1.引言
近年來,隨著P2P(Peer-to-Peer)技術(shù)的日趨成熟,基于P2P網(wǎng)絡(luò)的各種應(yīng)用系統(tǒng)不斷涌現(xiàn)和壯大。根據(jù)最新統(tǒng)計(jì),目前同時(shí)在線用戶數(shù)超過一百萬的P2P文件共享網(wǎng)絡(luò)有60余個(gè),例如BitTorrent、eMule等;P2P流媒體服務(wù)是近幾年成熟并迅速壯大的一項(xiàng)新技術(shù),目前的大型網(wǎng)絡(luò)如PPS、PPLive等的同時(shí)在線用戶數(shù)也達(dá)到了數(shù)百萬。另外,P2P技術(shù)在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)庫管理、Web搜索、網(wǎng)絡(luò)緩存、網(wǎng)絡(luò)電話等諸多領(lǐng)域都有重要應(yīng)用。這些P2P網(wǎng)絡(luò)系統(tǒng)在人們的網(wǎng)絡(luò)體驗(yàn)中扮演了越來越重要的角色,甚至對(duì)人們的生活習(xí)慣乃至思維模式都具有不可忽視的作用。
P2P技術(shù)在自身發(fā)展與完善的同時(shí),對(duì)全球的經(jīng)濟(jì)、政治、軍事與文化都產(chǎn)生了重要影響,同時(shí)面臨著來自多個(gè)方面的安全威脅。首先,P2P應(yīng)用已經(jīng)形成了一個(gè)完善的產(chǎn)業(yè),許多IT服務(wù)公司利用P2P網(wǎng)絡(luò)技術(shù)開發(fā)新產(chǎn)品,并實(shí)現(xiàn)了盈利;但是,P2P技術(shù)對(duì)傳統(tǒng)版權(quán)管理機(jī)制的重大沖擊使得傳統(tǒng)經(jīng)濟(jì)實(shí)體的利益受損,而使其不斷投入資金研發(fā)反P2P技術(shù)。其次,P2P應(yīng)用對(duì)網(wǎng)絡(luò)流量的大量占用,使其成為網(wǎng)絡(luò)服務(wù)提供商(ISP,Intemet Service Provider)的眾矢之的,ISP也不斷研發(fā)各種技術(shù)來過濾P2P流量。再次,由于P2P技術(shù)的無服務(wù)器特征,其共享信息可能涉及違法內(nèi)容(如色情、暴力音像、軍事、政治機(jī)密等),但卻極易被無限制地傳播,政府部門需要對(duì)其進(jìn)行有效監(jiān)管。另一方面,P2P技術(shù)的支持者一直在致力于研究各種有效手段,在保證其提供分布式服務(wù)的同時(shí),提高其可靠性和安全性。
基于上述原因,近年來,P2P網(wǎng)絡(luò)安全成為了一個(gè)新的研究熱點(diǎn)。P2P技術(shù)存在的安全缺陷為網(wǎng)絡(luò)攻擊者提供了各種各樣的機(jī)會(huì)。P2P網(wǎng)絡(luò)面臨的一些主要安全威脅有:由信息共享導(dǎo)致的知識(shí)產(chǎn)權(quán)糾紛、路由攻擊、存取攻擊、行為不一致攻擊、目標(biāo)節(jié)點(diǎn)過載攻擊、穿越防火墻以及新型網(wǎng)絡(luò)病毒的傳播。研究者提出了若干的安全通信、信任管理等機(jī)制來防御上述攻擊。但是由于P2P網(wǎng)絡(luò)自身特性所限,P2P攻擊和防御技術(shù)仍然是一個(gè)很有挑戰(zhàn)的研究領(lǐng)域,同時(shí)也具有非常廣泛的應(yīng)用前景。充分研究P2P網(wǎng)絡(luò)中各種可能的攻擊和防御措施,對(duì)于實(shí)現(xiàn)有效的P2P網(wǎng)絡(luò)監(jiān)管尤為重要。
2.P2P網(wǎng)絡(luò)概述
P2P網(wǎng)絡(luò)是一種分布式網(wǎng)絡(luò),在這種網(wǎng)絡(luò)中所有的節(jié)點(diǎn)是對(duì)等的,各節(jié)點(diǎn)具有相同的責(zé)任與能力以協(xié)同完成任務(wù),每一個(gè)節(jié)點(diǎn)既能充當(dāng)網(wǎng)絡(luò)服務(wù)的請(qǐng)求者,又能對(duì)其他節(jié)點(diǎn)的請(qǐng)求做出響應(yīng)。對(duì)等節(jié)點(diǎn)之間通過直接互聯(lián)共享信息資源、處理器資源、存儲(chǔ)資源甚至高速緩存資源等,無須依賴集中式服務(wù)器。
P2P網(wǎng)絡(luò)一般具有如下特點(diǎn):
a)非中心化。網(wǎng)絡(luò)中的資源和服務(wù)分散在所有節(jié)點(diǎn)上,信息的傳輸和服務(wù)的實(shí)現(xiàn)都直接在節(jié)點(diǎn)之間進(jìn)行。
b)可擴(kuò)展性。在P2P網(wǎng)絡(luò)中,隨著用戶的加入,不僅服務(wù)的需求增加了,系統(tǒng)整體的資源和服務(wù)能力也在同步地?cái)U(kuò)展,理論上其擴(kuò)展性幾乎可以認(rèn)為是無限的。
c)健壯性。由于服務(wù)是分散在各個(gè)節(jié)點(diǎn)之間進(jìn)行的,部分節(jié)點(diǎn)在遭到破壞時(shí)對(duì)其它部分的影響很小。
d)隱私保護(hù)。在P2P網(wǎng)絡(luò)中,由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行,而無需經(jīng)過某個(gè)特定的中間環(huán)節(jié),大大降低了用戶的隱私信息被竊聽和泄漏的可能性。
e)負(fù)載均衡。在P2P網(wǎng)絡(luò)環(huán)境下,由于每個(gè)節(jié)點(diǎn)既是服務(wù)器又是客戶機(jī),減少了對(duì)傳統(tǒng)C/S結(jié)構(gòu)服務(wù)器計(jì)算能力、存儲(chǔ)能力的要求,資源分布在多個(gè)節(jié)點(diǎn),更好地實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的負(fù)載均衡。
與傳統(tǒng)C/S模式相比,P2P網(wǎng)絡(luò)弱化了服務(wù)器的功能,甚至取消了服務(wù)器。所有P2P節(jié)點(diǎn)在邏輯上是對(duì)等的,每個(gè)節(jié)點(diǎn)既充當(dāng)服務(wù)器,為其他節(jié)點(diǎn)提供服務(wù),也充當(dāng)客戶端,享用其他節(jié)點(diǎn)提供的服務(wù)。網(wǎng)絡(luò)節(jié)點(diǎn)越多,P2P網(wǎng)絡(luò)的性能就越好、穩(wěn)定性就越高。圖1分別給出了P2P系統(tǒng)和C/S系統(tǒng)的結(jié)構(gòu)示意圖。
圖1 P2P系統(tǒng)與C/S系統(tǒng)的結(jié)構(gòu)示意圖
3.P2P網(wǎng)絡(luò)攻擊研究
P2P網(wǎng)絡(luò)是一種開放的、不受限制的網(wǎng)絡(luò),各P2P節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)的了解是十分有限的,每個(gè)P2P節(jié)點(diǎn)只需維護(hù)鄰居節(jié)點(diǎn)的信息,并進(jìn)行實(shí)時(shí)更新,就可以保證P2P網(wǎng)絡(luò)的正常運(yùn)行。所以,P2P網(wǎng)絡(luò)的安全問題也特別突出:惡意節(jié)點(diǎn)通過偽裝自己,可自由加入或離開P2P網(wǎng)絡(luò),并可利用P2P節(jié)點(diǎn)的局限性來發(fā)動(dòng)攻擊或破壞網(wǎng)絡(luò)的完整性。
目前,針對(duì)P2P網(wǎng)絡(luò)的Sybil攻擊、Eclipse攻擊、DDoS(Distributed Denial of Service,分布式拒絕服務(wù))攻擊等的相關(guān)研究在國(guó)際國(guó)內(nèi)獲得了廣泛關(guān)注。
Sybil攻擊通過向P2P網(wǎng)絡(luò)中引人多個(gè)惡意構(gòu)造的節(jié)點(diǎn)來達(dá)到控制整個(gè)層疊網(wǎng)絡(luò)的目的,它可以被用于監(jiān)控發(fā)布和搜索流量、隔離特定共享內(nèi)容等。Eclipse攻擊的目的是將若干個(gè)目標(biāo)節(jié)點(diǎn)從P2P網(wǎng)絡(luò)中隔離出去,劫持其通信信息,控制其網(wǎng)絡(luò)行為。DDoS攻擊的目標(biāo)是單個(gè)P2P網(wǎng)絡(luò)節(jié)點(diǎn),占用甚至耗盡其資源(如CPU、帶寬等),使其不能正常提供服務(wù)。
3.1 基于P2P的SybU攻擊
sybil攻擊最初是由Douceu在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)環(huán)境中提出的,他指出這種攻擊破壞了分布式存儲(chǔ)系統(tǒng)中的冗余機(jī)制,并提出直接身份驗(yàn)證和間接身份驗(yàn)證兩種驗(yàn)證方式。后來Chris Karlof等人指出Sybil攻擊對(duì)傳感器網(wǎng)絡(luò)中的路由機(jī)制同樣存在著威脅。
Sybil攻擊,也稱為女巫攻擊,是指一個(gè)惡意結(jié)點(diǎn)非法地對(duì)外呈現(xiàn)出多個(gè)身份,通常把該結(jié)點(diǎn)的這些身份稱為Sybil結(jié)點(diǎn)。sybil攻擊方式主要有以下幾種類型:直接通信、間接通信、偽造身份、盜用身份、同時(shí)攻擊、非同時(shí)攻擊。
在P2P網(wǎng)絡(luò)中,用戶創(chuàng)建新身份或者新節(jié)點(diǎn)是不需要代價(jià)的,攻擊者可以利用這一漏洞發(fā)動(dòng)Sybil攻擊,偽造自己的身份加入P2P網(wǎng)絡(luò),在掌握了若干節(jié)點(diǎn)或節(jié)點(diǎn)身份之后,隨意做出一些惡意的行為,例如誤導(dǎo)正常節(jié)點(diǎn)的路由表,降低P2P網(wǎng)絡(luò)節(jié)點(diǎn)的查找效率;或者在網(wǎng)絡(luò)中傳輸非授權(quán)文件,破壞P2P網(wǎng)絡(luò)中文件共享安全,消耗節(jié)點(diǎn)間的連接資源等,而且不用擔(dān)心自己會(huì)受到影響。圖2示出了在P2P網(wǎng)絡(luò)中攻擊者進(jìn)行Sybil攻擊的原理。
圖2 基于P2P網(wǎng)絡(luò)的Sybil攻擊原理
Sybil攻擊對(duì)P2P網(wǎng)絡(luò)的攻擊影響主要體現(xiàn)在以下幾個(gè)方面:
a)虛假節(jié)點(diǎn)加入。在遵循P2P網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上,任何網(wǎng)絡(luò)節(jié)點(diǎn)都可以向P2P網(wǎng)絡(luò)發(fā)送節(jié)點(diǎn)加入請(qǐng)求消息;收到請(qǐng)求消息的P2P節(jié)點(diǎn)會(huì)立即作出響應(yīng),回復(fù)其鄰居節(jié)點(diǎn)信息。利用這個(gè)過程,Sybil攻擊者就可以獲取大量的P2P網(wǎng)絡(luò)節(jié)點(diǎn)信息來分析P2P網(wǎng)絡(luò)拓?fù),以便更高效地?duì)P2P網(wǎng)絡(luò)進(jìn)行攻擊或破壞。
b)誤導(dǎo)P2P網(wǎng)絡(luò)節(jié)點(diǎn)的路由選擇。節(jié)點(diǎn)問路由信息的實(shí)時(shí)交互是保證P2P網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵因素之一。節(jié)點(diǎn)只需定時(shí)地向其鄰居節(jié)點(diǎn)宣告自己的在線情況,就能保證自己被鄰居節(jié)點(diǎn)加入到其路由表中。惡意的Sybil入侵者通過這個(gè)過程,可以入侵正常P2P節(jié)點(diǎn)的路由表,誤導(dǎo)其路由選擇,大大降低P2P節(jié)點(diǎn)的路由更新和節(jié)點(diǎn)查找效率,極端情況下,會(huì)導(dǎo)致Eclipse攻擊。
c)虛假資源發(fā)布。Sybil攻擊者一旦入侵P2P網(wǎng)絡(luò)節(jié)點(diǎn)的路由表,就可以隨意發(fā)布自己的虛假資源。P2P網(wǎng)絡(luò)的目的是實(shí)現(xiàn)P2P用戶間資源的分布式共享,如果P2P網(wǎng)絡(luò)中充斥著大量的虛假資源,那么在P2P用戶看來,這將是無法接受的。
3.2 基于P2P的Eclipse攻擊
Moritz Steiner等人在Kad網(wǎng)絡(luò)(最成功也是最流行的P2P應(yīng)用之一)中提出了Eclipse攻擊,并且給出了該攻擊的原理。Eclipse攻擊是指攻擊者通過侵占節(jié)點(diǎn)的路由表,將足夠多的虛假節(jié)點(diǎn)添加到某些節(jié)點(diǎn)的鄰居節(jié)點(diǎn)集合中,從而將這些節(jié)點(diǎn)“隔離”于正常P2P絡(luò)之外。當(dāng)節(jié)點(diǎn)受到Eclipse攻擊時(shí),節(jié)點(diǎn)的大部分對(duì)外聯(lián)系都會(huì)被惡意節(jié)點(diǎn)所控制,由此惡意節(jié)點(diǎn)得以進(jìn)一步實(shí)施路由欺騙、存儲(chǔ)污染、拒絕服務(wù)以及D劫持等攻擊行為。因此,Eclipse攻擊對(duì)P2P網(wǎng)絡(luò)的威脅非常嚴(yán)重。
P2P網(wǎng)絡(luò)的正常運(yùn)行依賴于P2P節(jié)點(diǎn)問路由信息的共享。Eclipse攻擊者通過不斷地向P2P節(jié)點(diǎn)發(fā)送路由表更新消息來影響P2P節(jié)點(diǎn)的路由表,試圖使普通節(jié)點(diǎn)的路由表充滿虛假節(jié)點(diǎn)。當(dāng)P2P節(jié)點(diǎn)的路由表中虛假節(jié)點(diǎn)占據(jù)了較高的比例時(shí),它對(duì)P2P網(wǎng)絡(luò)的正常行為,包括路由查找或者資源搜索,都將被惡意節(jié)點(diǎn)所隔絕開,這也是這種攻擊被稱為月食攻擊的原因。圖3示出了在P2P網(wǎng)絡(luò)中攻擊者進(jìn)行Eclipse攻擊的原理。
圖3 基于P2P網(wǎng)絡(luò)的Eclipse攻擊原理
Eclipse攻擊和Syb訂攻擊密切相關(guān),它需要較多的Sybil攻擊節(jié)點(diǎn)相配合。為了實(shí)現(xiàn)對(duì)特定P2P節(jié)點(diǎn)群的Eclipse攻擊,攻擊者必須首先設(shè)置足夠多的sybil攻擊節(jié)點(diǎn),并且向P2P網(wǎng)絡(luò)宣稱它們是“正常”的節(jié)點(diǎn),然后使用這些Sybil節(jié)點(diǎn)與正常的P2P節(jié)點(diǎn)通信,入侵其路由表,最終把它們從P2P網(wǎng)絡(luò)中隔離出去。
Eclipse攻擊對(duì)P2P網(wǎng)絡(luò)的影響十分重大。對(duì)于P2P網(wǎng)絡(luò)來說,Eclipse攻擊破壞了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),減少了節(jié)點(diǎn)數(shù)目,使得P2P網(wǎng)絡(luò)資源共享的效率大大降低,在極端情況下,它能完全控制整個(gè)P2P網(wǎng)絡(luò),把它分隔成若干個(gè)P2P網(wǎng)絡(luò)區(qū)域。對(duì)于受害的P2P節(jié)點(diǎn)來說,它們?cè)谖粗那闆r下脫離了P2P網(wǎng)絡(luò),所有P2P網(wǎng)絡(luò)請(qǐng)求消息都會(huì)被攻擊者劫持,所以它們得到的回復(fù)信息大部分都是虛假的,無法進(jìn)行正常的P2P資源共享或下載。
3.3 基于P2P的DDoS攻擊
DDoS攻擊是一種對(duì)P2P網(wǎng)絡(luò)安全威脅最大的攻擊技術(shù)之一,它指借助于C/S技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。
傳統(tǒng)的DDoS攻擊分為兩步:1)利用病毒、木馬、緩沖區(qū)溢出等攻擊手段入侵大量主機(jī),形成僵尸網(wǎng)絡(luò);2)通過僵尸網(wǎng)絡(luò)發(fā)起DoS攻擊。常用的攻擊工具包括:Trinoo、TFN、TFN2K、Stacheldraht等。由于各種條件限制,攻擊的第一步成為制約DDoS攻擊規(guī)模和效果的關(guān)鍵。
近年來,研究人員通過潛心研發(fā)P2P技術(shù)和DDoS技術(shù)并將兩者融合起來,成功研究出不需要建立僵尸網(wǎng)絡(luò)即可發(fā)動(dòng)大規(guī)模DDoS攻擊的技術(shù)。該技術(shù)不僅成本低、威力巨大,而且還能確保攻擊者的隱秘性。圖4示出了在P2P網(wǎng)絡(luò)中攻擊者進(jìn)行DDoS攻擊的原理。
圖4 基于P2P網(wǎng)絡(luò)的DDoS攻擊原理
P2P網(wǎng)絡(luò)中具有數(shù)以百萬計(jì)的同時(shí)在線用戶數(shù),這些節(jié)點(diǎn)提供了大量的可用資源,例如分布式存儲(chǔ)和網(wǎng)絡(luò)帶寬。我們可以嘗試?yán)眠@些資源作為一個(gè)發(fā)起大型DDoS攻擊的放大平臺(tái)。這種方式不必入侵P2P網(wǎng)絡(luò)節(jié)點(diǎn)所運(yùn)行的主機(jī),只需要在層疊網(wǎng)絡(luò)(應(yīng)用層)中將其控制即可。理論上說,將P2P網(wǎng)絡(luò)作為DI)oS攻擊引擎,如果該網(wǎng)絡(luò)中有一百萬個(gè)在線用戶,則可以將攻擊放大一百萬倍甚至更多。
根據(jù)攻擊方式的不同,基于P2P的DDoS攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩種;赑2P的主動(dòng)DDoS攻擊是通過主動(dòng)地向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送大量的虛假信息,使得針對(duì)這些信息的后續(xù)訪問都指向受害者來達(dá)到攻擊效果的,具有可控性較強(qiáng)、放大倍數(shù)高等特點(diǎn)。這種攻擊利用P2P協(xié)議中基于“推(push)”的機(jī)制,反射節(jié)點(diǎn)在短時(shí)間內(nèi)會(huì)接收到大量的通知信息,不易于分析和記錄,并且可以通過假冒源地址避過P檢查,使得追蹤定位攻擊源更加困難。此外,主動(dòng)攻擊在P2P網(wǎng)絡(luò)中引入額外流量,會(huì)降低P2P網(wǎng)絡(luò)的查找和路由性能;虛假的索引信息,會(huì)影響文件下載速度。
基于P2P的被動(dòng)DDoS攻擊通過修改P2P客戶端或者服務(wù)器軟件,被動(dòng)地等待來自其它節(jié)點(diǎn)的查詢請(qǐng)求,再通過返回虛假響應(yīng)來達(dá)到攻擊效果。通常情況下,會(huì)采取一些放大措施來增強(qiáng)攻擊效果。如:部署多個(gè)攻擊節(jié)點(diǎn)、在一個(gè)響應(yīng)消息中多次包含目標(biāo)主機(jī)、結(jié)合其它協(xié)議或者實(shí)現(xiàn)漏洞等。這種攻擊利用了P2P協(xié)議中基于“取(pull)”的機(jī)制。被動(dòng)攻擊屬于非侵?jǐn)_式,對(duì)P2P網(wǎng)絡(luò)流量影響不大,通常只能利用到局部的P2P節(jié)點(diǎn)。
3.4 小結(jié)
Sybil攻擊是Eclipse攻擊成功實(shí)施的基礎(chǔ)。Sybil攻擊的目標(biāo)是單個(gè)物理節(jié)點(diǎn)在P2P網(wǎng)絡(luò)上產(chǎn)生大量不同的身份,成功的Sybil攻擊可以使發(fā)動(dòng)Eclipse攻擊變得更為容易。對(duì)單個(gè)節(jié)點(diǎn)進(jìn)行DDoS攻擊的前提是向P2P網(wǎng)絡(luò)發(fā)布大量的虛假消息或被動(dòng)地作出虛假響應(yīng),Eclipse攻擊可以幫助攻擊者劫持網(wǎng)絡(luò)節(jié)點(diǎn)間傳遞的信息,增大成功實(shí)施DDoS攻擊的可能性。
Sybil攻擊只是冒充單個(gè)P2P網(wǎng)絡(luò)節(jié)點(diǎn),對(duì)P2P網(wǎng)絡(luò)的影響是比較小的。Eclipse攻擊使得部分P2P節(jié)點(diǎn)脫離P2P網(wǎng)絡(luò),這對(duì)受攻擊的節(jié)點(diǎn)來說是無法接受的。DDoS攻擊的目的是大量占用受害節(jié)點(diǎn)的資源,使其無法正常提供服務(wù),因此DDoS攻擊對(duì)P2P網(wǎng)絡(luò)的影響是致命的。
4.P2P網(wǎng)絡(luò)安全防御研究
近年來,針對(duì)上述P2P網(wǎng)絡(luò)的攻擊方式,研究者提出了安全通信、信任管理等若干防御機(jī)制。
4.1 基于P2P的Sybil攻擊防御研究
自從Sybil攻擊出現(xiàn)以來,針對(duì)它的防御工作的研究一直都沒有中斷過。對(duì)Sybil攻擊的防御措施,大致可以歸為以下幾類:
a)信任認(rèn)證。目前它被認(rèn)為是防御Syb訂攻擊最通用的方法。通過一個(gè)授權(quán)中心,只有經(jīng)過信任認(rèn)證的節(jié)點(diǎn)才能加入P2P網(wǎng)絡(luò),共享和下載資源。Sepandar D.Kamvar等人最早提出了EigenTrust算法,其根據(jù)節(jié)點(diǎn)之間的信譽(yù)值,從網(wǎng)絡(luò)中隔離信譽(yù)值較小的惡意節(jié)點(diǎn),從而減小Sybil攻擊的影響。Douceur提出只有經(jīng)過信任驗(yàn)證,才能完全消除Sybil攻擊的影響,而且這是僅有的方法。Jean-Marc Seigneur等人根據(jù)信任度模型,提出了信任轉(zhuǎn)移方法,即每個(gè)節(jié)點(diǎn)主動(dòng)創(chuàng)建其鄰居節(jié)點(diǎn)的信任度信息,節(jié)點(diǎn)在進(jìn)行共享信息交換時(shí),也交換節(jié)點(diǎn)的信任度信息,去除信任度低的節(jié)點(diǎn)。
b)資源測(cè)試。資源測(cè)試通過檢測(cè)節(jié)點(diǎn)擁有資源(計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)帶寬等)的多少來驗(yàn)證節(jié)點(diǎn)的有效性,減弱Sybil攻擊。George Danezis等人提出在使用DHT進(jìn)行查詢的過程中,盡量使用不同的節(jié)點(diǎn)集合,以確保至少有一部分查詢結(jié)果是可用的,進(jìn)而減緩sybil攻擊對(duì)網(wǎng)絡(luò)性能的影響。Joehen Dinger等人E123基于穩(wěn)定性和m差異性等特點(diǎn),對(duì)節(jié)點(diǎn)D進(jìn)行檢測(cè)與分類,然后充分利用P2P網(wǎng)絡(luò)的分布式特性,提出了一種名為Self-Registation的方法,以減緩sybil攻擊的可能性。
c)提高節(jié)點(diǎn)加入網(wǎng)絡(luò)代價(jià)。通過限制節(jié)點(diǎn)的加入過程,例如只有具有一定計(jì)算能力的節(jié)點(diǎn)才能加入P2P網(wǎng)絡(luò),來減小Sybil攻擊的可能性。王鵬等人針對(duì)節(jié)點(diǎn)身份的認(rèn)證方案,提出通過增加節(jié)點(diǎn)獲取身份代價(jià)的方法,來盡可能地減少Sybil攻擊。胡玲玲等人基于小世界模型,提出了一種Sybil攻擊防御機(jī)制,亦即將sybil攻擊團(tuán)體的發(fā)現(xiàn)歸結(jié)為最大流/最小割問題,引入虛擬節(jié)點(diǎn)并利用爬行器找到Sybil攻擊團(tuán)體,進(jìn)而將其與P2P系統(tǒng)分開,從而減少Sybil攻擊節(jié)點(diǎn)的數(shù)量,弱化sybil攻擊的影響。
4.2 基于P2P的Eclipse攻擊防御研究
目前,大多數(shù)針對(duì)Eclipse攻擊的防御措施主要體現(xiàn)在攻擊檢測(cè)、攻擊容忍和攻擊限制3種方法上。
a)惡意節(jié)點(diǎn)檢測(cè)。Singh等人認(rèn)為當(dāng)擁有有限資源的惡意用戶發(fā)動(dòng)大范圍的Eclipse攻擊時(shí),惡意節(jié)點(diǎn)的入度一般要高于網(wǎng)絡(luò)中正常節(jié)點(diǎn)入度的平均值。基于這一事實(shí),可以要求正常節(jié)點(diǎn)僅僅選擇那些入度低于某一閾值的節(jié)點(diǎn)作為鄰居節(jié)點(diǎn),盡可能地限制惡意節(jié)點(diǎn)對(duì)正常節(jié)點(diǎn)的攻擊。
b)攻擊容忍,主要包括路由冗余與路由重置。Hildrum和Kubiatowiczc211提出了一種通過在Pastry和Tapestry路由表中添加冗余表項(xiàng)的方法,來增加惡意節(jié)點(diǎn)占據(jù)路由表的難度,以減緩Eclipse攻擊的危害。Castro等人提出了一種使用2個(gè)路由表進(jìn)行路由的方法,一個(gè)路由表是優(yōu)化路由表,另一個(gè)是驗(yàn)證路由表。通常情況下,節(jié)點(diǎn)優(yōu)先使用路由效率相對(duì)較高的優(yōu)化路由表進(jìn)行路由,在路由檢測(cè)失敗的時(shí)候則依靠驗(yàn)證路由表通過安全冗余路由來重新進(jìn)行路由。使用雙路由表的方法由于優(yōu)化路由表的毒化程度會(huì)不斷加劇而具有一定的脆弱性,因此Condie等人提出了一種通過誘發(fā)網(wǎng)絡(luò)抖動(dòng)來防御Eclipse攻擊的方法,即周期性地將優(yōu)化路由表重置為驗(yàn)證路由表,而在大部分情況下使用優(yōu)化路由表進(jìn)行路由更新。
c)攻擊限制。Maecari等人提出一種通過外部驗(yàn)證服務(wù)來解決Eclipse攻擊問題的方法,即通過使用驗(yàn)證服務(wù)來對(duì)節(jié)點(diǎn)D進(jìn)行簽名,防止攻擊者隨意選擇生成自己的節(jié)點(diǎn)D并生成大量的節(jié)點(diǎn),這樣攻擊者無法控制自己的節(jié)點(diǎn)在D空間中的位置,亦無法侵占目標(biāo)節(jié)點(diǎn)路由表的特定位置,也就無法成功實(shí)施Eclipse攻擊。Awerbuch和Scheidelerd提出不僅要對(duì)節(jié)點(diǎn)加入進(jìn)行限制,還要對(duì)路由協(xié)議作出改進(jìn),要求網(wǎng)絡(luò)中的所有消息都沿著特定的區(qū)域進(jìn)行轉(zhuǎn)發(fā),以避免惡意節(jié)點(diǎn)產(chǎn)生的假消息在網(wǎng)絡(luò)中傳輸。
4.3 基于P2P的DDoS攻擊防御研究
基于P2P的DDoS攻擊是一種應(yīng)用層攻擊,相對(duì)于網(wǎng)絡(luò)層攻擊而言,其更難于檢測(cè)和防御。當(dāng)前,針對(duì)基于P2P的DDoS攻擊的防御技術(shù)主要包括基于驗(yàn)證的方法、基于成員管理的方法、基于信譽(yù)的方法和受害者端的方法。
a)基于驗(yàn)證的防御方法是指P2P節(jié)點(diǎn)收到任何消息后,首先通過一定措施驗(yàn)證消息中包含的地址是否有效,驗(yàn)證成功后再使用該信息。E.Athanasopoulos等人在直接驗(yàn)證的基礎(chǔ)上,提出了安全列表機(jī)制,并通過SEALING算法計(jì)算安全列表。其核心是將直接驗(yàn)證失敗的IP地址加入安全列表,之后針對(duì)該地址的訪問都被忽略。X Sun等人提出了直接驗(yàn)證和多點(diǎn)驗(yàn)證方法。直接驗(yàn)證是指節(jié)點(diǎn)獲得節(jié)點(diǎn)C的信息后,直接發(fā)送消息到C,以驗(yàn)證C的存在以及其是否能夠?qū)φ?qǐng)求作出響應(yīng);多點(diǎn)驗(yàn)證中節(jié)點(diǎn)并不直接發(fā)送消息到C,而是等到從其它m個(gè)節(jié)點(diǎn)中獲得C的信息后再使用之。
b)基于成員管理的防御方法是指改進(jìn)P2P系統(tǒng)的通信架構(gòu),改變成員間的合作關(guān)系,從而防御其被用來進(jìn)行DDoS攻擊。Yunhao Liu等人分析了無結(jié)構(gòu)P2P網(wǎng)絡(luò)內(nèi)部的泛洪DDoS攻擊,并提出針對(duì)“壞”節(jié)點(diǎn)的檢測(cè)和防御機(jī)制DDPOLICE,其基本思想是P2P網(wǎng)絡(luò)的所有節(jié)點(diǎn)通過與其它r跳內(nèi)鄰居的協(xié)作來管理其直接鄰居的查詢行為,進(jìn)而識(shí)別出可能的惡意節(jié)點(diǎn)。Daswani等人提出通過在極端節(jié)點(diǎn)層平衡查詢流量來限制Gnutella的查詢泛洪攻擊。
c)基于信譽(yù)的防御方法是指在P2P節(jié)點(diǎn)之間建立信譽(yù)機(jī)制,根據(jù)交互歷史和預(yù)期,確定節(jié)點(diǎn)消息的可信度。JianLiang等人根據(jù)觀察發(fā)現(xiàn),攻擊者會(huì)針對(duì)同一標(biāo)題廣播大量版本消息,并且每個(gè)攻擊者容易使用相鄰網(wǎng)段進(jìn)行攻擊,每個(gè)P2P節(jié)點(diǎn)自身維護(hù)本地信譽(yù)列表,忽略信譽(yù)值低的節(jié)點(diǎn)。另外,Yu Jie等人還提出可以將黑名單機(jī)制引入到信譽(yù)管理中。
d)受害者端的防御方法是指通過在受害者端采取和部署特定的防御措施,過濾攻擊報(bào)文,來減輕其被攻擊的影響。Jie Yu等人將應(yīng)用層上的DDoS攻擊進(jìn)行抽象建模,并提出了在受害者端建立攻防結(jié)合的防御機(jī)制DOW,其結(jié)合異常檢測(cè)方法與代價(jià)方法,來降低攻擊會(huì)話速率、攻擊請(qǐng)求速率。Walfish等人提出了一種加速方法,該方法針對(duì)應(yīng)用層DDoS攻擊,以網(wǎng)絡(luò)帶寬作為代價(jià),采用了以攻代守的策略,鼓勵(lì)客戶端發(fā)送更多請(qǐng)求。K Cheung Sia等人認(rèn)為網(wǎng)絡(luò)管理員清楚下游主機(jī)具體提供了哪些服務(wù),提出了在受害者端的上游路由器進(jìn)行包過濾的方法。S.Ranjan等人提出了由懷疑指派機(jī)制和DDoS彈回調(diào)度器組成的一種防御機(jī)制。
結(jié)束語
本文首先概述了P2P網(wǎng)絡(luò)的基本概念與特點(diǎn);然后重點(diǎn)介紹了目前對(duì)P2P網(wǎng)絡(luò)安全威脅最大的3種攻擊方法:Sybil攻擊、Eclipse攻擊和DDoS攻擊;最后詳細(xì)分析了針對(duì)這3種攻擊的防御研究現(xiàn)狀。
從上述分析來看,P2P網(wǎng)絡(luò)安全及其防御等各方面的技術(shù)尚未成熟,還存在許多問題亟待解決。同時(shí),P2P應(yīng)用作為Internet上最流行和成功的網(wǎng)絡(luò)應(yīng)用之一,正處于不斷的完善和發(fā)展之中,新的P2P網(wǎng)絡(luò)安全及防御問題將無法避免。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:P2P網(wǎng)絡(luò)安全及防御技術(shù)研究綜述
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839412934.html