[发明专利]用于在结构化对等网络中检测恶意端的监督者端

说明书

技术领域

本发明涉及用于在对等(P2P)网络内检测对等节点的不当行为 的方法。此外，本发明涉及连接至P2P网络的终端，该终端在P2P 网络中充当检测对等节点的不当行为的测试者端。并且本发明涉及计 算机可读介质，其包含在充当测试者端的终端上执行的代码，该代码 适于检测对等节点的不当行为。

背景技术

网络安全缺口妨碍了表现为栅格、集群、内联网、外联网或P2P 系统的分布式计算系统的应用。特别地，P2P流式系统经常假设主机 是协作的。然而，在互联网的开放环境中该假设并不一定成立。

对等(P2P)通信以及实际上所有类型的通信都依赖于在所选实 体之间建立有效连接的可能性。然而，由于实体在网络内移动、拓扑 改变或/和无法更新地址租约，实体可以具有一个或多个可以变化的地 址。因此，对此问题的典型的架构性解决方案是为每个实体指派稳定 的名称，并在需要连接时将该名称“解析”为当前地址。这一名称到 地址的转换必须非常健壮，并且还必须允许容易和快速的更新。

为了增大那些希望连接到某实体的实体找到该实体的地址的可 能性，包括对等名称解析协议(PNRP)在内的多种对等协议允许实 体通过各种机制公布其地址。一些协议还允许客户端通过处理来自网 络中其他实体的请求来获知其他实体的地址。实际上，正是对地址的 获知支持了对等网络的成功操作。也即，关于网络中其他对等端的信 息了解越多，针对特定资源的搜索的收敛可能性就越大。

然而，在对等协议下面没有健壮的安全性基础设施的情况下，恶 意实体可以轻易地破坏这种对等系统的收敛能力。这种破坏例如可以 由从事身份窃取的实体造成。在这种对对等网络的身份窃取攻击中， 恶意节点公布其不具有授权关系的标识(ID)的地址信息，也即，恶 意节点既不是该ID的所有者也不是群组成员等。恶意实体还可以在 安全节点响应之前先进行截取和/或响应，由此使其看起来是安全节 点。

通常，P2P网络攻击可能试图破坏或耗尽节点或网络资源。在 PNRP中，恶意实体还可以通过将大量不良信息涌入网络来阻塞PNRP 解析，从而使网络中的其他节点倾向于将请求转发给不存在的节点 (这将对搜索的收敛造成消极影响)或攻击者所控制的节点。还可能 通过在将用以发现资源的RESOLVE(解析)分组转发给下一节点之 前对其进行修改或者通过将无效的RESPONSE(响应)发送回生成 RESOLVE分组的请求者来降低PNRP的名称解析能力。恶意实体还 可能通过试图确保搜索不收敛来破坏对等网络的操作，其中确保搜索 不收敛例如是通过以下方式实现的：试图将搜索转发给进一步远离所 请求ID的节点，而不是将搜索转发给在其高速缓存中距离ID较近的 节点以帮助搜索收敛。可选地，恶意实体可以仅仅是根本不对搜索请 求进行响应。PNRP解析还可能因为恶意节点代表有效ID发送无效 BYE(再见)消息而受到妨碍。结果，节点云(cloud)中的其他节点 可能将该有效ID从其高速缓存中移除，这减少了其中存储的有效节 点的数目。

尽管简单地确认地址证书可以防止身份窃取问题，但是这对于妨 碍PNRP解析的攻击是无效的。攻击者可以连续生成可验证的地址证 书(或者预先生成它们)，并在对等节点云中涌入相应的ID。如果 任何节点试图验证ID的所有权，攻击者将能够证实它是该涌入ID的 所有者，因为实际上它就是。然而，如果攻击者设法生成足够的ID， 它就可以将大多数对等搜索引到它控制的节点之一。一旦恶意节点将 搜索引到受控节点，攻击者便在相当程度上控制和引导了网络的操 作。

恶意节点还可能尝试拒绝服务(DoS)攻击。在P2P节点改变时， 它可以将其新的信息发布给其他网络节点。如果获知新节点记录的所 有节点都试图执行ID所有权检查，将发生针对所公布ID的所有者的 网络活动风暴。利用该弱点，攻击者可以通过使某个目标非常受欢迎 来发动对该目标的互联网协议(IP)DoS攻击。例如，如果恶意实体 将互联网网站IP地址公布为已更新节点的ID IP，则接收到所公布IP 的对等网络中的所有节点都将试图连接该IP以验证记录的真实性。 当然，网站的服务器将无法证实ID的所有权，因为该信息是攻击者 生成的。然而破坏已经发生。也即，攻击者说服对等群中的安全部分 将验证请求涌入该IP地址，并可能有效地使其关闭。