專利名稱:一種p2p網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識(shí)別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)中共謀團(tuán)體的識(shí)別方法,尤其涉及一種P2P網(wǎng)絡(luò)中的共謀團(tuán)體識(shí)別方法��,屬于信息安全技術(shù)領(lǐng)域�,特別是P2P網(wǎng)絡(luò)安全領(lǐng)域。
背景技術(shù):
隨著Peer-to-Peer(簡稱P2P)網(wǎng)絡(luò)應(yīng)用的日益廣泛��,P2P網(wǎng)絡(luò)的安全性問題已成為當(dāng)前研究的熱點(diǎn)��,但目前P2P網(wǎng)絡(luò)的安全問題依然嚴(yán)峻�����,這突出表現(xiàn)在P2P網(wǎng)絡(luò)中大量惡意節(jié)點(diǎn)的存在以及欺詐行為對(duì)系統(tǒng)可靠性的巨大損害上����。信任模型的使用在一定程度上增強(qiáng)了P2P網(wǎng)絡(luò)的安全性����,對(duì)于網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的活動(dòng)具有明顯的抑制作用。但是�,信任模型本身由此成為惡意節(jié)點(diǎn)攻擊的目標(biāo),特別是現(xiàn)有信任模型存在的一些安全漏洞����,更為惡意節(jié)點(diǎn)提供了可乘之機(jī)�。
鑒于信任模型目前已成為許多P2P網(wǎng)絡(luò)運(yùn)行的重要安全機(jī)制����,因此如果信任模型本身的安全性不能得到有效的保障,信任模型不但無法給P2P網(wǎng)絡(luò)提供有效的安全保障�,反而會(huì)對(duì)P2P網(wǎng)絡(luò)的安全造成更大的威脅。
目前已發(fā)現(xiàn)多種惡意節(jié)點(diǎn)針對(duì)信任模型的攻擊方式����,包括最簡單的單節(jié)點(diǎn)攻擊以及后來居上的團(tuán)體共謀攻擊。與單個(gè)惡意節(jié)點(diǎn)相比�����,多個(gè)惡意節(jié)點(diǎn)組成共謀團(tuán)體后協(xié)同發(fā)起攻擊造成的危害更大�,也更加難以抵制。這是因?yàn)镻2P網(wǎng)絡(luò)中的信任模型大多采用分布式拓?fù)浣Y(jié)構(gòu)��,基本消除了單節(jié)點(diǎn)依賴問題��,因此單個(gè)惡意節(jié)點(diǎn)所能造成的威脅相對(duì)較小���,同時(shí)所能采用的攻擊手法也相對(duì)有限且容易識(shí)別�����,與之相比�����,多個(gè)惡意節(jié)點(diǎn)組成的惡意共謀團(tuán)體可以采取更加復(fù)雜隱蔽的攻擊策略�����,信任模型十分難以識(shí)別和抵御�����,因此所能造成的安全威脅要嚴(yán)重得多��。由于其巨大的破壞性�,目前共謀團(tuán)體已成為P2P信任模型所面臨的首要威脅�����,引起廣泛重視�。
能否有效的識(shí)別和遏制惡意共謀團(tuán)體成為衡量信任模型安全性和健壯性的重要指標(biāo)。而現(xiàn)有的信任模型的安全防護(hù)重點(diǎn)依然放在抵制單個(gè)惡意節(jié)點(diǎn)的攻擊行為上�����,對(duì)共謀團(tuán)體問題尚未充分重視起來,現(xiàn)有的幾種共謀團(tuán)體抵制措施存在較大的局限性��,尤其在面對(duì)規(guī)模比較大的共謀團(tuán)體時(shí)性能更差�����。
此外��,現(xiàn)有的信任模型都將節(jié)點(diǎn)信任值作為精確值處理����,這種做法受到不少人的質(zhì)疑,因?yàn)镻2P信任模型中節(jié)點(diǎn)的評(píng)價(jià)本質(zhì)上是基于信念的��,信念本身不是一種客觀的事實(shí)或者客觀證據(jù)��,它是一種節(jié)點(diǎn)對(duì)所觀察到的特定主體的特定特征或行為的主觀判斷�����。由于這種判斷總是依賴于主觀的觀察者��,而觀察者在做出判斷時(shí)�,除了根據(jù)一些顯而易見的客觀事實(shí)外�,還摻雜了大量的直覺��、個(gè)體喜好等多種因素�����,因此根據(jù)觀察得到的節(jié)點(diǎn)信任值具有很大的不確定性和模糊性��,它所反映的主要是觀察者對(duì)該節(jié)點(diǎn)信任情況的一種主觀態(tài)度��,而非對(duì)節(jié)點(diǎn)信任值的精確描述����,如果使用常規(guī)的精確邏輯來描述和處理,則忽視了信任值的模糊特性���,混淆了問題的本質(zhì)��,在此基礎(chǔ)上得出的結(jié)論的有效性值得懷疑。
因此有必要在充分考慮上述現(xiàn)實(shí)情況和節(jié)點(diǎn)信任值模糊性的基礎(chǔ)上�����,提出一種新型的更加有效的共謀團(tuán)體識(shí)別方案��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種P2P信任模型中基于模糊邏輯的共謀團(tuán)體識(shí)別方法,為P2P網(wǎng)絡(luò)信任機(jī)制提供一種適用范圍更廣�����、更加有效的共謀團(tuán)體識(shí)別方案�����。
本發(fā)明充分考慮到節(jié)點(diǎn)評(píng)分值的模糊性��,通過對(duì)節(jié)點(diǎn)行為比較全面的分析得到節(jié)點(diǎn)之間的行為相似度����,然后根據(jù)得到的節(jié)點(diǎn)相似矩陣檢測(cè)網(wǎng)絡(luò)中是否存在共謀團(tuán)體。與現(xiàn)有的共謀團(tuán)體識(shí)別方案相比���,它的理論基礎(chǔ)可靠�����,對(duì)節(jié)點(diǎn)行為的描述和分析更為全面和深入�,適用范圍更為廣泛����,可以有效地對(duì)P2P網(wǎng)絡(luò)中的共謀團(tuán)體進(jìn)行識(shí)別�。
目前����,對(duì)于P2P網(wǎng)絡(luò)中的共謀團(tuán)體尚無完備的形式化定義,但是根據(jù)目前所發(fā)現(xiàn)的共謀團(tuán)體的攻擊行為以及相關(guān)研究成果���,我們發(fā)現(xiàn)共謀團(tuán)體具有如下三個(gè)特點(diǎn) 1)共謀團(tuán)體成員對(duì)外表現(xiàn)出整體性���; 2)共謀團(tuán)體成員在行動(dòng)上表現(xiàn)出一定的一致性; 3)共謀團(tuán)體成員的行為表現(xiàn)出異常性���; 共謀團(tuán)體的上述三個(gè)特點(diǎn)使我們可以采用相應(yīng)的檢測(cè)方法識(shí)別網(wǎng)絡(luò)中存在的共謀團(tuán)體��,特別是共謀團(tuán)體成員在攻擊行為時(shí)的一致性���,提示我們通過分析網(wǎng)絡(luò)中節(jié)點(diǎn)之間行為的相似度識(shí)別可能存在的共謀團(tuán)體。通過對(duì)現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境下共謀團(tuán)體攻擊行為的分析����,我們可以把共謀團(tuán)體的一致性具體描述如下 1)共謀節(jié)點(diǎn)的攻擊目標(biāo)是一致的�����,即共謀節(jié)點(diǎn)會(huì)對(duì)同一目標(biāo)發(fā)起協(xié)同攻擊,暫不考慮僅有部分節(jié)點(diǎn)參與攻擊的情形��; 2)共謀節(jié)點(diǎn)的攻擊目的是一致的���,即在提升還是降低攻擊目標(biāo)的信任值方面�,共謀節(jié)點(diǎn)是一致的�; 3)共謀節(jié)點(diǎn)的攻擊時(shí)間通常相近,顯然���,為達(dá)到更好的攻擊效果���,集中攻擊遠(yuǎn)勝過分散攻擊; 如果網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)在行為上表現(xiàn)出上述三種一致性�����,我們稱其為相似節(jié)點(diǎn)�����。該方法的工作原理如下根據(jù)上述對(duì)共謀團(tuán)體行為特征的分析��,屬于同一共謀團(tuán)體的節(jié)點(diǎn)行為應(yīng)該是相似的,因此�,我們可以通過分析網(wǎng)絡(luò)中的相似節(jié)點(diǎn)檢測(cè)共謀團(tuán)體的存在。
本發(fā)明采用多角度描述和模糊分析的方法�,在衡量節(jié)點(diǎn)相似度方面作出了新的突破。本發(fā)明的技術(shù)方案如下 一種P2P網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識(shí)別方法����,其步驟為 1)為網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)分配一個(gè)信任管理節(jié)點(diǎn),節(jié)點(diǎn)的信任管理節(jié)點(diǎn)監(jiān)測(cè)網(wǎng)絡(luò)中其他節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的評(píng)分行為��,并記錄節(jié)點(diǎn)評(píng)分向量如下(r���,d�,t)��。其中r為節(jié)點(diǎn)給出的評(píng)分值�,d為節(jié)點(diǎn)評(píng)分偏離度,t為節(jié)點(diǎn)給出評(píng)分的時(shí)間�; 2)信任管理節(jié)點(diǎn)定期檢測(cè)在對(duì)所負(fù)責(zé)節(jié)點(diǎn)進(jìn)行評(píng)分的節(jié)點(diǎn)中,評(píng)分行為異常的節(jié)點(diǎn)集合中節(jié)點(diǎn)的數(shù)量是否超過設(shè)定值�����,如果超過設(shè)定值則啟動(dòng)共謀團(tuán)體檢測(cè)過程����; 3)針對(duì)評(píng)分行為異常的節(jié)點(diǎn)集合���,共謀團(tuán)體檢測(cè)過程如下首先按照設(shè)定的隸屬度函數(shù)從評(píng)分值�����、評(píng)分偏離度��、評(píng)分時(shí)間等三個(gè)方面對(duì)節(jié)點(diǎn)之間的行為相似度進(jìn)行衡量���; 然后綜合上述衡量結(jié)果得到節(jié)點(diǎn)相似度�����;最后將對(duì)異常節(jié)點(diǎn)的衡量結(jié)果組成相似矩陣并進(jìn)行聚類分析�,從而判斷是否存在共謀團(tuán)體���; 4)信任管理節(jié)點(diǎn)根據(jù)反饋的檢測(cè)結(jié)果更新節(jié)點(diǎn)的全局信任值�。
進(jìn)一步的����,所述方法中利用安全hash函數(shù)中的SHA-1算法為節(jié)點(diǎn)分配所述信任管理節(jié)點(diǎn)���。
進(jìn)一步的,所述信任管理節(jié)點(diǎn)監(jiān)測(cè)網(wǎng)絡(luò)中其他節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的評(píng)分行為的過程如下任一節(jié)點(diǎn)i完成從該節(jié)點(diǎn)j的下載后��,根據(jù)下載結(jié)果形成對(duì)節(jié)點(diǎn)j的評(píng)價(jià)數(shù)據(jù)�����,然后將評(píng)價(jià)數(shù)據(jù)提交給節(jié)點(diǎn)j的信任管理節(jié)點(diǎn)�����,信任管理節(jié)點(diǎn)以三元組(r��,d���,t)的形式記錄節(jié)點(diǎn)評(píng)分行為����,同時(shí)節(jié)點(diǎn)j的信任管理節(jié)點(diǎn)判斷所接收的評(píng)分行為是否存在異常���,如果存在異常則標(biāo)記節(jié)點(diǎn)i為評(píng)分行為異常的節(jié)點(diǎn)����。
進(jìn)一步的,所述節(jié)點(diǎn)間相似度的計(jì)算方法為首先分別設(shè)定節(jié)點(diǎn)評(píng)分值r的評(píng)分相似度隸屬值�����、評(píng)分偏離度d的偏離相似度隸屬值和評(píng)分時(shí)間t的時(shí)間相似度隸屬值��;然后根據(jù)設(shè)定的評(píng)分相似度隸屬值得到當(dāng)前的評(píng)分相似度隸屬值����、根據(jù)設(shè)定的偏離相似度隸屬值得到當(dāng)前的偏離相似度隸屬值���、根據(jù)設(shè)定的時(shí)間相似度隸屬值得到當(dāng)前的時(shí)間相似度隸屬值��,最后采用一票否決或權(quán)衡判定方法確定節(jié)點(diǎn)間的相似度����。我們利用語言變量“相似”描述節(jié)點(diǎn)之間行為的相似度����,模糊語言變量“相似”的論域US={1,2��,3��,4,5}����,表示節(jié)點(diǎn)之間行為相似的不同等級(jí),“相似”的語言值集合為T(S)={不相似���,有點(diǎn)相似��,大體相似����,非常相似���,完全相似}��。
進(jìn)一步的����,所述評(píng)分行為異常的節(jié)點(diǎn)的確定方法為首先分別設(shè)定節(jié)點(diǎn)評(píng)分值r的評(píng)分異常度隸屬值�����、評(píng)分偏離度d的偏離異常度隸屬值;然后信任管理節(jié)點(diǎn)實(shí)時(shí)監(jiān)控其他節(jié)點(diǎn)對(duì)其所負(fù)責(zé)節(jié)點(diǎn)的評(píng)分����,并得到節(jié)點(diǎn)的評(píng)分異常度隸屬值和偏離異常度隸屬值;最后采用一票否決或權(quán)衡判定方法識(shí)別并標(biāo)記評(píng)分行為異常的節(jié)點(diǎn)���。我們用語言變量“異?���!泵枋龉?jié)點(diǎn)行為的異常程度����,模糊語言變量“異?��!钡恼撚騏S={1�,2��,3����,4,5}�,表示節(jié)點(diǎn)行為異常的不同等級(jí),則“異?�!钡恼Z言值集合為T(A)={正常,有點(diǎn)異常����,比較異常,非常異常�����,極端異常}���。
進(jìn)一步的���,我們從評(píng)分值、評(píng)分偏離度���、評(píng)分時(shí)間等三方面分別給出節(jié)點(diǎn)行為相似的隸屬度函數(shù)���,從評(píng)分值和評(píng)分偏離度兩方面給出節(jié)點(diǎn)異常的隸屬度函數(shù),上述函數(shù)的定義可以根據(jù)實(shí)際需要和反饋結(jié)果通過多種方法進(jìn)行����。
進(jìn)一步的,我們采用層次分析法得到評(píng)分值、評(píng)分偏離度�、評(píng)分時(shí)間等三者在衡量節(jié)點(diǎn)相似度時(shí)的權(quán)重系數(shù)以及評(píng)分值和評(píng)分偏離度在衡量節(jié)點(diǎn)異常度時(shí)的權(quán)重系數(shù),并使用矩陣隨機(jī)一致性比率公式檢驗(yàn)上述過程得到的權(quán)數(shù)是否合理�����,其中���,CR稱為判斷矩陣的隨機(jī)一致性比率�����,CI稱為判斷矩陣的一般一致性指標(biāo)����,它由下式給出 RI稱為判斷矩陣的平均隨機(jī)一致性指標(biāo)����,對(duì)于1-9階判斷矩陣����,RI值如下表所示 表1判斷矩陣的平均隨機(jī)一致性 當(dāng)CR<0.10時(shí),認(rèn)為判斷矩陣具有滿意的一致性���,說明權(quán)數(shù)是合理的��,否則就需要調(diào)整判斷矩陣�,直到取得滿意的一致性為止。
進(jìn)一步的�,我們?cè)跈z測(cè)共謀團(tuán)體時(shí),檢測(cè)范圍僅限于異常節(jié)點(diǎn)�。
進(jìn)一步的,信任管理節(jié)點(diǎn)計(jì)算得到異常節(jié)點(diǎn)之間的行為相似度之后 1)將節(jié)點(diǎn)相似度數(shù)據(jù)組成一對(duì)稱矩陣其中n為節(jié)點(diǎn)數(shù)目����,si,j為矩陣Sn×n中任一元素���,它表示節(jié)點(diǎn)i與節(jié)點(diǎn)j之間的行為相似度�; 2)使用最大樹算法處理矩陣Sn×n����,最終得到節(jié)點(diǎn)間的共謀情況; 3)輸出各共謀團(tuán)體的成員節(jié)點(diǎn)���,并據(jù)此更新所管理節(jié)點(diǎn)的信任值���。
本發(fā)明中所說的節(jié)點(diǎn)行為具體來說是指節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)的評(píng)分行為�,下面我們以基于分布式哈希表(DHT)的P2P網(wǎng)絡(luò)為例進(jìn)行說明��。
本發(fā)明的具體實(shí)現(xiàn)步驟如下所示 1)從節(jié)點(diǎn)評(píng)分�、評(píng)分偏離度和評(píng)分時(shí)間等三方面設(shè)定節(jié)點(diǎn)之間行為相似度的隸屬度函數(shù); 2)從節(jié)點(diǎn)評(píng)分和評(píng)分偏離度等兩個(gè)方面設(shè)定節(jié)點(diǎn)行為異常的隸屬度函數(shù)�; 3)每個(gè)節(jié)點(diǎn)在加入到P2P網(wǎng)絡(luò)中時(shí),都由系統(tǒng)隨機(jī)分配一個(gè)節(jié)點(diǎn)作為它的信任管理節(jié)點(diǎn)���; 4)信任管理節(jié)點(diǎn)負(fù)責(zé)記錄其他節(jié)點(diǎn)提交的評(píng)價(jià)數(shù)據(jù)�,并監(jiān)測(cè)網(wǎng)絡(luò)中其它節(jié)點(diǎn)對(duì)其所負(fù)責(zé)管理節(jié)點(diǎn)的評(píng)分行為以及在評(píng)分時(shí)是否存在行為異常���; 5)當(dāng)信任管理節(jié)點(diǎn)在監(jiān)測(cè)過程中發(fā)現(xiàn)在對(duì)所負(fù)責(zé)節(jié)點(diǎn)進(jìn)行評(píng)分的節(jié)點(diǎn)中�����,評(píng)分行為表現(xiàn)異常的節(jié)點(diǎn)超過設(shè)定數(shù)量時(shí)����,則認(rèn)為可能存在共謀團(tuán)體攻擊�,并啟動(dòng)共謀團(tuán)體檢測(cè)過程����; 6)在啟動(dòng)共謀團(tuán)體檢測(cè)過程后�����,信任管理節(jié)點(diǎn)首先從節(jié)點(diǎn)評(píng)分值����、評(píng)分偏離度和評(píng)分時(shí)間等三個(gè)方面分別對(duì)節(jié)點(diǎn)行為相似度進(jìn)行衡量���,并根據(jù)上述結(jié)果和設(shè)定的權(quán)重系數(shù)���,利用最大隸屬度原則計(jì)算判定異常節(jié)點(diǎn)之間的相似度; 7)將計(jì)算結(jié)果匯總構(gòu)造模糊相似矩陣����,并利用最大樹算法等聚類方法對(duì)相似度矩陣中節(jié)點(diǎn)進(jìn)行聚類分析; 8)根據(jù)分析結(jié)果得到共謀節(jié)點(diǎn)��,并將檢測(cè)結(jié)果反饋回信任管理節(jié)點(diǎn)����,由信任管理節(jié)點(diǎn)根據(jù)檢測(cè)結(jié)果更新節(jié)點(diǎn)的信任值,保證節(jié)點(diǎn)信任值的真實(shí)可靠�。
本發(fā)明的積極效果為 本發(fā)明所采用的基于模糊邏輯的共謀團(tuán)體檢測(cè)算法,在充分考慮節(jié)點(diǎn)行為模糊性的基礎(chǔ)上��,引入模糊邏輯和語言變量從節(jié)點(diǎn)評(píng)分值、評(píng)分偏離度����、評(píng)分時(shí)間等三個(gè)方面檢測(cè)網(wǎng)絡(luò)中節(jié)點(diǎn)的評(píng)分行為,從而發(fā)現(xiàn)那些可能存在共謀的節(jié)點(diǎn)��。與其他識(shí)別算法相比���,本發(fā)明適用范圍更廣�,對(duì)節(jié)點(diǎn)行為的描述更加全面�,大大提高P2P網(wǎng)絡(luò)信任模型對(duì)共謀攻擊的抵制能力。
圖1為本發(fā)明的原理示意圖����; 圖2為本發(fā)明的運(yùn)行流程圖。
具體實(shí)施例方式 下面結(jié)合附圖詳細(xì)描述本發(fā)明的
具體實(shí)施例方式 首先�,從評(píng)分值、評(píng)分偏離度和評(píng)分時(shí)間等三方面設(shè)定行為相似的隸屬度函數(shù)���,從評(píng)分值和評(píng)分偏離度兩方面設(shè)定節(jié)點(diǎn)異常度檢測(cè)的隸屬度函數(shù)��。
模糊數(shù)學(xué)中隸屬度函數(shù)的構(gòu)造是一個(gè)既重要又困難的過程�����,同時(shí)多帶有濃重的主觀色彩�����。為便于描述��,本實(shí)施例對(duì)問題本身和隸屬函數(shù)的構(gòu)造做了較大的簡化處理����,這樣有利于擺脫細(xì)節(jié)問題的干擾�,將更多的注意力放在總體框架的設(shè)計(jì)和說明上。為此��,在本實(shí)施例中使用相對(duì)簡單的“指派法”確定隸屬度值�����。
下面���,我們分別從評(píng)分r���、評(píng)分偏離度d、評(píng)分時(shí)間t三個(gè)方面分析如何衡量節(jié)點(diǎn)相似度����。
1.基于節(jié)點(diǎn)評(píng)分值r的行為相似度衡量 首先我們?cè)O(shè)定節(jié)點(diǎn)評(píng)分為
之間的整數(shù)值��,即r∈{0����,1���,2�,3�,4,5}��。然后令Δr=|r1-r2|�,通過分析兩節(jié)點(diǎn)評(píng)分的差值Δr設(shè)定它們的相似度隸屬值。本實(shí)施例使用的設(shè)定如表2所示�,信任管理節(jié)點(diǎn)可以從表2中得到兩節(jié)點(diǎn)的評(píng)分相似度隸屬值 表2評(píng)分相似度隸屬值 2.基于節(jié)點(diǎn)評(píng)分偏離度d的行為相似度衡量 設(shè)節(jié)點(diǎn)給出評(píng)分r時(shí)被評(píng)分節(jié)點(diǎn)的信任值為R,則節(jié)點(diǎn)評(píng)分偏離度 考慮R=0的特殊情況�,為了處理方便,當(dāng)R=0時(shí)��,我們可以賦予其小值代替�����。本實(shí)施例中當(dāng)R=0時(shí),令R=0.1�,則節(jié)點(diǎn)偏離度的計(jì)算過程如下 從上式我們可以看出,d可能為正值����、負(fù)值或者零����,分別反映了該評(píng)分行為對(duì)原始信任值的作用方向,值的大小反映了該評(píng)分行為偏離原始信任值的程度����。
我們通過分析兩節(jié)點(diǎn)評(píng)分偏離度的比值Δd衡量不同偏離度之間的相似隸屬度。其中Δd的計(jì)算過程如下所示 當(dāng)max(d1����,d2)≠0時(shí)
當(dāng)max(d1,d2)=0時(shí) 對(duì)不同偏離度比值Δd的相似隸屬度設(shè)定如表3所示�,信任管理節(jié)點(diǎn)可以從表3計(jì)算得到兩節(jié)點(diǎn)的偏離相似度隸屬值 表3偏離相似度隸屬值 3.基于節(jié)點(diǎn)評(píng)分時(shí)間t的行為相似度衡量 我們將節(jié)點(diǎn)評(píng)分時(shí)間t作為描述節(jié)點(diǎn)評(píng)分行為的指標(biāo)之一,通過兩節(jié)點(diǎn)評(píng)分時(shí)間的差異Δt分析兩節(jié)點(diǎn)之間的行為相似度���。t是一個(gè)長整數(shù)����,表示從格林尼治時(shí)間1970年1月1日0時(shí)0分0秒到現(xiàn)在經(jīng)過的秒數(shù)。
其中 為簡化問題描述���,我們將評(píng)分時(shí)間差異分為如下6個(gè)區(qū)間
T�����。
最后��,共謀檢測(cè)過程對(duì)節(jié)點(diǎn)行為相似度進(jìn)行分析�����,其原理示意圖如圖1所示�����,信任管理節(jié)點(diǎn)通過評(píng)分值���、評(píng)分偏離度和評(píng)分時(shí)間等三方面對(duì)節(jié)點(diǎn)之間的行為相似度進(jìn)行分析,然后綜合得到節(jié)點(diǎn)相似度�����,并構(gòu)建相似度矩陣以檢測(cè)其中是否存在共謀團(tuán)體。如果發(fā)現(xiàn)共謀團(tuán)體���,則利用該檢測(cè)結(jié)果重新計(jì)算節(jié)點(diǎn)的信任值�����,以排除該團(tuán)體對(duì)信任值計(jì)算的干擾�����。
其中,對(duì)節(jié)點(diǎn)行為相似度進(jìn)行綜合判定的方法如下 為提高系統(tǒng)處理效率和簡化分析過程�,我們的判斷規(guī)則分為兩種1)一票否決與2)權(quán)衡判定。
一票否決制主要應(yīng)用于一些比較特殊的極端情況�����。一個(gè)顯而易見的事實(shí)是����,真正相似的節(jié)點(diǎn)之間不應(yīng)該出現(xiàn)某一或某幾個(gè)指標(biāo)非常不相似的情況,因此���,當(dāng)兩個(gè)節(jié)點(diǎn)的三個(gè)指標(biāo)中的某一指標(biāo)非常不相似時(shí)(即某個(gè)指標(biāo)的相似度低于設(shè)定的閾值)��,即使其他指標(biāo)相似���,這兩個(gè)節(jié)點(diǎn)也應(yīng)該被認(rèn)為是不相似的���。采用一票否決制一方面減少了判斷誤差,另一方面也使判斷過程更加簡潔高效���,降低系統(tǒng)負(fù)擔(dān)����。
行為表現(xiàn)極端的節(jié)點(diǎn)總是更加容易分析和辨別�,但一般來說,這樣的節(jié)點(diǎn)數(shù)量不多�����,更多的是各方面表現(xiàn)比較中庸的節(jié)點(diǎn)�,對(duì)于這些節(jié)點(diǎn)我們采用綜合權(quán)衡判定的方法,將上述三個(gè)指標(biāo)判定結(jié)果綜合分析得到最終結(jié)果�����。
權(quán)衡判定的關(guān)鍵在于權(quán)重的確定����,本實(shí)施例中我們采用層次分析法確定各指標(biāo)的權(quán)重值���,具體過程如下 1.判斷各指標(biāo)在判定過程中的重要性并構(gòu)造判斷矩陣。
首先����,根據(jù)各因素的重要性對(duì)其進(jìn)行標(biāo)度。本實(shí)施例認(rèn)為節(jié)點(diǎn)評(píng)分u1與節(jié)點(diǎn)評(píng)分偏離度u2相比�,u1稍微重要一些,因此根據(jù)判斷矩陣對(duì)標(biāo)度的定義令p12=3����,節(jié)點(diǎn)評(píng)分u1與評(píng)分時(shí)間u3相比��,u1顯然重要得多���,因此令p13=6����,節(jié)點(diǎn)評(píng)分偏離度u2與評(píng)分時(shí)間相比�,u2明顯重要,因此令p23=5�。最終構(gòu)造判斷矩陣P如下
2.根據(jù)判斷矩陣���,求出最大特征根所對(duì)應(yīng)的特征向量,該特征向量即為各評(píng)價(jià)因素的重要性排序�,也就是權(quán)重分配。下面采用方根法求判斷矩陣P的特征向量�。
2.1計(jì)算判斷矩陣每一行元素的乘積 M1=18 M2=5/3 M3=1/30 2.2計(jì)算Mi的n次方根 2.3對(duì)向量W=[2.6207,1.1856���,0.3218]T做正規(guī)化處理�,此即為所求特征向量 2.4計(jì)算判斷矩陣P的最大特征根λmax 那么 3.我們使用矩陣隨機(jī)一致性比率公式檢驗(yàn)上述過程得到的權(quán)重是否合理���,其中n為矩陣階數(shù)�,3階矩陣的RI值為0.58�����,因此 一般來說����,當(dāng)CR<0.10時(shí),即認(rèn)為判斷矩陣具有令人滿意的一致性���,所得權(quán)重分配是合理���。因此我們選取的權(quán)重分配W=
T符合要求�。
參考本發(fā)明的流程圖2��,下面給出詳細(xì)過程�。
第一步,為每個(gè)節(jié)點(diǎn)分配信任管理節(jié)點(diǎn)�,具體分配過程如下 使用哈希函數(shù)H對(duì)節(jié)點(diǎn)ID進(jìn)行哈希運(yùn)算,得到結(jié)果X��,然后利用P2P網(wǎng)絡(luò)的節(jié)點(diǎn)定位規(guī)則確定節(jié)點(diǎn)P(節(jié)點(diǎn)ID為loc(X))為該節(jié)點(diǎn)的信任管理節(jié)點(diǎn)�,其中,loc表示P2P網(wǎng)絡(luò)定位算法����。
信任管理節(jié)點(diǎn)負(fù)責(zé)匯總其他節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的評(píng)分,并計(jì)算得到該節(jié)點(diǎn)的全局信任值R�����,同時(shí)�����,本發(fā)明中檢測(cè)共謀團(tuán)體的核心算法也是由信任管理節(jié)點(diǎn)負(fù)責(zé)執(zhí)行��。
需要說明的是�����,當(dāng)出現(xiàn)網(wǎng)絡(luò)波動(dòng)與網(wǎng)絡(luò)環(huán)境發(fā)生變化時(shí)����,信任管理節(jié)點(diǎn)的位置可能隨之變動(dòng)。不過����,P2P網(wǎng)絡(luò)的定位機(jī)制能保證始終可以通過上述計(jì)算過程找到當(dāng)前的信任管理節(jié)點(diǎn)。
本發(fā)明使用SHA-1算法作為節(jié)點(diǎn)分配過程中所使用的安全哈希函數(shù)�����,利用該函數(shù)的安全單向性�,我們可以保證信任管理節(jié)點(diǎn)的分配過程是安全可靠的,可以最大限度的避免出現(xiàn)被管理節(jié)點(diǎn)與信任管理節(jié)點(diǎn)之間協(xié)同作弊的可能����,因?yàn)槭褂冒踩:瘮?shù)SHA-1的分配過程可以保證 1)節(jié)點(diǎn)無法主動(dòng)選擇哪個(gè)節(jié)點(diǎn)來管理自己 2)節(jié)點(diǎn)同時(shí)也無法選擇自己將要管理哪個(gè)節(jié)點(diǎn) 在節(jié)點(diǎn)分配過程中,所有節(jié)點(diǎn)只能被動(dòng)接受哈希函數(shù)的隨機(jī)分配結(jié)果����,這樣就避免了節(jié)點(diǎn)之間的共謀作弊問題���,提高了數(shù)據(jù)管理的安全性; 第二步�,節(jié)點(diǎn)在完成下載后對(duì)來源節(jié)點(diǎn)進(jìn)行評(píng)分,將評(píng)分提交給來源節(jié)點(diǎn)的信任管理節(jié)點(diǎn)����。
節(jié)點(diǎn)完成下載后,需要首先對(duì)下載結(jié)果進(jìn)行鑒別�����,根據(jù)鑒別結(jié)果做出相應(yīng)的評(píng)價(jià)并將此評(píng)價(jià)數(shù)據(jù)提交給來源節(jié)點(diǎn)的信任管理節(jié)點(diǎn)�,由其對(duì)評(píng)分進(jìn)行匯總。
第三步���,節(jié)點(diǎn)i向下載來源節(jié)點(diǎn)j的信任管理節(jié)點(diǎn)提交評(píng)價(jià)數(shù)據(jù)后���,除節(jié)點(diǎn)i給出的本次評(píng)分值r外,信任管理節(jié)點(diǎn)還需同時(shí)記錄此次評(píng)分的偏離度d和評(píng)分時(shí)間t��; 第四步�����,信任管理節(jié)點(diǎn)同時(shí)要利用節(jié)點(diǎn)的評(píng)分和評(píng)分偏離度兩個(gè)指標(biāo)衡量節(jié)點(diǎn)行為異常度��,檢查是否存在行為異常的節(jié)點(diǎn)���,如果發(fā)現(xiàn)行為異常節(jié)點(diǎn)����,則將其標(biāo)記為異常節(jié)點(diǎn)并放到集合A中����。檢測(cè)單節(jié)點(diǎn)行為異常是進(jìn)行共謀團(tuán)體檢測(cè)的重要一步。
第五步��,信任管理節(jié)點(diǎn)定期檢查集合A中目前為止檢測(cè)到的節(jié)點(diǎn)數(shù)����,若累計(jì)數(shù)量超過一定值,則啟動(dòng)共謀團(tuán)體檢測(cè)算法���。
第六步�����,按照預(yù)先設(shè)定的相似度的隸屬度函數(shù)���,共謀團(tuán)體檢測(cè)算法對(duì)異常節(jié)點(diǎn)集合中的節(jié)點(diǎn)分別從節(jié)點(diǎn)評(píng)分值�����、評(píng)分偏離度和評(píng)分時(shí)間等三個(gè)方面進(jìn)行衡量�����,然后對(duì)分析結(jié)果進(jìn)行綜合權(quán)衡得到節(jié)點(diǎn)間的最終相似度�; 第七步�,將計(jì)算得到的節(jié)點(diǎn)相似度組成相似矩陣作為下一步分析的對(duì)象,這是一個(gè)對(duì)稱矩陣���; 第八步��,利用最大樹算法對(duì)相似矩陣進(jìn)行分析��,檢測(cè)其中存在的行為相似節(jié)點(diǎn)集合中節(jié)點(diǎn)數(shù)量是否超過設(shè)定值�����,如果超過設(shè)定值��,則這些異常節(jié)點(diǎn)集合分別構(gòu)成所要查找的共謀團(tuán)體����; 第九步��,信任管理節(jié)點(diǎn)根據(jù)檢測(cè)結(jié)果重新計(jì)算節(jié)點(diǎn)信任值�����,目的是消除共謀團(tuán)體在計(jì)算過程中的影響�����,保證計(jì)算結(jié)果的真實(shí)可靠性�����,具體實(shí)現(xiàn)可能根據(jù)信任模型計(jì)算全局信任值時(shí)的方法不同而不同�。最直觀的做法就是在剔除所有共謀團(tuán)體成員的評(píng)分?jǐn)?shù)據(jù)之后重新計(jì)算節(jié)點(diǎn)的全局信任值。
至此�,基于節(jié)點(diǎn)行為相似度的共謀團(tuán)體識(shí)別過程結(jié)束。
本發(fā)明所提出的共謀團(tuán)體檢測(cè)方法所涉及的相關(guān)算法分別敘述如下(其中參數(shù)為方便說明問題而設(shè)定�����,實(shí)際運(yùn)用中需根據(jù)實(shí)際情況調(diào)整) 1,檢測(cè)節(jié)點(diǎn)是否異常的算法 輸入節(jié)點(diǎn)i的評(píng)分r和評(píng)分偏離度d�; 輸出節(jié)點(diǎn)i是否異常(ABNORMAL); Procedure DetectAbnormal(r���,d) { if(r=0‖r=5){return ABNORMAL�;} elseif(d≥0.8‖d≤-0.8) {return ABNORMAL�;} else { Get Ai,r and Ai���,d from Table 4����,5��; [wr�����,wd]=
���; //計(jì)算節(jié)點(diǎn)的隸屬度 //根據(jù)最大隸屬度原則得到最終結(jié)果���; if(si=max(a1��,a2����,a3����,a4�����,a5)){result=i�����;} //ω是節(jié)點(diǎn)是否異常的閾值���;��; ω=3�����; if(result≤ω){return NORMAL���;} else{return ABNORMAL���;} } } 2,識(shí)別共謀團(tuán)體的核心算法 輸入異常節(jié)點(diǎn)集合A�; 輸出判定存在的共謀團(tuán)體并更新信任值計(jì)算結(jié)果; Procedure DetectCollusion() { //檢查該評(píng)分行為是否有效��;���; if(Rating有效){ //檢測(cè)節(jié)點(diǎn)行為是否異常 result_abnormal=DetectAbnormal()�; if(result_abnormail==ABNORMAL){Add peer i to set C�; //啟動(dòng)DetectCollusion過程;if(|C|>1){Cluster()�����;} } if(Ci is detected){ 剔除集合C中節(jié)點(diǎn)所提交的評(píng)價(jià)����; 更新j信任值; } } } 本實(shí)施例采用Kruskal算法構(gòu)造最大樹����,具體算法過程如下所示 輸入節(jié)點(diǎn)行為相似矩陣Rj����; 輸出行為相似的節(jié)點(diǎn)聚類集合����; Procedure Cluster() { 由矩陣R構(gòu)造圖Gj=(V,E)�����; //使用Kruskal算法構(gòu)造最大樹��;�����;
n=|V|�;
{ ei=max(S(e))���; E=E-ei�; if(E(T*)+ei不會(huì)導(dǎo)致T*中出現(xiàn)回路) {E(T*)=E(T*)+ei} else{拋棄ei�;} } if(|E(T*)|<n-1) {cout<<”NOT MaxTree”;} return FALSE��; //刪除權(quán)值小于λ的邊; λ=3��; for(i=1����;i<=n-1;i++){if(S(ei)<λ){E(T*)=E(T*)-ei����;} } Get k trees:T*1,T*2��,…�����,T*k for(i=1�;i<=k;i++){ //V(T*i)是樹T*i的點(diǎn)集合�,表示一個(gè)共謀團(tuán)體;if(|E(T*i)|>0){return V(T*i)�����;} } } 本發(fā)明中的隸屬度函數(shù)和相關(guān)權(quán)重系數(shù)的設(shè)定是根據(jù)具體情況而定的����,其中的通用算法如Kruskal算法等也可以用其他的等價(jià)算法代替����,同時(shí)��,對(duì)于本領(lǐng)域技術(shù)人員�����,還可以根據(jù)具體信任模型的不同以及本發(fā)明的核心思想設(shè)計(jì)和構(gòu)造自己的共謀團(tuán)體檢測(cè)算法���,在具體環(huán)境中達(dá)到最好的效果,從而更好的檢測(cè)網(wǎng)絡(luò)中存在的共謀團(tuán)體���,提升P2P網(wǎng)絡(luò)的安全性���。需要特別說明的是,本實(shí)施例對(duì)本發(fā)明的說明是以P2P網(wǎng)絡(luò)中面向節(jié)點(diǎn)的信任模型為例�����,但是對(duì)本發(fā)明進(jìn)行適當(dāng)?shù)恼{(diào)整后�,它同樣適用于面向資源的信任模型�。此外����,本發(fā)明采用三種衡量因子描述節(jié)點(diǎn)行為,相對(duì)而言對(duì)節(jié)點(diǎn)行為的描述更加全面和深入����,類似地,本領(lǐng)域技術(shù)人員也可以引入更多的衡量因子�����,以達(dá)到更加準(zhǔn)確全面描述節(jié)點(diǎn)行為的目的�,類似地,我們也可以在這種方法之上建立起相應(yīng)的共謀團(tuán)體識(shí)別方案�。
最后,盡管為說明目的公開了本發(fā)明的具體實(shí)施例和附圖����,其目的在于幫助理解本發(fā)明的內(nèi)容并據(jù)以實(shí)施,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi)��,各種替換���、變化和修改都是可能的��。因此�����,本發(fā)明不應(yīng)局限于最佳實(shí)施例和附圖所公開的內(nèi)容�,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)。
權(quán)利要求
1�����、一種P2P網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識(shí)別方法���,其步驟為
1)為網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)分配一個(gè)信任管理節(jié)點(diǎn)���;
2)每個(gè)節(jié)點(diǎn)的信任管理節(jié)點(diǎn)負(fù)責(zé)記錄網(wǎng)絡(luò)中其他節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的評(píng)分行為,同時(shí)將評(píng)分行為異常的節(jié)點(diǎn)加入到該節(jié)點(diǎn)的異常節(jié)點(diǎn)集合中����;
3)信任管理節(jié)點(diǎn)對(duì)其所負(fù)責(zé)節(jié)點(diǎn)的異常節(jié)點(diǎn)集合進(jìn)行定期檢測(cè)���,如果異常節(jié)點(diǎn)集合中節(jié)點(diǎn)數(shù)量大于設(shè)定值則啟動(dòng)共謀團(tuán)體檢測(cè)過程���;
4)共謀團(tuán)體檢測(cè)過程根據(jù)評(píng)分行為計(jì)算異常節(jié)點(diǎn)集合中的節(jié)點(diǎn)間相似度�����,然后將節(jié)點(diǎn)間相似度組成相似矩陣進(jìn)行聚類分析��,判斷是否存在共謀團(tuán)體�����;
5)信任管理節(jié)點(diǎn)根據(jù)反饋的檢測(cè)結(jié)果更新節(jié)點(diǎn)的全局信任值���。
2.如權(quán)利要求1所述的方法,其特征在于利用安全哈希函數(shù)中的SHA-1算法為每個(gè)節(jié)點(diǎn)隨機(jī)分配一個(gè)所述信任管理節(jié)點(diǎn)���。
3.如權(quán)利要求1所述的方法�����,其特征在于所述評(píng)分行為包括評(píng)分值r����、評(píng)分偏離度d和評(píng)分時(shí)間t�����。
4.如權(quán)利要求3所述的方法,其特征在于所述評(píng)分行為異常的節(jié)點(diǎn)的確定方法為首先分別設(shè)定節(jié)點(diǎn)評(píng)分值r的評(píng)分異常度隸屬值���、評(píng)分偏離度d的偏離異常度隸屬值�����;然后信任管理節(jié)點(diǎn)實(shí)時(shí)監(jiān)控其他節(jié)點(diǎn)對(duì)其所負(fù)責(zé)節(jié)點(diǎn)的評(píng)分�,并得到節(jié)點(diǎn)的評(píng)分異常度隸屬值和偏離異常度隸屬值����;最后采用一票否決或權(quán)衡判定方法識(shí)別并標(biāo)記評(píng)分行為異常的節(jié)點(diǎn)。
5.如權(quán)利要求1或4所述的方法��,其特征在于所述信任管理節(jié)點(diǎn)采用模糊語言變量來描述節(jié)點(diǎn)行為的異常程度����,其中異常程度的模糊語言變量論域?yàn)閁S={1,2��,3����,4,5}���,表示節(jié)點(diǎn)行為異常程度的不同等級(jí)�,異常程度的模糊語言變量的語言值集合為T(A)={正常����,有點(diǎn)異常,比較異常���,非常異常�,極端異常}����。
6.如權(quán)利要求3所述的方法,其特征在于所述節(jié)點(diǎn)間相似度的計(jì)算方法為首先分別設(shè)定節(jié)點(diǎn)評(píng)分值r的評(píng)分相似度隸屬值�����、評(píng)分偏離度d的偏離相似度隸屬值和評(píng)分時(shí)間t的時(shí)間相似度隸屬值��;然后根據(jù)設(shè)定的評(píng)分相似度隸屬值得到當(dāng)前的評(píng)分相似度隸屬值��、根據(jù)設(shè)定的偏離相似度隸屬值得到當(dāng)前的偏離相似度隸屬值�、根據(jù)設(shè)定的時(shí)間相似度隸屬值得到當(dāng)前的時(shí)間相似度隸屬值�����,最后采用一票否決或權(quán)衡判定方法確定節(jié)點(diǎn)間的相似度��。
7.如權(quán)利要求1或6所述的方法����,其特征在于所述信任管理節(jié)點(diǎn)利用模糊語言變量來描述節(jié)點(diǎn)之間行為的相似度��,其中相似度的模糊語言變量論域?yàn)閁S={1�����,2���,3�����,4�,5}����,表示節(jié)點(diǎn)之間行為相似的不同等級(jí)�����,相似度的模糊語言變量的語言值集合為T(S)={不相似,有點(diǎn)相似��,大體相似����,非常相似,完全相似}����。
8.如權(quán)利要求4或6所述的方法,其特征在于采用層次分析法確定所述權(quán)衡判定方法中的權(quán)重系數(shù)��,并使用矩陣隨機(jī)一致性比率公式檢驗(yàn)得到的所述權(quán)重系數(shù)是否合理����。
9.如權(quán)利要求1所述的方法,其特征在于利用最大樹算法對(duì)所述相似矩陣進(jìn)行聚類分析����。
10.如權(quán)利要求9所述的方法,其特征在于所述最大樹算法包括Prim算法�、Kruskal算法�、減弧法��;所述相似矩陣是一個(gè)對(duì)稱矩陣�����。
全文摘要
本發(fā)明公開了一種P2P網(wǎng)絡(luò)中基于模糊邏輯的共謀團(tuán)體識(shí)別方法��,屬于信息安全技術(shù)領(lǐng)域�����。本發(fā)明的方法為首先為網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)分配一個(gè)信任管理節(jié)點(diǎn)���,其負(fù)責(zé)記錄網(wǎng)絡(luò)中其他節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的評(píng)分行為�,同時(shí)將評(píng)分行為異常的節(jié)點(diǎn)加入到該節(jié)點(diǎn)的異常節(jié)點(diǎn)集合中��;然后信任管理節(jié)點(diǎn)對(duì)其所負(fù)責(zé)節(jié)點(diǎn)的異常節(jié)點(diǎn)集合定期進(jìn)行檢測(cè)�����,如果異常節(jié)點(diǎn)集合中節(jié)點(diǎn)數(shù)量大于設(shè)定值則啟動(dòng)共謀團(tuán)體檢測(cè)過程����;最后信任管理節(jié)點(diǎn)根據(jù)反饋的檢測(cè)結(jié)果更新節(jié)點(diǎn)的全局信任值���。與現(xiàn)有技術(shù)相比,本發(fā)明適用范圍更廣���,對(duì)節(jié)點(diǎn)行為的描述更加全面�����,大大提高P2P網(wǎng)絡(luò)信任模型對(duì)共謀攻擊的抵制能力。
文檔編號(hào)H04L12/26GK101610184SQ20091008965
公開日2009年12月23日 申請(qǐng)日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者苗光勝, 馮登國, 蘇璞睿 申請(qǐng)人:中國科學(xué)院軟件研究所