[基于信任介绍的Ｐ２Ｐ安全研究]未受信任的app是否安全

　　摘要：本文在分析研究传统信任模型的基础上，结合近两年最热门的网络架构方式，建立了一种新的基于P2P网络的信任介绍机制。这个机制利用了节点过去在网络中的历史经验，建立了节点之间的信任关系，更加有效的去解决网络中信任关系，而其算法比较简洁，比一些具有复杂算法的信任模型更适合在现实网络中的应用。该机制能够增强网络可用性，具有结构简单、可靠性强的优点。
　　关键词：P2P；信任介绍；信任模型
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)18-31553-01
　　Research of P2P Security Based on Recommend Trust
　　TIAN Ying1,2
　　(1.Suzhou University,Suzhou 215006,China;2,Suzhou Institute of Trade and Commerce,Suzhou 215009,China)
　　Abstract:This paper proposed a novel recommend trust mechanism based upon Peer-to-Peer network, one of the most popular and rapidly developed networking structures. This mechanism makes fully use of the past experience of node itself and builds reputation relation between interactional nodes，so it is effectively to solve the problem of lack trust in P2P network. Further more, this algorithm is compactly and more useful when apply it in real network, and this mechanism can enhance P2P"s usability and make it more sampler and trustable.
　　Key words:P2P; Recommend Trust;Trust Model
　　
　　1 引言
　　
　　P2P（Peer to Peer）在网络兴起的初期就有应用。随着网络的发展和个人电脑的普及，这种技术在应用上近年来得到了很快的发展。人们对P2P的关注，始于2001年关于Napster的一场官司，结果虽然以发布P2P软件的Napster网站败诉，但是它让整个关注此项技术的人们认识到了P2P技术的威力。在此以后，各种P2P概念的应用软件和服务不断被推出。其中不断有个人编写的应用软件，而且还有一些IT巨头在P2P领域投入大量资源进行研究和开发，微软发布了WindowsXP P2P软件开发包，Sun公司投入大量资源开发JXTA平台，许多厂商也纷纷推出自己的P2P软件，众多学术团体也在致力于P2P技术的研究。
　　P2P网络安全模型的研究是当前热点。由于传统的集中式信任机制不适应P2P网络的要求，需要建立一个分布式的信任机制来加强系统的可靠性。而信任模型作为信任机制中重要的组件，强调成员以及数据的可信性，通过对网络中的不端行为进行通告和限制，为用户能够更加合理使用网络提供保证。
　　本文在分析研究传统信任模型的基础上，结合近两年最热门的网络架构方式，提出了一种新的基于P2P网络的信任模型思想，参考社会学的人际关系信任模型，在P2P网络中建立信任介绍机制。
　　2 基本思想
　　基于P2P的网络应用在Internet上正在获得越来越多人的承认。它的流行可以部分归结于它提供了这样一种基础架构，在这个架构上各个节点可以发布和定位各种资源。它的最大的特点就是匿名性，节点本身对于其它节点来说都是匿名的不具体不详细的。同样的情况也发生在提供资源的节点身上，即得到资源的节点不应该也不可能得到提供资源的源头在哪里。在这种情况下，匿名性带来了一些安全问题。节点可以利用伪造、欺骗等手段，提供有害信息，比如病毒、木马等。近来国内某些P2P应用软件的用户反映的很多情况就是此类问题，比如，下载的内容会自动弹出窗口、浏览特定网页、感染病毒木马等。
　　但是由于P2P网络的开放性、匿名性等特点，导致P2P网络不可能像C/S、B/S等网络应用模式一样，可以利用服务器的中心地位，建立起权威的安全认证方式，来保证内容的健康性。因此，国内外针对P2P应用的特殊性，提出了很多安全解决方案，其中利用信任机制来提高P2P应用的安全性的研究比较活跃，也具有可行性。本文针对P2P的信任机制，提出一种新的基于P2P网络的信任模型思想，参考社会学的人际关系信任模型，在P2P网络中建立信任介绍机制。
　　基于信任网络的P2P系统与人际关系网络有很强的相似性，这表现在：①网络中节点在与其它节点的交互中会留下许多历史信息。②节点对于交互的对象具有充分的选择权。③节点往往不看重绝对的可靠性或服务质量，即节点可以忍受少量的错误的选择带来的损失。④节点有义务为网络中的其它节点提供推荐信息。
　　在一个大规模的分布式系统中，一个实体要想获得系统中其他所有实体的信息是非常困难的，而系统中其他任何一个实体都可能成为该实体的潜在通信对象。当需要和一个陌生的实体交互时，必须先了解它的名誉，以此来决定是否进行交互。
　　介绍，实际上就是一种信任度传递的方式，它又分为主动和被动两种方式。主动介绍指的是节点A主动向其它节点B、C等发送它对某节点P的评价，而接收到介绍的节点根据自身的情况（采用主观逻辑）对该节点P的信任度进行更新。而被动介绍指的是节点A接收到节点B的请求，要求A介绍它对节点P的信任度。那么，称B发送了一个信任请求，如果A处理了这个请求并返回结果，那么称A发送了一个信任响应，如果A转发了这个请求，那么称A发送了一个信任请求。
　　信任更新是主动的介绍，接收到信任更新的节点根据自身的情况对这个信任更新消息的内容进行综合。信任更新的意义在于能够快速传递信任信息，使得网络中的实体能够尽快更新相应的信任度。由于信任更新是主动的行为，节点可以自行发送信任更新消息。在实际中，为了减少实体的负担，可以设置发送策略，如在每次或每几次交互后发送相应的更新消息，或者在一段时间后发送相应的更新消息，发送的目标也可以进行设置。
　　然而，信任更新也存在一些问题。首先，如果频繁发送信任更新消息，那么这些消息将很快阻塞网络：如果发送周期过长，又不能充分发挥信任更新的作用。因此，一方面要设置合理的发送周期，另一方面要设计合理的消息格式。另外，信任更新使得一个恶意实体能够持续不断的发送伪造的信任更新消息，以提高或降低某实体的信任度。一个改进的方法是限制一个实体针对另一个实体发送信任更新的频率。
　　
　　3 结束语
　　
　　相对于传统的安全技术，信任模型更像是一个不十分严格的安全技术。它不像一般的鉴别、认证等技术，有一个明确的接受或者拒绝的标准，而是更具有主观性。跟传统的安全技术相比，它建立了一个类似人类社会的信任评价和名誉传递机制，能更好的处理安全中的信任问题，一旦和已有的安全技术结合起来，就能对解决对等网中的安全问题提供很好的解决方案。
　　目前并没有一个广泛接受的分布式信任模型，各种相关的技术都在研究和发展中；分布式信任模型和已有安全技术的结合也是难点所在。因此，要建立一个合理实用的分布式信任模型仍然需要做大量工作。希望本论文能够对相关的研究提供思路和参考。
　　
　　参考文献：
　　[1]郑纬民,胡进锋,P2P系统发展历史及应用[N],中国教育网,2005-7.
　　[2]邓乱,周莉,周定康.Gnutella网络中树结构搜索机制的研究[J].江西师范大学学报(自然科学版),2006,30(3):282-254.
　　[3]李向前,宋昆.高可信网络信任度评估模型的研究与发展[J].山东农业大学学报,2006,37(2):243-247.