專利名稱:一種p2p網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)中共謀團(tuán)體的識別方法����,尤其涉及一種P2P網(wǎng)絡(luò)中的共謀團(tuán)體識別方法,屬于信息安全技術(shù)領(lǐng)域�����,特別是P2P網(wǎng)絡(luò)安全領(lǐng)域���。
背景技術(shù):
隨著Peer-to-Peer(簡稱P2P)網(wǎng)絡(luò)應(yīng)用的日益廣泛��,P2P網(wǎng)絡(luò)的安全性問題已成為當(dāng)前研究的熱點�����,但目前P2P網(wǎng)絡(luò)的安全問題依然嚴(yán)峻�,這突出表現(xiàn)在P2P網(wǎng)絡(luò)中大量惡意節(jié)點的存在以及欺詐行為對系統(tǒng)可靠性的巨大損害上�����。信任模型的使用在一定程度上增強(qiáng)了P2P網(wǎng)絡(luò)的安全性,對于網(wǎng)絡(luò)中惡意節(jié)點的活動具有明顯的抑制作用�����。但是�,信任模型本身由此成為惡意節(jié)點攻擊的目標(biāo),特別是現(xiàn)有信任模型存在的一些安全漏洞��,更為惡意節(jié)點提供了可乘之機(jī)����。
鑒于信任模型目前已成為許多P2P網(wǎng)絡(luò)運(yùn)行的重要安全機(jī)制����,因此如果信任模型本身的安全性不能得到有效的保障,信任模型不但無法給P2P網(wǎng)絡(luò)提供有效的安全保障��,反而會對P2P網(wǎng)絡(luò)的安全造成更大的威脅����。
目前已發(fā)現(xiàn)多種惡意節(jié)點針對信任模型的攻擊方式,包括最簡單的單節(jié)點攻擊以及后來居上的團(tuán)體共謀攻擊��。與單個惡意節(jié)點相比,多個惡意節(jié)點組成共謀團(tuán)體后協(xié)同發(fā)起攻擊造成的危害更大�����,也更加難以抵制����。這是因為P2P網(wǎng)絡(luò)中的信任模型大多采用分布式拓?fù)浣Y(jié)構(gòu),基本消除了單節(jié)點依賴問題����,因此單個惡意節(jié)點所能造成的威脅相對較小,同時所能采用的攻擊手法也相對有限且容易識別��,與之相比�,多個惡意節(jié)點組成的惡意共謀團(tuán)體可以采取更加復(fù)雜隱蔽的攻擊策略,信任模型十分難以識別和抵御�����,因此所能造成的安全威脅要嚴(yán)重得多����。由于其巨大的破壞性,目前共謀團(tuán)體已成為P2P信任模型所面臨的首要威脅�����,引起廣泛重視。
能否有效的識別和遏制惡意共謀團(tuán)體成為衡量信任模型安全性和健壯性的重要指標(biāo)�。而現(xiàn)有的信任模型的安全防護(hù)重點依然放在抵制單個惡意節(jié)點的攻擊行為上,對共謀團(tuán)體問題尚未充分重視起來��,現(xiàn)有的幾種共謀團(tuán)體抵制措施存在較大的局限性����,尤其在面對規(guī)模比較大的共謀團(tuán)體時性能更差。
此外�����,現(xiàn)有的信任模型都將節(jié)點信任值作為精確值處理�,這種做法受到不少人的質(zhì)疑�����,因為P2P信任模型中節(jié)點的評價本質(zhì)上是基于信念的����,信念本身不是一種客觀的事實或者客觀證據(jù),它是一種節(jié)點對所觀察到的特定主體的特定特征或行為的主觀判斷�����。由于這種判斷總是依賴于主觀的觀察者,而觀察者在做出判斷時��,除了根據(jù)一些顯而易見的客觀事實外�,還摻雜了大量的直覺、個體喜好等多種因素���,因此根據(jù)觀察得到的節(jié)點信任值具有很大的不確定性和模糊性����,它所反映的主要是觀察者對該節(jié)點信任情況的一種主觀態(tài)度��,而非對節(jié)點信任值的精確描述���,如果使用常規(guī)的精確邏輯來描述和處理��,則忽視了信任值的模糊特性��,混淆了問題的本質(zhì)���,在此基礎(chǔ)上得出的結(jié)論的有效性值得懷疑。
因此有必要在充分考慮上述現(xiàn)實情況和節(jié)點信任值模糊性的基礎(chǔ)上��,提出一種新型的更加有效的共謀團(tuán)體識別方案。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種P2P信任模型中基于模糊邏輯的共謀團(tuán)體識別方法�,為P2P網(wǎng)絡(luò)信任機(jī)制提供一種適用范圍更廣、更加有效的共謀團(tuán)體識別方案�����。
本發(fā)明充分考慮到節(jié)點評分值的模糊性�,通過對節(jié)點行為比較全面的分析得到節(jié)點之間的行為相似度,然后根據(jù)得到的節(jié)點相似矩陣檢測網(wǎng)絡(luò)中是否存在共謀團(tuán)體�。與現(xiàn)有的共謀團(tuán)體識別方案相比,它的理論基礎(chǔ)可靠��,對節(jié)點行為的描述和分析更為全面和深入����,適用范圍更為廣泛,可以有效地對P2P網(wǎng)絡(luò)中的共謀團(tuán)體進(jìn)行識別��。
目前�����,對于P2P網(wǎng)絡(luò)中的共謀團(tuán)體尚無完備的形式化定義��,但是根據(jù)目前所發(fā)現(xiàn)的共謀團(tuán)體的攻擊行為以及相關(guān)研究成果���,我們發(fā)現(xiàn)共謀團(tuán)體具有如下三個特點 1)共謀團(tuán)體成員對外表現(xiàn)出整體性���; 2)共謀團(tuán)體成員在行動上表現(xiàn)出一定的一致性; 3)共謀團(tuán)體成員的行為表現(xiàn)出異常性����; 共謀團(tuán)體的上述三個特點使我們可以采用相應(yīng)的檢測方法識別網(wǎng)絡(luò)中存在的共謀團(tuán)體,特別是共謀團(tuán)體成員在攻擊行為時的一致性�,提示我們通過分析網(wǎng)絡(luò)中節(jié)點之間行為的相似度識別可能存在的共謀團(tuán)體。通過對現(xiàn)實網(wǎng)絡(luò)環(huán)境下共謀團(tuán)體攻擊行為的分析�����,我們可以把共謀團(tuán)體的一致性具體描述如下 1)共謀節(jié)點的攻擊目標(biāo)是一致的���,即共謀節(jié)點會對同一目標(biāo)發(fā)起協(xié)同攻擊�����,暫不考慮僅有部分節(jié)點參與攻擊的情形��; 2)共謀節(jié)點的攻擊目的是一致的��,即在提升還是降低攻擊目標(biāo)的信任值方面����,共謀節(jié)點是一致的; 3)共謀節(jié)點的攻擊時間通常相近����,顯然,為達(dá)到更好的攻擊效果�����,集中攻擊遠(yuǎn)勝過分散攻擊��; 如果網(wǎng)絡(luò)中兩個節(jié)點在行為上表現(xiàn)出上述三種一致性����,我們稱其為相似節(jié)點。該方法的工作原理如下根據(jù)上述對共謀團(tuán)體行為特征的分析��,屬于同一共謀團(tuán)體的節(jié)點行為應(yīng)該是相似的�����,因此�,我們可以通過分析網(wǎng)絡(luò)中的相似節(jié)點檢測共謀團(tuán)體的存在��。
本發(fā)明采用多角度描述和模糊分析的方法,在衡量節(jié)點相似度方面作出了新的突破�。本發(fā)明的技術(shù)方案如下 一種P2P網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識別方法,其步驟為 1)為網(wǎng)絡(luò)中每個節(jié)點分配一個信任管理節(jié)點���,節(jié)點的信任管理節(jié)點監(jiān)測網(wǎng)絡(luò)中其他節(jié)點對該節(jié)點的評分行為���,并記錄節(jié)點評分向量如下(r,d���,t)�。其中r為節(jié)點給出的評分值���,d為節(jié)點評分偏離度�����,t為節(jié)點給出評分的時間�����; 2)信任管理節(jié)點定期檢測在對所負(fù)責(zé)節(jié)點進(jìn)行評分的節(jié)點中���,評分行為異常的節(jié)點集合中節(jié)點的數(shù)量是否超過設(shè)定值���,如果超過設(shè)定值則啟動共謀團(tuán)體檢測過程; 3)針對評分行為異常的節(jié)點集合�,共謀團(tuán)體檢測過程如下首先按照設(shè)定的隸屬度函數(shù)從評分值、評分偏離度����、評分時間等三個方面對節(jié)點之間的行為相似度進(jìn)行衡量; 然后綜合上述衡量結(jié)果得到節(jié)點相似度�;最后將對異常節(jié)點的衡量結(jié)果組成相似矩陣并進(jìn)行聚類分析,從而判斷是否存在共謀團(tuán)體��; 4)信任管理節(jié)點根據(jù)反饋的檢測結(jié)果更新節(jié)點的全局信任值����。
進(jìn)一步的,所述方法中利用安全hash函數(shù)中的SHA-1算法為節(jié)點分配所述信任管理節(jié)點����。
進(jìn)一步的,所述信任管理節(jié)點監(jiān)測網(wǎng)絡(luò)中其他節(jié)點對該節(jié)點的評分行為的過程如下任一節(jié)點i完成從該節(jié)點j的下載后�,根據(jù)下載結(jié)果形成對節(jié)點j的評價數(shù)據(jù),然后將評價數(shù)據(jù)提交給節(jié)點j的信任管理節(jié)點���,信任管理節(jié)點以三元組(r��,d����,t)的形式記錄節(jié)點評分行為���,同時節(jié)點j的信任管理節(jié)點判斷所接收的評分行為是否存在異常���,如果存在異常則標(biāo)記節(jié)點i為評分行為異常的節(jié)點。
進(jìn)一步的���,所述節(jié)點間相似度的計算方法為首先分別設(shè)定節(jié)點評分值r的評分相似度隸屬值���、評分偏離度d的偏離相似度隸屬值和評分時間t的時間相似度隸屬值;然后根據(jù)設(shè)定的評分相似度隸屬值得到當(dāng)前的評分相似度隸屬值�����、根據(jù)設(shè)定的偏離相似度隸屬值得到當(dāng)前的偏離相似度隸屬值��、根據(jù)設(shè)定的時間相似度隸屬值得到當(dāng)前的時間相似度隸屬值���,最后采用一票否決或權(quán)衡判定方法確定節(jié)點間的相似度���。我們利用語言變量“相似”描述節(jié)點之間行為的相似度�����,模糊語言變量“相似”的論域US={1��,2�,3����,4,5}���,表示節(jié)點之間行為相似的不同等級����,“相似”的語言值集合為T(S)={不相似����,有點相似,大體相似���,非常相似����,完全相似}。
進(jìn)一步的��,所述評分行為異常的節(jié)點的確定方法為首先分別設(shè)定節(jié)點評分值r的評分異常度隸屬值�����、評分偏離度d的偏離異常度隸屬值��;然后信任管理節(jié)點實時監(jiān)控其他節(jié)點對其所負(fù)責(zé)節(jié)點的評分�,并得到節(jié)點的評分異常度隸屬值和偏離異常度隸屬值����;最后采用一票否決或權(quán)衡判定方法識別并標(biāo)記評分行為異常的節(jié)點。我們用語言變量“異?!泵枋龉?jié)點行為的異常程度,模糊語言變量“異?����!钡恼撚騏S={1����,2���,3,4���,5}�,表示節(jié)點行為異常的不同等級����,則“異常”的語言值集合為T(A)={正常�����,有點異常���,比較異常�����,非常異常��,極端異常}�����。
進(jìn)一步的����,我們從評分值、評分偏離度���、評分時間等三方面分別給出節(jié)點行為相似的隸屬度函數(shù)�����,從評分值和評分偏離度兩方面給出節(jié)點異常的隸屬度函數(shù),上述函數(shù)的定義可以根據(jù)實際需要和反饋結(jié)果通過多種方法進(jìn)行���。
進(jìn)一步的��,我們采用層次分析法得到評分值��、評分偏離度�、評分時間等三者在衡量節(jié)點相似度時的權(quán)重系數(shù)以及評分值和評分偏離度在衡量節(jié)點異常度時的權(quán)重系數(shù)�����,并使用矩陣隨機(jī)一致性比率公式檢驗上述過程得到的權(quán)數(shù)是否合理,其中����,CR稱為判斷矩陣的隨機(jī)一致性比率,CI稱為判斷矩陣的一般一致性指標(biāo)�����,它由下式給出 RI稱為判斷矩陣的平均隨機(jī)一致性指標(biāo)�����,對于1-9階判斷矩陣�����,RI值如下表所示 表1判斷矩陣的平均隨機(jī)一致性 當(dāng)CR<0.10時����,認(rèn)為判斷矩陣具有滿意的一致性,說明權(quán)數(shù)是合理的��,否則就需要調(diào)整判斷矩陣��,直到取得滿意的一致性為止。
進(jìn)一步的����,我們在檢測共謀團(tuán)體時,檢測范圍僅限于異常節(jié)點�。
進(jìn)一步的,信任管理節(jié)點計算得到異常節(jié)點之間的行為相似度之后 1)將節(jié)點相似度數(shù)據(jù)組成一對稱矩陣其中n為節(jié)點數(shù)目�����,si�����,j為矩陣Sn×n中任一元素���,它表示節(jié)點i與節(jié)點j之間的行為相似度����; 2)使用最大樹算法處理矩陣Sn×n��,最終得到節(jié)點間的共謀情況�����; 3)輸出各共謀團(tuán)體的成員節(jié)點���,并據(jù)此更新所管理節(jié)點的信任值�。
本發(fā)明中所說的節(jié)點行為具體來說是指節(jié)點對其他節(jié)點的評分行為���,下面我們以基于分布式哈希表(DHT)的P2P網(wǎng)絡(luò)為例進(jìn)行說明���。
本發(fā)明的具體實現(xiàn)步驟如下所示 1)從節(jié)點評分、評分偏離度和評分時間等三方面設(shè)定節(jié)點之間行為相似度的隸屬度函數(shù)��; 2)從節(jié)點評分和評分偏離度等兩個方面設(shè)定節(jié)點行為異常的隸屬度函數(shù)��; 3)每個節(jié)點在加入到P2P網(wǎng)絡(luò)中時�,都由系統(tǒng)隨機(jī)分配一個節(jié)點作為它的信任管理節(jié)點; 4)信任管理節(jié)點負(fù)責(zé)記錄其他節(jié)點提交的評價數(shù)據(jù)�,并監(jiān)測網(wǎng)絡(luò)中其它節(jié)點對其所負(fù)責(zé)管理節(jié)點的評分行為以及在評分時是否存在行為異常; 5)當(dāng)信任管理節(jié)點在監(jiān)測過程中發(fā)現(xiàn)在對所負(fù)責(zé)節(jié)點進(jìn)行評分的節(jié)點中��,評分行為表現(xiàn)異常的節(jié)點超過設(shè)定數(shù)量時�,則認(rèn)為可能存在共謀團(tuán)體攻擊,并啟動共謀團(tuán)體檢測過程�����; 6)在啟動共謀團(tuán)體檢測過程后,信任管理節(jié)點首先從節(jié)點評分值�����、評分偏離度和評分時間等三個方面分別對節(jié)點行為相似度進(jìn)行衡量�,并根據(jù)上述結(jié)果和設(shè)定的權(quán)重系數(shù),利用最大隸屬度原則計算判定異常節(jié)點之間的相似度��; 7)將計算結(jié)果匯總構(gòu)造模糊相似矩陣����,并利用最大樹算法等聚類方法對相似度矩陣中節(jié)點進(jìn)行聚類分析; 8)根據(jù)分析結(jié)果得到共謀節(jié)點���,并將檢測結(jié)果反饋回信任管理節(jié)點��,由信任管理節(jié)點根據(jù)檢測結(jié)果更新節(jié)點的信任值�,保證節(jié)點信任值的真實可靠����。
本發(fā)明的積極效果為 本發(fā)明所采用的基于模糊邏輯的共謀團(tuán)體檢測算法,在充分考慮節(jié)點行為模糊性的基礎(chǔ)上�����,引入模糊邏輯和語言變量從節(jié)點評分值����、評分偏離度、評分時間等三個方面檢測網(wǎng)絡(luò)中節(jié)點的評分行為��,從而發(fā)現(xiàn)那些可能存在共謀的節(jié)點���。與其他識別算法相比�,本發(fā)明適用范圍更廣���,對節(jié)點行為的描述更加全面�,大大提高P2P網(wǎng)絡(luò)信任模型對共謀攻擊的抵制能力�����。
圖1為本發(fā)明的原理示意圖�����; 圖2為本發(fā)明的運(yùn)行流程圖���。
具體實施例方式 下面結(jié)合附圖詳細(xì)描述本發(fā)明的
具體實施例方式 首先��,從評分值�����、評分偏離度和評分時間等三方面設(shè)定行為相似的隸屬度函數(shù)����,從評分值和評分偏離度兩方面設(shè)定節(jié)點異常度檢測的隸屬度函數(shù)。
模糊數(shù)學(xué)中隸屬度函數(shù)的構(gòu)造是一個既重要又困難的過程�,同時多帶有濃重的主觀色彩。為便于描述����,本實施例對問題本身和隸屬函數(shù)的構(gòu)造做了較大的簡化處理,這樣有利于擺脫細(xì)節(jié)問題的干擾���,將更多的注意力放在總體框架的設(shè)計和說明上����。為此����,在本實施例中使用相對簡單的“指派法”確定隸屬度值。
下面����,我們分別從評分r、評分偏離度d�、評分時間t三個方面分析如何衡量節(jié)點相似度。
1.基于節(jié)點評分值r的行為相似度衡量 首先我們設(shè)定節(jié)點評分為
之間的整數(shù)值�,即r∈{0,1��,2���,3�����,4���,5}。然后令Δr=|r1-r2|�,通過分析兩節(jié)點評分的差值Δr設(shè)定它們的相似度隸屬值。本實施例使用的設(shè)定如表2所示�����,信任管理節(jié)點可以從表2中得到兩節(jié)點的評分相似度隸屬值 表2評分相似度隸屬值 2.基于節(jié)點評分偏離度d的行為相似度衡量 設(shè)節(jié)點給出評分r時被評分節(jié)點的信任值為R��,則節(jié)點評分偏離度 考慮R=0的特殊情況,為了處理方便�,當(dāng)R=0時,我們可以賦予其小值代替�。本實施例中當(dāng)R=0時,令R=0.1��,則節(jié)點偏離度的計算過程如下 從上式我們可以看出�����,d可能為正值�����、負(fù)值或者零��,分別反映了該評分行為對原始信任值的作用方向�����,值的大小反映了該評分行為偏離原始信任值的程度��。
我們通過分析兩節(jié)點評分偏離度的比值Δd衡量不同偏離度之間的相似隸屬度�����。其中Δd的計算過程如下所示 當(dāng)max(d1,d2)≠0時
當(dāng)max(d1�,d2)=0時 對不同偏離度比值Δd的相似隸屬度設(shè)定如表3所示,信任管理節(jié)點可以從表3計算得到兩節(jié)點的偏離相似度隸屬值 表3偏離相似度隸屬值 3.基于節(jié)點評分時間t的行為相似度衡量 我們將節(jié)點評分時間t作為描述節(jié)點評分行為的指標(biāo)之一��,通過兩節(jié)點評分時間的差異Δt分析兩節(jié)點之間的行為相似度����。t是一個長整數(shù)����,表示從格林尼治時間1970年1月1日0時0分0秒到現(xiàn)在經(jīng)過的秒數(shù)。
其中 為簡化問題描述����,我們將評分時間差異分為如下6個區(qū)間
T。
最后����,共謀檢測過程對節(jié)點行為相似度進(jìn)行分析,其原理示意圖如圖1所示����,信任管理節(jié)點通過評分值、評分偏離度和評分時間等三方面對節(jié)點之間的行為相似度進(jìn)行分析����,然后綜合得到節(jié)點相似度�,并構(gòu)建相似度矩陣以檢測其中是否存在共謀團(tuán)體���。如果發(fā)現(xiàn)共謀團(tuán)體���,則利用該檢測結(jié)果重新計算節(jié)點的信任值,以排除該團(tuán)體對信任值計算的干擾�����。
其中����,對節(jié)點行為相似度進(jìn)行綜合判定的方法如下 為提高系統(tǒng)處理效率和簡化分析過程,我們的判斷規(guī)則分為兩種1)一票否決與2)權(quán)衡判定�����。
一票否決制主要應(yīng)用于一些比較特殊的極端情況�����。一個顯而易見的事實是,真正相似的節(jié)點之間不應(yīng)該出現(xiàn)某一或某幾個指標(biāo)非常不相似的情況��,因此���,當(dāng)兩個節(jié)點的三個指標(biāo)中的某一指標(biāo)非常不相似時(即某個指標(biāo)的相似度低于設(shè)定的閾值)���,即使其他指標(biāo)相似,這兩個節(jié)點也應(yīng)該被認(rèn)為是不相似的��。采用一票否決制一方面減少了判斷誤差����,另一方面也使判斷過程更加簡潔高效�,降低系統(tǒng)負(fù)擔(dān)。
行為表現(xiàn)極端的節(jié)點總是更加容易分析和辨別�,但一般來說,這樣的節(jié)點數(shù)量不多��,更多的是各方面表現(xiàn)比較中庸的節(jié)點����,對于這些節(jié)點我們采用綜合權(quán)衡判定的方法,將上述三個指標(biāo)判定結(jié)果綜合分析得到最終結(jié)果��。
權(quán)衡判定的關(guān)鍵在于權(quán)重的確定,本實施例中我們采用層次分析法確定各指標(biāo)的權(quán)重值��,具體過程如下 1.判斷各指標(biāo)在判定過程中的重要性并構(gòu)造判斷矩陣�。
首先,根據(jù)各因素的重要性對其進(jìn)行標(biāo)度����。本實施例認(rèn)為節(jié)點評分u1與節(jié)點評分偏離度u2相比,u1稍微重要一些���,因此根據(jù)判斷矩陣對標(biāo)度的定義令p12=3�����,節(jié)點評分u1與評分時間u3相比����,u1顯然重要得多����,因此令p13=6,節(jié)點評分偏離度u2與評分時間相比����,u2明顯重要����,因此令p23=5�。最終構(gòu)造判斷矩陣P如下
2.根據(jù)判斷矩陣,求出最大特征根所對應(yīng)的特征向量��,該特征向量即為各評價因素的重要性排序�,也就是權(quán)重分配。下面采用方根法求判斷矩陣P的特征向量���。
2.1計算判斷矩陣每一行元素的乘積 M1=18 M2=5/3 M3=1/30 2.2計算Mi的n次方根 2.3對向量W=[2.6207�,1.1856���,0.3218]T做正規(guī)化處理,此即為所求特征向量 2.4計算判斷矩陣P的最大特征根λmax 那么 3.我們使用矩陣隨機(jī)一致性比率公式檢驗上述過程得到的權(quán)重是否合理�,其中n為矩陣階數(shù),3階矩陣的RI值為0.58�,因此 一般來說,當(dāng)CR<0.10時��,即認(rèn)為判斷矩陣具有令人滿意的一致性����,所得權(quán)重分配是合理�����。因此我們選取的權(quán)重分配W=
T符合要求���。
參考本發(fā)明的流程圖2,下面給出詳細(xì)過程�。
第一步,為每個節(jié)點分配信任管理節(jié)點�����,具體分配過程如下 使用哈希函數(shù)H對節(jié)點ID進(jìn)行哈希運(yùn)算��,得到結(jié)果X�����,然后利用P2P網(wǎng)絡(luò)的節(jié)點定位規(guī)則確定節(jié)點P(節(jié)點ID為loc(X))為該節(jié)點的信任管理節(jié)點����,其中,loc表示P2P網(wǎng)絡(luò)定位算法��。
信任管理節(jié)點負(fù)責(zé)匯總其他節(jié)點對該節(jié)點的評分����,并計算得到該節(jié)點的全局信任值R�����,同時����,本發(fā)明中檢測共謀團(tuán)體的核心算法也是由信任管理節(jié)點負(fù)責(zé)執(zhí)行��。
需要說明的是�,當(dāng)出現(xiàn)網(wǎng)絡(luò)波動與網(wǎng)絡(luò)環(huán)境發(fā)生變化時,信任管理節(jié)點的位置可能隨之變動�����。不過����,P2P網(wǎng)絡(luò)的定位機(jī)制能保證始終可以通過上述計算過程找到當(dāng)前的信任管理節(jié)點���。
本發(fā)明使用SHA-1算法作為節(jié)點分配過程中所使用的安全哈希函數(shù)���,利用該函數(shù)的安全單向性�,我們可以保證信任管理節(jié)點的分配過程是安全可靠的����,可以最大限度的避免出現(xiàn)被管理節(jié)點與信任管理節(jié)點之間協(xié)同作弊的可能,因為使用安全哈希函數(shù)SHA-1的分配過程可以保證 1)節(jié)點無法主動選擇哪個節(jié)點來管理自己 2)節(jié)點同時也無法選擇自己將要管理哪個節(jié)點 在節(jié)點分配過程中����,所有節(jié)點只能被動接受哈希函數(shù)的隨機(jī)分配結(jié)果,這樣就避免了節(jié)點之間的共謀作弊問題��,提高了數(shù)據(jù)管理的安全性�; 第二步,節(jié)點在完成下載后對來源節(jié)點進(jìn)行評分���,將評分提交給來源節(jié)點的信任管理節(jié)點���。
節(jié)點完成下載后,需要首先對下載結(jié)果進(jìn)行鑒別�,根據(jù)鑒別結(jié)果做出相應(yīng)的評價并將此評價數(shù)據(jù)提交給來源節(jié)點的信任管理節(jié)點,由其對評分進(jìn)行匯總��。
第三步��,節(jié)點i向下載來源節(jié)點j的信任管理節(jié)點提交評價數(shù)據(jù)后�,除節(jié)點i給出的本次評分值r外����,信任管理節(jié)點還需同時記錄此次評分的偏離度d和評分時間t��; 第四步���,信任管理節(jié)點同時要利用節(jié)點的評分和評分偏離度兩個指標(biāo)衡量節(jié)點行為異常度����,檢查是否存在行為異常的節(jié)點���,如果發(fā)現(xiàn)行為異常節(jié)點�,則將其標(biāo)記為異常節(jié)點并放到集合A中����。檢測單節(jié)點行為異常是進(jìn)行共謀團(tuán)體檢測的重要一步。
第五步�,信任管理節(jié)點定期檢查集合A中目前為止檢測到的節(jié)點數(shù),若累計數(shù)量超過一定值����,則啟動共謀團(tuán)體檢測算法�。
第六步���,按照預(yù)先設(shè)定的相似度的隸屬度函數(shù),共謀團(tuán)體檢測算法對異常節(jié)點集合中的節(jié)點分別從節(jié)點評分值����、評分偏離度和評分時間等三個方面進(jìn)行衡量,然后對分析結(jié)果進(jìn)行綜合權(quán)衡得到節(jié)點間的最終相似度����; 第七步,將計算得到的節(jié)點相似度組成相似矩陣作為下一步分析的對象�����,這是一個對稱矩陣�����; 第八步�����,利用最大樹算法對相似矩陣進(jìn)行分析�,檢測其中存在的行為相似節(jié)點集合中節(jié)點數(shù)量是否超過設(shè)定值,如果超過設(shè)定值,則這些異常節(jié)點集合分別構(gòu)成所要查找的共謀團(tuán)體�����; 第九步��,信任管理節(jié)點根據(jù)檢測結(jié)果重新計算節(jié)點信任值���,目的是消除共謀團(tuán)體在計算過程中的影響�����,保證計算結(jié)果的真實可靠性�����,具體實現(xiàn)可能根據(jù)信任模型計算全局信任值時的方法不同而不同�。最直觀的做法就是在剔除所有共謀團(tuán)體成員的評分?jǐn)?shù)據(jù)之后重新計算節(jié)點的全局信任值�。
至此,基于節(jié)點行為相似度的共謀團(tuán)體識別過程結(jié)束����。
本發(fā)明所提出的共謀團(tuán)體檢測方法所涉及的相關(guān)算法分別敘述如下(其中參數(shù)為方便說明問題而設(shè)定,實際運(yùn)用中需根據(jù)實際情況調(diào)整) 1��,檢測節(jié)點是否異常的算法 輸入節(jié)點i的評分r和評分偏離度d; 輸出節(jié)點i是否異常(ABNORMAL)����; Procedure DetectAbnormal(r����,d) { if(r=0‖r=5){return ABNORMAL;} elseif(d≥0.8‖d≤-0.8) {return ABNORMAL���;} else { Get Ai���,r and Ai,d from Table 4�,5; [wr�,wd]=
; //計算節(jié)點的隸屬度 //根據(jù)最大隸屬度原則得到最終結(jié)果�; if(si=max(a1,a2��,a3�,a4,a5)){result=i��;} //ω是節(jié)點是否異常的閾值;�����; ω=3����; if(result≤ω){return NORMAL;} else{return ABNORMAL�;} } } 2,識別共謀團(tuán)體的核心算法 輸入異常節(jié)點集合A�; 輸出判定存在的共謀團(tuán)體并更新信任值計算結(jié)果; Procedure DetectCollusion() { //檢查該評分行為是否有效��;�����; if(Rating有效){ //檢測節(jié)點行為是否異常 result_abnormal=DetectAbnormal()���; if(result_abnormail==ABNORMAL){Add peer i to set C�; //啟動DetectCollusion過程���;if(|C|>1){Cluster()��;} } if(Ci is detected){ 剔除集合C中節(jié)點所提交的評價��; 更新j信任值��; } } } 本實施例采用Kruskal算法構(gòu)造最大樹���,具體算法過程如下所示 輸入節(jié)點行為相似矩陣Rj; 輸出行為相似的節(jié)點聚類集合�����; Procedure Cluster() { 由矩陣R構(gòu)造圖Gj=(V�����,E)����; //使用Kruskal算法構(gòu)造最大樹;��;
n=|V|�;
{ ei=max(S(e)); E=E-ei�����; if(E(T*)+ei不會導(dǎo)致T*中出現(xiàn)回路) {E(T*)=E(T*)+ei} else{拋棄ei;} } if(|E(T*)|<n-1) {cout<<”NOT MaxTree”��;} return FALSE�; //刪除權(quán)值小于λ的邊; λ=3�����; for(i=1�����;i<=n-1����;i++){if(S(ei)<λ){E(T*)=E(T*)-ei;} } Get k trees:T*1����,T*2,…��,T*k for(i=1����;i<=k���;i++){ //V(T*i)是樹T*i的點集合,表示一個共謀團(tuán)體��;if(|E(T*i)|>0){return V(T*i)�����;} } } 本發(fā)明中的隸屬度函數(shù)和相關(guān)權(quán)重系數(shù)的設(shè)定是根據(jù)具體情況而定的����,其中的通用算法如Kruskal算法等也可以用其他的等價算法代替��,同時���,對于本領(lǐng)域技術(shù)人員���,還可以根據(jù)具體信任模型的不同以及本發(fā)明的核心思想設(shè)計和構(gòu)造自己的共謀團(tuán)體檢測算法,在具體環(huán)境中達(dá)到最好的效果���,從而更好的檢測網(wǎng)絡(luò)中存在的共謀團(tuán)體���,提升P2P網(wǎng)絡(luò)的安全性���。需要特別說明的是,本實施例對本發(fā)明的說明是以P2P網(wǎng)絡(luò)中面向節(jié)點的信任模型為例�����,但是對本發(fā)明進(jìn)行適當(dāng)?shù)恼{(diào)整后����,它同樣適用于面向資源的信任模型。此外����,本發(fā)明采用三種衡量因子描述節(jié)點行為,相對而言對節(jié)點行為的描述更加全面和深入�,類似地,本領(lǐng)域技術(shù)人員也可以引入更多的衡量因子�����,以達(dá)到更加準(zhǔn)確全面描述節(jié)點行為的目的���,類似地�����,我們也可以在這種方法之上建立起相應(yīng)的共謀團(tuán)體識別方案�����。
最后�����,盡管為說明目的公開了本發(fā)明的具體實施例和附圖����,其目的在于幫助理解本發(fā)明的內(nèi)容并據(jù)以實施,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi)�,各種替換���、變化和修改都是可能的��。因此����,本發(fā)明不應(yīng)局限于最佳實施例和附圖所公開的內(nèi)容����,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)���。
權(quán)利要求
1、一種P2P網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識別方法����,其步驟為
1)為網(wǎng)絡(luò)中每個節(jié)點分配一個信任管理節(jié)點;
2)每個節(jié)點的信任管理節(jié)點負(fù)責(zé)記錄網(wǎng)絡(luò)中其他節(jié)點對該節(jié)點的評分行為�,同時將評分行為異常的節(jié)點加入到該節(jié)點的異常節(jié)點集合中;
3)信任管理節(jié)點對其所負(fù)責(zé)節(jié)點的異常節(jié)點集合進(jìn)行定期檢測���,如果異常節(jié)點集合中節(jié)點數(shù)量大于設(shè)定值則啟動共謀團(tuán)體檢測過程�����;
4)共謀團(tuán)體檢測過程根據(jù)評分行為計算異常節(jié)點集合中的節(jié)點間相似度�,然后將節(jié)點間相似度組成相似矩陣進(jìn)行聚類分析���,判斷是否存在共謀團(tuán)體�����;
5)信任管理節(jié)點根據(jù)反饋的檢測結(jié)果更新節(jié)點的全局信任值�。
2.如權(quán)利要求1所述的方法,其特征在于利用安全哈希函數(shù)中的SHA-1算法為每個節(jié)點隨機(jī)分配一個所述信任管理節(jié)點����。
3.如權(quán)利要求1所述的方法,其特征在于所述評分行為包括評分值r����、評分偏離度d和評分時間t。
4.如權(quán)利要求3所述的方法�,其特征在于所述評分行為異常的節(jié)點的確定方法為首先分別設(shè)定節(jié)點評分值r的評分異常度隸屬值、評分偏離度d的偏離異常度隸屬值���;然后信任管理節(jié)點實時監(jiān)控其他節(jié)點對其所負(fù)責(zé)節(jié)點的評分���,并得到節(jié)點的評分異常度隸屬值和偏離異常度隸屬值;最后采用一票否決或權(quán)衡判定方法識別并標(biāo)記評分行為異常的節(jié)點���。
5.如權(quán)利要求1或4所述的方法,其特征在于所述信任管理節(jié)點采用模糊語言變量來描述節(jié)點行為的異常程度����,其中異常程度的模糊語言變量論域為US={1,2,3���,4��,5}���,表示節(jié)點行為異常程度的不同等級,異常程度的模糊語言變量的語言值集合為T(A)={正常�����,有點異常����,比較異常,非常異常���,極端異常}�。
6.如權(quán)利要求3所述的方法�,其特征在于所述節(jié)點間相似度的計算方法為首先分別設(shè)定節(jié)點評分值r的評分相似度隸屬值、評分偏離度d的偏離相似度隸屬值和評分時間t的時間相似度隸屬值���;然后根據(jù)設(shè)定的評分相似度隸屬值得到當(dāng)前的評分相似度隸屬值��、根據(jù)設(shè)定的偏離相似度隸屬值得到當(dāng)前的偏離相似度隸屬值���、根據(jù)設(shè)定的時間相似度隸屬值得到當(dāng)前的時間相似度隸屬值���,最后采用一票否決或權(quán)衡判定方法確定節(jié)點間的相似度。
7.如權(quán)利要求1或6所述的方法�,其特征在于所述信任管理節(jié)點利用模糊語言變量來描述節(jié)點之間行為的相似度,其中相似度的模糊語言變量論域為US={1�����,2�,3,4�����,5}���,表示節(jié)點之間行為相似的不同等級��,相似度的模糊語言變量的語言值集合為T(S)={不相似����,有點相似���,大體相似���,非常相似,完全相似}�。
8.如權(quán)利要求4或6所述的方法,其特征在于采用層次分析法確定所述權(quán)衡判定方法中的權(quán)重系數(shù)��,并使用矩陣隨機(jī)一致性比率公式檢驗得到的所述權(quán)重系數(shù)是否合理���。
9.如權(quán)利要求1所述的方法���,其特征在于利用最大樹算法對所述相似矩陣進(jìn)行聚類分析。
10.如權(quán)利要求9所述的方法��,其特征在于所述最大樹算法包括Prim算法�、Kruskal算法、減弧法�����;所述相似矩陣是一個對稱矩陣��。
全文摘要
本發(fā)明公開了一種P2P網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識別方法,屬于信息安全技術(shù)領(lǐng)域�。本發(fā)明的方法為首先為網(wǎng)絡(luò)中每個節(jié)點分配一個信任管理節(jié)點,其負(fù)責(zé)記錄網(wǎng)絡(luò)中其他節(jié)點對該節(jié)點的評分行為�����,同時將評分行為異常的節(jié)點加入到該節(jié)點的異常節(jié)點集合中���;然后信任管理節(jié)點對其所負(fù)責(zé)節(jié)點的異常節(jié)點集合定期進(jìn)行檢測�����,如果異常節(jié)點集合中節(jié)點數(shù)量大于設(shè)定值則啟動共謀團(tuán)體檢測過程���;最后信任管理節(jié)點根據(jù)反饋的檢測結(jié)果更新節(jié)點的全局信任值。與現(xiàn)有技術(shù)相比�����,本發(fā)明適用范圍更廣�����,對節(jié)點行為的描述更加全面����,大大提高P2P網(wǎng)絡(luò)信任模型對共謀攻擊的抵制能力�。
文檔編號H04L12/26GK101610184SQ20091008965
公開日2009年12月23日 申請日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者苗光勝, 馮登國, 蘇璞睿 申請人:中國科學(xué)院軟件研究所