方维P2P网贷系统,互联网金融P2P行业领导者
18065028935
咨询热线: 18659180515  13665005873

P2P软件开发中的安全性问题及信任机制分析

发布日期:2015/03/09  来源:internet

  所谓的P2P,也即peer-peer,有点对点、伙伴对伙伴的意思。P2P可用于在网络上传播任何文件,它的使用者可以直接搜索并下载其它用户在“共享文件”目录下存储的资源。

  可以肯定的是,这种技术确实给网络用户提供了很大的方便,它使人们更快捷地搜索到自己所需要的信息,但这也会带来一系列的安全性问题。

  1 问题分析

  版权问题是所有安全问题中最突出的。根据P2P软件的运行程序,知识权人的权利无法得到保障,而与之相反,P2P软件的使用者却是“无比满足”,可以很轻易地获取自己所需要的信息。这样做的结果是,极大地挫伤了知识权人的积极性和创造性,进而带来更大的问题。正确的做法是要制定相关的法律法规以使P2P软件朝着健康科学的道路发展。

  P2P软件导致的流量问题不容忽视。由于该软件与传统的软件不同,它无需中间服务器的参与,客户之间可以直接进行数据传输,这样就使得原来运行畅通的网络拥堵不堪。今后,如何正确识别P2P流量,并使其实现分流,应该成为这方面研究的一个重点。

  数据的安全性问题主要表现在两个方面:其一,传输数据的机密性;其二,传输数据的完整性。机密性主要是指采取措施保证所传输的数据不被非法用户窃取。传输数据的完整性是指能够确保所传输的数据完整地从源头抵达目的地,这中间没有数据丢失或者是遭到篡改的现象发生。

  在P2P网络中,节点的数量越大,通过这一网络进行传播的病毒其波及范围就越大,覆盖范围也就更广。这样一来,当网络中的某个节点一旦感染到病毒,就会迅速通过各种路径将病毒扩展到邻居节点。初期这种影响还不会特别明显,但是随着传播范围的扩大,将会导致整个网络逐步瘫痪。P2P网络病毒对系统的安全性和健壮度造成极大威胁,必须进行严密防范。

  现在,P2P的D H T网络模型的安全问题越来越引起人们的重视。在查找目的节点时,首先会向所处的网络其他节点发出路由查询请求,收到这种请求的节点同时要找到下一跳的节点,并发出查询请求,如此以往,直到找到目的节点为止。在这个过程中,当网络中的节点性能都很高,并且其中存在恶意节点时,网络中的所有节点必然都会受到影响与威胁。

  P2P软件的信用机制是近年来刚提出的一种防御机制,它主要是通过主机信用的好坏来评估主机的好坏,给网络中的其它主机提供了一种参考,在运行时可以有效地避开恶意主机,以免遭受攻击。在信用机制这一问题上存在着两个核心问题,即如何利用信用机制来保证网络的安全性,如何计算信用值。

  2 利用信用机制保证P2P网络的安全性

  为了保证P2P网络的安全性,可以结合节点的信誉度来选择转发节点。假定时延可以反映一个节点的效率,信用可以反映其可靠性,那么将两者结合,就可以同时反映一个节点的效率性与可靠性。

  信用值的计算是信用机制的一个关键点。一般来说,不同的信用机制有着不同的计算方法,在这里我们主要采用的是一种加性增、乘性减的方法,即当信用度增加时采用加性方法,反之,采用乘性方法。这种方法的好处是可以有效遏制恶意节点,鼓励节点多做贡献。

  3 结语

  在今天,P2P技术已变成一种不可逆转的潮流与趋势。我们应该在借鉴外国经验的基础上,努力使P2P软件的使用走向有序。不仅要看到这一软件给我们带来的方便和快捷,还应该看到它给版权、数据传输、流量使用、病毒传播以及D HT的安全等所带来的冲击。通过上文对P2P软件安全性问题和信用机制的分析,在以后的实践中,应采取多种合理有效的举措,竭力避免这些问题的出现,从而引导P2P软件健康合理的存在与发展。

了解更多,敬请垂询 400-118-5335
QQ咨询