研究P2P網(wǎng)絡(luò )中的病毒檢測與防御論文

　　P2P 網(wǎng)絡(luò )之中具有大量的節點(diǎn)，在網(wǎng)絡(luò )環(huán)境之中，節點(diǎn)以及節點(diǎn)之間的數據通信的安全性都相對比較低。而P2P 網(wǎng)絡(luò )又具有匿名，共享速度快，等特點(diǎn)。P2P 網(wǎng)絡(luò )的這些特點(diǎn)為網(wǎng)絡(luò )病毒的傳播奠定了良好的基礎。同時(shí)P2P 網(wǎng)絡(luò )由于其自身的特點(diǎn)，一旦一個(gè)節點(diǎn)被病毒感染，很快就會(huì )造成整個(gè)網(wǎng)絡(luò )的癱瘓。P2P 網(wǎng)絡(luò )巨大的安全隱患給用戶(hù)的生活和工作以及社會(huì )的穩定帶來(lái)了巨大的威脅。目前有關(guān)P2P 網(wǎng)絡(luò )安全防護方面的研究比較缺乏和滯后。本文總結了前人的研究結果，對P2P 的安全性問(wèn)題展開(kāi)深入的探討和研究。

　　1 P2P 網(wǎng)絡(luò )病毒分析

　　P2P 網(wǎng)絡(luò )由于其自身的特點(diǎn)，決定著(zhù)其中的病毒能夠利用和蔓延開(kāi)來(lái)。因此，P2P 網(wǎng)絡(luò )病毒的泛濫與P2P 網(wǎng)絡(luò )自身的結構和特點(diǎn)有著(zhù)密切的關(guān)系，因此在探討P2P 網(wǎng)絡(luò )病毒之前我們需要對P2P 網(wǎng)絡(luò )有一個(gè)簡(jiǎn)單的認識。

　　1. 1 P2P 網(wǎng)絡(luò )結構

　　P2P 網(wǎng)絡(luò )在經(jīng)過(guò)這些年的發(fā)展之后得到廣泛運行的結構模式有三種三種，本文對著(zhù)三種結構模式作了簡(jiǎn)要的介紹。第一種是集中式P2P 網(wǎng)絡(luò )結構。這種網(wǎng)絡(luò )結構的突出特點(diǎn)是“使用一個(gè)或多個(gè)節點(diǎn)索引服務(wù)器來(lái)提供節點(diǎn)查詢(xún)應答服務(wù)”P(pán)2P網(wǎng)絡(luò )之中的節點(diǎn)在其上線(xiàn)之后，索引服務(wù)器之中將會(huì )存儲它的所有的信息，通過(guò)索引服務(wù)器，用戶(hù)可以查詢(xún)節點(diǎn)上共享的其他節點(diǎn)的所有的信息。這種模式的P2P 結構之中，雖然存在一個(gè)結構中心服務(wù)器，但是它與其他的文件下載模式采用的客戶(hù)端/服務(wù)端模式仍然存在本質(zhì)上的不同。這種不同的突出表現就是信息的存儲位置不同。在P2P 結構之中，信息存在于各個(gè)節點(diǎn)上，而客戶(hù)端/服務(wù)端這種模式下信息存在與服務(wù)器之中，同時(shí)這種模式之中客戶(hù)端的用戶(hù)無(wú)法實(shí)現相互之間的通信，而在P2P 模式之中用戶(hù)端是可以實(shí)現互相通信的。P2P 網(wǎng)絡(luò )的這種集中式網(wǎng)絡(luò )結構的優(yōu)點(diǎn)是不需要復雜的算法，通過(guò)節點(diǎn)就可以查詢(xún)索引服務(wù)器進(jìn)而獲得存儲于節點(diǎn)上的信息。這是一種非常簡(jiǎn)單有效的方法，但是它的缺點(diǎn)也非常的明顯和突出。最直接的體現就是一旦索引服務(wù)器出現故障或受到攻擊而導致其不能正常工作，那么整個(gè)P2P 網(wǎng)絡(luò )體制就會(huì )無(wú)法運轉。在這種模式下，運營(yíng)和維護索引服務(wù)器是非常重要的。

　　P2P 網(wǎng)絡(luò )的第二種模式是完全分布式網(wǎng)絡(luò )結構。在這種P2P網(wǎng)絡(luò )結構下，沒(méi)有集中的索引服務(wù)器，節點(diǎn)間通過(guò)端與端之間的連接實(shí)現一個(gè)邏輯覆蓋網(wǎng)絡(luò )。整個(gè)網(wǎng)絡(luò )結構是一個(gè)松散的組織，網(wǎng)路之中相鄰的節點(diǎn)之間通過(guò)廣播進(jìn)行信息的查詢(xún)和傳遞。這種結構的優(yōu)點(diǎn)是不需要中心服務(wù)器，解決了網(wǎng)絡(luò )結構中心化的問(wèn)題。在這種結構模式之中通常不會(huì )出現單個(gè)節點(diǎn)的問(wèn)題，但是在這種模式之中，所有的節點(diǎn)都是未知的，在網(wǎng)絡(luò )規模較大時(shí)，查詢(xún)的泛洪會(huì )導致信息的泛濫以及消耗大量的.寬帶從而造成沉重的網(wǎng)絡(luò )負擔。這種模式下信息的查詢(xún)還存在查詢(xún)結果不確定，網(wǎng)絡(luò )半徑不確定的風(fēng)險。

　　第三種P2P 網(wǎng)絡(luò )結構是混合式。這種模式總吸收了集中式P2P 結構良好的可擴展性和完全分布式的較強容錯性?xún)煞矫娴膬?yōu)點(diǎn)�；旌鲜浇Y構的三個(gè)組成部分別是索引節點(diǎn)，搜素節點(diǎn)，用戶(hù)節點(diǎn)。

　　這三種節點(diǎn)的劃分是根據各個(gè)節點(diǎn)在整個(gè)網(wǎng)絡(luò )結構之中所起的不同作用而劃定的。在網(wǎng)絡(luò )運作的過(guò)程之中用戶(hù)節點(diǎn)僅僅是資源共享節點(diǎn)，不處理額外的信息;搜索節點(diǎn)是用來(lái)進(jìn)行信息的存儲與信息的查詢(xún)工作，索引節點(diǎn)的作用是進(jìn)行網(wǎng)絡(luò )范圍內的搜索記錄工作，索引節點(diǎn)是從搜索節點(diǎn)之中選取出來(lái)的�；旌鲜絇2P 結構的查詢(xún)速度比完全分布式有極大的提升，同時(shí)查詢(xún)的結果也更加的準確還消除了完全分布式之中的搜素遲緩問(wèn)題。

　　1. 2 P2P 網(wǎng)絡(luò )的特點(diǎn)分析

　　為進(jìn)一步說(shuō)明P2P 網(wǎng)絡(luò )的行為特點(diǎn)和運行機制，本文選取了第三代混合型P2P 網(wǎng)絡(luò )結構之中的Bit Torrent 網(wǎng)絡(luò )做為實(shí)例進(jìn)行一次詳細的分析。選取Bit Torrent 做為實(shí)例是因為目前的統計數據顯示Bit Torrent 流量占據了整個(gè)P2P 流量之中的50%以上。同時(shí)Bit Torrent 協(xié)議也是目前運用最廣泛的P2P 技術(shù)協(xié)議。BitTorrent 網(wǎng)絡(luò )目前已經(jīng)成為世界上最重要的資源共享平臺。

　　Bit Torrent 網(wǎng)絡(luò )做為一種典型的P2P 結構網(wǎng)絡(luò )，其具有P2P 網(wǎng)絡(luò )的所有典型的特點(diǎn)。第一個(gè)特點(diǎn)就是“每個(gè)下載數據的客戶(hù)端也會(huì )同時(shí)將數據上傳給其他客戶(hù)端，因而能充分利用用戶(hù)富余的上行寬帶”。第二個(gè)特點(diǎn)是在Bit Torrent 網(wǎng)絡(luò )之中，沒(méi)有“服務(wù)器”與“客戶(hù)機”的區別。在網(wǎng)絡(luò )實(shí)際的運行過(guò)程之中每一個(gè)“客戶(hù)機”就是“服務(wù)器”。在運行的過(guò)程之中，一個(gè)用戶(hù)在下載的同時(shí)上行的寬帶也會(huì )向其他的用戶(hù)提供該用戶(hù)已經(jīng)下載完成的部分。

　　在這種情況下，下載的人數越多，實(shí)際的網(wǎng)絡(luò )寬帶就越大，下載的傳播速度就越快。Bit Torrent 網(wǎng)絡(luò )協(xié)議與傳統的網(wǎng)絡(luò )協(xié)議也存在著(zhù)巨大的差別，Bit Torrent 網(wǎng)絡(luò )協(xié)議與傳統的網(wǎng)絡(luò )協(xié)議的區別在于:Bit Torrent 在數據的應用層之中將所有的數據分割成了體積較小的數據塊，在傳輸的過(guò)程之中，是以數據塊為基本單位進(jìn)行傳輸，這樣傳輸的優(yōu)點(diǎn)在于能夠進(jìn)一步提高傳輸速度和并行性，并且能夠降低資源共享者的寬帶消耗。

　　信息的發(fā)布者在Bit Torrent 網(wǎng)絡(luò )之中發(fā)布信息時(shí)是根據共享資源來(lái)生成特定的種子文件。所謂的種子文件具體是指依據一定的編碼規則描述共享資源的概要信息，索引信息以及資源的校驗碼信息。校驗碼是通過(guò)哈希算法而生成的。哈希計算的基本原理是“把待發(fā)布的目標文件虛擬的分成若干個(gè)體積相等的分片，而后在對每個(gè)分片計算哈希值�！狈N子文件是整個(gè)Bit Torrent 網(wǎng)絡(luò )之中的共享資源的索引文件。在用戶(hù)需要通過(guò)Bit Torrent 網(wǎng)絡(luò )獲取資源時(shí)首先將自己想要獲取的資源對應的種子添加到Bit Torrent 軟件之中，然后創(chuàng )建下載任務(wù)。下載節點(diǎn)會(huì )通過(guò)種子查詢(xún)到所需資源的共享點(diǎn)信息，當用戶(hù)連接上共享點(diǎn)之后，用戶(hù)便可以從節點(diǎn)之中獲取自己想要的資源信息。在這個(gè)過(guò)程之中，由于每一個(gè)用戶(hù)可以同時(shí)向多個(gè)共享點(diǎn)請求共享，因此每一個(gè)節點(diǎn)的寬帶負擔都比較小，故流量分布比較均勻整個(gè)網(wǎng)絡(luò )還能保持比較高的數據傳輸速度。

　　一般情況下一個(gè)完整的Bit Torrent 網(wǎng)絡(luò )由5 個(gè)部分組成:第一個(gè)部分是靜態(tài)元信息文件。這個(gè)文件是由共享資源的初始擁有者制作的這一文件也稱(chēng)做torrent 文件。實(shí)質(zhì)上該文件就是前文所論述的種子文件。第二部分是普通Web 服務(wù)器，該服務(wù)器的主要功能就是為用戶(hù)發(fā)布種子文件和為用戶(hù)提供種子文件的下載。第三部分是Tracker 服務(wù)器，該服務(wù)器是一個(gè)中心服務(wù)器，它的作用是保存，追蹤和傳輸各個(gè)節點(diǎn)的信息，該服務(wù)器實(shí)質(zhì)上就是前文所論述的索引服務(wù)器。用戶(hù)可以在這個(gè)服務(wù)器上搜索到自己需要的資源的下載節點(diǎn)，然后自行選擇其中的節點(diǎn)進(jìn)行下載。第四部分是指分布式哈希表網(wǎng)絡(luò )。該網(wǎng)絡(luò )的作用是查詢(xún)下載同一資源的用戶(hù)并對節點(diǎn)之中的信息進(jìn)行分布式的存儲。第五部分是下載用戶(hù)。在P2P 網(wǎng)絡(luò )之中，下載用戶(hù)既是原始的“下載者”同時(shí)也是原始文件的擁有者。在P2P 網(wǎng)絡(luò )之中，節點(diǎn)的作用分為兩個(gè)方面。第一個(gè)方面是從別的地方下載文件分片;第二個(gè)方面是將自己所擁有的文件分片提供給其他的需求者。

　　1. 3 P2P 網(wǎng)絡(luò )病毒傳播機理分析

　　P2P 病毒就是指以“P2P 網(wǎng)絡(luò )為活動(dòng)空間和傳播途徑的病毒”。在P2P 網(wǎng)絡(luò )之中節點(diǎn)擔負著(zhù)服務(wù)器，路由器，客戶(hù)端等多種角色，這直接導致了節點(diǎn)的拓撲信息極易被病毒利用。利用這一特點(diǎn)病毒在P2P 模式之中不需要進(jìn)行大量的無(wú)用掃描，只需要以自身的身份混入正常的信息之中，就可以在不引起任何網(wǎng)絡(luò )異常的前提下快速的在P2P 網(wǎng)絡(luò )之中快速的進(jìn)行大范圍傳播。P2P 病毒的在傳播的過(guò)程之中通常是依附在正常的P2P 信息之中，因此用戶(hù)在通過(guò)P2P 網(wǎng)絡(luò )下載資源時(shí)就在不知不覺(jué)之中感染了P2P病毒。

　　2 P2P 病毒檢測與預防方法

　　完整的P2P 網(wǎng)絡(luò )之中具有數量眾多的節點(diǎn)，不同的節點(diǎn)檢測與防御病毒的能力存在比較大的差距。在進(jìn)行P2P 網(wǎng)絡(luò )的安全防護時(shí)首先應以節點(diǎn)為核心建立P2P 對等端的病毒檢測節點(diǎn)。在以節點(diǎn)為核心的保護措施的建立的過(guò)程之中，我們要考慮到如果病毒的檢測節點(diǎn)只具有自身的病毒檢測和防御能力，那么我們設計的P2P 網(wǎng)絡(luò )保護機制將無(wú)法確保那些自身防護能力較弱的節點(diǎn)是否能夠面對病毒的攻擊。為平衡P2P 網(wǎng)絡(luò )之中各個(gè)節點(diǎn)的防衛能力的差異，我們需要構建的等端P2P 網(wǎng)絡(luò )病毒檢測節點(diǎn)不僅能檢測自身是否帶有病毒，還可以對病毒進(jìn)行有效的抵御。

　　P2P 網(wǎng)絡(luò )中的病毒檢測與防御節點(diǎn)是基于P2P 對等端的構建而實(shí)現的。這一安全保護機制是在P2P 網(wǎng)絡(luò )正常進(jìn)行信息交互的過(guò)程之中，對信息進(jìn)行病毒檢測的。在P2P 網(wǎng)絡(luò )工作的過(guò)程之中，節點(diǎn)可以在一定的范圍之內進(jìn)行針對病毒傳播的防御工作。節點(diǎn)通過(guò)加載P2P 病毒的三元列表進(jìn)而識別出P2P 網(wǎng)絡(luò )之中帶有P2P病毒片段的數據分片。此后該分片會(huì )通過(guò)Tracker 注冊及DHT 擴散的方式除去攜帶病毒資源之中的swarm。此后在此節點(diǎn)上的傳輸過(guò)程之中便不會(huì )再有病毒的數據分片，這種方法將最大限度的減少資源的下載者下載到的資源之中包含的病毒。這樣以對等端構建的P2P 網(wǎng)絡(luò )中的檢測與防御節點(diǎn)，既能讓P2P 資源傳輸更加的便利與快捷，還能夠有效的增強P2P 網(wǎng)絡(luò )病毒的檢測與防御功能。

　　在 P2P 網(wǎng)絡(luò )之中，當普通下載的過(guò)程之中對等端與病毒的防御節點(diǎn)連接之后，病毒的防御節點(diǎn)請求之中包含了一部分病毒的數據片段之后，實(shí)質(zhì)的下載完成之后，下載的對等端也會(huì )得到若干并不包含病毒的數據分片，造成這樣一個(gè)結果的原因是，此刻下載用戶(hù)得到的數據并不是上一個(gè)請求節點(diǎn)之中對應的數據，而是防御節點(diǎn)為避免病毒進(jìn)一步快速傳播而構造的無(wú)害數據，實(shí)質(zhì)上當節點(diǎn)檢測到病毒之后，節點(diǎn)就會(huì )進(jìn)入受防御的節點(diǎn)保護狀態(tài)進(jìn)行節點(diǎn)的隔離保護。含有病毒的數據在重復的傳播的過(guò)程之中，下載節點(diǎn)會(huì )不斷的向病毒所在的節點(diǎn)請求數據塊時(shí)，防御節點(diǎn)并不將含有病毒的數據分片傳遞下去，而是生成一個(gè)無(wú)毒的數據塊進(jìn)行傳輸，在傳輸的過(guò)程之中，當包含病毒的數據分片的校驗碼錯誤之后，此一數據分片失去繼續傳播的能力。

　　3 結語(yǔ)

　　P2P 網(wǎng)絡(luò )之中匿名，自由等一系列優(yōu)點(diǎn)使它無(wú)法避免的成為了病毒和惡意代碼的攻擊對象。本文在充分的研究了P2P 網(wǎng)絡(luò )的各種結構的結構特點(diǎn)之后，分析了P2P 病毒的傳播機理，最后提出了一種確保P2P 網(wǎng)絡(luò )安全運行的方法。

【研究P2P網(wǎng)絡(luò )中的病毒檢測與防御論文】相關(guān)文章：

P2P網(wǎng)絡(luò )體系及檢測技術(shù)研究論文11-06

網(wǎng)絡(luò )攻擊與防御論文02-25

網(wǎng)絡(luò )入侵檢測系統研究論文07-03

網(wǎng)絡(luò )檢測論文03-12

網(wǎng)絡(luò )防御技術(shù)論文范文04-05

網(wǎng)絡(luò )信息理入侵檢測技術(shù)研究論文11-07

論文：對未來(lái)網(wǎng)絡(luò )中CCN的緩存策略的研究06-25

中藥中重金屬新型檢測技術(shù)的研究論文10-30

航空專(zhuān)用網(wǎng)絡(luò )故障檢測技術(shù)研究論文10-25