基于IPv6的P2P網(wǎng)絡(luò)訪(fǎng)問(wèn)控制模型的研究.pdf

1、對(duì)等網(wǎng)（P2P，Peer-to-Peer）已經(jīng)成為Internet中最重要的應(yīng)用系統(tǒng)之一。IPv6是下一代互聯(lián)網(wǎng)的基礎(chǔ)，P2P則是新的網(wǎng)絡(luò)互聯(lián)模型，二者的結(jié)合必定會(huì)給P2P的發(fā)展提供更大的空間。由于P2P網(wǎng)絡(luò)技術(shù)有著非常廣泛的前景和發(fā)展空間，現(xiàn)在已成為國(guó)內(nèi)外研究的熱點(diǎn)。但是P2P具有分布性、匿名性和動(dòng)態(tài)性的特點(diǎn)，這給P2P網(wǎng)絡(luò)帶來(lái)了不合作以及不可靠的服務(wù)質(zhì)量等安全問(wèn)題。傳統(tǒng)的分布式訪(fǎng)問(wèn)控制模型以及信任管理模型并不能很好地適應(yīng)對(duì)等網(wǎng)絡(luò)環(huán)境

2、。因此本文對(duì)基于IPv6的P2P環(huán)境下的訪(fǎng)問(wèn)控制模型進(jìn)行了深入研究，研究?jī)?nèi)容主要包括：
　　 （1）提出了一種基于推薦的抗攻擊的信任管理模型--RARTrust，它結(jié)合了局部信任模型的優(yōu)點(diǎn)，節(jié)點(diǎn)的信任度是由直接信任值、推薦信任值和懲罰值三部分組成。仿真結(jié)果表明，RARTrust具有抑制諸如詆毀、合謀欺詐、策略攻擊等各類(lèi)惡意節(jié)點(diǎn)攻擊的有效性和健壯性，同時(shí)能較好的評(píng)估P2P網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)的信任度，在開(kāi)放的P2P網(wǎng)絡(luò)環(huán)境中具有很好的效果

3、。
　　 （2）通過(guò)擴(kuò)展基于角色的訪(fǎng)問(wèn)控制--RBAC模型，引入上下文約束機(jī)制，提出了一種基于信任、角色和上下文的訪(fǎng)問(wèn)控制模型-TRCBC，實(shí)現(xiàn)了粒度可控，實(shí)時(shí)變化的授權(quán)訪(fǎng)問(wèn)這一目標(biāo)。TRCBC模型保持了RBAC模型的優(yōu)點(diǎn)，通過(guò)將信任值、上下文約束引入訪(fǎng)問(wèn)控制過(guò)程，為P2P網(wǎng)絡(luò)資源提供更加有效的訪(fǎng)問(wèn)控制。TRCBC模型從運(yùn)行環(huán)境中獲取上下文信息，當(dāng)滿(mǎn)足系統(tǒng)所設(shè)定的上下文約束且節(jié)點(diǎn)信任值大于信任值閾值時(shí)，才可以授權(quán)訪(fǎng)問(wèn)相應(yīng)的資源。

4、
　　 （3）設(shè)計(jì)了IPv6下的新型P2P網(wǎng)絡(luò)框架。提出了一種輕量級(jí)屬性證書(shū)。用戶(hù)節(jié)點(diǎn)使用這種輕量級(jí)證書(shū)來(lái)證明自己的身份和獲得對(duì)資源的相關(guān)訪(fǎng)問(wèn)控制權(quán)限。通過(guò)基于XML的安全斷言標(biāo)記語(yǔ)言和可擴(kuò)展訪(fǎng)問(wèn)控制語(yǔ)言，給出了可伸縮、可擴(kuò)展的訪(fǎng)問(wèn)控制安全策略描述機(jī)制，支持了P2P網(wǎng)絡(luò)環(huán)境固有的分布性、匿名性和動(dòng)態(tài)性的特點(diǎn)?；谠摬呗悦枋鰴C(jī)制給出了TRCBC模型的實(shí)施框架，和現(xiàn)有的P2P網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)研究對(duì)比，該策略描述機(jī)制具有易擴(kuò)展的優(yōu)越