共查询到19条相似文献,搜索用时 93 毫秒
1.
一种用于P2P网络的访问控制模型 总被引:3,自引:0,他引:3
由于P2P网络中的节点具有高度的自治性和随意性,使得P2P网络的内部安全隐患突出,如何区分恶意节点,为良节点提供更好的服务成为研究的重点。文章提出一种基于椭圆曲线数字签名和门限密钥分享的分布式认证服务模型,可以在一定程度上区分出潜在的恶意节点,此外,利用证书更新和证书撤销策略能够更进一步地孤立恶意节点,把恶意节点的危害降低到最小。最后文章通过实验验证了该模型的有效性。 相似文献
2.
纯分散式p2p(peer-to-peer)网络中没有中心服务器,网络的各种安全服务由网络组内节点联合完成。本文研究了应用门限密码学方法实现p2p网络访问控制服务的问题。在分析前人访问控制协议安全漏洞基础上,以门限签名机制为核心,设计了由一系列安全门限运算协议构成的多方参与p2p网络自服务访问控制协议。整个协议过程不需要中心服务器参与。文章分析了协议的安全性、鲁棒性和效率。 相似文献
3.
P2P网络中一种可信访问控制模型 总被引:1,自引:0,他引:1
信任模型强调成员以及数据的可信性,通过对网络中的不端行为进行通告和限制,为用户能够更加合理地使用网络提供保证。提出了一个基于相似度加权推荐的全局信任模型(GSTrust)。在模型中,信任值的请求者使用推荐者和自己之间的节点评分行为相似度加权推荐意见,以节点评价行为的相似度加权其推荐度计算全局信任值,并提出了基于群组的激励机制作为信任模型的有效补充,仿真实验证明了模型的有效性。 相似文献
4.
基于Bayesian信任网络的P2P访问控制 总被引:1,自引:0,他引:1
目前多数访问控制模型都针对集中式的和相对静态的系统,不适宜主客体动态变化的协同环境,如P2P系统.文章针对P2P网络提出一种新的访问控制模型,利用Bayesian网络技术构造P2P网络中的信任机制,从网络节点间信任的角度建立访问控制模型,根据主客体的Bayesian信任网络对实体访问权限进行动态管理. 相似文献
5.
基于Peer-list的混合型P2P僵尸网络代表了一类高级僵尸网络形态,这种僵尸网络的优势是可抵抗传统P2P僵尸网络易受的索引污染(Index Poisoning)攻击和女巫(Sybil)攻击,然而却引入了新的问题——易受Peer-list污染攻击。本文提出一种新颖的混合P2P僵尸网络设计模型,在僵尸网络构建和Peer-list更新的整个生命周期中引入信誉机制,使得Peer-list污染攻击难以发挥作用。实验证明该模型具备很强的抗污染能力和很高的健壮性,因此对网络安全防御造成了新的威胁。最后,我们提出了若干可行的防御方法。本文旨在增加防御者对高级僵尸网络的理解,以促进更有效的网络防御。 相似文献
6.
一种Peer-to-Peer环境下的分布式访问控制模型 总被引:4,自引:0,他引:4
P2P在目前的网络应用中越来越普遍,但是P2P网络的安全性问题在很大程度上限制了P2P的大规模商业应用。提供一种高效的访问控制模型是保证P2P系统高效、稳定的关键。引对P2P刷络应用环境特点,提出了一种分市式安全访问控制模型。对等网全局采用RBAC模型加以描述,每个节点局部按照自身的访问控制策略进行资源访问控制,实现对等网内的分市式访问控制。并在实验环境中采用这种分布式安全访问控制模型,实现了对等网内的基于角色的分布式访问控制策略。 相似文献
7.
8.
利用职称、学历及会员资格等条件划分主体属性,由此属性特点设置客体允许使用的限制条件,根据基于属性的ABAC访问控制模型思想,定义初步的访问控制策略;最后将主体、客体的信誉值进行比较,确定最后的访问控制策略。通过对整个的访问控制过程的合理性分析和研究得知,该策略是对已有的模型的访问控制策略的改进和扩展,是适用于P2P网络环境的安全访问控制策略。 相似文献
9.
近年来P2P网络结构下的分布式应用系统正在形成发展趋势。本文介绍的P2P网络客户资源共享系统就是一个例子。文中分析了采用P2P结构设计客户资源共享系统的主要原则和实现技术。通过系统的开发实践,解决了P2P架构下的用户访问控制、节点通信、信息同步等技术问题。实验证明,P2P网络结构下的分布式客户资源共享系统有较好的实用性和扩展性。 相似文献
10.
P2P具有无集中控制节点、节点对等自治和网络动态的特点,这些特点为实施访问控制带来很大的挑战,传统的访问控制技术不能很好地适应对等网环境。首先对现有的对等网环境中的访问控制技术进行研究,然后在基于信任模型的角色访问控制的基础上,针对无法区分通过信任模型计算出相同结果的用户的问题,提出了基于信任和属性的访问控制。基于信任和属性的访问控制引入资源属性和用户属性来分别描述资源和用户,依据用户属性、信任模型计算出的数值、环境属性和授权策略来建立用户角色指派关系,依据资源属性和授权策略来建立角色权限指派关系,从而解决基于信任模型的角色访问控制存在的问题。 相似文献
11.
P2P数据管理 总被引:14,自引:1,他引:14
P2P(peer-to-peer)技术是未来重构分布式体系结构的关键技术,拥有广阔的应用前景.P2P系统的大多数问题都可归结为数据放置和检索问题,因此,P2P数据管理成为数据库领域活跃的研究课题.当前,P2P数据管理主要有信息检索、数据库查询和连续查询3个子领域,取得了许多研究成果.在介绍P2P技术的优点后,指出了P2P数据管理研究的目标.然后针对上述3个方面,论述P2P数据管理研究的现状,着重讨论了P2P数据库查询的索引构造策略、语义异构的解决方法、查询语义、查询处理策略、查询类型和查询优化技术.通过比较,指出了现状与目标的差距,提出了需要进一步研究的问题. 相似文献
12.
13.
基于P2P的自组织网络路由算法研究* 总被引:1,自引:0,他引:1
针对传统的P2P采用泛洪的信息传输方式,网络带宽开销耗费较大,而结构化P2P覆盖网又难以在开销和效率方面做到较好的权衡。根据网络的动态性,有效地建立起一个可分层的树型自治系统,详细描述了该系统的构建目标和体系结构,并基于P2P计算模式动态构建该模型,给出相应的路由发现和更新算法。在理论及仿真实验的基础上对该路由模型的性能进行了验证。结果表明,该网络是一种可运行于任何环境,不受限于系统规模大小、节点能力强弱、节点出入频率,可通过动态调节保证路由效率的广域分布式系统。 相似文献
14.
一种令P2P覆盖网络拓扑相关的通用方法 总被引:23,自引:1,他引:23
利用分布式哈希表,有结构的对等(peer-to-peer,简称P2P)网络具备了较短的路由长度和较好的扩展性.然而,由此产生了覆盖网络和物理网络之间的不匹配问题,它严重阻碍了在大规模环境下建立有效的对等网络.提出一种通用的、协议无关的方法来解决该问题.该方法基于节点交换机制,通过发现并实施有利于覆盖网络和物理网络匹配的节点交换来降低网络时延、提高性能.实验表明,该方法在明显降低了覆盖网络的平均时延的同时,也保证了额外开销可控.此外,若与其他协议相关的方法相结合,系统性能还可以得到进一步提高. 相似文献
15.
16.
为降低P2P网络中数据检索的路由跳数,提高路由效率,提出一种多兴趣聚类的P2P网络模型MIKAD(multi-interest clustering KAD)。该模型通过文档聚类算法维护节点兴趣,将结构化网络Kademlia与兴趣聚类相结合,使兴趣相似节点在逻辑上位于邻居位置,提高了P2P网络中路由的效率。同时利用关键词的同义词特性,降低了网络的复杂度,提高了检索的精度。最后使用PeerSim模拟器对模型进行了实验测试,结果表明,随着节点及数据增多,该模型具有较好的查询效率。 相似文献
17.
一种支持多维资源描述的高效P2P路由算法 总被引:1,自引:0,他引:1
在分析现有P2P(peer to peer)路由算法的基础上,提出了一种基于二阶矩定位、支持多维资源数据描述的高效资源路由算法--FAN(flabellate addressable network)路由算法.FAN算法将节点映射到统一的多维笛卡尔空间,并以节点相对空间原点的二阶矩作为子空间管理和资源搜索的依据.FAN路由算法具有O(log(N/k))的高路由效率,在节点加入和退出FAN网络时,更新路由信息的代价为O(klog(N/k)).实验结果表明,FAN路由算法具有路由效率高、维护代价小的优点,是一种P2P环境中支持多维资源数据描述的高效结构化资源路由算法.而且,目前部分基于CAN(content-addressable network)网络的改进算法也可以在FAN网络中适用,并获得更好的路由效率和更低的维护代价. 相似文献
18.
针对非结构P2P网络中搜索机制效率低下的问题,提出一种基于兴趣组的高效搜索模型。通过计算节点的相似性,得到兴趣节点,从而建立快捷链接,形成兴趣组。搜索请求首先在兴趣组中传播,提高了搜索效率。实验结果表明该模型对搜索请求具有较高的效率和准确性。 相似文献
19.
对等网P2P技术浅析 总被引:1,自引:0,他引:1
对等网(P2P)主要指计算机之间以对等方式形成的网络连接,弱化或完全取消了服务器的作用。对P2P网络的基本概念、技术实现、主要应用进行了介绍,并分析P2P技术与C/S模式互联网的区别。 相似文献