| 题名 | P2P环境下信任表示和管理问题的研究 |
| 作者 | 车皓阳 |
| 学位类别 | 博士 |
| 答辩日期 | 2006-06-14 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | P2P网络 信任管理 信任模型 信任图 局部权威节点 自荐 信任敏感型协同过滤 |
| 中文摘要 | P2P计算是一项具有广泛发展前景的技术,它带给我们的不仅有机遇,还有挑战。受到P2P本身结构特点的影响,P2P系统易于受到攻击,因而安全问题在P2P研究中占有相当重要的位置。信任管理技术是对传统安全技术的一种补充,将这种技术引入到P2P网络当中,可以较好地解决现有的恶意节点攻击等安全问题,使得在P2P网络环境下资源的安全可控共享成为可能。本文主要针对P2P环境下信任表示和管理问题展开研究,在分组、自荐、访问控制、信任系统的实施等几个方面做出了有益的尝试。 本文首先分析了P2P信任关系所遵循的一般原则,然后以此为基础,根据节点功能的差异将P2P信任模型划分为层次型和平面型两类:在平面型模型下,节点与节点之间没有从属关系,是完全对等的,而在层次型信任模型中,有一些节点的地位是不同于其他节点的,文中所有包含有局部权威节点LAP(Locally Authoritative Peer)的模型都属于层次型信任模型。 现有层次型信任模型还存在一些单点失效、缺少分组访问控制等缺陷。针对层次型模型,本文提出了一种分组信任P2P访问控制架构,根据信任双方所在位置的不同,将架构中的信任关系划分成六种情形,并就各种情况分别进行了讨论,分别给出了信任值计算方法。在本地分组内,针对不同的信任关系,设定了三种阈值,以处理不同类别的访问控制需求。不同的分组内可以有不同的阈值设定,从而实现多层次的访问控制。而且,为了避免LAP的单点失效,LAP内存储的信任以及访问控制等信息也在近邻LAP处存有备份,近邻LAP的选取是通过直接组间信任值来判定的。实验表明,此架构在维持良好的分组信誉以及节点信誉等方面是有效的。 接下来分析了现有的基于PKI的信任模型、基于数据签名的信任模型、全局可信度模型,基于局部推荐的信任模型和基于Bayesian的信任模型的优缺点。根据P2P空间与带宽相对富裕的特点,本文提出了以少量带宽和空间为代价换取高质量信任评估模型的思想,建立了基于自荐的信任评估模型。该模型利用服务满意度列表保存历史服务的评价信息,在服务交互中服务请求节点不仅可以接受推荐,同时接受节点的自荐。服务请求节点利用自荐节点和推荐节点提供的服务满意度列表进行交叉验证,通过计算自荐节点和他荐节点自信度、诚实度和品质度来决定服务的提供节点。通过使用服务满意度列表提供的客观信息,本模型可以有效地降低现有信任模型的主观型风险,较好地克服了推荐信任本身的迭代、单向等缺陷。 在引入分组信任P2P访问控制架构和基于自荐的信任评估模型后,本文具体实现了一套信任敏感的协同过滤式推荐系统tP2PRec,其基本思想是使用信任关系来对用户偏好进行支持,以在推荐过程中得到更好的安全性和预测准确率。tP2PRec比较好地解决了以往协同过滤系统中普遍存在的“Sparsity”和“Cold Start”等问题,并且可以在一定程度上防止恶意推荐节点的攻击。 本文从层次型和平面型两条路线出发,分别研究了分组信任P2P访问控制架构和基于自荐的信任评估模型。本文的研究成果为探讨和支持P2P下信任管理的研究与开发以及向实际应用的过渡建立了基础。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 121 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7566]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 车皓阳. P2P环境下信任表示和管理问题的研究[D]. 软件研究所. 中国科学院软件研究所. 2006. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论