基于P2P技术的分布式PKI证书撤销列表发布

大规模PKI（Public Key Infrastructure）的核心在于数字证书的发放和管理,目前,PKI的管理机构一般采用证书撤消列表（Certificate Revocation List,简称CRL）的方式管理失效证书,但这些发布机制都不能有效地减低服务器端证书存储库的负荷。因此,在P2P技术的基础上,提出了一种分布式的CRL发布机制,该策略不仅在服务器端降低了峰值请求率,而且发挥了P2P网络中资源的版本越多越有利于资源的发现和共享的优点。     

基于P2P的数字证书撤销列表更新方案及性能分析

数字证书撤销列表即CRL,被广泛应用于数字证书撤销管理中。但CRL更新中存在着较多节点,在进行数据请求时给数字系统整体性能带来较大影响。本文以CRL更新背景为切入点,结合CRL原理以及几种发布机制进行全面分析,探讨出结合P2P技术的CRL更新方案,有效减低客户请求率,以促进整体性能的提升。     

基于P2P网络的Over-Issued CRL机制研究

目前关于公钥基础设施（public key infrastructure）中证书撤销问题的主要解决方案是使用X.509证书撤销列表（Certificate Revocation List）来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。     

一种基于P2P共享下载模式的证书撤销机制

基于增量CRL证书撤销机制,提出了基于P2P共享下载模式的证书撤销机制。在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只需下载Delta-CRL即可。当用户提出请求,通过洪泛机制查询相应节点和资源的信誉度记录,找到最优记录节点,建立P2P连接。然后,将下载的CRL模块在客户端重构以获得完整的CRL。与其他CRL相比,该方法能够有效减少CRL的下载尺寸,真正降低通信载荷以及系统的峰值请求率,提供更为及时的证书撤销信息。     

一种新型的证书撤销列表

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优化了系统性能,且方案易于实现。     

一种基于分段的CRL改进方案

分析了有序顺序表和二叉排序树表的证书撤销列表方案的不足,提出了一种基于分段的证书撤销列表CRL（Certificate Revocation List）改进方案,给出了按撤销证书到期的时间间隔的分段策略,并对CRL结构进行了改进。通过分析表明,缩短了证书用户查找撤销证书的平均搜索长度,在CRL更新时,不但减少了其它已撤销证书的移动次数,而且还减少了CA对CRL重新签名的计算量。     

基于CRL的证书撤销模型研究

分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型，并提出了两种改善的模型：过量发布CRL模型和分段CRL模型．通过比较，改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率，缩短了响应时间，使储存库在性能上有很大的提高。     

基于Over-Issued增量CRL发布机制的研究

目前关于公钥基础设施（public key infrastructure）中证书撤销问题的主要解决方案是使用X．509证书撤销列表（CRL）来定期发布证书状态信息;现有的发布机制主要针对提高处理时间,而对存储库性能的优化仍然存在一些问题——CRL存储库峰值负荷过大;通过对增量CRL和Over—Issued CRL模型的分析,给出了一种基于Over—Issued增量CRL机制的证书状态信息发布方法;它结合了上述两种模型的优点,通过改变Over- IssuedCRL发布的时间间隔和增量CRL发布窗口大小,有效降低了存储库峰值负荷。     

一种新的证书撤销列表发布方案设计

对现有公钥基础设施的证书撤销列表发布方式进行了改进,通过引入多层次主从目录服务器结构,降低了CRL发布时的访问峰值;采用链表与哈希相结合的方式进行增量存储,减小了CRL发布的尺寸,能够减少通信量并降低网络延迟,从而提高了查询效率.     

基于P2P计算的教育资源库共享系统研究

E-learning的有效实施需要将现有异构教育资源库进行集成,提供一个大规模的资源共享平台.深入分析了e-learning对资源共享的目标和教育资源库管理系统的发展趋势,介绍了P2P计算的分类和JXTA开发平台的技术优势.在此基础上,设计了一种混合P2P结构的教育资源库共享系统,给出了基于JXTA平台的系统体系结构与实现方案,详述了利用XML元数据与本体实现数据库与文件资源发布的机制及支持元数据搜索的查询算法.应用P2P技术和本体解决了分布式异构性教育资源的共享问题.     

基于混合结构的Chord系统研究

Chord是一种比较有效的P2P路由算法,它能够快速地查找到该资源的位置,但是当节点能力差异较大时会影响网络的稳定性;Chord环上的节点ID与实际物理地址不一致会造成信息的延迟现象;混合式的P2P能够较好的管理能力较差的节点,但是查询具有盲目性。该文通过分析它们两者的优缺点提出了基于混合结构的Chord系统,在一定程度上解决了传统Chord的稳定性、绕路问题和混合P2P结构的查询效率问题。     

结构化P2P网络拓扑匹配技术综述 *

结构化P2P网络中由DHT（分布式哈希表）来决定网络中资源的映射位置,这种方式在系统的可扩展 性和资源的定位速度上都有了很大的提高。但是,在利用DHT构建覆盖网络时,并没有过多地考虑底层物理拓 扑结构,因而产生了逻辑拓扑与物理拓扑的失配问题,造成了很多不必要的路由,降低了资源定位的效率。针对 这种情况进行了大量的文献调研,对结构化P2P网络拓扑匹配现有的算法进行了介绍,分析了各种算法的优缺 点,并在现有算法的基础上进一步展开研究。     

对等网信息检索的研究现状与展望

随着对等网(P2P)研完的进一步深入以及P2P网络中Peer结点和共享文件的进一步增多，如何在非集中式的P2P网络中发现所需要的文件已经成为P2P从研究走向实用的关键所在。该文首先提出了P2P挖掘的概念，然后指出P2P信息检索作为P2P挖掘中的一部分，已经成为P2P研究的一个热点。接下来提出了P2P网络的路由、搜索、挖掘的框架模型，指明了该领域研究的框架。然后分层综述了P2P信息检索的进展状况，对各种检索方法做了深入分析。并指出了它们各自的优缺点和应用局限性，最后对今后的P2P信息检索领域的发展方向进行了展望。     

P2P环境中的skyline查询综述

随着数据规模的增长以及网络技术的发展,对等网络(P2P)作为一种分布式信息共享与搜索的平台引起了越来越广泛的关注。基于对等网络高度动态、高度分散、扩展性强等特点,P2P上的skyline计算方法不仅需要满足集中式skyline计算方法的各种要求,还需要考虑减小网络通讯量、减少平均节点访问数、保持负载平衡等。文中对这个发展领域的最新技术进行了研究,并且描述了分布式skyline方法的目的和主要原理,概括了适用于P2P环境中的现有方法,并进行了性能比较分析。最后,给出了P2P环境skyline计算的未来发展方向。     

企业环境P2P模型下的合作式Web缓存系统研究

提出了一种高性能的合作式Web缓存系统(WebRing),包括一种基于连续哈希的Web对象路由模式,保证了对任意Web请求经过一次哈希计算且至多经过一次转发就可到达目标节点。同时,基于节点状态标记切割哈希空间的系统负载均衡算法大大提高了系统的吞吐量。解决了传统合作式缓存系统中多级转发和多重哈希计算造成的高时延和单点失效问题。     

基于P2P的流媒体直播系统研究与设计*

根据当前流媒体播放系统存在的问题,设计了基于对等网络模式的流媒体直播系统,其中每个节点既是服务的消费者同时又是提供者,克服了当前流媒体系统在大规模用户时存在的服务器瓶颈问题,具有对网络带宽和服务器处理能力要求低,容易部署和扩展性高的特点。     

一种信誉机制与云模型相结合的P2P环境信任模型

传统的基于信誉机制的信任模型能对网络中节点的可信程度给出度量,然而没有考虑到信任的不确定性.云模型是一个很好的解决不确定性问题的方法.本文在传统信任模型的基础上引入云模型,给出一个新的综合信任决策模型.仿真实验表明:新模型较传统的模型能更有效的识别出具有复杂策略的节点,在抵御恶意节点的各种动态行为上有更好的性能,而且能识别出以小概率进行长期作恶的节点,克服已有模型在某些情况下的失效问题.     

P2P与常规网络流量的SVM分类方法研究

提出一种应用支持向量机(SVM)算法的P2P与常规网络流量分类方法,该方法综合运用信息熵作为网络流量特征,并以校园网为实验环境实现了网络流量的分类实验.并在此基础上,描述数据的预处理方法、探讨SVM参数的选取对分类效果的影响.实验结果表明,所选特征、参数可以有效的对网络流量进行二分类,说明基于支持向量机算法对于网络流量的分类具有较高的精度和正确率.     

P2P网络节点自组织聚类算法

提出了一种P2P网络节点自组织聚类算法,该算法具有分布式、自组织的特点,每个节点分别使用自身掌握的网络局部视图,通过邻近节点查找机制独立地完成聚类操作,为P2P网络构造算法提供支持,具有良好的可扩展性和鲁棒性.为提高邻近节点查找效率,节点根据小世界模型在聚类区域外采用半径指数递增且互不重叠的多重环结构组织远距离节点,增加捷径连接,减小节点间平均距离.在邻近节点查找过程中,使用分布式的网络坐标机制预测网络距离,缩小目标节点范围,然后通过直接测量找出最邻近节点,这种策略在保证准确度的同时有效地降低了系统开销.