[发明专利]一种P2P网络中识别伪造评价和防止恶意攻击的方法

说明书

技术领域

本发明涉及一种对P2P网络中节点伪造评价的识别方法，属于信息安全技术领域，特 别是P2P网络安全领域。

背景技术

P2P网络的出现在很大程度上改变了互联网的发展模式，许多网络应用程序依托P2P 网络技术得到迅猛发展，典型的如eMule，BT等文件共享系统。由于P2P网络天生的开放 性、匿名性和难以追踪性等特点，恶意节点和文件很容易侵入到网络中并发起攻击，因此， P2P网络在带来便利的同时，也产生一些安全威胁，甚至成为传播病毒的重要途径之一。 为了解决这一问题，P2P网络引入了信任机制，对网络中恶意节点和恶意文件的活动起到 了比较好的抑制作用。

信任机制的工作原理是通过对恶意节点或文件赋予低信任值的方法达到抑制恶意节 点或文件活动的目的，实践证明该机制效果显著。但是信任机制本身也存在一系列安全问 题，也会遭受恶意节点的攻击。尤其是一些恶意节点通过提交伪造的评价数据，干扰信任 模型的计算结果。以基于文件的信任模型为例，恶意节点典型的行为方式是针对其没有下 载过的文件伪造评价，向信任管理节点提交该评价，现有的信任模型缺乏对此类伪造行为 的检测方法，对评价有效性的检测仅仅局限于数据的完整性等方面。如果恶意节点提交的 评价完全符合提交数据标准以及在传输过程中没有损坏，则信任管理节点无从查证该节点 是否真正下载过所评价的文件，即无法确定它是否有资格作出该评价。

因此，对这种评价伪造行为的识别和抵制显得非常有必要，迫切需要提出一种有效的 识别方法防止此类攻击行为对信任模型的破坏。

发明内容

本发明的目的是为P2P网络信任机制提供一种有效的伪造评价识别方案，并基于该伪 造评价识别方案抑制恶意攻击行为。

本发明对伪造评价的定义如下：

设有一文件F，其信任管理节点为节点M，节点i在从未下载过文件F的情况下，向 文件F的信任管理节点M提交它对文件F的信任评价，则我们称这样的评价是伪造评价。

为了识别P2P网络中的伪造评价，本发明提供的方法的工作原理是：在节点执行下载 动作时记录下它的下载过程并将其汇报给所下载文件的信任管理节点，同时，信任管理节 点可以验证下载节点是否如它所宣称的真正下载了所评价的文件的全部内容。通过上述过 程验证该节点所做出的评价是否真实有效。

以基于文件的信任模型为例，将本发明的技术方案说明如下：

一种P2P网络中伪造评价的识别方法，包括下述步骤：

1)为网络中每个文件随机分配文件保存节点和信任管理节点，其中文件保存节点负 责保存文件和响应下载请求，并记录其他节点对该文件的下载行为；信任管理节 点负责接收其他节点对该文件的评价，并对评价的真实性作出判断；

2)信任管理节点接收到对其所管理文件的评价后，询问文件保存节点是否存在提交 评价的节点的下载记录，是则转到步骤3)，否则判定该评价为伪造评价；

3)信任管理节点直接判定该评价为可信评价，或者进一步进行如下下载完整性验证：

汇总文件保存节点中的下载记录，查看提交评价的节点是否完整下载了所评价的 文件，是则转到步骤4)，否则判定该评价为伪造评价；

4)信任管理节点直接判定该评价为可信评价，或者进一步进行如下文件内容验证： 信任管理节点向提交评价的节点发送内容验证请求，随机验证文件中的某部分或 某几部分内容，判断提交评价的节点是否真正拥有整个文件，是则判定该评价为 可信评价，否则判定该评价为伪造评价。

进一步的，上述方法中，每个节点都可以利用个人私钥对所提交的信息进行签名。

在上述步骤1)中可利用安全哈希(hash)函数为文件分配信任管理节点和文件保存 节点。在保证结果随机性的基础上，可以各自分配1个节点或者各自分配多个节点作为文 件保存节点或信任管理节点。使用多个文件保存节点和信任管理节点可以通过实现系统冗 余和多节点同时下载以提高系统安全性和下载速度，现实的文件共享P2P网络中多节点同 步保存和下载已成为主流。本发明可以应用于此类网络环境中。

文件保存节点所记录的下载行为信息可包括：下载节点ID、下载时间、本节点ID、 下载文件ID、下载部分地址和下载大小。

上述方法中信任管理节点接收到的评价数据包应包括以下内容：提交评价的节点ID、 被评价的文件ID和评价结果。