[发明专利]一种对等网络存储数据信任模型建立方法

说明书

所属技术领域

本发明是网络存储中的一种基于信任机制的信息安全解决方案，通过建立存储节点间的信任关系及存储节点的选择方法，来抵制网络存储中的恶意攻击行为，属于分布式数据存储安全技术领域。

背景技术

随着互联网的普及与Web2.0技术的不断推进，互联网上的各种信息呈现爆炸式增长，传统的信息存储技术已经不能满足海量数据存储的需要，因此，通过聚集网络上的大量闲散计算机存储资源构建对等网络存储系统，成为当前网络存储的研究热点。然而，由于对等网络的开放性与动态性，及其自治管理模式，使得对等网络中不可避免的会存在大量的恶意节点与欺诈行为，严重影响网络存储的服务质量与效率。据Gnutellah和Kazaa的统计数据显示，70％的用户不共享任何文件，超过50％的音频文件被污染。因此，针对对等网络中的恶意节点与欺诈行为的特点建立可靠的信任模型，就显得尤为重要。

当前国内外针对对等网络的信任模型进行了一定的研究，也取得了众多的研究成果。如Marcela等提出的一种基于非合作策略的信任模型，利用类菌算法使节点快速学会合适的合作行为；Chithra等提出一种基于遗传算法的信任模型，通过遗传算法检测节点的异常行为来更新节点的信任值，从而与其他节点建立信任关系；蒋黎明等提出一种基于D-S证据理论和图论方法的证据信任模型，解决了信任传递的可靠性和信任聚合的准确性等问题；吴吉义等提出一种基于DHT(Distributed Hash Table)的对等云存储系统，并建立了一套运行在其上的信誉机制。虽然当前对信任模型的研究较多，但目前已知的对等网络信任模型大多都将新加入节点的信任值设定为一个常数，这虽然会让新用户获得交易机会，但导致恶意节点可以通过重新注册用户来清除之前的作恶记录，进行“洗底”攻击(“洗底”攻击——根据大多数信任模型给予新用户较高信任值的特点，恶意节点在作恶后信任值降低的情况下，为便于继续作恶，而以注册新用户的方式重新登录系统，获得较高的信任值，进而继续作恶的一种攻击方式)。本发明对新节点用户采用动态信任值分配方法，通过评估对等网络环境中新加入节点作恶概率来给予新加入节点一个合适的信任值，即能在正常环境下使得新加入节点获得尽可能高的交易机会，又能在恶劣环境下抵制节点的“洗底”攻击。

发明内容

本发明的目的在于提供一种能够抵抗“洗底”攻击的对等网络信任模型的建立方法。

本发明的特征在于，所述的方法是在由对等节点构成的对等网络中进行的，依次含有如下步骤：

步骤1：初始化；

首先，定义以下信任模型概念：

信任值，即度量节点之间信任程度的数值，一般存在于[0，1]区间范围内；直接信任值，即节点通过与对方直接交易来计算出对对方的信任值；

推荐信任值，即节点从第三方节点获得对对方节点的信任值来推算出对方的信任值；

设当前对等网络节点集合为N，为每个节点i(i∈N)设置一个四元组队列，用于记录节点i对其他节点的信任值，其中表示节点i对网络中节点j的存储信任值，代表节点i将数据保存到节点j的过程中的总体满意程度；表示节点i对网络中节点j的数据读取信任值，代表节点i从节点j读取数据过程中的总体满意程度；F_ij是节点i与节点j第一次交易时节点j是否作恶的标识；Time_ij表示节点i与节点j第一次交易的时间(j∈N)；设定统计时间窗口长度TimeWindow，便于获得最近时间段内对等网络中新节点作恶的情况。

步骤2：统计当前时间窗内对等网络环境中的新节点作恶概率ρ_new，为分配新节点的初始直接信任值做准备；

步骤2.1：计算统计时间窗口的范围，即从CurrentTime-TimeWindow时刻到CurrentTime时刻的一段时间，其中CurrentTime表示当前时刻，TimeWindow表示时间窗口的长度；

步骤2.2：查询对等网络中的所有节点的四元组，统计所有节点四元组中Time_ij≥CurrentTime-TimeWindow且F_ij＝1的节点个数之和Count_new和Time_ij≥CurrentTime-TimeWindow的所有节点个数之和Count_all；

步骤2.3：计算出当前对等网络环境下新节点作恶概率