[发明专利]一种P2P网络中抵抗节点恶意的方法

摘要

本发明涉及一种P2P网络中抵抗节点恶意的方法。传统方法存在着一定的局限性。本发明方法通过在P2P网络中建立简单有效的信任评价机制对节点发布不真实资源的恶意行为进行惩罚，降低其推荐信任值，使其与其他节点交互的概率降低，从而达到遏制P2P网络中不真实资源的传播、提高P2P网络可靠性的目的。该方法包括资源提供节点的选择、直接信任值的更新、推荐信任值及评价信任值的更新。本发明通过建立所述的信任评价方法，使得恶意节点发布的不真实资源在P2P网络中的流传度下降，从而达到抗击恶意节点攻击的效果。本发明方法有效提高了网络的可靠性和真实性，同时该方法无须中心服务器，很好得平衡了网络负载。

主权项

一种P2P网络中抵抗节点恶意的方法，其特征在于该方法的具体步骤是：步骤(1)资源提供节点的选择资源提供节点的选择是指P2P网络中需要获取资源的节点通过现有的分布式哈希表技术得到存储其所需资源的节点列表，并按照所述的方法从列表中找出可以进行交互的节点，具体的方法是：a.P2P网络中的节点i以DHT的方式查找其所需资源的关键字，存储该关键字的节点将拥有节点i所需资源的节点列表返回给节点i；b.节点i从所得到的节点列表随机选择一个待连接节点j；c.节点i在P2P网络中查询节点j的推荐信任值Re(j)，并在本地信任存储单元中查找与节点j是否有过交互历史，如果节点i和节点j有过交互历史则读取对节点j的直接信任值Tr(i，j)；d.节点i通过信任计算单元计算节点j的综合可信度TR(i，j)，并与预设的阈值进行比较；如果大于阈值，则节点i与节点j进行交互；如果小于等于阈值，则返回步骤b重新选择节点；所述节点j的综合可信度的计算方法为TR(i，j)＝β×Tr(i，j)+(1-β)×Re(j)，其中β为权重因子，β∈[0，1]，β由节点自行确定或由网络提供参考值，当节点i与节点j没有交互历史时，β＝0；步骤(2)直接信任值的更新直接信任值的更新是指节点i从节点j获取所需的资源后，根据本次从节点j获取的资源的真实性，结合本次交互前节点i对节点j的直接信任值Tr(i，j)计算得到新的直接信任值Tr’(i，j)，并将Tr’(i，j)保存到本地信任存储单元，若节点i与节点j在本次交互前没有交互历史，则将Tr(i，j)设置为0.5；具体方法是：e.若节点i从节点j获取的资源是真实的，则节点i对节点j的信任程度增加；Tr’(i，j)的具体计算方法为：Tr’(i，j)＝Min(Tr(i，j)+a，1)，其中奖励因子a∈[0，1]；f.若节点i从节点j获取到不真实的资源，则节点i对节点j的信任程度下降；Tr’(i，j)的具体计算方法为：Tr’(i，j)＝Tr(i，j)×p，其中，p为惩罚因子，p∈(0，1)；步骤(3)推荐信任值的更新节点推荐信任值的更新是在节点更新前推荐信任值的基础上，结合当前时间周期对该节点的信任评价进行处理，根据处理结果对当前推荐信任值进行计算得到新的推荐信任值Re’(j)；具体方法是：g.节点i向P2P网络提交对节点j的信任评价，提交的信任评价内容是升评价或降评价；h.存储Re(j)的节点将节点i对节点j的评价存入本地信任存储单元的队列中；i.存储Re(j)的节点在P2P网络查询存储Ev(i)的节点，将获取的Ev(i)存入本地信任存储单元；j.重复步骤h和i，若存储Re(j)的节点在当前时间周期内收到两个及其以上对节点j的信任评价，则对信任队列中的信任评价进行处理；否则清空当前队列中的信任评价，在下一时间周期继续接收信任评价，直至收到的信任评价数量符合所述要求；具体是：如果信任队列中提交升评价的节点评价信任值总和大于提交降评价的节点评价信任值总和，则综合评价结果为升评价，即对j进行奖励，增加节点j的推荐信任值，Re’(j)＝Min(Re(j)+a，1)；如果信任队列中提交降评价的节点评价信任值总和大于提交升评价的节点评价信任值总和，则综合评价结果为降评价，即对j进行惩罚，Re’(j)＝Re(j)×p；如果信任队列中提交升评价的节点评价信任值总和等于提交降评价的节点评价信任值综合，则综合评价结果为零评价，表示既不增加也不减少节点j的推荐信任值，Re’(j)＝Re(j)；步骤(4)评价信任值的更新节点评价信任值的更新是指根据节点所提交的对其他节点的信任评价与所述综合评价结果的符合程度来改变其评价信任值；P2P网络中所有节点的评价信任初始值设置为0.5；具体方法是：k.存储Re(j)的节点更新评价节点j的节点的评价信任值，具体是：如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的所有信任评价得到的综合评价结果一致，则提高其评价信任值，Ev’(i)＝Min(Ev(i)+a，1)；如果节点i提交的信任评价与存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果(综合评价结果为零评价的情况除外)不一致，则降低其评价信任值，Ev’(i)＝Ev(i)×p；如果存储Re(j)的节点处理对节点j的信任评价得到的综合评价结果为零评价，则保持节点i的评价信任值，Ev’(i)＝Ev(i)；l.存储Re(j)的节点向P2P网络提交Ev’(i)；m.存储节点i的评价信任值的节点用收到的Ev’(i)更新存储在本地信任存储单元的节点i的评价信任值；所述的节点i是指P2P网络中获取资源并提交信任评价的节点；所述的节点j是指P2P网络中提供资源并接受信任评价的节点；所述的信任评价是指节点i根据此次交互中节点j所提供资源的真实性对节点j作出的评价；评价的内容是升评价或降评价，升评价表示节点j提供的资源是真实的，希望奖励节点j；降评价表示节点j提供的资源是不真实的，希望惩罚节点j；所述的直接信任值Tr(i，j)是指节点i与节点j进行直接交互并获取节点j提供的资源后，节点i对节点j的信任程度的一种量化表征；Tr(i，j)为(0，1]范围内的任意实数；所述的推荐信任值Re(j)是对所有与节点j进行过直接交互，并获取节点j提供的资源的节点对节点j的信任评价的处理结果，Re(j)是将节点j推荐给其他节点推荐程度的量化表征；Re(j)为(0，1]范围内的任意实数；所述的评价信任值Ev(i)是指节点i对向其提供资源的节点作出的信任评价在P2P网络中的客观程度的量化表征；Ev(i)为(0，1]范围内的任意实数；所述的综合可信度TR(i，j)，是节点i的信任计算单元对节点j的直接信任值Tr(i，j)和推荐信任值Re(j)进行处理得到的，表示节点i对节点j的综合信任程度的量化表征；TR(i，j)为(0，1]范围内的任意实数；所述的函数Min(x，y)表示取x，y两者中较小的一个，如果x和y相等，则取x、y两者中一个，x、y表示参数；所述的信任存储单元是指用于存储与本节点有过直接交互历史的所有节点的相关信息，以及P2P网络中部分节点的推荐信任值和评价信任值的模块；所述节点的相关信息包括节点在P2P网络中的ID、IP地址、节点标识符和直接信任值；所述的信任计算单元是指用于计算节点的综合可信度，以及更新信任存储单元中所维护的节点的推荐信任值和评价信任值的模块。