Peer,to,Peer,多路径,安全,信任度 |
| 【英关键词】 | Peer to peer,Routing,Multi-path,Security,Trust,Encryption,Decryption, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着网络的飞速发展,应用需求的不断增加,传统的C/S结构的网络不再能够完全满足人们的需要。在网络世界里越来越多的人需要互相交流,互相共享文件,共享信息资源,而C/S结构的网络并不能很好的满足大多数人的需求,P2P(Peer to Peer)网络应运而生,通过使用对等通讯的方式,人们不再完全依赖服务器就能实现信息交流和资源共享。不仅减轻了服务器的负担,也使节点间通讯效率得到提升。
随着P2P系统的广泛应用,安全问题也随之出现。P2P系统作为一种分布式应用,相对于集中式系统来说,在提高效率的同时,面临着更大的安全挑战。现有的P2P系统的安全性问题主要体现以下几个方面:由于共享特性带来的安全问题、中间节点的恶意攻击、针对P2P系统结构安全漏洞的攻击、针对整个P2P网络的DDoS攻击等。在P2P系统中节点的信息传输往往需要经过多个中间节点的传递,由中间节点产生的威胁最大也最难防范。在P2P系统中中间节点恶意攻击包括信息窃听、信息篡改、路由失效、路由重定向、桥接攻击等。现有的很多P2P系统在广泛应用的同时也存在着其他大量的安全漏洞。
本论文针对P2P系统中中间节点出错的情况,提出了一个新的基于... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-12 |
|
第一章 引言 |
12-23 |
|
1.1 研究背景 |
12-17 |
|
1.1.1 P2P系统简介 |
12-16 |
|
1.1.1.1 集中式的P2P系统 |
13 |
|
1.1.1.2 非结构化的自组织P2P系统 |
13-14 |
|
1.1.1.3 采用DHT的结构化P2P系统 |
14-15 |
|
1.1.1.4 使用超节点的层次式P2P系统 |
15 |
|
1.1.1.5 现有P2P系统的比较分析 |
15-16 |
|
1.1.2 P2P安全性问题简介 |
16-17 |
|
1.1.2.1 由于共享性带来的安全问题 |
16 |
|
1.1.2.2 中间节点的恶意攻击 |
16-17 |
|
1.1.2.3 针对系统结构安全漏洞的恶意攻击 |
17 |
|
1.1.2.4 P2P系统的DDoS攻击 |
17 |
|
1.1.2.5 其他的安全问题 |
17 |
|
1.2 P2P安全系统应用背景 |
17-21 |
|
1.2.1 安全(Security)的定义 |
17-19 |
|
1.2.1.1 保护(Protection) |
18 |
|
1.2.1.2 保证(Assurance) |
18-19 |
|
1.2.2 p2p安全研究的必要性 |
19 |
|
1.2.3 p2p安全研究的现状 |
19-21 |
|
1.3 论文的主要内容及贡献 |
21 |
|
1.4 论文内容安排 |
21-23 |
|
第二章 P2P主动安全系统模型分析 |
23-31 |
|
2.1 主动安全的核心思想 |
23-24 |
|
2.1.1 P2P环境中信任度的概念 |
23 |
|
2.1.2 P2P环境中多路径的思想 |
23-24 |
|
2.1.3 链路加密 |
24 |
|
2.2 主动安全使用的主要技术 |
24-27 |
|
2.2.1 数字加密技术 |
24-25 |
|
2.2.2 数字签名技术 |
25 |
|
2.2.3 OPENSSL技术 |
25-26 |
|
2.2.4 CORBA安全服务 |
26-27 |
|
2.3 论文预期实现的目标 |
27-31 |
|
2.3.1 防范信息窃听 |
28 |
|
2.3.2 防范信息篡改 |
28-29 |
|
2.3.3 防范路由失效 |
29 |
|
2.3.4 节点匿名性 |
29 |
|
2.3.5 防范桥接攻击 |
29-30 |
|
2.3.6 降低路径选择中恶意节点数量 |
30-31 |
|
第三章 信任度模型的研究与分析 |
31-36 |
|
3.1 信任度模型研究现状 |
31 |
|
3.2 信任度计算模型 |
31-35 |
|
3.2.1 信任度搜集 |
31-33 |
|
3.2.1.1 接收方信任度计算模式 |
31-32 |
|
3.2.1.2 发送方信任度计算模式 |
32-33 |
|
3.2.2 信任度计算和更新方式 |
33-34 |
|
3.2.2.1 信任度矢量 |
33-34 |
|
3.2.2.2 信任率和不信任率的计算 |
34 |
|
3.2.2.3 信任度的计算和更新 |
34 |
|
3.2.3 路由选择的标准 |
34-35 |
|
3.3 信任度模型对系统影响的评估 |
35-36 |
|
第四章 多路径动态路由协议的研究与分析 |
36-43 |
|
4.1 多路径系统研究现状 |
36-37 |
|
4.1.1 网络层中的多路径系统 |
36 |
|
4.1.2 覆盖网络环境下的多路径系统 |
36 |
|
4.1.3 主动安全系统中的多路径 |
36-37 |
|
4.2 主动安全系统的多路径路由模型 |
37-42 |
|
4.2.1 距离向量路由协议 |
37-39 |
|
4.2.1.1 节点加入 |
37-38 |
|
4.2.1.2 节点退出 |
38-39 |
|
4.2.2 报文的传输 |
39 |
|
4.2.2.1 报文的分拆和组装 |
39 |
|
4.2.2.2 报文的重传 |
39 |
|
4.2.3 多路径动态路由协议的路由循环问题 |
39-40 |
|
4.2.4 解决路由循环的方法 |
40-41 |
|
4.2.4.1 容忍关键路由节点 |
40-41 |
|
4.2.4.2 避免关键路由节点 |
41 |
|
4.2.5 会话密钥交换 |
41-42 |
|
4.3 多路径路由模型对系统的影响评估 |
42 |
|
4.4 多路径模型存在的问题分析和下一步工作 |
42-43 |
|
第五章 主动安全系统的设计与实现 |
43-56 |
|
5.1 CORBA安全服务 |
43 |
|
5.2 主动安全系统运行环境 |
43-44 |
|
5.3 主动安全系统设计方案 |
44-52 |
|
5.3.1 覆盖网络环境的构建 |
44-45 |
|
5.3.1.1 Multicast方式 |
44 |
|
5.3.1.2 Routing Node方式 |
44-45 |
|
5.3.2 用例图 |
45-46 |
|
5.3.2.1 登陆离开管理 |
45 |
|
5.3.2.2 信任度评估 |
45-46 |
|
5.3.2.3 信息传输 |
46 |
|
5.3.2.4 路由选择 |
46 |
|
5.3.3 系统时序图 |
46-51 |
|
5.3.3.1 节点登陆离开时序图 |
46-47 |
|
5.3.3.2 信任度评估时序图 |
47-48 |
|
5.3.3.3 信息传输时序图 |
48-50 |
|
5.3.3.4 路由选择时序图 |
50-51 |
|
5.3.4 系统结构 |
51-52 |
|
5.3.4.1 DataExchange类 |
51 |
|
5.3.4.2 Communicate类 |
51 |
|
5.3.4.3 Communicate_ Relay类 |
51 |
|
5.3.4.4 Shell类 |
51-52 |
|
5.3.4.5 ReadCfg类 |
52 |
|
5.3.4.6 FileManage类 |
52 |
|
5.3.4.7 RoruingTable类 |
52 |
|
5.3.4.8 UserList 类 |
52 |
|
5.3.4.9 KeyList类 |
52 |
|
5.3.4.10 Trust类 |
52 |
|
5.4 主动安全系统的实现 |
52-56 |
|
5.4.1 开发环境与工具 |
52-53 |
|
5.4.1.1 硬件环境 |
52-53 |
|
5.4.1.2 软件环境 |
53 |
|
5.4.2 信息传输报文格式 |
53 |
|
5.4.3 相关IDL文件描述 |
53-54 |
|
5.4.4 路由选择算法 |
54-56 |
|
第六章 主动安全系统原型的仿真与测试 |
56-69 |
|
6.1 信任度模型的仿真结果 |
56-60 |
|
6.1.1 信任度模型采用方案1 的仿真结果 |
56-57 |
|
6.1.1.1 恶意节点类型为单纯恶意节点的仿真结果 |
56-57 |
|
6.1.1.2 恶意节点类型为时好时坏节点的仿真结果 |
57 |
|
6.1.2 信任度模型采用方案2 的仿真结果 |
57-59 |
|
6.1.2.1 恶意节点类型为单纯恶意节点的仿真结果 |
57-58 |
|
6.1.2.2 恶意节点类型为时好时坏节点的仿真结果 |
58-59 |
|
6.1.3 报文重传次数的仿真结果 |
59-60 |
|
6.1.3.1 恶意节点比率和报文重传次数的关系 |
59 |
|
6.1.3.2 信任度模型对报文重传次数的影响 |
59-60 |
|
6.2 系统原型的测试结果 |
60-68 |
|
6.2.1 测试环境构建 |
60 |
|
6.2.2 功能测试结果 |
60-68 |
|
6.2.2.1 中间节点分别为正常节点和单纯恶意节点的情况 |
60-63 |
|
6.2.2.2 中间节点分别为正常节点和时好时坏恶意节点的情况 |
63-65 |
|
6.2.2.3 中间节点包含三种节点的情况 |
65-68 |
|
6.3 仿真结果分析 |
68-69 |
|
第七章 结束语 |
69-70 |
|
7.1 论文总结 |
69 |
|
7.2 未来工作 |
69-70 |
|
参考文献 |
70-73 |
|
发表文章一览表 |
73-74 |
|
致谢 |
74 |
|
| 【DOI】 | LunWen.ID:2.2008.374512 |
