P2P网络安全软件的建立

1、P2P网络安全软件的建立 以文件共享系统为例学 院: 学 号: 姓 名: 专 业: 指导老师: 二零一三年十二月目录 TOC o 1-3 h z u HYPERLINK l _Toc376156920 目录 PAGEREF _Toc376156920 h 2 HYPERLINK l _Toc376156921 摘要 PAGEREF _Toc376156921 h 1 HYPERLINK l _Toc376156922 引言 PAGEREF _Toc376156922 h 2 HYPERLINK l _Toc376156923 一、P2P安全系统介绍 PAGEREF _Toc376156923

2、h 2 HYPERLINK l _Toc376156924 二、P2P系统功能模块 PAGEREF _Toc376156924 h 3 HYPERLINK l _Toc376156925 1) 信任模块总体架构图 PAGEREF _Toc376156925 h 4 HYPERLINK l _Toc376156926 2) 激励模块的组成结构 PAGEREF _Toc376156926 h 5 HYPERLINK l _Toc376156927 3）认证模块的组成结构图 PAGEREF _Toc376156927 h 6 HYPERLINK l _Toc376156928 4）访问控制模块的组成

3、结构 PAGEREF _Toc376156928 h 6 HYPERLINK l _Toc376156929 5) 防病毒模块的结构组成 PAGEREF _Toc376156929 h 7 HYPERLINK l _Toc376156930 6)安全路由模块的组成结构图(利用Visio软件绘制) PAGEREF _Toc376156930 h 8 HYPERLINK l _Toc376156931 7) 服务器安全和Web平台架构 PAGEREF _Toc376156931 h 8 HYPERLINK l _Toc376156932 三、P2P网络文件共享系统 PAGEREF _Toc3761

4、56932 h 9 HYPERLINK l _Toc376156933 1. 设计思路和系统架构 PAGEREF _Toc376156933 h 9 HYPERLINK l _Toc376156934 2. 功能模块 PAGEREF _Toc376156934 h 10 HYPERLINK l _Toc376156935 2.1 基于DHT的P2P节点发现与资源查询模块（pureP2P） PAGEREF _Toc376156935 h 11 HYPERLINK l _Toc376156936 2.2 基于Super Peer的节点发现与资源查询模块（Swit） PAGEREF _Toc3761

5、56936 h 13 HYPERLINK l _Toc376156937 2.3 P2P资源管理模块 PAGEREF _Toc376156937 h 15 HYPERLINK l _Toc376156938 2.4 P2P即时通信模块 PAGEREF _Toc376156938 h 16 HYPERLINK l _Toc376156939 总结 PAGEREF _Toc376156939 h 20 HYPERLINK l _Toc376156940 参考文献 PAGEREF _Toc376156940 h 21 摘要本论文在引言部分主要介绍了P2P的概念以及P2P技术的发展，指出目前的P2P技

6、术仍然没有能够真正的挖掘出Internet所蕴含的巨大计算能力和海量的各类资源。在第一部分中，主要介绍目前国内外基于P2P技术系统的发展状况及其需要解决的安全问题，指出了在目前所构成的P2P系统中缺乏必要的信任、激励、协作和安全保障机制，产生了机密信息泄露、搭便车、公共悲剧、路由欺骗、分布式拒绝服务攻击，恶意代码，以及虚假文件、共谋、不合作等一系列安全问题。在第二部分中主要讨论了目前的成熟的P2P网络系统安全平台必须包含的相互关联的八个模块，它们分别是信任模块，激励模块，认证模块，访问控制模块，防病毒模块，安全路由模块以及服务器模块和Web平台，并分别给出了每个模块的总体架构图。在第三部分中，

7、具体详述了如何去构建一个安全的P2P网络系统。以建立一个网络文件共享系统为例，提出了P2P网络系统的设计思路，并设计了系统架构，其中 P2P软件系统层次结构如图1所示，安全保障机制可以贯彻于系统整体。接着我们详细讨论了系统中的功能模块，此系统包括了基于DHT的P2P节点发现与资源查询模块、基于Super Peer的节点发现与资源查询模块、P2P资源管理模块和P2P即时通信模块四个部分，分别给出了其运作流程，并绘制了相关流程图。此部分可以为各种P2P安全应用软件系统的设计提供参考作用。关键字：P2P 对等网络 安全系统 文件共享系统 引言对等(peer-to-peer,P2P)计算的思想改变了I

8、nternet/Intranet原来的客户/服务器(client/server/S)计算或者是流量器/服务器(brewer/server/S)计算这样不对称的计算模式，网络中的每个队等节点(peer)地位对等，可以同时成为服务的使用着和服务提供者，这就为大规模的资源共享、直接通信和协同工作提供了灵活、可扩展的计算平台。P2P技术已经受到学术界和产业界的关注，与网络计算(grid computing)和普适计算(ubiquitous computing)一同成为当前网络计算领域的三大研究热点。目前本领域的研究者和研究机构已经在P2P网络拓扑、资源管理、数据索引、资源查找、资源定位以及路由机制等方

9、面取得了不少重要的研究成果。同时，诞生了一批实用并广受欢迎的P2P系统，如用于文件共享的Napster、Gnutella、Bit Torrent等，用于语音通信的Skype等，目前已经被Internet上数以百万级的用户使用。但是，目前P2P技术仍然没有能够真正的挖掘出Internet所蕴含的巨大计算能力和海量的各类资源，即真正方便、稳定地共享资源以解决需要大计算量、大存储空间的有价值问题。由于共享文件的P2P系统(如Bit Torrent)一般也只是为用户用于共享或是交换音乐、电影等娱乐性资源，这类系统中交换的大量数据甚至还会造成Internet等网络阻塞，进而严重影响WWW(World W

10、ide Web)、E-mail等传统业务和其他关键应用的普及； 一、P2P安全系统介绍目前P2P的研究和系统开发主要关注于对等节点所能够提供的各种资源和P2P网络的构成，而忽视了P2P网络系统所包含的大都是Internet上的边缘节点，而这些节点所有者(即人)的意愿、需求、行为等才是影响P2P各种活动的根本因素,因为这些所构成的系统缺乏必要的信任、激励、协作和安全保障机制，产生了机密信息泄露、搭便车、公共悲剧、路由欺骗、分布式拒绝服务攻击，以及虚假文件、共谋、不合作等一系列安全问题。这样的系统难以得到持续的、良性的发展，对于复杂的任务也难以稳定、高效、便捷地协作完成。 恶意代码的泛滥是P2P网

11、络系统中存在的另一个严重的安全问题。P2P优秀的资源共享和通信能力使得P2P网络系统成为恶意代码滋生和传播的天然温床。P2P网络系统中存在的海量的节点，使得P2P计算环境中的恶意代码传播速度更快，波及范围和覆盖面更大，造成的损失也更为严重。在P2P网络系统中，每个节点防御恶意代码的能力不同，只要有一个节点感染恶意代码，就可以通过内部共享和通信机制讲恶意代码扩散到附近的邻居节点。因此，P2P网络系统中的恶意代码可以在短时间内造成网络拥塞甚至瘫痪、共享信息丢失、机密信息失窃，甚至完全控制整个网络。目前已经有不少研究者意识到P2P网络系统存在上述问题，对问题原因及其解决方案展开了多方面的研究。在目前

12、的研究领域中，P2P计算已经成为分布式系统方向最活跃的研究领域之一，国内外获得很多高效和研究机构都成立了从事P2P计算研究的团队，并有一系列成果产生。对于P2P的研究历程可以简单地描述为：20022003年，P2P处于理论研究阶段，DHT等理论、算法是研究热点；20032005年，P2P的研究从理论走向了实际，并且强调总结经验，切合实际，并且开始关注其中所包含的经济学原理及模型，由此开始对P2P中的信任、激励机制进行研究；2003年以后，一些研究人员将P2P与Grid结合；2004年以后研究P2P应用的越来越多，方向包括文件共享、组播、计算及存储资源共享、流媒体等方面，并开始着手研究P2P系统

13、建模与实际性能评估，特别是P2P安全性、可靠性保障技术。可以看出，目前国内外的研究者已经从P2P技术的方方面面对其展开了深入的研究。总之，P2P网络安全是保障P2P业务安全的关键技术，是P2P网络能否真正得以应用的关键。由于国外对P2P网络安全技术的研究较早，国内起步较晚，对P2P网络的安全问题的研究还不足够，也没有一个对于各种上层应用具有普适性、完善的安全对等计算环境系统。本文结合了目前国内对于P2P安全系统研究的最新成果，描绘了构建P2P安全系统所需要的各种模块，并且以文件共享系统为例深入讲解了P2P安全系统应研发的关键步骤。二、P2P系统功能模块随着P2P网络安全模型和机制理论的成熟，可

14、以设计与构建出P2P安全平台系统。目前的成熟的P2P网络系统安全平台主要包含了相互关联的八个模块（包括信任模块，激励模块，认证模块，访问控制模块，防病毒模块，安全路由模块以及服务器模块和Web平台）。P2P网络中节点之间的信任通过信誉值来反映出来，信誉值同时也为节点提供了一个安全基础，积分模块作为一种激励措施鼓励用户共享自己的文件资源，认证为节点和用户提供了鉴别功能，可以进行节点认证和用户身份认证，以上三个模块相互对立，共同协作为P2P网络的安全提供了基础平台和充要条件。访问控制构建在信任、激励和认证三个模块基础之上，同时也为发病毒控制提供了必要的安全保障，防病毒控制基于P2P网络提供了一个病

15、毒预警和控制平台，通过协同工作，对网络病毒特别是通过P2P网络传输的病毒进行了预警和合理控制，安全路由可以有效防止恶意节点发布虚假路由信息，阻断虚假路由信息的传播。服务器安全和Web平台为P2P安全平台提供了外部接口，便于用户进行安全配置和管理。其中各个模块组成结构如下所示。1) 信任模块总体架构图信任模块信誉参数获取信誉值计算信誉值存储信誉值查询评分机制节点交互积分机制服务器存储分布式存储服务器查询分布式查询2) 激励模块的组成结构激励模块积分管理数字签名队列管理积分分发分发兑换分发存储生成签名签名验证3）认证模块的组成结构图认证模块CA认证消息认证模块纯P2P认证密钥产生模块密钥管理模块身

16、份认证模块密钥产生模块密钥管理模块身份认证模块消息认证模块4）访问控制模块的组成结构访问控制模块连接控制最大连接数块共享文件访问控制下载速度限制上传速度限制块最大来源数每个文件的所以用户仅限好友没有用户非法用户访问控制普通用户访问控制高级用户访问控制管理访问控制系统默认用户自定义5) 防病毒模块的结构组成病毒防治模块日志管理病毒报警病毒查询日志分析结果上传日志存储客户评价报警服务器报警服务器查询邻居节点报警通告隔离删除本地防毒日志转换同一文件下载节点报警客户端查询病毒控制服务器上传分布式上传6)安全路由模块的组成结构图(利用Visio软件绘制)7) 服务器安全和Web平台架构对等计算安全管理服

17、务器安全Web平台密钥管理用户管理P2P安全服务集成接口认证中心防病毒中心管理接口信任-信誉值安全日志认证服务积分管理访问策略消息认证其他服务认证激励访问控制安全路由防病毒反病毒管理综上，要构建安全的对等计算环境，首先的就是要构建安全系统的安全模型，在科学、先进的模型的框架下将各种必需的安全模块整合在一起。P2P网络呈现出不稳定的状态以及安全、搭便车、公共悲剧等一系列严重问题，这要求系统的设计与构建者必须针对Peer的行为事实上是受到所有者意志和行为的控制而P2P网络系统和人类社会的表现和规律相似性这一本质特征，从而类比人类社会组织来分析、设计和构造科学、合理、安全的P2P资源共享系统和交互网

18、络模型，并确定为保障P2P系统的正常运行和健康发展所应该采取的策略、机制和技术。三、P2P网络文件共享系统(基于上述的安全软件功能模块，建立一个网络文件共享系统)1. 设计思路和系统架构1.1在上述系统模块的基础上构建稳定、安全的P2P系统，还必须具备以下的设计要求：系统必须充分体现P2P及其应用系统的特点，其重点在与地位对等，服务提供和获取一体化等；系统应该易于升级、扩充，易于将安全保障技术方面的研究成果应用于其上；系统应该具备普适通用性，即适宜在其上作面向各种应用系统的开发，使之可以成为各种资源共享、任务协作应用系统的基础平台；立足于现实，面向实用，需要在系统的性能、效率、稳定性、可靠性做

19、切实考虑；在开发好P2P安全平台底层支持模块后，我们在其上实现文件共享和通信等应用功能，具体的应用将可以使安全包装方面的技术成果的价值得到更为具体的实现。1.2 P2P软件系统层次结构如图1所示，安全保障机制可以贯彻于系统整体。图1 P2P软件系统层次结构图安 全 保 障 模 块应 用 层文件共享即时通信其他各种应用UIWeb Service节点评价pureP2PSwit路由选择资源定位数据索引资源管理普通文件音乐文件图像文件服 务 器连 接 层构 造 器基于P2P软件系统的平台主要是包括节点发现、资源查找、资源管理、资源共享、即时通信和用户接口（user interface，UI）这几个模块

20、。系统同时采用了基于DHT技术的全分布式结构化拓扑和基于Super Peer的拓扑结构，分别命名为pureP2P和Swit，以达到性能的互补效果。2. 功能模块下面对几个主要的功能模块作进一步具体的描述。2.1 基于DHT的P2P节点发现与资源查询模块（pureP2P）该模块负责使Peer可以在P2P网络中，自动发现节点，构成P2P网络；Peer可以根据其他Peer提供的共享资源，在P2P网络中进行资源搜索、定位和路由选择。其运作过程如图2所示。图2 节点发现与资源查询模块运作过程节点发现资源查找获取用户调用获取用户查询内容PeerPing发现Peer显示Peer信息是否符合条件生成错误信息关

21、键字提取资源查询转到pureP2P-Query InfForm是否在pureP2P方式中，所有的信息俊以的散列表条目形式加以存储，这些条目被分散地存储在各个Peer上，从而在全网范围内共同维护一张巨大的分布式散列表：只要知道了信息索引的key，便可以通过pureP2P协议来查询其所对应的value信息，而不管这个value信息到底是存储在哪一个Peer之上，如图3所示。图3 pureP2P示意图pureP2P的资源查询流程实质和节点查找过程是相统一的，因为资源的就存放在距离很近的Peer附件，运作流程为：Step1： 由查询发起者从自己维护的三列表中筛选出若干距离目标ID最近的Peer，并向这

22、些Peer同时发送查询请求；Step2： 被查询Peer收到请求后，将从自己的散列表中找出自己所知道的距离查询目标ID最近的若干个Peer，并返回给发起者；Step3： 发起者在收到这些返回信息之后，再次从目前所有已知的距离目标较近的Peer中挑选出若干个没有请求过的，并重复步骤Step1;Step4： 上述步骤不断反复，直至无法获得比查询者当前已知的k个Peer更接近目标的活动节点为止；Step5： 在查询过程中，没有及时响应的Peer将立即被排除；查询者必须保证最终获得的k个最近Peer都是活动的；2.2 基于Super Peer的节点发现与资源查询模块（Swit）Swit的主要功能是给用

23、户提供基于Super Peer的集中式目录索引方式，P2P资源查找和资源共享。资源的查找包括资源索引的查找和资源所在Peer的查找，资源共享包括文件目录的管理等。Swit主要包括资源查找、资源共享、节点列表管理和文件索引表管理四个部分，主要通过监视网络连接状态，查询服务器的节点列表和文件索引表，实现资源的查找和共享。Swit具体运作流程如下。1) 网络连接Peer发送连接请求给服务器节点，服务器接收请求，并根据Peer能力分配不同的ID号；Peer和服务器建立连接时，Peer并发的向多个服务器发出连接请求，然后根据各个服务器的响应时间，选择相应最快的服务器建立连接。在Peer发起TCP连接以后

24、，服务器向Peer发起另一个TCP连接请求，同时，启动服务器端计时器，根据该客户端的响应时间，为其分配不同的ID。如果响应时间超过某一阀值，则认为该Peer无能力接受更多的连接，处理更多的请求，为其分频一个小于16777216的低ID，在其与其他的Peer通信的时候，行为会受到一定的限制；否则，就获取该Peer的IP地址，计算出其ID号，此ID号为高ID。在城改建立起连接以后，Peer和服务器通过交换消息更新双方的信息，未查询资源做好初始化工作。在连接建立以后，双方通过发送UDP数据包，表明双方的状态等信息。2) 资源查找和共享用户提交查询请求，服务器端进行查询，并返回查询列表，客户端根据返回

25、的查询列表，选择其中的某个或某些Peer，建立连接，进行文件传输。每个Peer维护一个本地节点列表。文件等资源按照上面的格式存储在本地中，在连接建立起来后一级节点的本地共享文件更新时，Peer将本地的资源列表发送到服务器端。服务器更新其维护的资源列表。用户发起查询请求，客户端提取出查询关键字，提交给客户端，服务器端在资源列表中查询，将匹配的项形成列表返回给客户端。客户端将结果显示给用户，根据用户选择是否预览等，进一步处理请求。上传文件的Peer选择器下载队列的Peer，建立连接；如果连接失败，则返回结果给用户，否则继续。文件被分为一定大小的文件快，组装成数据包进行传输。文件需求Peer根据返回

26、的查询列表，选择文件源节点，与其建立连接，发起文件请求，并在其下载队列中排队，当上传Peer发现队列为空时，主动发起连接（图4）。图4 资源管理模块运作流程图文件发送获取文件块号文件分块加校验码发送文件接收获取文件信息计算分块数发送请求文件块校验发送请求重传是否出错共享此文件块是否收全等待查询重组文件文件校验是否是否2.3 P2P资源管理模块资源管理模块主要是对资源的处理，包括对音乐文件、图像文件以及其他各种文件的处理。资源管理模块对各类文件采取的处理方法都是相似的，主要功能是根据文件信息对文件进行分块，在每个文件快后加效验码以校验文件块完整性，以及提取文件块校验码并对文件进行校验，重组文件并

27、验证重组后的文件的完整性。资源管理模块主要针对文件的接收和发送，功能上主要包括文件的分割、文件块的重组、文件块的校验、文件的校验以及文件块的重命名等几个子模块。鉴于P2P网络系统中Peer角色的双重性，在Peer作为资源的提供者和消费时资源管理模块所提供的功能是不同的，因此将资源管理模块分为文件接受时子模块和文件发送。1）文件接收时子模块作为资源的接收者，同时也是资源的请求者，在请求资源后，得到了其他Peer的共享响应，便开始了文件的传输与接收。在这一过程中，首先是用户发出资源的请求，其次是资源查询模块对资源进行查找，向资源管理模块反馈了必要的信息之后，资源管理模块又向Peer提供必要的分割和

28、文件信息，最后向各资源所有者发送请求。运作过程如下：Step1： 用户向资源查询模块查询想要的资源；Step2： 资源查询模块对请求的资源进行查询，并将查询到的结果（通常是可用的资源所有者节点数）反馈给资源管理模块，资源管理者根据这些信息来确定如何将这些文件分块；Step3： 资源管理模块降分块信息（如分块尺寸等）发送给Peer，Peer向各资源所有者发送请求信息，同时附带分块信息及文件块号；Step4： 等待直至各资源所有者发送各文件块，判断文件类型并对文件块进行解压；Step5： 对文件块进行校验，如文件块完整无损则进行Step 6，否则给资源查找模块反馈文件块错误信息并进行重传；Step

29、6： 将文件块暂存，并将其通知资源共享模块设为共享，等待获得所有文件块；Step7： 确定文件块完整后对其进行重组，同时恢复相应的文件名；2）文件发送时子模块在资源所有者Peer发送文件块时，他们必须首先知道各自要发送文件的哪一块，因为系统采取的是多节点文件的分块传输，所以资源管理模块首先从接受的资源请求中提取分块尺寸和块号，并与资源共享模块提供的文件所在目录一起来确定文件的分割情况，其次对文件进行分割和重命名，在必要的处理后就对文件块进行传送。运作过程如下：Step1： 根据收到的请求信息提取分块文件的尺寸积分块号；Step2： 进一步通过资源共享模块获取共享文件所在目录；Step3： 根据

30、以上信息对文件进行分块并提取出相应的文件块；Step4： 根据分块号重命名分块后的文件；Step5： 对文件块加校验码。2.4 P2P即时通信模块在上述基本支撑功能模块之上构建P2P即时通信模块用于实现Peer之间的即时通信功能，这是P2P软件中的应用模块。模块基于TCP/IP协议，其实现的主要功能有端对端连接，端对端实时消息发送以及文件传送三个部分。端对端连接架构如图5所示。图5 端对端连接架构图端对端连接P2P方式服务器客户端失败管理侦听接受对话关闭连接请求连接根据对模块功能的分析，P2P网络系统的节点地位是对等的，即时信息发送者，同时也是信息接收者，节点之间建立连接后即可进行消息的直接发

31、送，接受以及文件的传送。1) 端对端的连接通信的各个Peer及时服务端也是客户端，服务端用来响应其他端的提供服务，客户端用来请求连接，获取服务。实现端对端的主要连接步骤如图6所示。服务器客户端创建Socket开始侦听等待客户请求端端对话关闭套接字创建Socket请求连接端端对话关闭套接字数据图6 端对端连接流程图2) 发送/接收信息建立连接后，Peer之间就可以进行通信了，相互间既可以发送消息，也可以接受信息。实现该功能的主要步骤如图7所示。图7 发送接收信息流程图信息发送建立连接发送信息接收信息显示信息关闭连接连接失败结束是否连接成功是否3) 文件传送文件传送功能即发送方将文件数据导入缓冲区，然后调用Socket的发送函数将数据传输到接收方，接收方在收到文件块后重组文件，实现该功能的主要步骤如图8所示。图8 发送接收文件流程图文件传送建立连接选择发送文件发送文件长度将文件读入缓冲区发送文件接收文件，创建File对象将数据写入文件关闭文件关闭连接连接失败结束是否连接成功否是总结在内容2功能模块的基础上，我们以网络文件共享系统为例，构建起了一