專利名稱:一種p2p環(huán)境下基于可信度的安全路由方法
技術領域:
本發(fā)明是針對P2P環(huán)境下基于可信度的多路徑動態(tài)路由技術的研究����,主要研究 如何在P2P環(huán)境下基于信任度計算和評估的基礎上進行路由選擇,涉及到網(wǎng)絡安全�����、路由 技術����、數(shù)據(jù)傳輸?shù)榷囝I域
背景技術:
隨著網(wǎng)絡的飛速發(fā)展,應用需求的不斷增加����,傳統(tǒng)的C/S結構的網(wǎng)絡不再能夠完 全滿足人們的需要,P2P (Peer to Peer)網(wǎng)絡應運而生����,這種P2P網(wǎng)絡通過使用對等通訊 的方式,使得人們不再完全依賴服務器就能實現(xiàn)信息交流和資源共享?���,F(xiàn)在正值P2P系統(tǒng)的全面發(fā)展時期,但P2P系統(tǒng)相對傳統(tǒng)的集中式系統(tǒng)而言��,有其 自身分布特性而帶來的脆弱性�,主要表現(xiàn)為
(1)與傳統(tǒng)的集中式系統(tǒng)相比,P2P系統(tǒng)有更多的被攻擊點���;
(2)由于P2P系統(tǒng)應用在整個網(wǎng)絡中是開放的����,每個節(jié)點都能自主地加入和退出P2P網(wǎng) 絡��,使之非常容易受到P2P網(wǎng)絡上的內部和外部的惡意攻擊�;
(3)由于P2P高度共享的特性,使得惡意節(jié)點在成功攻擊某臺機器后�,能夠便利地將攻 擊擴散�����,從而影響到更大范圍的P2P網(wǎng)絡�;
(4)大量分散的P2P節(jié)點很難管理��,且管理效率難以提高���。由上可見���,P2P環(huán)境下采用傳統(tǒng)的路由技術很難保證系統(tǒng)的安全性,必須設計一種 新的路由方法�����,以有效防止安全漏洞的產生����。
發(fā)明內容
本發(fā)明所要解決的技術問題是針對上述背景技術中的缺陷和不足,提供一種P2P 環(huán)境下基于可信度的安全路由方法����,降低路徑中信息篡改類和路由失效類惡意節(jié)點出現(xiàn)的 概率,提高信息傳輸?shù)陌踩浴1景l(fā)明為解決上述技術問題���,采用的技術方案是
一種P2P環(huán)境下基于可信度的安全路由方法����,包括如下步驟
(1)源節(jié)點根據(jù)所要發(fā)送的數(shù)據(jù)對安全性的要求�,確定信任度K����;
(2)計算其所有鄰節(jié)點的信任度;
(3)判斷目的節(jié)點是否在鄰節(jié)點中�����,若是��,則繼續(xù)判斷該目的節(jié)點的信任度是否大于K����, 若大于或等于K則源節(jié)點直接將數(shù)據(jù)包發(fā)送給該目的節(jié)點,若小于K則停止發(fā)送數(shù)據(jù)包���,同 時返回失敗信息���;若目的節(jié)點不在鄰節(jié)點中���,則進入下一步驟;
(4)在其鄰節(jié)點中找出所有滿足“信任度kxy大于等于K”條件的鄰節(jié)點�����,若僅有一個����, 則將該節(jié)點作為下一跳節(jié)點,進行數(shù)據(jù)包傳輸��,若有多個���,則根據(jù)概率算法公式計算得到下 一跳節(jié)點
權利要求
一種P2P環(huán)境下基于可信度的安全路由方法���,其特征在于包括如下步驟(1)源節(jié)點根據(jù)所要發(fā)送的數(shù)據(jù)對安全性的要求,確定信任度K�����;(2)計算其所有鄰節(jié)點的信任度�;(3)判斷目的節(jié)點是否在鄰節(jié)點中�,若是����,則繼續(xù)判斷該目的節(jié)點的信任度是否大于K,若大于或等于K則源節(jié)點直接將數(shù)據(jù)包發(fā)送給該目的節(jié)點��,若小于K則停止發(fā)送數(shù)據(jù)包�,同時返回失敗信息;若目的節(jié)點不在鄰節(jié)點中��,則進入下一步驟�;(4)在其鄰節(jié)點中��,找出所有滿足“信任度kxy大于等于K”條件的鄰節(jié)點�,若僅有一個,則將該節(jié)點作為下一跳節(jié)點���,進行數(shù)據(jù)包傳輸�����,若有多個���,則根據(jù)概率算法公式計算得到下一跳節(jié)點其中,表示本節(jié)點對節(jié)點k的信任度;(5)下一跳節(jié)點接收數(shù)據(jù)包�,重復步驟(2),直至將數(shù)據(jù)包傳送至目的節(jié)點或返回失敗信息�����。2010105272625100001dest_path_image001.jpg,451525dest_path_image002.jpg
2.如權利要求1所述的一種P2P環(huán)境中基于可信度的安全路由方法����,其特征在于所述 步驟(2)中,計算信任度的步驟為1)計算直接信任度X假設P2P網(wǎng)絡中任意兩個直接交互的實體A和B�,集合—B (P,F(xiàn))表示實體A保存 的與實體B交互的記錄��,其中P為成功記錄集�,F(xiàn)為失敗記錄集;②集合P為(Pda^ti)),其中ρ為成功記錄數(shù)��,Cii為第i (i=l�,…,ρ)條成功記錄 的滿意度��,�����、為第i (i=l,…��,ρ)條成功記錄的發(fā)生時間���; 集合����?為(6(^��,�����、))���,其中€為失敗記錄數(shù),^為第」(j=l,…��,f)條失敗記錄 的不滿意度�,、為第j (i=l,…���,f)條失敗記錄的發(fā)生時間��;④第i條成功記錄的時效值為tsucx(i) zt^-ti+l (i=l,…���,ρ)��;⑤第j條失敗記錄的時效值為tfail(j)=tcurr-tj+l (j=l,…���,f);⑥滿意度α1可分為三級完全滿意、較為滿意和一般滿意����,取值范圍為
;不滿意 度也可分為三級不滿意�、很不滿意和完全不滿意,取值范圍為[_1����,0],設置新加入實 體的初始信任度為0 ��;⑦實體A對B的直接信任度DTL(Α����,B)的計算公式為肌Ow=I五+ -i.+5,其中為調節(jié)參數(shù)��; ij i^ato J-* tMmδ2)計算推薦信任度假設一條推薦信任路徑的長度s,實體X是要考察的目標實體�����,第i (i ( s)個推薦者 為U����,第(i-1)個推薦者為V,第(i+1)個推薦者為W�����,則一條路徑上X對Y的推薦信任度RTL (X��,Y)為 Λ3)計算實體的信任度綜合直接信任度和推薦信任度���,則實體的信任度計算公式為Kr = λΒ ΙΑΧΧ^ I μΚ ΙΧΧ^其中,λ�、μ分別表示直接信任度和推薦信任度的權值,且λ+μ=1��。
全文摘要
本發(fā)明公開一種P2P環(huán)境下基于可信度的安全路由方法�����,包括如下步驟(1)源節(jié)點根據(jù)所要發(fā)送的數(shù)據(jù)對安全性的要求,確定信任度K��;(2)計算其所有鄰節(jié)點的信任度���;(3)判斷目的節(jié)點是否在鄰節(jié)點中����,若存在且信任度大于等于K��,則發(fā)送數(shù)據(jù)包��,否則返回失敗信息�;若目的節(jié)點不在其鄰節(jié)點中,則進入下一步驟��;(4)在其鄰節(jié)點中�����,找出所有信任度大于等于K的鄰節(jié)點��,根據(jù)概率算法公式計算得到下一跳節(jié)點��;(5)下一跳節(jié)點接收數(shù)據(jù)包���,重復步驟(2)��,直至將數(shù)據(jù)包傳送至目的節(jié)點或返回失敗信息����。此路由方法降低了路徑中信息篡改類和路由失效類惡意節(jié)點出現(xiàn)的概率,提高了信息傳輸?shù)陌踩浴?br>
文檔編號H04L12/56GK101969405SQ20101052726
公開日2011年2月9日 申請日期2010年11月2日 優(yōu)先權日2010年11月2日
發(fā)明者周井泉, 寧向延, 張旋, 張順頤, 談玲 申請人:南京郵電大學