[发明专利]一种基于分布式系统的节点性质识别方法

说明书

本发明涉及一种基于分布式系统的节点性质识别方法，包括以下步骤：将分布式系统中的申请资源或提供资源的参与方视为节点；所述节点包括善意节点、Sybil节点(恶意节点)和待定节点；节点间有提供资源或获得资源的记录，则视为形成一条连接边；在待定节点作为申请者发出资源申请时，假设接收该资源申请的提供资源的参与方为善意节点，在随机路由中，提取申请者节点的特征，并据此识别所述发出资源申请的待定节点的性质，以决定是否向其提供资源。本发明能有效地识别Sybil节点，从而抗击Sybil攻击。

技术领域

本发明涉及一种计算机分布式系统技术领域，特别是一种基于分布式系统的节点性质识别方法。

背景技术

由于分布式系统中分布性、开放性和匿名性的特点，导致其容易受到攻击。Sybil攻击(可以译作女巫攻击)，是指用户可以创建多个虚假身份，从而利用这些身份控制或影响系统的大量正常节点的攻击方式。资源共享(例如文件下载)是分布式系统中一个重要的应用。正常提供资源的节点称为善意节点；如果节点只是获取其他节点的资源，不提供资源给其他节点，这样的节点称为Sybil节点。

一个信任的中心认证机构通过为每个节点分配唯一的标识符，可以有效阻止Sybil攻击。但该机制需要中心认证机构，在很多情况下不适用，例如，很难选择或建立整个系统都信任的独立实体。中心认证机构会成为一个瓶颈，并可能引起QoS攻击。由此可见，现有技术仍然难以有效地抗击Sybil攻击。

发明内容

有鉴于此，本发明要解决的问题是，提出了一种的基于分布式系统的节点性质识别方法，以解决现有技术存在的难以有效地抗击Sybil攻击的技术问题，提升了分布式系统的安全性。

本发明的技术解决方案是，提供一种以下的基于分布式系统的节点性质识别方法，包括以下步骤：

将分布式系统中的申请资源或提供资源的参与方视为节点；所述节点包括善意节点、Sybil节点和待定节点；

节点间有提供资源或获得资源的记录，则视为形成一条连接边；

在待定节点作为申请者发出资源申请时，假设接收该资源申请的提供资源的参与方为善意节点，在随机路由中，提取申请者节点的特征；

通过建立算法模型，采用给定的训练集来训练该算法模型，并评估该算法模型准确率；使用测试集数据评估模型准确率，待所述算法模型的准确率达到预期准确率时，则利用该算法模型对所述发出资源申请的待定节点的性质进行识别和预测，以决定是否向其提供资源。

可选的，随机路由的选择是指，如果一个节点的度为m，那么选择相邻节点为下一跳的可能性均为1/m，从申请者节点或者提供者节点出发随机寻找一条路径，路径长度为w，任意两个相邻节点间距离作为一个单位长度，则路径长度w为单位长度的倍数，若申请者节点与提供者节点之间的最短路径中节点数为L。

可选的，若申请者节点与提供者节点之间的最短路径中节点数为L，则在w＝1/2L的情况下，从申请者节点与提供者节点出发的随机路径存在交集节点，则从申请者节点所提取的特征，包括从申请者节点与提供者节点出发的随机路径的交集节点的特征；在w1/2L的情况下，从申请者节点与提供者节点出发的随机路径不存在交集节点，则从申请者节点所提取的特征，不包括从申请者节点与提供者节点出发的随机路径的交集节点的特征。

可选的，所述从申请者节点所提取的特征，还包括从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从申请者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数。