對等網絡信息檢索中的信任問題綜述

摘要：在介紹P2P 網絡及其應用的基礎上，分析了P2P網絡共享文件的可靠性及安全性問題。介紹了基于文件內容和基于節點的信譽評價系統模型，這兩種體系模型都是通過收集各個節點的評價信息，來保證共享文件的真實性和可靠性。在P2P 網絡環境中，節點間的信任來自于兩個方面：一個是對節點本身所能提供的服務質量的信任；另一個是節點對于其他節點的評價的信任。

關鍵詞：P2P網絡；信任；文件共享；安全性；信譽系統；評價體系

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)15-2pppp-0c

1 引 言

計算機對等網peer－to－peer(P2P)大幅地提高了Internet中信息、帶寬和資源的利用率，這種技術可以廣泛地應用于網絡互聯技術各個領域。P2P文件共享是P2P 網絡目前發展迅速的方面，比如Napster和Freenet都是文件共享方面的著名應用。P2P網絡和傳統的網絡體系一樣，面臨著各種各樣的安全問題；同時，由于自身體系結構的特殊性，P2P網絡還需要解決自己特有的一些安全問題。本文主要討論P2P共享文件的安全性。本文的第二部分羅列了共享文件安全的主要內容，第三部分強調了p2p的核心安全需求，第四部分給出了一個基于信譽的評價系統。文章最后總結了p2p安全技術的現狀和不足。

2 P2P共享文件的安全需求

共享文件的安全需求包括：(1)信任關系，在分布式系統中，如何建立不同網絡節點間的信任關系是建立系統安全的一個基礎問題 (2)標識，對等用戶必須能夠通過標識建立唯一的、可驗證的數字身份。(3)認證和授權，網絡用戶必須能夠通過網絡遠程，安全地驗證一個對等點的標識，并通過授權控制對本地資源和服務的訪問。(4)機密性和完整性，提供了對用戶進行篡改、重發等主動或被動攻擊下的保護。這些是P2P 應用系統所必須提供的安全服務。

3 p2p的核心安全需求

P2P文件共享的核心安全需求是信任關系。由于這種文件共享系統的目的特殊，它們所需要的安全性不是很高。在信任關系上，系統信任發布者所發布的內容是“真實”的，消費用戶信任發布者，發布者和管理員對消費用戶的信任度沒有特別的要求。但是，文件共享應用中信任關系管理仍然是十分必要的，系統成員間信任關系的建立是

保證系統可用性的基礎。下面就簡單介紹一個目前較先進的基于內容的信譽評價系統。

4 基于內容的信譽評價系統

在實際的P2P網絡文件共享系統中，文件下載者最關心的是被共享文件本身是否真實可信，而該文件是由哪個節點提供的則不是很重要。所以，直接基于共享文件本身內容的評價比基于節點行為的評價更能描述共享文件的真實程度，也更加滿足下載者的需求。而對節點行為的評價可以進一步描述共享節點的可信度。這兩方面的評價結合起來，就組成了比較完整的信譽評價系統。

4.1 對共享文件的評價

對共享文件的評價其實就是對文件內容真實性的一種描述。

例如，節點A共享了一個文件a，并且注明作者、版本、文件內容等相關信息。節點B下載該文件后，發覺文件a內容和文件描述完全一致，則節點B把該文件標記為“內容與描述完全一致”，并把這個評價反饋給P2P網絡系統，從而完成本次評價過程。

系統則建立起該文件的檔案(包括文件名、文件大小、文件創建時間、下載者的評價等)。C、D、E、F等節點下載完該文件a后，也做出相應的評價，系統根據評價不斷修改補充評價內容和數量，從而逐步建立起對于該文件的評價描述。當節點P需要下載該文件時，根據前面B、C、D、E、F等節點對該文件的評價描述就可以決定是否下載該文件，而不需要關心從哪個節點下載的文件更可靠。如果節點B、C、D、E、F等下載a后也向其他節點提供共享，雖然它們和節點A的信譽值不一樣，但是共享的這個文件擁有相同的可信度，因為都是共享的同一個文件。如果某個節點更改了這個文件的文件名或其他描述信息，雖然內容還是完全一樣，但是也要被系統區分為不同的文件，重新建立新的評價檔案。

4.2 對節點的評價

如果節點A共享了一個新文件，節點B下載該文件時還沒有任何評價或者評價太少，不足以判斷該文件的真實性，那么節點A的信譽值就是判斷的一個重要依據。節點的信譽值反映該節點以前的共享行為，并不代表節點將來的行為。但是，節點B可以根據節點A以前的行為推測將來的行為：節點A的信譽值高，說明節點A以前共享的文件可信度高，其將來共享文件的真實性也越大；信譽值低，說明以前共享文件的可信度低，其將來共享文件的真實性也越值得懷疑。這種推測是符合常規和實際的。節點的信譽值直接用數字描述，正數為節點的正面評價，負數為節點的負面評價。

4.3 做出反應

通過對共享文件和節點的評價，用戶在下載前不僅對將下載文件內容的真實性一目了然，而且對提供文件下載服務節點的可靠性也放心，從而避免了大量垃圾文件和有害文件的傳播。在評價體系中，一方面文件提供者接受其他節點的評價，從而獲得自己的信譽評價值，另一方面文件接收者也應該受到約束，不能任意甚至惡意地對文件提供者進行評價。

為了保證網絡系統的正常運行，需要對不同行為的節點采取不同的獎懲措施：(1)獎勵，信譽評價系統應對信譽值高的節點，應提供獎勵機制。一些專家建議，獎勵機制應包括兩種，提高信譽值高的節點的服務和給予信譽值高的節點經濟上的獎勵。(2)懲罰，獎勵機制在P2P網絡中可以有效地發揮作用，但為了削減P2P網絡中的惡意行為，還需要對惡意節點進行懲罰。如果信譽評價系統能夠識別出在線的惡意節點，系統應能不僅僅警告其他節點，還要能做出反擊，禁止其訪問網絡。最后，P2P系統在使用上述策略時，要特別謹慎，以免惡意節點利用這些策略來破壞系統。

5 總結

雖然目前的Peer-to-Peer應用日益廣泛，但仍然缺乏有效的機制以提高系統整體的可用性，這非常顯著地表現為應用中大量欺詐行為的存在以及不可靠的服務質量。以眾多的文件共享應用為例，25％的文件是偽造文件(faked files)，同時，不負責任的用戶隨意地中止(文件上載)服務，使得服務質量無法得以較好的保證。一種可能的辦法是對用戶評定信任等級，在多個同樣服務可選的情況下，信任等級高的節點成為首選。本文通過對P2P文件共享的安全性進行具體分析，得出了詳細安全需求。在此基礎上，我們進一步總結了P2P 應用的一般安全需求，并指出信任關系是其中的核心安全需求。介紹了共享文件的信任關系的分類，重點介紹了一種基于共享文件內容本身的信譽評價系統，和傳統的方法相比，增加了對文件內容的具體分析，提高了共享文件的可信度。通過對共享文件的內容評價和節點的信譽評價，共同保證P2P網絡中共享文件的可信度。信譽評價系統建立后，還需要對各節點的行為作出反應。

參考文獻：

[1]蔡晟，王澤兵，馮雁，陳海燕.基于Super-peer的對等網絡研究[J].計算機應用研究，2004，21(6):258-260.

[2]張京楣，張景祥.P2P網絡安全的信任模型研究[J].計算機應用研究，2003，3:76-77.

[3]門濤，文軍.Peer—to—Peer網絡信譽評價體系的設計[J].西華大學學報:自然科學版，2005，24(3):18-21.

[4]陳蕾，徐愛慶.基于Super-node結構的P2P網絡的信譽評價系統. 計算機工程，2006，32(23):151-152.

收稿日期：2008-02-18

作者簡介：中國礦業大學05級碩士研究生。